To już dziś 3 faq !
Nimloth prezentuje:
– Dystrybucje linuxa
– Podstawowe polecenia
– Ograniczenie dostepu do serwera
– Quota (ograniczenie pojemnosci)
– Groups
– Wyciaganie hasel :))
– Jakich hasel nie stosowac
– Prawa dostepu do plikow i katalogow
– Telnet – jak wylaczyc to dranstwo na serwerze
Do pobrania w dziale faqs.
W dziale texty pojawił się artykuł o Mini-linux’ach a w nim m.in.:
– pocket linux
– monkey
– alfalinux
– brutalware linux
– ciekawe porady czyli ułatw sobie życie
– bezpieczeństwo
Autorem textu jest _y0g1
Natomiast w dziale faqs 2 nowości – szyfrowanie plików HTML oraz drugi text a w nim:
– spowalnianie servera poprzez ‚echo’,
– puste haslo w Linux’ie Mandrake 7.0,
– co zrobic gdy zapomni się haslo root’a 😉
– kurs pisania buffer overlov’ow i wiele innych.
Polecamy!
Mamy już kolejnego robaka internetowego rozprzestrzeniającego się za pomocą wiadomości e-mail rozsyłanych do wszystkich adresatów z książki adresowej programu MS Outlook. Napisany jest w języku Visual Basic Script (VBS) i dociera do komputera jako plik Mawanella.vbs dołączony do wiadomości.
Robak jest podobny do wirusa „Loveletter” (znanego jako „I love You”) jednak został zaszyfrowany, aby uniknąć wykrycia przez algorytmy heurystyczne.
Wirus działa tylko w systemach z zainstalowanym hostem skryptów Windows (WSH). W systemach Windows 98 oraz Windows 2000 WHS instalowany jest domyślnie. Robak może wysyłać wiadomości wyłącznie za pomocą programów Outlook 98 i 2000.
Zainfekowana wiadomość ma następującą postać:
Temat: Mawanella
Treść: Mawanella is one of the Sri Lanka’s Muslim Village
Załącznik: Mawanella.vbs
Jeśli na komputerze nie zainstalowano programu MS Outlook robak wyświetla wiadomość:
Please Forward this to everyone
Z kolei po zakończeniu rozsyłania wiadomości wyświetlany jest poniższy komunikat:
[…]
Mawanella is one of the Sri Lanka’s Muslim Village. This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt. I hat this incident, What about you? I can destroy your computer I didn’t do that because I am a peace-loving citizen.
Magistr to jeden z najbardziej zaawansowanych „robako-wirusów”, jakie powstały w ostatnim czasie. W sieci pojawił się 15 marca i zdążył już narobić sporo problemów. Jak działa i jak się go pozbyć ?
To niebezpieczny, rezydentny robak-wirus działający w systemach Win32. Posiada bardzo zaawansowane i trudne do wykrycia procedury infekujące. Rozprzestrzenia się w zainfekowanych wiadomościach e-mail, atakuje uruchamialne pliki systemu Windows i może rozmnażać się w sieciach lokalnych. W zależności od różnych warunków, robak usuwa dane zapisane na dysku twardym i niszczy zawartość pamięci CMOS oraz Flash. Wirus ma rozmiar około 30 kB i jest napisany w Assemblerze.
Niestety w polskim internecie nie ma jeszcze textów opisujących step-by-step sposób na usunięcie wirusa. I właśnie może dlatego codziennie dostaje po klika wiadomości z pytaniami dot. Magistr’a. Mądre głowy na zachodzie na szczęście nie leniuchują i został już napisany program, który szybko i dobrze radzi sobie z robakiem. Soft ten można już pobrać z naszego serwisu ftp.
W Wielkiej Brytanii panuje gorąca atmosfera przed wyborami parlamentarnymi które mają odbyć się za miesiąc. Gorąca atmosfera przedwyborcza udzieliła się także miejscowym hackerom, którzy postanowili przyjrzeć się zabezpieczeniom strony brytyjskich konserwatystów.
Jak się okazuje, hakerom włamanie przyszło z łatwością i nie było to dla nich dużym wyzwaniem, gdyż serwer na którym stoi jest fatalnie zabezpieczony. Na serwerze oprócz przeglądania wszystkich plików, także oprogramowanie nie ma żadnych uaktualnień związanych z wykrytymi niedawno dziurami w microsoftowym serwerze WWW IIS. Tak więc pytanie politycznych hackerów brzmi: „Jak Torysi mogą zapewnić bezpieczeństwo krajowi, skoro nie potrafią zabezpieczyć własnego serwera?”.
Batlle jest robakiem internetowym napisanym w języku Visual Basic Script, będącym mutacją Homepage’a. Jego działanie polega na rozsyłaniu się pocztą elektroniczną oraz ładowaniu określonej strony w przeglądarce internetowej.
Batlle pojawia się na komputerze ofiary w postaci pliku załącznika do listu elektronicznego o następujących parametrach:
Temat: NUEVAS MEDIDAS DEL EJECUTIVO
Treść: Lo que nos faltaba: Batlle se desnuda para combatir la aftosa !! Tenés que verlo, es impresionante!
Załącznik: Batlle_Desnudo.JPG.vbs
Po uruchomieniu przez użytkownika pliku załącznika robaka aktywizuje się, a następnie tworzy własną kopię w pliku Batlle_Desnudo.JPG.vbs w katalogu tymczasowym oraz tworzy klucz w rejestrze, którego wartość informuje go, czy dokonał już masowej wysyłki, czy nie.
Jeżeli wartość utworzonego klucza równa jest 0, uruchamia się procedura masowej wysyłki kopii robaka do wszystkich adresatów znajdujących się w książce adresowej systemu Windows przy użyciu programu Microsoft Outlook lub Microsoft Outlook Express.
Po prawidłowym wykonaniu wysyłki robak usuwa wszystkie wiadomości zawierające jego kopie znajdujące się w folderach programu Microsoft Outlook lub Microsoft Outlook Express, aby na koniec załadować w oknie przeglądarki internetowej rządową stronę Urugwaju.
Jest już dostępne na stronach Microsoftu, kolejne uaktualnienie dla Windows Media Player do wersji 7.1 oraz Windows Media Encoder do wersja 7.1 dla Windows 98, 2k oraz ME. Uaktualnienia te nie są przeznaczone dla systemów operacyjnych Windows 95 i Windows NT4.
Pliki można pobrać z tej strony.
Dzisiaj do grona hacked sites dołączają: http://store.lpmusic.com
http://www.eccsi.com oraz http://www.wave1.net. Strony ostatniego serwisu są aktualnie w trakcie budowy ze względu na wcześniejszy hacked, ale dla spóżnialskich mirror w dziale hacked.
Firma Cisco w najbliższym czasie doda wsparcie dla IPv6 w routerach IOS 12.2.(1)T. Dla Klientów posiadających odpowiednie umowy upgrade będzie dostępny za darmo. Routery z serii 6000, 7600 i 12000 także otrzymają wsparcie dla IPv6 jednak nastąpi to trochę później.