hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Microsoft wstrzymuje subskrypcje w USA

Microsoft zamierzał wprowadzić nowy system rozprowadzania pakietu biurowego Office XP. Jednak według informacji zawartych w servisie www.geek.com Microsoft ogłasza jednak wstrzymanie się z wprowadzeniem nowego dość kontrowersyjnego planu sprzedaży.

Taka forma dotyczy jednak tylko klientów zamieszkałych w USA. Analitycy twierdzą że taki ruch podyktowany jest wpływem takiej sprzedaży na jej wielkość. Ludzie z Redmond wprowadzając nowy system rozprowadzania pakietu na zasadzie subskrybcji mają nadzieję że zmniejszy on w dużym stopniu piractwo jego oprogramowania.

HappyTime

HappyTime to kolejny robaczek internetowy, który jest napisany w języku Visual Basic Script, a poza rozsyłaniem się drogą elektroniczną posiada cechy wirusa plików tekstowych.

Pojawia się w komputerze ofiary w postaci pliku załącznika do listu elektronicznego o nazwie untitled.htm. Po otwarciu pliku załącznika tworzy na dysku swe kopie o nazwach: help.hta, help.vbs, help.htm lub untitled.htm.

Następnie HappyTime wyszukuje na dyskach lokalnych oraz sieciowych wszystkie pliki z rozszerzeniami .htm, .vbs, .asp, .htt. Jeżeli suma aktualnego dnia i miesiąca daje wartość 13, wyszukiwane są również pliki z rozszerzeniami .exe i .dll.

Z wyszukanych plików uzyskuje adresy e-mailowe, a następnie wysyła na nie swoje kopie w postaci listu elektronicznego o następujących parametrach:

Temat: Help
Załącznik: Untitled.htm

Wszystkie pliki (poza plikami .exe i .dll), zostają zainfekowane poprzez dołączenie do nich kodu robaka. Jeżeli liczba zainfekowanych plików wyniesie 366, wtedy uruchamiana jest jedna z dwóch procedur:

1. Program odpowiada zarażonym listem na wszystkie wiadomości znajdujące się w folderze Inbox programu pocztowego Outlook Express.

2. List elektroniczny jest wysyłany na wszystkie adresy z folderu Kontakty.

Microsoft udostępnia kody

Firma Microsoft pozostaje przy obecnej polityce udostępniania kodów źródłowych wybranym klientom, których systemy informatyczne opierają się na produktach z serii Windows, ograniczając ich tym samych tylko do wizualnego wglądu w kod źródłowy – klienci ci nie będą mogli dokonywać jakichkolwiek modyfikacji udostępnionego kodu.

Microsoft zapowiada dalsze rozszerzenie inicjatywy Enterprise Source Licensing Program (ESLP) na kraje inne niż dotychczas USA. Prawdopodobnie dopiero w drugiej połowie 2001 roku, zostanie wprowadzony program udostępniania kodów źródłowych Windows CE dla ośrodków akademickich. Przedstawiciele Microsoftu oświadczyli, iż pomimo coraz większego zainteresowania przedsiębiorstw systemami „open source”, firma nie będzie dystrybuować oprogramowania w tym modelu. Kierownictwo Microsoft przyznaje jednak, że system Linux może wkrótce stanowić faktyczne zagrożenie dla interesów firmy na rynku korporacyjnym.

Kernel patch 2.2.20pre1

Znany wszystkim dość dobrze Alan Cox, zajmujący się udostępnianiem poprawek na Kernel, opublikował kolejny patch na Kernel 2.2.20pre1, ogłaszając jednocześnie, że seria Kernel 2.2 nie będzie aktywnie rozwijana.

Głównie chodzi tu o ograniczenie włączania nowych pomysłów, natomiast prace rozwojowe dalszyl części Kernela 2.2 będą trwać.

Nową serię Kernela 2.2 czeka teraz ustabilnianie wraz z rozwiązywaniem instniejących problemów i poprawianie istniejącego kodu.

Kradzież projektów technologicznych

Dwóch chińskich naukowców wraz ze wspólnikiem, obywatelem amerykańskim, zostali aresztowani w USA pod zarzutem wykradzenia projektów technologicznych z koncernu telekomunikacyjnego Lucent Technologies.

Jak twierdzi prokuratura w Newark w stanie New Jersey, dwóch pracowników – naukowców firmy Lucent Technologies Inc.: Xy Kai i Lin Hai oraz ich wspólnik w interesach Cheng Jongking wykradli kod komputerowy używany w urządzeniach przesyłających telefony oraz dane komputerowe przez Internet i przekazali go państwowej firmie w Pekinie.

Według donosów prokuratury, podejrzani planowali produkować urządzenia z zastosowaniem wykradzionego kodu w przedsiębiorstwie z kapitałem mieszanym typu joint venture z udziałem czołowej chińskiej firmy telekomunikacyjnej Datang Telecom Technology Co.

Złapanym grozi kara do pięciu lat więzienia, ale federalna śledcza ława przysięgłych w Newark, która wkrótce będzie rozpatrywać ich sprawę, może dodać jeszcze inne zarzuty.

Taka kradzież tajnego kodu internetowego i sprzedanie go państwowej firmie chińskiej możę oznaczać tylko jedno: Chińczycy są w stanie go wykorzystywać także dla celów szpiegowskich.

WindowsXP złamany

Firma Microsoft ma na głowie kolejny problem. Niedość, że nienadąża chyba z tworzeniem zabezpieczeń do najnowszego systemu Windows XP, którego premiera zapowiada się na połowę tego roku, musi przebrnąć przez jeszcze jeden poziom. Sprawa jest niecodzienna i wygląda dość dziwacznie. Poraz pierwszy w historii jakiegokolwiek oprogramowania, zabezpieczenia Windows Xp zostały rozbrojone, jeszcze przed jego udostępnieniem szerokiej publiczności.

Problem miał na celu zapobiegnięcie rozprzestrzenianiu się nielegalnych wersji systemu. Rzecznik prasowy Microsoftu, skomentował to, że obecna wersja ma na celu zapoznanie nas z okrutną przyszłość, a w oficjalnej wersji i tak umieszczone są zabezpieczenia, których nikt nie złamie.

Cyberwojna

Amerykańscy eksperci do spraw zabezpieczeń sieciowych, twierdzą, że nazywanie obecnego stanu cyber-stosunków wojną między Chinami a Ameryką, jest dość przesadnym założeniem, gdyż przypominają one raczej zwykłą, codzienna aktywność hackerów.

Pierwsze ataki od strony chińskiej nie pozostały bez odpowiedzi. 30 kwietnia i 1 maja chińska agencja informacyjna Xinua News odnotowała 700 ataków z czego 600 przeprowadzili Chińczycy. Zresztą do konfliktu przyłączają się hakerzy z innych krajów. Chińczyków wspierają Koreańczycy, Indonezyjczycy i Japończycy, zaś Amerykanów hakerzy z Arabii Saudyjskiej, Indii, Brazylii, Argentyny i Malezji.

Grupa hackerska Chinese Hacker Union atakuje dosyć losowo amerykańskie serwery, wliczając również niewielkie serwery e-commerce, natomiast Amerykanie atakują głównie serwery rządowe.

Jak wiadomo, obie strony obrzucają się obelgami oraz defasonują witryny prowadzone w kraju przeciwników, prowadząc głownie to do całkowitego poziomu zniszczenia, głównie danych oraz załączają treści propagandowe na skutecznie zaatakowanych serwerach. Cały ten konflikt wydaje się być niewielki. Jednak według słów jednego z ekspertów firmy TruSecure, obecny poziom potyczek hackerów chińskich i amerykańskich można porównać do elektronicznego „odpowiednika graffiti”.

Kolejny hacked site

No prosze! Społeczność Hackerska bardzo szybko rozkręca się. Przed paroma minutami, zostały zaprezentowane nowe strony Telekomunikacji Polskiej – http://www.elblag.tpsa.pl/, a teraz nowe barwy hackerskie przybral serwis http://moto.xcom.pl.
Jak widac na tym jeszcze się nie kończy. Kolejnym dziełem hackerskiego wyczynu, tym razem dokonanego przez grupe MSS-00670-6681, jest strona anatoly.daxx.ru. Chyba społeczność Rosyjska nie będzie miała urazu do Polaków za dokonany czyn?
Standardowo, dla wszystkich spóżnialskich mirror podmienionych stron dostępny w dziale hacked

TeleMorele Hacked Once Again

Serwis oddziału TPSA w Elblągu – http://www.elblag.tpsa.pl – został dziś zhackowany.
Ktory to jush raz ? Az troodno zliczyc 🙂 – mowią autorzy nowych stron. Mirror jak zwykle dostępny w dziale hacked.

Office XP nieco inaczej

Micro$oft ogłosił że swój pakiet biurowy będzie rozprowadzać na nieco innych zasadach niż do tej pory.
Wytypowane zostaną według pewnego klucza miejsca gdzie będzie oferowany pakiet na zasadach subskrypcji.

Narazie brak jest dokładnych danych dotyczących przebiegu dystrybucji. Można się jedynie domyślać że ludzie z Redmond testują nową ideę firmy .NET.