Блоги

Вот решил завести топик. Не знаю уж все ли следят за этим. Буду постить сюда о наиболее примечательных дырах, открывающих ваши системы для хакеров. Сегодня

(1) CRITICAL: IE/IIS Microsoft Data Access Components (MDAC) Buffer
Overflow

Affected Products:
MDAC 2.1, 2.5, 2.6 (virtually all versions of Windows except XP) IIS
servers allowing remote access to vulnerable MDAC services Internet
Explorer 5.01, 5.5, 6.0 (except for Windows XP)

Description:
MDAC is a technology present in nearly all Windows installations.
Vulnerable versions contain a buffer overflow that can be remotely
exploited to execute arbitrary code in two different ways. First,
an attacker can compromise an IIS server by sending a malicious HTTP
request. Second, a hostile web server can compromise a web client
running Internet Explorer by sending a malicious HTTP response.
Successful exploitation of IIS provides attackers with SYSTEM
privileges by default. Web clients are compromised at the privilege
level of the user running Internet Explorer.

Risk: Remote Compromise.
Remote SYSTEM-level compromise of IIS servers, or remote compromise
of web client machines running Internet Explorer.

Deployment: Huge.
The vulnerable software is present in nearly all versions of Windows.

Ease of Exploitation: Unknown.
Foundstone's advisory provides some technical detail about how to
trigger the heap overflow on IIS servers. Fewer details are available
concerning how to exploit an IE client. Note that an attacker must
entice an IE victim to visit a hostile webserver.

Status: Vendor confirmed, patches available.

References:
Foundstone Advisory:
…

Дальше »»»

Разговор о подобной машине начался в теме: "Система борьбы с хорошо укрепленными позициями в городских условиях...". Но т.к. там впринципе не об этом говорилось и тема ушла в сторону я решил заострить на этом внимание.

Вообще из опыта наше чечни видно, что всетаки пехоте не уютно в городах без бронитехники, а ни танки, ни БМП нормально этой поддержки обеспечить не могут. Может быть кто то возразит, мол танки просто надо очень мудрено использовать и тогда все будет круто, но этого похоже никто не умеет, иначе хоть кто то их да использовал бы правильно. А опыт "танковых каруселей" не однозначен, т.к. одни кричат о их огромной эффективноси, а другие о практически полной бесполезности. Кстати я сразу вспомнил слова человека воевавшего на стороне боевиков, что эта карусель их особо не доставала (на сайте Валерия Мухина).

Отсюда следует вывод что на сегодняшний день в РА, ровно как и в др. армиях, возможно кроме израильских Ахзаритов, такой машины нет.
Ну далее я попробую определить как она должна выглядеть, да простят мою ломоту присутствующие на этом форуме корифеи БТВТ :), но я всеже попробую:
Как было сказано товарищем Журко в теме из которой вышла эта: "Бой в городе, позиционные действия" - что я полностью раздиляю и соотв. надо "доставать из сундука" дедовские методы первой мировой.

Облик чудо-машины:
Базовая платформа должна быть хорошо бронированной, наверное подойдет база Т72 но несколько увеличиная. А это возможно, что было продемонстирирована украинцами на своем БМТ. Все поверхности корпуса, в том числе и верхние должны иметь усилиное бронирование и ВДЗ.
Стандартная башня должна быть заменена башенной установкой (возможно лафетного типа) со следующим вооружением:
1. Пушка низкой балистики калиибром ~152мм - для разрущения укрепленых огневых точек врага в подвалах и домах.
2. Две 23мм пушки (скорее всего разнесенных по бокам от основного орудия) - для обеспечения высокой плотности огня…

Дальше »»»

Вот, спрашивается, на фига они их пускали к себе?


Газета.ру
В предоставленной Украиной документации рассказывается о судьбе всех радарных комплексов «Кольчуга», произведенных на Украине. Всех, кроме четырех. Судя по отчетам американских и британских экспертов, они просто исчезли.
Сегодня госдепартамент США предал огласке 16-страничный доклад, повествующий об исследовании американских и британских экспертов по факту продажи «Кольчуг» Ираку в нарушение санкций ООН. Команда в составе 13 экспертов США и Британии посетила Украину в прошлом месяце, чтобы проинспектировать экспортные сделки Украины.

В результате Украина предоставила документацию относительно «Кольчуг». Как стало известно, всего было произведено 76 радарных установок.
72 из них находятся на территории Украины, и с документацией у них все в порядке. А судьба четырех остается неизвестной.

Они попросту пропали. Документов по ним нет никаких, по крайней мере их не увидели эксперты.

Как известно, бывший майор охраны украинского президента Николай Мельниченко тайно записал разговоры своего шефа на цифровой диктофон, где отчетливо слышно, как Кучма разрешает бывшему начальнику «Укрспецэкспорта» Виктору Малееву отправить в Ирак именно четыре «Кольчуги» за $100 млн. По факту этой записи и состоялись проверки экспертов.

Вообще эксперты остались недовольны общением с украинской стороной. В документе подчеркивается, что в ходе рассмотрения вопроса о возможных поставках «Кольчуг» в Ирак «украинцами не было проведено удовлетворительное и глубокое расследование». По поводу пропавших четырех «Кольчуг» правительство Украины твердило, что они находятся в Китае, но «группа экспертов не получила доступ к документам, которые бы это подтвердили», отмечается в докладе. Опять-таки, если верить только словам украинцев, а не документам, контракт на поставку Китаю радарных комплексов включал в себя «условие конечного пользователя», которое…

Дальше »»»

Сабж

Задача из Централизованного тестирования по информатике за 2000 год:

Следующий член последовательности 11 21 1112 3112 211213 равен ??????

Сразу скажу, что я её даже порешать не успел, т.к. сразу ответ на глаза попался. Но ответ очень оригинальный

Имеется комп у начальства - Intel Penь-3 1000 МГц, ОЗУ - 256 МБ, HDD - 2 гига, FAT-32. ОС - вынь-2000. Надо заменить HDD на новый Seagate Baracuda. Как бы изловчиться и просто перенести ОС без переинсталяции?

Примите поздравления с днем рождения!

Вдруг тема покажется интересной...
(звездочкой обозначены удаленные по разным причина из данного текста абзацы. Звездочки поставлены как обьяснение пропусков в изложении. некоторые стилистические огрехи - из-за перевода)

Динамический анализ

Большинство анализов делаются с определенной точки зрения, которая суть дата окончания анализа. Они описывают статус кво в цифрах и графиках, а потом дают рекомендации, следующие из возможностей, открывающихся в день, когда анализ провозглашен миру. Уже после заката солнца описанная ситуация меняется, а цифры - устаревают. Лучшие анализы описывают генезис.
Динамический анализ - выявляет законы, по которым развивается ситуация и воспринимает сегодняшнюю дату, как точку на прямой времени. Эта точка отличается от остальных точек только тем, что может стать началом изменения к результату, который вы для себя называете целью.

*****************************************************...

...У нас есть приблизительно три года, по истечению которых вокруг будут существовать более совершенные предложения, чем те, что мы имеем сейчас.На сегодняшний момент уже существует две структуры, способные уничтожить иную конкуренцию, несмотря на любой силы лобби. Их названия вам хорошо известны.

Компания IBM купила в августе консалтинговую часть Pricewaterhousecoopers, которую PWC, восьмью месяцами раньше, выделила в отдельную часть для существования под брендом MONDAY. Стоимость сделки – 3млр.долларов.

По странному совпадению, за несколько месяцев до описываемых событий, ту же MONDAY только по чистой случайности не купила Hewllet Packard.

Конечно, после всем известных событий, ознаменоваших окончание революции в ИТ, у гигантов появились деньги, которые нужно было куда-то срочно девать. Но почему и IBM и Hewllet Packard встали в очередь за таким несвойственным для себя товаром?
Мы получим ответ на этот вопрос, если вспомним, что сегодняшний де…

Дальше »»»

В общевойсковом прошлись по "звездному десанту" - книге, модели и фильме. За фильм надо бы заступиться как-то. Я вспомнил, что у меня остался многолетней давности зачет по этому поводу...

вдруг кому будет интересно

Starship troopers

...да прославится
имя Роджера Янга
(слова из песни).

Фильм Пола Верховена “Космический десант” по одноименному роману Р. Хайнлайна выпущен в 1998 году. В США не оправдал затраченных на производство 90 миллионов долларов и практически незамеченным прошел в прокате. Некоторые критики отметили тот факт, что последние фильмы Верховена, который заслуженно считался до недавнего времени мастером современного психологического кино, мягко говоря, странноваты.
“Добравшись” до Европы и России, фильм окупился и мгновенно приобрел суперизвестность, долгое время, оставаясь лидером рейтингов продаж. Фильм понравился не только местному потребителю, но и местным же критикам.
Подбор актеров на главные роли, заставляет вспомнить о фильмах имитирующих культурную традицию комикса, хорошо развитую в Америке.
Жанр фильма - космическая фантастика, довольно популярен и хорошо потребляем зрителем, воспитанным на “Звездных войнах”, “Чужой”, “Пятый элемент” и др. Подобные ленты появляются тем больше, чем больше компьютерных эффектов может позволить себе современный кинематограф. Для того чтобы фильм прошел успешно, требуется не обмануть ожидания по количеству сцен космических баталий и демонстрации красот “глубокого космоса” (Deep Space).
Структурно, фильм состоит из пяти эпизодов. Разделяются они новостными выпусками глобальной электронной сети.
Первый эпизод – учеба в школе.
Второй – учебная часть пехоты.
Третий –начало войны с жуками и неудачная высадка десанта.
Четвертый - …
Пятый –…

Автор, формально следуя голливудским законам построения кино, больше сосредоточен на эффектах и на монтаже, чем на работе с актерами, которые ча…

Дальше »»»

Несколько человек на форуме интересовались постройкой маленьких ракет. Моя самая первая ракета вполне для этого подходит ( см. Фото). Она имеет очень простую конструкцию и хорошо летает. Фюзеляж сделан из коммерческой трубки ПВХ диаметром 20 мм, толщиной стенок 0.5 mm, стабилизаторы из листового пластика ( пожарного щита на которых обычно крепят огнетушители ), головной обтекатель из бальзы (если будет интересно, в дальнейшем опишу способ изготовления обтекателя из трубы ПВХ и эпокси, не требующий станка). Чтобы прекрепить стабилизаторы к фюзеляжу, на нем делаются горизонтальные (не сквозные) прoрезы специальным резаком, сделанным из нoжoвoчнoгo пoлoтнa, потом каждый стб. пoкрывается рaсплавленным полиэтиленом из пистолета, ( коммерческое название Hot Glue. A как его называют в России?) и вставляется в надрез. Свoйствa этого клeя дoстaтoчны для нaдежнoгo зaкрeплeния двух плaстмaссoвых дeтaлeй, a в случae нeoбхoдимoсти пoзвoляют зaмeнить пoслe нeбoльшoгo лoкaльнoгo нaгрева пострадавшую деталь.
Следующий шаг- сделать кольца для направляющей. Для этого к 2 небольшим винтам припаеваем по проволочному колечку. После этого винты вворачиваются в фюзеляж в специально приготовленные при пoмощи паяльника отверстия. Мотор обматывается пoлoскoй бумаги с клеeм для теплоизоляции, которая закрепляется тем же hot glue y вставляется в фюзеляж.
По-началу я собирался использовать тепло мотора для отпускания резинки, выбивающей ленту из майлара для спуска, но при сборке ракеты на полигоне для первого пуска был утерян выбивающий грузик…. Что делать? Ничего, убрали весь спасательный девайс и пустили так. Ракета поднялась на 400 м и упала воткнувшись в мягкую землю- обтекатель, мотор и кольца не пострадали совсем, фюзеляж конечно погиб. Но это совсем не проблема так как с некоторой практикой такие ракеты можно делать за 20 минут.
Я думаю что эту конструкцию можно применять и к моторам из гильз.
На…

Дальше »»»

Американцы тренируются сбивать иракские ракеты


В понедельник на американской военной базе Ванденберг был произведен запуск ракеты Scud, находящейся на вооружении Ирака. Целью запуска было получение данных о характеристиках ракеты с целью модернизации системы противовоздушной обороны Patriot. На программу модернизации Patriot выделено $13 млн. В ходе запуска головная часть ракеты Scud достигла высоты более 85 км и упала в океан в 300 км от места запуска. //Associated Press

Главные новости России и мира сегодня - Газета.Ru

Приветствую, уважаемые!
Прочитал с интересов все топики на тему "Как нам обуздать АУГ".

Тем не менее, цельного впечатления не сложилось, а тут еще и американцы хвастаются, что нам не по силам былы задача выдать целеуказание. В качестве примера, товарищи приводят задачку:
"Ok, now, here are two Tu-20s of your "RecAvia Group", searching for a US CVBG of two carriers. The RORSAT shot told your HQ that the US CVBG was some 350nm west of the Norwegian coast one hour ago, and should now be some 500-700km south of your two Tu-20. Your Tu-20s are underway with 250knots, at a level of 10.000m, with their surface-search radars (nominal range approx 200km) on "off", listening for US electronic emissions on their ESMs, and moving along a course of 180 degrees, some 100nm from each other. Here they are:
-
-
-
-

---

Tu-20-Tu-20-
- V V
-
-
-
-
-
-

---

E-2C>-
-
-
-
-
-
-


As you can see, the ESM-systems of your Tu-20s have detected radar emissions from a single E-2C Hawkeye, which is - at the moment - moving along the course of 90 degrees with a speed of 120knots. The CO of your Tu-20-pair estimates the distance to the E-2C with something like 500km. The nominal detection range of the E-2C's radar is - lets say - 350km, so your Tu-20s haven't been detected yet.

The rest of the US CVBG - including the pairs of F-14As on CAPs - are operating under the total EMCON, somewhere in the area around the E-2C: means, no electronic emissions of any kind (except the data-link dowloads from the E-2C with the active radar which your Tu-20s have detected).

Your Tu-20s haven't activated their radars yet, as this would reveal their position to the Americans: thus, they also haven't been detected by the Americans as of now.

Some 200km north of your two Tu-20s, there is a regiment of Tu-22M-3s, ea…

Дальше »»»

А воз, похоже и ныне там.
Интересно, почему?

Возможно Китай и Индия ждут убедительных доказательств достижения возможных ТТХ будущего истребителя.
Возможно наши плохо продают будущее. ( скорее даже всего что плохо)
Возможно не хотят и тогда вопрос- почему? Надеются создать сами? - врядли. Ни Китай ни Индия на это не способны сейчас.
Не хотят зависить от РФ настолько сильно?
Возможно наши специалисты говорят, что нафиг не нужно вам 5 поколение при тех потенциях к модернизация 4+, что видны сейчас и теоретическок внедрение плазмогенераторов, о чем столько шума.

Еще причина- денег нет.

Еще причина - ... РФ сама не сильно того хочет, надеясь на то, на что?

На территории страны действуют многочисленные группы войск СН. Регулярные бомбардировки и т.п.
Все выглядит таким образом, что война в Ираке уже идет.
Раз идет война в Ираке, следовательно, диверсии, будут называться диверсиями, а не терактами.
Взорви, к примеру Хуся заглубленное ЯО с целью затопления цунами низкого побережья ( страны прям на выбор)это будет ответ или нападение?

И так далее...

Кто-нибудь что-нибудь знает по вопросу:
Насколько серьезно считался и считается в ЖРД процесс распыла топлива; в смысле образования капель и их распределение по размеру их нагрв и горение. Температурные 3-D поля в камере ЖРД от форсуки и до критического сечения с учетом наличия 2-х фаз жидкость-газ, турбулентности и т. д.??

Вопрос итнресует из земных соображений для расчет обычных процессов горения керосин-воздух. Я находил только одномерные приближения и экспериментальные соотношения.

Есть у кого в формате МП-3 следующие песни:
- Эй, моряк (из к/ф "Человек-амфибия")
- В кейптаунском порту

Если у кого есть инфа, где их можно взять, дайте ответ!

Продолжим, кому не лень.

Не имею не малейшего желания использовать вышибной раряд с замедлителем в качестве автоматики для ракеты с двигателем в гильзе. Предварительные расчеты и тесты показали.
1. Масса пустой бобышки вышибного заряда составляет около 10 грамм и развлекаться снижением массы мне совершенно не хочется.
2. Головной обтекатель ракеты под двигатель в гильзе в любом случае не может быть легким, развесовка приемлимой добиться не удастся.
3. батарея из 10 элементов диаметром 5 мм. С легкостью поджигает воспламенитель, и при этом весит менее 20 грамм и легко упаковыввется в головной обтекатель.
В общем все предпосылки, чтобы отказаться от замедлителя, и использовать автоматику с датчиком скорости. Кроме учеличения надежности и точности срабатывания, похоже удастся и в весе выиграть.
Прошу высказывать идеи по-поводу датчика скорости.