Новости
 

https://gmail.google.com/gmail/help/images/logo.gif
Как утверждает компания HBX Networks, в почтовом сервис Google - Gmail была обнаружена небольшая ошибка.

Ошибка позволяет злоумышленникам получить доступ к чужим почтовым ящикам. Это стало возможным из-за неправильной обработки сервисом знака ">", который должен присутствовать в заголовке письма, в поле "From".

Обнаружена она при испытании самодельного модуля отправки почты, написанного на Perl. Ошибка в скрипте, благодаря которой этот знак не был поставлен в нужное место, привела к тому, что при просмотре со своего почтового ящика в Gmail, испытатели обнаружили возможность просматривать письма других пользователей. Для этого достаточно было лишь поменять способы отображения корреспонденции (пункт Show Option).

З.Ы
Ещё раз можно убедиться, что даже в таких крупных проектах есть недоработки.

Гугл красавцы =))) Вообще мне нравится их политика. Сидели и молчали. Просто молча делали свое дела, потом БАЦ! без релизов и новостей - жрите! 1 гиг мыла на халяву =)))) КРАСАВА!!!! А как остальные сразу забегали? Сразу тож по гигу стали давать =))) ХЫ!!!

Вопросик
 

А это не твой дистреб миранды что все юзают?

ты у меня спросил?

Новый вирус распространяется через Msn.
 

Известные антивирусные компании F-Secure и Symantec сообщили о новом компьютерном черве Brobia.A, распространяющемся через MSN Messenger.

Червь является разновидностью вируса Rbot, может функционировать как backdoor и троян, кейлоггер. Вредоносный код копирует себя на диск С в виде файлов drunk_lol.pif, webcam_004.pif, sexy_bedroom.pif, naked_party.pif или love_me.pif и осуществляет рассылку своих копий через MSN messenger на все контактные компьютеры, имеющие открытое окно программы.

SMS-фанатам грозит воспаление сухожилия. [lol]
 

Слишком активное общение посредством Sms-сообщений может нанести вред здоровью детей и подростков.

14-летняя жительница итальянского города Савона оказалась в больнице из-за серьезного воспаления сухожилий, причиной которого стало слишком бурное общение по Sms.
Некоторое время назад девочка стала испытывать постоянную боль в большом пальце правой руки, который со временем просто перестал двигаться. Врачи обнаружили у ребенка воспаление сухожилий. Они предположили, что девочка неправильно держала шариковую ручку или рукоятку теннисной ракетки.

Истинная причина заболевания обнаружилась позднее, когда врачи узнали, что 14-летняя девочка отправляла друзьям в среднем по 100 Sms в день. Итальянские психологи и педагоги в последнее время все больше обеспокоены тем, что увлечение Sms и компьютерными играми у юных итальянцев принимает характер невроза.

Москва приютит хакера всех времен и народов.
 

10 февраля 2005 г. в столичном отеле Radisson-Славянская состоится выступление Кевина Митника, посвященное методам социальной инженерии и их использованию злоумышленниками с целью похитить ценную интеллектуальную собственность либо разрушить важные данные.


В прошлом самый известный хакер мира, а ныне - президент компании Mitnick Security Consulting, консультирующий государственные структуры и крупнейшие компании по вопросам защиты корпоративных систем и сетей, г-н Митник сделает пленарный доклад на конференции "Информационная безопасность предприятия: как противостоять новым угрозам?", которую проводят компании IDC и "Открытые системы".

На конкретных примерах Кевин Митник объяснит, почему пользующиеся неоправданно высоким доверием технологии безопасности - межсетевые экраны, устройства идентификации, средства шифрования или системы обнаружения сетевых атак, оказываются малоэффективны в противостоянии социоинженерам.

В ходе его презентации будут даны рекомендации, следование которым позволит организациям разработать и принять на вооружение результативную наступательную стратегию в области информационной безопасности, повысить уровень осведомленности сотрудников, а также заставит их изменить свое отношение к данной проблеме, перестроить собственное мышление и придерживаться единых корпоративных правил в области защиты конфиденциальных данных.

Практически неизвестный общественности, термин "социальная инженерия" широко используется профессионалами в области информационной безопасности. Так обозначаются методы, которые применяются хакерами, дабы ввести в заблуждение доверчивых корпоративных пользователей и получить от них конфиденциальную информацию либо обманным путем заставить ничего не подозревающую жертву предпринять действия, которые создают лазейку в системе безопасности.

Методы социальной инженерии апеллируют к наиболее естественным и искренним проявлениям человеческой натуры, будь то сочувствие, готовность прийти на помощь, доверчивость, страх или чувство вины. Хотя на сегодняшний день не существует достоверной статистики успешных атак, предпринятых социоинжерами, применяемые ими методы демонстрируют высочайшую эффективность при "работе" с ничего не подозревающими сотрудниками компаний, а для самих злоумышленников сопряжены с минимальными рисками и затратами.

http://www.compnews.ru

с неизвестным термином конечно заморили...

Термин новый, а явление старое. Еще в Библии упоминается :)

Ерунда это все...
Митник - ламер, СИ - отстой )))

не согласен

Da eto delaet'sya dlya togo, chto bi poluchit' dostupi k bol'shinstvu sistem kompaniy! On sha rasskaget hreni kakoynit', a durachki ushi raspustyat i davay peredelivat' vse sistemki! A tam polybomu diri budut o katorih etot Mutnik znaet!!! Eto vsyo obman! Gonite ego v sheyu iz Rossii!

СИ - очень полезная фишка, когда знаешь НЛП и хочешь найти слабое звено объекта, хотя врядли Митник скажет что-то новое...
НЛП он там всех точно учить не станет...

Многие говорят что митник был крутым только потому что время тогда было дырявым =) Это смешно. Ведь Про таких как мы лет через 10 скажут то же самое =))) Типа мы были более менее крутыми только потому, что врем было дырявое. Заметте, до Митника СИ юзали оч. мало народу (кроме Билла Гейтса, конечно =)) да и тогда небыло никаких док, как сейчас, че надо - на пожалуйсто. да еще и на русском =) А взлом компа Шимоморы, это ваще шедевр.

Не, только чтоб послушать, что он залечит можно сходить, но толк врядли будет...
Скажет - тщательно подбирайте персонал - усе!

Первый арест "менялы" в Гонконге.
 

В Гонконге начались аресты любителей обмена файлами, нарушающих авторские права.

Первой жертвой облавы стал 38-летний мужчина, который использовал популярную пиринговую сеть BitTorrent для распространения таких фильмов, как "Сорвиголова" (Daredevil), "Красная планета" (Red Planet) и "Мисс Конгениальность" (Miss Congeniality).

Задержанному грозит до 4 лет тюремного заключения и штраф в $6 400.

Проекту Gmail срочно требуются специалисты по безопасности.
 

Израильский хакер Нир Голдшлагер обнаружил "дыру" в Froogle. Уязвимость позволяет получить доступ к аккаунтам пользователей Gmail при помощи несложного Java-скрипта. Пользователи, перешедшие по URL, ведущему на сайт потенциального злоумышленника, могут подвергнуться считыванию cookies, принадлежащих сервису Gmail.

Однако, даже в случае отсутствия соответствующего cookies на ПК жертвы, злоумышленники смогут получить пароли доступа пользователя на другие сервисы Google.

З.Ы.
Очевидно, что Гугль торопится с выпуском новых сервмсов...

iTunes под прицелом.
 

Компания Apple призывает пользователей музыкального сервиса iTunes незамедлительно модернизировать свое программное обеспечение.

Эксперты по безопасности предупредили о возможности злоумышленников, используя особым образом обработанные плэй-листы, содержащие троянский код, получить управление в системе пользователей.

Обнаружила уязвимость компания iDefence, которая советует воздержаться от использования плэй-листов с нехарактерно длинными URL.

Уязвимость может эксплуатироваться в форматах .m3u и .pls. Компания Apple приглашает пользователей модернизировать свое программное обеспечение до версии 4.7.1, в которой уязвимость уже устранена.

Вторая "дыра" в Google исправлена.
 

Дважды за одну неделю компании Google пришлось исправлять найденные в ее сервисах уязвимости. В этот раз была исправлена уязвимость, найденная в работе Froogle. Напомним, что уязвимость, найденная израильским хакером, позволяла при помощи несложного JavaScript, вставленного в URL сервиса, получить доступ к файлам cookies, сохраняемым сервисом на машине пользователя.

Собственно, извлечение пользовательских данных из cookies мог осуществить сайт злоумышленника, на который вела бы переадресация в URL. Использование этих данных позволило бы злоумышленникам использовать другие сервисы Google от имени "ограбленного" пользователя.

eBay отлавливает мошенников.
 

Последние новости с фронтов борьбы с жуликами. На аукционе eBay некий предприимчивый молодой человек из Огайо предлагал посетителям аукциона приобрести дешевые ноутбуки, телевизоры и игровые консоли. Ассортимент предлагаемых товаров был довольно обширен, а цены на них не превышали $350.

20-летнему жителю Толедо, Николасу Ноульзу, удалось собрать таким образом около $66 525. Жертвами мошенника стали более 200 покупателей в период между январем и декабрем 2002 года. Продлившееся почти два года следствие позволило установить личность мошенника и привлечь его к ответственности.

Вторым примечательным случаем стало полицейское расследование во Флориде, когда три подростка попытались продать через eBay украденные ими лодки. Владельцу лодок, Стиву Катрону, удалось опознать в предлагаемых товарах свою собственность, общая стоимость которой оценивается в $5 700. На связь с подростками вышел агент полиции, принесший $700 наличными, за которые подростки соглашались продать две лодки.

эээ Алгол... с каких это пор Митник - ламер???? и СИ - отстой....

2 White Jordan
Не сопрь с Fr1k
=)

Гы...кароч мне кажется что Митник просто был нормальным программером(своей эпохи)-его поймали-он стал известным...но в эту минуту в Росси да и за бугром работают тысячи а то и больше кулхацкеров! и наверное они знают гораздо больше чем кто-либо в хаке.их не поймали-о них не знают...

обо всех таких продвинутых уже знают и тем более собирают инфу....
(но простым смертным со статусом кулхацкер можно не беспокоиться)

да чтож вам всем мой статус покоя не дает!?!?!?!?!?!?!

2 SHiTS
Программером? Митник? Минтник прославился тем что был гением в СИ. Взяли его? Ты знаешь как его взяли? Видимо нет. Как я понял аообще нихрена не знаешь, а споришь. На поиски Митника было затрачено 3 года вроде, если мне не изменяет память. Взяли его ФБР вместе с ведущим экспертом по сетевой безопасности в США на те годы (чью машину он потрахал) Цутому Шимомору вроде или как то так =)

Вирус "Цунами.exe"
 

Очередной попыткой использовать в своих целях недавно произошедшую катастрофу отличился свежий вирус известный специалистам под именами Zar и VBSun, новые модификации которого распространяются с призывами пожертвовать деньги в пользу пострадавших от цунами.

Вирус сопровождается приложением tsunami.exe, которое, будучи активировано пользователем, начинает рассылку копий вируса по всем найденным в адресной книге контактам.

Специалисты, исследовавшие вирус, обнаружили, что другой стороной деятельности вируса, по-видимому, является организация DDOS-атаки на немецкий хакерский сайт.

В целом же вирус не получил широкого распространения и классифицирован как "не слишком опасный".

Если компьютер Вас оскорбляет, он заражен новым червем Cisum.A
 

Как сообщила антивирусная лаборатория Panda Software, в Интернете появился новый червь - Cisum.A, который оскорбляет пользователя, отображая на экране сообщение "YOU ARE AN IDIOT", одновременно проигрывая MP3-файл, в котором повторяется та же фраза.

Cisum.A может автоматически распространяться только по компьютерным сетям. Если пользователь сети запускает файл, несущий Cisum.A, червь копирует себя под именем ProjectX.exe в корневую директорию общего пользования на компьютере.

В тоже время, он отображает окно с текстом: "YOU ARE AN IDIOT", и непрерывно проигрывает вышеупомянутый MP3-файл, который червь предварительно создает в системе.

Cisum.A завершает процессы антивирусных программ и прочих решений IT-безопасности, оставляя компьютер уязвимым к атакам прочих вирусов или хакеров. Также он создает несколько записей в реестре Windows, чтобы обеспечить свой запуск при каждом запуске компьютера.

Просканировать свои компьютеры на вирусы бесплатно в режиме онлайн можно с помощью сканера Panda ActiveScan, доступного на http://www.viruslab.ru/ .

Я не считаю СИ серьезным методом, а людей которые его используют - крутыми хакерами.
Это моя точка зрения ))

Попробуй узнать мой пароль на этот форум с помощью СИ ;) Слабо ?
А вот любой XSS позволяет это сделать.

4ugak[NhT]: ТЫ что такой я тебя по аське сообщения пишу а ты не отвечаешь?

http://forum.xakep.ru/view.asp?topic...65DB95D3FD61B2

ПОПАЛ ЧУВАК!

Алгол ты очень сильно забазарился.
Во первых я думаю ты сам согласишься что форумы ломают только самые самые конченные лохи. Одно дело когда кто то хочет сломать какой то определенный форум для дела или хотя бы просто для прикола, но тупорылых лохов которые гуглом ищют форумы людей которые вообще ни причем называть иначе как лохами нельзя и я считаю их надо убивать. И вообще тот кто что то рубит только в XSS т.е. в анахроничной хуете подробно описаной в еще 2000 иначе как тормознутым долбоебом назвать нельзя.

Во вторых согласись что самые самые крутые хакерские фокусы это буфер оверфлоу. И я бы сказал что это такое весь мир понял и охуел затрояненый в прошлом году в апреле когда во всем мире в один день везде даже в самых крутых банках компьютеры повыключались и все мои тоже. И хоть оригинальный эксплойт самого в натуре легегдарного русского хакера HouseofDabus по сути был на асемблере но представлен для публики он был на си и доделан до самого самого страшного вируса в истории микрософта каким то ребенком тоже на си.

Вобщем без понимания си или паскаля и асемблера каждый питух называющий себя хакером по сути просто тупорылый лох.

www.padonak.ru
DEFACED

просто опять конкурс был...
Algol, а если пасс за 8 символов? - брутить с пару месяцев? =))
Проще найти слабое звено...

Атака клонов
 

MyDoom возвращается.
Всем любителям порнухи посвящается...

В минувшие выходные в Сеть просочилась новая версия нашумевшего некогда вируса MyDoom, использующая для распространения сексуальные "приманки". Приложение к письму, согласно рассылаемому вирусом тексту, содержит пароли к платным порно-сайтам.

Фактически же приложение содержит сам вирус, который при активации его пользователем пытается атаковать антивирусные программы и брандмауэры популярных фирм и превращает пользовательский РС в "зомби" для осуществления массированных DDOS-атак.

Это уже 30-й вариант червя, созданный с момента появления первой версии MyDoom.

Looooooooool!!!!!)))))))))))
Скальпель, ты хоть понял, что речь идет о Социальной Инженерии, а не языке программирования?))))))
Устроил тут тирраду))))))))

Тогда что ты вообще делаешь на нашем сайте??
Мы тут вроде бы только XSS и занимаемся ))

PS Да и кстати, еще один мат и отправишся в очередной бан.

Ну не знаю как там Митник искал слабое звено, но как на мой взгляд разболтать собственный пароль незнакомому человеку может только ребенок или какая нить дурочка-практикантка.
Во все эти НЛП я не верю. Да и к хакерству это отношения не имеет... Чем заставлять человека отдать тебе пароль, не легче ли было просто попросить отдать деньги ? : ))

Глупости. На данный момент XSS является самой распространенной дырой очень большого числа программеров, в то же время данные уязвимости мало очень мало освещены. В рунете кроме античата вроде никто и не занимается =) Такие как скальпель считают, что с помощью данных дыр ниче сделать нельзя. Так говорят неудачники, которые на знают jscript и не хотят разбираться =)

Алгол, ты тож немного не прав. Будь скальпель гением в СИ и НЛП, он бы узнал твой пароль =) Все методы хороши =)