информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
 Google по-тихому включила изоляцию... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

18 августа 1998, #38

Страсти вокруг Back Orifice понемногу улеглись. Ажиотаж первых дней сменился тихими рабочими буднями (только и слышен шорох пакетов на 31337-х портах :) ). Подоспели plug-in'ы, облегчающие/усложняющие (смотря откуда смотреть) жизнь. Два из четырех существующих на сегодня plug-in'ов предназначены для запуска сразу после установки сервера указанного приложения (что усугубляет и без того неплохие возможности маскировки BO, причем один из них упаковывает сервер вместе с запускаемой программой в один файл). На самом деле это не столько plug-in'ы, сколько обертки вокруг сервера, но не будем придираться к словам. Два оставшихся занимаются извещением об установке сервера - один отправляет письмо, второй (находящийся в состоянии бета-версии) заходит на IRC-канал и периодически шлет туда сообщения. Очень полезно при массовых рассылках в надежде на то, что кто-нибудь да клюнет.

На волне успеха BO вспомнили и про аналоги. Netbus работает под NT, делает чуть поменьше, и вообще более ориентирована на мелкое пакостничество (выдвинуть CD-ROM, проиграть wav). Впрочем, основной джентльменский набор - скачать/закачать файл, запустить программу тоже присутствует. Аналогичную программу российской выпечки прислал ViNtKiLLeR. Желающие могут ознакомиться сами - версия раз, версия два.

Ну а вспомнить о бдительности поможет эта программа. Сама по себе безвредная, но психологический эффект что надо. Как мне только что сказал BR, AVP ее уже определяет как joke.Win32.Russ.


На сайте Глобальная Демократическая Инициатива публикуется Манифест Всемирной Технократической партии и Движения ГДИ и другие основополагающие документы. Основатель движения объявляет конкурс на разработку дизайна и программного обеспечения "сложной делегационной системы интернет он-лайн голосований зарегистрированных участников, с разбивкой веса голоса по разным вопросам, с системой приоритетов, кворумов, системой обеспечения глобальных и локальных (любой широты локализации) голосований группой участников". Обещается приз в 10000 (десять тысяч) USD.

Подробности на сайте, от себя же могу добавить, что главная проблема здесь - именно создание надежной системы голосования средствами web. Тут все просто - точно идентифицировать человека на web можно либо с помощью cookies, либо с помощью базы ip-адресов. Cookies как бы легко отключаются, а если без них не пускают, легко очищаются. С ip-адресами все упирается в динамические адреса и прокси. Усложнить жизнь подтасовщикам могут специализированные клиентские приложения, предварительная регистрация и т.п. При желании все это тоже обходится, так что речь на самом деле может идти лишь о максимальном усложнении подтасовки.


Выяснилось, что исправление к Outlook Express от 27 июля исправляет не все. По заверениям MS, о второй дырке никто, кроме нее, еще не знает, так что поспешите за вышедшим 11-го августа обновленным исправлением. Тем временем многие пользователи получили это исправление по почте якобы от Microsoft, которая поспешила заявить о своей непричастности :)


Продолжение злоключений ICQ. Очередной способ обхода пароля. Сервер не проверяет длину пароля, перекладывая эту работу на клиента. Проблема в том, что юниксовые клоны ICQ не ограничивают длину пароля 8-ю символами, в итоге можно выбрать любой приглянувшийся UIN, вбить пароль длиной от 9 символов, после чего на сервере случится переполнение и он тихо вас пропустит...


Rhino 9 выпустила новую версию своего средства сканирования разделенных ресурсов Legion 2. Исправлены глюки, повышена скорость.


Оперу тоже посчитали. Лишний слеш в URL (http:///...) успешно валит Opera 3.21.


Очень кстати пришлась ссылка из Форума. 2B System еще сплошь Under Construction, но уже сейчас там можно найти несколько весьма полезных программ - например, перекодировщик Ra2Wav и X-FileGet, позволяющий сохранять файлы RealAudio (в том числе с серверов, в принципе это не разрещающих).


Этот выпуск - последний в этом месяце. Настроение у меня уже вполне чемоданное - 20-го утром я отбываю в свой самый длинный отпуск с одна тыща девятьсот девяносто первого года - аж на 8 дней :) Откровенно говоря, я планировал подготовить еще один обзор и подсунуть его сron'у, чтоб не нарушать еженедельной последовательности, но как всегда вылезло множество дел, которые ну обязательно надо успеть сделать до 20-го, так что я скорее всего не буду себя насиловать, и посему прощаюсь до осени.

P.S. Да, и будьте снисходительны, если после приезда я не сразу отвечу на какие-то письма. Недельный завал - дело такое...

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach