[Шароwarez] [железо] [bugtraq] [hack-faq]




PDF просмотр
Название[Шароwarez] [железо] [bugtraq] [hack-faq]
страница5/69
Дата конвертации26.11.2012
Размер0.99 Mb.
ТипДокументы
1   2   3   4   5   6   7   8   9   ...   69



31337/X-СТИЛЬ
Не успел пройти шок от серьёзных проблем с Netscape Enterprise$
server, как порадовала Netscape Collabra, из набора SuiteSpot. Сер-
вер рассчитан на работу с news-конференциями. Проблема с безо-
пасностью связана с возможной перегрузкой оперативной памяти и
CPU.  Предварительно  стоит  отметить,  что  помимо  классического
119-го порта сервер открывает несколько “сервисных” TCP - 5238,
5239 и 20749. Какую же бяку можно сотворить с “оголённым задом”
сервера? После посылки chapter-мусора на TCP 5238 в объёме 4-5К
происходит разрыв соединения. После чего съедается ~5K оператив-
ки, которые в течение работы так и не восстанавливаются. На пер-
вый взгляд, это неразумный минимум, но для его преобразования в
максимум  требуется  множество  подключений  с  посылкой  флуда.
Сервер не имеет, по умолчанию, лимитов на количество сессий, так
что за длительное время можно полностью забрать память, сделав
сервак неработоспособным.
Еще хуже для разработчика и админа сервера обстоят дела с 5239
портом. При посылке 7-значной (и более) последовательности, файл
srchs.exe подгрузит ЦП на 100%!
Как исправить: закрыть доступ к 5238, 5239 всем, кто не относится к
Trusted group.
Человек, обнаруживший уязвимость, за месяц до публикации инфор-
мации  несколько  раз  связывался  с  разработчиками  Netscape  по
электронной почте и телефону, предупреждая о проблеме. Как види-
те, ничего исправлено не было. 
FreeBSD+Kerberos IV
Инфа из FreeBSD advisory (www.freebsd.org/security).
Проблема  касается  системы,  где  опционально  была  установлена
поддержка  Kerberos  IV.  Точкой  применения  атаки  оказывается
telnetd-демон,  где  аутентификация  происходит  с  использованием
алгоритма Кербероса. Если говорить о конкретной части програм-
мы, то выделится проблема с libkrb-библиотечкой, а соответствен-
но, и самим telnetd, поддерживающем krb. 
Выполняя обращение к kdc_reply_cipher() во время проведения ау-
тентификации krb, можно устроить переполнение буфера в системе.
В результате можно выполнить нужный нам код с более высокого
юзерского уровня.
Уязвимости подвержены системы в промежутке от stable 3.5 до 4.2,
уже свободной от рассматриваемой дырки по умолчанию. То есть
оптимальный вариант - обновить систему. Если этого делать не хо-
чется, то следует установить патч с сайта Фрей, или, для совсем
крутых, выполнить следующий код с прав рута:
# cd /usr/src
# patch -p < /path/to/patch
# cd /usr/src/kerberosIV
# make depend && make all install
# cd /usr/src/libexec/telnetd
# make depend && make all install
http://packetstorm.securify.com/advisories/freebsd/FreeBSD-SA-
01:25.kerberosIV



НЬЮСЫ/HARD NEWS
H A R D   N E W S   . . .
Константин Буряков aka p0r0h (p0r0h@ixbt.com)
><((((@
Новая разработка ABIT
>
Компания ABIT пробует себя всё в новых и новых ролях.
32MB на обычной 3.5 дискете?
Вот и сейчас она выпустила две новые довольно интерес-
Да,  это  реальность,  а  не  сказки  пьяного  Пороха.  Умные  японские  мужи  из  компании
ные платы: АС10 и АС11. 
Matsushita выпустили любопытный дисковод LK-RF240UZ, который работает с 120/240Mb
Super Disk’ами, а также с обычными дискетами 3.5 дюйма (1.44 МВ), но уже размещая на
них до 32МВ данных!
Правда, меня терзают смутные сомнения насчёт надёжности
хранения информации таким оригинальным способом, но всё
же этот девайс от Matsushita довольно интересен. 
И пока что не ясно, когда этот модифицированный SuperDisk-
накопитель появится у нас в продаже (и по каким ценам), но
говорят, что в Японии его уже можно найти на прилавках ма-
газинов. Как знать, может Matsushita и нашу страну не обделит своим вниманием...
Приблуда для мышки
В одном из прошлых выпусков хард-ньюсов я уже рассказывал о неком оригинальном приспо-
соблении - амортизаторе для шнура мышки. И вот теперь хочу представить на твой суд не ме-
Что же в них интересного? Сам посуди: плата АС10 пред-
нее любопытный продукт от фирмы Everglide, ранее знаменитой своими игровыми ковриками. 
ставляет  из  себя  комбинацию  56К-модема  на  чипе
Это - Mouse Skatez, набор, состоящий из двух деся-
Motorola SM56 AC-L и звуковой карты 5.1 (на микросхеме
тисантиметровых ленточек из тефлона и небольшого
AD1885), а на плате АС11 помимо 56К модема (чипсеты
пакетика изопропиленового спирта (для чисто техни-
Conexant 11246, 20463-11) и звуковой карты 5.1 (AD1885)
ческих целей ;)). С его помощью компания Everglide
также установлен контроллер HomePNA (Home Phone line
предлагает  значительно  улучшить  работу  мышки.
Networking  Alliance)  от  Intel,  который  предназначен  для
Для этого нужно обработать скользящую поверхнос-
построения домашних сетей при помощи обычной теле-
ть манипулятора изопропиленовым спиртом, а затем
фонной линии (1Mb/s Ethernet). Правда мне думается, что
наклеить на мышиные ножки тефлоновые ленточки. 
многие наши российские юзвери могут забыть об этой до-
Как известно, тефлон обладает очень высокой устой-
полнительной возможности, прежде всего из-за голимого
чивостью к трению, и благодаря этому механическо-
качества наших АТС’ок.
му  свойству  мышка  забегает  го-
А так, я бы считал предложенные девайсы оптимальным
раздо  свободнее  и  быстрее,  что,
выбором  ограниченного  финансами  пользователя,  кото-
безусловно, пригодится не только
рому требуется одновременно модем + звуковуха.
хардкорным  игрокам  в  Quake,
например, но и остальным юзве-
рям и хацкерам. Если вы вдруг по-
чувствовали острую необходимос-
ть  сделать  апгрейд  своей  люби-
мой  мышки,  то  можете  заказать
Mouse  Skatez  прямо  на  сайте
производителя  (http://www.ever-
glide.com)  за  7  бакинских  (стои-
мость доставки включена).
Убийца GeForce2 MX
Nvidia длительное время контролировала ситуацию практически на всех рынках 3D-видеокарт: от
бюджетного до high-end. Особенно популярен был GeForce2 MX. 
И  всё  у  вышеозначенного  производителя  было  шоколадно...  до  появления  новой  видюхи  ATI
Radeon 32MB DDR LE. 
Приставочка “LE” должна была, в принципе, обозначать отличие от обычного дорогого ATI Radeon
32MB DDR по аналогу, как “МХ” от GeForce2 GTS у Nvidia. Но если полукастрированный GeForce2 MX действительно сильно отличается от GeForce2 GTS, то с ATI
Radeon 32MB DDR LE сложилась несколько иная ситуация ;). Дело в том, что ATI не обрезала шины данных у своего чипсета, а просто немного понизила частоты
у чипа/памяти до 148 МГц, отключив технологию HyperZ в драйверах. Напомню, что у обычного RADEON 32MB DDR - 166 МГц по памяти и чипу. Но на такой “хит-
рый” ход нашлось не менее простое решение :). Всё это лечится популярной программкой-разгонялкой PowerStrip (качаем отсюда www.entechtaiwan.com/ps.htm),
у которой, кстати, в последней версии уже появилась опция “включить HyperZ”.
1   2   3   4   5   6   7   8   9   ...   69

Похожие:

[Шароwarez] [железо] [bugtraq] [hack-faq] iconПаштет стр. 68 скоро будет хакером [Шароwarez] [www] [новости] [bugtraq] [hack-faq]

[Шароwarez] [железо] [bugtraq] [hack-faq] iconТема занятия
Железо, сера, спиртовка, фарфоровая чашка, стеклянная палочка, щелочь, кислота, фенолфталеин
[Шароwarez] [железо] [bugtraq] [hack-faq] iconСергей Асеев стартап-faq часто  задаваемые  вопросы   по  созданию  личного  бизнеса
Стоит  ли  вообще  заниматься  бизнесом 
[Шароwarez] [железо] [bugtraq] [hack-faq] iconМ91 Железо ПК. Новые возможности. - СПб.: Питер, 2005. - 592 с: ил
В книге дана масштабная картина современного состояния аппаратных средств вычисли
[Шароwarez] [железо] [bugtraq] [hack-faq] iconДоклад на тему «Физика и техника»
Железо в воде тонет. Почему же пароход, к-й в основном сделан из железа, не тонет?
[Шароwarez] [железо] [bugtraq] [hack-faq] iconDxm faq ответы на часто задаваемые вопросы о декстрометорфане (dxm)
Недавно я получил еще одно без обратного адреса (очень смешно); поэтому не могу ответить ему/ей прямо. Тем не менее, я могу ответить...
Разместите кнопку на своём сайте:
TopReferat


База данных защищена авторским правом ©topreferat.znate.ru 2012
обратиться к администрации
ТопРеферат
Главная страница