BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/1999/01-12-99.html

1 декабря 1999, #81

фортуну - в каждый дом (1.12.1999 02:08:31)

Уж не знаю, насколько это актуально для широких масс, но похоже, что создатели популярного сервера знакомств Фортуна наступили на традиционные грабли, заложившись на то, что пользователь не в состоянии менять hidden-поля в форме. Так что вашему вниманию предлагается статья, популярно объясняющая ход мыслей автора метода, а заодно и пошаговая инструкция, как и что делать.

Впрочем, практическая ценность этого дела весьма сомнительна.


приключения шестого сервис пака (1.12.1999 01:48:28)

Мда, SP6 для NT4 явно не повезло. Долго его держали в бетах, и надо же такому случиться, сразу после выхода обнаружилась такая маленькая неприятность - далеко не на всех системах, на которых он был установлен, неадминистраторам удавалось поработать с winsock'ом. Ну да бог с ним, выпустили хотфикс и забыли. Однако неделю назад пришло сообщение о выходе SP6a, включающего, впрочем, только один из двух уже подоспевших хотфиксов. Потом выяснилось, что настоящий SP6a все-таки еще не вышел, и вот-вот появится.

Сейчас, похоже, вся эта свистопляска уже закончилась, и, согласно специальному FAQ'у по SP6, теперь все же выпущен и сам SP6a, и один (ну надо же!) хотфикс SP6->SP6a. Уфф...


проблемы у dnet (29.11.1999 21:12:23)

Ох, не люблю я, когда меня загоняют в светлое будущее. Началось все с развешивания по всему dnet призывов скачать CSC-клиент, а кончилось тем, что вся дневная статистика по rc5 перестала обрабатываться до лучших времен. И мне как-то без разницы, что тому виной - злой умысел либо криворукость программистов, создавших систему, уходящую в даун после добавления одного параметра к SQL-запросу (учитывая тот факт, что в CSC играют те же команды и люди, что и в rc5, я не вижу причин, по которой изменения должны были быть серьезнее).

Что ж, команда уже пережила большой весенний перерыв в работе статистики, когда по сходным причинам в течение двух месяцев не работал механизм подключения к команде. Остается надеяться, что переживет и CSC.

P.S. Ведь все с той же весны собирались принимать участие в CSC, ну кто мешал с самого начала писать статистику, на это рассчитывая? Поубывав бы...


Handbook of Applied Cryptography (29.11.1999 02:16:23)

Большой-большой справочник по прикладной криптографии теперь полностью доступен через интернет - в PostScript и pdf-форматах. Там же - ссылка на страницу Пэта Уильямса, выложившего реализации на C алгоритмов, описанных в книге. Правда, большую их часть он предлагает выслать по почте только жителям США, остальным же придется довольствоваться тем немногим, что осталось на странице, либо напрячься и попытаться запрограммировать это самостоятельно.


криминальные новости (29.11.1999 01:59:50)

Любопытное сочетание известий, пришедших с интервалом в неделю. Может быть, я и ошибаюсь, но по-моему, до сих пор ФСБ в подобных делах не светилось.

В Томске местное отделение ФСБ ведет расследование по факту рассылки вирусов/троянцев под видом рассылок Городского Кота через tomsknet.ru.

Аналогичным делом о рассылке троянцев с июня этого года занималось управление ФСБ Карелии.


плюха в NT? (25.11.1999 19:08:28)

Увы, совсем не помню, описывалось ли уже такое поведение, да и проверить это особо негде по причине полного отсутствия '98 в окрестностях, поэтом привожу письмо практически целиком в надежде на "помощь зала":

На днях обнаружил забавную штуку в сетке по месту работы.

При определенных условиях (о них ниже) можно наглухо завесить интерфейс NT сервака с рабочей станции, причЈм фоновые задачи продолжают работать и службы функциклировать - как результат - висяк нельзя определить удалЈнно (сервак-то вроде работает) и только если за него непосредственно сесть то можно обнаружить что, он абсолютно глухой к крысиным кликам и клавиным призывам, а это значит, что ты не можешь не то что снять, даже посмотреть какой процесс и из-за какого клиента завалил аппарат в кому. Рестартится такой сервак только последней инстанцией - RESET:). Рабочая станция при этом тоже вешается аналогично, но свой хост рестартнуть - как два пальца ...

Теперь о условиях. Надо иметь на серваке HOME DIRECTORY под свой USERNAME - явление не столь редкое в тех случаях, когда хост прикинут проституткой (имеет настройки под нескольких юзеров). Далее надо, чтобы хост во время завершения работы сохранял свои настройки (раб. стол и т.д.) в этой HOME DIRECTORY.

В случае наличия той самой HOME DIRECTORY и прочих настроек, упомянутых выше, уже после того как ты дал согласие на конец работы, твой ПиСюк демонстрирует тебе окошко фонового процесса передачи серваку твоих настроек. Вот тут-то, если нажать Alt+F4, то твоя машинка конкретно виснет и ...... правильно, сервак тоже. Для надЈжности можно прямо заканчивать работу с помощю Alt+F4, просто нажать это сочетание раз эдак десять - и капут Suxxess => лично проверял, потом рестартишь обе машинки (хост и сервер) со слезами на глазах. Самое интересное, что, даже когда ты перезагрузишь хост то сервак тебя корректно залогинит (!), но I-фейс его (сервака) будет уже конкретно висеть до первого ресета батоном неклавиатурной локации. :)

Причину такого маразма можно обьяснить только одним словом: МАРАЗМ :) Скорее всего в мелкософте сделали ставку на скоротечность процесса передачи между машинами, но простите, сейчас любой чайник тебе раскажет о том, что такое буфер тЈти клавы и как глупо давить педали несколько раз в секунду! Я это к тому говорю, что любой педально-зависимый процесс, он каким бы быстрым не был, можно перехватить, заранее забивая тот самый буфер нужным сочетанием батонов.

В общем, вот, если интересно - жду ответа. Если я в чем-то ошибся, или описанное мною давно уже известно - ну дак я на патент не претендую и с радостью приму все разоблачения, к тому же из И-нета у меня пока тока е-маил и как результат, не очень высокая осведомлЈнность о последних новостях.

Проверялось все на Win'98, сервер - NT4+SP5

Алекс С. Прозоров, Staltec@scn.ru

Такие дела... С другой стороны, если сервер по сети откликается и исправно работает, чего от него еще нужно ? :)


freesoft.ru и вирусы (25.11.1999 14:27:13)

Ответ ведущего freesoft.ru Александра Зинкевича на сообщение из предыдущего обзора:

Если в программе обнаруживается вирус, любой пользователь сразу же пишет мне и я оперативно удаляю такую программу с сервера. Какой смысл писать на hackzone, если вот он я живой и здоровый и всегда готов удалить "грязь" из каталога.

Проверка на вирусы практиковалась, но совершенно бесполезно, т.к. действительно программы попозже подменяются, а постоянную проверку делать просто смешно.

А за фразу "Или владельцы этого сервера так клали на то, что через них подсовывают людям ???!!! Господа, пора переименовываться с freesoft, на freehack, или freechainik...:-\ " следует извиниться. Не вижу причины так наезжать, я и так делаю все, что могу, но на все меня одного не хватает.

Сейчас с этой проблемой будет работать человек, который будет получать за это деньги.

Александр А. Зинкевич
alexander@freesoft.ru
http://www.freesoft.ru

И все же позволю себе не согласиться. По большому счету, людей ведь не интересуют проблемы владельца ресурса, нехватка времени и т.п. Людям хочется - в данном случае - скачать интересную программу, оставаясь при этом в тепле и безопасности. Если этого не происходит, они начинают голосовать ногами, и никакие уговоры тут не помогают.

Конечно, хорошо, что на сервере есть предупреждение о том, что автор снимает с себя ответственность за любые виды убытков, возникших в связи с использованием программ. Плохо только то, что оно загнано в копирайтный раздел, а не выдается каждому посетителю при попытке скачивания - если уж перекладывать часть своей работы на посетителей, то стоит делать это в более явном виде.

Необходимый комментарий: речь не о том, что вот именно freesoft.ru такой плохой и сознательно распространяет вирусы. Речь о порочности самой системы, при которой сайт ставит ссылку на программу, поддерживая ее своим авторитетом, но оставаясь при том заложником доброй воли автора программы. То же самое относится и ко всем прочим сайтам, основанным на том же принципе. И выход тут, увы, один - держать копию программы у себя, как это ни противно. Утешает одно - все крупнейшие свалки софта именно так и поступают.

Впрочем, и это далеко не всегда помогает. Вот, к примеру, файл ftp://ftp.freeware.ru/pub/internet/connect/spdialer.zip после последнего обновления AVP стал распознаваться как Trojan Win32.RC5_Dropper. С другой стороны, на моей памяти было множество ложных определений именно RC5_Dropper'а. Вот и думай, кому верить... Кстати, мне вообще неизвестно, кто такой этот RC5_Dropper- антивирусная энциклопедия по этому поводу молчит, а название, хорошо стыкующееся с любимым проектом, допускает двоякое толкование - то ли имеется в виду троянец, ставящий без ведома пользователя клиента rc5, то ли наоборот, ворующий блоки :)

Так что пора ставить вопрос не только о доверии к софтовым серверам, но и о доверии к антивирусам, и в первую очередь - к avp, уж больно участились случаи ложной тревоги. Паранойя - штука хорошая, но как бы не случилось в итоге как с тем мальчиком с волками.


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »






  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach