https://bugtraq.ru/review/archive/2004/08-07-04.html

шкурный вопрос; Hacker Playground: заходите, гости дорогие, ломайте, что сможете; mp3-плейеры как угроза сетевой безопасности; Мур дал отмашку на распространение пиратского Фаренгейта; Забавный онлайновый сервис по взлому MD5-хэшей.

#180, 08.07.2004

шкурный вопрос
dl // 07.07.04 18:45
...от успешного ответа на который зависит регулярность обновления сайта/выхода рассылки в августе, и на который, надеюсь, кто-нибудь из читателей сможет ответить (желательно, конечно, на основании личного опыта).

А вопрос такой: как нынче обстоят дела с GPRS-роумингом у МТС в Тверской области, а точнее, в районе Вышнего Волочка? В крайнем случае, есть ли прецеденты успешной работы там других московских операторов? А то в позапрошлом году все неожиданно работало, в прошлом не менее неожиданно не работало, и не хотелось бы повторения прошлогодней ситуации.

Ответы, видимо, лучше складывать в комментарии.

Hacker Playground: заходите, гости дорогие, ломайте, что сможете
dl // 07.07.04 17:49
По словам разработчиков, Hacker Playground - первая сеть, доступная для легального взлома. Правила игры очень простые - после регистрации вы получаете ssh-доступ к системе с установленной Fedora Core, которая подключена к некоторой сети. Далее вы можете делать что угодно - атаковать сервер, использовать всевозможные снифферы, сканеры и т.п. Ключевой момент - помимо вас, этим могут заниматься все желающие, и в этой игре будет определяться победитель - тот, кому удастся дольше всех продержаться рутом.

Предполагается, что данная система может быть использована для обучения, оценки квалификации экспертов, тестирования новых уязвимостей и т.п. Предусмотрен блок наблюдения, позволяющий всем желающим отслеживать текущую ситуацию, доступны интерфейсы к p0f, ntop, acid, nmap, arpwatch, ежедневно запускается сканирование Nessus'ом, все внутренние атаки мониторятся Snort'ом.

Планируется дальнейшее расширение, включающее добавление новых систем, атаки на VPN, атаки на отдельные приложения, ежеквартальные турниры и многое другое. Что из этого получится - посмотрим, но идея очень неплохая и любопытная.
Источник: Hacker Playground

mp3-плейеры как угроза сетевой безопасности
dl // 07.07.04 02:30
Аналитики Gartner в опубликованном на этой неделе отчете предупреждают о потенциальной угрозе для корпоративной безопасности набирающих популярность многочисленных USB/FireWire-устройств, предназначенных для хранения данных, в том числе mp3-плейеров типа iPod, цифровых камер и т.п. Они компактны, легко преодолевают защиту периметра, с их помощью можно быстро внедрить в сеть какой-либо вирус и, наоборот, вынести критичную информацию, они, в конце концов, могут быть легко потеряны либо украдены.

Подчеркивается необходимость внедрения в организациях, заботящихся о своей безопасности, четких процедур и технологий, обеспечивающих подконтрольность использования подобных устройств - как это было в свое время с дискетами и компакт-дисками.
Источник: ZDNet

Мур дал отмашку на распространение пиратского Фаренгейта
dl // 05.07.04 01:48
Режиссер фильма "Фаренгейт 9/11" Майкл Мур приветствовал распространение нелегальных копий фильма по пиринговым сетям и заявил, что он счастлив, что кто угодно может бесплатно его скачивать. В Голливуде, разумеется, это заявление восприняли без особого восторга.
Источник: Sunday Herald

Забавный онлайновый сервис по взлому MD5-хэшей
dl // 05.07.04 01:33
Оставляете хэш и приходите за результатом через час-другой (плавно превращающиеся в недельку-другую по мере роста популярности). Правда, проверяются только комбинации длиной до 8 символов, состоящие из символов латинского алфавита в нижнем регистре и цифр, да и база у ребят, похоже, прилегла после того, как на них сослался slashdot, но лиха беда начало. Вместо brute force используется сравнение хэша с заранее подготовленными таблицами общим объемом в полсотни гигабайт.
Источник: MD5 Online Cracking