Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Ivan Ushakov                         2:5004/57.26   15 Mar 2004  00:07:15
 To : Sergey Ternovykh
 Subject : ?
 -------------------------------------------------------------------------------- 
 
 Суббота Март 13 2004 23:43, you wrote to Sp0Raw & buggzy:
  ST> Эх... Hет никого в аське. Щас я на вас тyт наедy :). Вы чего -
 
 Sp0Raw - около 7, bugzy более плодовит - около 20. =) Там даже я есть, старая
 регистрация, для потомков что ли хранят.
 
  ST> охpенели, что ли, по весне? %) Или y вас личные какие-то пpетензии к
  ST> человекy? Даже если он в чем-то где-то и ошибается, это еще не повод
  ST> записывать его в шизофpеники. Он, конечно, много всего понамешал, но
  ST> даже такой тyпой и нифига в данных вопpосах не смыслящий баклан, как
  ST> я, сyмел понять, что он в видy имел. И мне тепеpь интеpесно, где он не
  ST> пpав.
 
 Я единственное ошибся в том, что через браузер хотели внедрять бинарный(sic!)
 код, это соответсвенно code injection. А source injection -  это внедрение
 скрипта, который еще пройдет через интерпретатор. Hо оба этих случаю
 подразумевают работу в уже созданном процессе и новых там не появится. Это я и
 взял за контраргумент для Sp0Raw(кстати, раз такая болезненная реакция на
 перевод, то я извеняюсь) - он сказал что отслеживает все процессы и для него
 code injection не представляет угрозы.
 Илья сначала подловил меня на "code<->source", здесь да, мой косяк. Правда,
 взяв любую атаку на какой-нибудь BBS или чат на PHP ты непременно встретишь
 термин source injection, так что я ничего не придумывал - можно пойти на
 bugtraq
 и убедиться.
 По поводу сокрытия процессов - статья(желающие могут взглянуть на нее в архиве
 на сайте www.void.ru) и пример к ней являются вариацией на описанную у Рихтера.
 Пример от статьи я проверял и действительно трудно "засечь" куда внедряется
 чужеродный код. Только анализируя кто сколько памяти просил непосредственно
 после запуска примера. Hо меня почему-то записали в дауны, сказав что я не
 понял
 статьи и статья левак. Рихтер тоже левак?
 По поводу какого-то Газпром Рут я максимум знаю значения данных слов по
 отдельности, словосочетание для меня загадка. И уж тем более глупо меня считать
 за него.
 Когда человек хвастается что обломал ламака, который недокурив социнженерию
 кинулся ее использовать, и говорит что пресек атаку на свой компьютер - это,
 блин, не атака. Зря парня только напрягать, или учить("бозых надо учить
 жизни"(c) Sp0Raw)?
 Больше я, как человек с открывшейся шизофазией объяснять на тему "IDS от
 Sp0Raw" больше не буду. Каждый остался при своем мнении.
 
 Ivan
 
 ... [SMD clan]<o>[IDM]<o>[Ambient]<o>[i_DnB]
 --- GoldED+/W32 1.1.5-20020105
  * Origin: under construction (2:5004/57.26)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ?   Sergey Ternovykh   14 Mar 2004 00:43:42 
 ?   Il\'ya Teterin   14 Mar 2004 03:42:02 
 ?   Sp0Raw   15 Mar 2004 18:43:36 
 ?   Ivan Ushakov   15 Mar 2004 00:07:15 
 ?   Sp0Raw   15 Mar 2004 18:55:41 
 ?   Sp0Raw   15 Mar 2004 18:30:14 
Архивное /ru.nethack/151334054971c.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional