информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1999
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




1 мая 1999, #71

За время, прошедшее с момента выхода предыдущего обзора, произошло много всяких событий, приятных и разных. Больше всего, конечно, душу радует статистика. Миллионный посетитель, как и ожидалось, случился 18 апреля. Им стал Данил Полевщиков, с чем я его и поздравляю. Счастливчик получает подписку на наш журнал, ну и еще кое-что :)

Продолжает радовать продвижение RC5 HackZone Team, которая уже прочно обосновалась в сотне лидирующих команд, побывав пару раз на 11-м месте в Top 100 Yesterday. Для дальнейшего продвижения команды зарегистрирован аккаунт 11239 в RLE, на который вы можете перевести тысчонку-другую завалявшихся показов. Неплохим почином стали 300000 тысяч показов, подаренные Сергеем Гороховым, за что ему наше большое спасибо.


Возможно, вы уже слышали о, мягко говоря, неожиданных результатах сравнительного тестирования Windows NT Server и Red Hat Linux, проведенного компанией Mindcraft и поставившего на уши все юниксовое сообщество: NT оказалась в 2.5 раза быстрее как файловый сервер и в 3.7 - как web-сервер. Впрочем, сама процедура сравнения уже вызвала серьезные возражения. Вкратце: Mindcraft вообще славится своими тестами "NT vs something". Оставляя в стороне тот факт, что все эти тесты спонсировались Microsoft, они по крайней мере продемонстрировали умение специалистов Mindcraft настраивать NT. Было бы справедливо. чтобы Linux-система настраивалась такими же специалистами в этом деле, а еще интереснее было бы сравнить "коробочные" варианты систем без дополнительных настроек (и совсем интереснее было бы сравнить NT с FreeBSD). Далее в списке претензий: выбор RAID-контроллера с сырыми линуксовыми драйверами, выбор ядра, имеющего проблемы с производительностью, NT использовала гигабайт памяти, линукс смогли настроить только на 960Mb (всего в машине, кстати, было 4Gb RAM, 4 400-мегагерцовых Xeon'а и диски 9+8х4Gb), Samba и Apache были зачем-то перекомпилированы без оптимизации, не настроены параметры буферов (как раз это и могло повлиять на то, что пиковая производительность у линукса была достигнута сильно раньше).

В общем, вопросов больше, чем ответов, особенно учитывая то, что в недавних тестах ZDLabs картина была совсе другой. Правда и железо там было не столь навороченное (жалкие 64Mb RAM и 4GbIDE - примерно как на клиентских станциях в Mindcraft'овских тестах), зато и более реалистичное. Зато у MS появился законный повод говорить, что на серверах масшатабов предприятий мы еще ого-го.


26 апреля случилась очередная атака Win95.CIH. Огромное количество его жертв было предопределено, несмотря на все навязшие в зубах предупреждения. К примеру, берем первый попавшийся пиратский диск, честно купленный пару месяцев назад на Рижском рынке. Половина файлов с ним, любимым. Вот и думай, кто этот диск писал - злодеи или такие же жертвы. Зато нынче праздник на улице тех, кто умеет восстанавливать битые флэши и информацию с дисков. Любителям самолечения могу еще раз порекомендовать Tiramisu, в свое время сильно облегчившую мои страдания после того как грохнулись мои NTFS-разделы. Да, с сайта предлагается скачать trial-версию, которая только покажет вам, какую информацию она может вытащить, нагло показав язык при попытке осуществить эту операцию. Впрочем, tirakey.exe при известном навыке находится достаточно быстро. И, конечно, чудес он нее ждать не стоит - стопроцентную гарантию восстановления вам может дать только вовремя сделанный бэкап.

По поводу восстановления BIOS до меня дошли сведения о том, что некоторым умельцам удавалось воткнуть флэш в уже загруженную материнскую плату с подходящим биосом и перепрошить, но самому такое проделывать не довелось - как ни странно, но и меня, и ближайших знакомых чаша сия миновала.

Декан института, который предполагаемый автор вируса, Chen Ing-hau, закончил в прошлом году, заявил, что он был наказан за заражение этим вирусом институтской сети еще в прошлом апреле. Ну а сейчас с ним на эту тему начала общаться тайваньская полиция.


Затягивание выпуска - любимая болезнь обозревателей и софтверных компаний. Сроки выхода VMWare/NT вначале сдвинулись с середины апреля на середину мая, теперь речь идет уже о конце мая. Зато вышел новый, 135-й билд линуксовый беты, в котором исправлено 90 багов, добавлены новые, заявлена поддержка FreeBSD 3.x, OpenBSD и BSD/OS 4.0, обновлены VMWare Tools. Жизнь продолжается.


Старая новость, связанная с идентификаторами PIII. В середине марта Zero-Knowledge Systems выпустила некий ActiveX, позволяющий определить этот идентификатор и положить его в cookie, даже если это было запрещено. Процесс этот правда включает в себя замораживание системы и требует ручной перезагрузки, так что сказать, что это происходит незаметно для опльзователя, все-таки нельзя. Intel прореагировала не совсем адекватно, договорившись с Symantec, которая включила оный ActiveX в список вредоносных программ, распознаваемых Norton Antivirus'ом.

А совсем недавно Zero-Knowledge Systems выступила с проектом Freedom, представляющим из себя клиент-серверное решение, гарантирующее (я бы сказал, обещающее) полную защиту личной информации. К проекту уже подключилось 50 провайдеров.


Очередной Не обзор посвящен местам, где может приютиться хакерская страница.


Человек решает помочь своей стране, забрасывает мейл-бомбами вражеский сервер, дает глубокомысленные интервью и обижается, что провайдер его отключает. Никакого уважения к законам военного времени, черт побери. Да, забыл сказать. Речь идет об американском горе-хакере.


Алекс Фарбер выступил с призывом к поколению младому. Рекомендации вполне разумны (направлены, они, конечно, в первую очередь к сетевикам - я слабо представляю себе программиста, участвующего в крупном коммерческом проекте без знаний ООП вообще и С++ в частности, хотя Perl нежно люблю). Прислушаются ли к ним?


RitLabs выложили на всеобщее обозрение Dos Navigator 1.51 freeware с исходниками. Не исключено, что теперь найдутся энтузиасты, готовые перетащить его под Win32, хотя, по моим ощущениям, поезд уже ушел - лидерство среди консольных файл-менеджеров уверенно удерживает FAR. Но это, наверное, дело вкуса, и многие поклонники DN, стиснув зубы пользующиеся FAR'ом, со вздохом облегчения вернутся к родным серым панелям. Лично же я и в давние досовские времена предпочитал ему VC.


Упоминание о Trinux'е вызвало волну откликов на тему мини-линуксов.

tomsrtbt - также влезает на дискету, имеет широкие возможности по конфигурированию.

RamLinux - один из немногих "маленьких линуксов" (если не единственный), основанных на ядре 2.2.х

Ballantain - весьма любопытная штука для страдальцев, установивших WinGate на четверку. Я лучше процитирую FAQ:

Q. А все-таки, что это?
A. Это линукс на одном гибком диске, настроенный так, чтобы работать в качестве роутера. Опционально DHCP сервер для динамической раздачи IP адресов в локальной сети.
Еще короче: Linux + IP masquerad + diald + dhcpd + telnetd

А вообще, соответствующий Linuxberg'овский раздел помимо вышеупомятуных включает следующие экземпляры: BrutalWare, Peanut-Linux, cLIeNUX, DosLinux, DragonLinux, ELKS (394К!), Linux Router Project, LOAF, Monkey Linux, Pocket Linux, Small Linux. Списочек впечатляющий.

За ссылки спасибо Al'у и 313373.


Следующий выпуск обзора выйдет числа 11-го - праздники, как-никак...


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach