13 января 1998, #7

Давненько я что-то про безопасность не писал, все про хакеров, да про хакеров... Восстанавливаю справедливость. Заявив некоторое время назад о неживом www.security.ru, я немного погорячился. По этому адресу живет Московское Отделение Пензенского Научно-исследовательского Электротехнического Института (МО ПНИЭИ), аж с 15 августа 97 года. Подборка законов о защите информации, о лицензировании и сертификации в этой области; список предлагаемых продуктов и услуг - защита каналов связи, документооборота, мультиплатформенных сетей, подготовка специалистов, услуги защищенной документальной связи. В списке клиентов - ИВК РКЦ "Курчатовский Институт", Центральный Банк РФ, Онэксим-банк и т.д. Впечатляет...

А на www.secur.ru расположился "Российский сервер по безопасности" информационно-аналитического агентства "Безопасность". Список российских ресурсов из 78 позиций (с невесть как туда заехавшим "Дорожным патрулем"), каталог российских фирм, "Книги по безопасности-почтой", раздел "Информационные, технические и рекламные материалы", посылающий посетителей в платный раздел Демосовской информационной службы. И, как водится, услуги по дизайну и размещению web-страниц и серверов, хотя какое это имеет отношение к информационно-аналитическому агентству, и кто клюнет на это объявление, учитывая никакой дизайн самой страницы - не представляю.

Microsoft выпустила очередной post-fix к 3-му Service Pack'у для NT 4.0 - teardrop2-fix. Как и следует из названия, он предназначен для борьбы с атакой "teardrop". Включает ICMP-fix, OOB-fix, и Land-fix.

Ну и напоследок - обещанный рассказ Werwolf'а о гамбургском конгрессе.

С 27 по 29 декабря 1997 года в Гамбурге проходил очередной, 14-й "Chaos Communication Congress", ежегодно организуемый "Computer Chaos Club", членом которого я имею честь являться. Конгресс неофициально называют европейской "Hackerparty", что, пожалуй, правильнее, ибо участников его, общим числом несколько менее тысячи, съехавшихся со всей западной Европы объединяет интерес к наиболее специфической области применения коммуникационной техники, в просторечии именуемой "хаком", "фрикингом" и "кракингом".  :-) Описать в деталях все практически невозможно, поскольку кроме официальных  выступлений состоялись сотни встреч и "семинаров по обмену опытом". Да и тексты большинства официально заявленных выступлений вы сами можете найти на основном сервере клуба. Есть и краткий обзор на CNN. Несмотря на обилие журналистов, фотоматериалов о конгрессе мало, так как съемка была несколько ограничена, по вполне впрочем понятным причинам. Имеющиеся снимки, надеюсь, позволят вам составить некоторое представление о прошедшем событии. Самое же интересное, с практической точки зрения, происходило в кулуарах конгресса. Именно там вы могли встретить опутанного проводами любителя с лаптопом на коленях, увлеченно рассказывающего собравшимся вокруг него о специфике "работы" с бельгийскими телефонными сетями. Там вы имели возможность обменяться дисками с последними "кряками" и познакомиться с новыми методиками взлома. Увидеть как функционируют системы нелегального доступа к разнообразным коммуникационным службам, от спутникового телевидения до телефонных будок. Перечислю лишь некоторые темы выступлений : "История сетевой культуры в Германии", обзор средств стеганографии, возможности и особенности DIRC, орудия Ad Busting, новая часть "Глупости в сетях" padeluun'а, фильм Сабины Хельмерс "Hacking in Progress". Схемотехника и хакинг телефонов GSM. ISDN для начинающих. Возможности Open Source Processing. История Карла Коха. Фильм Кристины Бадер Hacks. Workshop - IP для начинающих. Сравнение техники и методик Chipcards Hacking. Кроме того, параллельно с конгрессом проводился общегерманский чемпионат по открыванию замков (натуральных) по трем дисциплинам : "Freestyle", использование "Handpicks" и "Блиц". Не стану скрывать, по результатам - лишний раз убедился в том, что всяческие металлические побрякушки на дверях, гордо именуемые замками, являют собой может и симпатичное, но бесполезное украшение. Впрочем, то же (как показывает практика), как ни прискорбно, можно сказать и о большинстве используемых на сегодня, систем защиты от несанкционированного доступа в компьютерных сетях. ;-))

«		»