информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяГде водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2003
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Территория мелких воришек; Microsoft: Азия играет нечестно; Арестован известный киберсквоттер; Критическая уязвимость в VBA; Сезон охоты на соавторов.

#140, 08.09.2003

Территория мелких воришек
dl // 08.09.03 03:30

Честно говоря, всякий раз, возвращаясь к этой теме, я надеюсь, что делаю это в последний раз. Как и после всякого общения с нечистоплотными людьми, после этого хочется тщательно вымыть руки с мылом, да и вообще осадочек неприятный остается. Но кому ж сейчас легко.

В первый раз я закрывал эту тему для себя без малого два года назад, объявив о прекращении своей работы по поддержке "первой" хакзоны. С тех пор предаваться воспоминаниям было особо некогда, благо хватало и основной работы, и работы по развитию багтрака. Впрочем, кратким объявлением обойтись не удалось, и чуть позже мне все же пришлось кратко пересказать историю прекращения существования хакзоны. На этом, казалось бы, наши пути навсегда разошлись, и большую часть дальнейшей истории я знаю в основном из третьих рук.

С тех пор владельцам хакзоны, видимо, удалось худо-бедно решить финансовые проблемы и привлечь к ведению проекта новую команду. Однако ж выяснилось, что для создания популярного ресурса одних амбиций явно недостаточно, и, оказывается, надо иногда и работать. Запала хватило примерно на пару недель копирования текстов из новостных лент, после чего в течение полугода ребята умудрились не выложить на сайт ни одного нового материала. Долго так продолжаться не могло, и этим летом с большой помпой было объявлено об очередном возобновлении работы сайта. Увы, но профессионализм команды остался на прежнем уровне, что в сочетании со свободным выкладыванием текстов всеми желающими зачастую приводило к весьма забавным результатам (так, мне рассказывали о совершенно анекдотическом случае прохождения модерации классической ловушки для желающих получить доступ к чужому ящику на mail.ru, которым сперва предлагалось прислать письмо, содержащее их собственный пароль :). Естественно, не шла речь и о каком бы то ни было соблюдении копирайтов - чего стоит только выкладывание под чужими именами статей, которые когда-то лежали на самом сайте.

Собственно, именно копирайтные вопросы стали причиной моего следующего подхода к снаряду. С удивлением я узнал, что некоторые заметки RSN, оказывается, копируются на хакзоне один в один. Причем узнал из писем с вопросами, не означает ли это мое возвращение в данный проект. Пришлось популярно объяснить ребятам, что использование плодов чужого труда (который в данном случае включает, как минимум, перевод, выжимку информации и комментарий "по поводу") предполагает и легкую благодарность в виде простановки ссылки на оригинал.

Но урок не пошел впрок. На прошлой неделе мне стало известно об очередном факте кражи материалов с багтрака (на сей раз пострадал достаточно известный фрагмент нашей книги "Атака на Internet", часто оформляемый в виде отдельной статьи). Поверхностная проверка сайта увеличила список спионеренных статей, после чего модератору было предложено либо снять указанные статьи, либо проставить в них имена подлинных авторов вместе с ссылками на первоисточник - стандартные требования к републикациям материалов, не правда ли. Через некоторое время модератор заявил, что не имеет полномочий на подобные действия (видимо, их достаточно только для одобрения ворованных статей, а не их снятия), и предложил обратиться к "главному админу", ответа от которого не последовало до сих пор.

Что ж, с таким поведением приходится сталкиваться не впервые, и дальнейшие шаги по защите своих авторов тоже вполне стандартны - обращение к хостеру, используемой баннерной сети и т.п. - достаточно противные, но практически единственные более-менее работающие средства. В нашем случае все значительно упрощалось и тем, что у ребят хватило ума выложить в открытый доступ аккуратные подборки вирусов и троянов, заняться продажей краденых UINов и т.п. (конечно, я не ханжа, и понимаю, что такого добра найти можно сколько угодно, но для человека, который в свое время потратил массу усилий на то, чтобы сайт перестали воспринимать как тусовку маргиналов, это все выглядит довольно дико). Забавно, но Valuehost.Ru, в договоре которого четко прописано прекращение оказывания услуг в подобных ситуациях, продолжает оказывать поддержку этой помойки.

Как видите, все претензии вполне конкретны и очевиды - nothing personal. Но через некоторое время из третьих рук (общаться напрямую эти субъекты почему-то избегают) стало понятно, что данная ситуация пытается подаваться противной стороной как продолжение того старого конфликта двухлетней давности. Кроме того, выяснилось, что, оказывается, в случае копирования статьи со страницы, на которую она уже попала путем ...ммм... заимствования, вовсе необязательно проставлять копирайт настоящего автора при его обнаружении; что продажа UINов не запрещена законом, а подборка вирусов и троянов ничего не означает, поскольку они на самом деле лежат на внешних ftp и просто залинкованы.

Последним же штрихом к картине стало опубликованное на сайте "эксклюзивное интервью" президента "Компьюлога" Михаила Сальникова (отличный эксклюзив, когда правая рука берет интервью у левой). Михал Леонидыч в своем репертуаре - оставив в стороне вопрос плагиата, смиренно рассказывает о том, как добрая компания Компьюлог делала имя неизвестному парню Дмитрию Леонову, и как Дмитрий Леонов, вместо того, чтобы "генерировать коммерческие идеи", сначала вынудил компанию прекратить инвестиции, после чего ограбил сайт и ушел на багтрак. Очень мне нравится эта формулировка - "прекращение инвестиций", примененная к банальной невыплате зарплаты и к банальному же киданию победителей двух конкурсов статей. Люди, имеющие отношение к созданию веб-проектов, по достоинству оценят и желание получать прибыль от такового проекта, не вкладывая в него ни копейки денег.

Напоследок несколько фактов "для тех, кто в танке". При открытии bugtraq.ru на него были перенесены материалы, выпуск которых не входил в должностные обязанности человека, нанятого для поддержки сайтов компании Компьюлог - текст "Атаки на Internet", мои обзоры и т.п. Все прочие статьи были оставлены в неприкосновенности, и лишь авторы некоторых из них, увидя мертвый в течение нескольких месяцев сайт, попросили их реанимировать на новом месте. В любом случае, я открыт к разговору и готов выслушать любые претензии, подтвержденные фактами. Разумеется, при условии немедленного прекращения практики обкрадывания моего сайта.

На полудемагогические, полудетские заявления по поводу "народного портала", не отвечающего за то, что на нем разместили посетители, и модераторы которого не в состоянии воспользоваться Яндексом для определения авторства публикуемых статей, могу лишь заметить, что эта отмазка работает только до тех пор, пока владельца сайта не ткнули носом в подлинное авторство.


Microsoft: Азия играет нечестно
dl // 06.09.03 20:26
Представитель Microsoft высказал свое недовольство планами Японии, Китая и Южной Кореи по созданию операционной системы, альтернативной Windows. По его мнению, правительства не должны вмешиваться в свободную конкуренцию, решая, кто победит в этой гонке.
Источник: News.Com


Арестован известный киберсквоттер
dl // 05.09.03 10:04
Во Флориде был арестован Джон Цуккарини, один из первых людей, пытавшихся делать свой бизнес на регистрации и перепродаже доменов, совпадавших с названиями известных фирм/именами известных людей. В последнее время из-за введения новых законов ему пришлось переключиться на "тайпсквоттинг" - регистрацию доменов, незначительно отличавшихся от популярных, что приводило на них достаточное количество людей, очепятавшихся при наборе адреса.

Любопытно, что обвинение, предъявленное Цуккарини, будет практически первым тестом на прочность нового закона, направленного на онлайновую защиту детей. Дело в том, что весной этого года был принят The Prosecutorial Remedies and Other Tools to End the Exploitation of Children Today Act. В нем есть небольшой пункт о запрете использования "путающих" доменных имен в целях заманивания на, хм, нечто непристойное. А именно этим занимался Цуккарини, в результате чего неокрепшие американские дети попадали, например, вместо сайта Бритни Спирс на такие сайты, после которых уже никакая Бритни Спирс им была не нужна :)
Источник: The Register


Критическая уязвимость в VBA
dl // 04.09.03 11:24
В реализации Visual Basic for Applications, входящей в большинство программ MS Office, а также во многие сторонние продукты, обнаружено переполнение буфера в функциях доступа к свойствам документов, что способно привести к выполнению произвольного кода с правами текущего пользователя. Патчи доступны.
Источник: Microsoft Security Bulletin MS03-037


Сезон охоты на соавторов
dl // 04.09.03 11:13
Очередного соавтора Blaster'а арестовали в Бухаресте. На сей раз им стал 24-летний старшекурсник технического университета города Яссы (Iasi, что на севере Румынии). Как и в случае с Парсоном, не обошлось без указаний на самого себя - в теле модифицированного вируса были обнаружены: его ник, ссылка на сайт университета (для предполагаемого использования в DDoS-атаке), "не очень вежливое" обращение по-румынски к одному из преподавателей. Просто цирк, чесслово.
Источник: Yahoo news




обсудить  |  все отзывы (0)
[8769]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach