][-News

mindw0rk

Xakep, номер #050, стр. 048-049

Хэппи Нью Еа, хакеры. Хэппи бездэй, Интернет!

1 января в мире отмечали международный день Нового Года. Об этом ты, как грамотный читатель журнала "Хакер", наверняка знаешь. Но знаешь ли ты, что именно в этот день исполнилось ровно 20 лет со дня рождения протокола TCP/IP? И что 1 января 1983г. является одним из "официальных" дней рождения сети интернет? Хотя в то время интернетом ее еще никто не называл, но день, когда протокол NCP (Network Control Protocol) заменили более продвинутым и гибким TCP/IP (Transmission Control Protocol and Internet Protocol), стал началом становления той вывывы, которой мы пользуемся сегодня. А потому, товарищи хацкеры, открывайте заныканное пиво и, хоть и с опозданием, но чокнитесь с монитором за здравие любимой сети.

Скляров + Йохенсен [2:0] Adobe + MPA

В норвежском городе Осло закончилось судебное разбирательство по делу 19-летнего Йона Лих Йохенсена, арестованного три года назад по обвинению во взломе кода защиты DVD от перезаписи. Проще говоря, парень написал программу под названием DeCSS, которая позволяла тиражировать DVD-диски, и выложил ее в интернет. Конечно, это вызвало волну недовольства среди крупных корпораций и организаций типа Motion Picture Association of America. Поэтому они приложили все усилия, чтобы упрятать молодого кракера за решетку. Но в США одни законы, в Норвегии - другие. К тому же у обвинения, которое руководствовалось только жалобами воротил шоу-бизнеса, не нашлось доказательств нелегального копирования Йоном дисков. Адвокат, в свою очередь, подчеркнул, что DVD-диск, код которого парень раскурочил, был куплен им на заработанные потом и кровью денежки, и является его собственностью. А это значит, что он вполне имеет право его хоть в кастрюле варить, хоть об стенку швырять, хоть дизассемблером мучить. А что касается программы, выложенной в инете - дык она "для просветительских целей only". Так что пролетели корпорации во главе с MPA по всем статьям. А Йохенсен, соответственно, по всем статьям был оправдан.

Хочешь заработать 100 штук баксов?

Именно столько предложила правительственная компания TriWest Healthcare Alliance в качестве награды тем, кто укажет на сволочь, укравшую у них из офиса дюжину хардов. Какого черта - звонко сплюнешь ты - на 100 штук баксов можно купить 500 неплохих HDD’шек! Ты, несомненно, прав, мой юный друг, но на тех винчах хранилась инфа об именах, адресах, телефонных и социальных номерах и даже о медицинских анализах 500 тысяч военнослужащих, а также их семей. Правда, компы, где хранились пресловутые винчестеры, к особо важным и секретным проектам подключены не были. Но, видать, инфа и без того достаточно важная, раз компания решила выложить такие денежки за поимку воров. Если хочешь поиграть в детектива - можешь связаться с представителями TriWest по адресу computertheft@triwest.com и узнать об инциденте поподробнее.

Кто заказал Xbox?

Устранение конкурентов с помощью нанятого киллера - не такое уж редкое явление в мире большого бизнеса. А как насчет мира компьютерного? В июле 2002 года на популярном среди разработчиков ПО сайте SourceForge некто разместил объявление, в котором предложил 200 тысяч долларов первому, кто взломает игровую консоль Xbox и приспособит ее для работы под ОС Linux. Долгое время имя столь щедрого спонсора оставалось неизвестным. Но за несколько дней до Нового Года исполнительный директор компании Lindows Майкл Робертсон сам вышел из тени. "Я не пытался вставить Microsoft палки в колеса, - скромно признался добряк Майк журналисту из News.com. - Я просто хочу дать людям право самостоятельно выбирать, каким ПО им пользоваться. А не идти на поводу у этих софтверных монополистов".

Впрочем, какими бы добрыми и бескорыстными ни были намерения главы Lindows, ни одна, даже самая элитная душа, за все это время не смогла хакнуть детище Microsoft. Может, это просто потому, что еще не пробовал ты?

Русский Игорек и американские спутники

Помимо криминальной и винно-водочной, у нашего брата в миру еще и репутация мастера на все руки. И когда русский человек оказывается среди нерусских, он в этом плане выгодно отличается от остальных. Пример тому - Игорь Серебряный, 19 лет отроду, в чьих жилах течет явно русская кровь. Как и толстые американские дети, учился в их колледже, ел их пиццу, только на досуге, вместо просмотра мыльных опер и рекламы через провайдеров спутникового телевидения, этих самых провайдеров хакал. Парень оказался благородным и решил поделиться результатами исследований с миром. А именно - выложил на трех андеграундных сайтах документации, объясняющие, как нелегально перехватить сигнал спутникового телевидения. Так что бы вы думали, повязали пацана! И, хотя корысти Игорек не искал, грозит ему теперь до 10 лет на нарах и $250 тыс. штрафа. А крупнейшему спутниковому провайдеру DirecTV - выделить из бюджета еще пару десятков миллионов на улучшение защиты своих карт доступа.

Phrack #60 - спрашивайте в аптеках города

В канун Нового года ребята из Phrack staff сделали миру компьютерной безопасности подарок в виде очередного номера самого популярного хакерского журнала. Не прошло и полгода... В 60 выпуск вернулась рубрика Pro-Phile (на этот раз рассказывается о молодом хакере horizon'e), а также появилась новая, под названием "Phrack armory", в которой подготовлен обзор новых security-утилит. Полный список статей в журнале: Introduction, Loopback, Linenoise, Toolz Armory, Phrack Prophile on horizon, Smashing The Keel Stack For Fun And Profit, Buing the bridge: Cisco IOS exploits, Static Keel Patching, Big Loop Integer Protection, Basic Integer Overflows, SMB/CIFS By The Root, Firewall Spotting with broken CRC, Low Cost and Portable GPS Jammer, Traffic Lights, Phrack World News, Phrack magazine extraction utility. Не такой, конечно, рулез, как "Хакер", но все же :).

Кевин Митник теперь полностью свободен

Беднягу Кевина, который после 5-летнего заключения вышел из тюрьмы, ждало еще долгое изгнание из интернет-сообщества. И вот, в январе 2003 г., американские власти сняли, наконец, с "величайшего хакера всех времен и народов" все обвинения и ограничения. Теперь Кевин может свободно пользоваться любыми компьютерами, мобильниками, сетью и прочими атрибутами продвинутого человечества. Как все уже, наверное, знают, 39-летний кумир молодежи времени в оффлайне зря не терял и написал книгу "The Art of Deception", в которой поделился секретами социальной инженерии. Сейчас Митник работает в созданной им компании "Defensive Thinking", обеспечивающей услуги в сфере Internet Security. И, как заверяет сам Кевин, полностью встал на сторону "добра", борясь с нехорошими black hat'ами. Только вот может ли он им что-то противопоставить? Ведь уровень серьезных взломщиков сильно вырос по сравнению с 80-ми годами, и тех знаний, которыми владел Кевин Митник раньше, сейчас явно недостаточно. Тем не менее, бывший кракер только начал карьеру security-консультанта. Время покажет, чего он стоит сейчас.

Возвращение Love, God, Sex

В начале января в Техасском студенческом городке подняли на уши весь техперсонал. Как оказалось, какие-то парни из далекой Саудовской Аравии подобрали пароли к нескольким голосовым ящикам (что-то типа e-mail, только сообщения зачитываются вслух оператором) и использовали их для совершения бесплатных звонков или просто для баловства. Впрочем, особо-то взломщикам корпеть не пришлось - хозяева этих войсбоксов использовали пасворд, совпадающий с номером телефона. Но когда им пришли счета с космическими цифрами, подняли такой ор, что работники местной АТС A&M решили - проще самим заплатить, чем объяснять этим придуркам, в чем заключается их ламеризм. Хорошо еще, что на подозрительное повышение телефонной активности среагировали быстро. Кстати, это не первый случай захвата войсбоксов на территории городка благодаря подобным хозяевам. Аккаунты юзали все, кому не лень, даже тюремные заключенные, имеющие благодаря чудо-сервису и дырам в нем возможность звонить, куда угодно (правда, из-за умеренного пользования, инциденты не афишировались). Просто случай с Саудовской Аравией - первый из-за рубежа. И, очевидно, не последний.

Пентагон становится в ряды спамеров

Новый метод борьбы с последователями Ирака придумали умные дяди из военных ведомств США. Ни за что не догадаешься... они просто разослали всем, кто имеет к Ираку хоть какое то отношение, тысячи писем с предложением отказаться от Саддама Хусейна, сложить оружие и явиться с повинной, а иначе им придется задуматься о последствиях. Причем последствия расписали покруче кошмаров Нострадамуса. Вот такая вот психологическая атака - прокомментировали люди в американских погонах и заверили, что это еще только начало, ягодки еще впереди. А пока Пентагон готовится послать очередную порцию воззваний через мобильные радиостанции.

Какое то время "тайная e-mail-диверсия", как прозвали ее авторы, скрывалась от общественности. Не хотели, мол, чтобы вражина знала, от кого весточка. Но потом задумались и решили, что раскрыться можно. В самом деле, не подумает же Ирак, что это Япония им шлет письма с призывом сдаться Америке :). Так что войнушка продолжается, и в ход идут даже такие грязные методы. Будет логично, если в ответ американским властям придут миллионы писем от имени Саддама с предложением сдаться Ираку.

Half-Life - оружие взлома игроков

В Half-Life и в его популярнейшем дополнении Counter-Strike'е обнаружена очень забавная ошибка. Баг найден в плагине Adminmod. Но это не просто ошибка. Ведь в данном случае ломается не сам сервер, а игроки, присутствующие на сервере. Причем ломаются все игроки сервера :). И это не зависит от версии Half-Life или CS мода. А весь глюк заключается в неправильной обработке двух команд: admin_ssay и admin_psay. Это команды, посылаемые от сервера к клиенту. Соответственно, для их послания необходимо иметь rcon пароль. Так что резвится будут сами админы, а не игроки :). И самое интересное, для этой ошибки уже вышел эксплоит. Найти его можно здесь: http://online.securityfocus.com/archive/1/306120/2003-01-07/2003-01-13/0. Он распространяется только в учебных целях и только под Windows 2000/XP. Но этого уже и так предостаточно... А ведь раньше говорили, что CS неприступен :).

Содержание
ttfb: 4.3661594390869 ms