Компания «Позитив Текнолоджиз», разработчик систем комплексного мониторинга информационной безопасности, публикует ежегодный обзор статистики уязвимостей веб-приложений за 2007 г.

Уязвимости в веб-приложениях - наиболее распространенные «бреши» защиты сетевой безопасности. В опубликованном обзоре рассматриваются данные о нескольких десятках веб-приложений, в которых были обнаружены и классифицированы более 500 ошибок различной степени риска.

Согласно результатам исследования, проведенного специалистами Технологического университета Джорджии, растет число DNS-серверов, перенаправляющих владельцев инфицированных компьютеров на сайты, содержащие вредоносный код. Отчет с результатами исследования был представлен на конференции Distributed System Security Symposium в Сан-Диего, сообщает Associated Press.

Количество вредоносного ПО в 2007 г. выросло более чем в два раза - за год зарегистрировано более 220 тыс. новых вирусов, сообщил вирусный аналитик «Лаборатории Касперского» Александр Гостев.

Гостев утверждает, что в 2007 г. каждый месяц регистрировалось более 18 тыс. новых вирусов – эта цифра более чем в два раза превышает подобный показатель 2006 г. – 8,5 тыс.

В нескольких версиях ядра Linux, применяющихся в дистрибутивах ряда известных компаний, обнаружены опасные уязвимости.

Как сообщается на сайте Security Focus, выявленные дыры теоретически могут использоваться злоумышленниками с целью несанкционированного чтения и записи информации в ячейки памяти ядра операционной системы Linux, а также для получения доступа к определенным ресурсам компьютера. Уязвимости позволяют организовывать DoS-атаки и похищать конфиденциальную информацию.

Следственное управление при ГУВД по Пермскому краю расследует уголовное дело в отношении хакера из Йошкар-Олы (Республика Марий Эл) обокравшего пермского брокера почти на 2 млн рублей, сообщает ИА REGNUM. Как отмечается в публикации пермского еженедельника "Новый компаньон", в августе 2007 года компьютерный вирус поразил систему интернет-трейдинга Quik. Специально написанное для этой цели программное обеспечение через интернет проникало в компьютер трейдера и похищало его логины и пароли. Мошенник зарабатывал деньги, проводя операции от имени клиента брокерской компании. В милицию обратились только двое потерпевших, совокупный ущерб которых составил около 2,5 млн руб.

www.gnucitizen.org
перевод: Владимир Куксенок

Файлы Flash могут быть достаточно легко заражены злонамеренным кодом, который может принести значительные проблемы вашей сети. Концепция не нова. Фактически с появлением Macromedia Flash, разработчики получили возможность корректировать чужие SWF файлы, а также использовать более устойчивую, основанную на компонентах, среду разработки. Однако с ростом популярности Flash приложений, были найдены способы инфицирования SWF объектов и использования Flash в качестве транспортного механизма для различных типов злонамеренного ПО.

Внедрение кода в объекты Flash можно осуществить из интегрированной среды разработки Macromedia Flash, путем вставки целевого файла в только что созданный Flash проект и назначения действий, выполняющихся при отображении кадров. Разумеется, это самый простейший способ. Существуют и другие методики внедрения, но так как эта тема очень широка, они не будут описываться здесь. В этой статье будут описаны основные утилиты, необходимые для инфицирования объектов Flash.

Для решения задач этой статьи я нашел несколько бесплатных утилит, работающих из командной строки, которые можно использовать для создания новых злонамеренных объектов Flash, а также для анализа уже существующих. Это следующие утилиты:
Mtasc – отличная утилита для компиляции ActionScript
Flare – замечательная небольшая утилита для декомпилирования SWF файлов (получения кода ActionScript)
Swfmill - конвертер SWF в XML и обратно
Swftools – набор разных полезных утилит

Опыты будут вестись над видеоклипом “The Corruptibles”, весьма интересной и неплохо сделанной анимацией, отлично подходящей для наших целей.

Mtasc, Swtools и частично Swfmill используются для создания Flash троянов, а Flare и опять же Swfmill очень хорошо подходят для их анализа. Не останавливаясь на анализе злонамеренных объектов Flash, вернемся к принципам инфицирования SWF файлов.

Вначале нужно разобраться с некоторыми вещами, необходимыми для понимания всего процесса. Так как SWF файлы ограничены возможностями проигрывателя Flash, атакующий ограничен кодом JavaScript или Flash ActionScript. В большинстве случаев применяется их комбинация. Несмотря на ограничения, JavaScript и ActionScript хорошо подходят для организации web атак.

Организация US-CERT, созданная при участии Министерства внутренней безопасности США, предупреждает о появлении новой вредоносной программы WinCE/InfoJack, способной инфицировать портативные устройства под управлением операционной системы Microsoft Windows CE.

o------// Автор: Crack
Сегодня я немного расскажу основы крэкинга, разберём программы используемые для взлома, а также
взломаем тренировочную программу. Это моя первая статья поэтому прошу ногами не бить! Многие знающие
люди могут сказать, что я пишу что-то неправильно или не точно, просто я старался писать понятно для
новичков.
Итак, начнём с того, что давным-давно люди сделали процессор, который работал только с битами,
программы писались в машинных кодах, что-то типа: 0010010010 и т.д. Позже программисты придумали HEX-
коды, что-то промежуточное между тем, что понятно человек и процессору, то есть что-то близкое к
машинным кодам, но более понятное программисту. Позже были придуманы компиляторы. Это программы
которые читали человеческие слова и переводили их в биты(машинные кода). То есть с помощью
компиляторов из исходного кода получался исполняемый файл. Это были первые компиляторы ассемблера.
Позже начали появляться всякие: pascal, C, C++, Delphi и т.д.
Любую программу можно представить в виде ассемблерного кода, этим занимаются программы –
дизассемблеры, про которые мы поговорим в следующей статье. А пока я хотел - бы рассказать основы
ассемблера (основные команды и т.д.), поэтому вы должны хоть чуть-чуть понимать в программирование
иначе материал будет очень трудный для восприятия.
Регистры:
Регистры это места в оперативной памяти, где могут храниться какие-либо данные, можно сказать что
регистры – это некие переменные. Регистры, которые важны для нас это: EAX, EBX, ECX, EDX. Буква “E”
вначале имени регистра означает, что он является 32-разрядным.
Push и Pop:
Команда Push используется для помещения адреса в стэк.
Команда Pop обратная команде Push.
Стэк можно представить себе как некоторую стопку листов, где верхний лист берётся первым. Вообще он
является участками памяти, начало которого на потолке и имеет смещение 0xFFFFFFFF, и всё что мы будем
добавлять будет добавляться снизу:
0xFFFFFFFF Начало стэка.
0xFFFFFFFC Занесли некоторые данные.
0xFFFFFFF8 Занесли некоторые данные.
0xFFFFFFF4 Занесли некоторые данные.
0xFFFFFFF0 Занесли некоторые данные.
… и т.д.

Компания Perimetrix, российский разработчик систем для защиты корпоративных секретов от инсайдеров, опубликовала результаты исследования "Инсайдерские угрозы 2008". Исследование проводилось совместно c порталом Securitylab.ru.

Итоги анализа показали, что в рейтинге ИТ-угроз внутренние факторы заметно опережают внешние, причем наибольшее опасение специалистов вызывают утечки данных (76%) и халатность сотрудников (67%). Всего 5% респондентов за прошедший год не пострадали от нарушения конфиденциальности данных. Антивирусное программное обеспечение и межсетевые экраны используют 100% организаций, однако лишь у 24% компаний имеется защита от утечек, поэтому данные утекают с угрожающей регулярностью.

/* Вступление */

Участники Defcon 2002 провели небольшое исследование (вообще то это больше походило на спортивное соревнование) на предмет проникновения в беспроводные сети. Изучив более 500 точек доступа в округе, они выявили интересную статистику: только около 30% беспроводных сетей защищены протоколом WEP; в каждой пятой сетке значение ESSID было выставлено «по умолчанию»; а еще было выявлено, что 20% беспроводных сетей абсолютно никак не защищены от доступа извне. На следующем Defcon 2003 эта статистика вновь подтвердилась (исследовались беспроводные сети Лас-Вегаса и Лос-Анджелеса). Такое положение дел характерно не только для США, но и для Европы, в том числе и России. Эксперты в области безопасности беспроводных сетей сходятся во мнении, что только около десяти процентов беспроводных сетей защищены чем-то большим, чем протокол WEP и фильтрацией MAC-адресов.

Группа хакеров Cult of the Dead Cow (CDC) на прошлой неделе выпустила утилиту, позволяющую превратить поисковик Google в сканер уязвимостей в системах безопасности веб-сайтов.

Сообщество Cult of the Dead Cow получило известность около десяти лет назад. Тогда хакеры явили миру программу под названием Back Orifice, позволяющую без труда захватить полный контроль над компьютером, работающим под управлением операционной системы Windows.

Введение

Не так давно я купил комплект "Wireless Bundle" состоящий из беспроводного NAT маршрутизатора и карты PCMCIA 802.11b. Будучи устройством, рассчитанным на непрофессионального потребителя, мне было достаточно просто его подключить и настроить для работы с моей домашней сетью. Трудности начали возникать когда я попробовал защитить это соединение, а также при попытке защиты всей остальной части локальной сети от любого вида вторжений.

Для меня был очевиден выбор IPsec по WEP. Поскольку WEP считается слабо защищенной (секретный ключ очень легко восстановить), моя PCMCIA карта имела встроенное программное обеспечение, которое отклоняло соединения при включенном WEP. Проблема была хорошо задокументирована, но производитель не выпустил никаких обновлений закрывающих эту "дыру".

В Интернет я нашел несколько доступных ресурсов для настройки IPsec VPN, но в моем случае, ни один из них мне не подходил. Поэтому я хочу поделиться своим опытом и надеюсь, что это будет полезно для других.

Компания Red Hat обновила отчет по итогам трехлетней эксплуатации дистрибутива Red Hat Enterprise Linux 4, содержащий анализ уязвимостей и рисков. Так, в редакции RHEL4 AS при наборе пакетов по умолчанию за время эксплуатации было найдено 7 критических уязвимостей, в редакции RHEL4 WS - 83.

Введение

Компьютерные сети представляют собой вариант сотрудничества людей и компьютеров, обеспечивающего ускорение доставки и обработки информации. Объединять компьютеры в сети начали более 30 назад. Когда возможности компьютеров выросли и ПК стали доступны каждому, развитие сетей значительно ускорилось.

Сеть обеспечивает обмен информацией и ее совместное использование (разделение). Компьютерные сети делят на локальные (ЛВС, Local Area Network, LAN), представляющие собой группу близко расположенных компьютеров, связанный между собой, и распределенные (глобальные, Wide Area Networks, WAN). Соединенные в сеть компьютеры обмениваются информацией и совместно используют периферийное оборудование и устройства хранения информации.

Хакер из Саудовской Аравии взломал более тысячи сайтов датских компаний и общественных организаций в знак протеста против повторной публикации карикатур на пророка Мухаммеда в датских СМИ.

У вас на работе или дома есть два ПК или более, работающих в среде Windows 9х. Хотя они и находятся в одном помещении, но без объединения их в сеть «дружбы» между ними не достичь.

Создать сеть — задача не столь уж сложная, как вы, возможно, полагаете. Кроме того, вы получите преимущества, стоящие приложенных усилий. Простая одноранговая сеть, в которой каждый ПК может выступать в качестве сервера, позволяет пользователям совместно работать с файлами и печатать на принтерах, а при установке специального ПО — иметь доступ в Internet.

Беспроводные сети, как правило, просты в установке и работе, но традиционные сети Ethernet работают быстрее (пропускная способность — 10 или 100 Мбит/с) и их легче расширить. Чтобы организовать одноранговую сеть, вам понадобятся сетевые платы для каждого ПК, концентратор (мультипортовое устройство, к которому подключаются все ПК), сетевые драйверы и ПО, входящее в состав Windows 9х.

Конечно, можно купить все компоненты отдельно, однако многие производители продают удобные комплекты начального уровня, включающие все необходимое оборудование и инструкции по объединению двух-трех ПК.

Точная последовательность действий зависит от производителя, но общий процесс объединения компьютеров в сеть следующий.

Полицией в провинции Квебек, Канада, поймана группировка хакеров, которые занимались взломом серверов и ПК с целью кражи банковских и других конфиденциальных данных.

Правоохранительные органы уже арестовали 16 человек в возрасте от 17 до 26 лет. В ближайшее время планируются дополнительные аресты.

1) Введение, или "что такое SSL"?

SSL или Secure Socket Layer это протокол среднего уровня который разработан для поддержания безопасности и сохранности обычного TCP/IP соединения. Вообще SSL накладывается на обычные прикладные протоколы, такие как HTTP, POP, SMTP, итп. Но его основная черта, это наложение на TCP/IP, более того, именно для последнего создан популярный API(библиотека) OpenSSL. Вот на примере этой библиотеки, а так же, без неё, я покажу как происходит процесс соединения. "Каким боком это будет полезно хаксору?" - скажете вы, ну вы наверное не раз видели эксплоиты для различных cервисов, вроде Apache/mod_ssl, IIS, и им подобным. Так вот, для того чтобы хоть как то добраться до ошибки в уязвимой SSL программе, нужно знать ее работу на самом низком уровне, а именно, представлять себе процесс "рукопожатия", обмена ключами, сертификатами и тд. Данная статья будет введением в этот нелегкий процесс.

В ряде продуктов для виртуализации VMware выявлена серьезная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения полного доступа к атакуемым машинам.

Как сообщается в бюллетене безопасности VMware, проблема связана с механизмом реализации так называемых совместно используемых папок, которые могут применяться для обмена данными между виртуальной (гостевой) и основной системами. При определенных обстоятельствах злоумышленники могут выйти за пределы изолированной гостевой системы и захватить контроль над сервером.

[Вступление]

В этой статье мы рассмотрим с тобой атаки типа Man-in-the-Middle, а точнее метод
перенапраления SSH- и HTTP- трафика с помощью атаки Man in the Middle. Не будем тянуть кота за хвост, а перейдем к делу.

[Немного "посреднеческой" теории :)]

Итак, Man in the Middle (в кратце MitM, с русского языка просто - "атака посредника" или "человек в центре") - это такой
вид атаки, основанный на перенаправлении трафика между двумя машинами для перехвата информации - дальнейшего ее изучения,
уничтожения или модификации.
Теперь расскажу более подробно. Допустим, мы в локальной сети. Все мы слышали о ARP-спуфинг атаке. Проводится она
следующим образом:
в тот момент, когда атакуемая тачка ловит по ARP'y и резолвит MAC-адрес шлюза, мы можем ей послать свой MAC-адрес как
будто наша машина и есть гейт. Шлюз, как и подобает, ответит на этот запрос. То есть пакеты от атакуемой тачки будут
идти прямо к нам на гейт. Этот метод и называется Man-in-the-Middle. Примерно тоже самое мы сделаем с трафиком HTTP- и
SSH-. Просек фишку? Ну если нет, то смело заканчивай чтение статьи, а тем, кто еще со мной я расскажу какой инструментарий
нам понадобится.

Злоумышленники создали вредоносную программу, способную блокировать работу руткитов на ПК, с целью установки своего бэкдора.

Троян Pandex блокирует действия ранее установленных руткитов. А затем устанавливает свой собственный руткит-компонент, детектируемый Trend Micro как Pushu-AC.

В этой статье мы обсудим VPN систему, которая предоставляет одновременно грамотные технические решения для администраторов и простой, привлекательный интерфейс для пользователя. Решение основывается на использовании нескольких утилит с открытым кодом, таких как: OpenVPN, OpenVPN GUI, Nullsoft Scriptable Install System (NSIS) и TightVNC. TightVNC будет использоваться для прозрачного удаленного управления, а сама по себе программа не использует VPN технологии.

В результате мы получим корпоративный Windows 2000/XP инсталлятор, который включает не только клиентские настройки VPN и ключевую информацию, но также содержит интегрированный VNC сервер для удаленного управления и технической поддержки при подключении к VPN серверу.

Специалист по безопасности из Новой Зеландии придумал способ обхода парольной защиты Windows XP в считанные секунды. Для этого он предлагает использовать распространенный на сегодняшний день интерфейс FireWire. Автор утверждает, что Microsoft знает о данной дыре уже как минимум два года, однако так и не удосужилась ее устранить.

Большая часть трафика приходит в Интернет после исследования, и сетевые администраторы предпринимают шаги по ограничению трафика своих сетей, но есть один порт, который никто не хочет закрывать - обычно это порт 80. Пользователи (и администраторы) постоянно просматривают веб сайты, независимо от того, нужно это для работы или нет. Жизненная основа присутствия компании в Интернет, так или иначе, требует наличие веб ресурса, а это требует наличия веб сервера, размещенного у хостинг провайдера или в сети компании. С каждым новым червем, ошибкой или уязвимостью обнаруженной в IIS или Apache, сетевые администраторы и администраторы безопасности пытаются заблокировать эти сервисы на маршрутизаторе или брандмауэре. Для идентификации атак многие используют IDS и IPS.

ИБ-специалисты из компании Finjan обнаружили сервис хакеров, торгующий FTP-паролями к 8,7 тыс. серверов, многие из которых принадлежат компаниям из списка Fortune 100.

Эти пароли позволяют эксплуатировать взломанные сайты с целью распространения троянов.

В этой статье речь пойдет об установке маршрутов между сетями. Ты узнаешь как взаимодействуют между собой шлюзы и как они поддерживают между собой связь. Ты поймешь какую роль играет протокол ARP в установке маршрутов и почему именно он устанавливает маршруты.
[Протокол ARP]
Протокол Address Resolution Protocol дословный перевод [Протокол Адреса Резолюции] предназначен для отображения IP адресов в Эфирной сети. Немного о функциях и принципах работы ARP: Основной функцией данного протокола является преобразование адресов, при помощи поиска их в таблице. Таблица состоит из строк для каждого узла сети, если например необходимо преобразовать IP адрес в Эфирный то производится поиск из списка таблицы определенного IP адреса и его преобразование в десятичные числа. Необходимо это преобразование из- за того, что IP адреса и Эфирные выбираются независимо, друг от друга и нет алгоритма для преобразования одного в другой. IP адрес тебе присваивает провайдер при подключении к глобальной сети Internet, а эфирный адрес устанавливается производителем сетевого оборудования.

Как сообщает IT News со ссылкой на слова Роба Рэквальда, директора по маркетингу компании Fortify Software, которая специализируется на компьютерной безопасности, социальные сети рискуют в ближайшее время стать основным объектом внимания хакеров.

По мнению Рэквальда, социальные сети попадают в своеобразную группу риска по причине того, что подобные сайты изначально ориентированы на неискушенную в вопросах компьютерной безопасности аудиторию. Таким образом, вероятность того, что пользователь MySpace или, скажем, Facebook кликнет по вредоносной ссылке, довольно высока.

[INTRO]
Задача данной статьи - это показать основные возможности протокола дайтограмм. Я постараюсь рассказать как можно доступнее и понятнее о недостатках и достоинствах протокола, а так же о его функционировании. В статье рассмотрены способы атаки на UDP и приведены примеры эксплоитов. Так же в статье есть сравнение UDP с TCP протоколом т.к. они оба являются транспортными .

[Обзор UDP]
User Datagram Protocol дословный перевод [протокол дайтограмм пользователя], он предназначен для передачи данных между прикладными процессами и обменом дейтаграммами между компьютерами входящими в единую сеть. Длина пакета в UDP измеряется в октетах, дейтаграммы пользователя включают заголовок и данные. Это означает, что минимальная величина длины четыре байта. Протокол UDP является транспортным и он не устанавливает логического соединения, а также не упорядочивает пакеты данных. То есть пакеты могут прийти не в том порядке в котором они были отправлены и UDP не обеспечивает достоверность доставки пакетов. Но данные, отправляемые через модуль UDP, достигают места назначения как единое целое. Главная особенность UDP заключается в том, что он сохраняет границы сообщений и никогда не объединяет несколько сообщений в одно.

Специалисты компании Core Security предупреждают о наличии ряда уязвимостей в наборе для разработки приложений Google Android SDK.

Согласно исследованию Core Security, в состав Android SDK включены устаревшие библиотеки обработки изображений, содержащие ошибки. Кроме того, еще несколько уязвимостей экспертам Core Security удалось выявить непосредственно в коде Android. При помощи сформированного особым образом изображения в формате PNG, GIF или BMP злоумышленник может спровоцировать переполнение "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и затем попытаться захватить полный контроль над устройством под управлением операционной системы Android.

Предисловие

Данный документ устанавливает Internet протокол в стандарте DOD. Он основан на шести предыдущих версиях спецификации протокола ARPA Internet, и из них в значительной степени заимствован его текст.

Вместе с тем в эту работу внесены многие изменения, касающиеся как терминологии, так и собственно изложения материала. Это издание освещает адресацию, обработку ошибок, коды опций, а также безопасность, историю и поддержку свойств протокола Internet.

Джон Постел (Jon Postel)
Редактор
Протокол Internet
Программа DARPA Internet
Спецификация протокола

1. Введение

1.1 Обоснование

Протокол Internet создан для использования в объединенных системах компьютерных коммуникационных сетей с коммутацией пакетов. Такие системы были названы "catenet" [1]. Протокол Internet обеспечивает передачу блоков данных, называемых датаграммами, от отправителя к получателям, где отправители и получатели являются хост-компьютерами, идентифицируемыми адресами фиксированной длины. Протокол Internet обеспечивает при необходимости также фрагментацию и сборку датаграмм для передачи данных через сети с малым размером пакетов.

Мобильник - вещь суперудобная: компактная, легкая, с массой полезных функций. Однако и очень коварная, ведь мобильник - это еще и источник информации о своем владельце. С его помощью можно узнать, кому вы звоните и кто вам, какие текстовые сообщения вы посылаете и получаете, на какой адрес отправляются ваши счета, какие дополнительные услуги вы получаете от оператора:
Если вам нечего скрывать, можете с чистой совестью пользоваться всеми видами телекоммуникации. Ну а если есть, придется принять меры, дабы предотвратить перехват информации.
Во-первых, можно оформить подключение телефона на другого человека, например, на какое-нибудь лицо Без Определенного Места Жительства: по крайней мере, труднее будет определить, кто разговаривает. Во-вторых, стоит свести к минимуму передачу конфиденциальной информации, такой, как номера кредитных карточек, ФИО, адреса. В-третьих, если информация, которой вы обмениваетесь, имеет высокую степень секретности, можно использовать собственную аппаратуру электронного шифрования.

Network Working Group M. Leech
Request for Comments: 1928 Bell-Northern Research Ltd
Category: Standards Track M. Ganis
International Business Machines
Y. Lee
NEC Systems Laboratory
R. Kuris
Unify Corporation
D. Koblas
Independent Consultant
L. Jones
Hewlett-Packard Company
Март 1996

Протокол SOCKS 5

Статус данного документа

Этот документ описывает протокол связи по стандартам Интернет, и открыт
для обсуждения и предложений. Пожалуйста обращайтесь к текущей редакции
"Internet Official Protocol Standards" (STD 1) чтобы справится о стадии
стандартизации и статусе этого протокола. Распространение этого документа
не ограничивается.

Благодарности

Этот документ описывает протокол, который является развитием предыдущей
версии протокола 4 [1]. Этот новый протокол основывается на бурных
дискуссиях и прототипах реализаций. Основной вклад внесли:
Marcus Leech: Bell-Northern Research, David Koblas: Independent Consultant,
Ying-Da Lee: NEC Systems Laboratory, LaMont Jones: Hewlett-Packard Company,
Ron Kuris: Unify Corporation, Matt Ganis: International Business Machines.

Хотя Russian Business Network пока исчезла из виртуального пространства, хакеры из России остаются большой проблемой для сети. Подобный расцвет сетевой преступности в России объясняется несколькими факторами. В том числе - высоким уровнем технического образования в России и тем, что способные выпускники ВУЗов могут заработать на хакерской ниве намного больше, чем в легальной компании. К тому же, некоторые хакеры считают свои нападения на западных пользователей вполне справедливыми и считают себя вправе заработать на “зарвавшихся капиталистах”. А правоохранительным органам разных государств пока очень сложно сотрудничать при расследовании преступлений, совершаемых одновременно в нескольких государствах. По заявлению эксперта из MessageLabs, он был участником попытки наладить отношения между одной западной компанией, которая напрямую пострадала от атак русских хакеров, и русскими спецслужбами, которые за это отвечают. В двух словах разговор сводился к тому, что русские были готовы помочь, но для того, чтобы начать работать над этой проблемой, им нужно заявление от человека внутри России.

Транссексуалы

"Настоящий мужчина должен поставить UNIX!". Правда, не совсем понятно зачем, но должен.

Нынче, если у тебя не стоит Линукс или бздя, - будь готов получить флейм на тему: Виндос-масдай, юникс фарева! Только, обычно, сами флеймщики сидят в 98-ых и юникс видели однажды: в халявном шелле на freeshell.org. Отказываться от виндов мы не будем, но и про *nix также не забудем: сегодня мы будем интегрировать *nix с win!

Понятное дело, в любом из нас больше крови сэра Баскервиля, чем в Windows оригинального кода UNIX, и любой фанатик этой самой UNIX презрительно спросит, а можно ли на Windows запускать UNIX-приложения? Нет? Нет, вот и славненько!

Легко сказать - "поставь UNIX". То есть поставить-то его, конечно, дело нехитрое, много по этому делу бумаги исписано, и с помощью пива и чьей-то мамы погрузить UNIX на свой компьютер - дело одного часа.

Но что потом с этим зверем делать? Антрацитово-черный экран и мерцающий курсор, очевидно ждущий команды. Но какой команды? Тут бы недурно в Интернет зайти, туториал почитать, ан нет - треска хвостом вперед, это только в Must Die все делается щелчком мыши, а в UNIX без гуру и ящика пива с этой проблемой не справиться.

Вот было бы хорошо запустить UNIX в окне Windows! А почему бы и нет? Забавно, но это действительно можно, причем не какой-нибудь эмулятор UNIX типа тренажера для начинающих, а самый что ни на есть полноценный UNIX, на котором хоть Apache сервер гоняй!

Вообще-то, если честно, Windows очень трудно научить правильно обращаться с исполняемыми файлами UNIX - ну анатомия у нее не та. Если кому такой фокус и удастся, все будет жутко тормозить и часто падать. Но не беда - ведь UNIX-программисты никогда не зажимают исходники, остается только перекомпилировать и все. Ха, тоже мне сказали - "и все". Да любой Windows компилятор скорее подавится, чем проглотит такой исходник. А если и проглотит - работать все равно ничего не будет.

Разработать такой компилятор, который бы работал в Windows и пережевывал бы исходные тексты от UNIX, впервые решился Дэвид Корн - и, представьте себе, разработал! Компания AT&T (в которой он работает) пробовала наложить на это дело лапу, но Дэвид как настоящий программист отстоял за собой право распространять продукт бесплатно.

Google может значительно облегчить хакерам взлом паролей по их MD5-сверткам, выяснил некий Мердок. Опубликовавший недавно информацию об уязвимости в WordPress, он открыл ее после того, как блог компьютерной лаборатории университета, «Light the Blue Touch Paper», работающий под управлением этого популярного движка, был взломан неизвестным хакером. Исследователь обнаружил возможность Google в процессе устранения последствий взлома блога компьютерной лаборатории, «Light the Blue Touch Paper», работающего под управлением WordPress. Атакующий, прежде чем получить несанкционированный доступ, создал в блоге учетную запись. Пароли к учетным записям хранятся в WordPress в виде свертков (хэшей), выполненных по алгоритму MD5. Их нельзя восстановить, но можно подобрать, свернув слово из словаря и сравнив его с хэшем пароля. Проведя безуспешную словарную атаку на пароль, Мердок ввел хэш в Google и нашел несколько сайтов, где этот хэш соответствовал слову «Anthony». Исследователь затем написал программу, которая обращается за паролями к Google. Подобный подбор, однако, можно провести не для каждой системы: обычно хэши содержат дополнительное число, так называемый «salt», который делает свертки двух одинаковых паролей совершенно разными. Найти подобную нужную комбинацию в Google маловероятно. Уязвимость в WordPress была обнародована исследователем отдельно.

Материалы этой статьи, я думаю, очень пригодятся начальникам, которым надо быть твердо уверенным, что их подчиненные на компьютере работают только с нужными программами, а не гоняют в игрушки, когда этого никто не видит. Так что НИЗАЧТО не показывайте им ее :). Также она будет весьма интересна многим админам. А если у Вас на компьютере работает маленький ребенок, который норовит запустить format c:, то эта статья точно для Вас.

Правоохранительные органы Германии не в силах осуществить дешифровку пакетов данных, передаваемых в сети IP-телефонии Skype. По заявлению главы Федерального ведомства уголовной полиции Германии, средства шифрования Skype создают для следователей “большие сложности”. Полиция не в состоянии осуществлять мониторинг переговоров лиц, подозревающихся в совершении преступлений, и вынуждена искать другие способы получения информации.

Описание изложено на основе Windows 2000, однако, большинство служб присутствует и в Windows XP.

Знаете ли вы, что во время вашей работы за компьютером, на нем постоянно трудятся десятки маленьких работников, которые помогают во всем и по мере сил облегчают вам жизнь? И имя этим маленьким работникам - службы. Но, как и любые трудяги, им постоянно нужна пища. А что же они едят? Да оперативную память! Для своего функционирования каждый такой работник "съедает" часть оперативки. А вы уверены, что к этому славному обществу не присоединилось несколько дармоедов, которые, занимая лишнюю память, тем не менее, ничего не делают? Спешу вас обрадовать: если все устанавливалось по умолчанию, а потом никакой настройки не проводилось, то именно так оно и есть. А оно нам надо? Наверняка, лишней оперативки у вас нет. Так давайте же посмотрим в лицо каждому нашему работнику, и если он стыдливо отведет взгляд, тут же выгоним из этой славной команды, в крайнем случае, посадим на скамейку запасных :).

Но начнем с определения того, что же такое службы вообще. Служба - небольшая программа, стартующая одновременно с запуском Windows и выполняющая какие-либо служебные функции или обеспечивающая работу других утилит. Есть только в Windows NT/2000/XP. Просмотреть весь список служб можно запустив Пуск->Настройка->Панель управления->Администрирование->Службы.

До появления первых виртуальных магазинов над вопросами безопасности в Интернете никто серьезно не задумывался. Повсеместно использовались незащищенные протоколы и потенциально уязвимые механизмы аутентификации. Требования к современным системам защиты кардинально изменились, но переход на новые стандарты и усовершенствованные в отношении безопасности протоколы ощутимо затягивается - единовременно изменить программную оснастку всех узлов сети по силам только волшебнику. Поэтому для достижения обратной совместимости современным серверам приходится поддерживать устаревшие решения десяти-двадцатилетней давности.

Настоящая статья рассказывает лишь о типовых опасностях, которым подвергаются абоненты Сети, используя кредитные карты или другие средства электронных платежей. Если злоумышленнику удастся похитить номер кредитной карточки жертвы, он без проблем сможет снять с нее некоторую сумму денег (варьирующуюся в зависимости от его наглости и осторожности).

Сидел я тут недавно, ваял несколько страничек для сайта. Надо было создавать все файлы "с нуля", так что метод простого копирования и редактирования не проходил. Обычно я работаю в FARe, но в этот раз пришлось использовать компьютер, где его не было, и создавать все файлы в блокноте. Уж больно неудобное это дело - создавать кучу изначально однотипных файлов постоянно заново, и вспомнил я про возможность создания файлов средствами Windows. Обращали ли вы внимание на пункт контекстного меню "Создать", которое появляется, если щелкнуть на Рабочем столе или свободном месте открытой папки? Ну, конечно же, обращали, ведь именно так вы создаете новые каталоги и ярлыки к программам. А вот создавали вы что-нибудь еще (ведь там весьма впечатляющий список)? Сомневаюсь. А если и создавали, то весьма редко. А, тем не менее, это очень удобная функция. Жаль только, что там нет тех файлов, которые нам могут пригодиться. Так в чем проблема? Добавим сами те пункты меню для файлов, которые нам нужны.

Итак, все началось с html-файлов, да и немалая часть аудитории этого сайта люди, так или иначе связанные с веб-дизайном, поэтому создание нового пункта меню я покажу на примере именно этих файлов.

Но начнем мы не с реестра (хотя и без него не обойдется), а с каталога Windows (ну, или где там он у вас установлен)... Надо найти там каталог ShellNew. Учтите, что он скрытый. Именно в нем хранятся заготовки для файлов, которые создаются с помощью контекстного меню. Если у вас установлен Microsoft Office, то вы увидите в этом каталоге файлы-заготовки для Word и Excel, и какие-то еще файлы. Но сейчас они нас не интересуют. Создайте в нем файл, например index.html. Воспользоваться для этих целей лучше всего FARом (я очень люблю этот файловый менеджер, поэтому и всячески стараюсь пропагандировать его в народных массах). Внутри него напишите заготовку вашей странички. Лично я написал следующее:

Зачем отдавать свою жизнь и свободу одному государству? Политики считают нас своими потребляемыми национальными ресурсами, но ВЫ можете не принадлежать ни одному государству, если у вас будет несколько паспортов и гражданств.

Второй паспорт обеспечивает мобильность. Миллионы людей были бы сегодня живы, если бы у них были вторые паспорта во время истребления евреев в Германии, репрессий в Аргентине, Камбоджи и других странах.

Многие страны сейчас "продают" паспорта. Законы этих государств приветствуют в качестве новых граждан такие категории людей, как: предприниматели, финансовые благотворители, торговцы и особые инвесторы. Но суть всегда одна: выложите от $10 000 до $100 000 и вы сможете получить паспорт почти мгновенно. Другие страны предлагают мгновенное гражданство, если ваши предки были жителями этих стран, либо, если вы относитесь к определенной расе или религии: Таиланд - если вы буддист, Израиль - если вы еврей, Ливан - если вы изгнанный мусульманин.

Почти любой человек может рассчитывать на получение бесплатного паспорта, а при наличии $15 000 может выбрать один из нескольких.

Второе гражданство сейчас вполне можно рассматривать как деловое предложение, но какие страны предлагают наилучшие условия? Какова стоимость? Налоги, возможности инвестирования, свобода перемещения, финансовая анонимность - это только некоторые из аспектов, которые второй паспорт может вам предоставить.

Я расскажу об одном маленьком, но очень полезном эксплойте, который позволяет выполнять любую программу под правами администратора в операционных системах семейства Windows NT. Этот незаменимый для "легкого взлома" эксплойт носит название DebPloit. Название произошло от двух слов: Debug & Exploit. Сейчас станет ясно, почему.

КАК ОНО РАБОТАЕТ?

Дело в том, что некоторое время назад некто EliCZ обнаружил очень серьезную уязвимость в подсистеме отладки (Debugging SubSystem) NT-шки. Принцип работы эксплойта следующий:

1. Надо стать dbgss-клиентом (функция DbgUiConnectToDbg).

2. Далее подключаемся к DbgSsApiPort LCP-порту (используя функцию ZwConnectPort). Любой юзер с любыми правами может это сделать!

3. Посылаем запрос на отладку процесса к dbgss точно так же, как это делает CreateProcess (функция ZwRequestPort).

4. Ожидаем ответа CREATE_PROCESS_DEBUG_EVENT от dbgss (функция WaitForDebugEvent). Ответ будет содержать описатель (handle) процесса.

5. Переключаем свой текущий уровень безопасности на контекст безопасности, полученный на шаге 4.

6. Исполняем код (запускаем внешнюю программу) с правами выбранного для отладки процесса.

7. При выгрузке отладчика (например при LogOff) наш процесс также выгружается, как будто он был просто отлажен, как обычно.

Цель данной статьи - показать способ взлома вашего компьютера. Автор не несет никакой ответственности за ущерб, который может быть следствием прочтения этого сообщения.

Данный метод работает только на Windows 9x русских версиях (для английских версий необходимо подправить каталог автозапуска), а также при инсталляции Antiviral Toolkit Pro в c:\program files\antiviral toolkit pro\ (по умолчанию).

Рассмотрим следующую ситуацию: есть хост, имеющий общий ресурс С с полным доступом, установленным Antiviral Toolkit Pro. Как положить на него backdoor? Для этого надо заархивировать с паролем (BackdooR) сервер бакдора (будем использовать Back Oriffice 2000). Пароль используется для того, чтобы AVP сканер не смог обнаружить сервер бакдора:

>PKZIP.EXE -a -sBackooR asyslg.dll BO2K.EXE

Теперь AVP не сможет увидеть сигнатуры BO2k в ASYSLG.DLL (если установлена опция проверки архивов).

Затем необходимо обеспечить запуск сервера и обезвредить AVP. Для этого напишем BAT-файл:

На данный момент на рынке Линух дистрибутивов огромное разнообразие,но не все могут выбрать то что ему надо.В этой статье автор постарается дать основные ориентиры для выбора дистрибутива, подходящего для Ваших целей и задач.

Порядок расположения дистрибутивов в этой статье не имеет значения. Каждый пользуется заслуженным авторитетом большого числа пользователей и служит образцом для подражания молодых производителей дистрибутивов

Mandriva Linux

Mandriva Linux (ранее известный как Mandrakelinux) это французский дистрибутив, основанный Гаелем Дювалем (Gael Duval). Завоевал большую популярность среди пользователей привыкших к Windows или не желающих что-либо знать о внутренней структуре и принципах работы операционной системы, а также среди тех, кто хочет просто удобного и простого рабочего стола. Данный проект имеет генетические корни от дистрибутива RedHat (см. ниже), хотя сейчас Mandriva ничего общего с ним не имеет. Разработчики, по умолчанию, в качестве рабочего стола выбрали KDE и добавили простой графический инсталлятор, позволяющий установить операционную систему с минимальными знаниями о компьютере. Встроенные средства определения оборудования и работы с дисками считаются одними из лучших в промышленности. Mandriva Linux часто устанавливается и работает без проблем там, где другие пасуют. Кроме этого обеспечивается высокий уровень удобства работы.

Я тут лазал по Инету и наткнулся на статью на сайте "Spam! Online" (http://www.spamm.net/), посвященную интересному методу убийства е***ных спаммеров. (http://www.spamm.net/article.php?sid=128&mode=thread&order=0).
Может пригодится.
Вот мой вольный перевод ее с английского (извини за возможные ашыпки и ачипятки :)

Часть 1
1) Идем на сайт, который рекламируют, находим там адрес e-mail, на который пойдет форма.
2) Если нет адреса почты, можно использовать название домена спамера, идем на www.networksolutions.com (для России - www.ripn.net) делаем "whois"-запрос чтобы найти адрес почты хозяина домена (там же может быть и другая контактная инфа).
3) С этим мы можем приступить к части 2 .

Задача

В идеальном случае работа пакетного фильтра не должна воздействовать на легитимный сетевой трафик. Пакеты, нарушающие политику фильтрации, должны быть заблокированы, а удовлетворяющие политике пакеты должны проходить через устройство фильтрации так, как будто его не существует.

Всё же, в реальности несколько факторов ограничивают то, насколько успешно пакетный фильтр справляется с возложенной на него задачей. Пакеты, проходящие через устройство, получают дополнительную задержку по времени в тот момент, когда попадают в устройство и когда они его покидают. Ведь любое устройство может обрабатывать некоторое конечное количество пакетов за секунду. Если же пакеты прибывают с большей скоростью – они теряются.

Большинство протоколов, таких как TCP, хорошо уживаются с задержками. Можно достигнуть высоких скоростей даже на линиях связи, в которых задержка передачи составляет несколько сотен миллисекунд. С другой стороны для интерактивных сетевых игр даже несколько десятков миллисекунд это слишком много. Здесь потеря данных становится критичной. Производительность TCP серьёзно снижается при большом количестве потерянных пакетов.

Эта статься объясняет, как определить, что пакетный фильтр стал тем узким местом в сети, которое ограничивает пропускную способность и что сделать, чтобы этого избежать.

Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно- вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети,-
наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети,-
наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Взято с xakep.ru

Обычно на взломанной машине админ проверяет юзверей при помощи двух команд w и who. Обе команды черпают информацию из одного файла - utmp. В разных системах он находится по разным путям. Узнать где храниться ваша юзерская опись можно весьма таки просто, буквально двумя строчками на C.

test.c:
#include // здесь лежат константы UTMP_FILE, WTMP_FILE
#include
int main(){
printf("Utmp file is located at '%s'n",UTMP_FILE);
return 0;
}

Итак, скомпилируем эту гадость: gcc test.c -o test;./test
В моей системе: Utmp file is located at '/var/run/utmp'.

Но есть ещё один файл, называется он wtmp. Он в таком же формате как и utmp, но содержит в себе все записи об авторизации начиная с момента установки системы. Узнать где оное файло обитает можно заменив UTMP_FILE на WTMP_FILE в test.c. У меня он валяется по прописке /var/log/wtmp. Итак, мы узнали где брать инфу, но не узнали как её привести к человеческому виду. Что же содержит файл UTMP? А содержит он структуру следующего вида (на всякий пожарный можно порыться в файле utmp.h):

Большинство людей, которые живут на земле, являются биологическими роботами, выполняющими те задачи, которые составляются в процессе их становления в детстве. Чем проще и однообразней среда, в которой они проводят время, тем проще задачи. Сама задача является воплощением тех действий, которые необходимы для адаптации человека в тех условиях, к которым он привык.
Естественно, что ребенок, родившийся в обычной среднестатистической семье, в которой уже заранее запрограммирована стандартная программа адаптации, с рождения начинает ее впитывать и действовать по ней в дальнейшем. Такой ребенок пойдет в школу, и уже благодаря своим генетическим способностям будет хорошо или плохо учиться, возможно, поступит в институт и будет всю жизнь работать как наемный сотрудник.
Бывают ситуации, когда в простой заурядной семье рождается ребенок с даром. Причем, дар это не талант. Дар, дается от Бога и не требует от человека ничего, ему просто дается возможность им пользоваться. Дар математического ума, дар творческий или иной. Талант это то, что тоже дано, но человек должен найти свой талант и развить его в себе сам. И даже не родители или близкие люди не смогут этому помочь, именно сам.

азвания каталогов и файлов описаны для Linux(RedHat). Для других операционных систем, названия могут
отличаться, но принцип работы cron точно такой же.
Cron это программа, выполняющая задания по расписаню. Позволяет неоднократный запуск заданий. Т.е.
задание можно запустить в определенное время или через определенный промежуток времени. Формат и значения
полей, для пользовательских файлов crontab, будут приведены в конце статьи.
При загрузке системы, запускается демон cron и проверяет очередь заданий at и заданий пользователей
в файлах crontab. При запуске, демон cron сначала проверяет каталог /var/spool/cron на наличие файлов
crontab, файлы crontab имеют имена пользователей, соответствующие именам пользователей из /etc/passwd
Каждый пользователь может иметь только один файл crontab, записей в файле может быть несколько.
Другими словами - файлы crontab содержат инструкции для демона cron, который запустит задание(я) описаное
в файле crontab. Все файлы crontab из каталога /var/spool/cron загружаются в память, одновременно с ними
загружаются файлы из /etc/cron.d После этого демон cron загружает содержимое файла /etc/crontab

Сегодня мы займемся обоями. Гы... Разведем белую кашу и начнем клеить ;-) Какая тупая тема, но надо с чего-то начать. Вот есть у вас например злобный брат, котрый постоянно меняет ваших голых теток на рабочем столе на какой-нить скриншот из игры. И вас это бесит. Чё? Нету брата? Оке! Есть институт - там такие =админы= сидят, что кого угодно взбесят! И обои им не меняй, и музыку на парах не слушай - грех западлу не сделать! Но вернемся к брату ;-) Он нас бесит. Вывод? Не... В морду бить не будем. Не наш метод. ;-) Лучше напишем прогу, которая будет постоянно висеть (в хорошем смысле слова :-) и смотреть, не променяли-ли наших теток на ламерские игры. Как это сделать? На самом деле очень просто. Все примеры будут даны на Builder C++. Но если у вас в голове не тоже самое что у дятла Вини-Пука то без проблем все переделаете под Дельфу. Можете под QBasic попробовать ;-)

Приступим. Первое. Нашу прогу не должно быть видно. Иначе даже последний ламер (а ведь наш брат последний ламер ;-) сможет нажать три свои любимые кнопочки и увидев задачу "Super-krutoi oblamywatel lyubitelei menyat oboi" с радостью нажмет кнопочку "Завершить задачу" и сменит все-таки наших теток. Да, потом еще побежит хвастаться что хакнул нашу прогу. Такие они ламеры ;-) И не надо кричать: "Назовем прогу mssys32!". Мы пойдем другим путем! Нафиг нам вся эта ламерщина? Поюзаем библиотечку kernell32.dll там есть полезные функции.
Cейчас нас интересует следующее:

В отличие от клиент-серверных СУБД, Embedded (наиболее адекватный, хотя и не вполне точный русский перевод – «встраиваемые») СУБД не представляют собой независимый процесс, с которым взаимодействует программа, а являются составляющей программы и полностью либо частично интегрируются в нее.

Перечень задач, решаемых клиент-серверными СУБД, хорошо известен. В принципе, Embedded databases используются для совершенно иного класса задач. Как правило, это однопользовательские настольные приложения, которые могут быть востребованы в самых различных сферах. И если оценка характеристик клиент-серверных СУБД достаточно хорошо формализована, со встраиваемыми БД дело обстоит несколько сложнее. Существует несколько Benchmark’ов, позволяющих оценить скорость работы базы в различных режимах, но единого стандарта (подобного TPC) для распределенных БД нет.

Однажды позвонил мне мой друг и попросил принести ему мой хард, я конечно не отказался и принёс ему мой Fujitsu. Но когда он вставил шлейф, почему-то комп не включился, я сразу понял что это дело в одном из пинов, потому-что таких случаев было у меня, и моих друзей было много. Это случается когда вставляешь шлейф другой стороной не той которой надо.
После открытия микросхемы, было видно что пин вообще отломился. Я его отнёс домой, и оставил на полке, в надежде что может его починят хоть в мастерской. Но время было всегда мало, то было влом его нести в мастерскую.
Где-то прошло недели две, и ко мне приходит мой друг Plr8tr (его ещё ник SuriKatuS), приходит со своим хардом тоже Fujitsu. Попросил сбэкапить его данные ко мне, и за одно "разбить" его хард. У него самого не получилось перенести на свой 1Gb хард, потому-что у него он не определялся даже в биосе, и он решил принести его мне. Но как не странно у меня он тоже не определился (с пинами было все нормально отломанных не было).
Вдруг я вспоминаю про свой Fujitsu, беру его со своей полки и начинаю рассматривать, смотрю на дырку в которой должен быть пин. И тут мне пришла идея как сделать пин самому, и моя идея сработала! Я был так рад что хард снова работает, а мой друг вообще не поверил что такое может быть.
Теперь я Вам расскажу как я всё это сделал. Для этого понадобится:
- Иголка для шитья (одна штука).
- Кусачки (любые).
- Умелый руки (не кривые).

Написанное предполагает использование в LAN (LAN - Local Area Network, в народе "локалка"), однако вполне справедливо и для остальных сетевых систем и может быть с лёгкостью под них заточено :)

Итак, начнём! Что нам понадобится:
Прямые руки
Хотя бы начальные знания по программированию на скриптовых языках
Установочный пакет Remote Administrator не ниже 2.0
Программа Resource Hacker aka ResHacker
Упаковщик PE EXE файлов ASPack

Могу поспорить, что каждый, хотя бы раз, встречался с этим чудом программерской мысли :). Не встречался? Говоришь, что у тебя последняя версия Kaspersky Antivirus и ты обновляешь свои базы каждый час? Ха!, - скажу тебе я. Ты никогда не сможешь чувствовать себя защищенным, даже если используешь 5 антивирусов и проверяешь почту на сервере! В этой статье я расскажу об истории двух самых ярчайших вирусов (IMHO).

Зарождение эры компьютерных вирусов
По хронологии - начнем с самого первого вируса - "паразит" Роберта Морриса. Сейчас будут раскрыты подробности, которые не каждый знает, а кто знает - с радостью вспомнит былые времена. Итак, 2 ноября 1988 года. 23-х летний студент Корнельского университета Роберт Моррис, сын эксперта по вопросам компьютерной безопасности решил поставить эксперимент, конечной целью которого было выявление слабых мест в защите компьютерных систем. Скажу сразу, что эта "отмазка" в суде не прошла ;). 99 строк составляли весь вирус, который был запущен в сеть Интернет. Вскоре, Моррис обнаружил, что программа копировала себя и повторно заражала компьютеры гораздо быстрее чем он мог предположить - в вирусе был баг. В большинстве случаев, компьютеры были выведены из строя. Когда Моррис понял, что происходит - он сразу же связался со своим другом из Гарварда, чтобы решить сложившуюся проблему. В конце концов они решили послать анонимные сообщения из Гарварда, в которых сообщалось, как системным администраторам "убить" вирус и предотвратить повторное заражение. В те времена роутеры работали очень плохо и, когда сообщения все-таки пробились - было уже поздно. Были заражены компьютеры университетов, медицинских и военных учреждений.

1. Первый случай.
Беспроводная точка доступа никак не защищена т.е. не используется никакой протокол шифрования (WEP, WPA, WPAv2 etc), нет фильтрации по MAC-адресу, ESSID открыта, нет фильтрации протоколов. Дальнейште действия зависят только от намеченных целей. Если это просто возможность получить доступ к Интернету, то достаточно узнать IP-адрес шлюза (Ettercap - модуль triton) и доступ в интернет открыт. Если же цели иные, исследум локальную сеть на предмет более глубокого проникновения.

2. Второй случай.
Применяется шифрование иили фильтрация по MAC-адресу иили ESSID закрыта. В таком случает проникновение в сеть несколько затрудняется и многое будет зависеть от используемых средств защиты и качества настроенной беспроводной сети.

Intr-a-a-a…
В далеком 1988 году в компьютерном мире появилось такое понятие, как 'вирус'. Сегодня этот термин совсем не утратил своей значимости. Это можно с легкостью определить по количеству антивирусных кампаний, разбросанных по всему миру и имеющих гигантские доходы. Сегодня мы поговорим только об основах - что такое вирус, какие бывают разновидности и как можно подцепить эту "заразу".

Терминология
Ох, какие определения компьютерного вируса я только не слышал. Некоторые из них были совсем бредовые, другие были неполные, а третьи были на других языках ;). Я все же возьму на себя смелость и попробую дать свое, независимое определение. Итак, компьютерный вирус в моем понимание - это самовыполняющийся код, при запуске которого, вирус пытается скопировать свое 'тело' в другой самовыполняющийся код (программу). Главная цель разработчика вируса - успеть заразить как можно больше компьютеров, до того, как его творение смогут находить и уничтожать антивирусные программы.
Каждый автор вируса преследует какую-нибудь конечную цель. Одни хотят почистить твой винт, путем удаления всей информации без возможности дальнейшего восстан овления, другие - просто делают так, чтобы ваша версия Windows показывала только 'синий экран смерти', третьи - пишут вирусы, которые просто копируют себя, не нанося никакого ущерба системе. Не все вирусы опасны!

Введение.
Никакой взлом не обходиться без предварительного сбора информации и данных. И чем больше данных, тем больше шанс удачно провести взлом или атаку. Начнем с того, что собирать информацию будем, не выходя из-за компьютера. Хотя для получения информации можно воспользоваться и другими не менее эффективными методами это попасть на территорию жертвы: порыться в мусоре, съездить на собеседование или устроиться на работу. Для сбора информации никаких особых инструментов и знаний нам не потребуется, только умение пользоваться поисковиками и анализировать полученную информацию. Также хочу заметить, что перед тем как заняться взломом мы должны поставить четкую цель чего мы хотим.
В качестве примера возьмем сайт www.ocv.ru

В бывшем СССР доступ на междугороднюю сеть осуществляется так: после набора абонентом восьмерки, междугородняя телефонная станция (МАТС) посылает на АТС звонящего абонента запрос на определение номера. АТС выдает номер в многочастотной форме.

Метод обмана заключается в следующем: МАТС посылает запрос на определение номера, но номер выдаст не Ваша АТС а Вы (через АТС).

Итак: попробуйте у себя дома набрать индекс выхода на междугороднюю сеть - цифру 8 и внимательно проанализируйте звуки в телефонной трубке. Если после набора 8 Вас отключили примерно на 1 секунду, а потом Вы услышали длинный гудок, значит Ваш номер определился и Вам предоставили выход на межгород,попробуйте сбрасывать и повторять набор 8. На моей АТС, особенно в час наибольшей нагрузки, аппаратура определения не всегда срабатывает и отвечает на запросы. Именно это и нужно! Необходимо чтобы после набора восьмерки в линии были слышны запросы на АОН от МАТС. Обычно их 3 штуки (хотя может бытьпо-разному) и интервалы между ними обычно около секунды.

Попробуем сегодня разобраться, что нужно для того, чтобы запретить запуск шелла в общем случае, а значит решить проблему с эксплоитами, руткитами, троянами и этим лоадером. В общем случае было бы неплохо иметь опциональную возможность блокирования "левых" CMD.EXE


В общем случае нас интересует возможность запрета получения командной строки с любого из системных процессов (не от пользователя). Будь-то svchost, lsass, или другой SYSTEM процесс, который при создании cmd-shell уже должен насторожить. Иными словами, если вы видете у себя в процессах cmd от пользователя SYSTEM – вы точно почуете неладное. Предлагаю написать драйвер, который запретит эту операции вообще!... Преступим.

Вступление.


Опытному читателю покажется идеальным метод, при котором после патча SDT Windows получить контроль над ZwCreateProcess(Ex) блокировать запуск CMD(Метод перехвата описан Гарри Неббетом). Думаю, что этот популярный способ плох сегодня, по следующим причинам:

1. Перехват SDT Windows – весьма варварский поступок по отношению к Windows. Не говоря о том, что в теории возможны существование программ, которые следят за изменениями SDT. Этот метод популярен в массах, а значит, его легко снять, легко заменить. Опора на изменение SDT дает невозможным портирование на последние линейки 64х версий Windows. Те, если придется портировать эту защиту на 64х – потребуются большие исследования по патчу 64х разрядного SDT, снятия защит и пр.

Раскрыта деятельность преступной группы, занимавшейся в Санкт-Петербурге хищениями с помощью банковских карт. Как сообщили "Интерфаксу" в пресс-службе управления МВД по Северо-Западному федеральному округу, злоумышленники устраивались на работу в почтовые отделения, где похищали письма с картами различных банков. Группа включала организатора и четверых его подельников.

Защищенная ось без антивирусов и тормозов

Некоторые воспринимают антивирус как неотъемлемую часть операционной системы и просто не мыслят свое существование без защитных пакетов от разных производителей, свободно пропускающих заразу, но вызывающих жуткие тормоза и целый ворох конфликтов, вплоть до выпадения в BSOD. Самый лучший антивирус — это сама ось! Нужно только научиться правильно ею пользоваться!

Терминологические войны

Windows NT (и все производные от нее системы — W2K, XP и частично Vista) изначально проектировалась как защищенная оси, способные постоять за себя и дать вирусам решительный отпор без каких-либо дополнительных средств, в том числе и широко разрекламированного Microsoft Anti-Spy-Ware. Но, чтобы не увязнуть в терминах, необходимо уточнить ряд определений.

В Киеве разоблачена противоправная деятельность злоумышленников, которые причиняли убытки отечественным операторам связи и нарушали работу государственной телекоммуникационной сети.

Как сообщает пресс-служба СБУ, сотрудниками ведомства совместно с работниками Украинского Государственного центра радиочастот Укрчастотнагляд было установлено, что с помощью ІР-технологии дельцы направляли из интернета международный трафик переговоров и заменяли иностранные номера абонентов номерами украинских операторов мобильной связи. Это давало возможность клиентам нелегальных телефонистов зачислять международные звонки как внутрисетевые или корпоративные. Стоимость минуты разговора при этом уменьшалась в 4 - 10 раз. На разности тарифов дельцы ежемесячно зарабатывали десятки тысяч долларов США.