информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetГде водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1999
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




1 декабря 1999, #81

фортуну - в каждый дом (1.12.1999 02:08:31)

Уж не знаю, насколько это актуально для широких масс, но похоже, что создатели популярного сервера знакомств Фортуна наступили на традиционные грабли, заложившись на то, что пользователь не в состоянии менять hidden-поля в форме. Так что вашему вниманию предлагается статья, популярно объясняющая ход мыслей автора метода, а заодно и пошаговая инструкция, как и что делать.

Впрочем, практическая ценность этого дела весьма сомнительна.


приключения шестого сервис пака (1.12.1999 01:48:28)

Мда, SP6 для NT4 явно не повезло. Долго его держали в бетах, и надо же такому случиться, сразу после выхода обнаружилась такая маленькая неприятность - далеко не на всех системах, на которых он был установлен, неадминистраторам удавалось поработать с winsock'ом. Ну да бог с ним, выпустили хотфикс и забыли. Однако неделю назад пришло сообщение о выходе SP6a, включающего, впрочем, только один из двух уже подоспевших хотфиксов. Потом выяснилось, что настоящий SP6a все-таки еще не вышел, и вот-вот появится.

Сейчас, похоже, вся эта свистопляска уже закончилась, и, согласно специальному FAQ'у по SP6, теперь все же выпущен и сам SP6a, и один (ну надо же!) хотфикс SP6->SP6a. Уфф...


проблемы у dnet (29.11.1999 21:12:23)

Ох, не люблю я, когда меня загоняют в светлое будущее. Началось все с развешивания по всему dnet призывов скачать CSC-клиент, а кончилось тем, что вся дневная статистика по rc5 перестала обрабатываться до лучших времен. И мне как-то без разницы, что тому виной - злой умысел либо криворукость программистов, создавших систему, уходящую в даун после добавления одного параметра к SQL-запросу (учитывая тот факт, что в CSC играют те же команды и люди, что и в rc5, я не вижу причин, по которой изменения должны были быть серьезнее).

Что ж, команда уже пережила большой весенний перерыв в работе статистики, когда по сходным причинам в течение двух месяцев не работал механизм подключения к команде. Остается надеяться, что переживет и CSC.

P.S. Ведь все с той же весны собирались принимать участие в CSC, ну кто мешал с самого начала писать статистику, на это рассчитывая? Поубывав бы...


Handbook of Applied Cryptography (29.11.1999 02:16:23)

Большой-большой справочник по прикладной криптографии теперь полностью доступен через интернет - в PostScript и pdf-форматах. Там же - ссылка на страницу Пэта Уильямса, выложившего реализации на C алгоритмов, описанных в книге. Правда, большую их часть он предлагает выслать по почте только жителям США, остальным же придется довольствоваться тем немногим, что осталось на странице, либо напрячься и попытаться запрограммировать это самостоятельно.


криминальные новости (29.11.1999 01:59:50)

Любопытное сочетание известий, пришедших с интервалом в неделю. Может быть, я и ошибаюсь, но по-моему, до сих пор ФСБ в подобных делах не светилось.

В Томске местное отделение ФСБ ведет расследование по факту рассылки вирусов/троянцев под видом рассылок Городского Кота через tomsknet.ru.

Аналогичным делом о рассылке троянцев с июня этого года занималось управление ФСБ Карелии.


плюха в NT? (25.11.1999 19:08:28)

Увы, совсем не помню, описывалось ли уже такое поведение, да и проверить это особо негде по причине полного отсутствия '98 в окрестностях, поэтом привожу письмо практически целиком в надежде на "помощь зала":

На днях обнаружил забавную штуку в сетке по месту работы.

При определенных условиях (о них ниже) можно наглухо завесить интерфейс NT сервака с рабочей станции, причЈм фоновые задачи продолжают работать и службы функциклировать - как результат - висяк нельзя определить удалЈнно (сервак-то вроде работает) и только если за него непосредственно сесть то можно обнаружить что, он абсолютно глухой к крысиным кликам и клавиным призывам, а это значит, что ты не можешь не то что снять, даже посмотреть какой процесс и из-за какого клиента завалил аппарат в кому. Рестартится такой сервак только последней инстанцией - RESET:). Рабочая станция при этом тоже вешается аналогично, но свой хост рестартнуть - как два пальца ...

Теперь о условиях. Надо иметь на серваке HOME DIRECTORY под свой USERNAME - явление не столь редкое в тех случаях, когда хост прикинут проституткой (имеет настройки под нескольких юзеров). Далее надо, чтобы хост во время завершения работы сохранял свои настройки (раб. стол и т.д.) в этой HOME DIRECTORY.

В случае наличия той самой HOME DIRECTORY и прочих настроек, упомянутых выше, уже после того как ты дал согласие на конец работы, твой ПиСюк демонстрирует тебе окошко фонового процесса передачи серваку твоих настроек. Вот тут-то, если нажать Alt+F4, то твоя машинка конкретно виснет и ...... правильно, сервак тоже. Для надЈжности можно прямо заканчивать работу с помощю Alt+F4, просто нажать это сочетание раз эдак десять - и капут Suxxess => лично проверял, потом рестартишь обе машинки (хост и сервер) со слезами на глазах. Самое интересное, что, даже когда ты перезагрузишь хост то сервак тебя корректно залогинит (!), но I-фейс его (сервака) будет уже конкретно висеть до первого ресета батоном неклавиатурной локации. :)

Причину такого маразма можно обьяснить только одним словом: МАРАЗМ :) Скорее всего в мелкософте сделали ставку на скоротечность процесса передачи между машинами, но простите, сейчас любой чайник тебе раскажет о том, что такое буфер тЈти клавы и как глупо давить педали несколько раз в секунду! Я это к тому говорю, что любой педально-зависимый процесс, он каким бы быстрым не был, можно перехватить, заранее забивая тот самый буфер нужным сочетанием батонов.

В общем, вот, если интересно - жду ответа. Если я в чем-то ошибся, или описанное мною давно уже известно - ну дак я на патент не претендую и с радостью приму все разоблачения, к тому же из И-нета у меня пока тока е-маил и как результат, не очень высокая осведомлЈнность о последних новостях.

Проверялось все на Win'98, сервер - NT4+SP5

Алекс С. Прозоров, Staltec@scn.ru

Такие дела... С другой стороны, если сервер по сети откликается и исправно работает, чего от него еще нужно ? :)


freesoft.ru и вирусы (25.11.1999 14:27:13)

Ответ ведущего freesoft.ru Александра Зинкевича на сообщение из предыдущего обзора:

Если в программе обнаруживается вирус, любой пользователь сразу же пишет мне и я оперативно удаляю такую программу с сервера. Какой смысл писать на hackzone, если вот он я живой и здоровый и всегда готов удалить "грязь" из каталога.

Проверка на вирусы практиковалась, но совершенно бесполезно, т.к. действительно программы попозже подменяются, а постоянную проверку делать просто смешно.

А за фразу "Или владельцы этого сервера так клали на то, что через них подсовывают людям ???!!! Господа, пора переименовываться с freesoft, на freehack, или freechainik...:-\ " следует извиниться. Не вижу причины так наезжать, я и так делаю все, что могу, но на все меня одного не хватает.

Сейчас с этой проблемой будет работать человек, который будет получать за это деньги.

Александр А. Зинкевич
alexander@freesoft.ru
http://www.freesoft.ru

И все же позволю себе не согласиться. По большому счету, людей ведь не интересуют проблемы владельца ресурса, нехватка времени и т.п. Людям хочется - в данном случае - скачать интересную программу, оставаясь при этом в тепле и безопасности. Если этого не происходит, они начинают голосовать ногами, и никакие уговоры тут не помогают.

Конечно, хорошо, что на сервере есть предупреждение о том, что автор снимает с себя ответственность за любые виды убытков, возникших в связи с использованием программ. Плохо только то, что оно загнано в копирайтный раздел, а не выдается каждому посетителю при попытке скачивания - если уж перекладывать часть своей работы на посетителей, то стоит делать это в более явном виде.

Необходимый комментарий: речь не о том, что вот именно freesoft.ru такой плохой и сознательно распространяет вирусы. Речь о порочности самой системы, при которой сайт ставит ссылку на программу, поддерживая ее своим авторитетом, но оставаясь при том заложником доброй воли автора программы. То же самое относится и ко всем прочим сайтам, основанным на том же принципе. И выход тут, увы, один - держать копию программы у себя, как это ни противно. Утешает одно - все крупнейшие свалки софта именно так и поступают.

Впрочем, и это далеко не всегда помогает. Вот, к примеру, файл ftp://ftp.freeware.ru/pub/internet/connect/spdialer.zip после последнего обновления AVP стал распознаваться как Trojan Win32.RC5_Dropper. С другой стороны, на моей памяти было множество ложных определений именно RC5_Dropper'а. Вот и думай, кому верить... Кстати, мне вообще неизвестно, кто такой этот RC5_Dropper- антивирусная энциклопедия по этому поводу молчит, а название, хорошо стыкующееся с любимым проектом, допускает двоякое толкование - то ли имеется в виду троянец, ставящий без ведома пользователя клиента rc5, то ли наоборот, ворующий блоки :)

Так что пора ставить вопрос не только о доверии к софтовым серверам, но и о доверии к антивирусам, и в первую очередь - к avp, уж больно участились случаи ложной тревоги. Паранойя - штука хорошая, но как бы не случилось в итоге как с тем мальчиком с волками.


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach