информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Уязвимости в реализациях OpenPGP... 
 Twitter просит пользователей срочно... 
 Google прикрыл domain fronting 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




14 апреля 1998, #20

Для начала я хочу извиниться перед подписчиками нашего mail-листа, пострадавшими на той неделе в результате сбоя mail-сервера. Все началось с того, что робот, занимающийся рассылкой, был настроен таким образом, чтобы подставлять в поле Reply-to проходящих черех него писем адрес mail-листа. Это нормальная практика для открытых mail-листов, позволяющая без особых хлопот организовать нечто вроде телеконференции. Вы получаете письмо, жмете Reply, и ваш ответ уходит все подписчикам.

Проблема же была в том, что большинство подписчиков явно не ожидало такого поведения и было озадачено свалившимся на них потоком писем от неизестных людей. Это было бы еще полбеды, но в какой-то момент mail-сервер решил сойти с ума и стал рассылать одно и то же письмо по нескольку раз. К моменту, когда я прибил исходящую очередь, в ней накопилось около пяти тысяч сообщений.

Сейчас ситуация более-менее стабилизировалась, но я решил больше не рисковать и похоронил идею открытого mail-листа, оставив только рассылку новостей HackZone. Адреса, с которых письма регулярно возвращаются с сообщениями об ошибке доставки и т.п., я начал понемногу удалять. Так что если в течение недели вы ничего не получите, свяжитесь со мной.


Werwolf на днях порадовал статьей, полной рецептов приготовления кульно-варезно-рулезного сайта. Почитайте - не пожалеете. Может быть, узнаете себя...


Почти на ту же тему. Все больше народного гнева вызывает страница http://people.weekend.ru/delta/. Владелец выложил на нее нечто, заявленное как ICQ-Killer: "ICQ KILLER-Убиваеть ICQ------ ICQ-Посылает анонмный сообшения на ICQ и узнает IP по ICQ номеру!".

Предупреждение. Указанная программа действительно способна убить, и не только ICQ, поскольку все, что она делает, - тихо удаляет файлы с вашего диска. В общем, это из серии уже упоминавшегося мной страшного вируса-мутанта. Но тогда хотя бы предупреждали. Логика таких людей мне просто непонятна. Сомневаюсь, что после такого подарка кто-нибудь захочет что-то еще смотреть на этой странице.

Так что, люди, будьте бдительны. Как там у классика ? Никогда не разговаривайте с неизвестными.


И еще почти о том же. Я понимаю, что при общении в "Форуме" хочется проявить личную неимоверную крутизну, но 139-й порт еще никогда не был "основным портом работы, на котором висят основные функции TCP/IP, и через который передаются все управляющие команды, типа reconnect, death(Win) и т.д." Если не полениться и заглянуть в любой справочник по портам Windows, вы увидите, что 139-й порт используется NetBIOS Session Service, не больше и не меньше. NetBIOS, конечно, довольно важная штука в MS-сетях, но к основным функциям tcp/ip ни с какого бока не относится.


Что-то злобный я сегодня. Буду исправляться. Вот, скажем, United Sillamae Hackers. Для тех, кто не в курсе, Силламяэ - это такой приморский город в Эстонии. Принимают ли в группу жителей других городов, не знаю, но если вы живете неподалеку, можете заполнить анкету и попробовать в нее вступить. Никто не кричит о своей крутизне, ребята просто спокойно делают свое дело. Сайт приятен на взгляд и регулярно обновляется. Основной продукт, представленный на нем, - PIN Hacker 1.1, предназначенный для "восстановления" забытых PIN'ов от Eesti Telefon. Предлагаются также консультации - от вопросов программирования на Delphi и C++ до разработки web-страниц.


13 апреля "Лаборатория Касперского", известная своими разработками в области антивирусов, обвинила не менее известную компанию ДиалогНаука в плагиате. По мнению "ЛК", один из ведущих продуктов "ДН" DrWeb содержит код поиска макро-вирусов, заимствованный из Antiviral Toolkit Pro, а ""российский талант" И. Данилов на поверку оказался самым обычным хакером, использующим чужие программы".

На следующий день мы получили пресс-релиз от ЗАО "ДиалогНаука", в котором утверждается, что обнаруженные совпадающие 300 байт кода относятся к стандартной процедуре разбора файла OLE2 (что и объясняет сходство кода), а не к собственно антивирусным алгоритмам. В свою очередь, "ДН" отмечает, что непосредственно перед этим "ЛК" начала продвижение beta-версии продукта AVPI, повторяющего идею построения диалоговского ADinf'а, скопировав при этом в свой help часть его печатной документации. "В ответ на корректное устное замечание со стороны ДиалогНауки о недопустимости таких действий и была развернута данная кампания".

Конкуренция на рынке антивирусных программ действительно довольно острая - не так давно с аналогичными взаимными обвинениями выступали McAfee и Symantec. Какие-либо выводы делать еще рано, мы обязательно будем следить за тем, как разворачивается этот скандал - похоже, один из первых такого рода на российском софтверном рынке.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach