hoaxer

Jeden z zaprzyjaźnionych serwisów crackerskich – crackpltools.prv.pl od paru dni jest niedostępny. Ostatnio zostały również odcięte od sieci serwisy: cyber-crime.nano.pl (co prawdopodobnie ma związek z włamaniami na serwer nano.pl) oraz hacking.civ.pl (wydaje się, że autor serwisu zrezygnował z usług hostingowych serwisu konta.pl).

Ze strony głównej crackpltools możemy się dowiedzieć co jest powodem takiej sytuacji.
Drodzy uzytkownicy…. jestesmy chwilowo niedostepni z powodu nagonki spowodowanej przez jedna z firm komputerowych.
Powrocimy wkrotce

Tworcy strony crackpltools.prv.pl
Z niecierpliwością czekamy na ponowne udostępnienie serwisu.

Na stronie mp4.com.pl pojawił się opis nowej i obecnie najszybszej metody kodowania Divxów – GKnot (divx4 2pass + mp3vbr). Tutorial oparty jest na pakiecie Gordian Knot 02x.

Oprogramowanie umożliwia między innymi:
– idealne dopasowanie wielkość divxa do pojemności płytki CD (lub 2 CD),
– wylicza automatycznie prawidłową rozdzielczość wg danego formatu (resize),
– w pełni automatyzuje wszystkie procesy kodowania (audio – azid > lame,
video – Divx 2 pass, łączenia audio + video), korzysta przy tym z
najlepszego obecnie dostępnego oprogramowania (Virtual Dub, DVD2AVI, azid,
lame, Nan Dub, vob sub),
– w pełni automatyzuje synchronizację dźwięku z obrazem (nigdy więcej
kłopotów z synchronizacją),
– jest najlepszym narzędziem do kodowania Divxem4 (automatyczny podwójny
przebieg),
– jest to obecnie najszybsza metoda kodowania divxów,
– bardzo łatwy w obsłudze i bardzo stabilny,
– pomaga bardzo dokładnie przyciąć czarne ramki (crop),
– umożliwia rip tekstów korzystając z plugina vob sub (idealna kopia
napisów, taka jak w oryginale).
Więcej na stronie mp4.com.pl.

15 grudnia odbędzie się ostatni w tym roku wykład Linux Academy. Prelekcję na temat systemów plików poprowadzi Dawid Kuroczko. Wykład jak zwykle o godzinie 17, w sobotę, na Akademii Ekonomicznej w Krakowie, najprawdopodobniej w sali numer 9. Standardowo będą ciasteczka, soczki i quiz z nagrodami. Również, już w najbliższy wtorek, 18 grudnia, planowane są wykład wrocławskiej Linux Akademii. Tematem spotkania będzie konfiguracja serwera pocztowego na przykładzie exima i postfixa, a opowiedzą o tym Edyta Chrzanowska i Piotr Kościańsk. Całość rozpocznie się o godzinie 18 w Auli Politechniki Wrocławskiej (ul. Wybrzeże Wyspiańskiego 27).

Wkrotce po publikacji na naszych stronach exploita dostalismy mail nastepujacej tresci…. Zawiera w nim tezy, z ktorymi sie absolutnie nie zgadzam… Poniewaz nadawca jest anonimowy, odpowiadam publicznie…

[…]
poza tym co to za kurwiszon, ten mrman (powinno byc mrdumbass albo
mrmoron)
kto mu kurwa pozwolil tego sploita opublikowac???
jaki debil te decyzje podejmuje, co kurwa?
wiecie ilu adminow przez tego debila mrmana straci prace?
sami mieliscie wlam, takze wiecie jaka to mila niespodzianka
kurwa, w glowie mi sie nie miesci jak mozna byc takim idiota zeby
udostepniac tak grozne zabawki
po prostu trzeba miec nasrane w glowie.

krowka pospolita.
Zachowana pisownia oryginalna

Moja odpowiedz:
Link do tego exploita wypatrzylem na liscie incidents@securityfocus.com, wiec gdyby nie to, na pewno bym go nie ujawnial. W przeszlosci miewalem sploity przed ich oficjalna premiera i nigdy ich nie publikowalem. Jesli jednak cos jest publikowane na jednej z list securityfocus, mozna byc pewnym, ze wkrotce wszyscy beda o tym wiedzieli. Dlatego to proste uprzedzanie faktow.
Polemizowalbym ze stwierdzieniem, ze wielu adminow straci przeze mnie prace. Co to za admin, ktory nie potrafi polatac serwera?
Pierwsze informacje o dziurze w SSH pojawily sie 9 lutego 2001, wyslane przez lcamtufa, kolejne info pochodzi z 12 listopada. Tym razem zawiera dokladna specyfikacje bledu i informacje o sposobie polatania.
Dzis mamy 14 grudnia…. Do jasnej cholery, co to za idiota, ktory nie polatal jeszcze serwera? Za co on bierze pieniadze? Za przegladanie stron XXX? Przeciez to jego psi obowiazek zabezpieczyc serwer przed wlamaniem. Jesli sie do tego nie nadaje, badz nie umie tego zrobic, niech poszuka innej pracy.
Wiem tez, ze moj news wplynal mobilizujaco na conajmniej kilkunastu adminow.
Zauwazmy tez, ze niedawno sploit jest na nieco starsze ssh, a nie dostepne z wiekszoscia nowych dystrybucji.
Domyslam sie, ze przez „krowke pospolita” przemawia zlosc, ze oto nie bedzie mogl sobie pohaczyc serwerow….. Coz, jesli jestes na tyle zdolny….. to znajdz nowy blad….. Chyba, ze nie potrafisz…. ale wtedy to juz twoj problem.

Regards
mrman
[moge umiescic listy z bugtraqa i pokrewnych, jesli ktos jest zainteresowany]

Po niecalym tygodniu nieobecnosci, decyzja holenderskiego sadu, KaZaA powraca do sieci.

Wedlug poniedzialkowego oswiadczenia holenderski portal zatrzyma swoj dotychczasowy adres, nazwe oraz licencje na technologie FastTrack P2P

Po tym, jak znaleziono kolejny błąd w tej, dość popularnej przeglądarce internetowej, który umożliwiał przesłanie na komputer ofiary dowolnego programu oraz jego uruchomienie, Microsoft bardzo szybko, bo zaledwie po dwóch dniach, udostępnił stosowne poprawki.

Publikowana łatka, oprócz opisywanego dwa dni temu oraz wspomnianego wyżej problemu, poprawia także wszystkie błędy, jakie do tej pory zauważono w programie Internet Explorer w wersji 6 oraz 5.5 SP2.

Patche można pobrać z tej strony, natomiast poniżej znajdują się bezpośrednie linki do łatek w wersji angielskiej dla Internet Explorer 6 oraz Internet Explorer 5.5 SP2 (rozmiar pliku ok 2.3 MB)

Pojawił się nowy produkt mks_vir, tym razem jest to antywirus dla linuxa. Ze stron Mks_vir pobrać już mozna wersje 1.1h (beta). Aplikacja współpracuje z serwerami plików Samba, jak również z serwerami pocztowymi.

Microsoft wydał swój pierwszy Service Pack dla Office XP, który wprowadza kilka poprawek w bezpieczeństwie całego pakietu biurowego. Poprawiono także bezpieczeństwo aplikacji, wchodzących w jego skład oraz wprowadzono modyfikacje w systemie aktywacji produktu, dzięki czemu, jak twierdzi producent, nie będzie konieczne tak częste aktywowanie pakietu po zmianie pojedynczych komponentów komputera, na którym został on zainstalowany.

Service Pack można pobrać z ftp Microsoftu

Jak juz chyba donosilismy…. SSH jest dziurawe. Do wersji 3.0.0 wlacznie. Po sieci krazyl sploit, ktory dzis poznym wieczorem zostal udostepniony szerokiej publicznosci dzieki liscie incidents@securityfocus.com. Jesli jestes adminem, to… lataj serwer tak szybko jak mozesz. Jesli nie jestes adminem, a chcesz miec sploita kliknij tutaj. Plik wazy 1.31 mb.

Jego nazwa kodowa to Scut@TESO, a dziala na ponizszych wersjach SSH: 1.2.27, 1.2.28, 1.2.29, 1.2.30, 1.2.3, 1.2.31, 2.1.1, 2.2.0p1.

Obecnie ostatnia niedziurawa wersja to 3.0.2p1

Redakcja ani autor newsa nie ponosza jakiejkolwiek odpowiedzialnosci za uzycie powyzszego programu niezgodnie z jego przeznaczeniem. Sciagaj powyzszy plik na wlasna odpowiedzialnosc….

BTW. Jestem ciekaw jak dlugo wytrzyma ten news…..