BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/1998/18-08-98.html

18 августа 1998, #38

Страсти вокруг Back Orifice понемногу улеглись. Ажиотаж первых дней сменился тихими рабочими буднями (только и слышен шорох пакетов на 31337-х портах :) ). Подоспели plug-in'ы, облегчающие/усложняющие (смотря откуда смотреть) жизнь. Два из четырех существующих на сегодня plug-in'ов предназначены для запуска сразу после установки сервера указанного приложения (что усугубляет и без того неплохие возможности маскировки BO, причем один из них упаковывает сервер вместе с запускаемой программой в один файл). На самом деле это не столько plug-in'ы, сколько обертки вокруг сервера, но не будем придираться к словам. Два оставшихся занимаются извещением об установке сервера - один отправляет письмо, второй (находящийся в состоянии бета-версии) заходит на IRC-канал и периодически шлет туда сообщения. Очень полезно при массовых рассылках в надежде на то, что кто-нибудь да клюнет.

На волне успеха BO вспомнили и про аналоги. Netbus работает под NT, делает чуть поменьше, и вообще более ориентирована на мелкое пакостничество (выдвинуть CD-ROM, проиграть wav). Впрочем, основной джентльменский набор - скачать/закачать файл, запустить программу тоже присутствует. Аналогичную программу российской выпечки прислал ViNtKiLLeR. Желающие могут ознакомиться сами - версия раз, версия два.

Ну а вспомнить о бдительности поможет эта программа. Сама по себе безвредная, но психологический эффект что надо. Как мне только что сказал BR, AVP ее уже определяет как joke.Win32.Russ.


На сайте Глобальная Демократическая Инициатива публикуется Манифест Всемирной Технократической партии и Движения ГДИ и другие основополагающие документы. Основатель движения объявляет конкурс на разработку дизайна и программного обеспечения "сложной делегационной системы интернет он-лайн голосований зарегистрированных участников, с разбивкой веса голоса по разным вопросам, с системой приоритетов, кворумов, системой обеспечения глобальных и локальных (любой широты локализации) голосований группой участников". Обещается приз в 10000 (десять тысяч) USD.

Подробности на сайте, от себя же могу добавить, что главная проблема здесь - именно создание надежной системы голосования средствами web. Тут все просто - точно идентифицировать человека на web можно либо с помощью cookies, либо с помощью базы ip-адресов. Cookies как бы легко отключаются, а если без них не пускают, легко очищаются. С ip-адресами все упирается в динамические адреса и прокси. Усложнить жизнь подтасовщикам могут специализированные клиентские приложения, предварительная регистрация и т.п. При желании все это тоже обходится, так что речь на самом деле может идти лишь о максимальном усложнении подтасовки.


Выяснилось, что исправление к Outlook Express от 27 июля исправляет не все. По заверениям MS, о второй дырке никто, кроме нее, еще не знает, так что поспешите за вышедшим 11-го августа обновленным исправлением. Тем временем многие пользователи получили это исправление по почте якобы от Microsoft, которая поспешила заявить о своей непричастности :)


Продолжение злоключений ICQ. Очередной способ обхода пароля. Сервер не проверяет длину пароля, перекладывая эту работу на клиента. Проблема в том, что юниксовые клоны ICQ не ограничивают длину пароля 8-ю символами, в итоге можно выбрать любой приглянувшийся UIN, вбить пароль длиной от 9 символов, после чего на сервере случится переполнение и он тихо вас пропустит...


Rhino 9 выпустила новую версию своего средства сканирования разделенных ресурсов Legion 2. Исправлены глюки, повышена скорость.


Оперу тоже посчитали. Лишний слеш в URL (http:///...) успешно валит Opera 3.21.


Очень кстати пришлась ссылка из Форума. 2B System еще сплошь Under Construction, но уже сейчас там можно найти несколько весьма полезных программ - например, перекодировщик Ra2Wav и X-FileGet, позволяющий сохранять файлы RealAudio (в том числе с серверов, в принципе это не разрещающих).


Этот выпуск - последний в этом месяце. Настроение у меня уже вполне чемоданное - 20-го утром я отбываю в свой самый длинный отпуск с одна тыща девятьсот девяносто первого года - аж на 8 дней :) Откровенно говоря, я планировал подготовить еще один обзор и подсунуть его сron'у, чтоб не нарушать еженедельной последовательности, но как всегда вылезло множество дел, которые ну обязательно надо успеть сделать до 20-го, так что я скорее всего не буду себя насиловать, и посему прощаюсь до осени.

P.S. Да, и будьте снисходительны, если после приезда я не сразу отвечу на какие-то письма. Недельный завал - дело такое...

«     »




  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach