W dziale faqs jest już dostępna najnowsza i zarazem ostatnia wersja popularnego Lamehelpa. Autorzy tekstu (Thermiteus, Harston, W-CooL, Kluge, Simm) wykonali kawał dobrej roboty. Mamy nadzieję, że faq przyczyni się po podniesienia poziomu wiedzy u początkujących. Drugi text autorstwa Thermiteus’a dotyczy hackowania systemu Win2000. Polecamy !
Wszystkie posty
hoaxer
Dziś pojawiły się dwa nowe teksty w dziale felietony. Pierwszy z nich przedstawia problem dziur w systemie pocztowym portalu Onet, dzieki czemu można było dostać się do wybranej skrzynki e-mail. Tematem drugiego tekstu jest spaming a konkretniej – metody ochrony przed tym zjawiskiem. Zapraszamy do lektury.
Po długiej przerwie najwiekszy polski serwis o tematyce „phreak” znów działa. Serwis dostepny jest pod adresem http://phreak.hack.pl. Znaleźć tam mozna wiele informacji na temat polskich, i nie tylko, systemow telefonii stacjonarnej ze szczególnym uwzglednieniem sieci aparatow publicznych.
Pojawiła się kolejna, bo już 3 wersja BETA, dystrybucji Linux Mandrake. Pełna lista zmian dostępna w changelogu, natomiast spod tego adresu można pobrać najnowszą wersję obrazów ISO Mandrake 8.2 beta 3.
Na liście Bugtraq pojawił się artykuł Richarda Smitha, opisujący poważny błąd występujący w nowym Windows Media Player 8 który zapisuje tytuły filmów, odtwarzanych przez użytkownika, po czym informacje te kierowane są bezpośrednio na serwer Microsoftu.
Zdaniem autora – Richarda Smitha, Windows Media Player pozwala programowi śledzić, jakie filmy DVD odtwarzane są na poszczególnych komputerach. Mało tego – odtwarzacz ten instalowany jest fabrycznie w nowych komputerach wraz z nowym systemem operacyjnym Windows XP. Ilekroć na takim komputerze jakiś tytuł DVD odtwarzany jest po raz pierwszy, Windows Media Player kontaktuje się z serwerem Microsoftu, skąd pobiera dane na temat tego nagrania. Serwer tworzy przy tej okazji tzw. „elektroniczny odcisk palca”, służący do identyfikacji filmu oraz plik cookie do identyfikacji komputera. Na dysku twardym powstaje archiwum, gromadzące odtwarzane tytuły.
Według Richarda Smitha, nie da się uniemożliwić wymiany danych z serwerem Microsoftu. Nie da się też skasować wspomnianego archiwum. Użytkownik jest bezpieczny tylko, jeśli komputer pozostaje cały czas offline.
Richard Smith obawia się, że gromadzone tą drogą informacje mogą być wykorzystywane np. do marketingu bezpośredniego. Oczywiście standardowo Microsoft nie przyznaje się do zaistniałej sytuacji i zaprzecza twierdząc, że nie jest w stanie identyfikować poszczególnych użytkowników oraz, że gromadzone przez nich informacje nie są wykorzystywane.
Wczorajszego dnia pojawiła się pierwsza wersja beta, przeznaczona praktycznie tylko dla testerów, popularnego środowiska graficznego GNOME2. Nowy GNOME do pobrania stąd, natomiast szczegółowe informacje wraz ze świeżutkimi zdjęciami znajdziecie tutaj.
Przypominamy, że już jutro tj. 21 lutego, na kanale #packware serwera irc.chip.pl, odbędzie się pierwsze oficjalne spotkanie użytkowników projektu Packware. Będzie okazja poszerzenia wiedzy z zakresu Projektu, wyjaśnienia wszelkich nieścisłości, zgłoszenia zastrzeżeń, pomysłów. Zespół packware.hacking.pl zaprasza!
Jak już pisaliśmy, Rosyjskie ministerstwo spraw wewnętrznych, ma wprowadzić kontrolowanie dostępu do internetu, a wszystko to, w ramach zwiększenia bezpieczeństwa narodowego. Tymczasem, w Moskwie odbyła się konferencja sponsorowana przez International Research and Exchange Council, na której przedstawiciele władz Rosji starali się wyjaśnić, dlaczego chcą wprowadzić radykalną kontrolę dostępu do internetu. Zainteresowanych odwołuję do artykułu, który, miejmy nadzieję, bardziej przybliży sprawę kontrolowanego internetu u naszego wschodniego sąsiada.
Pojawiły się dwa kolejne patche na bazy danych SQL Server 7.0 i SQL Server 2000 majace za zadanie zniwelować możliwość przepełnienia bufora i wykonywania kodu maszynowego.
Obydwa systemy zawierają błąd w Stored Procedures, który wiąże się z nieprawidłowym sprawdzaniem zadanych parametrów, co umożliwia w pewnych okolicznościach przepełnienie bufora.
Biuletyn wraz z patchem dla bazy SQL Server 7.0 można znaleźć tutaj, natomiast dla bazy SQL Server 2000 tutaj.