Персональный проект Александра Чижова, Иркутск 1998-2006Компьютерный журнал Cooler | скачать новые компьютерные игры | гаджеты | астрономия | обзоры программиста System's temperature
recent issueaboutarchiveLive TAMrubricatorlinksBooks digest
Компьютерный журнал "Cooler" Александра Чижова (Иркутск)
12 июня 2000

N177

How To Eliminate The Ten Most Critical Internet Security Threats. Интернет не безупречен в плане безопасности. Тут я просто банален. Но. На сервере группы SANS (System Administration, Networking and Security Institute) опубликован список из 10 наиболее часто используемых дыр для атаки на сервера. Список отсортирован по порядку популярности "дыр".

Я думал, sendmail будет если не на первом, то уж в тройку войдет - куда там. Только пятый :)

Первый - BIND (Berkeley Internet Name Domain) - наиболее широкоиспользуемое представление DNS в интернете - т.е. чаще всего соединение с системой идет не с помощью реального IP, а с помощью имени, соответствие которого можно изменить, ну а уж дальше - по фантазии хакера :).
На втором месте явный друг всех хакеров - скрипты - тут просто раздолье для творчества. Sendmail, как я уже говорил, только пятым.... ага MS тоже внес свою лепту с NetBios'ом. Впрочем, использование операционной системы MS для сетей себя вообще не оправдывает, поэтому, и "популярность" у нее невысока.

1. BIND weaknesses: nxt, qinv;.
2. Vulnerable CGI programs;
3. Remote Procedure Call (RPC);
4. RDS security hole in the Microsoft Internet Information Server (IIS).
5. Sendmail buffer overflow;.
6. sadmind and mountd;
7. NetBIOS and Windows NT ports 135->139 (445 in Windows2000), or UNIX NFS exports on port 2049, or Macintosh Web sharing or AppleShare/IP on ports 80, 427, and 548.
8. User IDs, especially root/administrator with no passwords or weak passwords.
9. IMAP and POP buffer overflow;.
10. Default SNMP community strings set to ‘public’ and ‘private.’

Я хочу заметить, что написание полностью заново нормальных DNS и mail серверов потребовало бы куда меньше времени, чем все эти заплаты, и постоянные баг-фиксы, месторасположение которых становится известным админу сразу после очередного "привета" его серверу от любого мало-мало грамотного хакера. Почему-то.

 

Итак, Майкрософт приговорили к раздлению на две компании. Одна будет заниматься чисто операционными системами (NT, Win9x), другая - всем остальным софтом, в том числе и интернетовским.

Как там дело дойдет до реального физического разделения - еще не очень понятно, потому как тяжба с фичей типа "аппеляция" может длиться долго.

К тому же, разделение наверняка ударит по ценам операционных систем в большую сторону. Да и непонятно, подо что будет писать программы та часть компании, которая будет заниматься приложениями? Ведь под ту же виндузу.

Опять же - например, встроенный эксплорер и аутлук - и что, вон в юниксе sendmail встроенный - его, тоже делить, что ли? :) Шучу. А вообще, я представляю комплект установки системы следующим образом: я знаю конфигурацию своей тачки, там стоит сетевая карточка (производитель), видеокарточка (производитель), модем, винд, сидюк и пр. мелочи. Скажите, нафига мне ставить огромную систему, которая, конечно универсальна, но содержит в себе такое количество всякого "барахла", что, ... не, увольте.. 500 метров Win2k после инсталляции - это уж слишком. А в _нормальном_ варианте должно быть так: я вкачиваю какие-то блоки с сайта производителя операционной системы, которые содержат именно то, что мне нужно - т.е. все относящееся к моему модему, сидюку, сетевой карточке и пр. Скажете, юникс напоминает? А тож! :) Вот только бы такой гибкий набор для Windows... Жалко, что универсальность была принесена в жертву гибкости и компактности.

Мнения насчет деления MS разделились, я лично сторонник разделения - пусть кто-то занимается чисто операционными системами. Они ими, конечно, и сейчас занимаются, но пусть это будет _без_ оглядывания на всякие сопутствующие приложения и без затачивания определенных фич именно под них, как это есть сейчас. Понравится мне IE или OE - я их доставлю, нет - увольте.

картинка - Dmitry

PDSoft Home page - проигрыватель mp3 файлов под DOS - называется MpxPlay. Играет Mp2, Mp3, Wav, CD-ripper. Правда, бегает либо под Dos-окном в Win95, либо под Dos4gw в чистом досе (начиная с v5.0). В последнем случае, как видите, используется Dos-extender, под которым все переключается в защищенный режим и становится 32-битным. Собственно, программа и есть 32-битная. Ну, я думаю, Dos4gw как бы и не помеха настоящему индейцу, тем более, что Doom-то мы все под ним гоняли.

Минимальные требования к железу: 486-80MHz, 4Mb RAM, поддерживаемые звуковые карты - SB comp., ESS, Yamaha и т.п.

Может выдавать информацию на ЖК индикатор с паралельным или последовательным интерфейсом и даже управляться джойстиком (sic!) - добавочный модуль MPXF (простая схемка распайки разъема). Может буфферизовать до минуты audio - очень хороший прием для организации CD-плейера с MP3. Модуль IR2PC - Infrared to PC - инфракрасный порт (можно управлять с пульта). Так что, ниаких тебе, понимаешь, дорогих MAS3507 :)

Хорошо бы еще какую приладу, чтобы все это грузить в память не с дискеты... Лучше, конечно грузиться с CD, но далеко не все Socket7 платы поддерживают такую фичу, не говоря уж о 486-х...

прислал Nikolay

 

Python5 - Здесь можно скачать программу, которая является большой структурированной базой данных по Serial Number'ам. Т.е. Содержащая в себе кучу сейрийных номеров к всевозможным программным продуктам. Самое приятное - с оригинального сайта можно постоянно скачивать обновления, тем самым и не позволяя базе устаревать. Интерфейс - простейший.

Программа прямо так и называется - Serials-2000. Сейриные номера представлены не только к программам для платформы PC, но так же, для Mac, Newton, PalmPilot, CE.

Скачать можно и у меня - (1.7Мб программа) и последнее на сегодня обновление (от 1 июня 2000, 12kb).

прислал DeAD

ItalianBadBoys - радость фрикера. Я бы сказал - большая радость фрикера! Телефоны фирм Ericsson, Nokia, Motorola, Sony, Phillips, OKI, NEC, Maxxon и др. Сотовые телефоны разных фирм и моделей.
Как сделать бесплатный звонок, как подключить RS-232 к телефону, получить дамп EEPROM работающего аппарата и множество других "недокументированных" возможностей.

Одна "неприятность" - для того, чтобы скачать отдельные (самые полезные) пограммки и инфу, придется стать мембером. Всего за 20 баков в месяц. Но и без этого там информации хватает...
Удачи :)

прислал kipriot

 

One Liquid File

Jens M "Kajion"(10.1Mb, 11.11 min) 128kbps, 16bit, stereo, 44.1kHz,
from album "Eppalepsion" (2000)
preview (39sec, 96kbps, 430kb)

recoded from 192kbps mpeg, L3

Стиль - Trance. Очень яркий представитель.

 

Обновления в разделе /SOUND (sound.irk.ru): "Восстановление звука на PC программными способами". Статья посвящена проблемам, связанным с очисткой звука, вопросам восстановления потерянной в результате очистки информации. "Что и как мы слышим". В статье рассматриваются физические аспекты восприятия звуковых сигналов человеком. В частности, рассматривается пространственное восприятие сигналов, чувствительность к фазовым и мощностным изменениям звучания. И др. обновления по разделам "трекеры" и "теория".

Достаточно обстоятельное письмо насчет регулирования трафика:

From: Andrey
Subj: По поводу Sharing traffic

Проблема деления трафика не нова. Делить трафик между машинами может shaper на Линуксе. Админ с помощью его нарезает один канал на несколько полос и с помощью маршрутизации "запихивает" туда IP-шки клиентов. Удобно, когда канал в Инет один, а желающих много. :) Нечто подобное есть в маршрутизаторах CISCO и некоторых других.

"Нарезка" трафика на клиенте - дело тоже не очень сложное. Надо переписать библиотеку WinSocks и сделать редактор настроек на каждую софтину. Так, например, работает SocksCap. Он перехватывает трафик от приложения и передает его на SOCKS сервер. Редактор настроек так же имеется. Удобная вещь. Софт переписывать не надо и через FireWall довольно безболезненно можно ходить. Да и SOCKS сервер это уже вещь серьезная. Если он стоит на UNIX - то дальнейший трафик режем средствами UNIX. Если на NT, то варианты тоже имеются.

Есть нечто такое же у производителей сетевого оборудования. Например 3COM уже давно выпустил подобный софт. Называется DynamicAccess. Работает, естественно, только с картами 3COM. Там есть возможность указать вид трафика и его приоритет. Например трафик от SQL-сервера - наивысший приоритет, а FTP - самый низкий. NETBIOS-у отдать середину, а то именно он боится больших задержек :)

Проблема приоритезации очень широко освещается в прессе. Последние выпуски журнала "Сети и системы связи" довольно хорошо освещают эту проблему. Основная проблема - имеющаяся реализация TCP/IP. Вернее его текущая версия IPV4. В нем практически отсутствуют средства, которые бы позволили указывать приоритет пакета. Кое-что все же есть, но опять же не документировано и не стандартизированно. Поэтому производители железа и софта делают кто во что горазд и как самые настоящие кулики хвалят свое болото :)

Говорят с приходом IPV6 (следующей версии TCP/IP) многое изменится в лучшую сторону. Но когда этот переход состоится... Думаю наши внуки это увидят, не раньше. :)

Перейти на IPv6 - задачка еще та. Я полагаю, на первых порах будут существовать обе версии параллельно. Правда, как будет реализована совместимость снизу вверх - трудно предположить. Какой-нибудь инкапсуляцией, наверное. Бр-р.. мрак.

 

 


байкер

 

prev

[ Архив+поиск ]-[ все комментарии ]-[ Жизнь ТАМ ]
[ Хакеры ] [ Журнал WebSound ]
[ обзор книг ] [ mouseimp ] [ биржа труда ] [ Ссылки ]
[RSS feed simple]    [RSS feed simple 2]    [RSS feed complete]

next

Пишите! Мне интересно будет Ваше мнение, замечания и пожелания. Указывайте в письме НЕсогласие на опубликование. Если ничего не будет указано - публикую по своему усмотрению. Если письмо не личное, конечно...


Компьютерный журнал "Cooler". Авторство и выпуски Александр Чижов. Иркутск
1998-2009
Рейтинг@Mail.ru
Cooler
WWWoman - лучший WM!!
Rambler counter