информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
22 мая 2000, #95 новости сайта (22.05.2000 01:07:08) Близится к концу сетевое голосование по прошлогоднему конкурсу статей, и в конце месяца я подведу его окончательные итоги. Тем временем жюри, в состав которого вошли Евгений Ильченко, Илья Медведовский, Павел Семьянов и я, было практически единодушным, назвав победителем конкурса A.V.Komlin'а за серию статей по безопасности Netscape Communicator'а. Мои поздравления! Вообще, A.V.Komlin сегодня будет помянут в обзоре еще не раз :) Именно он (за что я ему чертовски благодарен) стал ведущим RSN Forum'а, явившегося логическим развитием идеи RSN. Назначение форума все то же - оперативное освещение событий в области информационной безопасности. Большая часть сообщений в форум отправляется ведущим, впрочем, посетители вольны добавлять свои комментарии и новые сообщения, лишь бы они были по делу - модерирование там особо жесткое. Итоги каждого дня работы форума уходят в RSN, которая рассылается по подписчикам дважды в неделю - в будущем, возможно, и чаще. Через пару дней, вернее, как только у меня дойдут руки, RSN и RSN Forum будут объединены и займут должное место среди основных разделов сайта. Наконец, не могу не сказать пару слов о нашей RС5-шной команде. Мы набрали неплохой темп, побывав в течение этой недели дважды на вершине рейтинга (собственно говоря, вторые места в понедельник/вторник тоже на дороге не валялись), а в среду поднялись еще на одну ступеньку вверх в общем рейтинге. А вернувшийся из командировки Николай Терлецкий обновил страницу с заказами на футболки. Решены и вопросы с доставкой маечек в страны дальнего зарубежья, чем занялся Werwolf. В общем, все оргвопросы решены, и все, что осталось, побыстрее набрать критическую массу заказов. Хотелось бы закончить с этим делом до наступления осенних холодов :), так что большая просьба ко всем, кто оставлял предварительный заказ, чуть поторопиться. Не оставлявшие, но вдруг решившие присоединиться, тоже еще не опоздали :) KPNC - радикальное обновление (22.05.2000 00:29:30) Сайт Криса Касперски после нескольких модификаций обрел в итоге максимально упрощенный дизайн в стиле золотых времен возникновения веба, что, в сущности, логично для информационного ресурса, но не все в состоянии решиться на этот шаг :) мечта московского диалапщика-2 (22.05.2000 00:02:07) Как я уже писал, по этому адресу расположена служба, позволяющая отправлять сообщения с московского телефона на электронную почту. Вполне логичным дополнением стала обратная услуга, позволяющая отправить сообщение в обратную сторону - пишем сообщение, номер телефона и удобное время, после чего система позвонит по указанному телефону и произнесет сгенерированное сообщение. Разумеется, в первую очередь меня заинтересовал вопрос защиты от доброжелателей, желающих минимальными уислиями устроить кому-нибудь веселую жизнь. Выяснилось следующее: длина сообщения ограничена 80 символами, посылать можно не более трех сообщений в течение получаса, наконец, есть blacklist телефонов, владельцев которых настолько достали сообщения из сети, что слышать их больше они не хотят :) толковый словарь по информационной безопасности (21.05.2000 23:32:27) ...составленный Алексеем Лукацким, и не выходивший до сих пор за стены Информзащиты, теперь выставлен на всеобщее обозрение. Enjoy. и такое бывает (21.05.2000 23:24:59) Забавное наблюдение прислал Alexander LAW, проверить которое я, правда, не смог по причине отсутствия в обозримых окрестностях windows'98. Схема такая: подключаемся из 98-й к NT-серверу либо 2000-й, в любом каталоге сетвого диска, кроме корневого, даем команду md " ", после чего этот каталог создается на _предыдущем уровне_, причем удалить его можно будет только по короткому имени. Сама же NT такие каталоги создавать не дает. Нестыковочка, однако. по следам спрыга (20.05.2000 04:42:42) Итак, Спрыг-2к состоялся. Подробно описывать происходившее не буду - во-первых, потому что был там в общей сумме часа четыре, во-вторых, таковых описаний в сети уже немного есть, в том числе и весьма курьезных (например, из фразы в последней статье "Илья Медведовский рассказывал о типовых удаленных атаках на примере уязвимостей службы DNS", можно лишь сделать вывод, что автор не только не был на Спрыге, но и не удосужился заглянуть в программу выступлений - потому как Илья просто снял свой доклад незадолго до, хм, фестиваля. А уж каким образом результатом этого доклада стало возвращение спрыговского ящика, догадывайтесь сами. Не иначе как святым духом. Для справки: мастер-класса Криса Касперски тоже не было :) ). Перепечатка этого бреда (или оригинал) с точностью до абзацев - здесь. Что касается оценки "удался-не удался" (кстати, в Форуме на эту тему повешено очередное голосование). Если исходить из того, каким виделось все ЭТО пару месяцев назад, и из формулировки "Русский DefCon", вывод может быть только один: несомненный провал и хороший урок на будущее, наглядно показывающий, как не надо организовывать подобные конференции. Потому как основа _конференции_ - это докладчики с сильными и интересными выступлениями, а когда их еще за неделю до дня Х кормят рассказами о лесной полянке как о чуть ли не основном предполагаемом месте проведения, большая их часть как-то незаметно растворяется в воздухе. А уж насколько способствует имиджу выяснение отношений между главным организатором и одним из критиков в уличной потасовке с последующим радостным обсуждением на форуме, кто кому набил морду, а кто кому засветил по почкам, комментировать не нужно. В воздухе же зависает такая мелочь как онлайновое освещение конференции, не говоря уж о том, что конкурс сетевого взлома в ситуации, когда под рукой лишь один модем с дохлым и постоянно рвущимся диалапом, штука весьма своеобразная. Так что серьезной конференцией Спрыг не мог быть просто по определению. Стал ли он местом единения копьютерного андеграунда? Сильно сомневаюсь. Значительная часть этого андеграунда там просто отсутствовала, чуть меньшая занимала по отношению к нему резко отрицательную позицию. Итого, обе сверхзадачи выполнены не были. С другой стороны, непосредственно перед Спрыгом я ожидал гораздо худшего и сильно сомневался, стоит ли вообще в нем принимать участие. Однако, в действительности все оказалось не так беспросветно. Добравшись к трем часам дня на место (приход к десяти утра в субботу для меня был просто невозможным подвигом), я с некоторым удивлением застал там около полутора сотен человек, причем сие было не сборище пионеров со взорами горящими, а вполне адекватная аудитория. Доклады шли своим чередом, народ общался, нормальная тусовка. Не в обиду другим будет сказано, но по тому, что я застал, у меня сложилось впечатление, что значительную часть официальной части вытаскивал на себе A.V.Komlin, окончательно сорвавший себе голос к концу дня. Наиболее ярким оказалось выступление Д.В.Чепчугова, хотя и не сказавшего ничего особо нового, но продемонстрировавшего неплохие навыки работы с аудиторией. Отдельной радости заслуживает его заявление о том, что управление Р не ставит знака равенства между хакерами и компьютерными преступниками. На второй день я подоспел аккурат к презентации Manve, самую малость пересекавшейся с хакерскими делами, но чертовски красивой, да и экскурс в историю демо-сцены был любопытным. Ну а потом часа полтора мы общались с аудиторией на тему безопасности cgi и прочего вебостроительства, каковой беседой я остался вполне доволен, в таком живом общении все-таки что-то есть :) На время Спрыга было реанимировано старое клубное задание для желающих попробовать свои силы во взломе cgi, сейчас я занимаюсь поиском одного из победителей :) Сухой остаток. 1) конференции, сборы, слеты, спрыги такого рода нужны, люди к ним подготовлены и готовы к общению. 2) по организации должны быть сделаны серьезные выводы, второй раз такой бардак не пройдет. Это включает и чисто технические вопросы типа подготовки помещения, и идеологические - позиция по основным вопросам должна быть сформулирована четко, люди должны представлять, куда они идут - на конференцию, на тусовку или на сходку :) розыгрыш на Преф Ньюз (15.05.2000 02:59:59) Уж не знаю, успеет ли эта новость уйти в рассылку до того как протухнет, но на периодически упоминаемом мной сайте Преф Ньюз очередной розыгрыш, на сей раз - книжки весьма внушительных размеров - "Perl: Специальный справочник".
У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|