информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google прикрыл domain fronting 
 Opera VPN закрывается 
 13 уязвимостей в процессорах AMD 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




Paragon Partition Manager 7.0

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




15 сентября 1998, #41

Самая громкая новость недели - взлом сайта New York Times в минувшее воскресенье. Взлом был обнаружен в семь утра, в 10.20 сайт был отключен от сети и в 7.40 вечера вернулся в строй. Как он выглядел, можно полюбоваться здесь или здесь.

Помимо основной традиционной темы (Free Kevin) подмененная страница была наполнена ласковыми словами в адрес Джона Маркоффа (специализирующегося на описании дела Митника и приложившего руку к его поимке; как раз одна из его книг, кстати, лежит у нас в Underground'е) и Каролины Мейнел (автора "The Happy Hacker", обсуждение книги лежит там же под названием "Нашумевшие взломы").

Довольно подробный рассказ об этом выдала ZDNet, вчера свой комментарий опубликовали и потерпевшие. Им вообще-то есть на что обижаться - был зарублен самый пик ажиотажа вокруг доклада Старра.


Изучение апортовского рейтинга слов для HackZone меня ввело в весьма задумчивое состояние. Помимо лидирующих и не слишком неожиданных ХАКЕР, CRACK и SOFTICE, в списке имеют место быть PEDOPHILIA, РОЗЕНБАУМ, ГЕРБАЛАЙФ, ПОЦЕЛУЙ, PORNOGRAPHY, АК74 и ШАПОЧКА. Полный список еще веселее. Бог ты мой, куда ж это я попал ?

Вообще, в последнее время до меня стали доходить вполне заслуживающие доверия сведения о том, что хакзоной стали прикрываться во время откровенного сетевого хамства. Особым шиком, видимо, считается найти подходящего новичка по возможности женского пола и со словами "Привет с хакзоны" обрушить, к примеру, ICQ. Есть и другие примеры, перечислять которые я не имею ни малейшего желания.

Надо ли объяснять, что мнение о хакзоне как о притоне отмороженных недоумков меня совершенно не устраивает, и что я не имею и не желаю иметь ни малейшего отношения к подобным действиям ? Искренне надеюсь, что большинство наших завсегдатаев не страдает подобными вывихами, а всем остальным от всей души желаю вырасти и перебеситься.


2B System выложили новый билд XFile-Get. Исправлен неприятный глюк, из-за которого Real Player зависал в конце сохраненного файла. Заодно перестали подходить старые кряки :)

Что радует, для поддержки, анонсов и проч. заведены специальные конференции - Ra2Wav General и Ra2Wav Announce.


Поклонникам (особенно начинающим) киберпанка - FAQ конференции alt.cyberpunk.


ЦДНХ предлагает программу L0phtCrack+ 2.020 - как видно из названия, представляющую собой развитие L0phtCrack. Не поддерживается работа с реестром и SAM-файлом, зато расширена часть, занимающаяся собственно взломом пароля:

  • дополнительное использование обратного порядка символов;
  • использование только части комбинаций заданием диапазона;
  • применение информации о длине пароля;
  • применение информации об известных символах пароля;
  • разбиение работы по "тупому" перебору на части;
  • Вычисление PwDump и Sniff по заданному пользователем паролю.

В комплект также входит утилитка, "продлевающая" при запуске срок использования LC еще на 15 дней, впрочем это ограничение по моим наблюдениям давно перестало быть проблемой :)

И о наболевшем. По нынешним тяжелым временам запускать файлы, загруженные с неизвестных серверов, стало делом рискованным. Cтопроцентной гарантии отсутствия закладок я, понятно, дать пока не могу, хотя поверхностная проверка показала, что эта штука, по крайней мере, не похожа на замаскированный сервер Back Orifice :)


Пишут нам из далекой Австралии.

Добрый день!

У нас в Австралии произошел очень смешной случай. Практикант-программист, работавший в офисе Либеральной Партии Австралии (просьба не путать с партией Жириновского), поместил детальную инструкцию взлома сервера этой самой партии.

Через пару дней, всякий, попавший туда мог прочесть много Разных подробностей, скажем из сексуальной жизни местного Генсека, или увидеть много веселых ХХХ картинок не относящихся к деятельности партии.

Всем было очень весело. Практиканта уволили. А жаль.

С уважением Сергей Каленский. (По паспорту все еще гражданин СССР.)

Что бы было написано у нас на gov.ru, я примерно представляю...


Еще письмо.

Дырка в Cisco IOS

В программном обеспечении маршрутизаторов компании Cisco Systems оказалась ошибка, делающая их доступными для злоумышленников. Так как по некоторым оценкам до 80% всего трафика Internet обрабатывается именно ими, последствия могут оказаться глобальными. Ошибка присутствует в ПО Cisco IOS версий 9.1 и старше и позволяет получить контроль над маршрутизаторами и выводить их из строя. Подобный отказ системы может произойти при подключении к маршрутизатору с помощью telnet. Но нужно знать точный IP адрес маршрутизатора и разбираться в тонкостях работы Cisco IOS. Cisco уже внесла некоторые исправления в версии Cisco IOS 11.x, а полностью ошибка должна быть исправлена в версии 11.0(21).

Text by Ble4ch (11/09/98)

Если быть совсем точным, об ошибке было объявлено в конце августа, но актуальность это сообщение еще не потеряло.


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

А за некоторые ссылки этого выпуска спасибо BR, 313373, Дмитрию Козлову и Валерию Бикбулатову.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach