Служба Рассылок Городского Кота (inet.bugtraq) : Рассылка : Subscribe.Ru

Служба Рассылок Городского Кота

Служба Рассылок Городского Кота

HackZone-обозрение #89, 20 февраля 2000:

Статистика

BugTraq: Обозрение

Статистика

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.827 RSS

← Февраль 2000 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20 20.02.2000 02:07:36 15:09:25
21	22	23	24	25	26	27
28	29

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор

Дмитрий Леонов

13.827 подписчиков
0 за неделю

← Все выпуски →

Служба Рассылок Городского Кота

HackZone
Журнал
HackZone alert
Обзор
Обсуждение
Архив
Статьи
Закон есть закон
Форум
Ваши ссылки
Underground
Юмор
Hacked sites
Чат

HackZone-обозрение #89, 20 февраля 2000:

.
Subscribe.Ru недавно порадовал расширенной статистикой по подписке. Теперь доступны не только такие греющие душу цифры как динамика числа подписчиков, но и довольно важная для меня как автора рассылки штука - Портрет подписчика, сделанный на основе тех анкет, что заполняют пользователи Subscribe.Ru. Взгляните на себя - узнаете? :)
новости distributed (19.02.2000 23:42:36)
На distributed.net стартовал проект OGR. Желающие узнать о нем поподробнее могут обратиться к обзору от 24 ноября, ну а сейчас я могу сказать лишь то, что лично я пока не планирую на него переключаться и не советую делать этого членам команды - хотя бы по причине полного отсутствия какой бы то ни было статистики и, как следствие, спортивного азарта в соревновании. Конечно, задача сама по себе выглядит гораздо более достойной, чем поиск заранее известного ключа, но давайте вначале разберемся с RC5, а там уж посмотрим и на OGR. В связи с этим обратите внимание на свои настройки - для последних версий клиента крайне желательно выставить следующее значение параметра project-priority в ini-файле:

[misc]
project-priority=RC5,OGR,DES,CSC
Не так давно случился неприятный инцидент с одним из участников нашей команды, аккаунт которого был захвачен участником команды Ukraine RC5. Подробности можно прочитать в архиве новостей на командном сайте, здесь лишь отмечу, что конфликт был успешно разрешен, и все пострадавшие (их оказалось несколько) получили свои блоки назад. В связи с этим хочу, во-первых, посоветовать всем членам команды лишний раз убедиться, что вы по-прежнему остаетесь владельцем своего аккаунта на dnet, равно как и то, что продолжаете считать за ту команду, за которую должны :), во-вторых, еще разок ознакомиться с текстом из командного FAQ'а, посвященному разного рода накруткам рейтинга.
Да, кстати, на днях был пройден еще один заметный рубеж - нас стало уже более двух тысяч. Не за горами и вход в десятку в общем рейтинге...
"Техника и философия хакерских атак" (19.02.2000 23:18:26)
Книга Криса Касперски, название которой поставлено в заголовок, и наша Атака на Internet, на мой взгляд, удачно дополняют друг друга: основная тема последней - атаки удаленные, основная тема первой - если можно так сказать, атаки локальные, т.е. техника взлома и отчасти техика создания программных защит. Несмотря на то, что российскими взломщиками накоплен изрядный опыт, а процент программистов, освоивших ассемблер, у нас едва ли не самый высокий в мире, литературы такого рода, особенно на русском языке, крайне мало, а уж в печатном виде - и подавно, несколько книжек про вирусы не в счет.
Так что ежели до сих пор ваш боевой опыт сводился к поиску заветного байта 7Eh и замене его на EBh или 90h (как ни прискорбно, для огромного количества "защит" этого умения хватает за глаза), у вас есть серьезный шанс повысить квалификацию. В книге присутствует краткое введение в криптографию, описаны основные способы защиты от отладциков и дизассемблеров, приведены примеры реальных взломов.
По соседству с избранными главами из "Техники и философии" на недавно обновленном сайте Криса Касперски лежат избранные главы из новой книги "Образ мышления IDA", посвященной мощному дизассемблеру IDA Pro и технике дизассемблирования вообще.
DeCSS (19.02.2000 22:01:34)
Давненько я собирался написать о ситуации, сложившейся вокруг утилиты DeCSS и ее автора, и вот наконец-то дошли руки.
Не буду подробно пересказывать всю предысторию, хотя вообще-то она весьма поучитальная - тут вам и очередные копирайтные войны, и традиционные грабли в виде секретного алгоритма шифрования, на поверку оказавшегося, мягко говоря, не столь надежным, как обещалось.
Техническая сторона вопроса такова: при записи фильма на DVD-диск данные шифруются неким ключом, который потом по очереди шифруется всеми ключами производителей плейеров-членов DVD-консорсиума, и зашифрованный таким образом ключ еще разок пишется на диск в последовательную таблицу - по экземпляру на каждого производителя. Потом, значит, плейер некого производителя Х берет из отведенной для него ячейки этот ключ, расшифровывает его своим ключом, и дальше занимается своей плейерной работой. Вся эта схема получила название Content Scrambling System, CSS.
В число производителей плейеров попала и известная компания Xing Technologies, которая написала свой софтовый плейер таким образом, что вытащить ее ключ из программы оказалось не слишком сложным делом, что и проделала группа норвежских программистов, занимавшихся на самом деле написанием софтового DVD-плейера для Линукса. Ну а дальше был раскручен и сам алгоритм шифрования ключа, если не ошибаюсь, определены ключи и всех остальных производителей - в общем, вся так называемая защита накрылась медным тазом. В сети же появилась программа DeCSS, написанная Йоном Йохансеном, назначение которой понятно из названия.
Понятно, что сей возмутительный факт не был оставлен без внимания членами DVD-консорциума, в конце января Йохансену (16-летнему парню, к слову сказать) было предъявлено обвинение во взломе, его самого вместе с отцом продержали несколько часов в полицейском участке, после чего конфисковали сотовый телефон и компьютер и покуда отпустили.
Разумеется, сетевое сообщество не оставило сей факт без внимания, развернулась очередная кампания протеста. Основным аргументом сторонников DeCSS является то, что сама программа в общем-то никак не связана с пиратским копированием DVD-дисков, которое ей вменяется в вину. И действительно, для копирования DVD-диска не больно-то и нужно расшифровывать его содержимое - достаточно скопировать его побайтно. Так что все сводится к попытке официальных производителей DVD-плейеров закрепить свой монополизм. Я бы сказал, что это попытка с негодными средствами. Саму программу и ее исходный код скопировали тысячи сайтов, так что попытки уничтожить ее вряд ли когда-нибудь увенчаются успехом. Есть, кстати, и сайт OpenDVD/Россия.
Напоследок - о событии, послужившем поводом для написания этой заметки. Пару дней назад журнал Pgdog выложил _свою_ программу DeCSS, занимающуюся невинным делом - выкусыванием CSS-тегов из html-страницы. Штука в том, что, хотя попытки уничтожить оригинальную DeCSS малореальны, меры все же принимаются, на владельцев сайтов, ее выкладывающих, оказывается некоторое давление. Ну а новая DeCSS призвана напустить туману и хоть немного да усложнить работу ревнителей копирайтов из DVD-консорциума.
Спрыг-2k (11.02.2000 17:48:54)
На один из уик-эндов мая запланирован Спрыг-2k - мероприятие, имеющее шансы стать российским DEF CON'ом. Организаторы полны решимости поднять его над уровнем традиционной фидопойки. Предполагается проведение нескольких семинаров и конкурсов (возможно, что-нибудь будет и от нас, я пока раздумываю, что лучше провести). Разумеется, приглашаются все, кому есть что рассказать на заявленную тему.
кто такие хакеры (11.02.2000 17:10:27)
Давеча Арви Хэкер сделал мне в форуме прямо-таки подарок. В принципе, мы и раньше всегда настаивали на трактовке термина "hacker", сильно отличающейся от желтопрессной (см. ту же статью Медведовского и Семьянова), но все-таки приятно, когда появляется мощная поддержка в лице RFC. Давно надо было туда залезть, но лучше поздно, чем никогда. Читаем все: hacker: A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular. The term is often misused in a pejorative context, where "cracker" would be the correct term. See also: cracker. .
прощай, Борланд (7.02.2000 17:22:13)
На сей раз - окончательно. Переименовавшаяся не так давно в Inprise компания, название которой до сих пор вызывает ностальгию у отечественных программистов, вошедших в индустрию в начале 90-х, сегодня объявила о "слиянии" с Corel. В качестве причины покупки называется "лидирующее положение Inprise на рынке софта для разработчиков, способное в сочетании с Кореловскими приложениями для Линукса покрыть все области быстро расширяющегося линуксового рынка".
Ну что ж, Corel - Microsoft от Линукса?
Кстати, Борланд (или кто он там теперь) тем временем стал раздавать command-line версию компилятора BC++ 5.5 на халяву.
Также в web-версии обзора:
- ЛИТ
- любой пользователь кривого скрипта теперь будет считаться взломщиком?
- Maximum Security

Продолжается конкурс "Говорящей собаки" на лучший материал из собачьей жизни

Ведущий рассылки - Дмитрий Леонов
http://www.compulog.ru, http://www.hackzone.ru

http://www.citycat.ru/ E-mail: citycat@citycat.ru

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

← Февраль 2000 →

20 20.02.2000 02:07:36 15:09:25