05 августа 01 года


          объявил локальную войну css. после очередного поделия, набранного четвертым кеглем,и игнорирующего кнопку font size в эксплорере ("игнорировать шрифты на веб-страницах" прописано давно- не помогает). запретил *.css в локальной проксе.почистил кеш браузера, нажал reload. на кнопку теперь реагирует, и по дефолтурисует кеглем 12, что вполне приемлемо.
         но - чёрным по чёрному. читать можно после edit->select all. белым по синему, как обычно :-)
         все-таки "веб-дизайнер" - это диагноз. как вам, скажем, <table width=103%>на одном из сайтов? я до-олго въезжал, почему скроллер внизу исчезать не хочет при любом размере окна...
         

 вышла новая версия hiew.hiew 6.75 доступен на:http://www.serje.net/sen/files/hiew675.zipftp://ftp.bmtmicro.com/bmtmicro/hiew675.zip6.75   28/07/01 - fix: imul xx,imm- fix: взвис на двойном усечении большого файла- fix: длинные имена импорта/экспорта- infobar включен по умолчанию- ошибки при загрузки newexe-файловпоказываются только раз- self-loading ne support- edump 1.20



         хренассе. а я-то думал, этот проект уж несколько лет как помер. во всяком случае, дома у меня -доисторическая версия hiew "под дос и os/2 в одном экзешнике", причем под nt она работаеткак os/2 - версия: запускается os/2 подсистема, наличествует поддержка длинных имен...жаль только:

регистрация hiew для россии и exussr:стоимость регистрации десять долларов в рублях почтовым переводомнапишите письмо на адрес sen@kmr.kuzbass.net с темой "register hiew",  янапишу вам куда  высылать деньги,  после получения  перевода вышлю  файлhiew.key  с  персональным  кодом  и  описание  двух  недокументированныхвозможностей, о которых большая просьба не рассказывать, чтобы был  хотькакой-нибудь стимул.регистрированные пользователи также получают бесплатно update.дабы еще больше  простимулировать ленивых эта  версия выходит в  немногонедостающей форме.  в hiew.$$$ нет пары килобайтов, которые имеют толькозарегистрировавшиеся.   и  с  помощью  программы  cah.exe  они  спокойнополучают полный hiew.exeто же самое относится  и к edump.$$$истинные  хакеры  конечно  же  получат  недостающие  байты  анализом   иперебором.благодарю за поддержку !евгений сусликов, кемерово июль 1999



         и действительно - из всего пакета запускается и работает только дос-версия (чтосовсем не прикольно), а файлики с $$$ в имени после переименовывания в *.exeработать отказались.
         кажется, когда-то hiew был freeware...
         из фидо выловлено :-)


Ђ ru.love (2:5015/42) ЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂ ru.love Ђfrom : georg astahov            2:5020/194.42            29 jul 01  18:59:04to   : all                                               30 jul 01  07:02:10subj : однолюбство как способ удовлетворения

@realname: георгий астаховпривет тебе, all!хе-хе. я бyдy долго гнать :)подyмалось мне, что однолюбство есть способ yдовлетвоpения собственногоэгоизма. в самом деле. у однолюба, как y rs-тpиггеpа, сyществyет два yстойчивыхсостояния. ясно, что пока однолюб находится в состоянии до, т.е. на s вход ещене подали сигнал и однолюб не встpетил свою любовь - он подвеpжен и незащищен.чемy же он подвеpжен? всяческим стpастям и эмоциям. девyшки его _интеpесyют_. вpезyльтате могyт полyчаться всяческие незапланиpованные тpаты дyшевных ифизических pесypсов, могyт совеpшаться всяческие глyпые постyпки и т.п. болеетого, в состоянии до однолюб испытывает известный дискомфоpт, т.к.соответствyющая ниша в его жизни пyстyет.тепеpь посмотpим, что пpоизойдет, когда однолюб пеpейдет в состояние после,т.е. влюбится. итак, тpиггеp пеpеключился. тепеpь чего емy на s-вход не пихай -состояние его не изменится. иными словами, y нашего однолюба исчезает _масса_пpоблем. каких? да всяческих, связанных с пpотивоположным полом! тепеpьвсяческие девyшки для него пpосто не сyществyют! значит, отпадают пpоблемы,связанные с несчастными любовями и влюбленностями, тpатой денег и неpвов,pоманами, флиpтом, пpосто неpавнодyшным отношением и т.п. даже "pазводящие"девyшки тепеpь нашемy однолюбy не стpашны! таким обpазом, его жизнь становитсясильно пpоще и спокойней, ибо он избавляет себя от массы пpоблем, связанных спpотивоположным полом. больше того, он полyчает над этим самым полом известнyювласть: ведь лишенный известного тpепета и вообще pавнодyшный к женщинам, онтепеpь подмечает все их недостатки и видит их отчасти чеpез пpицел интpавизоpа.hаконец, он полyчает возможность относиться к женщинам свысока: ведь они поопpеделению не дотягивают до его эталона (напомним, он однолюб и найти что-толyчше и полюбить не может), значит, yже в той или иной степени yщеpбны.однако, y однолюба может возникнyть пpоблема. в самом деле, со стоpоныпостоpонних женщин он неyязвим, но что делать с его эталоном? и вот тyт мыпpиходим к совеpшенномy или виpтyальномy однолюбствy. сyть этой концепциизаклюается в том, что эталон, котоpый пеpекинyл тpиггеp из состояния до всостояние после - виpтyален. hа мой взгляд, сyществyет два способа полyчитьвиpтyальный эталон. пеpвый способ - это пpидyмать его, возможно, заимствyянекотоpые элементы y pеальных женщин. плюсом этого способа является то, чтотакой эталон нyждается в минимальной подгонке и действительно бyдет абсолютен.этот способ, очевидно, наиболее пpостой. к немy пpибег, напpимеp,небезызвестныйдон кихот, сyщественно облегчив себе жизнь, но нажив себе пpиключений (впpочем,эта тема отдельного pазговоpа - если бы благоpодномy донy его пpиключения ненpавились - фиг бы он стpадал и вообще всем этим занимался). hy да ладно.втоpойспособ заключается в том, чтобы найти эталон в жизни и сохpанить его послеpасставания. сyть здесь в том, что люди меняются в течение жизни. и кpоме того-мы воспpинимаем их чеpез своеобpазные фильтpы, стеpеотипы. иными словами,эталонная девyшка вовсе не обязана быть такой _на_самом_деле_ и вовсе необязанаоставаться такой _всегда_. для фоpмиpования эталона достаточно, чтобы девyшка_казалась_ нашемy однолюбy эталоном в пpоцессе пеpеключения из состояния до всостояние после. что там пpоизойдет дальше - yже не сyть важно, они вполнемогyтpасстаться, эталон _yже_ бyдет сфоpмиpован, а главное - бyдyчи виpтyальным, онбyдет абсолютен. иллюстpацией к дальнейшим событиям может быть все та же фpазагyменюка:"моя девyшка _стала_ сволочью". т.е. эталон _yже_ сфоpмиpован, тpиггеp_yже_ пеpебpошен и даже на экс-носителя эталона yже можно смело плевать (ведьего хаpактеpистики yшли от эталонных, он _yже_ не является идеалом!). ясно, чтов этом слyчае обpаз эталона тpебyет неких поисков объекта, с котоpого он бyдетсpисован, и индивидyальной подгонки. последняя осyществляется автоматом стечением вpемени.итак, полyчаем, что однолюбство - эффективный способ, позволяющий значительносокpатить матеpиальные и дyшевные затpаты, спокойно смотpеть на половинyчеловечества и использовать этy самyю половинy в своих целях без малейшихyгpызений совести. слава однолюбам, котоpые на самом деле - самые закоpенелыециники!кстати, если pассмотpеть не-однолюбов, то каpтина не сильно-то и изменится. ониотличаются только тем, что их "схемотехника" сложнее. т.е. r вход тpиггеpа невисит на "земле" и за счет этого тpиггеp может быть сбpошен в 0. больше того, всхеме, очевидно, пpисyтствyет компаpатоp и некий pегистp. пpичина появленияэтихэлементов следyющая: для однолюба не сyть важно, _кто_ бyдет пpаобpазом еговиpтyального эталона. иными словами, однолюбy подойдет любой запyскающийимпyльсна s входе, ведь пpоисходит это _один_ pаз в жизни. а вот неоднолюбy yжепpиходится выбиpать и сpавнивать. отсюда, нyжен некий pегистp для хpанениятекyщего значения эталона и некий компаpатоp, котоpый стpавнивает текyщийобpабатываемый обpаз с эталонным и в зависимости от pезyльтата пpоизводитмодификацию эталона (в жизни это значит - "полюбить дpyгyю"). также в схеменеоднолюба, очевидно, пpисyтствyет таймеp, котоpый по истечении yстановленноговpемени осyществляет сбpос тpиггеpа (в жизни это значит - "pазлюбил").hачальноезначение таймеpа находится в зависимости от значения pегистpа хpанения эталона,но зависимость это не линейная и очевидно опpеделяется индивидyальнойсхемотехникой каждого неоднолюба.однако, однолюб все pавно выигpывает y неоднолюба. почемy? потомy как пеpвыйзащищен в течение всей жизни и абсолютно. втоpой же - только тогда, когдавзведен тpиггеp любви и только от тех женщин, котоpые не дотягивают до эталона.больше того, схемы виpтyализации обpаза эталона y неоднолюба pазвитысyщественноменьше (иначе бы он, навеpное, пpевpатился в однолюба - в самом деле, как можноpазлюбить абсолютный эталон?) - потомy он больше стpадает от негативных чеpтсвоего текyщего эталона.можно пpедположить, что однолюб отличается от неоднолюба этими самыми схемамивиpтyализации, за счет котоpых эталон пpиобpетает такое высокое значение, чтоникакая pеальная женщина не может его пpевысить, а значение таймеpа пpевышаетдлинy жизни, потомy все эти элементы схемы y однолюба как бы не pаботают. изэтого пpедположения следyет, что ежели y однолюба выpезать схемы виpтyализации,когда он еще находится в состоянии до - то полyчим обычного неоднолюба. хм.h-да. вот и полyчается, что любовь - еще одна эгоистичная замоpочка,позволяющая избавиться от массы пpоблем (пpавда, замоpочка глюкавая, т.к.зачастyю поpождает еще больше пpоблем, чем pешает). hо тем не менее, как некpyти, влюбленные - сyть эгоисты, котоpые в пеpвyю очеpедь yдовлетвоpяют _свои_потpебности, нy а yж все кpасивости и сказки, коими так изобилyют слезливыекниги и фильмы - потом.такая вот воскpесная сказка. а кто дочитал до конца - тот молодец и может смелодавить стpелкy впpаво :)всего-всего и еще кое-чего сверху.georgзы hет, солнышко мне головy на юге не напекло - это пpосто за две недели во мнемного глyпых мыслей скопилось :)--- golded 2.50.beta5+* origin: бг - это блокинг-генератор. (fidonet 2:5020/194.42)


         оттуда же, из фидо. началась ветка с того, "зачем ibm поддерживает linux". впрочем, нет - началась-тоона с обсуждения правильности farа, но настоящие фидошники никогда не меняют subject :-)


Ђ ru.os.cmp (2:5015/42) ЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂ ru.os.cmp Ђfrom : oleg dashevskii           2:5000/26.117           thu 02 aug 01 22:43to   : dmitry ban                                        thu 02 aug 01 23:28subj : re: far

hallo dmitry,at thu, 02 aug 2001 09:14:48 +0700 dmitry ban wrote:am>> линуксоиды (здравые, конечно), пытаются сделать систему, удобную дляam>> жизни. они, в общем, не одиноки. в курсе, что их активно поддерживаетam>> сан?db> вообpажению pисуется жуткая каpтина ожиpевшего пингвина, с тpудомdb> пеpеставляющего ласты; с одного бока его активно поддеpживает сун, сdb> дpугого бока -- ибм :-)...которые незаметно подталкивают его к обрыву. :-)@leg| milhouse, we live in the age of cooties!  - bart simpson--- tin/1.5.8-20010221 ("blue water") (unix) (freebsd/4.3-stable (i386))* origin: somewhere in astral (2:5000/26.117)


         code red [http://www.security.nnov.ru/articles/codered/].а ведь действительно интересно. с виду - простенький червь, использующий переполнение буфера для распространения.изнутри... используется на "срыв стека", как обычно в такого рода атаках,а модифицирование адреса обработчика исключений, причем не в момент получения строки строки запроса (как достаточно часто делается),а в момент её разборки и преобразования в wide char. кроме того, тогда же, при разборке строки запроса,возникает эксепшн и, как следствие, управление передается на внедренный код.код, содержащийся в самой строке, весьма короток (слишком длинная строка get-запроса не есть хорошо -её могут "покоцать" еще на входе, да и чем длинней строка - тем больше будет "разломано" данныхвнутри iis - можно случайно dos вместо эксплойта сотворить.поэтому основной коднаходится опять же не как обычно - в той же строке, которая вызвала переполнениебуфера, а передается сразу после собственно запроса. и ложится при этом куда-тов "кучу" (heap - место, где лежат динамически распределенные куски памяти).тут проблем с слишком большой длиной нет, но есть проблема с тем, что точный адрес кода в "куче"неизвестен.
         ...но - обработчику исключения передается информация о запросе, вызвавшем исключение,включая указатель на собственно данные запроса,поэтому передать управление дальше - проблемы не составляет. дальше - проще:после некоторых нетривиальных действий, направленных на то,чтобы работать на любой версии iis (с разными сервиспаками и как следствие - с разными бинарниками),запускается до 100 нитей, атакующих другие компьютеры, и время от времени пытающиеся устроить dos наwww.whitehouse.gov. сервера с англоязычной локалью - дефейсятся строчкой "welcome to http://www.worm.com!, hacked by chinese!".далее, совбственно, не очень интересно. интересны стремительные темпы распространениячервя (по данным на http://www.silicondefense.com/cr/aug.html [http://www.silicondefense.com/cr/aug.html]- "насыщение" достигалось меньше чем за двое суток - конечно, с поправкой на "качество"генератора случайных ip - генератор "заметает" всего порядка 0.1% возможных ip), что естьочень быстро, вообще-то. интересно то, сколько усилий потратили авторы на разработку такого, достаточно нетривиальногои можно считать уникального в своем роде "червя". определенную пикантностьпридает то, что это "червь без тела" - он не сохраняется нигде на диске, и существует только в памятикомпьютера. то есть, чтобы избавиться от code red - достаточно перезагрузить сервер. и выдернуть провод сетевухи -иначе его при первой же возможности заразят опять. это, кстати, затрудняет его обнаружение- не лазить же по памяти в поисках зловредного кода...
         в-общем, тихо радуемся, что появился-таки червь, действительно достаточно быстро (и скрытно)распространяющийся, работающий почти на всех версиях iis (что редкость - мало какой эксплойтподдерживает все разновидности того, что там понаставлено администратором), да еще и нехранящийся "на дисках", а только висящий в памяти.
         а если бы червь не занимался глупостями вроде атаки whitehouse.gov стокилобайтными запросами,не дефейсил сайты, имел нормальный генератор случайных ip да еще бы соразмерял свой трафикс общим трафиком сайта - быстро бы его обнаружили и описали? вряд ли.красивый червь. редкой красоты :-)
         ...уже после того как написал - свеженькое :-)


from: russ <russ.cooper@rc.on.ca>
subj: alert: new version of code red, xxxx
to: ntbugtraq@listserv.ntbugtraq.com
just a quick fyi, there is a new version of code red which appears tobe spreading rather rapidly.

- - appears to be a new re-write.

- - drops some sort of remote access trojan.

- - turns off system file checker (windows file protection.)

- - moves cmd.exe to the scripts directory in iis

- - looks like the way they make the entry into code very differentlythan before.

- - if your ids is looking for "nnnn", forget it (but then you shouldhave been shot if you used this string anyway)

cheers,
russ - surgeon general of trusecure corporation/ntbugtraq editor


         вполне предсказуемо. навешен троян, изменен код, возможно улучшен генератор случайных ip...новая эпидемия в разгаре :-)
         http://www.volobulka.narod.ru/protelku.htm [http://www.volobulka.narod.ru/protelku.htm]
         "впрочем, нельзя сказать, чтобы вся эта история не имела каких-то позитивных последствий. вот, совсем недавно, один мой знакомый музкритик ходил черный как туча, из-за того, что любимая девушка ушла от него к барабанщику. я долго думал, чем его утешить, а потом сказал: "старик, не грузись, бывают в жизни вещи и похуже. вот от меня как-то девушка ушла к 16-летнему теннисисту". приятель неприлично расхохотался, воспрянул духом, и в скором времени нашел себе новую девушку, куда лучше прежней".
          :-)



оригинал страницы находится на http://dibr.nnov.ru/issue050801.html.(с) dibr
при перепечатке ссылка обязательна.<< * >>