hoaxer

Serwery linuxowe mają to do siebie, że nie potrzebują ani monitora, myszy czy klawiatury. Dzięki pozbyciu się tych elementów można go gdzieś schować i w ogóle do niego nie zaglądać, natomiast administrować można go jedynie za pomocą zdalnej konsoli.

Co jednak zrobić, kiedy przyjdzie potrzeba na niezwłoczny restart serwera? A nasza konsola z której jedynie mamy dostęp do serwera znajduje się w innej części biura? Można by się zastanowić nad wyłącznikiem napięcia serwera, ale to chyba zbyt brutalne rozwiązanie. Dużo lepszy sposób opisuje ten artykuł.

Autor buduje małe urządzenie podłączane do portu COM, które zdalnie może wykonać bezpieczny reboot komputera. Wykonanie urządzenia nie powinno sprawić kłopotu nawet początkującemu hobbyście.

Pojawiła się kolejna wersja YAASF, programu do wysyłania anonimowych E-Maili i MailBomberów. Nowa wersja teraz jest obsługiwana poraz pierwszy przez Windows i standardowo działa również pod Linuxa. Autor programu poprawił mase błędów, dodał obsługę remailerów… i wprowadził kilka innych zmian.

Lista zmian w nowej wersji:

– dostepne wersje dla Linuxa i Windows (GNU GPL),
– obsluga anonimowych remailerow,
– Fucken Received Header Generator (pomocny przy ukrywaniu
swojego IP),
– SMS bombing,
– ICQ bombing,
– NEWS group bombing,
– generowanie losowych adresow From:, dat tresci i tematow,
– obslug do 9 WinGate`ow,
– mozluwosc ustalenia priorytetu programu (tylk Un*x),
– kodowanie meili w rot-13,
– mozliwosc uzycia buga w Sendmail 8.8.8 (HELO bug),
– interaktywna konfiguracja,
– kompilacja przy uzyciu autoconf i automake,
– mozliwosc pracy jako daemon (tylko Un*x),
– ukrywanie sie i ignorowanie sygnalow (tylko Un*x)

Download programu YAASF 2.0.0
– yaasf4win-2.0.0.zip [65 kb]
– yaasf-2.0.0.tar.gz [76 kb]
– yaasf-2.0.0.tar.bz2 [67 kb]

Firma Microsoft przyznała, iż Windows 2000 Server współpracujący z rozszerzeniem Internet Information Services (IIS) 5.0 zawiera lukę w bezpieczeństwie która określana jest przez producenta systemu jako niezwykle poważną i zalecił bezwzględne pobranie z sieci poprawki.

Błąd który znajduje się w Windows 2000 Server, Advanced Server oraz Datacenter umożliwia przejęcie kontroli nad systemem poprzez interfejs ISAPI (Internet Services Application Programming Interface), pozwalający m.in. na drukowanie za pośrednictwem Internetu. Wykorzystując usterkę, haker może wysłać do serwera własną aplikację i za jej pośrednictwem opanować system.

Lukę w systemie wykryli pracownicy firmy eEye Digital Security, która współpracuje z Microsoftem w dziedzinie bezpieczeństwa.

Nastolatek, oskarżony o co najmniej trzykrotne włamanie się do systemów komputerowych NASA, uciekł wraz ze swoim rówieśnikiem z zakładu poprawczego w pobliżu miasta Grand Rapids w stanie Michigan.

W marcu 16-latek przyznał się przed sądem rodzinnym do popełnienia jednego włamania komputerowego. NASA jednak twierdzi, że chłopak trzykrotnie atakował z powodzeniem – dostał się do systemów i zmienił dane w laboratorium w Kalifornii, ośrodku lotów kosmicznych w stanie Maryland i w Laboratorium Narodowym w Nowym Meksyku. NASA utrzymuje, że podczas żadnego z włamań haker nie miał dostępu do tajnych informacji.

Jak donosi agencja AP, nastolatek miał dzisiaj stawić się na rozprawie w sądzie. Okazało się jednak, że nocą 5 kwietnia chłopak wraz z innym 16-latkiem uciekł z zakładu poprawczego w mieście Sand Lake. Następnie udał się prawdopodobnie do swojego domu rodzinnego w Grant, gdzie wziął ubranie. Podczas jego wizyty w domu nikogo nie było. Agencja nie podaje, dlaczego fakt ucieczki utrzymywano w tajemnicy przez tak długi czas.

Nastoletni haker nie został jeszcze skazany, ale jego rodzicom grozi kara do pięciu lat więzienia. Chłopak nadal przebywa na zwolnieniu warunkowym po otrzymaniu wyroku w podobnej sprawie rok temu.

Choć NASA utrzymuje, że 16-latek nie uzyskał dostępu do tajnych danych, to udało mu się stworzyć kilka tak zwanych „furtek”, które umożliwiają wejście do systemu innym hakerom. Po włamaniu chłopak umieścił ilustracje swoich wyczynów na stronie grupy hakerskiej o nazwie Electronic Souls. Od lutego zanotowano 32 włamania dokonanych przez członków Electronic Souls.

Krakowski ISP – BELLATRIX – przygotował dziś niespodziankę dla swoich klientów. Czyżby ich flagowy produkt – Virtual Admin – miał buga? 😉

www.board.pl / www.autokom.pl / www.gangsterzy.com
www.verbus.pl / www.nawozy.pl / www.nakredyt.pl
www.mkredyt.pl / www.nerina.pl / www.kamilkowalski.com

Mirror [ wspólny dla wszystkich serwisów ] jak zawsze w dziale hacked.

Już od wczorajszego dnia dostępna jest nowa a w dodatku stabilna wersja php 4.0.5. W nowej wersji Changelog jest dość impnujący, wiekszość to poprawki, ale jest też kilka nowości.

Kolejny wirus – SadCase jest prostym i skutecznym robakiem, którego działanie polega na usunięciu wszystkich plików z dysku C:\
Po uruchomieniu przez użytkownika robak natychmiast rozpoczyna procedurę destrukcji polegającą na usuwaniu plików i katalogów, wykorzystując do tego celu DOS-owego polecenia deltree /y c:\

Program informuje o swojej obecności za pomocą komunikatów wyświetlanych w oknach dialogowych:

Your harddrive is being deleted as you read this. Go ahead and look at it! ROFL

a następnie:

I suppose I could give you a hint as how to stop this, shutoff your system ASAP to salvage whatever is left on it. Have fun re-installing windows!

W momencie wyświetlania drugiej wiadomości zwykle jest już za późno na uratowanie jakichkolwiek plików, np. poprzez ponowne uruchomienie komputera.

Dodatkowo, w folderze Autostart wirus umieszcza plik owned.bat, którego zadaniem jest wyświetlanie komunikatu przy starcie systemu – jednak praktycznie się to nie zdarza, gdyż po uruchomieniu SadCase’a system Windows już nie startuje i konieczna jest jego ponowna instalacja oraz odtworzenie plików użytkownika z kopii zapasowej.

Firma Microsoft poinformowałą, iż już od poniedziałku 30 kwietnia, rozpoczęła rozsyłanie listów do witryn internetowych, które zamieściły Windows Media Player 8 i umożliwiły jego ściąganie.

Microsoft w liście żąda o natychmiastowe uniemożliwienie rozpowszechniania programu. W przeciwnym razie miałyby być podjęte odpowiednie kroki przeciwko niepokornym witrynom. Pomimo wysiłków Microsoftu, zarówno we wtorek jak i środę można było znaleźć w sieci witryny wciąż oferujące kontrowersyjne oprogramowanie. Jak podejrzewa witryna CNet, może to być spowodowane tym, że wiele witryn znajduje się poza bezpośrednim zasięgiem Microsoftu (poza Stanami Zjednoczonymi), co oznacza, że mogą one zareagować z opóźnieniem.

No prosze! Najpierw firma Argus zorganizowała konkurs na złamanie zabezpieczeń PitBulla, a teraz Kanadyjska firma Saafnet, zajmująca się rozwojem technologii zabezpieczeń sieci, planuje już w niedługim czasie ogłosić konkurs, w którym główną nagrodą będzie milion dolarów. By stać się zwycięzcą trzeba będzie pokonać system zabezpieczający sieć stworzony przez firmę.

System o nazwie AlphaShield chroni użytkowników posiadających stałe połączenie z Internetem poprzez odłączenie komputerów w domu czy biurze od dostępu do Internetu. Brak fizycznego połączenia z siecią Internet, jak zapewnia przedstawiciel firmy, jest najpewniejszym sposobem ochrony przed atakiem.

Stałe podłączenie do Internetu (poprzez modem kablowy czy DSL) może dać atakującym hackerom wiele czasu, w którym mogli by oni przeszukiwać i odnajdywać dziury w zabezpieczeniach komputera ofiary. Urządzenie AlphaShield przerywa połączenie sieciowe pomiędzy komputerem PC a siecią w momentach gdy komputer takiego połączenia nie potrzebuje. W perspektywie jednego dnia mogą to być nawet godziny, podczas których użytkownik nie ma potrzeby wykorzystywania połączenia z Internetem.

Ciekawe czy tym razem Polacy poradzą sobie z nowym systemem Saafnetu?