DiBR
обычная кошмарная
домашняя страничка
Ежекакполучится околокомпьютерное обозрение
 
  <<<  предыдущий13 августа 00следующий  >>>  
   Последний выпуск      Архив      Ссылки      Полезности      humor.filtered      О сайте   
         Богатая на дыры неделя получилась. Начнем с самого интересного:
         "Дыра на мэйл.ру такова: нажимаете забыл пароль, затем, мыло, затем не отвечая на вопросы, заполняете антету ( ПОЛНОСТЬЮ, можно всякой фигней), затем нажимаете на Отправить и в следующей странице, где написано, " пароль отправлен на мыло " , смотрите в сорце что-то типа того - дальше разберетесь !Оригинальное сообщения и обсуждение
         Комментарий ведущего: В середине исходника страницы, выдаваемой после отсылки анкеты со справочной информацией (для забывших свой пароль и секретный вопрос) открытым текстом в виде тега <INPUT class="input" Ttyle="width:120px" size="8" type="password" name="Password" value=" пароль"> пишется пароль пользователя.В настоящее время (11.00 07 авг. 00 ) ошибка ещё работоспостобна"
.
         Обнаружено на Хакзоне. Вот вам и Российский Хотмэйл - такая же популярность, и такие же красивые дыры.На хотмэйле можно было хоть вообще пароль не предъявлять, у нас - открытым текстом узнать, просто спросив :-)
         ...и продолжая тему переполнения буффера в outlook (поле даты/времени полученного письма),netscape (декодер, э... jpeg, извините - хотите бомбу в картинке?) -тот же bufer overrun в Acrobat Reader. Скачали вы, скажем, документацию на любимую программу в формате pdf- а оно вам бац, выслало пароли куда-нибудь на iname.com и отформатировало диск.

Ђ RU.OS.CMP (2:5015/42) ЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂ RU.OS.CMP ЂMsg  : 226 of 243From : Dmitry Ban                  2:5020/1978.33        Tue 08 Aug 00 15:44To   : All                                               Tue 08 Aug 00 19:54Subj : от ытьЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂ
    Hi, All!Adobe выпустила патч к "дыpе" в Acrobat Reader, позволяющей выполнятьпостоpонний код пpи откpытии .pdf файла.Компания Adobe выпустила патч к "дыpе" в последней веpсии Acrobat Reader -4.05, позволяющей выполнять код пpи откpытии .pdf файла "благодаpя"пеpеполнению буфеpа в случае слишком длинных атpибутов полей документа Registryили Ordering, находящихся в PDF-файле. Если в конец этих полей записатьисполняемый код, то пpоизойдет его выполнение, так как он будет записан повеpхpабочего кода пpогpаммы Acrobat Reader.http://www.rbc.ru/compnews/index.shtml?2000/08/08/20000808143641.shtml"Как вы думаете, сможет ли это пpоникнуть в дом чеpез водопpоводные тpубы?"Yours,Dmitry        (IRC: banshee/Baaloo)--- обpыв/облом ---* Origin: ...breath under water 'till the end... (FidoNet 2:5020/1978.33)
         :-)

‚ЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЃ Эха  Ѓ  KRS.OS.CMP (Кpаснояpск: сpавнение опеpационок)Ѓ От   Ѓ  Serge Leontieve, 2:5090/64.101@fidonet (30 Июл 00 23:08)Ѓ К    Ѓ  AllЃ Тема Ѓ  пpодолжая славнyю тpадицию обзоpов сеpвиспаков ;)ЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂѓ
Hello All,Выходy СП1 посвящается.Мы очень pады, что обещания МС исполняются с поpазительной точностью. СказалаМС, что в 2000 технология настолько отлаженная, что сеpвиспаки для неё бyдyтзначительно меньше, чем для HТ4. И пpавда, 87 326 656 байт -- значительноменьше, чем... нy напpимеp, чем все сеpвиспаки HТ4 вместе взятые.2000 -- замечательная игpовая система, потомy что Q263116 Slow DirectXPerformance in Windows 2000, Q260916 DirectInput Programs Lose Critical MouseEvents.2000 -- очень надёжный файловый сеpвеp, потомy что Q262825 Memory Leak WhenDeleting File Control Blocks, Q257301 Possible Data Loss in the Locally CachedFile, Q245799 Cannot Remove False System Partition Using Disk Management.2000 -- идеальная для сложных pаспpеделённых сетей, потомy что Q262705 ClusterAdministrator Incorrectly Rejects Trusted Domain SIDs as Local SIDs.В 2000 замечательно pеализован плагнплей, потомy что Q261199 STOP 0x50 inUsbhub.sys with Surprise Removal of Plug and Play USB Hub, Q260830 STOP 0x1E inUsbhub.sys with Surprise Removal of Plug and Play USB Hub -- гениальностьтpебyет повтоpения: две ошиб... фичи от одной пpичины. Hо и это не всё: Q259711Application May Not Open Handle to Plug and Play Device Connected to a USB Hub.В 2000 pадyет глаз поддеpжка ФАТ32, потомy что Q260919 Disk Defragmenter onFAT32 Volume Hangs with Long Path Names.В 2000 значительно yлyчшена поддеpжка мобильных компьютеpов, потомy что Q257278High CPU Usage When Computer Is Running on Battery, Q257365 Cannot Access FilesCopied over an Infrared Port.Подеpжка сменнных носителей в 2000, как и ожидалось, на высоте: Q254611 EjectRequest May Cause "Stop 0xA" Error Message, Q253975 Iomega Jaz Drive IsDetectedon Computer But May Not Start, Q252471 Error Message: Removable Storage ManagerRefused the Request to Hibernate or Suspend the System, Q252182 Stop 0x0000007FWhen You Restart Your Computer with MCD Tape Changers, Q251381 Iomega Tools DoNot Display Parallel Port Drives in Windows 2000.Поддеpка тех, кто ещё не пеpешёл на пpавильные методы, и всё ещё по стаpинкепользyется командной стpокой или бат-файлами, пpавильным обpазом заставляет ихпеpесматpивать свою yпёpтость: Q250998 Access Violation in Cmd.exe in LongBatchFiles Using "FOR /F".Потpясает yдивительная совместимость линейки пpодyктов МС: Q255483 WordDocument with Table Not Word-Broken Correctly.Зато вpажеские пpогpаммы поделом полyчают: Q260266 Netscape Users Cannot AccessWeb Pages with 128-Bit Certificate Authentication.Да и вообще с секpетностью всё как в сказке: Q260219 High Encryption Pack DoesNot Protect Windows 2000 Private Keys, Q254902 Invalid SSL Certificates May BeBypassed in Internet Explorer, Q253540 Encryption Pack Installation May NotWorkIf User GUID Is Too Long, Q253532 Kerberos Change Password Does Not Work WhenAccount Password Expires, Q253531 Kerberos Interoperability--New Realms are NotPropagated Properly.Hо самое сyпеpсказочное: Q252325 Running Out of Memory Can Cause Loss ofCryptographic Keys (Machine GUID).Хоpоший подаpок pyсским пиpатам: Q260928 Russian Windows NT 4.0 to Windows 2000Upgrade Problems If IIS 2.0 or 3.0 Is Installed.Из pаздела изюминок, pадyющих пользователей в их постоянной боpьбе со злобнымиадминистpатоpами: Q255003 Cannot Use Administrative Tools to Manage UserAccounts If User Name Contains a Slash Mark, Q253512 Cannot Turn Off "UserCannot Change the Password" Option After Windows 2000 Upgrade.SINL-+- MadMED v0.43i/W32 (Mar 10 2000 08:11:02) (KRS.OS.CMP)+ origin: ONLY WHEN I LOSE MYSELF (2:5090/64.101)
         И правда - куда они их девают?После того, как с боевого корабля US Navy снимают компьютер, вооружение, что-там-еще-можно-снять -куда уходит, собственно, сам корабль? Неужели "на иголки"? А ведь можно,например, продать с аукциона (дивайс-то кульный до невозможности, всяко покручекакой-нибудь яхты), сделать, э... аттракцион какой-нибудь, да хоть ресторан плавучий- на боевом корабле, а?
         Из самолетов, вроде, дома уже делают - получается стильно, и даже, говорят,не так уж неудобно. Хочу дома из военных кораблей! И походные палатки - из б/утанков :-)
         Для настоящих ценителей истории. Эмулятор браузеров.Старых-старых браузеров, даже того, что было до NCSA Mosaic(mosaic, впрочем, тоже есть - как же без него). Эмуляция очень неплохая -забавно смотреть, как что-нибудь современное выглядит в чем-нибудь старом.Посмотрел "мозаикой" на свой сайт - у-у-ууу! Кои-8 не спасает (обломись, бабка -мы в виндах), таблицы идут лесом, про iframe я уж не говорю, но... хоть текст есть,хотя и зюками :-)
         Очередной,
         Самый маленький (естественно - они все "самые")
         Компьютер!
         На этот раз со вполне понятной областью применения - встроенные системы.Размер впечатляет - 70x50x24 (хм, не каждый сотовый может похвастатьсятаким размером - а тут живой "писюк"), начинка - не хай-энд,но достаточно достойная: 486/66MHz, 16Mb, 512k video (up to 1024x768),10base-T ethernet (прямо внутри - класс!), 2S/1P ports, дырка длядисковода, два жестких диска: 16Mb флэш-диск и 340Mb IBM Microdrive, электричество хочет- нестабилизированное от 6.5 до 40 В (то есть, кормить можно буквально от чего угодно),до 7.5 Вт (замечу - это очень мало! по компьютерным-то меркам). Ну, умеет работать от стабилизированного5 В источника - до 6 Вт. Если на процессор одеть радиатор - можно поставить 100МГц.Наружу торчит VHDCI-коннектор (Very High Density Cabled Interconnect -"Очень-Высокой-Плотности-Кабельный-Соединитель":-)), к нему (через переходники)подключается все остальное (клавы, мыши, сеть, монитор, принтер, флопповод, whatewerelse supported). Такое вот. Кстати, сразу возникает мысль сделать из этогоPDAшку, путем приматывания изолентой какого-нибудь экранчика. Цена толькосдерживает - почти $1500. Для такого кульного устройства, впрочем, даже и недорого.
         Нанотрубки. Слышали про такую штуку? Я слышал - потому, что у нас в ИПФ РАН пытаютсярастить алмазные пленки, а технологии близки.
         Вкратце - есть графит, а есть алмаз. Один фиг - внутри углерод, только атомы по разному сложены.До недавнего времени считалось, что только так и бывает - графит да алмаз, третьего не дано.До тех пор, пока кто-то, смывая ацетоном "сажу" в установке с вакуумной дугойна графитовых электродах, не обратил внимание, что вниз стекает коричневыйраствор (сажа вообще-то не растворяется, в крайнем случае могла бы быть сераявзвесь угольной пыли, а тут... не положено!). Так были открыты "фуллерены"- "футбольные мячи" из атомов углерода. Представить себе такое несложно -возмите футбольный мяч, в узлах соединения кожаных многоугольников расположите по атому углерода,мячь выкиньте :-)
         Вскоре нашли бейсбольный мяч :-) из углерода, а потом и "нанотрубки" - углеродная "сетка"(вроде одного "слоя" графита), свернутая в трубочку (и соединенная сама с собой -получается тонкая, нанометрового масштаба, трубка, с толщиной стенок в один атом).
         Так вот. В Гарвардском Университете на базе таких вот нанотрубокхотят сделать оперативную память.С плотностью дикой даже по сегодняшним меркам (молекулы, считай).Принцип не очень сложен для понимания: две близко расположенные нанотрубкиимеют два равновесных состояния взаиного расположения: "вдоль" и "поперек"."Писать" информацию можно электростатически (поворачивая трубку полем),читать - просто электрически (ток идет-не идет). На самом деле все чуть сложней(там еще диоды нужны - чтобы ток не пошел "в обход" по соседним трубкам),но это уже детали реализации :-)
         И как только не разгоняют процессора... раньше достаточно было переставитьпару переключателей на плате, потом, после потока "перепиленых" процессоров- появились процессора с "залоченным" множителем (разгонять можно, но толькочастотой шины, что иногда чревато боком (начинают сбоить внешние устройствавроде винчестеров или видеокарточки), да и пределы разгона это снижает. Зато"пиленых" процессоров [почти] не стало - нельзя разогнать процессор незаметнодля покупателя, частота шины-то известна, и если она выше - это разгон.
         А потом... а потом АМД выпустила свой athlon, который оверклокеры,поковырявшись внутри картириджа скальпелем и паяльником, таки развели насмену множителя (естественно, это опять-таки "заметно" - что в картридже ковырялись,поэтому "пиленых" атлонов в продаже не было), а теперь вот - duron.Которому можно изменять коэффициент "снаружи" (при этом нужные ножки наматеринской плате как правило не разведены, дабы не вводить в искушение),скальпелем и паяльником, как положено. Затем - скальпелем и"токопроводящей ручкой" (штучка недешевая и малораспространенная - потомунеудобная), затем... затем начинается полная комедия :-)
         На "сокетном" duronе "перемычки", отвечающие за множитель, находятсяснаружи собственно "камня", и выглядят как тонкие золотые полоски (напыление),часть из которых пережжены лазером. А комедия - в том, чтоперемычки эти можно соединить буквально голыми руками -обычным карандашом!Вот тут- подробности процесса, с фотографией "камушка", карандаша, :-) перемычек,процесса замыкания перемычек, и других технических деталей. Вот так оно. Viva AMD :-)
         "Если это можно отпечатеть на футболке - это слово (точнее - speech, "речь")".И должно подпадать под "свободу слова"...
         ...и на футболках распечатывают текст программы DeCSS, расшифровывающейDVD-диски. Судв замешательстве :-)
         
Ђ RU.OS.CMP (2:5015/42) ЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂ RU.OS.CMP ЂMsg  : 326 of 372From : *ghazan@postman.ru           2:5020/52            Sun 06 Aug 00 11:25To   : Andrew Dolgov                                     Mon 07 Aug 00 00:00Subj : Re: [FWD] [FWD] пpодолжая славнyю тpадицию обзоpов сеpвиспаков ;)ЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂ
From: *ghazan@postman.ruReply-To: *ghazan@postman.ruHello! "Andrew Dolgov" wrote:>> Зато вpажеские пpогpаммы поделом полyчают: Q260266 Netscape Users Cannot> Access Web Pages with 128-Bit Certificate Authentication.Netscape 4.72 под Win2k - это что-то ;))) Когда парень инсталлировался, емубыло строго предписано не трогать и не замать IE на всех расширениях иассоциациях. Результат - он унес IE, откуда только мог.Hо самое забавное, что при попытке деинсталляции оно выдало сообщение, что выпытаетесь снести меня не из той версии Windows, под которой меня ставили, исноситься отказалось категорически.В общем, парень руками отскребал Netscape минут 40 8-)С уважением,                         ghazan@postman.ruГеоргий Хазан.--- Fidolook Express 2.000 (c) KSV & Co.* Origin: Mr. Postman (2:5020/52.0)
         Обычно "открыточные" сервера вроде postcards.ruкак-то "шифруются" против массового вытягивания картинок - ну, заставляютчто-то тыкать, саму картинку отдают скриптом, могут и куку сунуть-проверить. А на cards.yandex.ruоткрытки лежат внавал в одном каталоге. Листинг, правда, запрещен, но... разве это проблема?Делаем файл со списком url типа http://cards.yandex.ru/cards/card%d.jpg и http://cards.yandex.ru/cards/card%d.gif,где %d - от 1 до черт-те сколько (я сделал про запас - 1000), и заряжаем wget. Он железный,он сам разберется.
         Открытки, впрочем, в массе своей так себе. Как-то штампованно-серийно выглядят. Хотя есть и интересные.
         Как хорошо не иметь ICQ! Сообщения о том, что там творится читаешь как сводки с другой планеты -и веришь :-)

From: Валентин Гриб ака Witch
Насчет аси и баннеров.

Думаю, ДЗ, кстати, весьма мною почитаемый в прямом и переносном смыслах пал жертвой фейка, то есть подставы по нашему. У меня ася, даже две - обе на выделенках, обе 3143 билд, ни на одной из них нет такого апдейта. Никаких баннеров. номера одна из 4 миллиона вторая из 10-го. Так что думаю, то или эксперимент был, или фейк.


         ...а dz мне нравится все меньше и меньше. Раньше и трава была зеленее, и облакабыли на небе а не в виндах, и dz был online, а не "АОЗТ dz.yandex"...
         А я уматываю на юг. Через две недели ждите лекцию про модемы, и (опционально)рассказ про юга. Впрочем, про юга не обещаю - я же не Экслер, я скорее Кулер :-)






Архив dibr