BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/1998/06-10-98.html

6 октября 1998, #44

По традиции (плохой или хорошей - уж не знаю) сперва об изменениях на сервере - специально для тех, кто ходит, минуя главную страницу :)

Самое большое нововведение - открытие зеркала упомянутой в прошлом выпуске Network Security Page. Так что если раньше у вас были какие-то проблемы с доступом к ней - из-за канала, очередного отключения света и т.п. - заходите.

В Underground'е - новый раздел для новичков, реально туда перешли две старых и одна новая статья. Битым ссылкам на файлы жить осталось недолго, все (или почти все) файлы уже благополучно переехали на ftp.

Как вы относитесь к идее разбиения доски объявлений по тематикам ? Ваши предложения просьба добавлять сюда.

С описанной в прошлом выпуске программой, вешающей NT, случился некий прокол, выложена была битая версия. Сейчас все исправлено, работает как часы.

Кстати, а вы уже заглядывали в раздел "Лучший информационно-справочный сайт" конкурса Бизнес-сайт 98 ? :)

Объявление специально для пользователей chat.ru. Да, я читаю почту, и забирается она каждые 10 минут, пока я в сети (а тут я, надо сказать, регулярно), и отвечаю я на письма обычно немедленно, если ничего не мешает. Но если вы хотите получить ответ, заведите где-нибудь нормальный почтовый ящик, и не забывайте указывать его в письме, потому как телепатическими способностями я не обладаю, а письма, отправляемые на chat.ru, благополучно возвращаются назад - в последнее время по крайней мере.


Какой там раньше был рекорд по количеству одновременно взломанных доменов ? 325 ? Вчерашний день, однако. В конце сентября было атаковано что-то около 24000 виртуальных серверов, хостящихся ( :) ) у одного одного японского провайдера.

2585 это вам не 24000, но тем не менее именно столько машин компании US West, потратили 10.63 лет машинного времени в поисках очередного простого числа. Скажете, с чего я об этом заговорил ? Штука в том, что занимались они этим не совсем в рамках своих служебных обязанностей, а будучи захваченными одним из сотрудников компании. Найти простое число правда так и не удалось...


cDc выпустил еще один plug-in к Back Orifice - бета-версию сетевого монитора BUTTSniffer. Работает и как plug-in, и как отдельное приложение. Платформа - Windows'95/98.


DoS атака на NT от NMRC. Затронуты сети, основанные на Token Ring. При прохождении Token Ring-пакета через мост он обновляет Rout Information Field (RIF), проставляя в нем свой идентификатор и некоторую другую информацию. Так вот если количество хопов в этих полях превышает 7, или встречаются хопы с повторяющимися идентификаторами, NT приветствует пользователя синим экраном. Причем данный пакет совершенно не обязательно должен быть адресован именно этой системе - т.е. подобным образом эффективно заваливается все кольцо.


Продолжая тему украинских провайдеров. Очередное сообщение, присланное Сергеем Пустовойтовым, показывает, что среди них все же есть более трезво мыслящие люди.


From: maxim@pilgrim.km.ua (Maxim Mazurok)
Newsgroups: ukr.nodes
Subject: Re: UkrHack! Пеpвые шаги.
Date: 29 Sep 1998 23:52:26 +0300


> >> : p.s. Я pазозлился :-|
> PG> Hаконец-то! ;)
> SG>> В слyчае МИHИМАЛЬHОЙ попытки взлома ЛакиHет - я оpганизyю, этих
> SG>> людей поодиночке вывезyт в лес междy Киевом и Житомиpом, без всякого
> SG>> членовpедительства, с вывеpнyтыми каpманами, без копейки, оставят
> SG>> добиpаться домой.
> PG> Ты никогда не слышал пpо такое pаспpостpаненное yвлечение - автостоп? ;-)
> PG> Люди тысячи километpов наматывают без копейки, и полyчают от этого кайф.
> PG> Дyмай дальше. ;)
>Вывезти в лес между Киевом и Житомиром и оставить там не только без содержимого
>карманов, но и без самих карманов, без штанов, без мобильника, пейжера, без
>пальцев веером и прочих отрибутов цивилизации... Изъять в счет возмещения
>убытков конторы...
>
>Хочу видеть автостоп в форме одежды "в чем мамаша родила" ;-)))))

Отличная тема для передачи Ирины Бохно :)

Сорри, в первый раз пишу фамилию. Не ошибся? Если да, то еще раз сорри.

>ЗЫ. У меня есть у кого учится "доброте и пушистости" ;-))))

И несмотря на свою справку ты отстаешь? Не дело! :)

P.S. Меня тоже сломали. Три раза на одной и той же дырке в попе :) На разных машинах. Сам дурак, блин.

Первый был "правильным"- пришел с российского диалапа, подменил login, ушел. Не вредил. Достать не могу. Хрен с ним. Второй - вообще молодец. пришел, сломал, на talk позвал. рассказал, что сломал, а за то, что скажем как- услугу попросил. за два часа, перелопатив почти всю машину нашли. слишком уверенны были в "нормальности" попа. Достать не могу тоже. А зачем? Сейчас по icq здороваемся. Третий опять "правильный"- пришел, сгенерил пару логинов, и юзал инет на шару (местный). так бы и дальше, но, сволочь, на http://kp.khmelnitskiy.ua подменил во время тех самых "козацьких забав" страничку на ту, что сейчас лежит на http://kp.khmelnitskiy.ua/hack.html специально не убрал на совсем. вот этому, если бы попался, вырвал бы голыми руками все выступающие части тела. я на него 6 часов в воскресенье вечером убил. капканы ставил.

Вообще, ломали, и ломать будут. IMHO неплохая тренировка для сисадминов. "НЕ СПАТЬ!"

Всего наилучшего.
Maxim Mazurok

Взломанный K.I.S.S., с которого собственно и началось это обсуждение, выглядел так. А сам сервер, между прочим, оказался довольно-таки любопытным - я, по крайней мере, еще не сталкивался с российскими телепередачами, выкладывающими в сеть свои выпуски в Real Media. В Разном довольно печальные факты об отношении украинских властей к Internet. Почитайте, мы от этого тоже не застрахованы.


Возвращаясь к Сергею Пустовойтову. Многие ли из нас могут похвастать собственной операционной системой ? Он - может. 2 октября была выпущена очередная версия Proolix - "POSIX-совместимая операционная система. Hа пути к POSIXу сейчас мы находимся примерно на уровне MSDOS 2.0 (без многозадачности)". Не желаете заценить ?


С тех пор, как я писал о Russian Underground/2, там появилось кое-что новенькое. Сегодня, например, меня порадовали ссылкой на Java KillerApp, по обещаниям мгновенно трапающая NT, некоторые версии XFree86 и вызывающая утечку ресурсов у Windows'95. OS/2 стоит как скала. Вот допишу обзор и попробую :)

Однако любопытство победило. Результат - черный экран и моргающий узкий курсор. По словам автора, результат не зависит от броузера и версии Java-машины, но на разных машинах ведет себя по-разному. Насколько я понял, при этом вызываются некие графические функции со слишком большими значениями координат, так что не исключено, что собака порылась в видеодрайверах. Перед экспериментами рекомендую запустить NTSync от SysInternals для сброса кэша. А то вот я в прошлый раз забыл, и выложил в итоге bug.exe, состоящий из сплошных нулей... Может я что и пропустил, но hot-fix'ов на эту тему вроде бы не выходило, а страница датирована 14 июля. Мда уж...

Во Вредных программах OS/2 клиент для BO и статья, описывающая некоторые популярные атаки - преимущественно на Windows. На самом деле действительно интересный вопрос - почему практически неизвестны атаки, использующие дырки tcp/ip стека OS/2 ? Плохо ищут или действительно все так хорошо ?

Новости сервера этим конечно не исчерпываются, отбирал, что роднее.


Дмитрий Бородин затеял еще один опрос обитателей сети - "Какие сайты/рассылки вы постоянно посещаете в поисках новой информации ?"


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »






  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach