Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота
HackZone
Журнал
HackZone alert
Обзор
Обсуждение
Архив
Статьи
Закон есть закон
Форум
Ваши ссылки
Underground
Юмор
Hacked sites



Анекдоты от Kiri 
wizard

HackZone-обозрение #80, 24 ноября 1999:


Уффф, называется, сам себе устроил головную боль. Автоматизация - штука классная (не будем говорить о многочисленных \n, ушедших в текстовый вариант рассылки - издержки ночной отладки :), но когда я понял, что в результате очередных экспериментов база грохнулась, а бэкап восстановил все, кроме изменений в последних сообщениях (их-то, разумеется, было очень много), я как-то затосковал по старым временам :)

Впрочем, все кончилось хорошо, мир не без добрых людей, изредка сохраняющих у себя то, что я тут понаписал. А посему выражаю искреннюю благодарность Петру Угроватову, ведущему обозрения "Литература в Интернете" (кстати, на днях там обещается очередной выпуск).

P.S. Говорила мне мама, не программируй на ночь глядя...


вирусы и freesoft.ru (24.11.1999 00:56:31)

Пришло такое вот письмо:
---------------------------------------------------

Дмитрий, хотелось бы обратиться через Вашу рассылку к владельцам www.freesoft.ru и их посетителям, попробовать предупредить последних.

Последнее время балует посетителей этот сервер новинками в области...ТРОЯНОВ. Причем самых разных: начиная от всеми любимого BO, заканчивая такими, что АВП (например) находит только после последних обновлений баз. БУДЬТЕ БДИТЕЛЬНЫ, ПРОВЕРЯЙТЕ !!! Я, конечно, понимаю, время нынче тяжелое, Инет дорогой, а кушать всегда хочется, но распространение и способствование краже информации с чужих машин уже на статью тянет ! Или владельцы этого сервера так клали на то, что через них подсовывают людям ???!!! Господа, пора переименовываться с freesoft, на freehack, или freechainik...:-\

А в доказательство могу привести...нуу, вот этот, по памяти... Хотя такая @!$% мною отлавливалась уже 4 (!) раза и именно на этом сервере (о других серверах молчу, сам не натыкался пока что). Прискорбно...

http://www.freesoft.ru/katalog/games/1127.html - линк на файло не даю, а то еще кто утянет :) АВП детектирует как Trojan.Win32.RC5_Dropper

Всего хорошего, надеюсь кому-то эта информация поможет обойти нехороших людей.
--
Artiom V. Vasiliev
---------------------------------------------------

Ну что сказать, в последнее время действительно было несколько случаев распространения вирусов/троянов через Freesoft.ru. Основная проблема этого сервера заключается в том, что все представленные там программы находятся не на самом сервере, а на сайтах производителей. Причем похоже, что элементарной проверкой на вирусы на этом сервере себя не утруждают (в отличие от того же Freeware.ru). Хотя толку от этой проверки, если автор программы может в любой момент ее подменить, а у автора сайта, по его же словам, не находится времени даже для отслеживания появления новых версий софта...


сам себе хакер (23.11.1999 01:37:58)

win2000 с высоты птичьего полета (23.11.1999 01:13:47)

Думаю, настало время окинуть взглядом готовящуюся к выходу в феврале следующего года очередную итерацию операционных систем от Microsoft. Evaluation-версия Windows 2000 Professional, build 2128, рассматривать ее будем преимущественно с пользовательской точки зрения.

Установка - отдельная песня. При запуске из NT4 был рекомендован вариант апгрейда существующей системы. Гулять так гулять, пошли обновлять. Следующий экран сообщил, что за AVP, Guard, SoftIce, софт к zip'у и еще пару-тройку установленных программ, о существовании которых на своем диске я совсем забыл, никто не может поручиться, а посему в процессе установки они будут отключены. Установленный же кусок BackOffice был вообще отвергнут напрочь с требованием ручного удаления. Ну ладно, бог с ними со всеми, сносим, запускаем. Файлы копируются, перезагружаемся, и тут же приходит пришедший на замену синему экрану смерти экран, который видимо получит название Navy Screen of Death. Ну, не шмогла так не шмогла, ставим рядом, оно и спокойнее будет.

Установка проходит очень гладко, самостоятельно опознаются практически все устройства, в пролете остаются только SCSI-карточка от сканера и ZIP на параллельном порту. С последним все было просто - достаточно было в настройках LPT-порта разрешить определение устаревших устройств, после чего он определился на ура. Сканеру повезло не так сильно - производитель карточки, за это время успевший переименоваться, говорил, что с этим делом завязал, и все вопросы теперь к Хьюлетту. У Хьюлетта сказали, что эту модель с Windows2000 обязательно будут поддерживать, но попозже, и предложили подписаться на анонс этого эпохального события. Ну что ж, в конце концов, имеют право - до выхода системы еще несколько месяцев. Попытка нахально привинтить драйвер от NT4 поначалу показалась успешной, даже моргнуло окошко со словами о том, что тут мы сканер обнаружили. Однако, после перезагрузки опять пришел все тот же NSOD, что, собственно, объяснило неудачу установки поверх предыдущей системы. Вылезать из ситуации пришлось загрузкой в соседней NT и простым удалением коварного драйвера из системного каталога. Появившийся режим Safe Mode в этом ну ничуть не помог. Кстати, уже потом в списке возможных режимов загрузки был обнаружен Safe Mode Command Prompt Only. Похоже, что сбылась мечта о загрузке NT без всей этой графики, правда, до проверки функциональности этого режима руки пока не дошли.

Из других потерь, обнаруженных за несколько часов экспериментов, особенно жалко VirtualCD, драйвер которого привел все к тому же NSOD, и Colorific, особенно не возражавший против того, чтобы поработать, но постоянно утверждающий, что после последней калибровки настройки дисплея менялись, и было бы неплохо повторить процедуру. Плюс после всех этих махинаций моя NT4 с softex'овским hal'ом при shudown'е вместо тихого выключения стала перезагружаться, что порой бывает очень некстати.

Ну да хватит о грустном. Перейдем к положительным сторонам процесса. Вообще, сразу в глаза бросается огромное количество мелких отличий от предшественницы, и отличий очень приятных. Самое главное, конечно, курсор мышки с тенюшкой :) Из менее занчительных уже на этапе установки были замечены: возможность назначения отдельным раскладкам клавиатуры разных комбинаций клавиш, что очень пригодится, если работать надо не с двумя, а с тремя-четырьмя раскладками; задание интервала годов, в который попадет год, заданный двумя последними цифрами. Масса вещей, требующих в NT4 возни с реестром, либо утилит из ресурс-кита, теперь доступна и простым смертным. Так, простыми настройками включаются автологон, отображение элементов панели управления в виде меню, включается/выключается показ дополнительных меню с администраторскими утилитами. В настройках shortcut'ов можно указать комментарий, выскакивающий при наведении на этот шорткат мышкой, тут же можно сказать, что программа будет исполняться под другим пользователем - очень полезное свойство, сейчас требующее утилиты su из ресурс кита.

Вообще, гораздо логичнее стали настройки - все в стиле Microsoft Management Console, знакомой еще по BackOffice и Option Pack'у. Некоторые ее ветки правда дублируются в разных запускаемых модулях, ну да это нестрашно. В настройках сервисов сейчас можно посмотреть, кто зависит от этого сервиса и наоборот, а также задать действия в случае неуспешного старта сервиса - причем аж для трех попыток.

Сильно поменялась закладка с установкой прав доступа к файлам. Теперь тут можно поставить галочку, заставляющую унаследовать права доступа от родительского каталога. На самом деле, ровно такой же вид приняли эти диалоги на одном из моих серверов после установки уж не помню какого фикса или сервис пака, и могу сказать, что поначалу это несколько путает и раздражает, но привыкнуть можно.

Переписаны стандартные Phone Dialer, CD Player (последний, кажется, научился работать с CDDB или чем-то типа того), пришел в стандартную поставку кусок Diskeeper'а.

Исключительно приятная возможность, получившая говорящее название Hybernate, - быстрое выключение со сбросом содержимого памяти на винт. При последующем включении машины сохраненное состояние восстанавливается где-то за полминуты/минуту (пароль залогиненного пользователя при этом все же не забудут спросить). Правда, меню с выбором загружаемых операционок при включении уже не пришло, что тоже понятно.

В общем, первое впечатление очень неплохое. Потерь в производительности по сравнению с NT4 я не заметил, хотя при моих родных 128 мегабайтах своп по умолчанию был создан в 192. Вердикт - вполне добротная, продуманная и красивая операционка с вылизанным интерфейсом, рядом с которым, при всем моем уважении, и рядом не валялись ни KDE, ни Gnome (маленький пример - попробуйте поработать в этих юниксовых оболочках без мышки, местами - очень противно, местами - просто нереально).


distributed.net и все-все-все (23.11.1999 00:57:56)

И все же возвращаемся к вопросу о том, какими проектами помимо взлома rc5 могла бы заниматься команда. Сразу оговорюсь, что речь пойдет только о существующих или практически готовых к запуску проектах - хотя, конечно, было бы весьма заманчиво организовать нечто свое, для своих насущных задач.

Итак, на сегодняшний день мы имеем следующие проекты, использующие ресурсы отдельных машин, объединенных через internet.

Начнем все с того же distributed.net. Помимо любимого RC5-64 и успешно завершенных взломов DES, буквально на днях был запущен проект по взлому 56-битного ключа CS-Cipher. Условия тут в принципе аналогичные, призовой фонд составляет 10 тысяч евро, и делится в тех же пропорциях. Само соревнование было запущено в марте этого года и продлится до марта 2000, но CSC-версия клиента появилась только сейчас. Впрочем, времени еще предостаточно, и, учитывая длину ключа, нет сомнений, что задача будет решена сильно раньше срока. Несмотря на то, что на dnet создана отдельная страница, озаглавленная "CSC Clients", в реальности с нее раздается все тот же 446-й билд, что лежит и на странице rc5-х клиентов - просто в настройках теперь указано, что проект CSC имеет более высокий приоритет, и в первую очередь с сервера будут забираться именно CSC-ключи. Я не особенно рекомендую переключаться на этот проект. Дело в том, что ничего принципиально нового по сравнению с rc5-64 в нем нет - все те же попытки раскрыть заранее известное сообщение в сочетании с отсутствием спортивного интереса из-за гораздо более короткого времени работы. Откровенно говоря, хочется чего-то новенького :)

Гораздо большие перспективы, на мой взгляд, имеет готовящийся distributed.net клиент для работы с Optimal Golomb Rulers. Перевод Golomb Ruler как "границы Голомба", данный на русской странице dnet, не имеет ничего общего с действительностью. В изначальной постановке задачи речь идет действительно о рулетке (или линейке) с ограниченным количеством делений. Расстояния между делениями кратны некоторому минимальному значению, и соответствуют неотрицательным целым числам. Причем расстояние между каждой из двух меток должно быть уникальным для всей линейки. Пример простейшей линейки с тремя делениями - 0,1,3 - расстояния между делениями - 1, 2, 3. Общее количество таких расстояний для линейки с N делениями, очевидно, равно числу сочетаний из N по 2, т.е. N*(N-1)/2, насколько я еще не забыл комбинаторику. Оптимальной линейкой Голомба называется линейка с минимальными расстояниями между делениями. 8 мая прошлого года был завершен проект OGR-21, не приведший однако, к обнаружению новой линейки, но доказавший оптимальность ранее найденной, сейчас в процессе OGR-22, на подходе - OGR-23 и OGR-24, и уже эти проекты стартуют скорее всего при участии distributed.net.

В отличие от проектов по взлому ключей, направленных на поиск уже существующего ответа, OGR имеет реальное научное значение - линейки Голомба играют довольно важную роль в комбинаторике и теории связи. Это придает некую осмысленность всей затее, хотя работать придется уже безвозмездно...

Чем лично мне нравятся проекты distributed.net - здоровым спортивным азартом, основанным на соревновании команд, и продуманностью клиента, поддерживающего практически все основные современные платформы.

Следующий проект - SETI@home, успешно конкурирующий с dnet по количеству задействованных мощностей. Его суть - поиск сигналов внеземных цивилизаций. Оставляя в стороне общую цель проекта, шансы на успех которого, как мне кажется, сильно меньше шансов отдельного участника rc5-64 обнаружить ключ, остановлюсь на технической стороне. Проект в свое время мне не слишком понравился в первую очередь из-за кривизны клиента, работающего в качестве скрин-сейвера, и очень небольшим количеством поддерживаемых платформ. Однако с тех пор утекло много воды, появились уже текстовые клиенты для NT и разных модификаций Unix'ов. Впрочем, народ продолжает жаловаться на неэффективность клиентов, что в общем-то не очень и важно, поскольку AFAIK данные для обработки уже поступают с меньшей скоростью, чем их успевают обрабатывать :)

Не очень удачно организованы команды - все они разбиты на группы, четыре из которых связаны с образовательными учреждениями, три с компаниями разного размера, и по одной с государственными агентствами и клубами. Классификация явно могла быть и поудачнее, с другой стороны, дает возможность командам типа Sydney Boys High School с 24 участниками быть на виду. Роль национального первенства явно отведена клубному разделу, российская команда занимает там скромное сороковое место.

Остальные распределенные проекты не слишком приспособлены к командной работе, но упомянуть их стоит в любом случае. Открывает эту часть списка поиск чисел Мерсенна. Отдельно хотелось бы сказать пару слов о самом Мерсенне, роль которого в истории науки буквально неоценима. Марен Мерсенн, живший в конце 16-начале 17 века, поддерживал переписку практически со всеми ведущими учеными своего времени, выступая в роли некого прообраза научных журналов, обеспечивающих обмен научными идеями. А ведь именно в это время рождались аналитическая геометрия, теория вероятностей, комбинаторика, основы теории чисел, мат.анализа - практически, основы современной математики. Вдумайтесь, парижскую келью скромного монаха-минорита посещали Ферма, Паскаль, Гассенди, в списке его корреспондентов были Декарт, Галилей, Гюйгенс, Торричелли... Известны его работы по музыкальной акустике, им была впервые измерена скорость звука, предложена одна из систем зеркальных телескопов, с его подачи Гюйгенс создал первые маятниковые часы.

В математику же Мерсенн вошел в первую очередь благодаря своей гипотезе о том, что числа вида 2p-1, где p - простое число, также будут простыми. Гипотеза эта не подтвердилась, но среди чисел этого вида действительно много простых, и именно задаче поиска таких чисел и посвящен проект GIMPS - Great Internet Mersenne Prime Search. Кстати, Electronic Frontier Foundation предлагает приз в 100 тысяч долларов за обнаружение простого числа Мерсенна с 10 миллионами цифр.

Напоследок коротко упомяну еще Terra One, берущийся за выполнение коммерческих заказов, и PiHex, посвященный вычислению числа Пи с ну очень большой точностью.

Список этот скорее всего далеко не полон, но похоже, что основных игроков на этом поле я посчитал. Добавления/поправки приветствуются.

А вот и первая поправка, за которую спасибо PaulT.

Итак, проект DCypher.Net. Появился совсем недавно, выступает как прямой конкурент dnet в работе над CSC. Вернее, работа над ним началась 8 ноября, так что можно предположить, что внезапная активизация dnet и свалившийся свежий клиент - прямая реакция на этот факт. Принципиальное отличие от dnet - всю сумму в 10000 евро получит нашедший ключ, себе они не оставляют ничего. Это сильно, это впечатляет. По словам основателя, DCypher, одна из основных причин его появления - неэффективная реализация dnet'ом предыдущих клиентов. На странице, сравнивающией DCypher'овский клиент с другими (понятно, что в первую очередь с dnet'овским), указывается, что разница в производительности примерно двукратная. Итого для отдельного участника DCypher вся затея в среднем в (10000/2000)*2=10 раз выгоднее :) Что ж, все становится интереснее...

Ссылки с сайта DCypher привели на еще одну страницу, на которой ведется список текущих распределенных проектов. Итак, в копилку добавились:
- Climate Dynamics at RAL, расчет изменений климатических условий к 2050 году;
- Поиск минимальных решений относительно n уравнения вида a1k+a2k+ ... + amk= b1k+ b2k+ ... + bnk (прошу прощения у читателей текстовой рассылки);
- что-то на тему моделирования гамма-лучей в ядреном реакторе, прелесть этого проекта в том, что клиент написан на Java - что означает, что любой мало-мальски посещаемый сайт может с легкостью заставить потрудиться во благо человечества своих посетителей...
- поиск простых чисел, идущих подряд (точнее, отличающихся на 2, поскольку четные числа, большие 2, простыми не бывают по определению);
- еще один поиск простых чисел, на сей раз описанных в теореме Прота, подробности прочитайте сами, на сегодня я уже переел всевозможных комбинаций простых чисел :)


Также в web-версии обзора:
сам себе хакер




С первого сентября 1999 г. стартовал V конкурс "КомпьюЛог-Экономика'2000"




Ведущий рассылки - Дмитрий Леонов
http://www.compulog.ru, http://www.hackzone.ru

http://www.citycat.ru/         E-mail: citycat@citycat.ru

В избранное