BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/1998/09-06-98.html

9 июня 1998, #28

Всю последнюю неделю не везло индусам и ядерщикам. 3-го числа группа Milw0rm, состоящая из шести человек в возрасте от 15 до 18 лет, заявила о том, что взломала один из индийских серверов и получила доступ к секретным материалам по ядерным испытаниям.

При этом для заметания следов были использованы взломанные по пути американские серверы (один, принадлежащий NASA JPL, второй - US Navy, третий - US Dental Command Center). Интересно, что началась вся цепочка с некоторого сервера, на котором был установлен WinGate со старой доброй дыркой, позволяющей использовать его telnet-proxy посторонним.

Двумя днями позже Milw0rm атаковала кластер из 30-ти машин, являющихся частью внутренней правительственной сети и опять-таки получила доступ к секретной информации.

Восьмого июня ребята из Milw0rm добрались до турецкого ядерного исследовательского центра и опять наложили руку на переписку, а также некоторые зашифрованные материалы. По неподтвержденным данным, им в этом помогала еще одна группа, которая заодно добралась до серверов в Иране и, возможно даже, в Латвии и Израиле.

Наконец, сегодня утром еще одна группа - "Armagedon" - заявила о взломе Indian BioMedical Research Facility. Среди материалов обещаются внутренние меморандумы и результаты тестов о влиянии ядерных испытаний на гражданское население и окружающую среду.

Такая вот бурная неделя.


Слово читателям.

Здравствуй, Дмитрий.

К этому письму приаттачен ICQ Hijaak, выловленный на просторах инеты. А суть в следущем - из-за очередной дырочки в простоколе аськи, использующей как известно в своей основе UDP, возможно, зная IP юзверя и его UIN, сменить без его ведома его пассворд.. %-0

Такие вот дела.. Мирабилис пока слабо реагирует на это. Единственный выход, исходя из всего, что уже найдено в аське - смена протокола.. А из кратких рекомендаций - разве что не пользоваться своими аськовыми аккаунтами, если они представляют какую-то ценность... Или вести invisible образ жизни, появляясь только для тех, кому доверяешь... Блин, мрачная картинка получилась... ;)

Хотя я сам не пробовал баловаться этой штукой - просто не успел ( у меня для етих целей есть специальный уин ;)) , но под линухом она компилится нормально.

Мирабилис как бы осознал всю опасность надвигающейся катастрофы и отключил возможность изменения пароля.. Тупо и в лоб, зато должно работать некоторое время.. ;)

Lizard

Мирабилис пытается отмазаться тем, что ICQ разрабатывалась не как "missian critical" приложение, но как-то это все неубедительно. Даже Microsoft в подобных ситуациях встает на уши и за пару дней испекает худо-бедно работающий патч. Здесь же - ноль эмоций.


Еще один адрес на покопаться. Хакинг, крякинг, фрикинг, вирусы, настольные книжки террориста (кстати и о ядреной бомбе очередной раз расскажут), разные ссылки, немного всякой документации - например, под гордым именем Unix Bible список юниксовых команд с кратким описанием, несколько FAQ'ов и т.д. Плюс сведенные в одном месте интерфейсы к поисковикам - от HotBot и FTP Search 97 до Astalavist'ы, BURN ANARCHY SEARCH ENGINE и Serial-Online! 98 v15.000


Понадобился тут на днях русский wordlist (совершенно в мирных целях, между прочим). Все поисковики упорно выводили на один и тот же адрес, где слов конечно было, но как-то не слишком много. Естественная реакция, когда чего-то не хватает, - сделать самому и поделиться с потенциальными страждущими. С предварительными результатами можете ознакомиться здесь. Всего около 180 тысяч слов, 600К в архиве - львиная доля выдрана из одного англо-русского словаря (остальные сопротивлялись чуть посильнее :) ), немного поделились и Анна Каренина с двенадцатью стульями. Правда пока это все не слишком разобрано, такая большая свалка. Желающим поделиться алгоритмами выделения базовых форм слов буду очень рад (а уж если и с раскидыванием по частям речи - просто несказанно).


Дело Доски Позора ЕЖЕй живет и процветает. Теперь предлагается сравнить эту страницу (оригинал) с этой. Кстати, для работающих с NetWare там найдется много интересного.

Ну и раз уж заговорили о ЕЖах. Если у вас проблемы с подпиской на нашу рассылку (в некоторых случаях это связано с нашим mail-сервером), попробуйте подписаться у Городского Кота на ЕЖЕковскую Правду - наши анонсы проходят и по ней.

«     »




  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach