информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
18 августа 1998, #38 Страсти вокруг Back Orifice понемногу улеглись. Ажиотаж первых дней сменился тихими рабочими буднями (только и слышен шорох пакетов на 31337-х портах :) ). Подоспели plug-in'ы, облегчающие/усложняющие (смотря откуда смотреть) жизнь. Два из четырех существующих на сегодня plug-in'ов предназначены для запуска сразу после установки сервера указанного приложения (что усугубляет и без того неплохие возможности маскировки BO, причем один из них упаковывает сервер вместе с запускаемой программой в один файл). На самом деле это не столько plug-in'ы, сколько обертки вокруг сервера, но не будем придираться к словам. Два оставшихся занимаются извещением об установке сервера - один отправляет письмо, второй (находящийся в состоянии бета-версии) заходит на IRC-канал и периодически шлет туда сообщения. Очень полезно при массовых рассылках в надежде на то, что кто-нибудь да клюнет. На волне успеха BO вспомнили и про аналоги. Netbus работает под NT, делает чуть поменьше, и вообще более ориентирована на мелкое пакостничество (выдвинуть CD-ROM, проиграть wav). Впрочем, основной джентльменский набор - скачать/закачать файл, запустить программу тоже присутствует. Аналогичную программу российской выпечки прислал ViNtKiLLeR. Желающие могут ознакомиться сами - версия раз, версия два. Ну а вспомнить о бдительности поможет эта программа. Сама по себе безвредная, но психологический эффект что надо. Как мне только что сказал BR, AVP ее уже определяет как joke.Win32.Russ. На сайте Глобальная Демократическая Инициатива публикуется Манифест Всемирной Технократической партии и Движения ГДИ и другие основополагающие документы. Основатель движения объявляет конкурс на разработку дизайна и программного обеспечения "сложной делегационной системы интернет он-лайн голосований зарегистрированных участников, с разбивкой веса голоса по разным вопросам, с системой приоритетов, кворумов, системой обеспечения глобальных и локальных (любой широты локализации) голосований группой участников". Обещается приз в 10000 (десять тысяч) USD. Подробности на сайте, от себя же могу добавить, что главная проблема здесь - именно создание надежной системы голосования средствами web. Тут все просто - точно идентифицировать человека на web можно либо с помощью cookies, либо с помощью базы ip-адресов. Cookies как бы легко отключаются, а если без них не пускают, легко очищаются. С ip-адресами все упирается в динамические адреса и прокси. Усложнить жизнь подтасовщикам могут специализированные клиентские приложения, предварительная регистрация и т.п. При желании все это тоже обходится, так что речь на самом деле может идти лишь о максимальном усложнении подтасовки. Выяснилось, что исправление к Outlook Express от 27 июля исправляет не все. По заверениям MS, о второй дырке никто, кроме нее, еще не знает, так что поспешите за вышедшим 11-го августа обновленным исправлением. Тем временем многие пользователи получили это исправление по почте якобы от Microsoft, которая поспешила заявить о своей непричастности :) Продолжение злоключений ICQ. Очередной способ обхода пароля. Сервер не проверяет длину пароля, перекладывая эту работу на клиента. Проблема в том, что юниксовые клоны ICQ не ограничивают длину пароля 8-ю символами, в итоге можно выбрать любой приглянувшийся UIN, вбить пароль длиной от 9 символов, после чего на сервере случится переполнение и он тихо вас пропустит... Rhino 9 выпустила новую версию своего средства сканирования разделенных ресурсов Legion 2. Исправлены глюки, повышена скорость. Оперу тоже посчитали. Лишний слеш в URL (http:///...) успешно валит Opera 3.21. Очень кстати пришлась ссылка из Форума. 2B System еще сплошь Under Construction, но уже сейчас там можно найти несколько весьма полезных программ - например, перекодировщик Ra2Wav и X-FileGet, позволяющий сохранять файлы RealAudio (в том числе с серверов, в принципе это не разрещающих). Этот выпуск - последний в этом месяце. Настроение у меня уже вполне чемоданное - 20-го утром я отбываю в свой самый длинный отпуск с одна тыща девятьсот девяносто первого года - аж на 8 дней :) Откровенно говоря, я планировал подготовить еще один обзор и подсунуть его сron'у, чтоб не нарушать еженедельной последовательности, но как всегда вылезло множество дел, которые ну обязательно надо успеть сделать до 20-го, так что я скорее всего не буду себя насиловать, и посему прощаюсь до осени. P.S. Да, и будьте снисходительны, если после приезда я не сразу отвечу на какие-то письма. Недельный завал - дело такое...
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|