Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 09.01.00 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Взлом Ленты.Ру и Вестей.Ру

Сегодняшний взлом серверов vesti.ru и lenta.ru, уже наделавший немало шума в Рунете, имеет несколько любопытных особенностей.

Во-первых, автор взлома не особенно стремится остаться анонимным. Адрес cern@mail.ru и псевдоним webster, думаю, знакомы посетителям одной нашей доски объявлений. Сам адрес уже заблокирован, но легко разыскать и UIN 3844604, и домашнюю страницу.

Честно говоря, первой мыслью, возникшей у меня при этом известии, была мысль о подставе - особенно с учетом постинга от 21.11.1999 на упомянутой выше доске. Однако чуть позже выяснилось, что случилось действительно то, что случилось, ну а причины, толкнувшие на этот шаг, исчерпывающе описанны на подмененных страницах.

Вторая особенность этого взлома - то, что это, если можно так сказать, "качественный взлом", а не результат работы сканера, ищущего ошибки в cgi-скриптах. Достаточно сказать, что собственно подмене страниц предшествовал взлом Ринета, позволивший подсмотреть пароли тех сотрудников Ленты.Ру, что ходили через Ринет. Таким образом взломщик получил доступ к серверу с правами локального пользователя, после чего и была проведена локальная атака. Кстати, по его словам, были только подменены html-страницы, так что встречавшая посетителей большую часть воскресенья стадартная апачевская страница и последующее отключение серверов связаны исключительно с работами по поиску уязвимостей.

Copyright (C) HackZone


L0PHT ОБЪЯВИЛ О БАГЕ В userhelper (RH 6.0, 6.1)

Приложение userhelper, по умолчанию поставляющееся с Redhat linux 6.0, 6.1 позволяет непривилегированному пользователю читать файлы с рутовскими привилегиями. Причина ошибки в том, что при открытии файлов pam'ом можно указывать пути в виде ./. и "выползти" за пределы текущей директории.

Доступны необходимые патчи:

Intel:
ftp://updates.redhat.com/6.1/i386/pam-0.68-10.i386.rpm
ftp://updates.redhat.com/6.1/i386/usermode-1.17-1.i386.rpm

Alpha:
ftp://updates.redhat.com/6.1/alpha/pam-0.68-10.alpha.rpm
ftp://updates.redhat.com/6.1/alpha/usermode-1.17-1.alpha.rpm

Sparc:
ftp://updates.redhat.com/6.1/sparc/pam-0.68-10.sparc.rpm
ftp://updates.redhat.com/6.1/sparc/usermode-1.17-1.sparc.rpm

Source packages:
ftp://updates.redhat.com/6.1/SRPMS/pam-0.68-10.src.rpm
ftp://updates.redhat.com/6.1/SRPMS/usermode-1.17-1.src.rpm


Red Hat Linux 6.0:


Intel:
ftp://updates.redhat.com/6.1/i386/pam-0.68-10.i386.rpm
ftp://updates.redhat.com/6.1/i386/usermode-1.17-1.i386.rpm
ftp://updates.redhat.com/6.0/i386/SysVinit-2.77-2.i386.rpm


Alpha:
ftp://updates.redhat.com/6.1/alpha/pam-0.68-10.alpha.rpm
ftp://updates.redhat.com/6.1/alpha/usermode-1.17-1.alpha.rpm
ftp://updates.redhat.com/6.0/alpha/SysVinit-2.77-2.alpha.rpm


Sparc:
ftp://updates.redhat.com/6.1/sparc/pam-0.68-10.sparc.rpm
ftp://updates.redhat.com/6.1/sparc/usermode-1.17-1.sparc.rpm
ftp://updates.redhat.com/6.0/sparc/SysVinit-2.77-2.sparc.rpm


Source packages:
ftp://updates.redhat.com/6.1/SRPMS/pam-0.68-10.src.rpm
ftp://updates.redhat.com/6.1/SRPMS/usermode-1.17-1.src.rpm
ftp://updates.redhat.com/6.0/SRPMS/SysVinit-2.77-2.src.rpm.

 -duke

Copyright (C) Team Void


Пентагон готовится к кибервойнам

Дмитрий Беспалов

Все идет к тому, что вскоре в наших вооруженных силах придется вводить особый род войск хакеры . Угроза кибервойн может стать реальностью, раз уж об ее возможности всерьез говорят высшие чины в американских вооруженных силах.

Вчера на пресс-конференции в Пентагоне генерал ВВС США и глава американской космической команды Ричард Мейерс (Richard Myers) заявил, что кибератаки на на уязвимые компьютерные системы противника становятся еще одной стрелой в колчане высших американских военных . Если вы можете разрушить вражескую систему противовоздушной обороны, манипулируя нулями и единицами, то это очень изящный способ по сравнению со сбрасыванием 2000-фунтовой бомбы на радар , - сказал он.

Чтобы улучшить свои способности противостоять кибератакам, Министерство Обороны США сейчас присоединяется к и без того огромному количеству государственных и частных организаций в конкурентной борьбе за компетентных технических работников. По мнению Мейерса, в конечном итоге все упирается не в программные и аппаратные средства, а именно в компетентность людей. Как раз за право заполучить к себе таких людей сейчас соревнуются многие компании, однако Мейерс полагает, что его ведомстово имеет все шансы привлечь лучших, объясняя это тем, что они будут работать на переднем крае технологии, получат превосходные инструменты, и вся их деятельность в конце концов пойдет на благо страны. Конечно, эта довольно смутная формулировка, но уж очень смахивает на попытку привлечения хакеров на государственную службу. Может пора и нашим генералам измыслить адекватный ответ потенциальному противнику ? Тут даже и никакая конкурентная борьба за людей не предвидится, великое дело - обязательная воинская служба :-)

Copyright (C) Компьютерра

Обновлен сервер "Проекта - Inroad"

Обновления раздела
Bugs {Проект - Alliance}

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное