информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Spanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1999
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

21 декабря 1999, #83

Ура, статистика на distributed.net заработала - с периодическими задержками и сбоями, но все же.

Из командных новостей - страсти на командном форуме в очередной раз накалились из-за ситуации, в которую зашел процесс объединения "русскоязычных" команд.

В итоге координаторам HackZone Team пришлось выступить со следующим заявлением:

Очевидно, очередной цикл переговоров об объединении русскоязычных команд зашел в тупик, оставив лишь неприятный осадок у большинства участников обсуждения.

Конечно, при наличии стандартного механизма слияния команд для подобной акции было бы достаточно волевого решения координаторов, но объективная реальность такова, что решение на самом деле принимает каждый отдельный участник команды. Право и обязанность координаторов при этом — заявить свою позицию, прислушаться к большинству и обеспечить соблюдение интересов команды, не идя на поводу у эмоций и личных привязанностей.

В сложившейся же ситуации дальнейший флейм "сливаться — не сливаться" представляется бесполезным и дезорганизующим.

В надежде прикрыть раз и навсегда эту выматывающую нервы тему (право слово, трижды проходить через одно и то же уж очень утомительно), мы приняли решение пойти на компромиссный вариант и _уточнить_ название команды, сформулировав его следующем образом:

"HackZone Team — Combined power of Russia and exUSSR countries"

Собственно говоря, мы лишь должным образом расставили акценты, назвав своими именами вещи, и так очевидные для всех участников команды (да и внесенный в название текст уже не менее полугода присутствовал в командном motto).

Таким образом, лозунг "Объединенной командой - в 2000 год!" обретает новое звучание. Присоединяйтесь!

Кстати, на командном сайте запущен очередной опрос, посвященный выяснению географической принадлежности участников. Ну и последняя новость - давно родившаяся идея розыгрыша призов среди участников команды наконец-то обрела жизнь. В ближайшее время будет запущена автоматизированная система розыгрыша, а пока мы взяли на себя смелость наградить лидирующих участников команды - членов "клуба миллионеров". А еще мы второй день подряд идем на втором месте - ни дня без праздника :)

P.S. Да, и опять на тему распределенных вычислений - моя статья в "Русском Журнале".


выборы, выборы... (21.12.1999 02:18:01)

Однако, в России отгремели выборы, и мне подумалось, что было бы как-то неправильно совсем их проигнорировать. Ну а с какого бока выборы могут заинтересовать HackZone? Прально, с точки зрения взлома той самой системы, на которую мы все в ночь с 19 на 20-го налюбовались.

Для начала был запущен очередной опрос на тему "Как вы считаете, можно ли взломать ГАС 'Выборы' ?" Как показывают результаты первого дня, народ не слишком склонен доверять надежности этой системы, видимо, исходя из принципа "Сломать можно все".

Очень кстати подоспел и рассказ Андрея Лишутина "История, которой не было, или Хакнутые ВЫБОРЫ'99", выложенный в Underground'е. Помнится, в Fido еще после одних из первых выборов, проводивщихся с ГАС, пробегал очень симпатичный рассказ, но сейчас я его что-то не смог найти. Кажется, в итоге президентом там становился Фарид Вагапов (тогдашний NC 5020, если память мне не изменяет). Если у кого сохранился - киньте как-нибудь.

Теперь по сути дела. ГАС "Выборы" - конечно, не идеальная система, из которой то и дело торчат уши написанного лет пять назад кода (еще на клиппере и парадоксе). Судя по отзывам администраторов московских комиссий /раз, два, три/, проблем в ней хватает. Правда, речь в самом свежем из приведенных документов идет о годичной давности версии 5.0, в то время как в строю сейчас версия 5.1.

Основные претензии с точки зрения безопасности - отсутствие криптования трафика и цифровой подписи, размещение клиентского софта на общедоступных дисках под DOS. По словам разработчиков, задача использования криптографии пока в принципе не ставилась, поскольку речь идет о чисто информационной системе, результаты которой юридической силы не имеют (впрочем... см. вышеупомянутый рассказ). Ну а опытные образцы уже есть, и как только будет необходимая юридическая база, все может быть запущено. Информация передается по своим каналам, интернет там и рядом не валялся, онлайнового доступа к базам верхнего уровня нет, общение идет по электронной почте, пароли регулярно меняются, софт перед работой устанавливается с нуля, контрольные суммы проверяются. Так что вероятность внешнего взлома я бы оценил как минимальную.

Ну а возможность использования внутренних "закладок" - это уже совсем другие игры, к программированию отношения не имеющие...


бальзам на душу (15.12.1999 08:24:23)

Имеется в виду сообщение о возможном взломе ИТАР-ТАСС, а точнее, абзац, смысл которого - "HackZone не подтвердила сообщения ТАСС" :) Кстати, полностью согласен с заметкой - быть взломанным нынче модно, а взлом, о котором успели узнать только владельцы сервера, несколько подозрителен.


WatzNew (14.12.1999 04:30:50)

WatzNew - разумеется, не единственная из программ, занимающихся оповещением пользователя при изменениях на некоторых указанных заранее сайтах. Но как-то она мне приглянулась - и выглядит симпатично, и настраивается удобно, и каналы для некоторых посещаемых мной сайтов сходу присутствуют.

Ну а здесь теперь можно взять файл с настройками на три канала HackZone: новости сайта, RSN и последние взломанные сайты. При установленном WatzNew достаточно просто открыть этот файл прямо из броузера.


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach