hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Majówki…

Jak widać w majowym miesiącu, dział hacked zaczyna przybierać dość sporo na wadze. Do listy hacked sites dołączamy jeszcze http://strobe.pol.lublin.pl/ oraz http://deneb.ae.poznan.pl/.

Kinder FAQ 1.0

Na naszym serwisie znajduje się nowy FAQ napisany przez kokos5@wp.pl. Faq dedykowany jest raczej dla początkującej części społeczeństwa hackerskiego ale myślę, że każdy znajdzie w nim coś ciekawego. Oprócz tego, jak informuje autorka, kolejny Faq bedzie głębiej poświecony rodzają właman razem z przykładami. Zapraszamy do działu faqs

Microsoft znowu przed sądem?

Różnie to bywa w branży komputerowej. Microsoft moze znowu znaleźć się w sądzie wraz z premierą Windows XP. Stanie się tak dlatego, że jak twierdzi prokuratura stanowa, firma Microsoft nie wyciągnął wniosków z poprzednich oskarżeń o stosowanie praktyk monopolistycznych i w dalszym ciągu dodaje do swoich systemów operacyjnych narzędzia, dzięki którym użytkownicy nie muszą sięgać po aplikacje innych producentów.

Widać, że fakt sądu w Waszyngtonie który zastanawia się nad podziałem Microsoftu na dwie mniejsze firmy, nie powoduje zmiany taktyki software’owego giganta.

Główne zarzuty jakie są stawiane przeciwko Microsoftowi głównie dotyczą zapowiadanej integracji z systemem Windows XP przeglądarki internetowej, programu do chatów, firewalla, odtwarzacza DVD oraz aplikacji do nagrywania płyt CD. Sytuacja taka, mimo że wygodna dla użytkownika, który nie musi korzystać z oddzielnych programów do każdego z tych zadań, może spowodować zanik konkurencji i możliwość dyktowania cen przez Microsoft.

Backdoor Microsoftu w WindowsNT IIS

Niedawno została odkryta światu kolejna informacja, zresztą jest już publikowana na kilku poważnych serwisach, o kolejnym backdoor który został znaleziony w IIS 5.0, pozostawiony tam przez inżynierów Microsoftu.

Jak zapewnia firma, przyznała rację, że w istocie, coś takiego miało miejsce, ale nikt nie wie, tak naprawdę, jak to się mogło stać! Microsoft w swoich mailach przesłanych do klientów, informuje, że aby pozbyć się tego problemu należy, przede wszystkim nie wpadać w panikę, po czym wystarczy tylko wykasować plik „dvwssr.dll” znajdujący się w systemie.

Wszystko byłoby dobrze, ale jak z czasem się okaże że takich plików jest więcej? Nic innego nie pozostanie jak je wszystkie pokasować.

Niestety to jeszcze nie stanowi tak dużego problemu, ponieważ mniej więcej rok temu, podobna opublikowana informacja przez serwis internetowy Yahoo, potrafiła nabrać tą publikacją wiele serwisów, zupełnie tak jak na ‚numer’ związany z DCSS.

Nic innego nam nie pozostaje jak tylko zacisnąc ręce i czekać na kolejne informacje. Osoby, którym uda się zdobyć więcej informacji na tytułowy temat, proszeni są o kontakt emailowy ze mna. A skoro już mowa o informacjach, to proponuję zapoznać się jeszcze z kolejnymi dokumentami, związanymi z tematem tylniej furtki Microsoftu:

– How many backdoors are there in Microsoft webservers?
– Microsoft Acknowledges Secret Code In Software

3 new hacked sites ;)

Tylko w maju dział hacked został powiększony o 11 serwisów. Czyżby miesiąc ten działał mobilizująco na „komputerowych włamywaczy” ? 😉 Jak by nie patrzeć dziś pojawiły się trzy nowości www.lumena.waw.pl, spica.conae.gov.ar (dzieło c.y.p.h.e.r.s TEAM). oraz www.katowice.computerland.pl by MRHack. Ten ostatni doczekał się nawet własnej subdomeny 😉 – gandalf.katowice.computerland.pl. Mirrory jak zwykle w dziale hacked

Internet World Berlin

Internet World Berlin, organizowany w dniach od 15 do 17 maja 2001, poraz piąty wystawiany będzie na Berlin Trade Fair. Poprzez cztery lata systematycznej działalności Internet World Berlin, konferencja urosła do najwiekszego internetowego przedsięwzięcia w Europie. Ilość przedstawicieli i gości powiekszają sie z roku na rok.

W roku 2001 okolo 1000 przedstawicieli będzie prezentowało swoje produkty i solucje wszystkich zaangazowanych firm w IT oraz Internet. Okolo 70 000 tysięcy gości będzie miało unikalną szansę zdobycia informacji o wprowadzonych nowościach i trendach na konferencji wystawianej na dziesięciu halach targowych.

Pierwszy kongres Internetowy będzie organizowany w tym samym czasie co targi Internet World Berlin.
Pojawi się na nim Frank Ronneburg, który opowie o Debianie pod kątem używania internetu do tworzenia tak dużego projektu. Niestety wejście jest płatne, a pomieści tylko 2000 uczestników kongresu. Internetowi eksperci spotkają się tam także, po to, żeby wymienić swoje poglądy i doświadczenia w dyskusji o trendach, modelach biznesu i ich strategii.

Więcej informacji na temat konferencji pod adresem: http://www.internetworld-messe.de

Hard – kolejny robak

Pojawił się kolejny internetowy robak, o nazwie Hard który jest napisany w języku Visual Basic Script, a jego działanie polega na rozsyłaniu się pocztą elektroniczną w postaci listu udającego ostrzeżenie antywirusowe.

Jak zwykle ten i inne internetowe robaki, pojawiają się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

Temat: FW: Symantec Anti-Virus Warning
Załącznik: www.symantec.com.vbs

Po uruchomieniu przez użytkownika „robak” tworzy swoją kopię na dysku w pliku c:\www.symantec.com.vbs. Następnie tworzona jest strona WWW, prezentująca fałszywy opis nieistniejącego wirusa w pliku c:\www.symantec.com.hta, oraz plik c:\symantec_send.vbs zawierający instrukcje dotyczące wysyłki kopii robaka.

Szkodnik rozsyła się do wszystkich adresatów z książki adresowej systemu Windows, wykorzystując do tego celu program Microsoft Outlook lub Outlook Express.

Dodatkowo robak ten, zawiera procedurę, która 24 listopada wyświetla okienko dialogowe z komunikatem.

Testowanie Bezpieczeństwa Systemów

Za trzy dni, a dokładnie 17 maja 2001 roku, rozpocznie się trzydniowy konkurs, którego celem jest włamanie się na jeden z postawionych przez organizatorów serwer.

Organizatorem imprezy jest ASPD Politechnika Wrocławska. Osoby uczestniczące w konkursie będą miały za zadanie przełamać zabezpieczenia wybranych, specjalnie zainstalowanych serwerów linuksowych, zmienić zawartość ich stron WWW, a następnie szczegółowo opisać metodę włamania i przesłać ww. informacje na adres tbs@aspd.pwr.wroc.pl
Organizatorzy przygotowali kilka testowych systemów o różnym stopniu trudności. Na co najmniej jednym z serwerów udostępnione zostanie konto z dostępem do powłoki systemu.
Ta osoba, która zdoła jako pierwsza zmienić treść stron WWW otrzyma nagrodę-niespodziankę. W przypadku braku osoby, która zmieni wszystkie strony WWW, nagroda może zostać przyznana osobie, która dokona największej ilości zmian.

Więcej informacji dotycząca tej imprezy znajduje się na stronach TBS, tam też wkrótce znajdzie się lista komputerów stanowiących cel ataku…

Zarejestruj swojego Linux’a

Czy wiesz, ze obecnie najczesciej uzywanym kernelem jest wersja 2.2.17, sredni czas dzialania linuksowego serwera to ok. 26 dni, a przecietne dyski twarde na tych serwerach maja od 2-10 GB ?

Te i inne, równie ciekawe informacje znajdziesz pod adresem http://counter.li.org, gdzie gdy zarejestujesz jako linuxowy uzytkownik, otrzymasz specjalny, unikatowy numer, idealny do umieszczenia w stopce mail’a.

Windows XP wykradziony

Do internetu przeciekło hasło do jednego z serwerów Microsoftu udostępnianym beta-testerom. Według Microsoftu konto było aktywne przez ok. 7 godzin. W tym czasie tysiące ludzi, którzy uzyskali dostęp do hasła…

…zaczęli pobierać beta wersję systemu Windows XP. Ogromne obciążenie łaczy zwróciło uwagę obsługi technicznej serwera. Władze Micro$oftu podjęły decyzje o zamknięciu strony. Na serwerze dostępna była wersja Windows XP build 2469.

Prawdopodobnie dzięki temu incydentowi interesy Microsoftu ucierpią.