информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяВсе любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
 Уязвимости в реализациях OpenPGP... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2000
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




22 мая 2000, #95

новости сайта (22.05.2000 01:07:08)

Близится к концу сетевое голосование по прошлогоднему конкурсу статей, и в конце месяца я подведу его окончательные итоги. Тем временем жюри, в состав которого вошли Евгений Ильченко, Илья Медведовский, Павел Семьянов и я, было практически единодушным, назвав победителем конкурса A.V.Komlin'а за серию статей по безопасности Netscape Communicator'а. Мои поздравления!

Вообще, A.V.Komlin сегодня будет помянут в обзоре еще не раз :) Именно он (за что я ему чертовски благодарен) стал ведущим RSN Forum'а, явившегося логическим развитием идеи RSN. Назначение форума все то же - оперативное освещение событий в области информационной безопасности. Большая часть сообщений в форум отправляется ведущим, впрочем, посетители вольны добавлять свои комментарии и новые сообщения, лишь бы они были по делу - модерирование там особо жесткое. Итоги каждого дня работы форума уходят в RSN, которая рассылается по подписчикам дважды в неделю - в будущем, возможно, и чаще. Через пару дней, вернее, как только у меня дойдут руки, RSN и RSN Forum будут объединены и займут должное место среди основных разделов сайта.

Наконец, не могу не сказать пару слов о нашей RС5-шной команде. Мы набрали неплохой темп, побывав в течение этой недели дважды на вершине рейтинга (собственно говоря, вторые места в понедельник/вторник тоже на дороге не валялись), а в среду поднялись еще на одну ступеньку вверх в общем рейтинге. А вернувшийся из командировки Николай Терлецкий обновил страницу с заказами на футболки. Решены и вопросы с доставкой маечек в страны дальнего зарубежья, чем занялся Werwolf. В общем, все оргвопросы решены, и все, что осталось, побыстрее набрать критическую массу заказов. Хотелось бы закончить с этим делом до наступления осенних холодов :), так что большая просьба ко всем, кто оставлял предварительный заказ, чуть поторопиться. Не оставлявшие, но вдруг решившие присоединиться, тоже еще не опоздали :)


KPNC - радикальное обновление (22.05.2000 00:29:30)

Сайт Криса Касперски после нескольких модификаций обрел в итоге максимально упрощенный дизайн в стиле золотых времен возникновения веба, что, в сущности, логично для информационного ресурса, но не все в состоянии решиться на этот шаг :)


мечта московского диалапщика-2 (22.05.2000 00:02:07)

Как я уже писал, по этому адресу расположена служба, позволяющая отправлять сообщения с московского телефона на электронную почту. Вполне логичным дополнением стала обратная услуга, позволяющая отправить сообщение в обратную сторону - пишем сообщение, номер телефона и удобное время, после чего система позвонит по указанному телефону и произнесет сгенерированное сообщение.

Разумеется, в первую очередь меня заинтересовал вопрос защиты от доброжелателей, желающих минимальными уислиями устроить кому-нибудь веселую жизнь. Выяснилось следующее: длина сообщения ограничена 80 символами, посылать можно не более трех сообщений в течение получаса, наконец, есть blacklist телефонов, владельцев которых настолько достали сообщения из сети, что слышать их больше они не хотят :)


толковый словарь по информационной безопасности (21.05.2000 23:32:27)

...составленный Алексеем Лукацким, и не выходивший до сих пор за стены Информзащиты, теперь выставлен на всеобщее обозрение. Enjoy.


и такое бывает (21.05.2000 23:24:59)

Забавное наблюдение прислал Alexander LAW, проверить которое я, правда, не смог по причине отсутствия в обозримых окрестностях windows'98. Схема такая: подключаемся из 98-й к NT-серверу либо 2000-й, в любом каталоге сетвого диска, кроме корневого, даем команду md " ", после чего этот каталог создается на _предыдущем уровне_, причем удалить его можно будет только по короткому имени. Сама же NT такие каталоги создавать не дает. Нестыковочка, однако.


по следам спрыга (20.05.2000 04:42:42)

Итак, Спрыг-2к состоялся. Подробно описывать происходившее не буду - во-первых, потому что был там в общей сумме часа четыре, во-вторых, таковых описаний в сети уже немного есть, в том числе и весьма курьезных (например, из фразы в последней статье "Илья Медведовский рассказывал о типовых удаленных атаках на примере уязвимостей службы DNS", можно лишь сделать вывод, что автор не только не был на Спрыге, но и не удосужился заглянуть в программу выступлений - потому как Илья просто снял свой доклад незадолго до, хм, фестиваля. А уж каким образом результатом этого доклада стало возвращение спрыговского ящика, догадывайтесь сами. Не иначе как святым духом. Для справки: мастер-класса Криса Касперски тоже не было :) ). Перепечатка этого бреда (или оригинал) с точностью до абзацев - здесь.

Что касается оценки "удался-не удался" (кстати, в Форуме на эту тему повешено очередное голосование).

Если исходить из того, каким виделось все ЭТО пару месяцев назад, и из формулировки "Русский DefCon", вывод может быть только один: несомненный провал и хороший урок на будущее, наглядно показывающий, как не надо организовывать подобные конференции. Потому как основа _конференции_ - это докладчики с сильными и интересными выступлениями, а когда их еще за неделю до дня Х кормят рассказами о лесной полянке как о чуть ли не основном предполагаемом месте проведения, большая их часть как-то незаметно растворяется в воздухе. А уж насколько способствует имиджу выяснение отношений между главным организатором и одним из критиков в уличной потасовке с последующим радостным обсуждением на форуме, кто кому набил морду, а кто кому засветил по почкам, комментировать не нужно. В воздухе же зависает такая мелочь как онлайновое освещение конференции, не говоря уж о том, что конкурс сетевого взлома в ситуации, когда под рукой лишь один модем с дохлым и постоянно рвущимся диалапом, штука весьма своеобразная.

Так что серьезной конференцией Спрыг не мог быть просто по определению. Стал ли он местом единения копьютерного андеграунда? Сильно сомневаюсь. Значительная часть этого андеграунда там просто отсутствовала, чуть меньшая занимала по отношению к нему резко отрицательную позицию. Итого, обе сверхзадачи выполнены не были.

С другой стороны, непосредственно перед Спрыгом я ожидал гораздо худшего и сильно сомневался, стоит ли вообще в нем принимать участие. Однако, в действительности все оказалось не так беспросветно. Добравшись к трем часам дня на место (приход к десяти утра в субботу для меня был просто невозможным подвигом), я с некоторым удивлением застал там около полутора сотен человек, причем сие было не сборище пионеров со взорами горящими, а вполне адекватная аудитория. Доклады шли своим чередом, народ общался, нормальная тусовка. Не в обиду другим будет сказано, но по тому, что я застал, у меня сложилось впечатление, что значительную часть официальной части вытаскивал на себе A.V.Komlin, окончательно сорвавший себе голос к концу дня. Наиболее ярким оказалось выступление Д.В.Чепчугова, хотя и не сказавшего ничего особо нового, но продемонстрировавшего неплохие навыки работы с аудиторией. Отдельной радости заслуживает его заявление о том, что управление Р не ставит знака равенства между хакерами и компьютерными преступниками.

На второй день я подоспел аккурат к презентации Manve, самую малость пересекавшейся с хакерскими делами, но чертовски красивой, да и экскурс в историю демо-сцены был любопытным. Ну а потом часа полтора мы общались с аудиторией на тему безопасности cgi и прочего вебостроительства, каковой беседой я остался вполне доволен, в таком живом общении все-таки что-то есть :)

На время Спрыга было реанимировано старое клубное задание для желающих попробовать свои силы во взломе cgi, сейчас я занимаюсь поиском одного из победителей :)

Сухой остаток. 1) конференции, сборы, слеты, спрыги такого рода нужны, люди к ним подготовлены и готовы к общению. 2) по организации должны быть сделаны серьезные выводы, второй раз такой бардак не пройдет. Это включает и чисто технические вопросы типа подготовки помещения, и идеологические - позиция по основным вопросам должна быть сформулирована четко, люди должны представлять, куда они идут - на конференцию, на тусовку или на сходку :)


розыгрыш на Преф Ньюз (15.05.2000 02:59:59)

Уж не знаю, успеет ли эта новость уйти в рассылку до того как протухнет, но на периодически упоминаемом мной сайте Преф Ньюз очередной розыгрыш, на сей раз - книжки весьма внушительных размеров - "Perl: Специальный справочник".


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach