Архив новостей (2004-2015 год)

[ENFIX]

Загадочная инфекция поражает web-сайты на Linux/Apache

Компания Finjan опубликовала пресс-релиз, из которого следует, что она обнаружила новый вид сетевой инфекции, из-за которой уже пострадало более 10 тыс. сайтов. Заражению подвержены только компьютеры под управлением Linux с установленным HTTP-сервером Apache.

Марк Кокс из команды безопасности Apache заявил, что не имеет никаких доказательств того, что инфекция эксплуатирует незакрытую уязвимость в Apache. Команда безопасности RedHat тоже заявила, что не может прокомментировать происходящее, т.к. на данный момент еще не получила доступ к инфицированным машинам. Компания cPanel опубликовала предупреждение, в котором описано поведение инфекции после заражения системы ( установка rootkit и замена ряда исполняемых файлов, динамически создающие JavaScript вставки вклинивающиеся в трафик сайтов).

В качестве одного из способов обнаружения паразитной активности, предлагается использовать tcpdump:

   tcpdump -nAs 2048 src port 80 | grep "[a-zA-Z]\{5\}\.js'".

Инфекцию назвали Random JS Toolkit и пока не найден способ ее удаления, кроме повторной установки ОС (переустановку модифицированных файлов) и замены паролей.

Наиболее реальное подозрение связано с возможностью попадания в руки злоумышленников пароля суперпользователя на машине хостига, что в сочетании с некорректной настройкой сервера, дает им возможность установки руткита.

Ранее, в системах хостинга получила широкое распространение инфекция, вылавливающая пароли на Windows машинах владельцев аккаунтов и через ftp, в автоматическом режиме, добавляющая к страницам сайта JavaScript или iframe вставки, которые через уязвимость в web-браузере Internet Explorer, заражали новые машины и продолжали свое распространение.
Источник: opennet.ru

 

[ENFIX]

v3.2

- Bug fixes which causes client to Crash (Proxy Ripper)
- Improved Proxy Ripping Engine (PHP)
(Special thanks to LostBrilliance)
- Rapid Hacker Website is now Centralized within Rapid Hacker
- Added an installation, so that everything works without
needing to Register runtimes.
- Re-designed the way the interface is, for convience of the end user.
- Removed "Am I Spoofed? property because it brought
more confusion, with false positives than anything else.
- Removed Chatroom interface, as it was not being used.

Download:
Скачать|Download

 

[ENFIX]

KDE 4.1 выйдет 29 июля.

На сайте KDE появился подтвержденный график выхода ветки 4.1. Выход первой альфа-версии запланирован на 29 апреля, ровно через три месяца, 29 июля, планируется выпустить релиз.

В версии KDE 4.1 будут представлены первые результаты портирования на платформы Windows, Mac OS X и OpenSolaris, и конечно проведена значительная работа по увеличения стабильности всех компонент системы. Другие планы: интеграция WebKit в Plasma; виджеты на базе Apple Dashboard и HTML элементов "canvas"; добавление в Phonon бэкендов GStreamer, Quicktime и DirectShow9; доработка VoIP фреймворка Decibel; мультимедиа плеер Dragon Player; система машинного перевода Lokalize; стабильные модули KDE-PIM, KDevelop и KDevplatform.

Выход KDE 4.0.1 ожидается 6 февраля. KDE 3.5.9 также ожидается в феврале.

Источник: opennet.ru

 

[Isis]

Metasploit Framework 3.1

Video:

[Flash Video] - NNP posted a video to milw0rm.com that demonstrates how to use the db_autopwn command to automatically exploit a network of servers

[Flash Video] - Chris Gates of LearnSecurityOnline.com uses auxiliary modules to locate a Microsoft SQL Server installation and login.

[Flash Video] - Chris Gates of LearnSecurityOnline.com uses the VNC Injection payload to break a locked Windows desktop and monitor the user.

[Flash Video] - Chris Gates of LearnSecurityOnline.com uses the Meterpreter to place a netcat backdoor via the registry and reboot the system.

[Flash Video] - Chris Gates of LearnSecurityOnline.com demonstrates many features of the Meterpreter payload.

The Metasploit Project announced today the free, world-wide availability of version 3.1 of their exploit development and attack framework. The latest version features a graphical user interface, full support for the Windows platform, and over 450 modules, including 265 remote exploits. "Metasploit 3.1 consolidates a year of research and development, integrating ideas and code from some of the sharpest and most innovative folks in the security research community" said H D Moore, project manager. Moore is referring the numerous research projects that have lent code to the framework.

These projects include the METASM pure-ruby assembler developed by Yoann Guillot and Julien Tinnes, the "Hacking the iPhone" effort outlined in the Metasploit Blog, the Windows kernel-land payload staging system developed by Matt Miller, the heapLib browser exploitation library written by Alexander Sotirov, the Lorcon 802.11 raw transmit library created by Joshua Wright and Mike Kershaw, Scruby, the Ruby port of Philippe Biondi's Scapy project, developed by Sylvain Sarmejeanne, and a contextual encoding system for Metasploit payloads. "Contextual encoding breaks most forms of shellcode analysis by encoding a payload with a target-specific key" said I)ruid, author of the Uninformed Journal (volume 9) article and developer of the contextual encoding system included with Metasploit 3.1.

The graphical user interface is a major step forward for Metasploit users on the Windows platform. Development of this interface was driven by Fabrice Mourron and provides a wizard-based exploitation system, a graphical file and process browser for the Meterpreter payloads, and a multi-tab console interface. "The Metasploit GUI puts Windows users on the same footing as those running Unix by giving them access to a console interface to the framework" said H D Moore, who worked with Fabrice on the GUI project.

The latest incarnation of the framework includes a bristling arsenal of exploit modules that are sure to put a smile on the face of every information warrior. Notable exploits in the 3.1 release include a remote, unpatched kernel-land exploit for Novell Netware, written by toto, a series of 802.11 fuzzing modules that can spray the local airspace with malformed frames, taking out a wide swath of wireless-enabled devices, and a battery of exploits targeted at Borland's InterBase product line. "I found so many holes that I just gave up releasing all of them", said Ramon de Carvalho, founder of RISE Security, and Metasploit contributor.

"Metasploit continues to be an indispensable and reliable penetration testing framework for our modern era", says C. Wilson, a security engineer who uses Metasploit in his daily work. Metasploit is used by network security professionals to perform penetration tests, system administrators to verify patch installations, product vendors to perform regression testing, and security researchers world-wide. The framework is written in the Ruby programming language and includes components written in C and assembler.

Metasploit runs on all modern operating systems, including Linux, Windows, Mac OS X, and most flavors of BSD. Metasploit has been used on a wide range of hardware platforms, from massive Unix mainframes to the tiny Nokia n800 handheld. Users can access Metasploit using the tab-completing console interface, the Gtk GUI, the command line scripting interface, or the AJAX-enabled web interface. The Windows version of Metasploit includes all software dependencies and a selection of useful networking tools.

Download
Источник: http://metasploit3.com/

 

[Isis]

Вышел новый релиз FreeBSD - самой популярной UNIX-подобной операционной системы из современного семейства BSD.

Что сделано в этой версии:

* Улучшен и подчищен код стека сети.
* Изменения в ядре: фильтр прерываний, Linuxulator, новый планировщик ULE 2.0/3.0
* Мультимедиа: добавлены emu10kx, snd_envy24[ht], snd_hda.
* Улучшения в userland: добавлен jemalloc
* Добавлена поддержка ZFS, начальная поддержка XFS (read-only) и экспериментальная поддержка tmpfs
* Изменения, касающиеся безопасности: добавлен аудит событий, новые возможности разделения привелегий и прав.
* Добавлена поддержка архитектур ARM, sun4v (Niagara) и прекращена поддержка alpha.
* Поддержка Xorg 7.3.0, Gnome 2.20.1, KDE 3.5.7
* Образы дисков теперь 700 Mb (вместо 650 ранее)

>>> Анонс

>>> Release Notes

Источник: linux.org.ru

 

[Isis]

QIP Infium RC1 (Release Candidate 1). Build 9005​

Добавлено:
- Core: поддержка учётных записей @qip.ru на основе протокола jabber, для будущих сервисов почты, харанения истории на сервере и прочих удобств;
- Core: система автообновления программы;
- Core: отпала необходимость в создании копий файлов протоколов, всё осуществляется программно;
- Core: возможность удалять добавленные учётные записи;
- Core: в автоответчике теперь для каждого статуса своё сообщение;

Исправлено/обновлено:
- Core: обновлена работа режима метаконтактов;
- Core: обновлён скин по умолчанию;
- Core: позиция списка контактов изменялась при временном изменении разрешения экрана;
- Core: увеличен интервал ожидания подключения для медленных каналов связи;
- Core: устраненено множество мелких недочетов;
- Core: обновлены все протоколы;

Для существующих пользователей бета версий QIP Infium:

ВАЖНО! Поскольку вы являетесь нашими тестерами, то необходимо сделать резервную копию папки QIP Infium, в случае если что-то пойдет не так. Дело в том, что при первом запуске, программа будет дольше загружаться, т.к. она очистит файл профиля от неиспользуемых данных и обновит файлы истории. Не рекомендуется всячески пытаться закрыть программу в этот момент или пытаться выгрузить процесс. При этом откат на старую версию невозможен, профиль в старых версиях работать не будет. Поскольку появилась поддержка учётных записей @qip.ru на основе джаббера, то рекомендуется зарегистрироваться. Более подробная иструкция по переходу на новую версию доступна в этой теме.

Источник: www.qip.ru

 

[Isis]

9 мая - День победы

9 мая 1945 года русский народ одержал великую победу над захватчиком. Испытания, выпавшие на долю нашего народа были по-настоящему огненными.

Вот уже больше полвека День Победы служит крепкой, неразрывной нитью между нами, нынешним поколением, и поколением фронтовиков, ратных тружеников, победителей. День победы - это доказательство того, что россияне - особая, удивительно сильная нация. И сколько бы не прошло лет и сколько бы слов, полных благодарности и любви, не прозвучало, молодое поколение всегда будет в вечном долгу перед ветеранами.

 

[Isis]

9 мая - День победы

9 мая 1945 года русский народ одержал великую победу над захватчиком. Испытания, выпавшие на долю нашего народа были по-настоящему огненными.

Вот уже больше полвека День Победы служит крепкой, неразрывной нитью между нами, нынешним поколением, и поколением фронтовиков, ратных тружеников, победителей. День победы - это доказательство того, что россияне - особая, удивительно сильная нация. И сколько бы не прошло лет и сколько бы слов, полных благодарности и любви, не прозвучало, молодое поколение всегда будет в вечном долгу перед ветеранами.

 

[Isis]

Вышла 9 версия дистрибутива Fedora.

Из ключевых особенностей стоит отметить:

* Встроенная поддержка Encrypted Filesystem (шифрование разделов на hotplug-устройствах, шифрование swap-разделов, поддержка на этапе инсталляции).
* Обновление программы установки (Anaconda) позволяет изменять размер существующих разделов на этапе установки.
* Добавлена поддержка ext4.
* Upstart service manager – замена SysVInit.
* Внесены изменения в X11, позволяющие значительно ускорить запуск X-сервера.
* Gnome 2.22
* KDE 4.0.3
* gcc 4.3
* Firefox 3.0b5

Скачать можно здесь.

Обратите внимание, что к сожалению, только в последний момент была выявлена ошибка, приводящая к ошибке в процессе установки на русском языке, если выбирается нестандартный набор программных пакетов.

Если вы столкнулись с данной проблемой, прочтите список возможных вариантов решения проблемы с установкой Fedora 9 по ссылке:
http://fedoraproject.org/wiki/ru_RU/Releas...tallationFailed.

>>> Release Notes.

 

[Isis]

Официальный маркетинговый сайт сообщества Mozilla - Spread Firefox решил поставить новый мировой рекорд для самой загружаемой программы за 24 часа.

Речь конечно же идёт о новом грядущем релизе Firefox 3.

Новые возможности:В Firefox 3 добавлено множество новых возможностей, в том числе добавление закладок одним щелчком, умная панель адреса и невероятная скорость работы.
Безопасность:Безопасность тебя и твоей личной информации для нас важнее всего. Firefox 3 включает в себя функции защиты от мошенничества и зловредных программ, а также мгновенное получение информации о владельце сайта.
Продуктивность:С такими возможностями как, встроенная проверка правописания, восстановление сессий и полноценное масштабирование страниц, Firefox 3 делает работу в Интернете более быстрой и эффективной.
Гибкость:Твой вкус и потребности определяют твою индивидуальность. С Firefox 3 у тебя есть более 5000 дополнений, которые помогут тебе в тюнинге веб-сёрфинга.

Всё, что требуется от пользователей - один раз загрузить Firefox 3 в течение предстоящего Дня Загрузки.

На странице данного мероприятия уже сейчас можно оставить "обещание" на загрузку и узнать количество уже присоединившихся пользователей от каждой страны.

По количеству "обещаний" на момент публикации лидирует США, как ни странно, на втором месте Япония. Впрочем, всё ещё впереди, общий счетчик возрастает на пару-тройку сотен с каждым обновлением страницы.

Дату Дня Загрузки обещают опубликовать там же, следим за событиями.

Присоединяйтесь!

 

[groundhog]

Обновилась PasswordsPro - всем известная программа для восстановления паролей к хешам разного типа. Теперь последняя доступная версия - 2.4.4.0.

В новой версии:

• Добавлена возможность выбора формата строк с хэшами при их импорте.
• Скорость работы модуля SHA-256.dll увеличена на 30...40%.
• Скорость работы модуля md5($salt.md5($pass)).dll увеличена на 10...15%.
• Скорость работы модуля md5($salt.md5($salt.$pass)).dll увеличена на 10...15%.
• Скорость работы модуля md5(md5($pass)).dll увеличена на 10...15%.
• Скорость работы модуля md5(md5($pass).$salt).dll увеличена на 10...15%.
• Скорость работы модуля md5(md5($pass).md5($salt)).dll увеличена на 40...50%.
• Скорость работы модуля md5(md5($salt).md5($pass)).dll увеличена на 40...50%.
• Скорость работы модуля md5(md5($salt).$pass).dll увеличена на 70...80%.
• Обновлен API для работы с модулями хэширования - в частности, добавлены новые функции для предварительной обработки хэша и salt'а, а также добавлены новые флаги.

Скачать новую версию:
Скачать|Download

Обсудить на форуме:
:zns2: InsidePro forum

Желаем дальнейшего развития, процветания и новых релизов руководству ресурса InsidePro.

 

[halkfild]

Opera задает новые стандарты в мире веб-браузеров
Новая версия Opera 9.5 — это мастерски спроектированная основа для веб-путешествий без границ

Осло, Норвегия - 10 июня 2008 г. - Сегодня компания Opera Software выпустила в свет финальную версию своего флагманского веб-браузера — Opera 9.5. Браузер Opera отлично испытан на разных устройствах, а благодаря поддержке открытых веб-стандартов, бескомпромиссной скорости и производительности это еще и самая совершенная версия Opera из когда-либо существовавших. В новом браузере Opera 9.5 пользователи впервые увидят технологию Opera Link в настольном варианте. Opera Link стирает границы между компьютерами и мобильными телефонами, позволяя использовать единые пользовательские настройки на разных устройствах. Версии Opera 9.5 для систем с Windows, Mac OS и Linux доступны для бесплатной загрузки на сайте www.opera.com/.

Что нового в Opera 9.5:[/B]

Opera Link: Ваши закладки, Speed Dial и даже заметки, сделанные прямо в браузере, можно взять с собой куда угодно. Opera Link поддерживает синхронизацию между браузерами Opera 9.5 на настольных компьютерах и Opera Mini — бесплатным браузером для мобильных телефонов. Когда в Opera 9.5 вы пишите заметку - инструкции, список покупок или просто записываете то, что нужно запомнить — вся ваша информация доступна с любого устройства, где есть Opera 9.5, вам достаточно авторизоваться в системе.

Находите все что угодно: если вы помните слово с веб-страницы, которую читали ранее, то с легкостью найдете ее в любое время с помощью Быстрого поиска. Просто введите это слово в адресной строке и программа автоматически предложит вам посещенные страницы, где это слово встречается.


Стильный внешний вид: интерфейс Opera модернизирован и выглядит современно, с чистыми линиями и аккуратными значками. Кнопка 'Создать вкладку' вместе с другими элементами была улучшена для более комфортной и интуитивно понятной работы. Вашему вниманию также представлены специальные темы оформления для того, чтобы Opera более органично смотрелась в вашей операционной системе.


Усиленная защита от вредоносных программ и фишинга: технология защиты от мошенничества, встроенная в Opera, не только оберегает вас от подлога на ненадежных сайтах, но также делает Opera первым браузером, в котором по умолчанию встроена защита от вредоносного ПО при путешествии по интернету. Защита от мошенничества в Opera предоставлена службами Haute Secure, Netcraft и PhishTank. Система защиты автоматически блокирует загрузку вредоносных сайтов и оберегает вас от опасности.


Скорость: Opera по прежнему является самым быстрым браузером. В Opera 9.5 были сделаны значительные изменения для повышения производительности клиента электронной почты, лент новостей и самого браузера, так что теперь вы сможете успевать больше и быстрее работать в сети.

Разумеется, Opera 9.5 включает множество функций, которые пользователи уже хорошо знают и ценят по предыдущим версиям браузера. Speed Dial, заметки, возможность сохранять и восстанавливать сеансы после закрытия браузера, корзина для восстановления случайно закрытых вкладок или писем, жесты мышью и многое другое для удобной работы в интернете. Откройте для себя Opera сегодня!


"Выход Opera 9.5 — это кульминация двухлетней работы по совершенствованию нашего браузера и учету мнений сообщества. Мы постарались включить в Opera все те функции и возможности, о которых просили пользователи» — сказал Йон фон Течнер, генеральный директор компании Opera Software. «Opera 9.5 предлагает больше возможностей и функций. Новый браузер стал быстрее, легче и выдвинулся впереди конкурентов за счет инновационного и удачного объединения настольной и мобильной платформ. Мы приглашаем всех присоединиться к пользователям браузера, задающего тон в том, какой будет сеть в будущем."


Доступность
Opera 9.5 доступна для Linux, Mac OS и Windows и переведена на 30 языков; также вскоре планируется поддержка дополнительных языков. Браузер Opera можно бесплатно загрузить с сайта www.opera.com/.

Вас услышат!
Миссия разработчиков Opera — сделать интернет доступным для каждого, в любом месте и на любом устройстве. Для этого Opera полагается на ваши отклики и помощь. Узнайте больше и поделитесь своими соображениями на сайте: www.opera.com/.


з.ы.
Windows
Windows Classic
Macintosh
UNIX

:zns2: список изменений
:zns2: Описание возможностей Opera-9.5 и список поддерживаемых веб-стандартов

 

[Одинокий Волк]

- Название: PHP NOD TOOLS
- Автор (сайт если есть): Lonely Wolf (Одинокий Волк)
- Версия: 1.20 (14.06.2008 UPD2)
- Требуемые версии PHP(а так же ОС, сервера, SQL если надо): Пишу всегда под php5 даже не знаю как с 4-ой работать будет.
- Категория(основные функции): Парсер и чекер ключиков для нода.
- Описание(только на русском, только подробное):
1) Соберает ссылки на ключики через гугл (не помню чей скрипт с ачата взял)
2) Соберает проксики с сайта proxy4free.com (тоже чей-то с ачата взял)
3) Чекает проксики
4) Обходит все собраные url's и соберает с них ключики
5) Чекает собраные ключики на доступность обновлений и какой софт доступен для обновлений!

Если кто сможет дать алгоритм шифрования логина и пароля при запросе срока действия ключа, добавлю чекер на время действия.
Код не обсуждайте выложил что писал ничего не удалял.

- Установка(если требуется не 1-2 действия):
Заливаем папку на сервер и ставим ей права chmod 0777 потом по инструкции:
1) Сначало настраиваем, открываем файл cron.php и смотрим строки:

# Режим отладки: 0/1
DEFINE("DEBUG",1);
# Работаем с прокси или без: 0/1
DEFINE("PROXY",0);

Ставим нужные нам значения 1 - вкл. 0 - выкл.
2) Запускаем сначало скрипт getlinks.php - собераем урлы в файл sites.txt (ищет по запросу: "nod keys EAV-" можно поменять в коде запрос в самом начале файла)
3) Теперь если нам нужны проксики запускаем файл getproxy.php он нам соберёт списки проксей в файл proxy_check.txt
4) Если мы соберали прокси то надо их чекнуть запускаем файл checkproxy.php все проксики будут прочеканы и рабочии будут сложены в файл proxy.txt с которым и будет работать чекер ключиков нода.
5) Ну а теперь запускаем сам чекер ключиков файл cron.php (или ставим по крону) он соберает и чекает ключики. Если запускать cron.php?update то чекает ключики уже собранные на валидность. В файле keys.txt сами ключики с датой чека и доступного софта для обновления.

Спойлер: 50

http://rapidshare.com/files/122414006/phpnodtools.rar.html
Пароль: www.nulled[.]ws

Хайд поставил что бы очень много сервисов не было а то ключей рабочих не будет.

 

[groundhog]

http://xss.pro/img/egb.jpg

На официальном сайте разработчика InsidePro сегодня появился новый релиз! Программа InsidePro Extreme GPU Bruteforcer (EGB), предназначена для перебора хешей к паролям с использованием видеопроцессора (GPU).

Без сомнения, это прорыв в области перебора паролей! К примеру, средняя скорость перебора одного MD5-хэша на видеокарте GF8800GS составляет 270 млн. п/с, средняя скорость одновременного перебора 50 тысяч хэшей - 150 млн. п/с, что в десятки раз производительнее самого мощного многоядерного x86-процессора!

Бета-версия программы доступна для тестирования!

Скачать|Download
:zns2: Форум InsidePro

 

[halkfild]

Вчера 14/07/2008 года в 01:00 анонсирован выход релиза Linux ядра 2.6.26

Новшества:

# монтирование частей ФС (mount --bind) в режиме только для чтения;
# поддержка PCI Express ASPM (Active State Power Management),
# поддержка платформ IA64, S390 и PPC в системе виртуализации KVM. Также в KVM добавлена базовая поддержка паравиртуализации;
# определение списка устройств которые будут доступны в определенном изолированном контейнере (cgroups);
# для получения информации о точках монтирования теперь можно использовать /proc/PID/mountinfo
# поддержка аппаратных особенностей ноутбука OLPC;[New$paN]
# поддержка x86 PAT (Page Attribute Table) в системе распределения памяти
# обновление кода файловых систем EXT4, gfs2, ocfs2 и xfs;
# поддержка черновой версии стандарта 802.11s для беспроводных mesh-сетей;
# включение в состав ядра отладчика kgdb;
# в состав ядра включен код для выявления ошибок в памяти, выступающий в роли аналога программы memtest. Протестировать память теперь можно передав ядру при загрузке параметр "memtest";
# улучшение кода групповой real-time планировки задач.
# добавлены драйверы для видеоустройств с USB интерфейсом (видеокамеры, web-камеры, тв-тюнеры, видео-конвертеры и т.д. ), соответствующих спецификации UVC, ранее не включаемых в основное ядро из-за конфликта с подсистемой video4linux;
# рer-process securebits - возможность привязки действия повышения привилегий или бита смены владельца (например, setuid-0) только для запущенного процесса, без распространения на порожденные им дочерние процессы (все дочерние процессы будут выполняться без повышения привилегий);
# новые драйверы для сетевых плат и беспроводных устройств: Solarstorm SFC4000 controller, IXP4xx built-in Ethernet, Korina (IDT RC32434) Ethernet MAC, значительно расширены возможности беспроводных драйверов iwlwifi и ath5k;
# новые драйверы звуковой подсистем: Audiophile192, Delta1010E, Delta 66E, Terrasoniq TS88, WM9713, Emagic Audiowerk 2, PXA3xx AC97, PXA3xx AC97. Поддержка многочисленных новых HDA устройств в hda-codec, в intel8x0 реализована поддержка 8-канального звука.
Новое ядро содержит более 10000 исправлений (размер патча - 43Мб) от почти 1173 разработчиков, примерно 40% изменений связаны с кодом драйверов устройств, 20% с поддержкой различных аппаратных архитектур.
Кроме того, вышло обновление ядра 2.6.25.11, содержащее исправление одной ошибки, приводящей к возможности нарушения безопасности на платформе x86-64 (подробности уязвимости в настоящий момент не разглашаются).

ChangeLog-2.6.26

Скачать|Download

 

[Isis]

Sqliteman 1.2.0​

Если вам нужно выполнять SQL выражения, управлять таблицами, просмотрами или триггерами, администрировать пространство БД и статистику индексов - Sqliteman ваш лучший выбор.

Добавлены возможности:

• полная поддержка ALTER TABLE (через пошаговые скрипты)
• расширены свойства для SQL Editor, Data Viewer и запуска * приложения
• подхват PRAGMA из БД
• реализован Table Populator (для создания данных для тестов)
• импорт и экспорт данных
• подхват BLOB-ов: загрузка/сохранение/отображение размера
• отлов реальных значений NULL
• расширенное прямое редактирование таблиц

Внешний вид:

• новая профессионально сделанная иконка
• интеграция с темами KDE4
• обновление переводов

Код:

• багфиксы
• переписан внутренний SQL парсер (объединен с кодом TOra)
• новый текстовый SQL редактор (основан на QScintilla)
• Sqliteman может использоваться с Qt 4.2.x, но рекомендуется 4.3.x или новее

 

[Winux]

SurfJack - инструмент для перехвата куков с различных веб-приложений, в оом числе использующих HTTPS. Уязвимость позволяет перехватить и подменить кук жертвы.

Смотрим видео по использованию
Скачать|Download документ, подробно описывающий уязвимость (агнл)
Скачать|Download сам инструмент, использующий уязвимость
Источник: enablesecurity.com
Русскоязычный источник: web-hack.ru[New$paN]

 

[Winux]

Wireless Hacking Live-CD FBI Edition
По заявлениям авторов, этот лив-диск используется в ФБР (сомневаюсь что-то) для взлома Wi-fi сетей. На диске дистре линукса содержатся инструменты для получения WEP включа.

WEP Hacking - The Next Generation

WEP is an encryption scheme, based on the RC-4 cipher, that is available on all 802.11a, b and g wireless products. WEP uses a set of bits called a key to scramble information in the data frames as it leaves the access point or client adapter and the scrambled message is then decrypted by the receiver.
Both sides must have the same WEP key, which is usually a total of 64 or 128 bits long. A semi-random 24 bit number called an Initialization Vector (IV), is part of the key, so a 64 bit WEP key actually contains only 40 bits of “strong” encryption while a 128 bit key has 104. The IV is placed in encrypted frame’s header, and is transmitted in plain text.[New$paN]
Traditionally, crac*ing WEP keys has been a slow and boring process. An attacker would have to capture hundreds of thousands or millions of packets—a process that could take hours or even days, depending on the volume of traffic passing over the wireless network. After enough packets were captured, a WEP crac*ing program such as Aircrac* would be used to find the WEP key.
Fast-forward to last summer, when the first of the latest generation of WEP cracking tools appeared. This current generation uses a combination of statistical techniques focused on unique IVs captured and brute-force dictionary attacks to break 128 bit WEP keys in minutes instead of hours. As Special Agent Bickers noted, “It doesn’t matter if you use 128 bit WEP keys, you are vulnerable!”
WEP is an encryption scheme, based on the RC-4 cipher, that is available on all 802.11a, b and g wireless products.
WEP uses a set of bits called a key to scramble information in the data frames as it leaves the access point or client adapter and the scrambled message is then decrypted by the receiver.
Both sides must have the same WEP key, which is usually a total of 64 or 128 bits long.
A semi-random 24 bit number called an Initialization Vector (IV), is part of the key, so a 64 bit WEP key actually contains only 40 bits of “strong” encryption while a 128 bit key has 104.
The IV is placed in encrypted frame’s header, and is transmitted in plain text.
Traditionally, cracking WEP keys has been a slow and boring process.
An attacker would have to capture hundreds of thousands or millions of packets a process that could take hours or even days, depending on the volume of traffic passing over the wireless network.
After enough packets were captured, a WEP cracking program such as Aircrack would be used to find the WEP key.
Fast-forward to last summer, when the first of the latest generation of WEP cracking tools appeared.
This current generation uses a combination of statistical techniques focused on unique IVs captured and brute-force dictionary attacks to break 128 bit WEP keys in minutes instead of hours.

http://rapidshare.com/files/102965923/FBI_...cking.part1.rar
http://rapidshare.com/files/102968017/FBI_...cking.part2.rar
http://rapidshare.com/files/102968395/FBI_...cking.part3.rar
http://rapidshare.com/files/102968417/FBI_...cking.part4.rar
http://rapidshare.com/files/102970245/FBI_...cking.part5.rar
http://rapidshare.com/files/102970700/FBI_...cking.part6.rar
http://rapidshare.com/files/102969710/FBI_...cking.part7.rar

Кто скачал-отпишитесь.

 

[Winux]

VKontakte Wall Messenger 1.0 by dx

Этот PHP скрипт написан с использованием сокетов и технологии Ajax. Основные фичи:
[ - ]Рассылать сообщения на стены ВКонтакте по диапазону id
[ - ]Рассылать сообщения на стены друзей каждого заданного аккаунта
[ - ]Флуд на стену конкретного человека
[ - ]Рассылка на собственные стены каждого заданного аккаунта
[ - ]Позволяет указать задержку отправки
[ - ]Позволяет рандомизировать сообщение
[ - ]Позволяет задать список прокси-серверов
[ - ]Добавление предложения каждому заданному аккаунту
[ - ]Добавление вопроса каждому заданному аккаунту
[ - ]Добавление заметки каждому заданному аккаунту
[ - ]Улучшены логи, статистика, исправлены мелкие недочеты
[ - ]Добавлен чекер аккаунтов[New$paN]

Скачать|Download
Источник: www.secnull.info

 

[Schtirliz]

Mail.ru Regger

Краткое описание:
Полуавтоматический реггер почт на mail.ru, написанный на PHP. Скрипт автоматически заполняет все необходимые данные рандомно, от Вас требуется только ввести капчу. Скрипт использует технологию AJAX, поэтому регистрация проходит максимально быстро.

Характеристики:
* AJAX + PHP
* Минимум настроек, скрипт всё заполнит сам рандомно
* Есть поддержка прокси
* Поддерживает два вида капч на mail.ru

Требования:
Хост с поддержкой PHP, fsockopen и сессий
[New$paN]
Скачать|Download