Aktualności

Firma Microsoft przyznała, iż Windows 2000 Server współpracujący z rozszerzeniem Internet Information Services (IIS) 5.0 zawiera lukę w bezpieczeństwie która określana jest przez producenta systemu jako niezwykle poważną i zalecił bezwzględne pobranie z sieci poprawki.

Błąd który znajduje się w Windows 2000 Server, Advanced Server oraz Datacenter umożliwia przejęcie kontroli nad systemem poprzez interfejs ISAPI (Internet Services Application Programming Interface), pozwalający m.in. na drukowanie za pośrednictwem Internetu. Wykorzystując usterkę, haker może wysłać do serwera własną aplikację i za jej pośrednictwem opanować system.

Lukę w systemie wykryli pracownicy firmy eEye Digital Security, która współpracuje z Microsoftem w dziedzinie bezpieczeństwa.

Nastolatek, oskarżony o co najmniej trzykrotne włamanie się do systemów komputerowych NASA, uciekł wraz ze swoim rówieśnikiem z zakładu poprawczego w pobliżu miasta Grand Rapids w stanie Michigan.

W marcu 16-latek przyznał się przed sądem rodzinnym do popełnienia jednego włamania komputerowego. NASA jednak twierdzi, że chłopak trzykrotnie atakował z powodzeniem – dostał się do systemów i zmienił dane w laboratorium w Kalifornii, ośrodku lotów kosmicznych w stanie Maryland i w Laboratorium Narodowym w Nowym Meksyku. NASA utrzymuje, że podczas żadnego z włamań haker nie miał dostępu do tajnych informacji.

Jak donosi agencja AP, nastolatek miał dzisiaj stawić się na rozprawie w sądzie. Okazało się jednak, że nocą 5 kwietnia chłopak wraz z innym 16-latkiem uciekł z zakładu poprawczego w mieście Sand Lake. Następnie udał się prawdopodobnie do swojego domu rodzinnego w Grant, gdzie wziął ubranie. Podczas jego wizyty w domu nikogo nie było. Agencja nie podaje, dlaczego fakt ucieczki utrzymywano w tajemnicy przez tak długi czas.

Nastoletni haker nie został jeszcze skazany, ale jego rodzicom grozi kara do pięciu lat więzienia. Chłopak nadal przebywa na zwolnieniu warunkowym po otrzymaniu wyroku w podobnej sprawie rok temu.

Choć NASA utrzymuje, że 16-latek nie uzyskał dostępu do tajnych danych, to udało mu się stworzyć kilka tak zwanych „furtek”, które umożliwiają wejście do systemu innym hakerom. Po włamaniu chłopak umieścił ilustracje swoich wyczynów na stronie grupy hakerskiej o nazwie Electronic Souls. Od lutego zanotowano 32 włamania dokonanych przez członków Electronic Souls.

Krakowski ISP – BELLATRIX – przygotował dziś niespodziankę dla swoich klientów. Czyżby ich flagowy produkt – Virtual Admin – miał buga? 😉

www.board.pl / www.autokom.pl / www.gangsterzy.com
www.verbus.pl / www.nawozy.pl / www.nakredyt.pl
www.mkredyt.pl / www.nerina.pl / www.kamilkowalski.com

Mirror [ wspólny dla wszystkich serwisów ] jak zawsze w dziale hacked.

Już od wczorajszego dnia dostępna jest nowa a w dodatku stabilna wersja php 4.0.5. W nowej wersji Changelog jest dość impnujący, wiekszość to poprawki, ale jest też kilka nowości.

Kolejny wirus – SadCase jest prostym i skutecznym robakiem, którego działanie polega na usunięciu wszystkich plików z dysku C:\
Po uruchomieniu przez użytkownika robak natychmiast rozpoczyna procedurę destrukcji polegającą na usuwaniu plików i katalogów, wykorzystując do tego celu DOS-owego polecenia deltree /y c:\

Program informuje o swojej obecności za pomocą komunikatów wyświetlanych w oknach dialogowych:

Your harddrive is being deleted as you read this. Go ahead and look at it! ROFL

a następnie:

I suppose I could give you a hint as how to stop this, shutoff your system ASAP to salvage whatever is left on it. Have fun re-installing windows!

W momencie wyświetlania drugiej wiadomości zwykle jest już za późno na uratowanie jakichkolwiek plików, np. poprzez ponowne uruchomienie komputera.

Dodatkowo, w folderze Autostart wirus umieszcza plik owned.bat, którego zadaniem jest wyświetlanie komunikatu przy starcie systemu – jednak praktycznie się to nie zdarza, gdyż po uruchomieniu SadCase’a system Windows już nie startuje i konieczna jest jego ponowna instalacja oraz odtworzenie plików użytkownika z kopii zapasowej.

Firma Microsoft poinformowałą, iż już od poniedziałku 30 kwietnia, rozpoczęła rozsyłanie listów do witryn internetowych, które zamieściły Windows Media Player 8 i umożliwiły jego ściąganie.

Microsoft w liście żąda o natychmiastowe uniemożliwienie rozpowszechniania programu. W przeciwnym razie miałyby być podjęte odpowiednie kroki przeciwko niepokornym witrynom. Pomimo wysiłków Microsoftu, zarówno we wtorek jak i środę można było znaleźć w sieci witryny wciąż oferujące kontrowersyjne oprogramowanie. Jak podejrzewa witryna CNet, może to być spowodowane tym, że wiele witryn znajduje się poza bezpośrednim zasięgiem Microsoftu (poza Stanami Zjednoczonymi), co oznacza, że mogą one zareagować z opóźnieniem.

No prosze! Najpierw firma Argus zorganizowała konkurs na złamanie zabezpieczeń PitBulla, a teraz Kanadyjska firma Saafnet, zajmująca się rozwojem technologii zabezpieczeń sieci, planuje już w niedługim czasie ogłosić konkurs, w którym główną nagrodą będzie milion dolarów. By stać się zwycięzcą trzeba będzie pokonać system zabezpieczający sieć stworzony przez firmę.

System o nazwie AlphaShield chroni użytkowników posiadających stałe połączenie z Internetem poprzez odłączenie komputerów w domu czy biurze od dostępu do Internetu. Brak fizycznego połączenia z siecią Internet, jak zapewnia przedstawiciel firmy, jest najpewniejszym sposobem ochrony przed atakiem.

Stałe podłączenie do Internetu (poprzez modem kablowy czy DSL) może dać atakującym hackerom wiele czasu, w którym mogli by oni przeszukiwać i odnajdywać dziury w zabezpieczeniach komputera ofiary. Urządzenie AlphaShield przerywa połączenie sieciowe pomiędzy komputerem PC a siecią w momentach gdy komputer takiego połączenia nie potrzebuje. W perspektywie jednego dnia mogą to być nawet godziny, podczas których użytkownik nie ma potrzeby wykorzystywania połączenia z Internetem.

Ciekawe czy tym razem Polacy poradzą sobie z nowym systemem Saafnetu?

Win32.Younga to rezydentny, zaszyfrowany wirus Win32 ktory po uruchomieniu szuka plików EXE i SCR w katalogu Windows i dopisuje do nich swój kod. Następnym procesem wirusa jest przejęcie funkcji CreateFileA, pozostając w pamięci jako wątek zainfekowanego procesu. Jego działanie polega na atakowaniu wszystkich plików z katalogu, w którym otwierany jest dowolny plik.

Po upłynięciu sześciu miesięcy od infekcji, wirus szuka w plikach TXT nazwy Microsoft i zamienia ją na Youngary.

W kodzie wirusa znajduje się sygnatura autora:

< Yonggary! by Bumblebee >

Chińscy hakerzy, zresztą tak jak zapowiadali, wczorajszego dnia przyczynili się do zmasowanego ataku na sieci komputerowe Stanów Zjednoczone. To ich odwet za śmierć pilota, który zginął w wyniku zderzenia amerykańskiego samolotu szpiegowskiego z chińskim myśliwcem.

Nie jest do końca jasne kto stoi za atakiem i jak wiele szkód on wyrządził firmom i agendom rządowym. W związku z atakiem FBI wystosowało ostrzeżenie do operatorów sieci.

Z doniesień prasowych wynika, że włamano się do sieci departamentów pracy i zdrowia. Ich zawartość została zmieniona. Incydent zwiększył napięcie pomiędzy Pekinem a Waszyngtonem, chociaż nie ma dowódów na to, że za atakami stoi chiński rząd.

Jedna z chińskich gazet pisze, iż grupa „Honkers Union of China” planuje przez cały tydzień dokonywać ataków na amerykańskie sieci komputerowe.

Z serwerów ftp, m.in. z ftp.kernel.org można już pobrać nowe jądro Kernel 2.4.4. Nowa wersja wprowadza parę zmian m.in. USB zostalo uaktualnione, wprowadzono kilka poprawek na raw-io, fsync/umountrace, netfilter sync. Więcej infromacji znajduje się w ChangeLog kernela 2.4.4 natomiast lista mirrorów znajduje się pod tym adresem.