Архив новостей (2004-2015 год)

Статус
Закрыто для дальнейших ответов.
Отслеживать
Упал информационный сервис мирабилисов
http://news.xss.pro/mirab_trouble.gif
Сегодня утром обнаружено, что с серваками мирабов что-то случилось:
1) Ни один номер не ищется по поиску
2) Слетела ВСЯ инфа со всех уинов. Все ники и все такое
3) Есть инфа что ВСЕ аси отвязались от ПМ, так как он слетел вместе с инфой
4) Стало чаще вышибать в офф. Вчера в 4 часа ночи несколько минут не подходил мой пасс.

Значит ли что все номерки стали инвизами? :huh:

Мы опубликовали эту новость первыми! При копировании указывать источник![New$paN]
 
Icon Scanner 2.1
http://www.news.xss.pro/IconScanner.jpg​

Сканирует папки и файлы (в том числе .EXE, .DLL и .ICL) и извлекает скрытые в них иконки и курсоры, которые затем можно сохранить как по отдельности, так и все вместе в выбранной папке.[New$paN] Программа очень легка в управлений: выбираешь место, формат для сохранения, и начинай выдирать. Так-же в программе с этой версий сделали предосмотр.

:zns5: Скачать|Download (266 Kb)
Код: 
www.pro-warez.ru
 
PasswordsPro v2.0.0.0 Release
Прога обновилась. Весь список изменений тут. Прога содержит ряд инструментов для генерации паролей, их хранения и восстановления: Генератор хэшей, Генератор паролей, Генератор словарей, Хранитель паролей, Восстановление паролей под звездочками, Восстановление паролей к хэшам.
Пассы восстанавливает не только от стандартных функций:
  • MySQL
  • MD4
  • MD4 (Base64)
  • MD5
  • MD5 (Base64)
  • MD5 (Unix)
  • MD5 (APR)
  • SHA-1
  • SHA-1 (Base64)
А делее сурприз:
Восстанавливает еще слудующие хэши: md5(md5($pass)) (движок "e107"), md5(md5($pass).$salt) (форум vBulletin 3.x.x), md5(md5($salt).md5($pass)) (форум IPB 2.x.x).[New$paN]
радует в первую очередь соле-мдпяшное восстановление пассов форумов IPB так как в последнее время это вызывало наибольшее кол-во вопросов.

:zns5: Скачать|Download
 
Бесплатные BNC для юзеров сайта и не только!
http://news.xss.pro/irc.gif
Мы проводим раздачу БЕСПЛАТНЫХ BNC акков для сети irc.wondernet.nu. Для того чтобы получить халявный БНЦ необходимо:
  • Быть постоянным юзером нашего форума
  • Быть юзером IRC (иначе нет смысла)
  • Вы обязуетесь держать включенным наш канал в ирс
  • Если Вы не постоянный юзер форума - стучите мне в асю - договоримся об условиях получения БНЦ
Не просим БНЦ без нужды! Количество аккаунтов ограничено!
Те кто имеет доступ к халяве - жмет читать далее и просит БНЦ. Те кто не имеет - просим в Этой теме.
[New$paN]
Что такое бнц?
Своеобразный прокси для ирки. Логирует Ваши приватные сообщения.
Во время Вашего нахождения в оффе Ваш ник висит на канале. Вам в приват могут писать. На время отсутствия есть автосмена ника. Кроме того, сервак скроет Ваш ИП адрес.

Как юзать БНЦ
Вы обращаетесь ко мне. Ваш ник должен быть ОБЯЗАТЕЛЬНО регнут в сети irc.wondernet.nu. Вам необходимо сказать мне ваш ник (который регнут). Я Выдам Вам хост от сервака, порт и пароль. Вы залогинитесь к хосту, введете Ваш пароль и идент. В нашей сборке клиента можно автоматизировать процесс :thumbsup:. Далее пользуетесь как обычной IRC. Для помощи по командам BNC наберите /bhelp. Там будет подробно написано как установить away-nick, away-сообщение и другое. Подробно тут расписывать не имеет смысла.

Условия предоставления
Нельзя заниматься захватом каналов, используя наш БНЦ
Нельзя флудить чужой приват
Нельза открывать более 15 каналов сразу (это нам нагрузку создаст)
Нельзя покидать наш канал
Я могу любому отказать в предоставлении акка
БНЦ предоставляется на неопределенный срок. Он может закончится завтра или через 10 лет. Никто точной даты не знает
Возможны сбои в БНЦ. Ваш ник может не оказаться на канале после сбоя и придется перезайти.
Если я увижу что BNC не в юзе - я удалю ваш аккаунт
Ориентировочное кол-во предоставляемых акков - 30 штук

Для особо продвинутых:
У нас установлен PSYBNC на виндоз сервак.
Со всеми проблемами и предложениями мне в асю.

Внимание, пару раз в неделю возможны технические неполадки. Сервак не очень хорошего качества, но все-же лучше чем ничего.
Выражается благодарность Ushiro за предоставление дедика.

Напомню координаты канала:
irc.xss.pro/
#damagelab

Приятно початиться ;)
 
QDictionary 1.5
screen1.gif

QDictionary - Программа использует уникальную технологию позволяющую переводить слова и словосочетания простым наведением курсора мыши на них. Не надо ничего выделять, копировать и вставлять в другое окно. Просто наведите курсор мыши на интересующее Вас слово, и Вы увидите подсказку с его переводом.[New$paN]QDictionary позволяет подключать неограниченное количество словарных баз. Вы можете редактировать словарные базы (добавлять/удалять слова, а также изменять значения уже существующих).
Один недостаток,что переводит только в одном направлении,т.е. анго - русский или немецко - русский.

:zns5: Скачать|Download
:zns2: Аnplex.Ru
 
DSPlayer 0.74 beta
753.jpg

DSPlayer - Проигрыватель аудио и видео с высоким качеством.Распространяется бесплатно.Поддержка скинов и WAV, MP3, MID, CDA, AVI (DivX, DivX & AC3 ;-) ), MPEG, ASF, MOV, DVD, VOB форматов.[New$paN]

:zns5: Скачать|Download (5.7 Mb)
 
XAMPP 1.5.1
211.jpg

Отличный отладчик веб приложений, точнее очередная ее сборка. Помните старый добрый денвер? Вот это более современные его аналог. Средии приимуществ данного комплекта можно выделить быструю и удобную установку.
Существует 2 версии софтины: Full и Lite. Подробности далее.[New$paN]

Полная версия включает:
  • Apache 2.2.0
  • MySQL 5.0.18
  • PHP 5.1.1 + PHP 4.4.1-pl1 + PEAR
  • eAccelerator 0.9.4-rc1
  • PHP-Switch win32 1.0
  • XAMPP Control Version 2.1 from www.nat32.com
  • XAMPP Security 1.0
  • SQLite 2.8.15
  • OpenSSL 0.9.8a
  • phpMyAdmin 2.7.0 pl1
  • ADOdb 4.68
  • FPDF 1.5.3
  • Mercury Mail Transport System v4.01b
  • FileZilla FTP Server 0.9.11
  • Webalizer 2.01-10
  • Zend Optimizer 2.6.0
:zns5: Скачать|Download - выбор зеркала

Лайт версия включает:
  • Apache 2.2.0
  • MySQL 5.0.18
  • PHP 5.1.1 (without PEAR)
  • PHPMyAdmin 2.7.0 pl1
  • eAccelerator 0.9.4
  • OpenSSL 0.9.8a
  • SQLite 2.8.15
:zns5: Скачать|Download - выбор зеркала
 
В продажу поступили товары с нашей символикой

Рады известить, что в продажу, наконец поступили майки, коврики для мыши, магниты и брелоки(или брелки, фиг их поймешь) с нашей атрибутикой. Цены вроде бы приличные. Заказать в интернете можно прямо сейчас. Возможна оплата по веб мани и доставка наложным платежом или курьером (только по Москве).

Майки
tshirtbeastiesmall6ej.jpg

Цена 250 руб
Заказать

Коврики для мыши
untitled1991wp.jpg

Цена 150 руб
Заказать

Магниты (на холодильник)
magstikerbsd6ii.jpg

Цена: 50 руб
Заказать

Брелок
brelokmandriva9yy.jpg

Цена: 60 руб
Заказать[New$paN]

Кто заказал - отпишитесь плиз в теме что и когда :punk: :punk:
 
А как защищен Ваш компьютер - таким вопросом задались Лаборатория Касперского совместно с securitylab. Совместо, нои провели социологический опрос. Всего в опросе приняло участие 1014 человек. Основная цель опроса – понять отношение пользователей к различным аспектам проблемы компьютерной безопасности и оценить, насколько потенциально уязвимы компьютеры пользователей. Результаты опроса следуют[New$paN]:
На вопрос о том, хранят ли респонденты на своих компьютерах конфиденциальную информацию (такую, как номера кредитных карточек, пароли доступа, другую финансовую информацию), более половины – 57,4 % – ответили, что не хранят. Можно отметить, что услуга «банк-клиент» становится все популярнее. Сегодня более 25% респондентов уже пользуются такой услугой и еще 18% планируют это сделать в ближайшее время. Примерно такие же цифры и по количеству людей, использующих Internet как удобный магазин. 6,2% опрошенных совершают покупки через Internet регулярно, чуть больше 22% делают это иногда. 20% собираются совершать покупки через Internet, расплачиваясь кредитной карточкой или с помощью системы электронных платежей.

Если взглянуть на эти цифры глазами злоумышленника, то получается, что уже сегодня около 35% пользователей являются потенциальными жертвами (то есть на их компьютерах есть что воровать), а в ближайшем будущем еще 25% пользователей станут интересны злоумышленникам. То есть потенциально более чем у 60% пользователей ПК установленная троянская программа сможет украсть некоторую сумму.

Вы озадачивались таким вопросом? Насколько Ваш комп интересен хакерам.
Немного поразмыслив, я делаю выводы:
-Веб мани (кошель проекта колеблется в области 100 долларов)
-Аси (если считать что вбито в квип - только текущая. Ей я дорожу больше всего, так как ее угон может подпортить мою репутацию)
-Пароли (от ФТП к демлебу, от мыла....ну и все пожалуй)
 
PHP Hacks
phphacks.jpg

Paperback: 468 pages
Publisher: O’Reilly Media, Inc.; 1 edition (December 12, 2005)
Language: English
ISBN: 0596101392
Filesize: 3.8 MB
Книженция от известного издателя. Трюки PHP. Жаль, на английском:)[New$paN]
:zns5: Скачать|Download
 
Интернет-Журнал Root#UA
logoijrootua.png

Неплохой езин на русском языке. Последний номер включает:

Новичкам
Беспарольная аутентификация по ключу через pam_usb Александр Кузнецов aka fly4life( fly4life@nixp.ru ) http://www.nixp.ru
Настройка сети Денис Колисниченко ( dhsilabs@mail.ru )
За 10 минут
Postfix за 10 минут Денис Колисниченко ( dhsilabs@mail.ru )
Cервер
Простой DNS сервер для локальной сети Маликов М.С. aka dmq ( dmq@bouncer.ru )
Fido
ФИДО поинт-станция во FreeBSD через TCP Маликов М.С. aka dmq ( dmq@bouncer.ru )
Games
Контра под Линукс Денис Колисниченко ( dhsilabs@mail.ru )
Шаг за шагом.
Организация сетевого доступа сотрудников офиса к сканеру Уланов Дмитрий ( dmb1@newmail.ru )
Soft
Интеграция Антивируса Касперского с почтовой системой Денис Колисниченко ( dhsilabs@mail.ru )
Полезные программы Alex aka BArS (alexander_b@lt.ukrtel.net)
Программирование
”Кирпичики” Unix Вадим Хохлов (xvadim@newmail.ru)
Распределенное программирование с использованием MPI Часть 2 Вадим Хохлов (xvadim@newmail.ru)
Формирование меню из недавно запускавшихся приложений в IceWM Вадим Хохлов (xvadim@newmail.ru)
Советы
Советы #2 Dima aka M31 (admin@root-ua.info)
Книги Dima aka M31 (admin@root-ua.info)
Мобильность
GPRS+Linux Dima aka M31 (admin@root-ua.info)[New$paN]
:zns5: Скачать|Download - последний номер

Другие номера:

:zns5: Скачать|Download - первый

:zns5: Скачать|Download - второй

:zns5: Скачать|Download - третий

:zns2: Оффсайт
 
Anonym OS Live CD
anonymos.png

Базирующийся на OpenBSD 3.8 LiveCD для анонимной и безопасной работы в сети.
В состав системы входят жесткие настройки фильтрации входящего и исходящего трафика: разрешенный трафик пропускается через специализированные прокси, такие, как Privoxy, остальное блокируется.
Также для работы используется система распределенных анонимных прокси-серверов Tor. В довершение используются технологии сокрытия версии1 ОС для защиты от fingerprinting (определения типа ОС на основе реакции на различные виды сканирования).[New$paN]

:zns5: Скачать|Download - выбор зеркал
:zns4: Заказать за 39 рублей
 
2 замечательных книги: Поиск в Интернете и сервисы Яндекс и Google: эффективный поиск. Краткое руководство

Google: эффективный поиск. Краткое руководство
5-8459-0901-5.jpg

В книге подробно описаны методы и приемы работы с наиболее популярной на сегодняшний день информационно-поисковой системой Google. Приведены основные сведения о поисковых машинах и даны определения наиболее часто используемых терминов, относящихся к поиску информации в Internet. Подробно рассмотрены все возможности Google - от поиска текстов, изображений, товаров, новостей, спутниковых фотографий до ведения сетевого дневника (блога) и популяризации с помощью Google собственного сайта. Книга предназначена для тех, кто уже имеет небольшой опыт работы на компьютере и в Internet, но еще не умеет правильно искать в Сети необходимую информацию. Те, кто уже имеют небольшой опыт поиска информации в Internet, также найдут для себя в книге немало интересного. Руководители компаний, менеджеры и бизнесмены, инженеры и техники, студенты и школьники, желающие научиться эффективно использовать многочисленные возможности Google - всем будет интересно прочитать эту книгу.
Формат : pdf
Размер: 24 мб[New$paN]
:zns5: Скачать|Download

Поиск в Интернете и сервисы Яндекс.
Poisk-v-Internete-i-servisi-Yndeks-Valentin-Holmogorov_1018851.jpg

Задача книги — познакомить читателя-пользователя со всеми возможностями, предоставляемыми для поиска, и не только, службой Яndex. Прочитав эту книгу вы сможете максимально эффективно пользоваться и настраивать для своих нужд разнообразные инструменты, которые безвозмездно предлагает «многоликий Яndex».
Формат : pdf
Размер: 13 мб
:zns5: Скачать|Download

Источник: vipusers.net
 
IP*Works! SSL Delphi Edition 6.0.1650
AGTP013.jpg

IP*Works - мощный набор из 40 компонент для разработки интернет приложений на Delphi, В его состав входят компоненты для работы с наиболее распространенными сетевыми протоколами, такими как FTP, HTTP, SMTP, POP, IMAP, SNMP, LDAP, DNS, RSS, SMPP (SMS), XMPP (Jabber), SOAP, WebDav, и т.д.
Много примеров, есть пример интернет мессенджера, использующего протокол XMPP (Jabber). У разработчиков стоит $399, у нас бесплатно. С помощью IP*Works может быть написано абсолютно любое интернет приложение - начиная от IM клиента и веб браузера и заканчивая веб сервером. По своим возможностям превосходит Indy (Delphi, BCB).[New$paN]

:zns5: Скачать|Download
:zns5: Скачать|Download - зеркало

Вес 3 с небольшим МБ
Источник: vipusers.net
 
Toonel 0.0.50.50
swing.gif

Основное предназначение – сжатие трафика по протоколам http, smtp, pop3, imap. Имеется довольно подробная статистика работы, правда только за текущий сеанс работы. Статистика выводится в виде объема переданного и принятого объема трафика, как сжатого, так и не сжатого.[New$paN]
В процессе работы скорость загрузки web-страниц несколько падает. Это связано с тем, что весь трафик перенаправляется на сервер, сжимается, посылается Вашему клиенту, который проводит декомпрессию и отдает его браузеру. Хочу заметить, что данное замедление крайне незначительно и не доставляет больших неудобств. Меня порадовало наличие настройки по сжатию JPEG изображений, ведь как известно Интернет в изобилие наполнен графическими изображениями. Процент сжатия напрямую зависит от типа посещаемых Вами web сайтов. Поясню: основной процент сжатия приходится на текстовую информацию, и соответственно, чем больше текста и чем меньше графических изображений, тем более высокий процент сжатия может быть достигнут. У меня в среднем процент сжатия составляет 60%. Хотелось бы отметить, что пользование данным прокси сервером бесплатное и безлимитное, что для нас с Вами немаловажно.
Клиентская часть написана на Java и поэтому она должна быть установлена.

:zns5: Скачать|Download
 
Антихакинг в сети. Трюки.
46900385l.jpg

Русская версия книжки от известкого издателя компьютерной литературы. Книга раскжет о всевозможных способах борьбы с хакерами, спамерами и другими информационными убийцами. Книга рассчитана на пользователей с опытом работы в сети Интернет, но будет интересна всем, кто заботится о своей информационной безопасности.[New$paN]
:zns5: Скачать|Download
 
Американское правительство решило немного побороться с порно и поэтому затребовало у крупных интернет-компаний логи запросов и прочей ерунды. Мелкософт, АОЛ и Yahoo! уже согласились "сдать" свою клиентуру "коварному" президенту США.
Единственной крупной компанией, которая отказалась от предоставления логов оказалась Google. Правительства США сначчала затребовало логи поисковх запросов за неделю (примерно 1 миллион записей) и еще набор из миллиона записей, выбраных случайно, хотя вовремя передумала и затребовала всю базу гугл со всеми индексациями сайтов и кэшем сайтов.
Американцы опираются на свои законы, согласно которым федералы имеют доступ ко всем компьютерам, располагающимся на территории США без санкций суда. Подробности далее[New$paN]:
Однака Google отказалась от предоставления конфиденциальной инфы по следующитм причинам:
1) Google является муждународной компанией и не обязана опираться на законы США.
2) Отдав в руки федералов приватную информацию последовали бы массовые судебные тяжбы из других стран за раскрытие конфиденциальной инфы, которая зачастую является коммерческой тайной.
3) Закон США напрямую нарушает 4 поправку к конституции США, которая защищает граждан от необоснованой слежки, чтения личной корреспонденции и изъятий конфиденциальной инфы без санкции суда.
В самой компании говорят, что информация, касающаяся частоты и количества поисков - это коммерческая тайна. Единственное с чем согласны в Google - это обеспечить некие удаленные уровни ограниченного доступа к поисковой БД.
Однако федералы не согласны на такие условия и Гуглу грозит судебная тяжба. Федералы обещают, что логи никак не попадут.

За всою упертость все компании заплатили ценой акций. Первые 3 потерпели небольшой крах в связи с увеличившимся недоверием юзеров данным копаниям. Гугл же поплатился снижением стоимости акций аж на 14%. Аналитики прогнозируют дальнейшее падение акций. Сейчас стоимость акции колеблется в размере около $399,46 за акцию.
IBM снова обошел Гугл по стоимости ценных бумаг. Кто же победит?
 
MDCrack-NG
http://news.xss.pro/MDCrack-NG.gif
ОООчеень глючная прогу для перебора МД5. На себе не тестил. Запускается через зад, но все-таки запускается, а это уже хорошо.
Программа из ряда многочисленных брутеров хэшей и особой ценности не несет, однако авось кому пригодится.
После запуска прога будет думать несколько секунд (10-20) и только потом откроется, так что нервничать не стоит.[New$paN]
:zns5: Скачать|Download
 
XSS на rapidshare

Программа: сервис Rapidshare.de
Описание: XSS уязвимость поможет злоумышленнику перехватить сессию и подставить кукис, дабы юзать премиум аккаунт на Rapidshare.

Пример:
Код: 
https://ssl.rapidshare.de/cgi-bin/premiumzone.cgi?login=<script>alert('please visit xss.pro/')</script>&password=anything
[New$paN]
:zns2: Rapidshare
 
Issue 5
issue5.gif

Web application firewalls primer
Review: Trustware BufferZone 1.6
Threat analysis using log data
Looking back at computer security in 2005
Writing an enterprise handheld security policy
Digital Rights Management
Revenge of the Web mob
Hardening Windows Server 2003 platforms made easy
Filtering spam server-side[New$paN]

:zns5: Скачать|Download
 
Статус
Закрыто для дальнейших ответов.
Верх