информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsЗа кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Уязвимости в реализациях OpenPGP... 
 Twitter просит пользователей срочно... 
 Google прикрыл domain fronting 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




24 февраля 1998, #13

24 февраля состоялось слушание по делу Владимира Левина.

Как и ожидалось, он был приговорен к трем годам и выплате 240,015$ пострадавшему Citibank'у. Скорее всего, сидеть ему осталось не так уж много, поскольку ровно 36 месяцев он уже провел, дожидаясь суда, правда 30 из них - в британской тюрьме. Суд порекомендовал зачесть и их, но окончательное решение будет принимать бюро тюрьм (Bureau of Prisons).

Особенно меня порадовала следующая цитатка из CNN: "Levin, a biochemistry graduate who spoke no English, is said to have engineered the hacker crime with his laptop computer".

На днях случилось почти забавное происшествие. Список рассылки NT Security оказался жертвой криво настроенного почтового робота одного из подписчиков, честно отвечающего на каждое приходящее письмо, что хозяин не вернется до понедельника. Ответ шел обратно на адрес списка, после чего рассылался всем подписчикам, включая нашего героя и т.д. Вариант сказки про белого бычка. Без сомнения, Mr. Chris Armstrong теперь стал очень известной личностью :)

Найдите десять отличий между этой страницей и предыдущим выпуском. Начинаю чувствовать себя классиком...

Остальная часть сегодняшнего выпуска - "по заявкам наших слушателей". Для начала - по поводу вопросов насчет фрикинга, телефонов, межгорода, АТС и т.д. Наверное, как-нибудь я сделаю выпуск на эту тему, а пока выложил в Underground файл, любезно присланный одним из читателей. Внутри - некая подборка материалов на эту тему. Что же касается "скоро повременка" - в конце прошлой недели по всем новостным каналам прошло заявление Лужкова о том, что скорее всего ее не будет. И даже если не особо доверять этому заявлению, в ближайшие полгода москвичам повременка всяко не грозит. В общем, посмотрим.


Вторая группа вопросов, часто возникающих в последнее время, связана с IP-адресами - как определить адрес нехорошего человека, как спрятаться и т.д.

Абсолютных рецептов конечно не существует, можно говорить лишь о наиболее распространенных случаях. Вообще говоря, ваш IP-адрес может засветиться в огромном количестве мест. Другое дело - как его потом оттуда вытащить. Скажем, ваш любимый броузер при заходе на любую страницу сообщает о себе достоточно много информации.

Маленькая демонстрация:

Вообще-то это самый безобидный случай обнародования ip-адреса (разве что если допустить злой умысел веб-мастера, установившего скрипт, атакующий посетителя, но вероятность целенаправленной атаки ничтожно мала).

IP-адрес отправителя можно вытащить из заголовка полученной электронной почты (Скорее всего, он будет лежать в последнем поле Received:, в отличие от поля From: его подделать чуть сложнее). Если у вас динамически выделяемый адрес, то подобная ситуация не слишком опасна. Хуже, если адрес постоянный, что, правда, встречается пореже.

Самыми опасными с точки зрения обнародования ip-адреса оказываются всевозможные системы для интерактивного общения - IRC (командой /whois), InternetPhone, ICQ и т.д. Справедливости ради надо заметить, что некоторые из них пытаются прикрыть адрес пользователя (скажем, в MS Comic Chat показывается только часть адреса, в ICQ'98 появилась возможность скрытия своего адреса, не слишком правда хорошо работающая при общении со старыми версиями), но в большинстве систем адрес лежит совершенно открыто. Что же касается html-чатов, здесь все зависит от желания разработчика, принципиальная возможность показа ip-адреса существует, как это было продемонстрировано чуть выше.


Что можно сделать с человеком, зная его ip-адрес ? Вопрос тянет на отдельный обзор, и не один. Если говорить о человеке, зашедшем в internet с домашней машины, не слишком много, да и не очень-то это интересно - ну что с него взять. Хотя ежели на его машине с Windows'95 живет NetBIOS over IP, и разделены для доступа по сети, да еще и без паролей, некоторые диски, то это уже другой разговор :) (для заинтересовавшихся - помочь здесь могут nbtstat, lmhosts и net use). Правда это не слишком часто встречается у dial-up пользователей. В прошлом году были найдены дыры в IE и NN, позволяющие получить доступ к файлам клиента. Дырки те, правда, уже прикрыли. Остается по большому счету не так уж и много - попытаться сбросить его с irc-сервера, атаковать банальным winnuke и т.д., т.е. чисто деструктивная деятельность, особого смысла в которой я не вижу (кстати, в "Форуме" запущено голосование по поводу "нюков").


Теперь немного о том, как же защититься от всего этого безобразия. Самый простой способ прикрыться при прогулках по Web - воспользоваться proxy либо службой наподобие Anonymizer, Inc.. Принцип их работы аналогичен - вы напрямую общаетесь только с proxy-сервером, а черную работу по заходу на сайты он делает за вас. Эта ссылка приведет вас на эту же страницу, но уже через Anonymizer. Можете сравнить результаты.

Если вас все-таки волнует проблема с обнаружением своего ip-адреса при использовании e-mail, вы можете воспользоваться службой того же Anonymizer'а для отправления писем через web, либо каким-нибудь анонимным ремэйлером.

Хуже всего дело обстоит с чатами. Проблема в том, что если найти какой-нибудь левый прокси для www достаточно легко, подобный сервис для irc, icq и иже с ними встречается, мягко говоря, очень редко и для простого dialup-пользователя практически недоступен. Именно поэтому большая часть средств для атаки по ip заточена под всевозможные irc-клиенты. Так что бороться тут можно лишь двумя способами. Самый надежный - не использовать их вообще :) Более реалистичный - бороться не с причиной, а со следствиями - разыскать свежайшие заплаты и надеяться, что супротив вашей брони еще не изобрели подходящей пушки.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach