Используя уязвимость в Internet Explorer, некие злоумышленники умудрились разместить на сайтах нескольких крупных арабских банков всплывающие окна с враждебным кодом. Специалисты банков среагировали достаточно оперативно и пресекли инцидент. Однако сохранилась вероятность, что компьютеры нескольких клиентов, зашедших на сайты банков, могли подвергнуться заражению троянской программой.

Нападение было произведено на 50 банков одновременно, что говорит о хорошей подготовке атакующих и широком размахе "операции". Банки немедленно разослали клиентам, посещавшим на прошлой неделе сайт банка, рекомендации тщательно проверить свои компьютеры и сменить пароли доступа.

реализуемой с помощью популярной системы обнаружения вторжений Snort. Это открытие сделал сотрудник британской компании Internet Security Systems Гюнтер Оллман (Gunter Ollman).

Как оказалось, программа Fragroute, предназначенная для тестирования систем безопасности компьютера, позволяет обманывать Snort за счет разных алгоритмов обработки пакетов в этой программе и операционной системе. Как известно, при передаче через интернет часть пакетов дублируются, при этом Snort использует для восстановления данных тот из одинаковых пакетов, который пришел первым, а операционная система использует для той же цели последний из пакетов-дубликатов. В результате, подсунув под видом такого дубликата пакет с вредоносным кодом, можно беспрепятственно атаковать компьютер.

По словам самого Оллмана, проблема касается далего не всех систем защиты от вторжений, а некоторые другие эксперты сообщили New Scientist, что исправление уязвимости в Snort и других подобных программах не должно занять много времени. Тем не менее, пользователям и администраторам стоит провести проверку своих компьютеров на уязвимость.

...

Итак маза состоит в следущем - более половины домофонов стоящих в Москве на самом деле левые, китайские или корейские - это не важно. Важно другое - все эти домофоны довольно легко взломать. Итак, оторви свои задницу от компа и спустись в подьезд. Ежель у тебя домофон русский, или не русский но с железными, выпуклыми кнопками, можешь смело забить на эту статью и пойти попить пЫва. Если у тя домофона в подьезде не оказалось можешь пойти и забить свой ЖЭК. Ну и наконец если у тя домофон явно не русский, а еще и с дисплейчиком с красными | зелеными цифирями - можешь кричать ура и бить в барабан, ибо в твой подьезд в любое время суток может завалится любой баклан.

Но есть одно но - посмотри на марку домофона - тут вариантов немного.

1. Марка домофона - Raikmann. Можешь спать спокойно - такой домофон юный кул-хацкер будет ломать очень долго (до приезда ментов).
2. Марка домофона - Rainmann. (Rainmann 2000 etc. и другие). Таких домофонов в Москве очень и очень много. Во всех новостройках или в тех домах, где меняли домофон, стоят именно эти модели. В принципе они аналоги Raikmann'ов, только подешевле. Вот о них родимых и пойдет речь... Итак по порядку. Нажимаешь кнопочку "ключ" и вводишь 9 8 7 6 5 4 , должен послышаться двойной звуковой сигнал. Затем вводи 1 2 3 4 5 6 , появится буква "P". Ты вошел в систему управления домофоном. Теперь запоминай:

"1" Расширенные настройки домофона, советую самому там не копаться, а просто войти в эту менюшку, и идти попивать пЫво неподалеку. Озадаченные жильцы сделают все за вас.
"2" Обычные настройки домофона.
"3" Подача сигнала.
"4" Блокировка двери.
"5" ????
"6" ????
"7" ????
"8" Открыть дверь.
"9" ????

Это все конечно хорошо, а что делать если ты пришел домой, а там горит "P". Ничо страшного - просто нажми "DEL" (в некоторых домофонах "C"), если после "P" горит какая либо цифра, нажми "DEL" + "Эта цифра". После этого домофон будет работать в обычном режиме.

Карманные компьютеры весьма уязвимы для хакеров, считают специалисты по компьютерной безопасности, о чем они и говорили на одиннадцатой ежегодной конференции DefCon, прошедшей с 1 по 3 августа в Лас-Вегасе.
Сейчас довольно просто найти программное обеспечение для кражи паролей и другой информации из карманных компьютеров, особенно, если они подключены к другим компьютерам по проводной или беспроводной сетям. Есть программы, которые вскрывают даже скрытые файлы. «Не записывайте секретную информацию в свои PocketPC и Palm’ы — у них нет встроенных средств защиты», — сказал Брайан Глэнси (Bryan Glancey), бывший сотрудник Pointsec, а ныне вице-президент компании MobileArmor. Он продемонстрировал HP iPAQ 5450, оборудованный сканером отпечатка пальца, и рассказал, насколько легко можно обойти его «биозащиту» и получить доступ к информации.
Пол Клип (Paul Clip) из компании @Stake рассказал, как можно использовать Palm для сканирования беспроводных сетей и даже показал собственную программу для Palm OS, с помощью которой он проверяет сеть «на прочность». Правда, потом он пообещал выложить прогу в свободном доступе на сайте DefCon. Несмотря на титулы и должности выступавших, DefCon по своему духу больше похожа на слет хакеров, бывших или действующих. Достаточно посмотреть фотографии, сделанные на прошлых мероприятиях :о)

Компания Hewlett-Packard предупредила владельцев выпускаемых ею изделий о том, что ошибка в программном обеспечении, установленном на ряде ее лазерных принтеров, делает их уязвимыми для хакерской атаки.
Рубрика выходит при поддержке
Речь, как пишет The Register, идет о программе Toolbox, устанавливаемой на принтеры HP Color LaserJet серий 2500 и 4600. Если пользователь оставит все установки программы на заводских умолчаниях, то у хакера появится возможность получить доступ к файлам подключенного к такому принтеру компьютера, работающего под управлением Windows.
Компания Hewlett-Packard настоятельно рекомендует обновить уязвимую версию Toolbox на версию 3,1, где эта уязвимость устранена.

Правоохранительными органами Украины арестован житель этой страны Дмитрий Голубов, который подозревается в причастности к созданию одной из крупнейших криминальных интернет-организаций, сообщает газета "Украинская правда".
Преступная сеть Carderplanet.com, в создании которой Голубов принимал активное участие, специализировалась на торговле краденой информацией о клиентах банков, главным образом, западных. Сама сеть была закрыта в прошлом году в результате комплекса мероприятий спецслужб США, теперь они занимаются выслеживанием ее организаторов. Организация насчитывала около 7 тысяч членов, главным образом - жителей стран СНГ и Восточной Европы. Сайт организации содержал в основном русскоязычные материалы, однако там был и англоязычный форум.

Как пишет газета, Голубов, участвовавший в деятельности Carderplanet под псевдонимом Script, был арестован 7 июля. При этом отмечается, что журналистам не удалось связаться с адвокатом Голубова, а украинские власти отказались прокомментировать ситуацию. Правоохранительные органы США сообщают, что в будущем возможны новые аресты в Украине в связи с данным делом.

Компания Tipping Point - подразделение 3Com, специализирующееся на компьютерной безопасности, - разработала систему вознаграждений, в рамках которой компьютерные специалисты (в том числе хакеры) смогут получать деньги за поиск уязвимостей в программах различных производителей.
Система получила название Zero Day Initiative, она будет официально представлена на конференции Black Hat в Лас-Вегасе, которая пройдет 27 и 28 июля. Предполагается, что в системе будут регистрироваться компании, желающие проверить свои продукты, и квалифицированные специалисты, которые будут заниматься непосредственно тестированием. Производители будут отчислять средства, которые будут распределяться между тестерами.

В самом разнообразном программном обеспечении регулярно находятся "дыры", которые теоретически могут позволить использовать "уязвимую" программу для своершения деструктивных действий. Производители ПО обычно заинтересованы в том, чтобы кто-либо занимался поиском "дыр", но по факту нахождения извещал авторов программы, а не создавал вредоносные модули. Авторы Zero Day Initiative утверждают, что наиболее активные и "эффективные" тестеры смогут зарабатывать с ее помощью до 50 тысяч долларов в год.

Как отмечает BBC News, это не первая инициатива подобного рода - деньги за поиск добровольцами уязвимостей предлагает компания iDefense, а также создатель браузера Firefox, организация Mozilla Foundation.

Гражданин Белоруссии подозревается в причинении ущерба 37 банкам различных стран мира на сумму 15,1 миллионов долларов США, сообщило агентство "Интерфакс" со ссылкой на Министерство внутренних дел этой страны.
Согласно данным министерства, 22-летний белорус "с января 2003 года по сентябрь 2004 года с использованием компьютерной техники сбыл поддельные платежные средства". Специалисты отмечают что среди 37 банков, которым таким образом был нанесен ущерб, банки США и Европы (Франции, Швейцарии, Люксембурга). Уточняется, что молодой человек добывал и продавал так называемые "дампы" (dumps) - сборники данных о чужих банковских картах. Как пояснил собеседник агентства, "подозреваемый находил хакеров, способных добыть эту информацию, указывал, где ее можно найти, а затем обрабатывал и перепродавал информацию покупателям".

Против хакера возбуждено уголовное дело по статье 222 части 2 уголовного кодекса Белоруссии ("изготовление либо сбыт поддельных платежных средств; повторно, либо организованной группой, либо в особо крупном размере"). По сообщению МВД, подозреваемый был арестован еще в сентябре 2004 года и в настоящее время отбывает наказание. "В прошлом году в минских магазинах он воспользовался поддельными пластиковыми карточками", - пояснил собеседник агентства.

?

...

...

DepReSNyak ,добро пожаловать! Надеюсь ты найдешь что-то для себя...

..

.

:)

...

....

Существует несколько способов взлома WWW сайтов: используя Unix, используя браузеры и т.п. Поскольку не у всех есть Unix, то я опишу несколько способов взлома серверов, используя обычный браузер.
Взлом, используя браузер, заключается в получении файла passwd из каталога /etc. Либо в удалении всего (или части), что имеется на сайте. Когда вы получите passwd и расшифруете его, то дальше уже надо будет работать с telnet'ом и использовать exploits. Но это не в этой статье.
Итак, приступим. Самый простой способ получить passwd с помощью браузера - это техника PHF. Т.е. вы в строке адреса набираете: www.***.ru/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Если скрипт phf лежит в каталоге cgi-bin, то он вам выдаст на экран passwd. %0a - перевод строки. Ну что-то типа нажатия на enter. /bin/cat%20/etc/passwd - эквиваленто /bin/cat etc/passwd. Запускается программа cat - просмотр содержимого файла. В данном случае файл passwd в каталоге /etc. Вместо cat, можно поставить другие команды: ls (список файлов в каталоге), id (ваши права), rm (удалить файл) и т.п. Сначала лучше запустить id, чтобы поглядеть какие у вас права - если root, то вам повезло!
Следующий способ - разновидность первого. Если вы обнаружили, что у вас права root, то можно просто взять passwd и добавить последней строчкой ваш логин, с правами Root. И потом залить его через FTP в любой каталог (пусть это будет income). Далее в браузере с помощью ls ищем полный путь к этому каталогу (допустим он /home/local/ftp/income). Тогда пишем www.***.ru/cgi-bin/phf?Qalias=x%0a/bin/cp%20/home/...tp/income/passwd%20/etc/passwd Т.е. мы копировали наш passwd, на уже существующий! Теперь у нас есть права Root!!!
Следующий способ более сложный. Он заключается в том, чтобы выявить у CGI скриптов уязвимые места, и использовать их для получения passwd. Т.е. надо сделать так, чтобы скрипт начал выполнять вашу команду (cat, ls, rm...). Например на сервере есть скрипт, который отсылает сообщение кому-либо с помощью команды mail (эта команда позоляет выполнять другие команды!). Тогда в теле письма достаточно вставить ;cat /etc/passwd и вы увидите passwd, если скрипт не проверяет наличе таких символов как ;>|<и т.п., то все будет OK! Тоже самое позволяет делать команда finger. br>

...