hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Zabezpieczenia TP S.A złamane

Grupa UrmetDevelopers po analizie oprogramowania aparatu publicznego TPE97 [srebrny] złamała nowe zabezpieczenia TP S.A. mające powstrzymać kopiowanie i napełnianie telefonicznych kart magnetycznych.

Zabezpieczenie polega na blokadzie tzw. kart „czerwonych” [starszy typ kart charakteryzujący się jednakowym zapisem na wszystkich ścieżkach]. Od około 4 miesięcy na nowszych aparatach TPE97 [srebrne] działają tylko karty „zielone”. Ich odmienność od kart „czerwonych” polega na stosowaniu różnych zapisów na różnych ścieżkach co miało skutecznie zapobiegać kopiowaniu oraz napełnianiu kart. Po złamaniu przez UrmetDevelopers zabezpieczeń i wyciągnięciu z pamięci aparatu nowych algorytmów do generowania zapisu bitowego dla poszczególnych ścieżek kopiowanie/napełnianie/robienie własnych kart znów jest możliwe. Więcej na tematy phreaku w dziale „phreaking” na stronie.

Bush przeciwko… komórkom

Po tym kiedy podczas konferencji prasowej z nowym prezydentem Izraela – Arielem Sharonem trzy razy zadzwoniły telefony komórkowe dziennikarzy prezydent USA postanowił wypowiedzieć wojne komórkom. Zaczyna od Białego Domu-publicznie zapowiedział swoim doradcom, że zostaną ukarani jeśli kiedykolwiek jeszcze jakakolwiek komórka zadzwoni w tym miejscu.

Sprawy tej musi dopilnować osobiście doradca do spraw telekomunikacyjnych – Gordon Johndroe. Podczas jednego ze spotkań przedwyborczych Bush podszedł do reportera, u którego dzwonił telefon, wyrwał osłupiałemu dziennikarzowi komórkę z dłoni i odrzucił w tłum.

 

Lew na Linuxa

Kolejny wirus na linuxa nazywa się Lion i jest on znacznie groźniejszy niż wirus Ramen. Atakuje serwery w momencie, gdy uruchomiony jest na nich jakikolwiek program do obsługi nazw domen internetowych.

Wirus wykorzysuje dziure w BIND. Jedynym sposobem jest zainstalowanie nowszej wersji BIND. Tymczasowo można zabezpieczyć się „nie wpuszczającym” na serwer wirusa oprogramowaniem dostarczonym przez firmę SANS. W prawdzie nie niszczy ono Liona, ale wykrywa go i blokuje mu dostęp do serwera.

Wirus zaatakował m.in. serwer reporter.pl ! więcej…

Nareszcie mamy polskie Wargames ;]

Redaktorzy gazety Access Denied wpadli na pionierski pomysł zorganizowania wargames. Jak do tej pory nikt w Polsce nie podjął się tego zadania. Oto co o projekcie piszą sami autorzy:

Novell Group Wise 6

Wczoraj Novell zaprezentował swoją szóstą część pakietu Group Wise. Pakiet umożliwia współpracę użytkownikom różnych sieci oraz jest też wzorcowym oprogramowaniem organizującym pracę przedsiębiorstwa. Dodatkowo implementowano obsługę bezprzewodowych połączeń sieciowych, technologię NDS (Novell Directory Service) oraz EDS (Enterprise Directory Service). Pakiet pracuje pod kontrolą systemów NetWare oraz Windows NT/2000. Firma rozpocznie sprzedaż w maju. Licencja kliencka ma kosztować 135 dolarów.

Internet Explorer 6

Wczoraj pisałem, że wersja Internet Explorer 6.0 Public Preview powinna zostać wkrótce udostępniona. Tak też się stało, ale nie do końca. Otóż panowie z Microsoftu najpierw umieścił na swojej stronie plik instalacyjny programu, tylko po to aby go po kilku godzinach skasować. Podobno plik ma wrócić na swoje miejsce w poniedziałek. Wtedy też, będzie można obejrzeć na własne oczy, co zaoferuje najnowsza wersja programu. Właściwie nie trzeba czekać do poniedziałku – usunięta została wersja angielskojęzyczna. Nie ma niestety wśród nich polskojęzycznej, ale znających język niemiecki zapraszam pod ten adres.

Raz jeszcze o zt.krakow.tpsa.pl

Dla przypomnienia, po wczorajszym ataku hakerów którzy włamali się na serwer Telekomunikacji Polskiej w Krakowie, oprócz zmiany wygladu strony www, hackerzy pozmieniali revdns niektórych serwerów wpisanych do dns na serwerze zt.krakow.tpsa.pl.
Adres hosta: 194.204.151.152
Nazwa: shackowalismy.dzis.w.nocy.www.krakow.tpsa.pl.

Solaris 8 za darmo!

Każda osoba, która zajejestruje się na stronie może pobrać instlację do wypalenia na CDR. Na stronach firmy Sun (www.sun.com) dostępne są do pobrania binaria systemu operacyjnego Solaris 8 na platformę Intel oraz SPARC.

Udaremniono próbe wyłudzenia

Dziewiętnastoletni uczeń jednej z opolskich szkół usiłował dokonać transakcji przy użyciu cudzego numeru karty płatniczej. Jednak dzięki systemowi monitoringu działającemu w eCard próba została udaremniona a sprawca zatrzymany. Jest to już drugi oszust zatrzymany w wyniku wspólnych działań eCard i KGP.

B2B sprzedaje RedHata

Do swojej oferty krakowska firma B2B wprowadziła oprogramowanie firmy RedHat Inc. – producenta najpopularniejszej na świecie dystrybucji Linuxa. Dostępne są pakiety: Standard, DeLuxe oraz Server Professional w wersji 7.0. W ofercie firmy znajdują się także usługi instalacyjne, wdrożeniowe i serwisowe.