информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
21 декабря 1999, #83
Ура, статистика на distributed.net заработала - с периодическими задержками и сбоями, но все же. Из командных новостей - страсти на командном форуме в очередной раз накалились из-за ситуации, в которую зашел процесс объединения "русскоязычных" команд. В итоге координаторам HackZone Team пришлось выступить со следующим заявлением:
Собственно говоря, мы лишь должным образом расставили акценты, назвав своими именами вещи, и так очевидные для всех участников команды (да и внесенный в название текст уже не менее полугода присутствовал в командном motto). Таким образом, лозунг "Объединенной командой - в 2000 год!" обретает новое звучание. Присоединяйтесь! Кстати, на командном сайте запущен очередной опрос, посвященный выяснению географической принадлежности участников. Ну и последняя новость - давно родившаяся идея розыгрыша призов среди участников команды наконец-то обрела жизнь. В ближайшее время будет запущена автоматизированная система розыгрыша, а пока мы взяли на себя смелость наградить лидирующих участников команды - членов "клуба миллионеров". А еще мы второй день подряд идем на втором месте - ни дня без праздника :) P.S. Да, и опять на тему распределенных вычислений - моя статья в "Русском Журнале". выборы, выборы... (21.12.1999 02:18:01) Однако, в России отгремели выборы, и мне подумалось, что было бы как-то неправильно совсем их проигнорировать. Ну а с какого бока выборы могут заинтересовать HackZone? Прально, с точки зрения взлома той самой системы, на которую мы все в ночь с 19 на 20-го налюбовались. Для начала был запущен очередной опрос на тему "Как вы считаете, можно ли взломать ГАС 'Выборы' ?" Как показывают результаты первого дня, народ не слишком склонен доверять надежности этой системы, видимо, исходя из принципа "Сломать можно все". Очень кстати подоспел и рассказ Андрея Лишутина "История, которой не было, или Хакнутые ВЫБОРЫ'99", выложенный в Underground'е. Помнится, в Fido еще после одних из первых выборов, проводивщихся с ГАС, пробегал очень симпатичный рассказ, но сейчас я его что-то не смог найти. Кажется, в итоге президентом там становился Фарид Вагапов (тогдашний NC 5020, если память мне не изменяет). Если у кого сохранился - киньте как-нибудь. Теперь по сути дела. ГАС "Выборы" - конечно, не идеальная система, из которой то и дело торчат уши написанного лет пять назад кода (еще на клиппере и парадоксе). Судя по отзывам администраторов московских комиссий /раз, два, три/, проблем в ней хватает. Правда, речь в самом свежем из приведенных документов идет о годичной давности версии 5.0, в то время как в строю сейчас версия 5.1. Основные претензии с точки зрения безопасности - отсутствие криптования трафика и цифровой подписи, размещение клиентского софта на общедоступных дисках под DOS. По словам разработчиков, задача использования криптографии пока в принципе не ставилась, поскольку речь идет о чисто информационной системе, результаты которой юридической силы не имеют (впрочем... см. вышеупомянутый рассказ). Ну а опытные образцы уже есть, и как только будет необходимая юридическая база, все может быть запущено. Информация передается по своим каналам, интернет там и рядом не валялся, онлайнового доступа к базам верхнего уровня нет, общение идет по электронной почте, пароли регулярно меняются, софт перед работой устанавливается с нуля, контрольные суммы проверяются. Так что вероятность внешнего взлома я бы оценил как минимальную. Ну а возможность использования внутренних "закладок" - это уже совсем другие игры, к программированию отношения не имеющие... бальзам на душу (15.12.1999 08:24:23) Имеется в виду сообщение о возможном взломе ИТАР-ТАСС, а точнее, абзац, смысл которого - "HackZone не подтвердила сообщения ТАСС" :) Кстати, полностью согласен с заметкой - быть взломанным нынче модно, а взлом, о котором успели узнать только владельцы сервера, несколько подозрителен. WatzNew (14.12.1999 04:30:50) WatzNew - разумеется, не единственная из программ, занимающихся оповещением пользователя при изменениях на некоторых указанных заранее сайтах. Но как-то она мне приглянулась - и выглядит симпатично, и настраивается удобно, и каналы для некоторых посещаемых мной сайтов сходу присутствуют. Ну а здесь теперь можно взять файл с настройками на три канала HackZone: новости сайта, RSN и последние взломанные сайты. При установленном WatzNew достаточно просто открыть этот файл прямо из броузера.
У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|