информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
24 ноября 1999, #80 Уффф, называется, сам себе устроил головную боль. Автоматизация - штука классная (не будем говорить о многочисленных \n, ушедших в текстовый вариант рассылки - издержки ночной отладки :), но когда я понял, что в результате очередных экспериментов база грохнулась, а бэкап восстановил все, кроме изменений в последних сообщениях (их-то, разумеется, было очень много), я как-то затосковал по старым временам :) Впрочем, все кончилось хорошо, мир не без добрых людей, изредка сохраняющих у себя то, что я тут понаписал. А посему выражаю искреннюю благодарность Петру Угроватову, ведущему обозрения "Литература в Интернете" (кстати, на днях там обещается очередной выпуск). P.S. Говорила мне мама, не программируй на ночь глядя... вирусы и freesoft.ru (24.11.1999 00:56:31) Пришло такое вот письмо:
Дмитрий, хотелось бы обратиться через Вашу рассылку к владельцам www.freesoft.ru и их посетителям, попробовать предупредить последних. Последнее время балует посетителей этот сервер новинками в области...ТРОЯНОВ. ПричЈм самых разных: начиная от всеми любимого BO, заканчивая такими, что АВП (например) находит только после последних обновлений баз. БУДЬТЕ БДИТЕЛЬНЫ, ПРОВЕРЯЙТЕ !!! Я, конечно, понимаю, время нынче тяжЈлое, Инет дорогой, а кушать всегда хочется, но распространение и способствование краже информации с чужих машин уже на статью тянет ! Или владельцы этого сервера так клали на то, что через них подсовывают людям ???!!! Господа, пора переименовываться с freesoft, на freehack, или freechainik...:-\ А в доказательство могу привести...нуу, вот этот, по памяти... Хотя такая @!$% мною отлавливалась уже 4 (!) раза и именно на этом сервере (о других серверах молчу, сам не натыкался пока что). Прискорбно... http://www.freesoft.ru/katalog/games/1127.html - линк на файло не даю, а то ещЈ кто утянет :) АВП детектирует как Trojan.Win32.RC5_Dropper Всего хорошего, надеюсь кому-то эта информация поможет обойти нехороших
людей.
Ну что сказать, в последнее время действительно было несколько случаев распространения вирусов/троянов через Freesoft.ru. Основная проблема этого сервера заключается в том, что все представленные там программы находятся не на самом сервере, а на сайтах производителей. Причем похоже, что элементарной проверкой на вирусы на этом сервере себя не утруждают (в отличие от того же Freeware.ru). Хотя толку от этой проверки, если автор программы может в любой момент ее подменить, а у автора сайта, по его же словам, не находится времени даже для отслеживания появления новых версий софта... сам себе хакер (23.11.1999 01:37:58) Мда, были на моей памяти уже и случаи самострела с вывешиванием на совственный сайт слов о взломе, у всех на слуху недавняя история с сайтами-двойниками - luzhkov/lujkov, ну а теперь вашему вниманию предлагается двойник с самострелом - www.zuganov.ru (не путать с www.zyuganov.ru). Стоит отметить, что та же личность, что зарегистрировала сей домен (кстати, название вполне удачное - вероятность набить zuganov вместо zyuganov гораздо выше чем в случае с сайтом Лужкова), приняла под свое крыло столь же фальшивые сайты www.tyajlov.ru, www.seleznev.ru, www.borodyn.ru. Противно, чесслово... win2000 с высоты птичьего полета (23.11.1999 01:13:47) Думаю, настало время окинуть взглядом готовящуюся к выходу в феврале следующего года очередную итерацию операционных систем от Microsoft. Evaluation-версия Windows 2000 Professional, build 2128, рассматривать ее будем преимущественно с пользовательской точки зрения. Установка - отдельная песня. При запуске из NT4 был рекомендован вариант апгрейда существующей системы. Гулять так гулять, пошли обновлять. Следующий экран сообщил, что за AVP, Guard, SoftIce, софт к zip'у и еще пару-тройку установленных программ, о существовании которых на своем диске я совсем забыл, никто не может поручиться, а посему в процессе установки они будут отключены. Установленный же кусок BackOffice был вообще отвергнут напрочь с требованием ручного удаления. Ну ладно, бог с ними со всеми, сносим, запускаем. Файлы копируются, перезагружаемся, и тут же приходит пришедший на замену синему экрану смерти экран, который видимо получит название Navy Screen of Death. Ну, не шмогла так не шмогла, ставим рядом, оно и спокойнее будет. Установка проходит очень гладко, самостоятельно опознаются практически все устройства, в пролете остаются только SCSI-карточка от сканера и ZIP на параллельном порту. С последним все было просто - достаточно было в настройках LPT-порта разрешить определение устаревших устройств, после чего он определился на ура. Сканеру повезло не так сильно - производитель карточки, за это время успевший переименоваться, говорил, что с этим делом завязал, и все вопросы теперь к Хьюлетту. У Хьюлетта сказали, что эту модель с Windows2000 обязательно будут поддерживать, но попозже, и предложили подписаться на анонс этого эпохального события. Ну что ж, в конце концов, имеют право - до выхода системы еще несколько месяцев. Попытка нахально привинтить драйвер от NT4 поначалу показалась успешной, даже моргнуло окошко со словами о том, что тут мы сканер обнаружили. Однако, после перезагрузки опять пришел все тот же NSOD, что, собственно, объяснило неудачу установки поверх предыдущей системы. Вылезать из ситуации пришлось загрузкой в соседней NT и простым удалением коварного драйвера из системного каталога. Появившийся режим Safe Mode в этом ну ничуть не помог. Кстати, уже потом в списке возможных режимов загрузки был обнаружен Safe Mode Command Prompt Only. Похоже, что сбылась мечта о загрузке NT без всей этой графики, правда, до проверки функциональности этого режима руки пока не дошли. Из других потерь, обнаруженных за несколько часов экспериментов, особенно жалко VirtualCD, драйвер которого привел все к тому же NSOD, и Colorific, особенно не возражавший против того, чтобы поработать, но постоянно утверждающий, что после последней калибровки настройки дисплея менялись, и было бы неплохо повторить процедуру. Плюс после всех этих махинаций моя NT4 с softex'овским hal'ом при shudown'е вместо тихого выключения стала перезагружаться, что порой бывает очень некстати. Ну да хватит о грустном. Перейдем к положительным сторонам процесса. Вообще, сразу в глаза бросается огромное количество мелких отличий от предшественницы, и отличий очень приятных. Самое главное, конечно, курсор мышки с тенюшкой :) Из менее занчительных уже на этапе установки были замечены: возможность назначения отдельным раскладкам клавиатуры разных комбинаций клавиш, что очень пригодится, если работать надо не с двумя, а с тремя-четырьмя раскладками; задание интервала годов, в который попадет год, заданный двумя последними цифрами. Масса вещей, требующих в NT4 возни с реестром, либо утилит из ресурс-кита, теперь доступна и простым смертным. Так, простыми настройками включаются автологон, отображение элементов панели управления в виде меню, включается/выключается показ дополнительных меню с администраторскими утилитами. В настройках shortcut'ов можно указать комментарий, выскакивающий при наведении на этот шорткат мышкой, тут же можно сказать, что программа будет исполняться под другим пользователем - очень полезное свойство, сейчас требующее утилиты su из ресурс кита. Вообще, гораздо логичнее стали настройки - все в стиле Microsoft Management Console, знакомой еще по BackOffice и Option Pack'у. Некоторые ее ветки правда дублируются в разных запускаемых модулях, ну да это нестрашно. В настройках сервисов сейчас можно посмотреть, кто зависит от этого сервиса и наоборот, а также задать действия в случае неуспешного старта сервиса - причем аж для трех попыток. Сильно поменялась закладка с установкой прав доступа к файлам. Теперь тут можно поставить галочку, заставляющую унаследовать права доступа от родительского каталога. На самом деле, ровно такой же вид приняли эти диалоги на одном из моих серверов после установки уж не помню какого фикса или сервис пака, и могу сказать, что поначалу это несколько путает и раздражает, но привыкнуть можно. Переписаны стандартные Phone Dialer, CD Player (последний, кажется, научился работать с CDDB или чем-то типа того), пришел в стандартную поставку кусок Diskeeper'а. Исключительно приятная возможность, получившая говорящее название Hybernate, - быстрое выключение со сбросом содержимого памяти на винт. При последующем включении машины сохраненное состояние восстанавливается где-то за полминуты/минуту (пароль залогиненного пользователя при этом все же не забудут спросить). Правда, меню с выбором загружаемых операционок при включении уже не пришло, что тоже понятно. В общем, первое впечатление очень неплохое. Потерь в производительности по сравнению с NT4 я не заметил, хотя при моих родных 128 мегабайтах своп по умолчанию был создан в 192. Вердикт - вполне добротная, продуманная и красивая операционка с вылизанным интерфейсом, рядом с которым, при всем моем уважении, и рядом не валялись ни KDE, ни Gnome (маленький пример - попробуйте поработать в этих юниксовых оболочках без мышки, местами - очень противно, местами - просто нереально). distributed.net и все-все-все (23.11.1999 00:57:56) И все же возвращаемся к вопросу о том, какими проектами помимо взлома rc5 могла бы заниматься команда. Сразу оговорюсь, что речь пойдет только о существующих или практически готовых к запуску проектах - хотя, конечно, было бы весьма заманчиво организовать нечто свое, для своих насущных задач. Итак, на сегодняшний день мы имеем следующие проекты, использующие ресурсы отдельных машин, объединенных через internet. Начнем все с того же distributed.net. Помимо любимого RC5-64 и успешно завершенных взломов DES, буквально на днях был запущен проект по взлому 56-битного ключа CS-Cipher. Условия тут в принципе аналогичные, призовой фонд составляет 10 тысяч евро, и делится в тех же пропорциях. Само соревнование было запущено в марте этого года и продлится до марта 2000, но CSC-версия клиента появилась только сейчас. Впрочем, времени еще предостаточно, и, учитывая длину ключа, нет сомнений, что задача будет решена сильно раньше срока. Несмотря на то, что на dnet создана отдельная страница, озаглавленная "CSC Clients", в реальности с нее раздается все тот же 446-й билд, что лежит и на странице rc5-х клиентов - просто в настройках теперь указано, что проект CSC имеет более высокий приоритет, и в первую очередь с сервера будут забираться именно CSC-ключи. Я не особенно рекомендую переключаться на этот проект. Дело в том, что ничего принципиально нового по сравнению с rc5-64 в нем нет - все те же попытки раскрыть заранее известное сообщение в сочетании с отсутствием спортивного интереса из-за гораздо более короткого времени работы. Откровенно говоря, хочется чего-то новенького :) Гораздо большие перспективы, на мой взгляд, имеет готовящийся distributed.net клиент для работы с Optimal Golomb Rulers. Перевод Golomb Ruler как "границы Голомба", данный на русской странице dnet, не имеет ничего общего с действительностью. В изначальной постановке задачи речь идет действительно о рулетке (или линейке) с ограниченным количеством делений. Расстояния между делениями кратны некоторому минимальному значению, и соответствуют неотрицательным целым числам. Причем расстояние между каждой из двух меток должно быть уникальным для всей линейки. Пример простейшей линейки с тремя делениями - 0,1,3 - расстояния между делениями - 1, 2, 3. Общее количество таких расстояний для линейки с N делениями, очевидно, равно числу сочетаний из N по 2, т.е. N*(N-1)/2, насколько я еще не забыл комбинаторику. Оптимальной линейкой Голомба называется линейка с минимальными расстояниями между делениями. 8 мая прошлого года был завершен проект OGR-21, не приведший однако, к обнаружению новой линейки, но доказавший оптимальность ранее найденной, сейчас в процессе OGR-22, на подходе - OGR-23 и OGR-24, и уже эти проекты стартуют скорее всего при участии distributed.net. В отличие от проектов по взлому ключей, направленных на поиск уже существующего ответа, OGR имеет реальное научное значение - линейки Голомба играют довольно важную роль в комбинаторике и теории связи. Это придает некую осмысленность всей затее, хотя работать придется уже безвозмездно... Чем лично мне нравятся проекты distributed.net - здоровым спортивным азартом, основанным на соревновании команд, и продуманностью клиента, поддерживающего практически все основные современные платформы. Следующий проект - SETI@home, успешно конкурирующий с dnet по количеству задействованных мощностей. Его суть - поиск сигналов внеземных цивилизаций. Оставляя в стороне общую цель проекта, шансы на успех которого, как мне кажется, сильно меньше шансов отдельного участника rc5-64 обнаружить ключ, остановлюсь на технической стороне. Проект в свое время мне не слишком понравился в первую очередь из-за кривизны клиента, работающего в качестве скрин-сейвера, и очень небольшим количеством поддерживаемых платформ. Однако с тех пор утекло много воды, появились уже текстовые клиенты для NT и разных модификаций Unix'ов. Впрочем, народ продолжает жаловаться на неэффективность клиентов, что в общем-то не очень и важно, поскольку AFAIK данные для обработки уже поступают с меньшей скоростью, чем их успевают обрабатывать :) Не очень удачно организованы команды - все они разбиты на группы, четыре из которых связаны с образовательными учреждениями, три с компаниями разного размера, и по одной с государственными агентствами и клубами. Классификация явно могла быть и поудачнее, с другой стороны, дает возможность командам типа Sydney Boys High School с 24 участниками быть на виду. Роль национального первенства явно отведена клубному разделу, российская команда занимает там скромное сороковое место. Остальные распределенные проекты не слишком приспособлены к командной работе, но упомянуть их стоит в любом случае. Открывает эту часть списка поиск чисел Мерсенна. Отдельно хотелось бы сказать пару слов о самом Мерсенне, роль которого в истории науки буквально неоценима. Марен Мерсенн, живший в конце 16-начале 17 века, поддерживал переписку практически со всеми ведущими учеными своего времени, выступая в роли некого прообраза научных журналов, обеспечивающих обмен научными идеями. А ведь именно в это время рождались аналитическая геометрия, теория вероятностей, комбинаторика, основы теории чисел, мат.анализа - практически, основы современной математики. Вдумайтесь, парижскую келью скромного монаха-минорита посещали Ферма, Паскаль, Гассенди, в списке его корреспондентов были Декарт, Галилей, Гюйгенс, Торричелли... Известны его работы по музыкальной акустике, им была впервые измерена скорость звука, предложена одна из систем зеркальных телескопов, с его подачи Гюйгенс создал первые маятниковые часы. В математику же Мерсенн вошел в первую очередь благодаря своей гипотезе о том, что числа вида 2p-1, где p - простое число, также будут простыми. Гипотеза эта не подтвердилась, но среди чисел этого вида действительно много простых, и именно задаче поиска таких чисел и посвящен проект GIMPS - Great Internet Mersenne Prime Search. Кстати, Electronic Frontier Foundation предлагает приз в 100 тысяч долларов за обнаружение простого числа Мерсенна с 10 миллионами цифр. Напоследок коротко упомяну еще Terra One, берущийся за выполнение коммерческих заказов, и PiHex, посвященный вычислению числа Пи с ну очень большой точностью. Список этот скорее всего далеко не полон, но похоже, что основных игроков на этом поле я посчитал. Добавления/поправки приветствуются. А вот и первая поправка, за которую спасибо PaulT. Итак, проект DCypher.Net. Появился совсем недавно, выступает как прямой конкурент dnet в работе над CSC. Вернее, работа над ним началась 8 ноября, так что можно предположить, что внезапная активизация dnet и свалившийся свежий клиент - прямая реакция на этот факт. Принципиальное отличие от dnet - всю сумму в 10000 евро получит нашедший ключ, себе они не оставляют ничего. Это сильно, это впечатляет. По словам основателя, DCypher, одна из основных причин его появления - неэффективная реализация dnet'ом предыдущих клиентов. На странице, сравнивающией DCypher'овский клиент с другими (понятно, что в первую очередь с dnet'овским), указывается, что разница в производительности примерно двукратная. Итого для отдельного участника DCypher вся затея в среднем в (10000/2000)*2=10 раз выгоднее :) Что ж, все становится интереснее... Ссылки с сайта DCypher привели на еще одну
страницу, на которой ведется список текущих распределенных проектов.
Итак, в копилку добавились:
У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|