23 марта 1999, #67

Забрезжил конец в четырехлетней эпопее с Митником. Под большим секретом на той неделе было подписано (и немедленно стало известным всему миру) соглашение о сделке (буду очень благодарен адекватному переводу термина plea agreement), согласно которой он будет выпущен на свободу в течение года с тем, чтобы не иметь в дельнейшем дела с компьютерами в течение трех лет. В то же время еще не все гладко, поскольку кроме федерального обвинения, всплыло еще и шестилетней давности обвинение, предъявленное штатом Калифорния. Обычно осужденные федеральным судом освобождаются от обвинений штатов, но в данной ситуации это может не сработать, поскольку до федерального суда дело похоже и не дойдет.

По следам публикации о vmware - подборка скриншотов из серии "а вот тут я запустил из Linux'а Win'95, из которого запустил vnc и пришел в Linux".

Желающим поупражняться во взломе серверов - конкурс, организованный немецким журналом PC INTERN. Задача следующая - взломать либо сервер под Linux, либо под NT, найти там файл hack.txt, и получить свои 15000 марок.

Алексей Остапенко сообщает:

Примерно месяц назад, играясь с TasmEd'ом ( это довольно приятное IDE к MASM'у и TASM'у написанное CodeMaster'ом ), я обнаружил, что попытка его запуска под НТей с использованием 16-битного Борландового экстендера RTM приводит к краху системы в момент выхода из программы. Причем в синий экран падает как NT4 с SP3 и SP4, так и Win2000 B3 RC0. Данный факт был отписан в Микрософт мною ( как баг-репорт по NT5 ), на что я получил ответ с просьбой проверить это в будущем публичном билде, и моим братом ( как баг-репорт по SP4 ) , на что никакого ответа получено не было. В недавно вышедшей бета-версии SP5 все осталось по-прежнему. :(( Вот я и думаю, может еще кто-нибудь из читателей сможет пнуть MS посильнее, чтобы они обратили-таки внимание на эту багу. P.S. TasmEd можно взять либо с авторского ftp ( ftp://bbs.biserv.altai.su/incoming/RoS ), либо с моего ftp ( ftp://shadow.isa.ru/tasmed )

И правда, синий экран на ровном месте, при работе с практически обычным DOS-приложением...

Вышел IE5, и к нему - новые претензии. По некоторым сообщениям, старые дырки, связанные с windows spoofing, остались в силе. Впрочем, мне этого воспроизвести не удалось. Из новых больше всего волнения вызвала расширенная система AutoComplete, помогающая теперь вводить не только адреса, но и данные в формах, и даже пароли. Очень удобно для человека, получившего доступ к системе соседа. Хотя на самом деле если уж удалось получить такой доступ к системе, из нее можно вытянуть и побольше.

Ряд претензий предъявляется к инсталлятору. Не считая нежно любимой всеми системы докачки на уровне отдельных файлов, постоянно норовящей отвалиться на последнем килобайте двухмегабайтного файла, он на время своей работы запрещает screen saver и службу Task Sheduler. Первое может быть опасным в случае если вы понадеялись на приход запароленного screen saver'а и оставили машину без присмотра. В общем, тоже из разряда теории.

Не так давно выяснилось, что достаточно популярная бесплатная почтовая программа ProMail является на самом деле замаскированным троянцем, помимо почты отправляющей с вашей машины пароли и прочую критичную информацию. Обнаружено это было достаточно случайно - вдруг выяснилось, что при получении почты по POP3 программа зачем-то соединялась и с SMTP-сервером. А ведь всего-то и надо было написать этот код чуть поаккуратнее. А вы уверены в том, что отсылает ваш мейлер?

У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«		»