Strony http://www.opentext.org.ge/ od wczorajszego dnia prezentują swój nowy wygląd. Standardowo zapraszamy do archiwum w naszym dziale hacked.
hoaxer
Do życia publicznego wchodzą kolejne łatki Microsoftu które naprawiają błąd obecny w kilku wersjach edytora tekstu MS Word, który umożliwiał uruchamianie makr bez ostrzeżenia.
Autorzy wirusów mogli go wykorzystać, konstruując dokument RTF zawierający łącze do szablonu, w którym umieszczono zawirusowane makro, zdolne do wykonania tych samych czynności co użytkownik edytora. Jedną z nich może być wyłączenie zabezpieczeń programu, sprzyjające następnym atakom makrowirusów.
Błąd ten występuje w programach Word 97 i 2000, a także 98 i 2001 for Mac oraz japońskiej edycji Worda 98.
Niestety posiadacze starszych wersji Worda (Worda 95 i 6.0) nie są objęci nową łatka Microsoftu. Jak informuje producent, zaleca się natychmiastową instalację nowych łatek w celu poprawienia występujących błędów.
Akutalnie można pobrać gotowe poprawki jedynie dla angielskich wersji programów Word 97 oraz Word 2000.
Kolejny robaczek, o nazwie VBS.Hard.A@mm, podaje się jako tzw. alert wirusowy pochodzący od firmy Symantec. W wierszu temat znajduje się tekst: „FW: Symantec AntiVirusWarning”, a załącznik dołączony do przesyłki nosi nazwę www.symantec.com.vbs.
Robak standardowo napisany został w formie skryptu Visual Basic (VBS) i rozprzestrzenia się przez klienta poczty Outlook Express. Zawirusowana przesyłka pocztowa jest wysłana przez „F. Jonesa”, podającego się za starszego projektanta firmy Symantec. Po otwarciu załącznika domyślna strona przeglądarki podmieniana jest na podróbkę strony informacyjnej o wirusach Symanteca, a sam robak rozsyła się pod adresy zawarte w książce adresowej Outlooka. Robak także wykonuje pewne modyfikacje w plikach rejestru oraz tworzy ramkę dialogową, która będzie pojawiać się 24 grudnia z tekstem: „Don’t lok suprised! It is only a warning about your stupidy Take care!”.
W Meksyku, tamtejsza policja dokonałą aresztowania dwóch piratów komputerowych którzy są podejrzani o kradzież setek tysięcy dolarów z kont największego meksykańskiego banku Banco Nacional de Mexico (Banamex).
Jak twierdzi policja, podejrzani należą do hakerskiej sieci oszustów specjalizujących się w przelewaniu dużych sum z jednych kont bankowych na inne. Jeden z podejrzanych przyznał się, że oszukał w ten sposób bank na 217 391 dolarów.
Podejrzani wpadli w ręce policji w czasie wyciągania z konta Banamexu 108 695 dolarów.
Jak się okazuje, jedną z najczęściej stosowanych przez hakerów metod kradzieży jest praktyczne wyłudzanie usług lub towarów przez dokonywanie płatności cudzymi lub nawet nieistniejącymi kartami płatniczymi.
DEF CON to undergroundowa impreza dla hackerów organizowana każdego lata już 9 raz z rzędu w Las Vegas w stanie Nevada. Tegoroczny zjazd odbedzie się w dniach 13-15 lipca. Oficjalna strona imprezy
Pojawiła się pierwsza generacja serwerów .NET firmy Microsoft, która rozszerza platformę Windows 2000 o nową funkcjonalność, wykraczającą daleko poza możliwości poprzedniej generacji produktów Microsoft BackOffice. W skład rodziny produktów .NET Enterprise Server wchodzą:
SQL Server 2000, Exchange Server 2000, BizTalk Server (BTS) 2000, Application Center (AppCenter) 2000, Internet Security and Acceleration (ISA) Server 2000, Commerce Server 2000, Host Integration Server 2000 oraz nowość – Microsoft Mobile Information 2001. Szefem nowego działu .NET Enterprise Server Division został Paul Flessner, Microsoft Senior Vice President.
Pierwszym produktem z rodziny serwerów .NET, który pojawił się na rynku w sierpniu 2000 był SQL Server 2000. Zanim pojawiła się jego wersja finalna został on poddany sześciomiesięcznym testom w środowisku produkcyjnym klientów z wyselekcjonowanej w programie Early Adopter Program grupy. W ramach programu RPD (Rapid Deployment Program), 100 dużych firm przeniosło swoje środowisko na SQL Server 2000 w przeciągu 3 miesięcy od pojawienia się wersji RTM (gotowej do produkcji) produktu, okazując tym samym niespotykany poziom lojalności wobec produktu. SQL Server 2000 zawiera również rozwiązanie zarządzania danymi typu back-end dla nadchodzącej fali aplikacji i usług Web.
Również pozostałe produkty z rodziny .NET Enterprise Servers zostały poddane podobnym testy w zastosowaniach użytkowych zanim oddano je do produkcji. Microsoft wdrożył wewnętrznie swoją nową platformę pocztową – Exchange 2000, zanim jeszcze produkt trafił do produkcji. Mike Huber, szef działu Messaging and Collaboration Services Group powiedział, że Exchange 2000 jest czymś więcej niż tylko narzędziem wymiany poczty elektronicznej. „Jeśli spojrzymy na postrzeganie Exchange w przeszłości, było to faktycznie głównie rozwiązanie e-mail” powiedział Huber. „Jeżeli jednak spojrzymy na Exchange 2000 oraz jego możliwości, mamy rozwiązanie obejmujące szereg funkcji zorganizowanych wokół komunikacji – zarówno komunikacji e-mail, jak i głosowej – oraz usług współpracy. Do poczty elektronicznej dodano więc elementy, takie jak bezpośrednia komunikacja (Instant Messaging), konferencje oraz zunifikowaną pocztę”.
Ze wszystkich produktów z rodziny .NET, BTS 2000 jest prawdopodobnie najbardziej skupionym na świecie .NET i jednocześnie najbardziej niejasnym dla obecnych użytkowników platformy BackOffice. Mając na celu koordynację rozwiązań internetowych dla businessu, BTS 2000 łączy w jednym produkcie technologie takie jak: EAI (enterprise applications integration), B2B (business-to-business) oraz BizTalk Orchestration. To połączenie powinno ułatwić developerom, specjalistom IT oraz analitykom biznesowym tworzenie dynamicznych procesów biznesowych w oparciu o zasoby Internetu. Aby to umożliwić, BTS2000 został wyposażony w szereg narzędzi (niektóre z nich oparte o rodzinę produktów Microsoft Visio) oraz o infrastrukturę technologiczną.
AppCenter 2000 używa właściwości zwanej skalowaniem oprogramowania w celu zwiększenia wydajności aplikacji pod Win2K. Skalowanie oprogramowania wspiera rozwój przy pomocy raczej typowych serwerów niż wyspecjalizowanego sprzętu. AppCenter upraszcza ten proces przez łatwy w użyciu interfejs użytkownika. Używając AppCenter można tworzyć i monitorować klastry serwerowe, dodawać nowe serwery do istniejących klastrów oraz wdrażać i zarządzać aplikacjami rozproszonymi, które nie muszą komunikować się bezpośrednio z warstwą klastrową. Microsoft twierdzi, że możliwości klastrowe AppCenter eliminują pojedyńcze punkty awarii, obniżają koszty oraz złożoność dzięki dostarczaniu prostego interfejsu do skalowania oprogramowania.
ISA Server 2000, który zastapił Microsoft Proxy Server 2.0, jest w pełni funkcjonalnym rozwiązaniem firewall, które jednocześnie poprawia bezpieczeństwo i przyspiesza dostęp do stron sieci Web. Host Integration Server 2000 jest następcą Microsoft SNA Server i służy do integracji aplikacji, danych i sieci z dużymi systemami, np. IBM. Commerce Server 2000 oparty o Site Server 3.0 Commerce Edition dostarcza wyrafinowanego środowiska do tworzenia zastosowań biznesowych typu end-to-end. Nowy Microsoft Mobile Information Server umożliwia integrację z telefonami komórkowymi i innymi urządzeniami.
Mimo że Microsoft sprawia wrażenie jakby chciał zniwelować rolę odgrywaną przez Win2K, usiłując w pośpiechu promować strategię .NET, Win2K jest warunkiem podstawowym dla nowej grupy produktów serwerowych, które utworzą szkielet infrastruktury .NET. Więc nawet pomimo dużo gorszych wyników sprzedaży Win2K na jesieni 2000 roku w porównaniu z wynikami sprzedaży Windows NT 4.0 na jesieni 1999 roku, firma wypuściła znaczną liczbę produktów bazujących na Win2K.
zrodlo: Windows 2000 Magazie PL
Serwis www.attrition.org był jednym z ważniejszych miejsc gdzie były odnotowywane przypadki włamań do serwerów internetowych. Prowadzący jednak opublikowali oświadczenie, w którym informują iż kończą tego typu działalność. Powodem jest lawinowy wzrost włamań na serwery.
Doszło do tego że nawet jednego dnia hackerzy podmienili ponad 100 stron. Jest to więcej niż w całym roku 1995 i 1996 razem wziętych. Sprawiło to iż nie było możliwe aktualizowanie na bierząco wszystkich odnotowanych włamań.
Bat Lite, znany również jako Bitwa – to internetowy robak napisany w języku Visual Basic Script. Jego działanie jest standardowe do innych tego typu robaków – rozsyła się pocztą elektroniczną oraz otwieraniu pewnej strony internetowej w przeglądarce.
Robak, w komputerze ofiary pojawia się w postaci załącznika do listu elektronicznego o następujących parametrach:
Temat: Masz przejebane
Treść: Kurwa Spierdalaj. Nie pisz juz kurwa wiecej bo cie zajebie. Kurwa kawalow się zachcialo. W zalaczniku przysylam ci animacje FLASH pokazująca Twą morde po moich ciosach. Jescze jeden taki numer i ci wyjebie. A teraz wypierdalaj i kurwa sprobuj jeszcze raz taki numer.
———————————–REKLAMA—————————–
Sensacja: Technika nie maja szans zdania Nowej Matury. Polski nauka scisla? Matura nierownych szans czyli kto nie moze wydac 400 zl miesiecznie ma droge na studia zamknieta
Załącznik: Bitwa.swf.vbs
Po uruchomieniu przez użytkownika pliku załącznika robak rozpoczyna swoją procedurę masowej dystrybucji. Polega ona na rozsyłaniu się w postaci załącznika do listu elektronicznego do wszystkich adresatów znajdujących się w książce adresowej systemu Windows przy pomocy programu Microsoft Outlook i Microsoft Outlook Express.
Dodatkową „atrakcją” robaka, ujawniającą się 20 maja, jest otwieranie witryny internetowej znajdującej się pod adresem http://www.wielkibat.hg.pl/, na której znajduje się inny robak – LoveLetter.
Ponadto robak tworzy w rejestrze klucz: HKCU\software\Bitwa\mailed dzięki wartości którego rozpoznaje czy dokonał już masowej wysyłki czy nie.
UWAGA: Otworzenie strony http://www.wielkibat.hg.pl/ grozi infekcja komputera wirusem I-Worm.LoveLetter
Wirus znajduje się w pliku:
\TEMPORARY INTERNET FILES\CONTENT.IE5\G71RAIFH\WIELKIBAT.HG[1].HTM
Nie raz zastanawialiscie sie ile miejsca na dysku zajmuje katalog a po ile jego podkatalogi. W szczególnosci zaczyna byc do uciazliwe jak tworzymy katalogi macierzyste dla uzytkowników bez ograniczen, ale wciaz chcielibysmy kontrolowac ilosc zajmowanych przez nie miejsca.
Do NT 4.0 w Resource Kit byl dolaczony programik Diruse, ale mial on ograniczone mozliwosci. Dlatego do rozwiazanie tego problemu proponuje programik dosc prosty w obsludze i ladny w wygladzie DISKdata. Przeprowadza on analize stopnia wykorzystywania dysku. Program ten zawiera interfejs graficzny, który jest graficznie zblizony do Eksploratora Windows. DISKdata umozliwia analizowanie utylizacji przestrzenie na dysku rozlozonej na wiecej niz jednym woluminie oraz na wielu folderach. DISKdata zawiera funkcje wyswietlania poziomu wykorzystywania przestrzeni w postaci raportów i wykresów. Ponadto udostepnia szereg statystyk, lacznie z rozmiarem pliku oraz folderu, przydzielonej przestrzeni, wydajnosc skladowania, daty modyfikacji, atrybutów a takze informacji o wersji.
Program znajdziesz na naszym ftp.
Pobierz DISKdata v3.3.1 (540KB)
Oficjalna strona programu.