Электронная библиотека
Хакер
Новости подготовили: Андрей Князев, Иван Перверзнев.
Xakep, номер #00, стр. 00-004-4
В этом номере Х, на стр. 48 можно прочитать специальную статью, посвященную Кевину Митнику. - А.К.
Увеличиваем размер
После выхода долгожданного Palm V многие пользователи были разочарованы, узнав, что объем памяти в нем не увеличился. Делу помог японский хакер Тошио Кашиваги, давший простой и доступный рецепт по наращиванию объема памяти до 8 Мб. Кашиваги использовал фен для волос в режиме пониженного нагрева, чтобы аккуратно выплавить герметик, соединяющий половинки корпуса. А после запайки нового кристалла ОЗУ склеил их клеем типа "Момент". Этот способ так впечатлил фирму Electronic Fast Integration Group, что она взялась делать такую модернизацию за 150 долларов. Только возникла одна проблема - "Момента" нету :) - И.П.
Неслучайный поиск
Что делать, если вы получили вожделенный физический доступ к компьютеру врага или конкурента? Появился новый вид атаки, позволяющий получить пароли, лежащие в каких-то зашифрованных файлах. Она получила название lunchtime attack, то есть нападение во время обеденного перерыва, когда компьютер ненадолго остается без присмотра. При этом необходимо знать какой именно алгоритм использовался для шифровки (метод работает для любого алгоритма с открытым ключом). За основу берутся исходный и зашифрованный текст (получаемый из исходного с помощью открытого ключа), а затем перебором найти подстроку с ключом. Можно снизить область поиска ключа на диске с помощью анализа случайности расположения информации. Чем случайнее она расположена в каком-то месте, тем выше вероятность того, что это и есть ключ, который всегда выбирается "случайно". Поэтому для защиты предлагается повышать случайность размещения информации на диске и снижения случайности ключа. Вполне очевидно, что появятся троянские вирусы, втихую просматривающие диск на наличие ключей. - И.П.
Вирус для Pentium III
Известно, что в этом процессоре появились идентификационные номера, наделавшие много шума. Какие-то компании их по умолчанию отключали, какие-то включали, а компания Zero-Knowledge Systems выпустила ActiveX-программу, подменяющую порядковый номер процессора прежде, чем утилита Intel успевает сработать. Это привело к появлению вирусов, хаотично меняющих номера процессора и приводящих, в конечном итоге, к глобальному сбою. Symantec тут же встроила защиту в антивирус, а сетевая общественность лишний раз сказала Intel спасибо. - И.П.
Больше МР3!
Х уже писал о специальных mр3-искалках. Однако это еще не все новости с злачных полей mp3. Сначала - хорошие новости.
Помимо мощного поискового механизма (mp3.lycos.com), сделанного на основе поисковика Lycos (www.lycos.com) теперь для страждущих есть аналогичный механизм, но уже от Altavist'ы (www.altavista.com). С первой страницы сервера доступен сервис, названный "AV Photo & Media Finder". Похоже, такое мудреное название дано просто для отмазки, т.к. основное назначение поисковика - это mp3. Но выглядит все как невинная забава для поиска фоток и прочей медии. По собственным оценкам Альтависты в ее базе уже сосредоточена информация о более чем 17 миллионах различных мультимедиа-файлов.