На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 1999-7-12 на главную / новости от 1999-7-12
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 12 июля 1999 г.

Back Orifice 2.0 — в законе?

«Теперь, пожалуй, следует ожидать выхода книги „Back Orifice для чайников”».

Так член группы Cult of the Dead Cow (CDC) Щебечущая Рыба (Tweety Fish) оценивает итог субботнего дебюта новой версии программы Back Orifice с открытым исходным кодом на хакерской конференции DEF CON в Лас-Вегасе. Похоже, CDC решила пойти другим путем: узаконить свой нашумевший хакерский инструментарий, подрывающий основы монополии Microsoft.

'Выпускать подобные вещи — безответственно и опасно.'
-- Филлип Лоранжер (Phillip Loranger), управление безопасности армии США

Новая версия инструмента Back Orifice 2000 (BO2K) будет опубликована в ближайшие дни на веб-сайте BO2K. BO2K преподносится как «инструмент дистанционного администрирования». Как и предшествующая версия Back Orifice (BO), он позволяет взламывать ПК под Windows выбранной жертвы и свободно хозяйничать в нем, копируя и удаляя файлы и даже запуская программы. Главное новшество BO2K, если не считать таких усовершенствований, как сокращенный размер кода, усиленный алгоритм шифрования, открытая модульная архитектура и совместимость с Windows NT и Windows 2000, заключается в том, что его исходный код будет общедоступен на условиях лицензии GNU Public License.

Эта открытость может превратить BO2K в Linux хакерских инструментов — инструмент, свободно доступный для обновления и совершенствования всеми программистами. Это существенно затруднит антивирусным компаниям и службам безопасности борьбу с ним, так как электронную подпись в исходном коде легко менять. «Люди смогут модифицировать исходный код и делать с ним все, что угодно», — говорит Щебечущая Рыба (члены CDC пользуются только кличками). «Но результаты необходимо публиковать», — добавляет Гнилой Овощ (Deth Vegetable).

CDC создала BO в прошлом году — якобы для того, чтобы заставить корпорацию Microsoft, практически монополизировавшую рынок операционных систем, повысить качество защиты сетей Windows. На нынешней конференции DEF CON члены CDC придерживаются той же линии, хотя и занижают значение BO2K как хакерского инструмента. Они называют его помощником системного администратора — бесплатным профессиональным приложением с открытым исходным кодом, которое «живо впишется в сетевую среду Microsoft».

«BO2K — мечта администратора сетей Microsoft, которому мощные средства шифрования внушат уверенность, какой у него не могло быть прежде, — уверяет Майк Блум (Mike Bloom), главный технолог компании Gomi Media из Торонто. — Это типичный пример таранящего приложения».

 В продолжение темы:
2001-11-22   Волшебство ФБР оказалось старым трюком

 

← июнь 1999 6  7  8  9  12  13  14  15  16 август 1999 →
Реклама!
 

 

Место для Вашей рекламы!