hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Dynamic iptables firewalls

W sieci, pod tym adresem pojawił się ciekawy artykuł o konfiguracji iptables pod kontem dynamicznego zabezpieczania systemu. Wszyskich zainteresowanych zapraszamy do lektury…

Cyber wojna

Narastają sprzeczności w łonie społeczności internetowej co powoduje, że konflikty między państwami wywierają jednak wpływy na wzajemne kontakty internautów. Jak można było się spodziewać obecny stan stosunków pomiędzy USA a Chinami skłócił hackerów z obu tych krajów.

Chińczycy oskarżają swoich amerykańskich kolegów o penetrację serwerów zlokalizowanych na terytorium Chińskiej Republiki Ludowej. W odwecie zaplanowali oni na pierwszego maja początek tygodniowej, masowej agresji na amerykańkie serwery. Eksperci od zabezpieczeń ostrzegają, że w wyniku tej niekontrolowanej wymiany ciosów ucierpieć mogą instytucje rządowe obu państw. A wtedy konflikt przeniesie się znów na poziom międzyrządowy dostarczając politykom nowego punktu do listy spornych kwestii w stosunkach bilateralnych. I tak błędne koło się zamknie.

Sytuacja jest tym ciekawsza, iż Amerykanie nie zamierzają pozostać bezczynnymi. Już podobno jest przygotowany program odwetowy o nazwie „ChinaKiller”. W całej historii zastanawiające jest, że obie wojujące grupy są tak dobrze zorganizowane. Obie mają własne strategie, programy i cele. Nieledwie urządzają konferencje prasowe (oczywiście w Internecie) zapowiadające kolejne posunięcia i komentujące działania przeciwnika. To niepodbne do hackerów więc można postawić pytanie czy cała ta afera nie jest przez kogoś inspirowana…

Jako ciekawostkę można podać fakt, iż Chińczycy powszechny dostęp do Internetu mają dopiero od 1997 roku. Widać więc, że bardzo szybko nauczyli się go wykorzystywać. Także w celach politycznych. A ponieważ jeśli dojdzie do wymiany ciosów to zagrożony może być każdy więc apelujemy o staranne przejrzenie zabezpieczeń naszych komputerów i serwerów. Pierwszy maja już się zbliża.

Praca w hacking.pl

Jeżeli chcesz zostać redaktorem hacking.pl i dobrze czujesz sie w jednej z poniższych dziedzin:
– programowanie w C/C++
– administracja linuxem

lub chcesz pisać newsy – napisz do nas.

Reporter.pl

Wygląda na to, że serwer reporter.pl został zainfekowany wirusem Lion.

Mirror zainfekowanej strony, która pojawiła sie na serwisie reporter.pl. A ponizej dowód na to, że to właśnie Lion stał się przyczyną problemów Reportera – na podobnym przykładznie.

Zobacz również: Lion is back

From: allan (@netvigator.com)
Subject: worm
Newsgroups: alt.linux
Date: 2001-04-18 07:34:04 PST

Hi,

I have a worm problem in my Linux 6.2. It has been 2 times in 3 days that my the index.html file in my webpages have been defaced by this worm.

The worm defaces webpages by replacing my index.html with their own index.html and the contents are as follows:

1i0n Crew

powered by

c001—–H.U.C.—-1i0n

I was wondering has anyone encountered this problem or does anyone know how to get rid of this worm?

Thanks.
Peter

——————————

From: David (thunderbolt01@netscape.net)
Subject: Re: worm
Newsgroups: alt.linux
Date: 2001-04-18 09:22:07 PST

Backup your data and then:

!!!!WARNING!!!!
THIS WILL DELETE ALL PARTITIONS AND
WIPE THE DRIVE CLEAN!!!!

!!!!YOU HAVE BEEN WARNED!!!!

To remove all partitions and wipe the drive clean.

cat /dev/zero >/dev/hdX

Then reinstall being sure to get the updates that have been out for a couple of months. Update bind, wu-ftp, LPRng and even the kernel to version 2.2.19 for starters then secure the system with a firewall.

——————————

From: Bob Martin (bmartin@ayrix.net)
Subject: Re: worm
Newsgroups: alt.linux
Date: 2001-04-18 18:32:03 PST

Sounds like you have the lion worm. check here, you may be able to clean it. http://www.chkrootkit.org

Bob Martin

Faq’s Day

W dziale faqs można już pobrać dwa najnowsze faq.

kAczan faq a w nim m.in. Netykieta hackera, „jestem lamerem, co mam robić ?” hackowanie stron: a. zbieranie informacji; b. exploits; c. social; d. nie dać sie zlapac, Backdoory, Trojany, Skanery.

Cav3ral faq a w nim m.in. Let’s start (No more history, Our stuff), Simple Backdoorz (Login, SSH), Sniffowanie, Little RootKit.

Czarna księga administratora

Czarna księga administratora Windows 2000 zawiera informacje potrzebne w codziennej pracy podczas instalowania, zarządzania i ochrony sieci Windows 2000. Autorzy napisali książkę zawierającą gotowe rozwiązania. Książkę – dogłębnie wyjaśniającą zadania administratora Windows 2000. Podręcznik ten zawiera wszystko co niezbędne, by sieć oparta na Windows 2000 działała płynnie i niezawodnie.

LinuxAcademy

Z powodów technicznych ograniczeń na uczelni, aż do 12 maja br. LinuxAcademy nie będzie prowadzić organizacji wykładów. Terminy późniejszych, kiedy już zostaną ustalone przedstawimy na naszych witrynach.

 

50 tysięcy dolarów dla najlepszego hakera

Dzis został rozpoczęty turniej na żywo dla hakerów na jednej z imprez towarzyszących konferencji Infosec, poświęconej zagadnieniom bezpieczeństwa komputerowego. Zadaniem jego uczestników będzie pokonanie zabezpieczeń serwera WWW, na którym zainstalowano oprogramowanie PitBull, automatycznie łatające znane dziury systemów operacyjnych oraz ograniczające podejrzane działania.

Firma Argus Systems Group – sponsorzy tego konkursu-reklamy – zapłaci zwycięzcy 35 tysięcy funtów (ok. 50 000 USD). Warunkiem otrzymania nagrody jest potwierdzenie udanego włamania przez zmianę przechowywanej na nim witryny internetowej, należącej do fikcyjnych firm xType Moto-Rockets i xCursion Adventure Travel.

Jak łatwo się domyślić, niezależnie od wyników konkursu, najbardziej zyskają na nim autorzy PitBulla: w przypadku porażki otrzymają oni cenne informacje umożliwiające udoskonalenie produktu, a zwycięstwo łatwo będzie wykorzystać do celów promocyjnych. Argus zorganizował już podobne turnieje w Stanach Zjednoczonych i Niemczech. Podczas jednego z nich zanotowano 5,4 miliona prób ataku, z których żadna nie zakończyła się sukcesem.

Service Pack 2 dla Windows 2000

Dzisiaj po południu, do rąk betatesterów trafił Service Pack 2 dla Windows 2000 z numerkiem 2.145.1. Aktualnie jest już ogólnie dostępny nowy Service Pack 2 W2K_x86_en

E-mail jest szkodliwy

Badania dotyczące wpływu poczty elektronicznej na wydajność przeciętnego pracownika przeprowadzone przez Amerykański instytut badawczy Gartner wskazują, że wpływ ten zdecydowanie nie jest pozytywny – e-mail zabiera przeciętnie blisko godzinę, która w innym przypadku przeznaczona byłaby na pracę.

Ponad 24% amerykańskich pracowników spędza przy tym jeszcze więcej czasu. Co gorsza ponad 1/3 otrzymywanej poczty jest całkowicie niepotrzebna. Dalsze 1/3 e-maili dotyczy co prawda pracy, ale nie wymaga natychmiastowej reakcji. Instytut zaleca więc kontrolę poczty elektronicznej, jaką dobrą metodę ograniczenia kosztów przedsiębiorstwa.