информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяСетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
 Microsoft отозвала октябрьское... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1999
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




13 апреля 1999, #70

Сегодняшний выпуск в силу разных обстоятельств будет довольно кратким. Начну с приятного - как вы могли заметить, счетчик на главной странице вплотную приблизился к миллионной отметке, которая, судя по всему, будет преодолена на этой неделе. Чем порадовать счастливчика, приславшего мне скриншот с заветными шестью нулями, мы уж как-нибудь найдем, не беспокойтесь :) Для надежности хотелось бы, чтобы на этот скриншот попало текущее серверное время, которое сейчас выводится чуть пониже счетчика, а также был указан ip-адрес и/или адрес используемого прокси.


Евгений Ильченко выпустил очередной Не обзор, посвященный нежно мной любимой теме "Российские хакеры и НАТО". Хотя я бы все-таки уточнил - трубят об этом вовсе не с подачи HackZone, я-то как раз старался перевести разговор в более спокойное русло. Ну а о настроениях американцев (по крайней мере, некоторой их части) говорит, к примеру такой вот сайт.


Любителям загружаться с дискетки - Trinux - версия Linux'а, грузящаяся с трех дискеток (впрочем, весьма неплохо она загрузится и с жесткого диска, из-под DOS и т.п.). Иксов вы, конечно, не получите. но командная строка и всякие сетевые утилиты вполне доступны.


Нижегородская региональная конференция Компьютерная безопасность и защита информации благополучно прошла 9-10 апреля. Некоторые материалы доступны тут.


Как и предполагалось, известие о NetBus, якобы обнаруженном в Adobe Acrobat 4, оказалось преждевременным. Виновником ложной тревоги оказался McAfee VirusScan. Спите спокойно, жители Багдада.


Очередные вариации на тему "бага %01" в IE - на сей раз при добавлении '%01someURL' к адресу, передаваемому "Microsoft Scriptlet Component". Традиционные варианты использования: передача локальных файлов, window spoofing.


Выяснилось, что далеко не все анонимизаторы действительно защищают своих клиентов. Так, некоторые из них удается обмануть, вставив в страницу кусок JavaScript'а, переадресующего броузер на новую страницу, а под Нетскейпом еще и удается вытащить адрес клиента с помощью Java-класса InetAddress.


Несколько ссылок, преимущественно о баннерах, до которых уже месяц, наверное, не доходят руки. Пойду наискосок.

http://www.halyava.ru/pel/ - посвященный всяческим способам зарабатывания на сети, в том числе и темным сторонам этого занятия.

http://212.176.21.104/ - страница, сделанная Максимом Петровым "для себя". Прописывается в hosts как "212.176.21.104 ваша-нелюбимая-банерная-сеть". Если у вас завалялся лишний ip-адрес на толстом канале, можете поддержвать акцию. Развитие идеи - поставить локальный web-сервер и прописать в hosts 127.0.0.1...

Следующий логичный шаг - установка прокси, напрочь вырезающего баннеры. Нежелающим связываться с установкой полноценных прокси вполне подойдет JunkBuster, устанавливаемый в качестве локального прокси.

И, конечно, @Guard, а заодно и страница российского клуба его сторонников. Написано о нем уже довольно много, поэтому скажу лишь, что в комплекте с баннеро/куко/реферерорезалкой вы получите заодно и достаточно приличный персональный firewall, способный, пожалуй, предупредить вас о появлении незваных гостей в вашей системе.

Замыкает круг Бесплатный сыр - страница, посвященная всяческой халяве в сети, и попавшая сюда исключительно из-за того, что в одном из ее разделов вы сможете найти ссылку на ту самую программу-накрутчицу, о которой я не так давно писал.


Злостный оффтопик. Позарился я тут на очередную книжку из "Миров братьев Стругацких" под общим названием "Время учеников". Идея вроде бы заманчивая - собрать под одной обложкой написанные современными нашими фантастами продолжения известных вещей - Понедельника, Лебедей, Пикника, Миллиарда лет, Каммереровского цикла. Реализация - Горец-2, прости господи. Читать о том, как Выбегалло притащил уже из реального будущего ноутбук с Doom'ом (к последнему у Лукьяненко несомненная страсть) еще местами забавно (хотя понятно, что автор пошел по пути наименьшего сопротивления), от всего остального же исключительно тягостные впечатления.


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach