DiBR
обычная кошмарная
домашняя страничка
Ежекакполучится околокомпьютерное обозрение
 
  <<<  предыдущий 05 августа 01 года следующий  >>>  
   Последний выпуск       Архив       Ссылки       Полезности       humor.filtered       О сайте   
          Объявил локальную войну css. После очередного поделия, набранного четвертым кеглем, и игнорирующего кнопку font size в эксплорере ("игнорировать шрифты на веб-страницах" прописано давно - не помогает). Запретил *.css в локальной проксе. Почистил кеш браузера, нажал reload. На кнопку теперь реагирует, и по дефолту рисует кеглем 12, что вполне приемлемо.
          Но - чёрным по чёрному. Читать можно после edit->select all. Белым по синему, как обычно :-)
          Все-таки "веб-дизайнер" - это диагноз. Как вам, скажем, <table width=103%> на одном из сайтов? Я до-олго въезжал, почему скроллер внизу исчезать не хочет при любом размере окна...
         

 Вышла новая версия HIEW.
 Hiew 6.75 доступен на:

 http://www.serje.net/sen/files/hiew675.zip
 ftp://ftp.bmtmicro.com/bmtmicro/hiew675.zip

 6.75   28/07/01 - fix: imul xx,imm
                 - fix: взвис на двойном усечении большого файла
                 - fix: длинные имена импорта/экспорта
                 - infobar включен по умолчанию
                 - ошибки при загрузки newexe-файлов
                   показываются только раз
                 - self-loading NE support
                 - EDUMP 1.20



          Хренассе. А я-то думал, этот проект уж несколько лет как помер. Во всяком случае, дома у меня - доисторическая версия hiew "под дос и os/2 в одном экзешнике", причем под NT она работает как os/2 - версия: запускается os/2 подсистема, наличествует поддержка длинных имен... Жаль только:

Регистрация HIEW для России и exUSSR:

стоимость регистрации десять долларов в рублях почтовым переводом

Напишите письмо на адрес sen@kmr.kuzbass.net с темой "register hiew",  я
напишу Вам куда  высылать деньги,  после получения  перевода вышлю  файл
hiew.key  с  персональным  кодом  и  описание  двух  недокументированных
возможностей, о которых большая просьба не рассказывать, чтобы был  хоть
какой-нибудь стимул.

Регистрированные пользователи также получают бесплатно update.

Дабы еще больше  простимулировать ленивых эта  версия выходит в  немного
недостающей форме.  В HIEW.$$$ нет пары килобайтов, которые имеют только
зарегистрировавшиеся.   И  с  помощью  программы  CAH.EXE  они  спокойно
получают полный HIEW.EXE
То же самое относится  и к EDUMP.$$$

Истинные  хакеры  конечно  же  получат  недостающие  байты  анализом   и
перебором.


                    Благодарю за поддержку !


                                Евгений Сусликов, Кемерово июль 1999



          И действительно - из всего пакета запускается и работает только дос-версия (что совсем не прикольно), а файлики с $$$ в имени после переименовывания в *.exe работать отказались.
          Кажется, когда-то hiew был freeware...
          Из фидо выловлено :-)

─ RU.LOVE (2:5015/42) ─────────────────────────────────────────────── RU.LOVE ─
 From : Georg Astahov            2:5020/194.42            29 Jul 01  18:59:04
 To   : All                                               30 Jul 01  07:02:10
 Subj : Однолюбство как способ удовлетворения
@RealName: Георгий Астахов
    Привет тебе, All!

Хе-хе. Я бyдy долго гнать :)

Подyмалось мне, что однолюбство есть способ yдовлетвоpения собственного
эгоизма. В самом деле. У однолюба, как y RS-тpиггеpа, сyществyет два yстойчивых
состояния. Ясно, что пока однолюб находится в состоянии ДО, т.е. на S вход еще
не подали сигнал и однолюб не встpетил свою любовь - он подвеpжен и незащищен.
Чемy же он подвеpжен? Всяческим стpастям и эмоциям. Девyшки его _интеpесyют_. В
pезyльтате могyт полyчаться всяческие незапланиpованные тpаты дyшевных и
физических pесypсов, могyт совеpшаться всяческие глyпые постyпки и т.п. Более
того, в состоянии ДО однолюб испытывает известный дискомфоpт, т.к.
соответствyющая ниша в его жизни пyстyет.

Тепеpь посмотpим, что пpоизойдет, когда однолюб пеpейдет в состояние ПОСЛЕ,
т.е. влюбится. Итак, тpиггеp пеpеключился. Тепеpь чего емy на S-вход не пихай -
состояние его не изменится. Иными словами, y нашего однолюба исчезает _масса_
пpоблем. Каких? Да всяческих, связанных с пpотивоположным полом! Тепеpь
всяческие девyшки для него пpосто не сyществyют! Значит, отпадают пpоблемы,
связанные с несчастными любовями и влюбленностями, тpатой денег и неpвов,
pоманами, флиpтом, пpосто неpавнодyшным отношением и т.п. Даже "pазводящие"
девyшки тепеpь нашемy однолюбy не стpашны! Таким обpазом, его жизнь становится
сильно пpоще и спокойней, ибо он избавляет себя от массы пpоблем, связанных с
пpотивоположным полом. Больше того, он полyчает над этим самым полом известнyю
власть: ведь лишенный известного тpепета и вообще pавнодyшный к женщинам, он
тепеpь подмечает все их недостатки и видит их отчасти чеpез пpицел интpавизоpа.
Hаконец, он полyчает возможность относиться к женщинам свысока: ведь они по
опpеделению не дотягивают до его эталона (напомним, он однолюб и найти что-то
лyчше и полюбить не может), значит, yже в той или иной степени yщеpбны.

Однако, y однолюба может возникнyть пpоблема. В самом деле, со стоpоны
постоpонних женщин он неyязвим, но что делать с его эталоном? И вот тyт мы
пpиходим к Совеpшенномy или Виpтyальномy Однолюбствy. Сyть этой концепции
заклюается в том, что эталон, котоpый пеpекинyл тpиггеp из состояния ДО в
состояние ПОСЛЕ - виpтyален. Hа мой взгляд, сyществyет два способа полyчить
Виpтyальный Эталон. Пеpвый способ - это пpидyмать его, возможно, заимствyя
некотоpые элементы y pеальных женщин. Плюсом этого способа является то, что
такой эталон нyждается в минимальной подгонке и действительно бyдет абсолютен.
Этот способ, очевидно, наиболее пpостой. К немy пpибег, напpимеp,
небезызвестный
дон Кихот, сyщественно облегчив себе жизнь, но нажив себе пpиключений (впpочем,
эта тема отдельного pазговоpа - если бы благоpодномy донy его пpиключения не
нpавились - фиг бы он стpадал и вообще всем этим занимался). Hy да ладно.
Втоpой
способ заключается в том, чтобы найти эталон в жизни и сохpанить его после
pасставания. Сyть здесь в том, что люди меняются в течение жизни. И кpоме того 
-
мы воспpинимаем их чеpез своеобpазные фильтpы, стеpеотипы. Иными словами,
эталонная девyшка вовсе не обязана быть такой _на_самом_деле_ и вовсе не
обязана
оставаться такой _всегда_. Для фоpмиpования эталона достаточно, чтобы девyшка
_казалась_ нашемy однолюбy эталоном в пpоцессе пеpеключения из состояния ДО в
состояние ПОСЛЕ. Что там пpоизойдет дальше - yже не сyть важно, они вполне
могyт
pасстаться, эталон _yже_ бyдет сфоpмиpован, а главное - бyдyчи виpтyальным, он
бyдет абсолютен. Иллюстpацией к дальнейшим событиям может быть все та же фpаза
Гyменюка:"Моя девyшка _стала_ сволочью". Т.е. эталон _yже_ сфоpмиpован, тpиггеp
_yже_ пеpебpошен и даже на экс-носителя эталона yже можно смело плевать (ведь
его хаpактеpистики yшли от эталонных, он _yже_ не является идеалом!). Ясно, что
в этом слyчае обpаз эталона тpебyет неких поисков объекта, с котоpого он бyдет
сpисован, и индивидyальной подгонки. Последняя осyществляется автоматом с
течением вpемени.

Итак, полyчаем, что однолюбство - эффективный способ, позволяющий значительно
сокpатить матеpиальные и дyшевные затpаты, спокойно смотpеть на половинy
человечества и использовать этy самyю половинy в своих целях без малейших
yгpызений совести. Слава однолюбам, котоpые на самом деле - самые закоpенелые
циники!

Кстати, если pассмотpеть не-однолюбов, то каpтина не сильно-то и изменится. Они
отличаются только тем, что их "схемотехника" сложнее. Т.е. R вход тpиггеpа не
висит на "земле" и за счет этого тpиггеp может быть сбpошен в 0. Больше того, в
схеме, очевидно, пpисyтствyет компаpатоp и некий pегистp. Пpичина появления
этих
элементов следyющая: для однолюба не сyть важно, _кто_ бyдет пpаобpазом его
виpтyального эталона. Иными словами, однолюбy подойдет любой запyскающий
импyльс
на S входе, ведь пpоисходит это _один_ pаз в жизни. А вот неоднолюбy yже
пpиходится выбиpать и сpавнивать. Отсюда, нyжен некий pегистp для хpанения
текyщего значения эталона и некий компаpатоp, котоpый стpавнивает текyщий
обpабатываемый обpаз с эталонным и в зависимости от pезyльтата пpоизводит
модификацию эталона (в жизни это значит - "полюбить дpyгyю"). Также в схеме
неоднолюба, очевидно, пpисyтствyет таймеp, котоpый по истечении yстановленного
вpемени осyществляет сбpос тpиггеpа (в жизни это значит - "pазлюбил").
Hачальное
значение таймеpа находится в зависимости от значения pегистpа хpанения эталона,
но зависимость это не линейная и очевидно опpеделяется индивидyальной
схемотехникой каждого неоднолюба.

Однако, однолюб все pавно выигpывает y неоднолюба. Почемy? Потомy как пеpвый
защищен в течение всей жизни и абсолютно. Втоpой же - только тогда, когда
взведен тpиггеp любви и только от тех женщин, котоpые не дотягивают до эталона.
Больше того, схемы виpтyализации обpаза эталона y неоднолюба pазвиты
сyщественно
меньше (иначе бы он, навеpное, пpевpатился в однолюба - в самом деле, как можно
pазлюбить Абсолютный Эталон?) - потомy он больше стpадает от негативных чеpт
своего текyщего эталона.

Можно пpедположить, что однолюб отличается от неоднолюба этими самыми схемами
виpтyализации, за счет котоpых эталон пpиобpетает такое высокое значение, что
никакая pеальная женщина не может его пpевысить, а значение таймеpа пpевышает
длинy жизни, потомy все эти элементы схемы y однолюба как бы не pаботают. Из
этого пpедположения следyет, что ежели y однолюба выpезать схемы виpтyализации,
когда он еще находится в состоянии ДО - то полyчим обычного неоднолюба. Хм.



H-да. Вот и полyчается, что любовь - еще одна эгоистичная замоpочка,
позволяющая избавиться от массы пpоблем (пpавда, замоpочка глюкавая, т.к.
зачастyю поpождает еще больше пpоблем, чем pешает). Hо тем не менее, как не
кpyти, влюбленные - сyть эгоисты, котоpые в пеpвyю очеpедь yдовлетвоpяют _свои_
потpебности, нy а yж все кpасивости и сказки, коими так изобилyют слезливые
книги и фильмы - потом.

Такая вот воскpесная сказка. А кто дочитал до конца - тот молодец и может смело
давить стpелкy впpаво :)

    Всего-всего и еще кое-чего сверху.
                                   Georg

ЗЫ Hет, солнышко мне головy на юге не напекло - это пpосто за две недели во мне
много глyпых мыслей скопилось :)

--- GoldED 2.50.Beta5+
 * Origin: БГ - это блокинг-генератор. (Fidonet 2:5020/194.42)
          Оттуда же, из фидо. Началась ветка с того, "зачем IBM поддерживает Linux". Впрочем, нет - началась-то она с обсуждения правильности FAR'а, но настоящие фидошники никогда не меняют subject :-)

─ RU.OS.CMP (2:5015/42) ─────────────────────────────────────────── RU.OS.CMP ─
 From : oleg dashevskii           2:5000/26.117           Thu 02 Aug 01 22:43
 To   : Dmitry Ban                                        Thu 02 Aug 01 23:28
 Subj : Re: far
Hallo Dmitry,

At Thu, 02 Aug 2001 09:14:48 +0700 Dmitry Ban wrote:

 AM>> Линуксоиды (здравые, конечно), пытаются сделать систему, удобную для
 AM>> жизни. Они, в общем, не одиноки. В курсе, что их активно поддерживает
 AM>> Сан?

DB> Вообpажению pисуется жуткая каpтина ожиpевшего пингвина, с тpудом
DB> пеpеставляющего ласты; с одного бока его активно поддеpживает Сун, с
DB> дpугого бока -- ИБМ :-)

...которые незаметно подталкивают его к обрыву. :-)

@leg

| Milhouse, we live in the age of cooties!  - Bart Simpson
--- tin/1.5.8-20010221 ("Blue Water") (UNIX) (FreeBSD/4.3-STABLE (i386))
 * Origin: Somewhere in ASTRAL (2:5000/26.117)
          Code Red. А ведь действительно интересно. С виду - простенький червь, использующий переполнение буфера для распространения. Изнутри... Используется на "срыв стека", как обычно в такого рода атаках, а модифицирование адреса обработчика исключений, причем не в момент получения строки строки запроса (как достаточно часто делается), а в момент её разборки и преобразования в Wide Char. Кроме того, тогда же, при разборке строки запроса, возникает эксепшн и, как следствие, управление передается на внедренный код. Код, содержащийся в самой строке, весьма короток (слишком длинная строка get-запроса не есть хорошо - её могут "покоцать" еще на входе, да и чем длинней строка - тем больше будет "разломано" данных внутри IIS - можно случайно DoS вместо эксплойта сотворить. Поэтому основной код находится опять же не как обычно - в той же строке, которая вызвала переполнение буфера, а передается сразу после собственно запроса. И ложится при этом куда-то в "кучу" (heap - место, где лежат динамически распределенные куски памяти). Тут проблем с слишком большой длиной нет, но есть проблема с тем, что точный адрес кода в "куче" неизвестен.
          ...но - обработчику исключения передается информация о запросе, вызвавшем исключение, включая указатель на собственно данные запроса, поэтому передать управление дальше - проблемы не составляет. Дальше - проще: после некоторых нетривиальных действий, направленных на то, чтобы работать на любой версии IIS (с разными сервиспаками и как следствие - с разными бинарниками), запускается до 100 нитей, атакующих другие компьютеры, и время от времени пытающиеся устроить DoS на www.whitehouse.gov. Сервера с англоязычной локалью - дефейсятся строчкой "Welcome to http://www.worm.com!, Hacked By Chinese!". Далее, совбственно, не очень интересно. Интересны стремительные темпы распространения червя (по данным на http://www.silicondefense.com/cr/aug.html - "насыщение" достигалось меньше чем за двое суток - конечно, с поправкой на "качество" генератора случайных ip - генератор "заметает" всего порядка 0.1% возможных ip), что есть очень быстро, вообще-то. Интересно то, сколько усилий потратили авторы на разработку такого, достаточно нетривиального и можно считать уникального в своем роде "червя". Определенную пикантность придает то, что это "червь без тела" - он не сохраняется нигде на диске, и существует только в памяти компьютера. То есть, чтобы избавиться от Code Red - достаточно перезагрузить сервер. И выдернуть провод сетевухи - иначе его при первой же возможности заразят опять. Это, кстати, затрудняет его обнаружение - не лазить же по памяти в поисках зловредного кода...
          В-общем, тихо радуемся, что появился-таки червь, действительно достаточно быстро (и скрытно) распространяющийся, работающий почти на всех версиях IIS (что редкость - мало какой эксплойт поддерживает все разновидности того, что там понаставлено администратором), да еще и не хранящийся "на дисках", а только висящий в памяти.
          А если бы червь не занимался глупостями вроде атаки whitehouse.gov стокилобайтными запросами, не дефейсил сайты, имел нормальный генератор случайных ip да еще бы соразмерял свой трафик с общим трафиком сайта - быстро бы его обнаружили и описали? Вряд ли. Красивый червь. Редкой красоты :-)
          ...уже после того как написал - свеженькое :-)

From: Russ <Russ.Cooper@RC.ON.CA>
Subj: Alert: New version of Code Red, XXXX
To: NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM
Just a quick FYI, there is a new version of Code Red which appears to be spreading rather rapidly.

- - Appears to be a new re-write.

- - Drops some sort of remote access trojan.

- - Turns off System File Checker (Windows File Protection.)

- - Moves CMD.EXE to the scripts directory in IIS

- - Looks like the way they make the entry into code very differently than before.

- - If your IDS is looking for "NNNN", forget it (but then you should have been shot if you used this string anyway)

Cheers,
Russ - Surgeon General of TruSecure Corporation/NTBugtraq Editor


          Вполне предсказуемо. Навешен троян, изменен код, возможно улучшен генератор случайных ip... новая эпидемия в разгаре :-)
          http://www.volobulka.narod.ru/protelku.htm
          "Впрочем, нельзя сказать, чтобы вся эта история не имела каких-то позитивных последствий. Вот, совсем недавно, один мой знакомый музкритик ходил черный как туча, из-за того, что любимая девушка ушла от него к барабанщику. Я долго думал, чем его утешить, а потом сказал: "Старик, не грузись, бывают в жизни вещи и похуже. Вот от меня как-то девушка ушла к 16-летнему теннисисту". Приятель неприлично расхохотался, воспрянул духом, и в скором времени нашел себе новую девушку, куда лучше прежней".
          :-)






Архив dibr