 |  |
https://bugtraq.ru/review/archive/1998/24-03-98.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/1998/24-03-98.html |
||||
| ||||
24 марта 1998, #17
Очередная ошибка в IE. Похоже, старый добрый buffer overrun, приводящий к вылету текущего окна
(все остальные окна живут как ни в чем не бывало).
Исходный код зловредной
страницы содержит код наподобие
<embed src=file://C|/A.012345678901...много-много цифр >
MS, судя по всему, пока не торопится выпускать исправление.
На той неделе поймали израильского хакера Analyzer'а, бравшего на себя ответственность за атаки на пентагоновские сервера. Им оказался 18-летний Ehud Tenebaum. Заодно повязали и двух подельников. Все трое выразили желание сотрудничать со следствием и сейчас содержатся под домашним арестом.
Генеральный прокурор США Janet Reno очень довольна международным сотрудничеством и заявила, что это должно послужить уроком для всех будущих хакеров и знаком того, что США рассматривают компьютерные вторжения как весьма серьезные преступления. Посмотрим, посмотрим...
Мы завели канал #hackzone в RusNet. Подробности - здесь. По поводу записей в гостевой книге о DalNet, EFNet, где сидит элита и т.д. В случае RusNet просто поступило предложение завести канал и повесить бота. У меня самого руки до этого еще очень долго бы не дошли, поэтому я с радостью согласился. Кроме того, как справедливо заметил Watman в гостевой книге, у RusNet действительно есть такая приятная особенность как прозрачная работа с разными кодировками.
Если кто-нибудь из наших читателей захочет сделать что-нибудь подобное в любой из других упомянутых сетей - you are welcome.
На distributed.net предлагают включиться в проект по взлому 64-битного шифра RC5-64. На раскрытие первого 56-битного шифра RC5 ушло 250 дней, затем принялись за 56-битный DES-II-1, который продержался 40 дней. Взлом осуществляется методом "грубой силы" - попросту говоря, перебором. Вы скачиваете клиента (поддерживается 25 платформ - от амиги до соляриса) и вступаете в игру. Периодически происходит синхронизация клиента с главным сервером проекта, все остальное время он тихо перебирает символы. Одна из задач проекта - продемонстрировать недостаточную стойкость 64-битных ключей.
Напоследок - приятная свалка разных оччень полезных программ. Real Player Plus 5.0, catz&dogz 2.0, всяческие plug-in'ы к Photoshop'у... Тсс, я вам ничего не говорил :)
Да, и самое приятное. На носу - очередной круглый юбилей. Как и обещалось, незамеченным он не пройдет - стотысячный посетитель (приславший соответствующий скриншот) получит в подарок годовую подписку на журнал HackZone - Территория взлома.
| « | » | |
|
|
|