BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/1998/14-04-98.html

14 апреля 1998, #20

Для начала я хочу извиниться перед подписчиками нашего mail-листа, пострадавшими на той неделе в результате сбоя mail-сервера. Все началось с того, что робот, занимающийся рассылкой, был настроен таким образом, чтобы подставлять в поле Reply-to проходящих черех него писем адрес mail-листа. Это нормальная практика для открытых mail-листов, позволяющая без особых хлопот организовать нечто вроде телеконференции. Вы получаете письмо, жмете Reply, и ваш ответ уходит все подписчикам.

Проблема же была в том, что большинство подписчиков явно не ожидало такого поведения и было озадачено свалившимся на них потоком писем от неизестных людей. Это было бы еще полбеды, но в какой-то момент mail-сервер решил сойти с ума и стал рассылать одно и то же письмо по нескольку раз. К моменту, когда я прибил исходящую очередь, в ней накопилось около пяти тысяч сообщений.

Сейчас ситуация более-менее стабилизировалась, но я решил больше не рисковать и похоронил идею открытого mail-листа, оставив только рассылку новостей HackZone. Адреса, с которых письма регулярно возвращаются с сообщениями об ошибке доставки и т.п., я начал понемногу удалять. Так что если в течение недели вы ничего не получите, свяжитесь со мной.


Werwolf на днях порадовал статьей, полной рецептов приготовления кульно-варезно-рулезного сайта. Почитайте - не пожалеете. Может быть, узнаете себя...


Почти на ту же тему. Все больше народного гнева вызывает страница http://people.weekend.ru/delta/. Владелец выложил на нее нечто, заявленное как ICQ-Killer: "ICQ KILLER-Убиваеть ICQ------ ICQ-Посылает анонмный сообшения на ICQ и узнает IP по ICQ номеру!".

Предупреждение. Указанная программа действительно способна убить, и не только ICQ, поскольку все, что она делает, - тихо удаляет файлы с вашего диска. В общем, это из серии уже упоминавшегося мной страшного вируса-мутанта. Но тогда хотя бы предупреждали. Логика таких людей мне просто непонятна. Сомневаюсь, что после такого подарка кто-нибудь захочет что-то еще смотреть на этой странице.

Так что, люди, будьте бдительны. Как там у классика ? Никогда не разговаривайте с неизвестными.


И еще почти о том же. Я понимаю, что при общении в "Форуме" хочется проявить личную неимоверную крутизну, но 139-й порт еще никогда не был "основным портом работы, на котором висят основные функции TCP/IP, и через который передаются все управляющие команды, типа reconnect, death(Win) и т.д." Если не полениться и заглянуть в любой справочник по портам Windows, вы увидите, что 139-й порт используется NetBIOS Session Service, не больше и не меньше. NetBIOS, конечно, довольно важная штука в MS-сетях, но к основным функциям tcp/ip ни с какого бока не относится.


Что-то злобный я сегодня. Буду исправляться. Вот, скажем, United Sillamae Hackers. Для тех, кто не в курсе, Силламяэ - это такой приморский город в Эстонии. Принимают ли в группу жителей других городов, не знаю, но если вы живете неподалеку, можете заполнить анкету и попробовать в нее вступить. Никто не кричит о своей крутизне, ребята просто спокойно делают свое дело. Сайт приятен на взгляд и регулярно обновляется. Основной продукт, представленный на нем, - PIN Hacker 1.1, предназначенный для "восстановления" забытых PIN'ов от Eesti Telefon. Предлагаются также консультации - от вопросов программирования на Delphi и C++ до разработки web-страниц.


13 апреля "Лаборатория Касперского", известная своими разработками в области антивирусов, обвинила не менее известную компанию ДиалогНаука в плагиате. По мнению "ЛК", один из ведущих продуктов "ДН" DrWeb содержит код поиска макро-вирусов, заимствованный из Antiviral Toolkit Pro, а ""российский талант" И. Данилов на поверку оказался самым обычным хакером, использующим чужие программы".

На следующий день мы получили пресс-релиз от ЗАО "ДиалогНаука", в котором утверждается, что обнаруженные совпадающие 300 байт кода относятся к стандартной процедуре разбора файла OLE2 (что и объясняет сходство кода), а не к собственно антивирусным алгоритмам. В свою очередь, "ДН" отмечает, что непосредственно перед этим "ЛК" начала продвижение beta-версии продукта AVPI, повторяющего идею построения диалоговского ADinf'а, скопировав при этом в свой help часть его печатной документации. "В ответ на корректное устное замечание со стороны ДиалогНауки о недопустимости таких действий и была развернута данная кампания".

Конкуренция на рынке антивирусных программ действительно довольно острая - не так давно с аналогичными взаимными обвинениями выступали McAfee и Symantec. Какие-либо выводы делать еще рано, мы обязательно будем следить за тем, как разворачивается этот скандал - похоже, один из первых такого рода на российском софтверном рынке.

«     »






  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach