Электронная библиотека
Хакер
Новости подготовили: Андрей Князев, Иван Перверзнев.
Xakep, номер #00, стр. 00-004-1
За 10 лет компьютеры вычислили суперчисло
Новый рекорд из области больших простых чисел. Группой исследователей The Cabal найдено число, состоящее из 211 цифр. Предыдущий рекорд было число из 186 цифр, найденное в сентябре прошлого года. Изучение задачи разложения на множители и ее оптимизация необходимы для проверки надежности криптографических алгоритмов (например, для оценки трудоемкости при вскрытии алгоритма RSA). На получение этого числа ушло 10 компьютер/лет. В расчетах принимал участие и легендарный чувак - Фил Зиммерман, придумавший PGP. Одно из простых чисел, являющееся множителем, выглядит следующим образом:
1604204037181898492842452177634233120825494895604445254059369227570068074354992595031636365651567169241873842145514809 - И.П.
Забастовка в Южной Корее
Примерно 1000 корейцев, промышляющих продажей компьютеров, и на этой почве наверное окончательно потерявшие свои башни и крыши устроили забастовку. Протестовали против... чрезмерно завышенной цены на Windows98. Законопослушные корейцы сетовали на то, что живется им тяжело, а тут еще и Microsoft зажимает, вдобавок пираты кусок хлеба отбирают. В общем ужас. Кто-нибудь может себе представить такую картину у нас. Собирается демонстрация в 1000 человек и идет в офису Microsoft в Москве. И начинают требовать скидку на лицензионный МастДай98? Я лично нет. Даже в кошмарном сне. В общем, все к психиатру. Шагом, марш! - А.К.
А ты позвонил провайдеру!?
Если ты пользуешься программой дозвона Edialer, то будь готов к сюрпризу. Особо доверчивые лохи уже пожалели о том дне, когда появились в Интернете. Они получили по почте письмо якобы от автора программы Александра Горлача, где их просили заценить новую версию (http://members.xoom.com/edialer/). Естественно, что в программе был целый рассадник вирусов. Последняя нормальная версия - 1.42 и скачать ее можно по адресу http://www.enet.ru/~gorlach. А вообще, советуем в Интернете не доверять даже собственной маме. - И.П.
ICQ - задняя дверь в твой компьютер
В новой версии в программе появился мини веб-сервер My ICQ Page будто специально придуман для наколки пользователей. Его очередные баги позволяют добраться до любого документа на твоем компьютере, вставляя дополнительные точки в путь. Все, что нужно, это вставить 100 точек после адреса. Заклеймлены билды 1547 и 1700. - И.П.
Вам, ветераны!
Эх, золотое было время. Лет эдак 5-7 лет назад. Windows 3.1 только входила на территории СССР/России в моду. Везде царствовал Norton Commander, Lexicon и PkZip. Шло время, на смену PkZip'у пришел WinZip. Но оказывается, жив курилка. Компания PKWare, разработчики оригинального PkZip'а, выпустили новую, 32-битную, версию. Как и все предыдущие, новая версия 2.50 работает только из консоли. В ней отсутствует ограничение на длину имени файла, а в архив можно добавлять уже не 5, а 16 тыс. файлов. В общем, хороший подарок, для ветерана на 9 Мая, который можно скачать с http://www.pkware.com. - А.К.
Все типы смешались
Виртуальные Java-машины, входящие в состав JDK 1.1 и 1.2 (Java 2) и Netscape Navigator 4.x (последняя версия машины Microsoft не затронута) содержат ошибку, которая дает апплетам доступ к диску клиента. Для атаки используется "type confusion" (смешение типов), позволяющую частично подменить верификатор (проверяющий код на корректность), загрузчик классов (может быть реализован на самой Java) и менеджер безопасности. Любой сбой во взаимодействии этих трех компонент (например, обход ограничения на создание своего загрузчика классов) может привести к падению системы безопасности и созданию апплета, способного измочалить компьютер пользователя. - И.П.