информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
20 февраля 2000, #89 Subscribe.Ru недавно порадовал
расширенной статистикой
по подписке. Теперь доступны не только такие греющие душу цифры
как динамика
числа подписчиков, но и довольно важная для меня как автора рассылки
штука - Портрет
подписчика, сделанный на основе тех анкет, что заполняют пользователи
Subscribe.Ru. Взгляните на себя - узнаете? :) новости distributed (19.02.2000 23:42:36) На distributed.net стартовал
проект OGR. Желающие узнать о нем поподробнее могут обратиться к обзору от 24 ноября,
ну а сейчас я могу сказать лишь то, что лично я пока не планирую на
него переключаться и не советую делать этого членам команды
- хотя бы по причине полного отсутствия какой бы то ни было статистики
и, как следствие, спортивного азарта в соревновании. Конечно, задача
сама по себе выглядит гораздо более достойной, чем поиск заранее известного
ключа, но давайте вначале разберемся с RC5, а там уж посмотрим и на
OGR. В связи с этим обратите внимание на свои настройки - для последних
версий клиента крайне желательно выставить следующее значение параметра
project-priority в ini-файле:
Не так давно случился неприятный инцидент с одним из участников нашей команды, аккаунт которого был захвачен участником команды Ukraine RC5. Подробности можно прочитать в архиве новостей на командном сайте, здесь лишь отмечу, что конфликт был успешно разрешен, и все пострадавшие (их оказалось несколько) получили свои блоки назад. В связи с этим хочу, во-первых, посоветовать всем членам команды лишний раз убедиться, что вы по-прежнему остаетесь владельцем своего аккаунта на dnet, равно как и то, что продолжаете считать за ту команду, за которую должны :), во-вторых, еще разок ознакомиться с текстом из командного FAQ'а, посвященному разного рода накруткам рейтинга. Да, кстати, на днях был пройден еще один заметный рубеж - нас стало уже более двух тысяч. Не за горами и вход в десятку в общем рейтинге... "Техника и философия хакерских атак" (19.02.2000 23:18:26) Книга Криса Касперски, название которой поставлено в заголовок, и наша Атака на Internet, на мой взгляд, удачно дополняют друг друга: основная тема последней - атаки удаленные, основная тема первой - если можно так сказать, атаки локальные, т.е. техника взлома и отчасти техика создания программных защит. Несмотря на то, что российскими взломщиками накоплен изрядный опыт, а процент программистов, освоивших ассемблер, у нас едва ли не самый высокий в мире, литературы такого рода, особенно на русском языке, крайне мало, а уж в печатном виде - и подавно, несколько книжек про вирусы не в счет. Так что ежели до сих пор ваш боевой опыт сводился к поиску заветного байта 7Eh и замене его на EBh или 90h (как ни прискорбно, для огромного количества "защит" этого умения хватает за глаза), у вас есть серьезный шанс повысить квалификацию. В книге присутствует краткое введение в криптографию, описаны основные способы защиты от отладциков и дизассемблеров, приведены примеры реальных взломов. По соседству с избранными главами из "Техники и философии" на недавно обновленном сайте Криса Касперски лежат избранные главы из новой книги "Образ мышления IDA", посвященной мощному дизассемблеру IDA Pro и технике дизассемблирования вообще. DeCSS (19.02.2000 22:01:34) Давненько я собирался написать о ситуации, сложившейся вокруг утилиты DeCSS и ее автора, и вот наконец-то дошли руки. Не буду подробно пересказывать всю предысторию, хотя вообще-то она весьма поучитальная - тут вам и очередные копирайтные войны, и традиционные грабли в виде секретного алгоритма шифрования, на поверку оказавшегося, мягко говоря, не столь надежным, как обещалось. Техническая сторона вопроса такова: при записи фильма на DVD-диск данные шифруются неким ключом, который потом по очереди шифруется всеми ключами производителей плейеров-членов DVD-консорсиума, и зашифрованный таким образом ключ еще разок пишется на диск в последовательную таблицу - по экземпляру на каждого производителя. Потом, значит, плейер некого производителя Х берет из отведенной для него ячейки этот ключ, расшифровывает его своим ключом, и дальше занимается своей плейерной работой. Вся эта схема получила название Content Scrambling System, CSS. В число производителей плейеров попала и известная компания Xing Technologies, которая написала свой софтовый плейер таким образом, что вытащить ее ключ из программы оказалось не слишком сложным делом, что и проделала группа норвежских программистов, занимавшихся на самом деле написанием софтового DVD-плейера для Линукса. Ну а дальше был раскручен и сам алгоритм шифрования ключа, если не ошибаюсь, определены ключи и всех остальных производителей - в общем, вся так называемая защита накрылась медным тазом. В сети же появилась программа DeCSS, написанная Йоном Йохансеном, назначение которой понятно из названия. Понятно, что сей возмутительный факт не был оставлен без внимания членами DVD-консорциума, в конце января Йохансену (16-летнему парню, к слову сказать) было предъявлено обвинение во взломе, его самого вместе с отцом продержали несколько часов в полицейском участке, после чего конфисковали сотовый телефон и компьютер и покуда отпустили. Разумеется, сетевое сообщество не оставило сей факт без внимания, развернулась очередная кампания протеста. Основным аргументом сторонников DeCSS является то, что сама программа в общем-то никак не связана с пиратским копированием DVD-дисков, которое ей вменяется в вину. И действительно, для копирования DVD-диска не больно-то и нужно расшифровывать его содержимое - достаточно скопировать его побайтно. Так что все сводится к попытке официальных производителей DVD-плейеров закрепить свой монополизм. Я бы сказал, что это попытка с негодными средствами. Саму программу и ее исходный код скопировали тысячи сайтов, так что попытки уничтожить ее вряд ли когда-нибудь увенчаются успехом. Есть, кстати, и сайт OpenDVD/Россия. Напоследок - о событии, послужившем поводом для написания этой заметки. Пару дней назад журнал Pgdog выложил _свою_ программу DeCSS, занимающуюся невинным делом - выкусыванием CSS-тегов из html-страницы. Штука в том, что, хотя попытки уничтожить оригинальную DeCSS малореальны, меры все же принимаются, на владельцев сайтов, ее выкладывающих, оказывается некоторое давление. Ну а новая DeCSS призвана напустить туману и хоть немного да усложнить работу ревнителей копирайтов из DVD-консорциума. ЛИТ (13.02.2000 17:53:02) Вчера я посетил презентацию дипломных работ в Лицее Информационных Технологий . Программистские работы вполне тянули на полноценный вузовский диплом - более того, могу честно сказать, что не все вузовские дотягивают до этого уровня. Ну а по своему профилю хотелось бы отметить работу Бориса Медовника "Программный комплекс для мониторинга безопасности сетей на базе протокола TCP/IP". На самом деле я бы назвал его комплексом для поиска уязвимостей. А ежели говорить проще, то это такой симпатичный сетевой сканер с возможностью работы по сценарию и открытым интерфейсом для подключения плагинов. В общем, провел я в ЛИТе полдня, и ничуть об этом не жалею. Спрыг-2k (11.02.2000 17:48:54) На один из уик-эндов мая запланирован Спрыг-2k - мероприятие, имеющее шансы стать российским DEF CON'ом. Организаторы полны решимости поднять его над уровнем традиционной фидопойки. Предполагается проведение нескольких семинаров и конкурсов (возможно, что-нибудь будет и от нас, я пока раздумываю, что лучше провести). Разумеется, приглашаются все, кому есть что рассказать на заявленную тему. кто такие хакеры (11.02.2000 17:10:27) Давеча Арви Хэкер сделал мне в форуме прямо-таки подарок. В принципе, мы и раньше всегда настаивали на трактовке термина "hacker", сильно отличающейся от желтопрессной (см. ту же статью Медведовского и Семьянова), но все-таки приятно, когда появляется мощная поддержка в лице RFC. Давно надо было туда залезть, но лучше поздно, чем никогда. Читаем все: hacker: A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular. The term is often misused in a pejorative context, where "cracker" would be the correct term. See also: cracker. . любой пользователь кривого скрипта теперь будет считаться взломщиком? (8.02.2000 14:48:20) Дивные вести пришли из города Новгорода. Вчитайтесь в это обвинительное заключение. По пункту первому сказать ничего не могу, отношения нашего государства с порнографией - штука сугубо интимная, объяснению не поддающаяся. Но пункт второй - это песня. Знаете, что старший лейтенант юстиции Буянов Д.В. понимает под "произвел несанкционированную модификацию программы публичного поискового сервера Новгородского Государственного Университета 'серч.новгород.ру' /search.novgorod.ru/, разместив в одном из разделов данной программы гиперссылку на расположенный по пдресу 'АшТТП://ввв.новгород.нэт/~апач/ИксИксИкс/имидж' (http://www.novgorod.net/~apache/xxx/image/) графический файл 'ева002.ДжейПиДжи' /eva002.jpg" ? Объясняю. Поисковый сервер был написан таким образом, что последние запросы выводились на его же страницу, причем такой ерундой как фильтрование html-тегов в запросе он не занимался. Таким образом, парень просто воспользовался штатными средствами и ввел в качестве запроса html-код с указанной картинкой. И это нынче называется модификацией программы??? Дурдом на выезде. Кстати, если бы на этой странице были бы разрешены и SSI (что вполне реально), до действительной модификации программ сервера было бы рукой подать, но это уже совсем другая история :) прощай, Борланд (7.02.2000 17:22:13) На сей раз - окончательно. Переименовавшаяся не так давно в Inprise компания, название которой до сих пор вызывает ностальгию у отечественных программистов, вошедших в индустрию в начале 90-х, сегодня объявила о "слиянии" с Corel. В качестве причины покупки называется "лидирующее положение Inprise на рынке софта для разработчиков, способное в сочетании с Кореловскими приложениями для Линукса покрыть все области быстро расширяющегося линуксового рынка". Ну что ж, Corel - Microsoft от Линукса? Кстати, Борланд (или кто он там теперь) тем временем стал раздавать command-line версию компилятора BC++ 5.5 на халяву. Maximum Security (26.01.2000 19:02:42) Ссылки на первое издание известной книги "Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network" я, помнится, уже давал. Первое издание представляет собой достаточно популярный текст, снабженный огромным количеством ссылок, во втором же обещались серьезные изменения. Давеча прошел анонс о том, что на вебе появилось и второе издание. Увы, но навскидку я не обнаружил ни малейших отличий, сие лишь давно доступное первое издание, но с обложкой от второго :) Так что вопрос об электронной версии второго издания остается открытым. А за новость спасибо Алексею Лукацкому.
У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|