информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsЗа кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
 Уязвимости в реализациях OpenPGP... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2001
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

#118, 27.12.2001


После долгого пребывания в бета-версиях Agnitum Outpost вышел на финишную прямую. И хотя я писал о нем уже несколько раз, пробегусь по основным особенностям. Ну, во-первых, для тех, кто не в курсе, Outpost - это персональный firewall, внедрение коих в широкие массы началось с @guard, было подхвачено ZoneAlarm, Norton Internet Security и т.п. Основная особенность, выгодно отличающая Outpost от программ-конкурентов (полный список отличий - тут) - наличие открытого интерфейса к подключаемым модулям aka plug-in'ам, шесть из которых входит в состав дистрибутива (блокировка рекламы, DNS-кэш, определитель атак и т.п.).

Долгое время оставаясь бесплатным, на стадии release candidate Outpost разделился на две ветки - Free и Pro, и за последнюю, понятное дело, берутся некие вполне конкурентоспособные деньги. Основные преимущества Pro перед Free: поддержка нескольких конфигураций, защита настроек паролем, невидимый режим работы, более тонкая настройка правил (задание временнОго интервала, общесистемные правила, использование доверенных ip и т.п.). В принципе, потребности среднего пользователя возможности Outpost Free вполне покрывает, обгоняя по ряду параметров ближайшего конкурента - NIS.


Обвальное распространение flash-рекламы привело к тому, что мой локальный списочек сайтов, которым запрещено использовать всяческий active content типа ActiveX и JavaScript растет просто на глазах. Те, кто по каким-то причинам не хотят заморачиваться с установкой персональных файрволлов, и о ком еще не позаботились добрые администраторы локальных сетей, могут воспользоваться простым средством, доступным, правда, только пользователям IE. Просто зайдите на закладку Security в его настройках, выберите там Restricted sites, и проверьте, что в Custom level при этом стоит максимальное количество галочек Disable. После чего нажмите кнопку Sites и добавьте в пришедшем диалоге все те регулярно посещаемые сайты, от которых вам нужно не постоянное моргание и мельтешение красок, а всего лишь информация. Если же этот метод не помог, проверьте, не лежит ли flash в фрейме, что грузится с другого сайта.


Нда, а вот и первая ласточка среди серьезных XP-шных дырок. Хорошая штука Universal Plug and Play, позволяет на лету подхватить всякие умные сетевые устройства и немедленно начать их использовать. Схема работы вполне логична - при загрузке система рассылает широковещательный запрос M-SEARCH по локальной сети и получает ответы от всех UPnP-устройств, там находящихся. Аналогично, при включении в сеть очередного UPnP-устройства, оно рассылает по сети сообщение NOTIFY ("вот оно я"). После того как клиент узнает, что в сети есть такие-то устройства, он начинает общаться с ними на предмет того, как их использовать, получает адреса драйверов и т.п. Однако в реализацию этой вполне разумной схемы затесалась пара дырок. Первая - в обработчике сообщения NOTIFY обнаружилось банальное переполнение буфера, позволяющее выполнить произвольный код с системными правами. Вторая может привести к различным DoS-атакам - например, посылая шторм NOTIFY-сообщений, можно спровоцировать обвальное обращение всех машин сети к некому постороннему серверу.

Затронутые операционки - Windows XP и Windows ME, а также '98 в случае установки на них Windows XP Internet Connection Sharing client. Установка патча - крайне необходима. Формулировки типа "единственное, что осложняет работу хакера, - он должен точно знать IP-адрес, который обычно используется компьютером, попавшим злоумышленнику в прицел", встречающиеся в статьях об этой уязвимости, вызывают только улыбку.


Небольшие подвижки в деле Elcomsoft vs Adobe. Не прошло и полугода как американский суд признал факт, очевидный с самого начала - если и можно в этой ситуации предъявлять какие-то претензии, помахивая DMCA, то к самой компании Elcomsoft, а никак не к ее наемному работнику. Дело по-прежнему остается открытым и противники DMCA по-прежнему настроены достаточно решительно, хотя, конечно, после смещения акцентов с судьбы отдельного конкретного человека на более абстрактные материи накал несколько спал. В любом случае, не может не радовать, что Дмитрий Скляров не стал первой ласточкой отпущения.


Страница Дмитрия Карпова. Вполне недурственная подборка статей по околосетевым вопросам (на самом деле чуть шире, но преимущественно так), местами в хорошем смысле слова провокационных и полемичных. Естественно, меня в первую очередь привлекли критика "Атаки на Internet" и добротный материал по принципам компьютерной и сетевой безопасности, но этим дело, понятно, не ограничивается.


За четыре года существования обзора я наблюдал немалое количество сайтов, быстро начинавших и вскоре выдыхавшихся по мере улетучивания энтузиазма создателей. Аналогично, через меня проходило несколько первых выпусков разнообразных e-zin'ов, прекращавших существование на первом же выпуске. Поэтому отношение к подобным вещам у меня довольно философское, и при появлении нового e-zine я могу лишь пожелать его авторам не повторять ошибок предшественников.

Ну а речь на сей раз пойдет о e-zine Ring0, выпущенном совместными усилиями нескольких команд. Результат получился вполне приличным. Не обошлось, конечно, без сборной солянки - тут вам и вирмейкерство (статья о подмене системного модуля в Дельфи для распространения своего кода меня весьма позабавила), и высокохудожественная страшилка про злобного хакера, убившего всю сеть, некое количество культпросветных и откровенно проходных статей. Но у целом (коронная фраза любого рецензента :) - вполне любопытно и поучительно. Из особенно любопытного и поучительного и близкого мне хочется выделить статьи "Нестандартное использование ARP" и "Перенаправление пакетов в протоколах ARP and ICMP".


Напоминаю всем, а особенно участникам RC5 HackZoneTeam, долгое время не способным достучаться до форума из-за плохой связи извне Москвы, что сейчас, после переезда нашего хостера на новую площадку, проблемы со связью вроде бы отошли в прошлое. Кстати, не прошло и года, как на форуме появилось его предварительное описание, способное ответить на многие возникающие вопросы.


В преддверии очередного сезона пузомерок из серии РУИНА обновлена галерея Физиономий Российского Интернета - место, где пользователи Рунета могут взглянуть в глаза тем, кто все это безобразие и делает. Никакого отношения к тематике обзора эта новость не имеет, просто я ее (галерею) немного попрограммировал, и теперь нагло пользуюсь своим положением, рекламируя ее тут :)


Ну и напоследок - абсолютный оффтопик из области "охотничьи рассказы в мире компьютерных железок".

Надо сказать, что ко всевозможным карманным машинкам я присматривался довольно давно, однако личный опыт общения до сих пор сводился к многолетней давности работе с записной книжкой Citizen, позднее благополучно вытесненной встроенной записной книжкой телефона. Но записная книжка записной книжкой, а унутренняя потребность иметь что-нибудь такое карманное, с экраном и кнопочками, и чтобы книжки почитать, в шахматишки перекинуться да изредка какие-нибудь умные мысли понабивать все же имела место быть. С другой стороны, вполне осознавалось, что машинка такая - в сущности, игрушка, без которой легко можно обойтись, а посему размер возможного бюджета на ее покупку ограничивала здоровая зеленая жаба. Понятие разумной цены - штука весьма индивидуальная, и для себя я назначил ее где-то на уровне нового приличного телефона.

Все это, вместе взятое, здорово ограничивало выбор, сводя его практически к нулю :) Выбирать сейчас фактически приходится между тремя платформами: Palm, WinCE, Psion. Младшие модели палмов имеют вполне разумную цену, но, во-первых, останавливал не шибко большой объем памяти, во-вторых, совсем не лежала душа к машинке без клавиатуры (клинопись и виртуальные клавиатуры душу как-то не грели). Клавиатурные WinCE сейчас уже можно пересчитать по пальцам, и цены их не грели. Psion'ы выглядели привлекательнее WinCE по функциональность/цена, но цена их все равно оставалась запредельной - летом это выглядело как что-то типа 450$ за Revo Plus и под 700$ за 5mx - вовсе не то, что хотелось для игрушки, позволяющей убить время на даче, тем более что за такие деньги можно прикупить довольно продвинутый Palm. В итоге КПК был отодвинут далеко в конец списка того-чего-бы-хотелось-прикупить.

Однако ж некоторое время назад выяснилось, что в стране Америке вовсю продается полный аналог Revo Plus, выпущенный под маркой Diamond Mako. Причем продается по вполне разумной цене в 100$, поскольку американцы просто не покупали во всех отношениях замечательную машинку по ее родной цене - не иначе, рассуждая так же, как и я :) Стало теплее, но несколько похолодало после того как обнаружилось, что привезенные сюда "серые" Mako вырастают в цене в два с половиной раза. Понятно, что смена блока питания (хотя вот идут же с Zip'ами универсальные блоки под любое напряжение), руссификатор и гравировка клавиатуры что-нибудь да стоят, но не таких же денег,- продолжала ворчать толстая зеленая жаба.

И все-таки окончательная победа над жабой случилась с помощью моего старого друга Вадима Деркача, приславшего мне оригинальную американскую Маку, общением с которой я и наслаждаюсь последние дни. Блок питания Hama обошелся еще примерно в 25$, руссификатор ЭльбРУС для Мак раздается на халяву (есть еще и изначально бесплатный CyrLat, но после двухдневных экспериментов я склонился к ЭльбРУСу). Осталось еще доехать и сделать гравировку клавиатуры, но это я ленюсь и пока обхожусь фонетической раскладкой (хотя при наборе таким образом все время возникает желание вместо "ч" набрать "ch", что приводит к появлению текстов с очень интересным акцентом - "примецхание", "замецхательный" и т.п.).

Конечно, после того как прошел первый восторг, вызванный действительно изумительной продуманностью машинки, отличным встроенным софтом и вообще фантастическим ощущением от того, что в кармане лежит машинка, по функциональности аналогичная не самым хилым трешкам десятилетней давности, - так вот, после этого стало возможным взглянуть на вещи более трезвым взглядом и посчитать недостатки. Их покуда оказалось четыре, и они широко известны. Во-первых, не самая удачная система питания - встроенный аккумулятор с возникающими через некоторое время проблемами с зарядкой, большие нюансы при работе от внешнего блока питания и т.п. Во-вторых, отсутствие подсветки экрана. В-третьих, отсутствие возможности расширения памяти с помошью флешек. Наконец, проблемы с русским языком при синхронизации контактов с записной книжкой Нокии 6210 (каждый извращается по-своему, ну привык я писать имена на родном языке, заменяя для быстрого поиска в английском интерфейсе первую букву на латинскую). Надежды на решение четвертой проблемы еще не умерли, с первыми же тремя ничего не поделаешь - но то, что трудно простить Revo Plus за 450$, легко прощается Mako за 100 :)

Еще одна издержка дорогой платформы - небольшая распространенность по сравнению с теми же Palm'ами и, как следствие, гораздо меньший выбор дополнительного софта. Конечно, на этом месте всякий истинный псионовец немедленно заявит, что "а зато у нас встроенный софт покрывает все потребности". И будет не так уж неправ, но страсть к накопительству софта и стремление к комфорту не дает покоя. Довольно неплохо эту страсть помогли утолить обзоры программ на MyPsion.Ru, а небольшие проблемки, возникшие в освоении машинки, успешно преодолелись с помощью поиска по тамошнему форуму, за что мое отдельное спасибо.

P.S. Как вы думаете, в чем набивалось помянутое выше руководство к форуму? :)


Обойтись без новогодних поздравлений в выпуске, выходящем в последних числах декабря, вроде как невозможно, поэтому я скромно присоединяю свой голос к потоку поздравлений, льющихся из всех каналов передачи информации (о как :). С наступающим, и удачи!


Последние обновления на сайте:

Уязвимость в Ultimate Bulletin Board 6.0.x.
Xatmer
"Проблема кодировок": стечение обстоятельств или стратегический замысел?
Павел Кармышев, под редакцией Сергея Середы

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach