информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяSpanning Tree Protocol: недокументированное применениеСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1999
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

16 ноября 1999, #79

Воистину, лень - двигатель прогресса. Тот не слишком трудоемкий, но достаточно противный набор рутинных операций, сопровождающий каждое изменение на сайте, меня вконец достал. Только представьте: после написания очередного обзора приходилось корректировать архив, ссылку в предыдущем выпуске, новости сайта на главной странице и в архиве новостей, далее готовить текст для рассылки, включая plain-text вариант, и все это по-старинке, вручную. Начни я заниматься сайтом сейчас, вопрос об автоматизации встал бы немедленно, но два с половиной года назад, когда весь сайт состоял из десятка страниц, об этом и мыслей не было.

Однако ситуация "сапожник без сапог" в итоге стала совершенно невыносимой, и сегодня я могу наконец-то вздохнуть с облегчением. Система была обкатана на приложениях к обзору, а теперь в нее включен и сам обзор, и новости сервера. Работа стала приятной до безобразия - берется текст, заполняется форма, и все уже на вебе, само отложилось в новости, само разослалось по подписчикам. Осталось всего ничего - сочинить этот текст :)

Структуру обзора из-за этого пришлось немного поменять. Теперь на его титульной странице всегда будет располагаться 20 последних сообщений, еженедельно складывающихся в архив и уходящих в рассылку. Новые сообщения, как и в гостевых книгах, идут вначале, исключение сделано лишь для вводного текста - типа того, что вы сейчас читаете.

Заодно это позволит по крайней мере попытаться вернуться к былой периодичности - добавление новых сообщений к старым чисто психологически гораздо приятнее написания нового текста с чистого листа.

Отдельное спасибо хотелось бы сказать Жене Ильченко, чья идея, воплотившаяся в итоге в RSN, в конце концов стала тем толчком, что побудил меня взяться за переделку внутренностей сайта. Ну а если копать глубже, то нельзя не вспомнить ЕЖЕПравду и ее идейного вдохновителя - CAM'a - ее движок, прошедший за последние полтора года через многочисленные изменения, лег в основу и многих других моих скриптов.


крик души (13.11.1999 20:19:50)

Исполняется Евгением Зориным:


------------------------------------------------------

Снова и снова этот герой дня без подштанников шлет мне своего троянца! Я уже устал от него. Что я только не делал! Затыкал его ящик на чате и мейле, вычислял его реального провайдера и жаловался (ребята честно затыкали его на два месяца) -- человеку не помогает!

Крик души!

ДЯДЕНЬКА! Я не буду никогда запускать присланые тобой файлы! Не проси.

Если тебе так хочется сломать сервер губернатора Свердловской области, то ты так и скажи. Позвони или напиши -- я тебя приведу в резиденцию Губернатора и позволю тебе нажать кнопку питания на сервере!

И ничего тебе за это НЕ БУДЕТ!
------------------------------------------------------

Второй крик уже исполняется мной. Andrey, возможно, владеющий страницей http://www.chat.ru/~sayansk/! Разберись, в конце концов, со своим компьютером, запусти хотя бы антивирус какой-нибудь. Лично меня достало в течение последнего месяца получать от троянца, там сидящего, твои пароли.


узкоглазые пингвины под красными флагами :) (13.11.1999 20:08:52)

Очень любопытная новость - Linux становится официальной операционно системой КНР. Поздравим компанию GraphOn, протолкнувшую, как я понимаю, этот проект. Оно, конечно, китайский компьютерный мир - вещь в себе, но факт сей может иметь весьма далеко идущие последствия.


новости команды (12.11.1999 02:54:52)

Сперва - хорошие и греющие душу. Сегодня (вернее, уже вчера) RC5 HackZone Team поднялась на 14 место в общем рейтинге. За последний месяц мы стали четвертой по численности командой проекта, что тоже неплохо. Вовсю заработавшая подкомандная статистика показала сегодня уже 26 действующих подкоманд, объединенных преимущественно по региональному признаку. Нагло пользуясь служебным положением, призываю всех бакинцев (нынешних, бывших и будущих), участвующих в проекте, присоединяться к Baku Team :)

Понемногу растет командная Доска почета, на которой можно познакомиться с людьми, определяющими лицо команды - нашими передовиками, старейшими участниками, людьми, занимающимися командными сайтами. Заходите, смотрите, узнавайте, присылайте фотографии - пробелов там еще хватает.

Из грядущих новшеств - в ближайшее время на городском сайте будет запущена лотерея для участников команды. Часть призов на первое время уже подготовлена, ну а дальше, глядишь, подтянутся еще.

В очередной раз разгоревшиеся в командном форуме страсти по поводу объединения сами-знаете-с-какой-командой вынуждают меня в очередной раз огласить "официальную позицию". Разумеется, идея объединения участников всего xUSSR выглядит весьма заманчиво, и в некоторой степени лежала и в основе создания команды HackZone. Некоторое время мы справлялись с этой задачей вполне успешно - не секрет, что большая часть, скажем так, русскоязычных участников проекта познакомилась с ним именно благодаря усилиям нашей команды. Ответ на вопрос, почему в таком случае в качестве названия команды не было выбрано нечто вроде xUSSR Team, достаточно очевиден. Лидеры проекта не привязаны к конкретной стране. Тот факт, что команда, поддерживаемая ведущим российским сайтом по безопасности, идет наравне с командами, поддерживаемыми ведущими американскими сайтами, выглядит не в пример более впечатляюще, чем аналогичный успех команды, объединенной под национальным флагом. Представьте себе, как выглядело бы участие хоккейной сборной России в кубке Стенли.

Однако я признаю право на существование другой точки зрения. Выбор людей, решивших пойти по пути агрессивного противопоставления нашей позиции, хотя и достоин сожаления, но уже сделан. Кроме того, даже если бы и было принято решение об объединении, оно натолкнулось бы на непреодолимые технические трудности - distributed.net не предусматривает механизма слияния двух команд, а следовательно, при объединении нужно либо образовать новую команду, в которую всем дружно и перейти, либо всем участникам одной команды перейти в другую. Проводимые голосования показали очевидное - ни одна команда на этот шаг не готова. Наша голосовалка работает до сих пор, желающие могут попробовать запустить независимую. Результат, на мой взгляд, предсказуем, ну а ежели расклад все же будет другим - что ж, тогда и поговорим...

Архив командной доски объявлений, в которой эта тема многократно обсасывалась со всех сторон, доступен на ftp, этот текст также остается в архиве обзоров, а посему я надеюсь, что мне больше никогда не придется к ней (к теме) возвращаться.

Напоследок я собирался рассказать о других проектах, в которых могла бы принять участие команда в будущем, но время уже позднее, а день завтра у меня будет очень загруженный. Пока же посмотрите обсуждения на эту тему в форуме, поддерживаемом Glef'ом.


чего я никак не понимаю... (12.11.1999 00:58:44)

... так это того, каким образом пятому Speed Disk'у удается оптимизировать своп, каталоги и Master Table, и все это без перезагрузки и в несколько раз эффективнее и быстрее Diskeeper'а... Последний, правда, уверяет, что заниматься оптимизацией каталогов и проч. ему не позволяет исключительно забота о безопасности данных. Вот и думай, что лучше :)


хорошая традиция :) (12.11.1999 00:37:18)

Есть повод для поздравления - сегодня подоспело известие о том, что HackZone, как и год назад, разделила второе место в номинации "Справочно-информационный сайт" конкурса Бизнес-сайт'99. Первое место, опять же как и в прошлом году, занял Яndex.


Donald Dick (10.11.1999 10:38:44)

Уже упоминавшийся в недавнем обзоре Donald Dick добавил к своим любопытным особенностям еще одну - теперь (на самом деле еще месяц назад :) ) он обзавелся элементами полиморфизма. Помнится, появление полиморфных троянцев я предсказывал еще в выпуске от 16 февраля...


Russia, HackZone (10.11.1999 02:44:26)

Почитаешь тут иногда, что о тебе в прессе пишут, и как-то даже не по себе становится. Статья с простым таким названием Russia, Hack Zone с ходу расставила все по своим местам: Россия и есть одна большая HackZone, и именно так ее называют все российские хакеры. Так что вот, дорогие, понимаешь, россияне, все почти по классику - мы говорим - HackZone, подразумеваем - Россия... А статейку почитайте, там мноого забавного.


новый нижегородский сервер по компьютерной безопасности (10.11.1999 02:06:20)

В Нижнем Новгороде открылся новый сервер, целиком посвященный вопросам компьютерной безопасности.

На сервере ежедневно и оперативно публикуются материалы, касающиеся уязвимостей программного обеспечения, атак, защиты от атак по материалам различных списков рассылки (Bugtraq, NTBugtraq, Vuln-dev, IDS), производителей программного обеспечения (Microsoft, FreeBSD, Red Hat, SuSE, AVP) и организаций, занимающихся компьютерной безопасностью (CERT, NAI).

Есть возможность подписаться на ежедневно рассылаемые материалы.

Ну что, надо сказать, что конкуренция среди новостных рунетовских серверов, посвященных безопасности, понемногу растет. Одних только рассылок навскидку можно насчитать штук пять. Неплохо, совсем неплохо. А ведь еще года полтора-два назад тут было шаром покати...


новая версия L0phtCrack+ (10.11.1999 01:50:12)

Около года назад я уже писал о программе L0phtCrack+, написанной в целях расширения возможностей известной разработки l0pht. В конце октября автор выпустил новую версию, дополненную новыми возможностями:
- Улучшен интерфейс программы;
- Добавлена возможность создания паролей методами pwdump и pwdump2;
- Появились дополнительные параметры атаки по словарю;
- Добавлена возможность гибрида атаки по словарю и последовательного перебора;
- Поддержка локализации операционной системы при создании дампа паролей и при их взломе.


письмо в будущее (10.11.1999 01:24:30)

Помнится, в годы моей пионерско-комсомольской молодости было модно закладывать такие капсулы с письмами будущим поколениям в фундамент какого-нибудь дворца молодежи (не иначе как в надежде, что через сотню лет его уж точно снесут). Нечто подобное предлагается на этой странице. До 31 декабря этого года собираются письма от всех желающих, после чего все это хозяйство будет заархивировано, закодировано и размещено, как обещается, "на сотнях мировых серверов" в надежде на то, что в 2300 году пытливые потомки соберутся прочитать, что же им понаписали.

Учитывая, что автор идеи взял за основу интервал, в 10 раз превышающий время жизни Internet (тут, кстати, недавно опять очередное 30-летие сети справляли, очень удобно - берем любой значимый эпизод из 69-70 года - передачу пакета на соседний хост, через полстраны и т.п. и каждый раз празднуем), в 6 раз - время жизни компьютеров и раз так в 5 среднюю продолжительность человеческой жизни, шансы на успех мне представляются весьма умеренными. Да и закодирован файл 40-битным паролем, что и при современном уровне развития вычислительной техники требует ну никак не 300 лет...

Хотя идея красивая, было бы интересно присутствовать при намеченном вскрытии :) Представляете - этакое киберпанковское будущее, интернет давно распался, война серверов, файл, передаваемый на фамильной дискете из поколение в поколение с наказом пра-пра-пра-прадеда, скачавшего его в 13-летнем возрасте, знание о разных кодировках русского языка, сохраняемое кучкой посвященных...


судебные новости (9.11.1999 19:42:15)

За прошедший месяц к логическому завершению пришло сразу несколько достаточно долго тянувшихся дел.

В Омске закончилось слушание по делу Евгения Монастырева, обвиняемого в подделке пластиковых карт системы "Золотая Корона" и краже с их помощью 144 тысяч рублей. Виновным в собственно подделке он признан не был, но за кражу приговорен к двум годам в колонии общего режима.

В Москве вступил в силу приговор по делу приговор в отношении Ильи Гофмана сотоварищи, признанных виновными в факте кражи ста тысяч долларов в результате взлома канадского виртуального магазина. Вердикт - пять лет условно.

Сравнивая эти два дела в голову в первую очередь приходят слова о том, что "все животные равны, но некоторые равнее". В самом деле, не за каждого взломщика магазинов ходатайствуют Башмет, Вознесенский и Пелевин. С другой стороны, последние десять месяцев Гофман провел под стражей, да и условное заключение - штука весьма противная, с легкостью превращающаяся во вполне реальное.

Перечисленные случаи все же достаточно уникальны. А вот в братской Украине начался процесс над тремя молодыми людьми, занимавшимися гораздо более простыми и распространенными вещами - кражей чужих аккаунтов с помощью троянцев. Первое заседание суда состоялось 13 октября, но слушания были перенесены на 15 ноября по причине внезапного обострения болезни одного из обвиняемых, диабетика с 14-ти лет.

За ссылки спасибо Сергею Пустовойтову и Виктору Ярмаку.

Исключительно любопытный процесс намечается на 18 января 2000 года. Издательство Ad Marginem подало в суд на Андрея Чернова (Андрей - человек, особо не нуждающийся в представлениях - достаточно сказать, к примеру, что именно он является автором RFC-1489 /KOI-8R/) в ответ на размещение на его сайте ссылки на опубликованный в сети роман Владимира Сорокина "Голубое сало", все права на публикацию которого принадлежат оному издательству. Пикантность ситуации заключается в том, что на сайте Чернова размещена всего лишь вот такая вот ссылка на текст романа, каковую истец и требует снять. Копирайты штука хорошая, но тянуть в суд за ссылку - верх маразма. А что начнется в случае удовлетворения иска, и представить страшно.

Хотя, конечно, не все тут так просто. Скорее всего, вначале этот текст действительно лежал у Чернова, что он, собственно, не особо и отрицает. Правда, вряд ли теперь кому-то удастся доказать этот факт, и все, что остается экспертизе - заниматься казуистикой по поводу того, что "при обращении к сайту, находящумуся в домене "nagual.pp.ru", запись в память ЭВМ текста произведения, обозначенного как роман Владимира Сорокина", действительно возможна. Так что элемент провокации со стороны Чернова тут несомненно присутствует. Правда, и издательство получило на этом скандале немалую рекламу - в конце концов, ну кто раньше слышал об этом романе?

Наши старые друзья из издательства "Познавательная книга плюс" с редкостным упорством продолжают наступать на те же грабли, слизав на сей раз тексты Тимофея Бокарева, посвященные Internet-рекламе. Напоминаю, что и наше общение с этим издательством еще далеко от завершения.

Ну и на сладкое - радостное известие для поклонников Билла Гейтса. В минувшую пятницу окружной судья Т.Джексон принял решение, согласно которому Microsoft "систематически нарушала правила честной конкуренции". Так что в деле "Департамент юстиции США vs Microsoft" для последней замаячили не самые приятные перспективы. Акции компании, кстати, уже ощутимо поползли вниз...


Full SP5 HotFix (9.11.1999 18:06:25)

Не слишком актуальное после выхода шестого Service Pack'а, но тем не менее совсем недавно еще очень полезное объединение всех постфиксов к SP5. Хотя наверняка в ближайшее время SP6 обрастет не меньшим их количеством, так что, глядишь, у Игоря Митюрина появится стимул и для Full SP6 HotFix.


ЛеньROVER (9.11.1999 15:41:53)

Шаманские пляски вокруг реестра NT для того, чтобы заставить некоторые программы типа Photoshop'а, Delphi и т.п. нормально работать с русскими фонтами, знакомы многим. Ну а те, кому лениво возиться с реестром, могут воспользоваться в этих же целях ЛеньROVER'ом. Хотя, честно говоря, большую часть ее функций спокойно может выполнить заранее подготовленный reg-файл :)


троянцы и chat.ru (9.11.1999 15:21:42)

Кстати о троянцах. Как вы уже могли прочесть в рассылке, не так давно мы заключили соглашение с chat.ru, согласно которому все сообщения Alert'а, содержащие упоминания страниц этого сервера, будут автоматически передаваться администрации chat.ru для тщательного исследования.

На последовавшие после этого обвинения типа "ну вот, hackzone занялась ловлей хакеров", могу сказать лишь одно: считать распространителей троянцев хакерами - явное преувеличение. А то, что это, видите ли, отнимает у людей единственную возможность поработать в сети за чужой счет - простите, ребята, но это уже детский сад...


Microsoft и NSA Key (9.11.1999 02:33:12)

В дополнение к обсуждению из предыдущего выпуска о якобы найденном в NT "черном ходе" для NSA - моя статья в "Русском Журнале".


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach