Wszystkie posty

hoaxer

Internet Explorer 6 Beta 2 Build 2463.52

Na stronie serwisu SavageNews znajduje się nowa wersja beta przeglądarki internetowej Microsoft Internet Explorer 6.0 (ver. 2463.0052), przeznaczonej dla wszystkich systemów Windows.

Najnowsza wersja testowa przeglądarki oznaczona jako Build 2465.003, choć bez paska Personal Bar ma kilka nowych i ciekawych dodatków.

Pierwszą z nich jest ikona Info, pojawiająca się w chwili, gdy kursor myszy znajdzie się nad zarejestrowaną w programie nazwą firmy. Kliknięcie ikony spowoduje wyświetlenie dodatkowych informacji na temat tej firmy. Ponadto wszystkie nazwy na stronie WWW rozpoznane przez przeglądarkę zostaną podkreślone linią falistą, w podoby sposób, jak Word zaznacza błędy ortograficzne. Osoby, którym owo udogodnienie będzie przeszkadzało w czytaniu, mogą je wyłączyć.

Ponadto w Explorerze uaktywniono zapowiadane wcześniej automatyczne zarządzanie plikami Cookie. Oferuje on również większe możliwości personalizacji ustawień programu. Z kolei jedyne dowody odchudzenia programu widać na pasku zadań: po usunięciu paska Personal wyglądem przypomina on Internet Explorera 5.5.

Dla internautów znużonych instalacją IE 6.0 poprzez sieć, przeznaczona jest pełna wersja testowa. W związku z tym, że jest to wersja Beta, każdy powinien ją instalować na własną odpowiedzialność.

Włamanie do celebsites

Dzisiejszego dnia, Haker – Prime Suspectz podmienił trzy strony Hollywoodzkich gwiazd: jenniferaniston.com, melgibson.com oraz denzelwashington.com

W sumie nic dziwnego, gdyż strony zamieszczone na serwerze dev.celebsites.com są pod kontrolą Windows 2000 i Microsoft IIS 5.

Na podmienionych stronach znalazło się duże logo, prezentujące Brazylijską flagę, Portugalski poemat pt. „The Star” oraz komiczny tekst napisany przez hakera:

„Hi Mel Gibson, my mother loves you!!
Jennifer, we love you!!
Jennifer and BRAZIL RLZ…
Hey Danzel [sic], you are a very good actor and
my mother loves you too.”

Prawdopodobnie Haker usiłuje przedstawić możliwość łatwego włamania się i podmienienia praktycznie wszystkich stron znajdujących sie na serwerze Celebsites które są pod kontrolą Windows 2000 oraz Microsoft IIS 5.

Windows XP MP3

Ograniczenia, jakie nakłada Media Player 8 na pliki MP3 produkowane w systemie Windows XP zostały złamane.
Po drobnych zmianach Rejestru systemu dostępne stają się opcje umożliwiające skompresowanie muzyki w paśmie 64, 128 i 192 Kb/s.

Aby usunąć blokady założone, jak tłumaczy Microsoft, w celu uniknięcia opłat licencyjnych za korzystanie ze standardu MP3 (co podniosłoby cenę Windows XP o 2,5 USD), wystarczy uruchomić edytor Rejestru i odnaleźć gałąź HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Settings\MP3Encoding. Znajdujące się tam wpisy opisują jedynie kompresję niskiej jakości. Wystarczy teraz dopisać cztery wartości typu DWORD:

LowRate = 0000dac0
MediumRate = 0000fa00
MediumHighRate = 0001f400
HighRate = 0002ee00

Po tym zabiegu otrzymujemy w pełni sprawny system Windows XP.

 

I.Worm.Matcher

Jest to robak internetowy, rozprzestrzeniający się poprzez pocztę elektroniczną. Ma postać programu systemu Windows o rozmiarze około 30 KB, napisanego w języku Visual Basic. Szkodnik posiada wiele cech znanego wirusa Melissa – niektóre procedury są niemal identyczne.

Szkodnik dociera do użytkownika w postaci pliku MATCHER.EXE, załączonego do wiadomości e-mail. Po uruchomieniu tego pliku przez użytkownika robak przejmuje kontrolę i uruchamia swoje procedury rozprzestrzeniające. Wykorzystują one książkę adresową programu MS Outlook, skąd pobierane są adresy odbiorców, którzy otrzymają zainfekowaną wiadomość.

Wiadomość ta wygląda następująco:

Temat: Matcher
Treść: Want to find your love mates!!! Try this its cool… Looks and Attitude Maching to opposite sex.
Załącznik: Matcher.exe

Aby zainstalować się w systemie, robak kopiuje się do katalogu systemowego Windows i odpowiednio modyfikuje sekcję auto-run rejestru systemowego:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrentVersion\Run %SystemDir%\matcher.exe

gdzie %SystemDir% jest nazwą systemowego katalogu Windows.

Wyłudzenie przez Internet

Aresztowano 4 osoby podejrzane o wyłudzenie przez Internet 3 mld 900 mln USD.

Dział Międzynarodowej Izby Handlowej, zajmujący się przestępczością handlową, Commercial Crime Services (CCS), przyczynił się do aresztowania czterech osób podejrzanych o wyłudzenie przez internet 3 mld 900 mln USD. Dział ten dostarczył dowody które były cały czas monitorowane od wykrycia przestępstwa, a zatrzymani to dwaj Szwajcarzy i dwaj Amerykanie z San Francisco.

„Stworzyli oni w sieci strony łudząco podobne do stron poważnego serwisu rozliczeniowego Euroclear France SA oraz serwisu finansowego Bloomberg LP i za ich pośrednictwem dokonywali wyłudzeń” – powiedział Chris Spillett, analityk z CCS. Oszuści wykorzystali do tego celu serwis 50megs.com, umożliwiający tworzenie i darmowe umieszczenie strony w Internecie. Adres ich witryny brzmiał: www.bloomberg.50megs.com. Poszkodowani nie zauważyli jednak rozbieżności i powierzali pieniądze oszustom.

Jeden z amerykańskich biznesmenów stracił w ten sposób 70 tys. USD, w wyniku czego jego firma zbankrutowała, a pracownicy stracili pracę. Ch. Spillett nie podał jednak bliższych szczegółów aresztowania i całej sprawy, zasłaniając się dobrem toczącego się śledztwa.

Kolejne dziury w Windows

Georgi Guninski, Bułgar specjalizujący się w wyszukiwaniu luk w bezpieczeństwie programów, wykrył kolejną lukę w oprogramowaniu Microsoftu.

Windows Explorer oraz przeglądarka internetowa Internet Explorer mogą ukrywać prawdziwe rozszerzenia plików i tym samym maskować niebezpieczne pliki, a to zmniejsza bezpieczeństwo systemu.

Hakerzy mogą wykorzystać lukę do wykonania swojego kodu na dowolnym komputerze z zainstalowanym systemem Windows. Wystarczy w nazwie pliku w nawiasach {} umieścić specjalny łańcuch znaków, tzw. Class Identifier (CLSID). Jeżeli jest on przypisany w systemie np. plikom tekstowym, to rozszerzeniem pliku będzie TXT. Jednak po dwukrotnym kliknięciu na nie pojawi się tekst, ale plik zostanie wykonany. Umożliwia to roznoszenie wirusów w plików dotąd uznawanych za całkowicie bezpieczne.

Georgi Guninski określił problem jako bardzo poważny. Zaleca, aby nie otwierać nawet bezpiecznych załączników przed przeskanowaniem plików za pomocą programu antywirusowego. Sygnałem nieprawidłowej sytuacji może być to, że Windows nie dobiera do takich plików właściwych ikon. Dlatego załączniki należy zapisać na dysk i przeanalizować, czy plik z widocznym rozszerzeniem TXT ma standardową dla takich plików ikonę programu, który go otwiera (w tym przypadku Notatnika). Przy plikach o innych rozszerzeniach należy postępować analogicznie. Guninski już 11 kwietnia br. poinformował Microsoft o wykrytej luce, ale na razie gigant z Redmond nie wydał oświadczenia w tej sprawie.

Koniec z Service Pack 7 dla Windows NT 4.0

Firma Microsoft postanowiła przerwać plany dalszego rozwoju siódmego już Service Pack dla Windows NT 4.0. Tym samym Service Pack 6 stał się automatycznie ostatecznym zestawem poprawek i uaktualnień dla Windows NT 4.0.

Nie oznacza to oczywiście, że nie będą się już pojawiać poprawki dla tego systemu operacyjnego. Jedyną różnicą będzie to, że nie będą one już gromadzone w Service Packach, które umożliwiały łatwą ich instalację.
Jako główny powód zakończenia prac nad kolejnym zestawem poprawek, Microsoft podaje zdecydowanie zmniejszającą się w ostatnim czasie liczbę nowych poprawek dla Windows NT 4.0.

MRTG 2.9.11

Osoby lubiące analizować ucieszy informacja, iż dostępne jest już nowe MRTG (Multi Router Traffic Grapher), czyli pakiet do analizy ruchu w sieci.

Upgrade Office XP

Użytkownicy pakietu Microsoft Office 95 nie będą mieli możliwości dokonania uaktualnienia swojego oprogramowania do wersji Office XP. Powoduje to, że każdy z obecnych posaidaczy tego oprogramowania, chcący skorzystać z jego nowej wersji, będzie zmuszony nabyć cały program.

Według jednego z rzeczników firmy, od momentu pojawienia się Office 95 minęło już wiele czasu i oprogramowanie to jest po prostu zbyt stare by przygotowywać dla niego upgrade. Office XP ma się pojawić na rynku pod koniec maja i będzie kosztować 479 dolarów. Cena ta jest dwukrotnie wyższa od uaktualnienia, przeznaczonego dla pakietów Office 97 oraz Office 2000.