Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 15.12.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

10 величайших "хаков" всех времен и народов

Б. Киви

На известном и весьма любопытном информационном веб-сайте Slashdot, неформально объединившем вокруг себя сетевых фанатов планеты, недавно провели опрос "О самых великих хакерских подвигах всех времен и народов". Естественно, под "хаками" понимаются не компьютерные преступления, а вдохновенные проявления творческой активности человека в самых разнообразных областях.

"Top 10", список десятки лидеров получился весьма экстравагантный. Радиопостановка Орсона Уэллса "Война миров". В 1938 году режиссер Джордж Орсон Уэллс поставил на радио пьесу по мотивам знаменитого одноименного романа Герберта Уэллса, но радиопостановка была представлена в виде очень реалистичных текущих новостей и репортажей с места событий. Радиослушатели, пропустившие мимо ушей объявление, что это спектакль, приняли за чистую монету поток сообщений о высадке марсиан в городке Гровер Милл, штат Нью Джерси. Паника поднялась потрясающая... Робот-марсоход Mars Pathfinder. Постройте недорогого радиоуправляемого робота, запустите его к Марсу, а затем посадите его там, притворившись, будто раздуваете огромный пляжный мяч для смягчения удара корабля о марсианский ландшафт. После чего попытайтесь обустроить робота на новом месте и приступить к работе. Поразительно то, что план этот сработал. Но еще более поразительно, что работало это все лучше и намного дольше, чем ожидали в НАСА. Знаменитый "cc hack" Кена Томпсона, одного из авторов ОС Unix и языка Си. Этот "хак" был описан им в 1984 г., в статье "Размышления о доверии доверяемому" августовского номера журнала Communication of the ACM. Томпсон описал, как он создал версию компилятора Си, которая в сочетании с исходным кодом "login" (стандартная программа управлением доступа к системе) при компиляции автоматически создавала лазейку, позволяющую ему беспрепятственно входить в систему. Но это лишь половина истории. Для того, чтобы скрыть этого троянского коня, Кен добавил к данной версии компилятора "cc" возможность распознавать, не делается ли программой перекомпиляция самой себя. Лишь так можно было гарантировать, что заново скомпилированый компилятор C содержит и лазейку для "login", и код, чтобы вставлять троянцев в заново компилируемый компилятор. И вот тогда исходный код для компилятора Си уже никогда бы не показал, что такие троянцы существуют.

Автомат AK-47. Созданный Калашниковым более полувека назад, этот автомат остается одним из наиболее используемых в мире видов автоматического оружия. Простота и элегантность - ключевые факторы в конструкции AK-47. Калашникову удалось свести в своем детище наилучшие из черт современных ему автоматов (Mp-44, M1 Garand, SKS), очень удачно воплотив их в единой конструкции, которая и по настоящее время находится в производстве. "Бомбы"/"Колосс"/Блетчли Парк. В годы второй мировой войны для шифрования своих передач немцы использовали машину под названием "Энигма". В Англии, в Блетчли Парк была создана группа математиков для вскрытия сообщений, зашифрованных "Энигмой". Благодаря, главным образом, Алану Тьюрингу были созданы "бомбы" - механические вычислительные устройства, полным перебором отыскивавшие ключи к шифру на много порядков быстрее, чем это могли сделать люди. "Колосс" - аналогичное "Бомбе" механическое устройство, но с возможностью его "программирования" с помощью бумажной перфоленты. Некоторые полагают, что этот аппарат можно считать первым по-настоящему программируемым компьютером. Математикам из Блетчли Парк часто удавалось находить блестящие и в то же время простые решения, во много раз сокращавшие время вскрытия шифровок "Энигмы". Но их передовые методы "распределенных вычислений" приходилось воплощать по преимуществу с помощью карандаша, листа бумаги и собственных мозгов. Язык Perl. "Постмодернистский" язык программирования или же инструмент написания скриптов, зашедший ужасно, ужасно не туда? На вопрос о Perl можно получить оба эти ответа, причем нередко из одних и тех же уст. Благодаря (а может и вопреки) своему своеобразному подходу "это можно делать разными способами" Perl стал непременным атрибутом в арсенале настоящих программистов. Возможно, именно благодаря Perl'у в Интернете динамичные веб-сайты преобладают над статичными. Программа Second Reality от Future Crew, заслужившая такие эпитеты как "удивительно", "потрясающе", "невероятно", "невозможно". Эти и многие другие подобные слова использовали для описания того, что делали строки кода деморолика компании Future Crew на персоналках времен 1993 года. И даже по сегодняшним стандартам крайне впечатляет то, что делает эта программа без всякой опоры на какие бы то ни было ускорители 3D-графики. Да еще в сопровождении звука Dolby Surround. Компьютер Apple II. Стиву Возняку удалось создать шедевр. Это стал первый компьютер, целиком собранный в пластиковом корпусе, первый с большими возможностями расширения DRAM, первый с цветной графикой, первый с высоким разрешением, первый со звуком, первый с игровым пультом, первый с игровыми командами в BASIC'е, первый с BASIC'ом в ROM, второй (после Apple I), который можно было использовать как домашний телевизор. Важные технические особенности Apple II навсегда вошли в образ, формирующие понятие "персональный компьютер". Причем разрабатывал, создавал и программировал этот компьютер Стив Возняк почти полностью самостоятельно. Самолет SR-71 "Blackbird". Невероятный титаниевый самолет Келли Джонсона из Локхид. Имея крейсерский потолок в 28 километров, самолет летал на высоте более 32 км. Выше, чем могла подняться любая из ракет-перехватчиков, и высоко настолько, что летчикам SR-71 приходилось надевать космические скафандры. Это был самый быстрый из летавших самолетов, достигавший скорости в 3.5 Маха (3540 км/час). Этот самолет, разработанный, построенный и развернутый в конце 50-х / начале 60-х годов за поразительно короткий период времени, вплоть до настоящего времени превосходит показатели самолетов, построенных 30 лет спустя по современнейшим технологиям. Спасение Аполлона-13. Что делать, когда у космического корабля, находящегося на пути к Луне в десятках тысяч миль от Земли, лопается кислородный резервуар, покалечив ракету? Единственное, что оставалось экипажу Аполлона-13, это связаться с Землей и сообщить: "У нас проблемы". Команда поддержки Аполлона-13, работая вопреки очевидно непреодолимым барьерам (недостаточно энергии, недостаточно воздуха, недостаточно времени), используя лишь то оборудование, что имелось на корабле под рукой у экипажа, и зная, что любая ошибка легко убьет трех астронавтов, тем не менее умудрилась сохранить их жизни и вернуть целыми домой.

Copyright (C) Компьютерра


Новый программный продукт позволяет эффективно спрятаться в Интернете

Монреальская корпорация Zero-Knowledge Systems представила новый программный продукт, обеспечивающий пользователям Интернета абсолютную анонимность при использовании электронной почты, во время посещения веб-сайтов и ньюсгрупп, а также чатов.

Однако, пишет Nando Times, этот программный продукт сильно затруднит отслеживание правонарушителей, использующих Интернет - от сравнительно безобидных спамеров до владельцев сайтов с детской порнографией и пиратскими копиями программного обеспечения.

Программный продукт шифрует данные о пользователе, позволяет подставлять вместо реального адреса e-mail произвольные липовые адреса и вообще всячески скрывает личность пользователя. До февраля программа проходит проверки и предоставляется в тестовом режиме.

Как поясняют разработчики, программный продукт был создан с учетом растущей потребности пользователей в анонимности: все больше опросов показывают, что пользователи недовольны тем, как различные компании, занимающиеся электронным бизнесом, распоряжаются персональными данными о посетителях их сайтов.

Разработчики попытались включить в программу ряд опций, гарантирующих невозможность причинения с их помощью вреда. К примеру, пользователь может отослать с использованием их лишь ограниченное количество электронных писем - так авторы программы пытаются бороться со спамом.

В отличие от классических способов "спрятаться" в Интернете - банальных proxy-серверов или anonymizer'а, где IP-адрес пользователя все же сохраняется, пусть и в зашифрованном виде или временно - продукт Zero-Knowledge Systems позволяет контролировать анонимность исключительно со стороны клиента. Таким образом, степень анонимности пользователя зависит лишь от совершенства программного продукта - а, надо полагать, он еще будет дорабатываться и улучшаться. Неудивительно, что его появление обеспокоило правоохранительные органы, занимающиеся компьютерной преступностью: использующий разработку Zero-Knowledge Systems становится практически неуловимым.

Copyright (C) Lenta.ru


Долгожданный эксплоит для SSH<1.2.27

Довольно давно продолжающаяся дискуссия по поводу ssh и библиотеки rsaref2, в которой было найдено переполнение буффера, похоже, подошла к логическому завершению. Сложности, связанные с тем, что фактически shellcode должен быть неким кодом,хэш которого будет представлять собою осмысленную последовательность команд, были преодолены и эксплоит был опубликован.

Как и было замечено ранее, в ssh версий по 1.2.27 включительно имеются два переполнения буффера - первое в модуле rsaglue.c, и второе в модуле rsa.c, который входит в комплект поставки RSAREF2.

Эксплоит был опубликован в списке рассылки bugtraq, фактически это есть private key, содержащий ошибки, использующие те самые переполнения буффера, о которых мы писали ранее. Сообщение, содержащее детали генерации ключей - эксплоитов доступно тут, автор - Ivan Arce

-duke

Copyright (C) Team Void


Весело-весело встретим Новый Год...

Дмитрий Беспалов

Грядущие новогодние праздники определенно обещают быть нескучными. Мало того, что благодаря широкой рекламной кaмпании, которую получила за последние пару лет проблема Y2K, многие люди ожидают чуть ли не компьютерного апокалипсиса, так оказывается, этим ожидаемые проблемы отнюдь не исчерпываются. Вирмейкеры тоже любят круглые даты и вот уже некоторые фирмы производители антивирусного программного обеспечения сообщают об участившихся случаях обнаружения вирусов, время активации которых установлено на 1 января 2000 года.

И хотя это единичные случаи, но ведь до тех пор, пока вирус не активировался, он никак не проявляет себя, поэтому как знать, сколько таких ?бомб с часовым механизмом уютно дремлет, ожидая своего часа на компьютерах ничего не подозревающих пользователей.

Но и это еще не все. Существуют опасения, что хакеры тоже собираются ударным трудом отметить Новый Год. Майкл Вэйтис (Michael Vatis), агент ФБР, которого называют лучшим американским кибер-полицейским, на прошлой неделе также заявил, что считает возможным увеличение активности хакеров в праздничный период. А правительство США даже опасатеся, что вся эта суматоха в компьютерном мире на рубеже веков может стать хорошей маскировкой для кибератак, которые могут предпринять в этот период вражеские государства (интересно, кого это они имеют в виду). Дошло даже до того, что Джон Коскинен (John Koskinen), советник президента США по вопросу Y2K, призвал хакеров воздержаться от каких-либо действий по крайней мере на то время, пока не уляжется паника. А между тем, в попытке перстраховаться, несколько американских правительственных учреждений объявили, что собираются на несколько часов приостановить работу всех своих Интернет-служб во время смены дат.

Такой вот праздник.

Copyright (C) Компьютерра


Новая версия MimeSweeper теперь удаляет все макро-вирусы

[Newsbytes] Компания Content Technologies выпустила модуль расширения для своей программы проверки электронной почты MailSweeper, который, как сообщается, сможет удалять из входящей почты все макро-вирусы, независимо от механизма их работы.

По сообщению представителя Content Technologies, создание такого модуля стало возможным после того, как специалистами фирмы был найден "макро-ген", который со 100%-й точностью позволяет идентифицировать все новые и старые макро-вирусы. Модуль производит автоматическую проверку почты на макро-вирусы, в том числе и те, которые запускаются на исполнение автоматически. Кроме того, модуль проверяет даты создания и модификации пришедших документов, так как подозрительные даты могут указывать на проблемы с обработкой дат 2000 г. на компьютере отправителя.

Пока выпущена предварительная версия модуля, получившего название Y2K Scenario Plugin for MailSweeper. Она должна помочь пользователям электронной почты без потерь встретить Новый год, а именно в этот период ожидается массовое нашествие вирусов всех мастей. Выпуск полнофункциональной версии модуля намечен на начало 2000 г.

Пользователи ПО MailSweeper могут загрузить модуль расширения Y2K Scenario с Web-сайта по адресу http://www.mimesweeper.com. Там же новые пользователи могут загрузить 30-дневную пробную версию MailSweeper.

Copyright (C) InfoArt News Agency


Trend Micro открывает бесплатную онлайновую службу защиты от вирусов

[Newsbytes] В целях подготовки к прогнозируемому новогоднему нашествию компьютерных вирусов компания Trend Micro открывает на своем сайте http://www.y2kvirus.com специальную бесплатную онлайновую службу.

Она будет работать в период с 29 декабря по 3 января. Здесь пользователи смогут подписаться на получение по электронной почте ежедневных предупреждений о появлении новых вирусов, связанных с проблемой 2000 г. Кроме того, здесь пользователям предоставляется бесплатный доступ к антивирусному сканеру HouseCall, с помощью которого можно обнаружить и удалить Y2K-вирусы со своего компьютера.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Обновления раздела
Bugs {Проект - Alliance}

Архив новостей
Последние новости за два месяца

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное