28 июля 1998, #35

Прокатившаяся волна троянцев настолько всех достала, что Демос, например, уже разослал всем клиентам письмо с предупреждением о возможной опасности и с рекомендациями в ближайшее время сменить пароли, не хранить их на жестких дисках, и менять не реже чем раз в три месяца. По сообщению InfoArt, не так давно нечто похожее было обнаружено в Швейцарии, там троянец маскировался под ускоритель доступа к сети.

Становятся реальностью и ранее не воспринимаемые всерьез mail-вирусы. Собственно, они стали реальностью с того момента, когда стало возможно включать письма html-код, скрипты и т.п. Но это были цветочки. На днях было распространено сообщение об обнаруженных в Outlook Express и Netscape Mail ошибках, связанной с переполнением буфера. Со всеми вытекающими последствиями от вылета программы (в лучшем случае) до исполнения переданного с сообщением зловредного кода. Методы проникновение несколько различаются, но идея в обоих случаях одна - использование приаттаченных файлов. Причем проблема не в самом аттаче (это может быть любой файл - exe, txt, gif, неважно), а в тегах, его описывающих. Другими словами, чтобы получить по полной программе, даже не надо открывать этот файл - достаточно прочитать письмо. Администраторы, убеждающие пользователей не верить в байки о вирусах типа Good Time, заражающих компьютер при прочтении письма, тихо матерятся...

Netscape пообещал исправить ошибку в очередной (4.06) версии Коммуникатора, MS выпустила очередной Security Bulletin с описанием проблемы и исправления для Outlook 98 и Outlook Express от IE4.01 для '95, '98 и NT. Пользователи Windows'98 могут установить обновление через пункт Windows Update в Start Menu. Исправления для Mac и Solaris версию обещаются вот-вот. Пользователям IE4.0 рекомендуется перейти на 4.01 и применить патч.

Ну и раз уж заговорили о Security Bulletins. Из свеженького - сообщение о возможной атаке Denial of Service на IIS FTP Server, все те же DOS в SMTP и NNTP серверах от Exchange Server, описание еще одной возможности получения локальным пользователем администраторских прав. Вместе с соответствующим фиксом. По соседству открылась и подписка на Microsoft Security Notification Service.

В тот же огород - что может получиться, если скрестить NT с ВМФ США. По одной версии, весь из себя навороченный "Smart Ship" Yorktown потерял контроль над силовой установкой после того как оператор ввел куда не надо ноль. База данных вылетела из-за переполнения при делении на ноль, заодно почему-то накрылись все консоли.

313373 выловил из alt.2600 сообщение "How to Hack - Info for Newbies". Выкладываю в Underground as is. Особенно рекомендуется для прочтения авторам писем "Хочу научиться хакать, с чего начать ?". На случай, если совсем беда с английским, хоть по ссылкам походите, их там есть.

Младший брат ICQ AOL Instant Messenger недолго оставался закрытой системой. Здесь - информация о его протоколе и способе шифрования пароля. А чтоб не забыть о сестричке - загляните сюда.

Ну и чтоб закончить на сегодня - письмо от Дмитрия Бородина:

Еще раз, здравствуйте! Может это интересно приписать к "запискам тети Аси" в Ваших новостях. Только что сделал небольшое открытие. Нигде про это я еще не читал. С помощью проги ICQ Flooder посылаю себе мессагу от своего UNI'a. Пришедшего человека (в контактном листе - "Not in List") добавляю в контактный лист, запрашиваю авторизацию. На все системные Аськины сообщения отвечаю утвердительно - и после этого я нахожусь в Онлайне у себя самого! Добавить себя к себе с помощью стандарных функций нельзя. Самому себе можно писать мессаги, устраивать чат, ставить невидимость (и т.д.) P.S. Проблемы, как узнать свой IP и номер Аськиного порта, рассмативать не будем.

«		»