информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неделя признаний в утечках 
 Ноябрьский перевыпуск октябрьского... 
 Закопать Flash 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2000
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

20 февраля 2000, #89

Я приветствую всех присодинившихся к нам подписчиков Maillist.ru. Подписка была открыта уже после выхода последнего обзора, и для вас этот выпуск - первый. Надеюсь оправдать ожидания :).

Subscribe.Ru недавно порадовал расширенной статистикой по подписке. Теперь доступны не только такие греющие душу цифры как динамика числа подписчиков, но и довольно важная для меня как автора рассылки штука - Портрет подписчика, сделанный на основе тех анкет, что заполняют пользователи Subscribe.Ru. Взгляните на себя - узнаете? :)


новости distributed (19.02.2000 23:42:36)

На distributed.net стартовал проект OGR. Желающие узнать о нем поподробнее могут обратиться к обзору от 24 ноября, ну а сейчас я могу сказать лишь то, что лично я пока не планирую на него переключаться и не советую делать этого членам команды - хотя бы по причине полного отсутствия какой бы то ни было статистики и, как следствие, спортивного азарта в соревновании. Конечно, задача сама по себе выглядит гораздо более достойной, чем поиск заранее известного ключа, но давайте вначале разберемся с RC5, а там уж посмотрим и на OGR. В связи с этим обратите внимание на свои настройки - для последних версий клиента крайне желательно выставить следующее значение параметра project-priority в ini-файле:

[misc]
project-priority=RC5,OGR,DES,CSC

Не так давно случился неприятный инцидент с одним из участников нашей команды, аккаунт которого был захвачен участником команды Ukraine RC5. Подробности можно прочитать в архиве новостей на командном сайте, здесь лишь отмечу, что конфликт был успешно разрешен, и все пострадавшие (их оказалось несколько) получили свои блоки назад. В связи с этим хочу, во-первых, посоветовать всем членам команды лишний раз убедиться, что вы по-прежнему остаетесь владельцем своего аккаунта на dnet, равно как и то, что продолжаете считать за ту команду, за которую должны :), во-вторых, еще разок ознакомиться с текстом из командного FAQ'а, посвященному разного рода накруткам рейтинга.

Да, кстати, на днях был пройден еще один заметный рубеж - нас стало уже более двух тысяч. Не за горами и вход в десятку в общем рейтинге...


"Техника и философия хакерских атак" (19.02.2000 23:18:26)

Книга Криса Касперски, название которой поставлено в заголовок, и наша Атака на Internet, на мой взгляд, удачно дополняют друг друга: основная тема последней - атаки удаленные, основная тема первой - если можно так сказать, атаки локальные, т.е. техника взлома и отчасти техика создания программных защит. Несмотря на то, что российскими взломщиками накоплен изрядный опыт, а процент программистов, освоивших ассемблер, у нас едва ли не самый высокий в мире, литературы такого рода, особенно на русском языке, крайне мало, а уж в печатном виде - и подавно, несколько книжек про вирусы не в счет.

Так что ежели до сих пор ваш боевой опыт сводился к поиску заветного байта 7Eh и замене его на EBh или 90h (как ни прискорбно, для огромного количества "защит" этого умения хватает за глаза), у вас есть серьезный шанс повысить квалификацию. В книге присутствует краткое введение в криптографию, описаны основные способы защиты от отладциков и дизассемблеров, приведены примеры реальных взломов.

По соседству с избранными главами из "Техники и философии" на недавно обновленном сайте Криса Касперски лежат избранные главы из новой книги "Образ мышления IDA", посвященной мощному дизассемблеру IDA Pro и технике дизассемблирования вообще.


DeCSS (19.02.2000 22:01:34)

Давненько я собирался написать о ситуации, сложившейся вокруг утилиты DeCSS и ее автора, и вот наконец-то дошли руки.

Не буду подробно пересказывать всю предысторию, хотя вообще-то она весьма поучитальная - тут вам и очередные копирайтные войны, и традиционные грабли в виде секретного алгоритма шифрования, на поверку оказавшегося, мягко говоря, не столь надежным, как обещалось.

Техническая сторона вопроса такова: при записи фильма на DVD-диск данные шифруются неким ключом, который потом по очереди шифруется всеми ключами производителей плейеров-членов DVD-консорсиума, и зашифрованный таким образом ключ еще разок пишется на диск в последовательную таблицу - по экземпляру на каждого производителя. Потом, значит, плейер некого производителя Х берет из отведенной для него ячейки этот ключ, расшифровывает его своим ключом, и дальше занимается своей плейерной работой. Вся эта схема получила название Content Scrambling System, CSS.

В число производителей плейеров попала и известная компания Xing Technologies, которая написала свой софтовый плейер таким образом, что вытащить ее ключ из программы оказалось не слишком сложным делом, что и проделала группа норвежских программистов, занимавшихся на самом деле написанием софтового DVD-плейера для Линукса. Ну а дальше был раскручен и сам алгоритм шифрования ключа, если не ошибаюсь, определены ключи и всех остальных производителей - в общем, вся так называемая защита накрылась медным тазом. В сети же появилась программа DeCSS, написанная Йоном Йохансеном, назначение которой понятно из названия.

Понятно, что сей возмутительный факт не был оставлен без внимания членами DVD-консорциума, в конце января Йохансену (16-летнему парню, к слову сказать) было предъявлено обвинение во взломе, его самого вместе с отцом продержали несколько часов в полицейском участке, после чего конфисковали сотовый телефон и компьютер и покуда отпустили.

Разумеется, сетевое сообщество не оставило сей факт без внимания, развернулась очередная кампания протеста. Основным аргументом сторонников DeCSS является то, что сама программа в общем-то никак не связана с пиратским копированием DVD-дисков, которое ей вменяется в вину. И действительно, для копирования DVD-диска не больно-то и нужно расшифровывать его содержимое - достаточно скопировать его побайтно. Так что все сводится к попытке официальных производителей DVD-плейеров закрепить свой монополизм. Я бы сказал, что это попытка с негодными средствами. Саму программу и ее исходный код скопировали тысячи сайтов, так что попытки уничтожить ее вряд ли когда-нибудь увенчаются успехом. Есть, кстати, и сайт OpenDVD/Россия.

Напоследок - о событии, послужившем поводом для написания этой заметки. Пару дней назад журнал Pgdog выложил _свою_ программу DeCSS, занимающуюся невинным делом - выкусыванием CSS-тегов из html-страницы. Штука в том, что, хотя попытки уничтожить оригинальную DeCSS малореальны, меры все же принимаются, на владельцев сайтов, ее выкладывающих, оказывается некоторое давление. Ну а новая DeCSS призвана напустить туману и хоть немного да усложнить работу ревнителей копирайтов из DVD-консорциума.


ЛИТ (13.02.2000 17:53:02)

Вчера я посетил презентацию дипломных работ в Лицее Информационных Технологий . Программистские работы вполне тянули на полноценный вузовский диплом - более того, могу честно сказать, что не все вузовские дотягивают до этого уровня. Ну а по своему профилю хотелось бы отметить работу Бориса Медовника "Программный комплекс для мониторинга безопасности сетей на базе протокола TCP/IP". На самом деле я бы назвал его комплексом для поиска уязвимостей. А ежели говорить проще, то это такой симпатичный сетевой сканер с возможностью работы по сценарию и открытым интерфейсом для подключения плагинов.

В общем, провел я в ЛИТе полдня, и ничуть об этом не жалею.


Спрыг-2k (11.02.2000 17:48:54)

На один из уик-эндов мая запланирован Спрыг-2k - мероприятие, имеющее шансы стать российским DEF CON'ом. Организаторы полны решимости поднять его над уровнем традиционной фидопойки. Предполагается проведение нескольких семинаров и конкурсов (возможно, что-нибудь будет и от нас, я пока раздумываю, что лучше провести). Разумеется, приглашаются все, кому есть что рассказать на заявленную тему.


кто такие хакеры (11.02.2000 17:10:27)

Давеча Арви Хэкер сделал мне в форуме прямо-таки подарок. В принципе, мы и раньше всегда настаивали на трактовке термина "hacker", сильно отличающейся от желтопрессной (см. ту же статью Медведовского и Семьянова), но все-таки приятно, когда появляется мощная поддержка в лице RFC. Давно надо было туда залезть, но лучше поздно, чем никогда. Читаем все: hacker: A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular. The term is often misused in a pejorative context, where "cracker" would be the correct term. See also: cracker. .


любой пользователь кривого скрипта теперь будет считаться взломщиком? (8.02.2000 14:48:20)

Дивные вести пришли из города Новгорода. Вчитайтесь в это обвинительное заключение. По пункту первому сказать ничего не могу, отношения нашего государства с порнографией - штука сугубо интимная, объяснению не поддающаяся. Но пункт второй - это песня. Знаете, что старший лейтенант юстиции Буянов Д.В. понимает под "произвел несанкционированную модификацию программы публичного поискового сервера Новгородского Государственного Университета 'серч.новгород.ру' /search.novgorod.ru/, разместив в одном из разделов данной программы гиперссылку на расположенный по пдресу 'АшТТП://ввв.новгород.нэт/~апач/ИксИксИкс/имидж' (http://www.novgorod.net/~apache/xxx/image/) графический файл 'ева002.ДжейПиДжи' /eva002.jpg" ?

Объясняю. Поисковый сервер был написан таким образом, что последние запросы выводились на его же страницу, причем такой ерундой как фильтрование html-тегов в запросе он не занимался. Таким образом, парень просто воспользовался штатными средствами и ввел в качестве запроса html-код с указанной картинкой. И это нынче называется модификацией программы??? Дурдом на выезде.

Кстати, если бы на этой странице были бы разрешены и SSI (что вполне реально), до действительной модификации программ сервера было бы рукой подать, но это уже совсем другая история :)


прощай, Борланд (7.02.2000 17:22:13)

На сей раз - окончательно. Переименовавшаяся не так давно в Inprise компания, название которой до сих пор вызывает ностальгию у отечественных программистов, вошедших в индустрию в начале 90-х, сегодня объявила о "слиянии" с Corel. В качестве причины покупки называется "лидирующее положение Inprise на рынке софта для разработчиков, способное в сочетании с Кореловскими приложениями для Линукса покрыть все области быстро расширяющегося линуксового рынка".

Ну что ж, Corel - Microsoft от Линукса?

Кстати, Борланд (или кто он там теперь) тем временем стал раздавать command-line версию компилятора BC++ 5.5 на халяву.


Maximum Security (26.01.2000 19:02:42)

Ссылки на первое издание известной книги "Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network" я, помнится, уже давал. Первое издание представляет собой достаточно популярный текст, снабженный огромным количеством ссылок, во втором же обещались серьезные изменения.

Давеча прошел анонс о том, что на вебе появилось и второе издание. Увы, но навскидку я не обнаружил ни малейших отличий, сие лишь давно доступное первое издание, но с обложкой от второго :) Так что вопрос об электронной версии второго издания остается открытым.

А за новость спасибо Алексею Лукацкому.


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach