https://bugtraq.ru/review/archive/1999/13-04-99.html

13 апреля 1999, #70

Сегодняшний выпуск в силу разных обстоятельств будет довольно кратким. Начну с приятного - как вы могли заметить, счетчик на главной странице вплотную приблизился к миллионной отметке, которая, судя по всему, будет преодолена на этой неделе. Чем порадовать счастливчика, приславшего мне скриншот с заветными шестью нулями, мы уж как-нибудь найдем, не беспокойтесь :) Для надежности хотелось бы, чтобы на этот скриншот попало текущее серверное время, которое сейчас выводится чуть пониже счетчика, а также был указан ip-адрес и/или адрес используемого прокси.

Евгений Ильченко выпустил очередной Не обзор, посвященный нежно мной любимой теме "Российские хакеры и НАТО". Хотя я бы все-таки уточнил - трубят об этом вовсе не с подачи HackZone, я-то как раз старался перевести разговор в более спокойное русло. Ну а о настроениях американцев (по крайней мере, некоторой их части) говорит, к примеру такой вот сайт.

Любителям загружаться с дискетки - Trinux - версия Linux'а, грузящаяся с трех дискеток (впрочем, весьма неплохо она загрузится и с жесткого диска, из-под DOS и т.п.). Иксов вы, конечно, не получите. но командная строка и всякие сетевые утилиты вполне доступны.

Нижегородская региональная конференция Компьютерная безопасность и защита информации благополучно прошла 9-10 апреля. Некоторые материалы доступны тут.

Как и предполагалось, известие о NetBus, якобы обнаруженном в Adobe Acrobat 4, оказалось преждевременным. Виновником ложной тревоги оказался McAfee VirusScan. Спите спокойно, жители Багдада.

Очередные вариации на тему "бага %01" в IE - на сей раз при добавлении '%01someURL' к адресу, передаваемому "Microsoft Scriptlet Component". Традиционные варианты использования: передача локальных файлов, window spoofing.

Выяснилось, что далеко не все анонимизаторы действительно защищают своих клиентов. Так, некоторые из них удается обмануть, вставив в страницу кусок JavaScript'а, переадресующего броузер на новую страницу, а под Нетскейпом еще и удается вытащить адрес клиента с помощью Java-класса InetAddress.

Несколько ссылок, преимущественно о баннерах, до которых уже месяц, наверное, не доходят руки. Пойду наискосок.

http://www.halyava.ru/pel/ - посвященный всяческим способам зарабатывания на сети, в том числе и темным сторонам этого занятия.

http://212.176.21.104/ - страница, сделанная Максимом Петровым "для себя". Прописывается в hosts как "212.176.21.104 ваша-нелюбимая-банерная-сеть". Если у вас завалялся лишний ip-адрес на толстом канале, можете поддержвать акцию. Развитие идеи - поставить локальный web-сервер и прописать в hosts 127.0.0.1...

Следующий логичный шаг - установка прокси, напрочь вырезающего баннеры. Нежелающим связываться с установкой полноценных прокси вполне подойдет JunkBuster, устанавливаемый в качестве локального прокси.

И, конечно, @Guard, а заодно и страница российского клуба его сторонников. Написано о нем уже довольно много, поэтому скажу лишь, что в комплекте с баннеро/куко/реферерорезалкой вы получите заодно и достаточно приличный персональный firewall, способный, пожалуй, предупредить вас о появлении незваных гостей в вашей системе.

Замыкает круг Бесплатный сыр - страница, посвященная всяческой халяве в сети, и попавшая сюда исключительно из-за того, что в одном из ее разделов вы сможете найти ссылку на ту самую программу-накрутчицу, о которой я не так давно писал.

Злостный оффтопик. Позарился я тут на очередную книжку из "Миров братьев Стругацких" под общим названием "Время учеников". Идея вроде бы заманчивая - собрать под одной обложкой написанные современными нашими фантастами продолжения известных вещей - Понедельника, Лебедей, Пикника, Миллиарда лет, Каммереровского цикла. Реализация - Горец-2, прости господи. Читать о том, как Выбегалло притащил уже из реального будущего ноутбук с Doom'ом (к последнему у Лукьяненко несомненная страсть) еще местами забавно (хотя понятно, что автор пошел по пути наименьшего сопротивления), от всего остального же исключительно тягостные впечатления.

У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«		»