hcube>Но, вообще-то, с кулхацерами надо что-то делать. Пока я сидел на радиоканале - там тоже был роутер, тоже под редхатом.
Надо. Но патчить тоже надо. Я на CERT хожу и подписан на листы
The SANS Institute [sans@sans.org]
To: Mikhail Evstiounin (SD458805)
From: Alan for the SANS NewsBites service
Re: October 23 SANS NewsBites
BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
***********************************************************************
SANS NewsBites October 23, 2002 Vol. 4, Num. 43
***********************************************************************
TOP OF THE NEWS
22 October 2002 DDoS Attack Targets The Core of The Internet
17 & 18 October 2002 Cybersecurity Funding Bill Passes Senate
THE REST OF THE WEEK'S NEWS
21 October 2002 Chicago Housing Authority Employs Biometrics
21 October 2002 Cytron Trojan
18 & 21 October 2002 Navy Computers Missing
18 October 2002 Cisco Catalyst LAN Switch Vulnerability
18 October 2002 Skeptic Files Defensive Patent Aimed at Preventing
Palladium from Enforcing Software Licensing
....
To change your subscription, address, or other information, visit
Computer security training, certification and free resources. We specialize in computer/network security, digital forensics, application security and IT audit.
//
www.sans.org
and enter your SD number (from the
headers.) You will receive your personal URL via email.
и
To: Mikhail Evstiounin (SD458805)
Re: Your personalized newsletter
— Security Alert Consensus --
Number 041 (02.41)
Thursday, October 17, 2002
Created for you by
Network Computing and the SANS Institute
Powered by Neohapsis
BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
TABLE OF CONTENTS:
{02.41.016} Win - MS02-058: Outlook Express S/MIME parsing buffer
overflow
{02.41.021} Win - MondoSearch CGI file viewing
{02.41.025} Win - PowerFTP large data stream overflow
{02.41.026} Win - SurfControl SuperScout admin server vulnerabilities
{02.41.028} Win - Daniel Arenz' Mini Server Web root escaping
{02.41.001} Linux - Update {02.40.029}: Bugzilla multiple
vulnerabilities
{02.41.002} Linux - Update {02.39.006}: Fetchmail multiple
vulnerabilities
...
If you would like to unsubscribe from this newsletter, grab your SD
number (next to your name at the top of this message) and visit the
URL below. You will be sent a personal URL via E-mail, from which
you can unsubscribe.
Computer security training, certification and free resources. We specialize in computer/network security, digital forensics, application security and IT audit.
//
www.sans.org
Советую подписать. Еще постоянное посещение Bagtraq и
Insecure.Org - Nmap Free Security Scanner, Tools & Hacking resourceshcube> Не закрыли проксю, кулхацеры это обнаружили и начали ее пользовать. Зачем - совершенно непонятно, бе гонять трафик туда и обратно через радиоканал - вешь в скорости совершенно ничего на дающая. Но лазали и накачали что-то в районе 5 гиг. Там
А когда ломают чего-то, то все каналы используют - надо до 15-20 хопов, чтобы тебя не нашли - скоординировать работу 20 провайдеров - не один месяц надо. А многие провайдеры хранят логи ограниченное время - в районе месяца - чтоб можно было пересчитать деньги. А сейчас и того меньше - не данных - нет проблем в суде.
hcube>начальство было богатое и на эту штуку просто махнуло рукой - интернет был нужен больше. Ну, выговор влепили сисадмину, и простили
Повезло.