информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google по-тихому включила изоляцию... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




Paragon Partition Manager 7.0

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

28 апреля 1998, #22

Дмитрий Зноско поделился своим новым антивирусным сканнером. Слово автору:

Приведу краткие характеристики:

Распостраняется свободно.
Scanner работает с коммандной строки в Windows95 или WindowsNT 3.5+.
Занимает 1mb на жестком диске.
Сканирует файлы на присутствие DOS-вирусов (пока только DOS).
Детектирует все типы вирусов :

  • Обычные
  • Зашифрованные
  • Полиморфные

Количество известных вирусов : 7380 (для сравнения DrWeb - 4065 , AVP -12409 ).

Пример детектируемых вирусов:
MTE.Shocker
SMEG.V3
RDA.Fighter.7408
Более подробно - в документации к антивирусу .

Разумеется, для антивирусных программ очень актуальна проблема обновления базы. Так что если вам попался на глаза свежий вирус, с которым не справляется ваш арсенал, пишите.


Сегодняшний выпуск опять получается "по письмам читателей". Очередной привет "тете Асе", на сей раз от Андрея Альмяшева:

Не знаю скажу ли я Вам что-то новое......, но:

Пару дней назад обнаружил (возможно это уже кто-нибудь сделал и до меня) небольшую недароботку в ICQ, связанную со скрытием ip пользователя... Насколько я знаю - последняя версия ICQ ( icq98a) позволяет скрыть ip, но только тот, который даеться провайдером при данном сеансе ... а вот прошлый - да ради бога ... кому он нужен? Так вот в чем bug:

Если выбрать пользователя из листа аськи , находящегося в онлайне и посмотреть в его инфо - адресс ip - то скорее всего там обнаружите N/A - все пока вроде работает...;)

Уходите в оффлайн...

Смотрите на инфо - того же пользователя...и! IP!

Насколько я понял - дело обстоит так:
Аська "думает" - что этот ip - не тот, что присутствует в данный момент, а тот что был при работе в прошлом сеансе......хотя на самом деле - енто он!
Current.....

- Самое смешное! ;) - заходите в онлайн и ICQ - снова его скрывает.....как ни в чем не бывало......

Забавно, но работает. Собственно говоря, и раньше тот же адрес можно было получить с помощью чего-нибудь вроде netstat, но этот способ сильно приятнее и эффективнее.


На сервер Факультета защиты информации Российского Государственного Гуманитарного Университета меня привело сообщение о запуске там поисковой системы по документам, касающихся тех или иных аспектов защиты информации. База пока в процессе наполнения, все желающие приглашаются зарегистрироваться.

На самом сервере - информация о факультете, преподавателях, документы, касающиеся защиты информации - от законов и подзаконых актов до RFC, ссылки, некоторые студенческие работы (Как вам, например, курсовая "Признаки сотрудника, работающего на конкурента" ?).

В отдельный раздел "Защита информации" вынесены материалы на тему криптографии, инженерно-технической защиты информации, вопросы компьютерной безопасности.

Наискосок - алгоритм шифрования ГОСТ 28147-89, перевод книги "Импровизации на тему улучшения защиты вашего места", десяток материалов, посвященных межсетевым фильтрам (он же брандмауэр, он же firewall), перевод книги по Kerberos'у.


На той неделе многие новостные агентства поспешили сообщить о выходе 4-го Service Pack'а для NT на два месяца раньше объявленного срока. Увы, речь пока идет лишь о бете, не предназначенной для всеобщего использования. По непроверенным слухам, SP4 то ли требует, то ли тихо ставит IE4.01, что уже вызвало бурную реакцию сетевой общественности. Не удивлюсь, если это будет так - из последних продуктов MS наличия IE4.01 требуют и NT Option Pack, и Outlook'98.


Уступая многочисленным просьбам, я добавил в cgi-sniffer расшифровку HTTP_REFERER вызываемой страницы. Говоря нормальным языком, в лог теперь пишется еще и адрес страницы, с которой вызывался скрипт, что для многих продвинутых чатов дает и ник участника.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach