информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
 Microsoft отозвала октябрьское... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




9 июня 1998, #28

Всю последнюю неделю не везло индусам и ядерщикам. 3-го числа группа Milw0rm, состоящая из шести человек в возрасте от 15 до 18 лет, заявила о том, что взломала один из индийских серверов и получила доступ к секретным материалам по ядерным испытаниям.

При этом для заметания следов были использованы взломанные по пути американские серверы (один, принадлежащий NASA JPL, второй - US Navy, третий - US Dental Command Center). Интересно, что началась вся цепочка с некоторого сервера, на котором был установлен WinGate со старой доброй дыркой, позволяющей использовать его telnet-proxy посторонним.

Двумя днями позже Milw0rm атаковала кластер из 30-ти машин, являющихся частью внутренней правительственной сети и опять-таки получила доступ к секретной информации.

Восьмого июня ребята из Milw0rm добрались до турецкого ядерного исследовательского центра и опять наложили руку на переписку, а также некоторые зашифрованные материалы. По неподтвержденным данным, им в этом помогала еще одна группа, которая заодно добралась до серверов в Иране и, возможно даже, в Латвии и Израиле.

Наконец, сегодня утром еще одна группа - "Armagedon" - заявила о взломе Indian BioMedical Research Facility. Среди материалов обещаются внутренние меморандумы и результаты тестов о влиянии ядерных испытаний на гражданское население и окружающую среду.

Такая вот бурная неделя.


Слово читателям.

Здравствуй, Дмитрий.

К этому письму приаттачен ICQ Hijaak, выловленный на просторах инеты. А суть в следущем - из-за очередной дырочки в простоколе аськи, использующей как известно в своей основе UDP, возможно, зная IP юзверя и его UIN, сменить без его ведома его пассворд.. %-0

Такие вот дела.. Мирабилис пока слабо реагирует на это. Единственный выход, исходя из всего, что уже найдено в аське - смена протокола.. А из кратких рекомендаций - разве что не пользоваться своими аськовыми аккаунтами, если они представляют какую-то ценность... Или вести invisible образ жизни, появляясь только для тех, кому доверяешь... Блин, мрачная картинка получилась... ;)

Хотя я сам не пробовал баловаться этой штукой - просто не успел ( у меня для етих целей есть специальный уин ;)) , но под линухом она компилится нормально.

Мирабилис как бы осознал всю опасность надвигающейся катастрофы и отключил возможность изменения пароля.. Тупо и в лоб, зато должно работать некоторое время.. ;)

Lizard

Мирабилис пытается отмазаться тем, что ICQ разрабатывалась не как "missian critical" приложение, но как-то это все неубедительно. Даже Microsoft в подобных ситуациях встает на уши и за пару дней испекает худо-бедно работающий патч. Здесь же - ноль эмоций.


Еще один адрес на покопаться. Хакинг, крякинг, фрикинг, вирусы, настольные книжки террориста (кстати и о ядреной бомбе очередной раз расскажут), разные ссылки, немного всякой документации - например, под гордым именем Unix Bible список юниксовых команд с кратким описанием, несколько FAQ'ов и т.д. Плюс сведенные в одном месте интерфейсы к поисковикам - от HotBot и FTP Search 97 до Astalavist'ы, BURN ANARCHY SEARCH ENGINE и Serial-Online! 98 v15.000


Понадобился тут на днях русский wordlist (совершенно в мирных целях, между прочим). Все поисковики упорно выводили на один и тот же адрес, где слов конечно было, но как-то не слишком много. Естественная реакция, когда чего-то не хватает, - сделать самому и поделиться с потенциальными страждущими. С предварительными результатами можете ознакомиться здесь. Всего около 180 тысяч слов, 600К в архиве - львиная доля выдрана из одного англо-русского словаря (остальные сопротивлялись чуть посильнее :) ), немного поделились и Анна Каренина с двенадцатью стульями. Правда пока это все не слишком разобрано, такая большая свалка. Желающим поделиться алгоритмами выделения базовых форм слов буду очень рад (а уж если и с раскидыванием по частям речи - просто несказанно).


Дело Доски Позора ЕЖЕй живет и процветает. Теперь предлагается сравнить эту страницу (оригинал) с этой. Кстати, для работающих с NetWare там найдется много интересного.

Ну и раз уж заговорили о ЕЖах. Если у вас проблемы с подпиской на нашу рассылку (в некоторых случаях это связано с нашим mail-сервером), попробуйте подписаться у Городского Кота на ЕЖЕковскую Правду - наши анонсы проходят и по ней.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach