Bill Gates, założyciel Microsoftu nie zajmuje już pierwszego miejsca jako najbogatszy człowiek świata. Bowiem został on zdetronizowany przez S. Robson Waltona, którego majątek jest obliczany na 11 miliardów dolarów więcej. Na czas dzisiejszy Walton posiada 65 mld $
Wszystkie posty
hoaxer
Znany tropiciel błędów w Windows Georgi Guninski odnalazł kolejny problem w systemie operacyjnym Windows.
Tym razem jednak dotyczy ona Internet Explorera w wersji 5 i wyższych a także Outlook Express.
Tym razem jednak dotyczy ona Internet Explorera w wersji 5 i wyższych a także Outlook Express.
Wykryta usterka pozwala, nawet przy wyłączonym Active Scripting, wykorzystywać specjalnie stworzone wiadomości w formacie HTML do przeglądania plików na maszynie użytkownika. Jak podaje Georgi Guninski w swojej informacji, możliwe jest uruchomienie Active Scripting przy pomocy XML lub XSL nawet w przypadku gdy Active Scripting jest wyłączony. Georgi Guninski poinformował jednocześnie, że zawiadomił o problemie także firmę Microsoft. Jej przedstawiciele nie udzielali żadnych dodatkowych komentarzy
Georgi Guninski security advisory #43, 2001
XML scripting in IE, Outlook Express
Systems affected:
Internet Explorer 5.x – including full patched up to now though Microsoft cannot reproduce the problem on fully patched IE 5.x ,Outlook Express (probably Outlook have not tested)
Risk: High
Date: 20 April 2001
Legal Notice:
This Advisory is Copyright (c) 2001 Georgi Guninski. You may distribute it unmodified. You may not modify it and distribute it or distribute parts of it without the author’s written permission.
Disclaimer:
The information in this advisory is believed to be true based on experiments though it may be false. The opinions expressed in this advisory and program are my own and not of any company. The usual standard disclaimer applies, especially the fact that Georgi Guninski is not liable for any damages caused by direct or indirect use of the information or functionality provided by this advisory or program. Georgi Guninski bears no responsibility for content or misuse of this advisory or program or any derivatives thereof.
Background:
We have some disagreement with Microsoft whether this works on fully patched IE 5.x. I believe I am running fully patched IE according to the rules for patching in Microsoft’s security bulletins. The problem seems to be the version of WSH which is described in MS-01-015 at:
http://www.microsoft.com/technet/security/bulletin/ms01-015.asp
To check whether you are vulnerable check DEMONSTRATION.
Description:
It is possible to execute Active Scripting with the help of XML and XSL even if Active Scripting is disabled in all security zones. This is especially dangerous in email messages. Though this is not typical exploit itself, it may be used in other exploits especially in email.
Vendor status:
Microsoft was informed on 18 April 2001
Regards,
Georgi Guninski
Na stronach firmy Symantec pojawiło się kolejne uaktualnienie bazy wirusów dla Norton AntiVirus. Baza danych datowana jest na 18 kwietnia 2001 roku i chroni komputer użytkownika przed 49137 wirusami. Plik dostępny na stronach producenta.
W sieci, pod tym adresem pojawił się ciekawy artykuł o konfiguracji iptables pod kontem dynamicznego zabezpieczania systemu. Wszyskich zainteresowanych zapraszamy do lektury…
Narastają sprzeczności w łonie społeczności internetowej co powoduje, że konflikty między państwami wywierają jednak wpływy na wzajemne kontakty internautów. Jak można było się spodziewać obecny stan stosunków pomiędzy USA a Chinami skłócił hackerów z obu tych krajów.
Chińczycy oskarżają swoich amerykańskich kolegów o penetrację serwerów zlokalizowanych na terytorium Chińskiej Republiki Ludowej. W odwecie zaplanowali oni na pierwszego maja początek tygodniowej, masowej agresji na amerykańkie serwery. Eksperci od zabezpieczeń ostrzegają, że w wyniku tej niekontrolowanej wymiany ciosów ucierpieć mogą instytucje rządowe obu państw. A wtedy konflikt przeniesie się znów na poziom międzyrządowy dostarczając politykom nowego punktu do listy spornych kwestii w stosunkach bilateralnych. I tak błędne koło się zamknie.
Sytuacja jest tym ciekawsza, iż Amerykanie nie zamierzają pozostać bezczynnymi. Już podobno jest przygotowany program odwetowy o nazwie „ChinaKiller”. W całej historii zastanawiające jest, że obie wojujące grupy są tak dobrze zorganizowane. Obie mają własne strategie, programy i cele. Nieledwie urządzają konferencje prasowe (oczywiście w Internecie) zapowiadające kolejne posunięcia i komentujące działania przeciwnika. To niepodbne do hackerów więc można postawić pytanie czy cała ta afera nie jest przez kogoś inspirowana…
Jako ciekawostkę można podać fakt, iż Chińczycy powszechny dostęp do Internetu mają dopiero od 1997 roku. Widać więc, że bardzo szybko nauczyli się go wykorzystywać. Także w celach politycznych. A ponieważ jeśli dojdzie do wymiany ciosów to zagrożony może być każdy więc apelujemy o staranne przejrzenie zabezpieczeń naszych komputerów i serwerów. Pierwszy maja już się zbliża.
Jeżeli chcesz zostać redaktorem hacking.pl i dobrze czujesz sie w jednej z poniższych dziedzin:
– programowanie w C/C++
– administracja linuxem
lub chcesz pisać newsy – napisz do nas.
Wygląda na to, że serwer reporter.pl został zainfekowany wirusem Lion.
Mirror zainfekowanej strony, która pojawiła sie na serwisie reporter.pl. A ponizej dowód na to, że to właśnie Lion stał się przyczyną problemów Reportera – na podobnym przykładznie.
Zobacz również: Lion is back
From: allan (@netvigator.com)
Subject: worm
Newsgroups: alt.linux
Date: 2001-04-18 07:34:04 PST
Hi,
I have a worm problem in my Linux 6.2. It has been 2 times in 3 days that my the index.html file in my webpages have been defaced by this worm.
The worm defaces webpages by replacing my index.html with their own index.html and the contents are as follows:
1i0n Crew
powered by
c001—–H.U.C.—-1i0n
I was wondering has anyone encountered this problem or does anyone know how to get rid of this worm?
Thanks.
Peter
——————————
From: David (thunderbolt01@netscape.net)
Subject: Re: worm
Newsgroups: alt.linux
Date: 2001-04-18 09:22:07 PST
Backup your data and then:
!!!!WARNING!!!!
THIS WILL DELETE ALL PARTITIONS AND
WIPE THE DRIVE CLEAN!!!!
!!!!YOU HAVE BEEN WARNED!!!!
To remove all partitions and wipe the drive clean.
cat /dev/zero >/dev/hdX
Then reinstall being sure to get the updates that have been out for a couple of months. Update bind, wu-ftp, LPRng and even the kernel to version 2.2.19 for starters then secure the system with a firewall.
——————————
From: Bob Martin (bmartin@ayrix.net)
Subject: Re: worm
Newsgroups: alt.linux
Date: 2001-04-18 18:32:03 PST
Sounds like you have the lion worm. check here, you may be able to clean it. http://www.chkrootkit.org
—
Bob Martin
W dziale faqs można już pobrać dwa najnowsze faq.
kAczan faq a w nim m.in. Netykieta hackera, „jestem lamerem, co mam robić ?” hackowanie stron: a. zbieranie informacji; b. exploits; c. social; d. nie dać sie zlapac, Backdoory, Trojany, Skanery.
Cav3ral faq a w nim m.in. Let’s start (No more history, Our stuff), Simple Backdoorz (Login, SSH), Sniffowanie, Little RootKit.
Czarna księga administratora Windows 2000 zawiera informacje potrzebne w codziennej pracy podczas instalowania, zarządzania i ochrony sieci Windows 2000. Autorzy napisali książkę zawierającą gotowe rozwiązania. Książkę – dogłębnie wyjaśniającą zadania administratora Windows 2000. Podręcznik ten zawiera wszystko co niezbędne, by sieć oparta na Windows 2000 działała płynnie i niezawodnie.