Na stronach www.kernel.org pojawiła się informacja, że jest już dostępne kolejne jądro Linuksa, które uważa się za stabilną wersją o numerku 2.4.7.
Szczegółowa lista zmian, dostępna jest pod tym adresem
Wszystkie posty
hoaxer
Od ponad dwóch miesięcy, program badawczy, w poszukiwaniu cywilizacji pozaziemskich Seti@home było pod kontrolą hackerów.
Seti@home to projekt naukowy wykorzystujący wolną moc obliczeniową komputerów podłączonych do internetu w poszukiwaniach cywilizacji pozaziemskich przez analizę emisji radiowej kosmosu rejestrowanej radioteleskopem Arecibo. W projekcie może uczestniczyć każdy użytkownik internetu, instalując na swoim komputerze program klienta SETI@Home.
Hackerzy, przełamali zabezpieczenia systemów programu, tym samym zdobywając dostęp do ich bazy danych z której wykradli ponad 50 tys. adresów email. Adresy te wykorzystali do spamu poczty elektronicznej. Oprócz tego, hackerzy stworzyli wirusa który, jest, a raczej był niewykrywalny przez większość dostępnych programów antywirusowych. Wirus ten automatycznie pobierał program Seti@home który następnie był instalowany na komputerze ofiary. Program ten tworzył tzw. oszukiwacza systemu który przesyłał błędne dane do głównego serwera.
W środę firma Microsoft, zwrócił się do amerykańskiego sądu apelacyjnego z prośbą o powtórne rozpatrzenie decyzji, że firma nielegalnie sprzedaje oprogramowanie Windows z przeglądarką internetową Internet Explorer.
Microsoft swoje odwołanie o zmianę decyzji uzasadnia, tym, że jest ono wyraźnie błędną decyzją sądu niższej instancji.
Wniosek odwoławczy, jaki napisała firma, przedstawia się następująco:
„Microsoft z szacunkiem zauważa, że decydujący dowód został przeoczony – lub źle zinterpretowany – w technicznej kwestii, czy nastąpiło zmieszanie kodu oprogramowania charakterystycznego dla przeglądarki internetowej z kodem oprogramowania używanym w innych celach w niektórych plikach Windows’98”
Wczorajszego dnia, Microsoft udostępnił kolejną, nową wersję Service Pack 2 dla Internet Explorer 5.5. Aktualnie wiadomo tyle, że nowy Service Pack zawiera dość istotne zmiany w zabezpieczeniach programu, a także wprowadza kilka nowych ulepszeń i poprawek.
W jednym z polskich miast odbywa się właśnie zjazd Crackers in Poland 2001 czyli CiP 2001. Jest to największa impreza tego typu w Polsce. W spotkaniu uczestniczy przeszło 30 osób z grup cookiecrk, crackpl, AAOCG, CHInc… Jednym słowem, sama elita :)))) Póki co BSA o tym nie wie… 🙂
Z serii „Tydzień wirusa”, prezentujemy kolejną porcję nowych robaczków internetowych które zagościły w naszej internetowej sieci. Na pierwszy rzut taśmy idzie Sircam który jest rozbudowanym robakiem internetowym. Naszym następym gościem jest Fage – wirus plików wsadowych i na koniec Wirus Yang – który działa tylko w Windows XP.
Sircam to robak internetowy który rozsyła się pocztą elektroniczną oraz zawiera procedury destrukcyjne. Zwykle pojawia się w komputerze ofiary jako załącznik do automatycznie generowanego listu elektronicznego, napisanego po angielsku lub hiszpańsku.
Temat: [nazwa pliku załącznika]
Treść: Hi! How are you? lub Hola como estas ? [losowo wybrane zdanie]
See you later. Thanks lub Nos vemos pronto, gracias.
Załącznik: SirC32.exe lub Tech Specs and Financials.doc.com
Gdy nastąpi uruchomienie wirusa, tworzy on sobie własne kopie w katalogu Kosza oraz w katalogu plików tymczasowym. Robak tworzy także dodatkowe swoje kopie w plikach c:\recycled\sirc32.exe oraz scam32.exe w katalogu systemu Windows, a także modyfikuje Rejestr w taki sposób, aby plik scam32.exe był uruchamiany przy każdym starcie systemu Windows. Rejestr zawiera także klucz wirusa który jest przez niego wykorzystywany do masowej wysyłki pocztą elektroniczną:
HKEY_LOCAL_MACHINE\Software\SirCam, oraz zmodyfikowaną wartość dotyczącą obsługi plików z rozszerzeniem .exe, czego efektem jest uruchamianie robaka wraz każdym plikiem tego typu.
Mało tego. Wirus Sircam tworzy także na dysku plik c:\recycled\sircam.sys, w którym zapisuje nieprzerwanie tekst [SirCam_2rp_Ein_NoC_Rma_CuiTzeO_MicH_MeX], aż do momentu zapełnienia całego wolnego miejsca na dysku. Ponadto 16 października może on uruchomić procedurę usuwania wszystkich plików z dysku C:
Do rozsyłania swojej kopii, robak używa własnego mechanizmu który posiada obsługę SMTP, natomiast adresy pobiera on z plików książek adresowych i bufora przeglądarki internetowej. Do wysyłanych wiadomości wirus dołącza także znalezione na Pulpicie pliki .doc, .xls, .zip, i .exe, do których dołącza własny kod.
Fage jest wirusem plików wsadowych, który tworzy z siebie plik wykonywalny. Ze względu na błędy w kodzie, jego działanie powoduje zawieszenie się komputera.
W momencie uruchomienia wirusa wyłącza on klawiaturę, aby uniemożliwić przerwanie jego pracy przez użytkownika. Następnie wirus tworzy w bieżącym katalogu plik o nazwie $.com. Kolejny etap jego działania to wyszukanie wszystkich plików wsadowych, które dostępne są przez ścieżkę systemową i próbuje wykorzystać je do uruchomienia programu $.com. Efektem tego jest zawieszenie się komputera.
Yang to wirus który został napisany w języku Visual Basic Script. Jego działanie polega na rozsyłaniu się pocztą elektroniczną oraz nadpisywaniu plików HTML. Szkodnik działa jedynie w systemie Windows XP, tak więc operatorzy systemów z serii Windows9x/ME/2000/NT mogą spać spokojnie.
Wirus pojawia się jako kod ukryty w treści listu elektronicznego zapisanego w formacie HTML:
Temat: Fw: Free Porno XXX Sites!!
Treść: There’s some great links at […].
P.S. Don’t tell your BOSS! 🙂
Wirus ten uaktywni się jedynie wtedy, gdy na komputerze ofiary jest zainstalowany system operacyjny Windows XP lub moduł Microsoft Outlook 2000 View Control.
Po uruchomieniu Yang rozpoczyna procedurę masowej dystrybucji – wysyła listy elektroniczne ze swoimi kopiami do wszystkich adresatów z książki adresowej systemu Windows. Następnie wyświetlane jest okienko dialogowe z komunikatem:
You’ve been slammed by VBS/YangMsg@mm, a wonderful new work by Yang & ESOng. Office XP bites!! Get used to it!
VBS/YangMsg@mm is Copyright (c) Yang&ESOng, 2001 Thank you Microsoft / Bill Gatez! What would this world be without you…
Dzisiejszego dnia od godziny 12:00, na stronach onet.pl można było dołączyć się do bardzo interesującej rozmowy na temat „W czym Linux jest lepszy o win?”.
Gościem był Cezar Cichocki, prezes firmy CYBER Service zajmującej się wdrożeniami Linuksa w środowiskach komercyjnych. Całą rozmowa dostępna jest pod tym adresem. Tak więc, nic innego nie pozostaje mi jak odesłać zainteresowanych do lekturki…
Kilka godzin temu, Microsoft udostępnił testerom kolejną wersję Windows .NET oznaczona numerem build 3505. Wersja ta wprowadza kilka drobnych poprawek, a oprócz tego uległa także całkowita zmiana interfejsu pomiędzy klientem a serverem, który występował w poprzednich wersjach.
Oprócz tego pojawiła się także kolejna beta wersja Windows XP oznaczona numerkiem build 2517, gdzie również poprawiono kilka usterek występujących w wczesniejszych wersjach tego systemu.
W amerykańskich sklepach muzycznych, przez kilka ostatnich miesięcy sprzedawano zabezpieczone przed kopiowaniem płyty CD. Firma Macrovision, która jest twórcą zabezpieczeń, przez jakiś czas nie informowała klientów o tym, ponieważ chciała w ten sposób sprawdzić, na ile są one skuteczne.
Do klientów trafiło ponad 100 tys. zabezpieczonych CD. Jednak nie wiadomo, jakie płyty zostały zabezpieczone.
Metoda która ma zabezpieczyć płyty CD przed kopiowaniem pliku audio na komputery PC, polega na tym, że podczas zgrywania pliku audio na twardy dysk „dogrywane” są do niego wyraźnie słyszalne trzaski i zakłócenia.
Aktualnie przedstawiciele z Macrovision czekają na pierwsze rezultaty swojego zabezpieczenia.