9 января 2000, #86

взлом Ленты.Ру и Вестей.Ру (9.01.2000 19:00:36)

Сегодняшний взлом серверов vesti.ru и lenta.ru, уже наделавший немало шума в Рунете, имеет несколько любопытных особенностей.

Во-первых, автор взлома не особенно стремится остаться анонимным. Адрес cern@mail.ru и псевдоним webster, думаю, знакомы посетителям одной нашей доски объявлений. Сам адрес уже заблокирован (поправка: уже восстановлен), но легко разыскать и UIN 3844604, и домашнюю страницу.

Честно говоря, первой мыслью, возникшей у меня при этом известии, была мысль о подставе - особенно с учетом постинга от 21.11.1999 на упомянутой выше доске. Однако чуть позже выяснилось, что случилось действительно то, что случилось, ну а причины, толкнувшие на этот шаг, исчерпывающе описаны на подмененных страницах.

Вторая особенность этого взлома - то, что это, если можно так сказать, "качественный взлом", а не результат работы сканера, ищущего ошибки в cgi-скриптах. Достаточно сказать, что собственно подмене страниц предшествовал взлом Ринета, позволивший подсмотреть пароли тех сотрудников Ленты.Ру, что ходили через Ринет. Таким образом взломщик получил доступ к серверу с правами локального пользователя, после чего и была проведена локальная атака. Кстати, по его словам, были только подменены html-страницы, так что встречавшая посетителей большую часть воскресенья стадартная апачевская страница и последующее отключение серверов связаны исключительно с работами по поиску уязвимостей.

большой постфикс для SP6 (8.01.2000 23:59:39)

Вроде бы всего ничего прошло с момента выхода NT4 SP6, а на дворе опять несколько хотфиксов, ставить которые по отдельности - то еще удовольствие. На уже упоминаемой недавно странице Игоря Митюрина теперь можно скачать 700-килобайтный файл, включающий пять последних хотфиксов.

hackers, lamers, script kiddies (8.01.2000 23:25:02)

Пришло письмо:

Открытое письмо в защиту Ламеров ScriptK и прочих униженных и оскорбленных. начнем господа…. Сидишь в интернете читаешь новости статьи….. всякие, иногда встретишь статейки с заголовками "Кто есть Ламер Кто есть Хакер и т.д." вроде все уже разобрались кто такие хакеры. И вроде с Ламерами и ScriptK все тоже понятно. А нет… кто то в сотый раз, что то доказывает. Да во истину сколько людей столько и мнений. Вот и я решил, чем я хуже давай на весь мир свое мнение крикну авось кто-то прислушается. Ну так вот что я хотел сказать, обращаюсь к вам кул хакеры. Вам не надоело? Все и Хакеры и Ламеры и ScriptK орут Lamer Must Die и все радостные, счастливые лица. Каждый с читает своим долгом плюнуть Ламеру в лицо потопать ногами и постучать в бубны. Крутые Админы пишут что следили как ScriptK проник в их систему… а потом пишут в разные security сайты типа www.void.ru статьи мол посмотри какой он засранец я за ним следил как он ломал мой сервак….. ;-) К стате эту статью и сейчас можно прочесть на team void-е. Уменя такой вопрос, для кого пишет тот же журнал Хакер для кого же пишет он? или также Hackzone-ka я не рассматриваю другие издания и сайты в том числе и зарубежные. Хотя я симпатизирую ребятам из www.void.ru классный сайт. Да не об этом я хотел написать, а вот о чем. Кто же они Ламеры? Разве вы кул Хацкеры с пеленок кормились асемблерской кашей? Или прям так и родились хакерами… мне кажется нет это был трудный путь знаний и вы его прошли. Ведь ламеры тоже люди ; -) они хотят учица познавать новое. Разве это должно вызывать отвращение? Им не кто не помогает не кто не отвечает на их вопросы. Они сами пытаются учица! Разве вы не когда не просили совета? И не читали куче не нужной инфы только потому что то кто то не показал вам нужный путь. Зато мы всех их презираем! Ну конечно легче презирать человека за его не знание чем просто помочь советом. Я не предлагаю повально начать обучение ламером и ScriptK я просто предлагаю не хаеть а уважать хотя бы за точно что они пытаются чему то учица. И хватит в сотый раз объяснять кто есть кто по моему и так всем ясно. Конечно хорошо быть Гуру Хакером ломать любые серваки но хакерами не рождаются ими становятся люди к торые хотят чему то учица . и все мы когда то начинали. так что в семы когда то были Ламерами а теперь пытаемся не замараться. Ну, я конечно извиняюсь перед теми кто с пеленок программировал на ассемблере и в жизни не задавал вопросов.. даже тупых. Как написано в библии "пусть тот первым бросит в меня камень кто сам без грешен". И вот и еще что если уж так их не любим зачем писать всякие проги заранее зная что они будут использыватся ламерами! Вот например всем известные CGI сканеры ну можно сказать что он для админов свои серваки на дырки проверять но не будем столь наивны ведь ясно кто будет этим сканером пользыватся в итоге. Так зачем так подробно объяснять как пользоваться найденным багом ведь кул хацкеру это не нужно он и так знает. Зачем публиковать исходники эксплоитов зная, что ScriptK их скомпилит и какой то сервак упадет. Так что на публику работаете господа товарищи. Можно ответить да это для админов программистов чтобы мир узнал что вот есть такая то ошибка а вот такая прога повалить ваш сервак и т.д. Но по моему есть куча других способов это сделать. Или хотя бы не хаеть свое же порождение. Ламеры и ScriptK это ваше порождение господа хакеры. Вы растите их а затем отказываетесь вы даете им проги а потом удивляетесь почемуже их используют , возьмем тот же Nuke. Мне кажется что эти люди достойны уважение. Их не надо любить но не стоит их марать с грязью и топтать в сотый раз показывая какие они засранцы. Так что может закроем раз и на всегда тему who is who или кто есть … это самое who ;-). И прекратим дикое злорадство над незнанием. По моему для того и должны существовать сайты типа Void Hackzone и прочей Security что бы народ мог учица.... и повышать свой интеллект. Конечно им не когда не стать Гуру хотя все может быть. И на последок давайте прекратим эти истерики они не делают чести не кому. Все мы Ламеры в этой жизни. Все мы люди… Удачи Искренне ваш Djigit djigit@www.com PS. Извиняюсь за слог и мой русский, СНГ знаете ли.

Уфф, на эту тему можно говорить очень много, и пережевано все это было уже тысячу раз. Боюсь, что автор письма ломится в открытую дверь: действительно вызывает презрение не незнание, а агрессивное нежелание учиться. Это относится и к ламерам (кстати, сейчас я, кажется, в первый раз за те два года, что выпускаю обзор, написал это слово), и к тем script kiddies, что не осознают тупиковость своего занятия.

Хотя, конечно, этакая дедовщина в computer sciense - вообще штука привычная, достаточно вспомнить статью "Почему настоящие программисты не программируют на Паскале". С тех пор мало что изменилось: знатоки WinAPI свысока поглядывают на дельфинистов, юниксоиды на виндузятников, ассемблерщики на сишников и т.п. [Тут еще можно плавно перейти на длительную дискуссию о том, что такое профессионализм].

о переводах (8.01.2000 21:58:06)

Как вы могли заметить, в Underground'е началась публикация перевода статьи Рона Розенбаума "Секреты маленькой синей коробочки".

Получив этот текст, я вспомнил еще об одном долгострое, лежащем там же по соседству - переводе книги "The Hacker Crackdown" Брюса Стерлинга. Взявшись с энтузиазмом за этот перевод пару лет назад, я забуксовал в конце первой главы (это что-то около одной шестой всего текста). С тех пор руки до перевода так и не дошли, а жаль - книга на самом деле заслуживает внимательного прочтения.

И я все тешу себя надеждой, что найдется кто-то, желающий посодействовать в этом благом деле. В конце концов, не перевелись ведь еще аспиранты, которым нужно сдавать кандидатские тысячи :) Увековечивание имени на страницах hackzone гарантирую.

все страньше и страньше... (6.01.2000 22:47:02)

Нда, счетчик перемолотых блоков CSC неумолимо приближался к 100 процентам и сегодня таки перевалил эту отметку - нынче у нас проверен 101 с копейками процент ключей. Незадолго до этого distributed.net успел таки выступить с объяснением того, что, как все уже понимали, неизбежно должно произойти. Оказывается, в CSC с самого начала была заложена возможность повторной рассылки уже просчитанных блоков для того, чтобы защититься от умельцев, ломающих клиент и накручивающих себе статистику (не иначе как аукнулась давешняя история с Cracking Gods).

Немедленно возникает несколько вопросов, как минимум - почему об этом сообщается только под конец работы проекта, и сколько же осталось считать на самом деле. Кроме того, ну очень интересно, как на самом деле обстоят дела и в RC5. И последний вывод - другой защиты от взлома клиента, кроме выборочной рассылки части уже просчитанных блоков, увы, не существует.

Кстати, в RC5 сегодня мы были первыми...

Да, недавно орлы с distributed сообщили еще, что они что-то такое накрутили, и в итоге некоторые участники проекта выпали из своих команд. Так что стоит переподключиться к команде еще разок :)

и ничего не случилось... (1.01.2000 03:51:23)

До вынесения окончательного диагноза, конечно, пройдет еще несколько недель, но по крайней мере уже очевидно, что real-time системы, как, впрочем и ожидалось, к смене девяток на нули оказались равнодушны.

P.S. Мелкая личная радость - на всех моих последних скриптах сие событие тоже никак не сказалось, а вот в некоторых форумах, говорят, уже повылезала дата 19100, а то и вообще время остановилось на 0000-00-00 00:00:00 :)

Вот и на Рэмблере полностью доверились localtime, в итоге и получили - "Дата последнего хита: 02.01.100 18:22:12". Да и данные за первое января почему-то идут в декабрьской колонке, да еще и с датой 00.00

P.P.S. Мелкая личная радость оказалась испорченной - выяснилось, что старые скрипты из клубной части форума, все еще сохранившие куски нежно мной любимого кода Мэтта Райта, умудрились отметиться и 100-м, и 19100-м годами. Та же проблема у старой гостевой книги, которой на самом деле давно пора на свалку. Мда, не говори гоп... Слабая отмазка: дата предыдущей модификации этих скриптов - 03.07.98, так что фраза о последних скриптах остается в силе :)

У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«		»