| |
| » Пароли от порно сайтов, dimonle
» Раздача инвайтов от Dimole на Anti-captcha, maxximum
» Креативные обои k0d, Alexander
» База данных, Alexander
» Словари паролей для брута ICQ, v1de5h
| [ 06.03.10 / 21:16 ] |
В связи с тем, что менее чем через месяц, произойдёт небольшое, но знаменательное событие, было решено провести конкурс на deface.
Правила.
1. Конкурс продлится до того момента, пока не выполниться два условия: наступит 30.03.2010 и количество участников будет больше или равно 7.
2. Дефейс должен носить исключительно дружественный характер (если получен шелл или доступ к фтп и т.д, то данные на сервере должны остаться не тронутыми).
3. На странице с дефом обязательно должна быть ссылка на k0d.cc
4. После окончания конкурса владельцы уязвимого ресурса должны быть проинформированы о существующей опасности.
5. Дефейсы, сделанные исключительно благодаря доступу к фтп, админке и др. подобные, связанные с распространением троянов, стилеров паролей или просто полученные в разделе халява на каком-либо из проектов - НЕ СЧИТАЮТСЯ.
6. После дефа необходимо подробно описать процесс дефейса и опубликовать в разделе Хакерство и Безопасность, и нигде более до окончания конкурса, а так же разместить ссылки на статью и труды в этой теме.
7. Модераторы и участники Members of k0d.cc участвуют вне конкурса.
Призы.
1-е место: включение в группу Members of k0d.cc без выполнения условий.
2-е место: 15$
3-е место: 5 дедиков
4-е место: шестизнак
-----------------------------------
» Комментировать[12] ¤ Просмотров[1121] ¤ Опубликовал:» v1de5h |
|
|
| [ 05.03.10 / 00:25 ] |
Основатели Google продают контрольный пакет акций компании
Основатели и бессменные руководители интернет-гиганта Google Сергей Брин и Ларри Пейдж объявили о том, что намерены выставить на продажу значительную часть акций компании.
Продажа будет единовременной. Планируется, что акции на общую сумму 5,5 миллиардов долларов будут проданы в течение пяти лет.
После этого президент и технический директор Google утратят полный контроль над компанией, но в их руках по-прежнему будут оставаться 48% акций, и соответствующее этому право голоса на собраниях акционеров.
(c) mignews.com
-----------------------------------
» Комментировать[4] ¤ Просмотров[162] ¤ Опубликовал:» Izmail |
|
|
| [ 18.02.10 / 16:28 ] |
На конференции Black Hat австрийский IT-специалист Петер Кляйснер представил буткит под названием Stoned, который способен обходить раздел жесткого диска TrueCrypt и системное шифрование. Буткит объединяет в себе руткит и способность модифицировать основную загрузочную запись (Master Boot Record), что позволяет активировать вредоносное ПО еще до старта операционной системы.
Доступный в виде исходных кодов, буткит Кляйснера способен заражать 32-битные версии всех ОС Windows, начиная с Windows 2000 и заканчивая Windows Vista, а также кандидат на релиз Windows 7. Stoned вставляет себя в основную загрузочную запись (MBR) – область, остающуюся незашифрованной, даже если весь остальной жесткий диск зашифрован полностью. Во время запуска BIOS сперва обращается к буткиту, который в свою очередь запускает загрузчик TrueCrypt. По словам Кляйснера, для обхода механизма защиты TrueCrypt ему не пришлось видоизменять ни хуки, ни сам загрузчик. Вместо этого буткит перенаправляет прерывание ввода-вывода 13h, что позволяет ему вставить себя между вызовами Windows и TrueCrypt. Создать буткит для TrueCrypt Кляйснер смог, используя открытый исходный код TrueCrypt.
После загрузки операционной системы при помощи Stoned можно устанавливать и использовать различные вредоносные программы, такие например, как банковские трояны. Петер Кляйснер, которому сейчас всего 18 лет, разработал также функционирующий при загрузке взломщик паролей и методику для заражения BIOS, причем предоставленный им интерфейс разработки позволяет другим программистам создавать свои собственные плагины для буткита. Кляйснер считает, что Stoned мог бы быть интересен и спецслужбам, например - при разработке государственного трояна.
По словам этого молодого человека, после установки буткит Stoned нельзя обнаружить традиционными антивирусными программами, поскольку он не производит никаких изменений компонентов Windows в памяти, работая параллельно с ядром Windows. Остановить буткит не способны даже антивирусные функции BIOS, поскольку современные операционные системы Windows модифицируют MBR, не обращаясь к BIOS.
Тем не менее, для успешного заражения необходимо иметь права администратора или физический доступ к системе, плюс к этому, уязвимыми в настоящий момент являются лишь компьютеры с традиционной BIOS, поэтому атака не удастся, если в материнской плате работает преемник BIOS, Extensible Firmware Interface (EFI). В связи с этим самым эффективным механизмом защиты представляется шифрование всего диска программным обеспечением на основе платформы Trusted Platform Module (TPM).
Например, использование собственного механизма шифрования Windows под названием BitLocker является эффективным противоядием, поскольку хэш инфицированной MBR в таком случае больше не будет совпадать с хешем, хранящимся в TPM, что позволит TPM остановить процесс загрузки. Кроме того, Кляйснер не смог ответить на вопрос о том, способен ли предотвратить инфекцию аппаратно зашифрованный жесткий диск.
-----------------------------------
» Комментировать[3] ¤ Просмотров[204] ¤ Опубликовал:» Floord |
|
|
| [ 14.02.10 / 01:18 ] |
Корпорация Microsoft проверяет достоверность информации о проблеме, с которой столкнулись некоторые владельцы ноутбуков, установившие на свой ПК новую операционную систему Windows 7.
Посетители форума Microsoft TechNet утверждают, что срок службы аккумулятора заметно сократился после перехода на Windows 7, а некоторые клиенты заявляют, что их аккумуляторы пришли в полную негодность после нескольких недель эксплуатации. Усугубляет ситуацию тот факт, что проблему не удается решить путем установки более ранней версии Windows. Забавно, что одним из ключевых преимуществ Windows 7, активно обсуждаемым во время рекламной кампании, являлось продление жизни аккумулятора ноутбука.
Пользователь Брайан Элерт, сообщил, при установке "беты" или предрелизной версии Windows 7 полностью заряженного аккумулятора хватало примерно на три часа работы. Однако после инсталляции Windows 7 RTM батарея ноутбука стала полностью разряжаться за 20 минут.
Совместными усилиями посетителям форума удалось отучить капризную ОС от непроизвольного отключения, однако причина неисправности до сих пор не установлена. Некоторым клиентам (к числу которых Брайан Элерт не относится) помогла полная разрядка аккумулятора вне операционной системы с последующей повторной калибровкой. Элерт написал последнее сообщение перед тем как отправиться в магазин за новым аккумулятором, к сожалению, пользователь пока не сообщил, насколько успешным решением оказалась замена батареи.
На данный момент соответствующая ветка форума насчитывает более 350 постов, оставленных в течение последних восьми месяцев. Таким образом, нетрудно подсчитать, что первые упоминания о возможной неисправности появились еще в июне 2009 года, за несколько месяцев до официального релиза Windows 7. Вероятно, проблема показалась администрации форума недостаточно актуальной, для того чтобы группа контроля качества обратила на нее пристальное внимание.
Потребители винят в своих неприятностях производителя операционной системы и постепенно теряют терпение. В нескольких сообщениях на форуме Microsoft TechNet встречается выражение "коллективный иск", поэтому Microsoft необходимо оперативно решить проблему или официально заявить о своей полной непричастности.
-----------------------------------
» Комментировать[3] ¤ Просмотров[187] ¤ Опубликовал:» romus |
|
|
| [ 30.01.10 / 18:50 ] |
Недавно состоялся релиз седьмой версии популярного в старнах СНГ мессенджера ICQ. В новой версии «аськи» появилась возможность работы с социальными сервисами. Теперь с ее помощью можно писать в Twitter и Facebook, получить доступ к «Ютюбу» и «Фликру», не покидая приложения.
Кроме того, из седьмой версии программы можно комментировать статусы друзей в социальных сетях. Но пользователи получат новую и в общем-то неплохую программу со старыми проблемами «аськи».
ICQ 7 довольно долго устанавливается и подключается к аккаунтам. Утомившую многих услугу ICQ Zone надо по-прежнему отключать в опциях. К тому же, с первого запуска не вполне очевидно, где именно вводить имена пользователя и пароли к своим аккаунтам в социальных сервисах.
 Подробности
(с) Игорь Емельянов
-----------------------------------
» Комментировать[10] ¤ Просмотров[302] ¤ Опубликовал:» v1de5h |
|
|
| [ 16.01.10 / 04:08 ] |
Я не думаю, что Back Track нуждается в дополнительных представлениях, посему просто сообщаю, что 11.01.10 вышел final release 4. Для него зарегистрирован отдельный домен. http://www.backtrack-linux.org. По заверениям разработчиков, команда мейтейнеров дистрибутива значительно выросла по сравнению с третьей версией, что положительно сказалось на составе дистрибутива, не только в смысле качества и удобства компоновки, но и в части состава ПО. В дистрибутив включено дополнительное ПО, написанное специально для BackTrack.
-----------------------------------
» Комментировать[0] ¤ Просмотров[188] ¤ Опубликовал:» d0rc |
|
|
| [ 01.01.10 / 21:26 ] |
-----------------------------------
» Комментировать[20] ¤ Просмотров[511] ¤ Опубликовал:» S@10 |
|
|
| [ 12.12.09 / 00:06 ] |
“Белый хакер” Unu, прославившийся на весь мир своими SQL-инъекциями, заявил о том, что ему удалось вторично получить доступ к серверам, обслуживающим сайты Лаборатории Касперского.
В феврале Unu уже отчитывался об успешной SQL-атаке на сайт американского представительства этой антивирусной компании, в результате которой ему удалось получить полный доступ к данным пользователей, кодам активации продуктов, спискам исправленных багов, перечню администраторов и прочей информации. Тогда фирма очень быстро закрыла уязвимости, не забыв упомянуть при этом, что “несмотря на все попытки, хакерам так и не удалось получить доступ к засекреченной информации, хранившейся на сайте”.
Как бы то ни было, на этот раз Unu сумел найти аналогичные проблемы еще на двух порталах Лаборатории Касперского, хостингом которых занимались партнеры фирмы в Малайзии и Сингапуре. Хакер утверждает, что ему удалось получить доступ к базе данных по всей Юго-Восточной Азии. Хакер послал представителям компании письмо, и на данный момент все бреши уже закрыты.
Среди скомпрометированных данных оказались пароли администраторов, различная персональная информация, а также сведения о дилерской сети. Все это находилось на одном и том же сервере.
“Если бы я просто выслал им уведомление, и не стал бы ничего публиковать, они бы закрыли только то, на что я им указал, в то время как на сайте могут существовать и другие уязвимости. Поэтому я публикую эти сведения. Преступником себя я не считаю”, - пишет Unu.
xakep.ru
-----------------------------------
» Комментировать[0] ¤ Просмотров[211] ¤ Опубликовал:» He@d$h0t |
|
|
| [ 01.12.09 / 22:48 ] |
В версиях 7.1, 7.2 и 8.0 найдена критическая уязвимость, позволяющая локальному непривилегированному пользователю выполнить код с правами root'а. Вот что об этом пишут на opennet.ru:
Уязвимость вызвана возможностью, при выполнении suid-программы через функцию execl(), запуска с повышенными привилегиями _init блока сторонней библиотеки, загруженной злоумышленником через подстановку переменной окружения LD_PRELOAD. По умолчанию при выполнении suid программ производится очистка опасных переменных окружения, но из-за ошибки в коде проверки успешности операции очистки переменных, имелась возможность передачи LD_PRELOAD вкупе с некорректно оформленным окружением.
Патч ожидается завтра.
>>> Эксплоит
>>> Предварительный вариант патча
>>> Подробности.
-----------------------------------
» Комментировать[0] ¤ Просмотров[220] ¤ Опубликовал:» romus |
|
|
|
|
|
|
