BugTraq.Ru: #41 // версия для печати

https://bugtraq.ru/review/archive/1998/15-09-98.html

15 сентября 1998, #41

Самая громкая новость недели - взлом сайта New York Times в минувшее воскресенье. Взлом был обнаружен в семь утра, в 10.20 сайт был отключен от сети и в 7.40 вечера вернулся в строй. Как он выглядел, можно полюбоваться здесь или здесь.

Помимо основной традиционной темы (Free Kevin) подмененная страница была наполнена ласковыми словами в адрес Джона Маркоффа (специализирующегося на описании дела Митника и приложившего руку к его поимке; как раз одна из его книг, кстати, лежит у нас в Underground'е) и Каролины Мейнел (автора "The Happy Hacker", обсуждение книги лежит там же под названием "Нашумевшие взломы").

Довольно подробный рассказ об этом выдала ZDNet, вчера свой комментарий опубликовали и потерпевшие. Им вообще-то есть на что обижаться - был зарублен самый пик ажиотажа вокруг доклада Старра.

Изучение апортовского рейтинга слов для HackZone меня ввело в весьма задумчивое состояние. Помимо лидирующих и не слишком неожиданных ХАКЕР, CRACK и SOFTICE, в списке имеют место быть PEDOPHILIA, РОЗЕНБАУМ, ГЕРБАЛАЙФ, ПОЦЕЛУЙ, PORNOGRAPHY, АК74 и ШАПОЧКА. Полный список еще веселее. Бог ты мой, куда ж это я попал ?

Вообще, в последнее время до меня стали доходить вполне заслуживающие доверия сведения о том, что хакзоной стали прикрываться во время откровенного сетевого хамства. Особым шиком, видимо, считается найти подходящего новичка по возможности женского пола и со словами "Привет с хакзоны" обрушить, к примеру, ICQ. Есть и другие примеры, перечислять которые я не имею ни малейшего желания.

Надо ли объяснять, что мнение о хакзоне как о притоне отмороженных недоумков меня совершенно не устраивает, и что я не имею и не желаю иметь ни малейшего отношения к подобным действиям ? Искренне надеюсь, что большинство наших завсегдатаев не страдает подобными вывихами, а всем остальным от всей души желаю вырасти и перебеситься.

2B System выложили новый билд XFile-Get. Исправлен неприятный глюк, из-за которого Real Player зависал в конце сохраненного файла. Заодно перестали подходить старые кряки :)

Что радует, для поддержки, анонсов и проч. заведены специальные конференции - Ra2Wav General и Ra2Wav Announce.

Поклонникам (особенно начинающим) киберпанка - FAQ конференции alt.cyberpunk.

ЦДНХ предлагает программу L0phtCrack+ 2.020 - как видно из названия, представляющую собой развитие L0phtCrack. Не поддерживается работа с реестром и SAM-файлом, зато расширена часть, занимающаяся собственно взломом пароля:

дополнительное использование обратного порядка символов;
использование только части комбинаций заданием диапазона;
применение информации о длине пароля;
применение информации об известных символах пароля;
разбиение работы по "тупому" перебору на части;
Вычисление PwDump и Sniff по заданному пользователем паролю.

В комплект также входит утилитка, "продлевающая" при запуске срок использования LC еще на 15 дней, впрочем это ограничение по моим наблюдениям давно перестало быть проблемой :)

И о наболевшем. По нынешним тяжелым временам запускать файлы, загруженные с неизвестных серверов, стало делом рискованным. Cтопроцентной гарантии отсутствия закладок я, понятно, дать пока не могу, хотя поверхностная проверка показала, что эта штука, по крайней мере, не похожа на замаскированный сервер Back Orifice :)

Пишут нам из далекой Австралии.

Добрый день!
У нас в Австралии произошел очень смешной случай. Практикант-программист, работавший в офисе Либеральной Партии Австралии (просьба не путать с партией Жириновского), поместил детальную инструкцию взлома сервера этой самой партии.
Через пару дней, всякий, попавший туда мог прочесть много Разных подробностей, скажем из сексуальной жизни местного Генсека, или увидеть много веселых ХХХ картинок не относящихся к деятельности партии.
Всем было очень весело. Практиканта уволили. А жаль.
С уважением Сергей Каленский. (По паспорту все еще гражданин СССР.)

Что бы было написано у нас на gov.ru, я примерно представляю...

Еще письмо.

Дырка в Cisco IOS
В программном обеспечении маршрутизаторов компании Cisco Systems оказалась ошибка, делающая их доступными для злоумышленников. Так как по некоторым оценкам до 80% всего трафика Internet обрабатывается именно ими, последствия могут оказаться глобальными. Ошибка присутствует в ПО Cisco IOS версий 9.1 и старше и позволяет получить контроль над маршрутизаторами и выводить их из строя. Подобный отказ системы может произойти при подключении к маршрутизатору с помощью telnet. Но нужно знать точный IP адрес маршрутизатора и разбираться в тонкостях работы Cisco IOS. Cisco уже внесла некоторые исправления в версии Cisco IOS 11.x, а полностью ошибка должна быть исправлена в версии 11.0(21).
Text by Ble4ch (11/09/98)

Если быть совсем точным, об ошибке было объявлено в конце августа, но актуальность это сообщение еще не потеряло.

У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

А за некоторые ссылки этого выпуска спасибо BR, 313373, Дмитрию Козлову и Валерию Бикбулатову.

« »

Design: Vadim Derkach