Архив March 2007

70% сайтов открыты для взлома!

Согласно отчету англо-американской компании Acunetix, занимающейся исследованием систем безопасности, примерно 7 из 10 веб-сайтов содержат те или иные уязвимости, которые позволят злоумышленникам похитить закрытые данные, либо просто взломать сайт, удалив часть страниц.

"Наши исследования ясно показывают, что большинство владельцев веб-ресурсов используют небезопасные веб-приложения, а отчеты, где говорится об уязвимостях приложений попросту игнорируют", - говорит вице-президент Acunetix Кевин Велла.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Хакеры нацеливаются на Symantec

Обычно целью хакеров, желающих обрушить мировые компьютерные сети, служит Microsoft, но теперь таковой стала и Symantec.
Менеджер по продуктам в SmoothWall Том Ньютон (Tom Newton) расценивает это как признак того, что ожидает нас в будущем, но предлагает пользователям компьютеров ценные советы: «Было лишь вопросом времени, когда хакером надоест все время нападать на Microsoft, и кажется логичным, что они обратили внимание на Symantec.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Порноспамеры заплатят 465000$ штрафа

Интернет-компания TJ Web Productions, специализирующаяся на производстве "взрослого" контента, согласилась заключить мировое соглашение с Федеральной торговой комиссией США (FTC) и выплатить штраф за рассылку спама. Сумма штрафа составит 465000 долларов США.

В июле 2005 года Федеральная торговая комиссия обвинила семь компаний в нарушении американского законодательства. Согласно федеральному закону CAN-SPAM Act, рекламные письма сексуального содержания должны иметь соответствующую пометку - надпись sexually explicit в графе "тема" и в теле самого сообщения. Кроме того, в сообщении должен быть указан физический почтовый адрес организатора рассылки, а получателю должна быть предоставлена возможность отписаться от рекламы. А правило FTC Adult Labeling Rule требует, чтобы при открытии подобного письма на экран не выводились непристойные изображения. За нарушение данного правила предусмотрены штрафы в размере до 250000 долларов США для частных лиц и до 500000 долларов США - для организаций.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 1 -

В интернете появился новый вирус-червь Zhelatin.o

Лаборатория Касперского сообщает о перехвате массовых рассылок вируса-червя Zhelatin.o, распространяющегося в виде вложений в электронные письма.

Текст и заголовок письма, содержащего вредоносную программу, составлены таким образом, чтобы побудить пользователя открыть вложение в письмо, отмечается в сообщении.

Темы зараженных писем могут быть следующими: "I Always Knew", "I Am Lost In You", "I Believe", "I Can't Function", "I Dream of you", "I Give to You", "I Love Thee", "I Love You Mower", "I Love You So", "I Love You Soo Much", "I Love You with All I Am", "I Still Love You", "I Think of You", "I Win with You", "I Woof You". Имена вложенных файлов могут быть такими: "Postcard.exe", "flash postcard.exe", "greeting card.exe", "greeting postcard.exe".

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Россиянин запатентовал Windows Vista

Не имеющее отношения к Microsoft лицо, российский эксперт по юридическим вопросам, получил в Роспатенте Свидетельство об официальной регистрации ПО Windows Vista.

Он сделал это для того, чтобы показать несовершенство законодательства.По утверждению Антона Серго, президента компании «Интернет и право», Федеральная служба по интеллектуальной собственности, патентам и товарным знакам (Роспатент) зарегистрировала на него программу для ЭВМ Windows Vista.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Хакеры взламывают базы данных Oracle новым методом

Компания NGS Software, специализирующаяся в области информационной безопасности, предупредила о появлении нового типа хакерских атак, повышающих опасность наиболее распространенных уязвимостей в программах для построения баз данных Oracle. Новый прием, которым пользуются взломщики, позволяет получить полный контроль над сервером базы данных, обладая минимальными привилегиями.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Пользователей Mail.Ru и Rambler едят "черви"

Жертвами "червя" WORM_ZHELATIN.CH становятся пользователи почтовых провайдеров AOL, Gmail, Yahoo!, Hotmail, EarthLink, Mail.Ru и Rambler, сообщила исследовательская лаборатория TrendLabs компании Trend Micro.


WORM_ZHELATIN.CH – разновидность "червя" из семейства Zhelatin, пишет cybersecurity.ru.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Голая Шакира выводила из строя компьютеры

В Мордовии возбуждено уголовное дело против 16-летнего хакера. Как сообщил агентству "Интерфакс-Поволжье" следователь прокуратуры Пролетарского района Саранска (Мордовия) Сергей Кургузкин, учащийся одного из средне-специальных учебных заведений Саранска подозревается в том, что распространил вирус на одном из саранских сайтов.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Microsoft и Apple не готовы платить EMI за отказ от DRM

EMI приостановила переговоры с компаниями - владельцами онлайновых музыкальных сервисов, сообщает E-Commerce Times. Переговоры касались возможного отказа EMI от использования технологии защиты от копирования, которую она встраивает в музыку из своего каталога.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

PandaLabs: недельный отчет о вирусах и вторжениях

В недельном отчете PandaLabs рассмотрены трояны SpamtaLoad.DO, ArmyMovement.A и Lozyt.A, а также червь Muhi.A.

Как рассказал Луис Корронс, технический директор PandaLabs, SpamtaLoad.DO — это последний из выявленных членов семейства Spamta, присутствовал в 40% зараженных сообщений, ежечасно получаемых PandaLabs.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Microsoft Office 2007: первая уязвимость

Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официально менее месяца назад. Уязвимость оказалась весьма опасной - специалисты оценили ее как критическую.
Уязвимость в Microsoft Office Publisher 2007, обнаруженная eEye, позволяет удаленно выполнить произвольный код на целевой системе. Атакующий может изготовить вредоносный файл нового формата, поддерживаемого Office Publisher. При его открытии система инфицируется, и становится возможно исполнение в ней произвольного кода.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Panda Software объявляет о бета-тестировании NanoScan

Panda Software объявляет о бета-тестировании нового онлайнового сканера: NanoScan. Это приложение эффективно выявляет все активные вредоносные программы, скрывающиеся в критических областях вашего компьютера, менее чем за 60 секунд. Бета-версию NanoScan можно бесплатно загрузить здесь . NanoScan способна обнаружить более 600000 известных угроз и постоянно обновляется для защиты от новейших разработок кибер-преступников.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Советы по защите от кражи пароля ICQ

1). Ставить на номер НЕ простой пароль, т.е. :
• Пароль должен быть не слишком коротким. Желательно делать его длиной от 5 символов и выше (макс. длина пароля в icq - 8 символов).
• Желательно использовать в пароле не только латинские буквы, но еще и цифры и спецсимволы.
• Нельзя в качестве пароля использовать что-либо значащие слова. В крайнем случае, их можно использовать в сочетании с другими символами, но так чтобы полученный пароль был не угадываемым.
Примеры:
password, 123456, alex, andrey, icquin, computer, mypass - плохие пароли. Их очень легко угадать, подобрать.
alex85, alexeii, 0alex1 - не так просто угадать, но всё же возможно!
_al3xx85, $AleXeY%, !aLex*85 - угадать нереально, но при этом пароль вполне запоминаем.
• Идеальный пароль с точки зрения максимальной безопасности - это пароль из 8 символов, состоящий из букв, цифр и спецсимволов и не имеющий никакого смыслового значения.
Примеры:
Ksa9U!pD, 2^Y$u6q7, `LQdpGf9, W&kMRud%.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 2 -

Очередной удар по Vista

Сообщество свободного программного обеспечения — FSF — инициировало кампанию против Microsoft Windows Vista. Сторонники открытого кода считают, что крупные производители аппаратного обеспечения должны гарантировать пользователю свободу выбора ПО. Как выяснилось, и российские вендоры поддерживают эту точку зрения.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Хакеры: Экспериментаторы, пираты, вредители, шпионы

Майк Якубов в разговоре со мной как-то заметил, что принципы "хакерской этики",
сформулированные Стивеном Леви, имеют примерно такое же отношение к поведению реальных
хакеров, как "кодекс строителя коммунизма" имел к повседневной жизни советских людей.
По большому счету, у хакеров (особенно в их "кракерской" разновидности) нет никакой
этики. Главный
принцип, которым они руководствуются - "каждый за себя и все против всех". Если и
существует какая-то хакерская солидарность, то она больше похожа на солидарность воров
и грабитителей, образовывающих временные союзы для совершения преступления, нежели,
скажем, на классовую солидарность рабочего класса. Если же попытаться избежать
оценочности, можно сравнить хакеров с богемой. У тех и других своя этика (или
отсутствие таковой с "внешней" точки зрения) и свой образ жизни, те и другие
противопоставляют себя серой "толпе" - обывателям или " пользователям", которые, в
свою очередь, опасаются и не любят хакеров, считая их вырожденцами и изгоями. Недаром
именно хакеры составляют ядро так называемого "компьютерного подполья".
Впрочем, все не так просто. Дело в том, что, как и в случае с "хорошими хакерами",
двигающими компьютерный прогресс, говорить что-то "в общем" здесь бессмысленно -
мотивы деятельности "кракеров" и ее конкретные формы достаточно многообразны. Лучше
пойти путем, завещанным русским классическим реализмом - изобразить типических героев
в типических обстоятельствах. Конечно, на роман я не замахиваюсь - пусть над этим
писатели репу чешут, да и ни в какой журнал такое произведение не влезет.
Поэтому попытаюсь дать не типы, а так сказать "схемы типов" - словно некий новый
Белинский, за неимением литературы рецензирующий саму жизнь.
Существует несколько попыток выстроить такую типологию. Например, мой московский
коллега Максим Пресняков подразделяет "плохих хакеров" на четыре группы. От этой
классификации я и буду отталкиваться, по мере надобности внося в нее свои дополнения.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

История компьютерного андеграунда, Операция "Sundevil"

В 1990 г. количество компьютерных взломов выросло в несколько раз по
сравнению с прошлыми годами. Хакеры проникали повсюду - в
правительственные и военные сети, системы крупных корпораций и
небольших компаний, компьютеры security-экспертов. Помимо этого,
настоящей головной болью стали преступления на почве телефонов и
кредитных карт. Чтобы расследовать только один инцидент Секретной
Службе (US Secret Service) требовалось немало времени и людей, но
инцидентов стало столько, что спецслужба только опускала руки.
Весной 1990 г. в городе Феникс (Аризона) в местной штаб квартире СС
собралось несколько ведущих охотников за хакерами, представителей
ФБР и ген. прокуратуры. Вместе они обсуждали возможные способы
борьбы с компьютерной и телефонной преступностью. Результатом
встречи стал документ с грифом "Совершенно Секретно", в котором
говорилось о подготовке операции под кодовым названием "SunDevil".
Через несколько месяцев после этого все центральные газеты назовут
ее самым масштабным в истории анти-хакерским рейдом.
Накануне больших событий

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 1 -

История компьютерного андеграунда::Каменный век компьютерного андеграунда

Компьютерный центр Массачусетского Института Технологий находился в
корпусе N26 - длинном сооружении, построенном из железа и стекла.
Именно здесь, в просторной, хорошо освещенной, залле стояли самые
первые компьютеры - краса и гордость института. Эти железные
монстры, занимавшие практически все свободное пространство и
требовавшие специального внутреннего охлаждения, стоили миллионы
долларов. Днем их обслуживал технический персонал и люди, имевшие
доступ к компьютерному центру, приносили операторам специальные
карточки, на которых выбивались отверстия. Каждое отверстие служило
командой компьютеру, а их четкая последовательность на карте -
программой, выполнявшей какое-то действие.
Считыванием и обработкой программных карт занимался огромный IBM 704
- самая большая и сложная машина в МИТ. Но каким бы мощным он не был
для своего времени, приходилось ждать много часов, иногда дней, пока
все вычисления будут закончены и появится результат. И если
где-нибудь, хотя бы в одной команде, была допущена ошибка,
приходилось все делать заново.
Днем в компьютерном центре бурлила жизнь: работники института несли
свои карты, операторы обрабатывали их на мэйнфреймах (mainframe =
большой компьютер), машины добросовестно гудели, производя сложные
операции с числами. Вечером сотрудники МИТ разъезжались по домам и
шум постепенно затихал, только компьютеры продолжали гудеть. Самое
время для измученных непрерывной беготней операторов отдохнуть в
кругу семьи. И самое время для юных пытливых умов постичь тайны
электронных импульсов и компьютерных кодов. Шел 1958 год...

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

История компьютерного андеграунда: Зарождение фрикинга

В 1954 г.корпорация "Bell Telephone System" (в простонародье - "Ma
Bell"), в то время - крупнейший монополист в сфере обеспечения
телефонных услуг, перешла на новый стандарт телефонной сети. Это
решение обошлось компании в миллиарды долларов, но сделало
управление мировыми коммуникациями более удобным и гибким. Замысел
заключался в том, чтобы все операции производились посредством
мультичастотных сигналов. Для каждого действия, будь то соединение с
абонентом или переключение на междугороднюю связь, телефон отправлял
на АТС сигнал определенной тональности. В 50е годы для "Ma Bell" это
была оптимальная система. В середине 70х она превратилась для
компании в ночной кошмар.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

История компьютерного андеграунда::Legion of Doom vs Masters of Deception - великая хакерская война

Самая известная, самая многочисленная и самая авторитетная - на
протяжение 80-х гг. группа Legion of Doom была идолом компьютерного
андеграунда. Членство в LoD однозначно говорило о высокой
квалификации и как минимум вызывало уважение.
Хакеры из Legion of Doom вполне могли учинить хаос в любой
коммерческой компании, но главным правилом в группе было следование
хакерской этике. Каждый мембер специализировался в какой-то области,
а постоянное комбинирование талантов делало группу еще сильнее. До
конца 80-х она была номером один на просторах компьютерного
андеграунда, но вскоре нашлась команда, которая кинула вызов
могущественной LoD. События, произошедшие после этого, вошли в
историю как: "Великая хакерская война".
Legion of Doom

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

История "кибертеррориста N1"

Жизнь Кевина Поулсена была полна событий и интриг. Присоединившись к
подпольному движению фрикеров в раннем возрасте он с годами стал
легендой хакерского мира. Одни называли его "компьютерным
террористом N1", другие - "телефонным злым гением", но сам Кевин
никогда не стремился нести зло. Он занимался тем, что было ему
интересно, что овладевало всеми его мыслями. Жажда знаний и
стремление к постоянному совершенствованию - такими были его цели.
Несмотря на это, Кевин Поулсен вошел в историю как хакер, который
провел в заключении самый большой срок. Справедливым ли было решение

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Исследования перед взломом Часть 2

— Возьмите, например, меня, — сказал Михаил Александрович, — тонкая игра. Человек-собака. Шизофренический бред, осложненный маниакально-депрессивным психозом, и притом, заметьте, Берлага, сумеречное состояние души. Вы думаете, мне это легко далось? Я работал над источниками. Вы читали книгу профессора Блейера?

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Исследование перед взломом Часть l

INTRO

C чего начинается грамотный взлом? Правильно, со сбора информации о жертве. Одним из этапов сбора инофрмации сбора данных является изучение структуры сети, а одним из этапов изучения сети является автоматизированное прослушивание с помощью небезызвестной для тебя утилиты ping. по диапазону IP-адресов. Цель такого прослушивания – определение, имеется ли у отдельных компьютеров подключение к Internet.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Ставим прокси

Ну что, тебе надоело покупать приватные проксики? Или ты еще (не привиди господь
конечно) досих пор пользуешся халявными? Тогда эта статья для тебя! В одной из
своих прошлых работ я когда-то обещал тебя научить устанавливать свои проксики.
Не буду щас сдесь рассуждать над всеми плюсами и минусами такого подхода, однако
по моему мнению, это должен уметь каждый кто претендует на право называться
гордым словом "хакер".

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Взлом через PHP-скрипт

Данная атака на сервер проходит со 100% гарантией. Для успешной атаки взломщику необходимо дисковое пространство на сервере размером в 10 Kb (столько весит скрипт) и возможность запустить свой PHP скрипт. Далеко не секрет, что хакеры очень часто проникают в систему используя социнженерию, тоесть изначально подготавливают жертву, чтобы та им доверяла, получают от неё информацию и осуществляют взлом. Поэтому раздобыть на любом сервере небольшое дисковое пространство для хакера не проблема. В крайнем случае можно и купить себе домен на сервере провайдера или любой другой хостинговой компании, которую хакер собирается взломать. В большей части взлому подвержены бесплатные хостинговые компании и провайдеры, которые при регистрации доступа в интернет дают бесплатное место для размещение домашней странички пользователя с запуском собственных PHP скриптов. Идея реализации атаки заключается в том, чтобы залезть на жесткий диск провайдера и иметь возможность управлять файлами, тоесть удалять, просматривать, редактировать. Для этого нам придётся написать небольшой скрипт, который получит доступ к ресурсам сервера. Для начала определим какими функциями должен обладать скрипт: заложим в него функции удаления выбранных файлов, скрипт должен уметь просматривать картинки, открывать каталоги, выставлять права доступа к файлам, знать когда файл был создан в системе, когда файл был изменён, к какой группе относится файл и выставлять соответствующую иконку для удобства, переходить из каталога в каталог, указывать полные пути до файлов:
< ?php //говорим что это PHP скрипт

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 1 -

Взлом мыла

Один из самых простых
Пишите владельцу мыла какое нить письмо, все равно с каким содержанием, но лишь бы хозяин мыла ответил. Если это какой нить "чудо-крутой хакер", то что нить типа: "Слушай, а ты в натуре можешь сайт сломать??? http://www.microsoft.com/ не твоя работа???" и так далее в этом духе...;-) Если Веб-мастер, то что нить типа: "Мне так нравится как ты пишешь! А у тебя JAVA-скрипта нету, что б он там что то делал???"...По фигу ЧТО, главное что б от него назад ответ пришел. В принципе эта вся процедура была только для того, что б узнать ИМЯ_ФАМИЛИЮ (или ник) и место расположения "клиента". То бишь если по ентому мылу находится аська, то смотрим инфу в аське, город (если не прописан в аське, то по ИП), имя, возраст и зип. Потом пишешь админу мыльного сервака (у любой мыльной системы есть админ, и у 99% www-шные сервера), обычно это адреса admin@provider.com и support@provider.com. Так вот... Пишешь письмо (очень желательно через www-браузер, например от www.mail.ru или www.hotmail.com) и через анонимную проксю. Это для того что б в заголовке пакета был ИП прокси. Так.... для секьюрити... ;-) Так вот. В теле письма пишешь, что так и так... Злобные хакеры украли у тебя мыло, а тебе очень нравится их служба, сервис, скорость работы, безглючность и все такое... Что ты никогда не променяешь ихний сервис, и что они вообще самые крутые мыльщики! Указываешь ИМЯ, ФАМИЛИЮ, ЗИП, ГОРОД, Телефон (от балды) или что они там еще просят.... Ессено назад придет письмо, что "Информация не совпадает с введенной при регистрации и все такое...". Но ты будь настойчивей! Пиши назад, что ТО_ЧТО_ТЫ_ИМ_ВЫДАЕШЬ - ЕДИНСТВЕННАЯ ВЕРНАЯ ИНФОРМАЦИЯ о ТВОЕМ аккаунте! И повторяешь им ту же инфу, что и первый раз. И так пока админ не сломится...но не забывай каждый раз расхваливать их сервис! ;-) Обычно раз на 7-10 прокатывает... ;-) У меня был даже раз случай, когда один буржуйский админ "отдал" мне мыло, где (как потом оказалось) инфа прописанная в мыле ВООБЩЕ не соответствовала той что я ему ВЫДАВАЛ якобы за владельца аккаунта! Так что дерзайте, тут главное БОЛЬШЕ фантазии и упорства! Но и о безопасности не забывайте!

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Взлом банкоматов

Банковские автоматы и кредитные карточки уже давно появились на улицах больших городов и постепенно начинают входить в нашу жизнь. Что есть банкомат с точки зрения хакера? Правильно, источник халявы и быстрого способа заработать немного карманных деньжат. Ведь если украсть десяток--другой долларов, кто будет вас искать?

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Взлом ICQ UIN при помощи IPDbrute 2 Lite

В этой статье я решил описать метод получения ICQ UIN, которым я иногда пользуюсь. Для начала нам понадобятся две софтинки: IPDbrute2 Lite и UIN;PASS Generator_v1.4

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 22 -

Борьба со спамом в The Bat

Дмитрий Турецкий

Электронная почта сегодня является, пожалуй, самым важным сервисом Интернета. По крайней мере, если бы пришлось выбирать, то я бы оставил именно ее. Расписывать почему это так, думаю, смысла не имеет, стоит отметить только два ее полезных свойства: дешевизна и скорость.
Однако, по почте приходят не только письма от друзей и знакомых, но и такая неприятная штука, как спам. А точнее, всевозможные коммерческие предложения, предложения вступить в очередную "пирамиду", посетить страничку, "письма счастья" и т.д. и т.п. В принципе, большой беды в этом нет - ну подумаешь, прочитал да удалил, но... На самом деле не совсем так.
Во-первых, количество приходящего спама имеет тенденцию к увеличению. Когда вам приходит одно бредовое письмо в неделю к нему можно относиться как к шутке. Когда число таких писем переваливает за сотню в день - это вызывает как чисто технические сложности (спаммеры не особо ограничивают размер своих писем, а 100 писем по 50 Кб это пять мегабайт или полтора часа работы модема), так и достаточно сильное раздражение, а нервные клетки, как известно, не восстанавливаются. Во-вторых, спам, увы, достаточно эффективен и благодаря ему наверх вылезают компании и люди с весьма сомнительной репутацией и качеством услуг. В-третьих, в Интернете и так много мусора, а благодаря спаму его становится только больше - ведь спамят не только почтовые ящики, но и конференции, доски объявлений, поисковики...

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Взлом html-чатов

Я предполагаю, что читатель знает, что такое CGI, и на этом построю своё объяснение.

Начал я с малого.

В любом чате фрейм, в котором ты пишешь сообщения, генерится динамически (для каждого входящего) и, возможно, содержит несколько скрытых полей. Типа (так в партизанах хранится UserID)

Идея в следующем: сохраняем содержимое этого фрейма на диске и исправляем его так, что бы можно было с ним работать со своего винта. Т.е. заменяем ссылки типа /cgi-bin/refresh.pl на полный путь www.chat.nsk.su/cgi-bin/refresh.pl и вместо скрытых полей формы пишем типа (что бы можно было их изменять) После этого делаем HTML документ для "сборки чата" из кусков. Т.е. примерно так

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Бомба замедленного действия

Вот вам простой пример *.bat файла:

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Бесплатный интернет

А знаешь ли ты, друг мой, о том, как хакеры "вытаскивают" твои драгоценные аккаунты прямо у тебя из-под носа? Существует достаточно много случаев, когда пользователь с удивлением для себя обнаруживает, что за его счет бродит по просторам Интернет кто-то еще и, естественно, тратит направо и налево его потом и кровью заработанные деньги. Обнаружив столь неприятное происшествие, он в ярости (или в недоумении - кто как) звонит в техподдержку своего провайдера и объясняет причину своего недовольства. Провайдер приносит свои соболезнования, но, к сожалению, ничем помочь не может, однако, предлагает сменить пользователю пароль и советует не допускать до компьютера тех людей, которые не достойны доверия. А самое главное, что тем людям, которые платят свои деньги за часы, проведенные в Интернет, провайдер не собирается возмещать ни денег, ни времени. Разочаровавшись и обвиняя во всех мнимых грехах техническую поддержку, ты размышляешь о том, как же этому гадскому хакеру удалось украсть твой аккаунт, и с обидой в душе на этот жестокий мир подумываешь о смене провайдера. Итак, каким же образом хакер смог "вытащить" твой аккаунт? На сегодняшний день мне известны несколько методов, которые используют хакеры. Обычно многие юзеры, устанавливая Windows 95/98/NT под сети, предоставляют доступ к своим дискам и директориям другим пользователям сети, тем самым открывая лазейку в свой компьютер. Для того чтобы в сети найти компьютер с такой лазейкой, хакеру необходимо просканировать диапазон IP-адресов одной сетки. Что для этого нужно? Для Windows 95/98/NT - программа "Legion". После запуска этой программы нужно указать IP-адреса, которые будут использоваться для сканирования. Сначала хакер выбирает предполагаемого провайдера, услугами которого впоследствии он будет пользоваться. Например, это будет выдуманный нами провайдер www.lamerishe.ru. Запустив свой mIRC, он отправляется на всем знакомый IRC и в окошке "status" пишет: /whois *.lamerishe.ru

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Бесплатные звонки

Звонки по межгороду и с телефонов автоматов
Старые телефоны-автоматы. Чтобы сделать устройство для бесплатных звонков по телефону-автомату, Вам потребуется кусок проволоки сантиметров 50 и металлический крокодильчик. Подойдет тот, который держит шторы на вашем окне. С одного конца провод совокупите с крокодильчиком, с другого оголите. Чтобы бесплатно поговорить:
1) прицепите один конец провода к металлическому приемнику монет.
2) Наберите нужный номер.
3) Когда абонент возьмет трубку, и вы услышите характерный щелчок из голодного монетоприемника. Оголенный конец провода просуньте через отверстия телефонной трубки, так, чтобы он касался металлической части микрофона и не отпускайте его на протяжении всего разговора.

» Читать дальше
08 Mar, 2007 | admin | Оставить комментарий - 0 -

Бан или как выкидывают из чатов

Администраторы делают так:
1. Запрет на вход юзеру с данным именем (или удаление регистрации) - самое
простое-просто меняем себе ник (можно даже сделать его точгно таким же как и был с
помощью короткого дефиса)
2. Блокирвка через кукисы. Админ прописывает в кукисы на машине юзера специальный код
- решается тоже просто - удаляем кук чата из директории C:\WINDOWS\Cookies (если не
знаете какой именно кук удалить-смело удаляйте все, большой беды не будет)

» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -

АНБ знает все секреты Интернета

Курт Сабо

В последнее время появляется все больше свидетельств того, что Агентство национальной безопасности США имеет возможность узнать секреты практически любого пользователя Интернета. Бывший сотрудник агентства, а ныне известный правозащитник, Уэйн Мэдсон заявил на прошедшей в Англии международной конференции по проблемам неприкосновенности частной жизни, что огромное число коммерческих программ для ПК имеют специально встроенные “черные ходы”, позволяющие спецслужбам проводить свои операции. “Многие производители программного обеспечения нашли общий язык с АНБ, - говорит он. - Это именно та область, которая всегда привлекала внимание спецслужб”.

» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -

ERASER (Стералка)

Так, что же могут сделать эти маленькие bat файлы и как их сделать. Для тех кто хоть капельку имеет представление о ДОСовских командах будет все проще. Я же со своей стороны постараюсь объяснить каждую строчку.

Начнём.

Для написания нам понадобится обыкновенный блокнот.
1. пишем любое название блокнота(install.bat), главное чтобы Вы поставили расширение *.bat.
2. запускаем блокнот.
3. Теперь пишим в нем команды которые батик будет выполнять на чужом кампе, помните все команды он делает последовательно.

» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 3 -

HACKSOFT - Хакерские программы

[INLINE] AccessDiver
Программа. является тестором сайтов на наличие дыр и уязвимостей, имея столько
полезных фишеk,, что и перечислять страшно! Вот самые полезные из них: Проверка сайта
на уязвимости (до 100 ботов); cgi-scaner (с большой базой); подбирает пароль и логин
по словарю; проверяет прокси на анонимность (и скорость); имеет удобное окно для
пинга, где можно задать все параметры (кто не любит пинговать dial-up`щиков до
смерти?); и много другое!
Windows 95/98/ME/NT/2000/XP

» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 1 -

BOOT - вирус с нестандартным алгоритмом активизации

* Данная работа является обновленной версией статьи "Несколько слов о
загрузочных вирусах".По сравнению с предыдущей версией, статья суще-
ственно переработана и дополнена:
1.Алгоритм работы вируса принципиально изменен.Теперь вирус работает
при запуске из - под WINDOWS различных DOS - приложений ( VC, NC и
т.п. ). Предыдущая версия такой возможностью не обладала.
2.Исключен материал по переделке вируса в STEALTH.
3.Изменены кое - какие мелочи
4.Желающие ознакомиться с предыдущей версией статьи могут воспользо-
ваться моей книжкой, ссылка на которую находится в конце докумен-
та.

» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -

Взлом PHP

Что бы я ни говорил о плюсах PHP, по крайней мере один серьезный недостаток у него точно есть: тема взлома php-скриптов как-то слабо освещена в рунете. Все только говорят, что это очень дырявая штука, приводя тупые доводы, типа "если не проверяются переменные, вебсервер под рутом, да версия дырявая..." А между тем на php уже перешло очень много сайтов, и многие используют не оригинальные скрипты, а стандартные решения, в которых частенько проскакивают уязвимости. О них-то, собственно говоря, и пойдет речь.

» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 1 -

Безопасность WWW-сеpвеpов.

• Кpаткое описание пpоблемы:
Публичные веб-сеpвеpа пpодолжают оставаться объектами атак хакеpов, котоpые хотят с помощью этих атак нанести уpон pепутации оpганизации или добиться каких-либо политических целей. Хоpошие меpы защиты могут защитить ваш сайт от тех непpиятностей, котоpые будет иметь ваша оpганизация в случае успешной атаки на него. Уязвимыми опеpационными системами считаются все веpсия Unix или Windows, котоpая используется как веб-сеpвеp.

• Ущеpб от атаки:
Возможен pазличный ущеpб - от пpостого блокиpования pаботы сеpвеpа до замены его содеpжимого поpногpафическим матеpиалом, политическими лозунгами или удаления гpупп файлов, а также pазмещения на сеpвеpе пpогpамм-тpоянских коней.

» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -

Последние секреты тети Аси - Вся правда об ICQ.

Вступление.

Со времен последник факов и мануалов по icq хакингу прошло довольно много времени, что то осталось, что то стало неактуальным и кануло в прошлое. Все давно умеют пользоваться ipdBrute, знают откуда достать базы PM(primary mail) и как их чекать.
Поэтому в данной статье будем рассказывать о некоторых тонкостях из icq мира.

» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 3 -

50 способов обойти систему обнаружения атак

Предисловие переводчика: небольшое введение к оригинальной статье было удалено, т.к. оно не относилось к делу. В нем описывалось как к Фреду пришла идея написать этот материал. Я его пропустил. Единственное, что надо добавить, - автор предупреждает, что к этому материалу надо относиться одновременно и серьезно и с определенной долей иронии. Многие пути применимы только для ОС Unix.

» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -

Агрессия

Денис Чекалов, кандидат философских наук

Агрессия в компьютерном мире! При этих словах сразу же вспоминаешь о взломах,
совершенных хакерами, или о вирусах, что так и жаждут просочиться на твой компьютер.
Программы-бомбы ("ньюки"), твой сервер, упавший оттого, что кто-то подпилил ему ножки,
- стоит только включить модем, и тебе открывается мир, полный готовых высыпаться
неприятностей.



» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -

SoftIce для начинающих

Тебе никогда не хотелось иметь у себя программу, с помощью которой можно ломать игрушки, shareware и trial программы и вообще все, что запускается на компьютере? Я думаю, что хотелось. А такая программа существует! И уже достаточно давно. Это SoftICE от NuMega Software. Просто считается, что ее использование это удел избранных программистов, разбирающихся в архитектуре процессора, устройстве железа, в ассемблере и принципах действия операционных систем. Но на самом деле и минимальных знаний достаточно для работы с этой программой. Сначала введу тебя в курс дела.
SoftICE является самым мощным отладчиком на сегодняшний день (т.е. прогой, которая может разобрать по кирпичику любую другую прогу и каждый этот кирпичик изменить как захочется). А это значит, что с его помощью можно исследовать все: от ядра Windows до программ на С++. Создавался он для отладки 32-битных приложений, драйверов под Win NT и Win 95/98 и других программ под Win и Dos (так по крайней мере говорят его разработчики ;). Но люди со всего мира нашли ему дополнительное применение :)) Ведь что собой представляет какая-нибудь Trial-программа? Не что иное, как 32-битное WIN приложение. А ее отладка? Правильно - устранение защиты: или проверки времени, или проверки наличия Key-файла, или еще чего-нибудь.

» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -

ICQ прогнозирует увеличение своей украинской аудитории на 100% до 2 млн. в 2007 году

Компания ICQ прогнозирует увеличение украинской аудитории ICQ на 100%, или на 1 млн. до 2 млн. в 2007 году. Об этом говорится в сообщении. Интернет-пользователи Украины активно используют программу обмена быстрыми сообщениями ICQ как личное средство интернет-общения. Рост популярности программы ICQ эксперты компании Bigmir-Internet связывают с появлением услуги SMS-ICQ, которая была запущена в октябре 2006 года компанией UMC.

» Читать дальше
07 Mar, 2007 | admin | Оставить комментарий - 0 -