А кто такие "злые" ???

злые - zloy.org
k00p3r, посмотрев твой ЖЖ, я понял с кем ты тусуешь =) Ну тоже неплохо.. я только на злом форуме не бываю, хоть и зареган. имхо, неплохой сайт, неплохие реябта.

В антивирусе Касперского версии 5.0.227, 5.0.228 (в составе Kaspersky Personal Security Suite) и 5.0.335,работающими под операционной системой Windows2000, обнаружено грубейшее нарушение подсистемы безопасности операционной системы с возможностью её эксплуатации для поднятия собственных привилегий в системе. Было выявлено, что подсистема резидентной защиты антивируса напрямую вызывает функцию из драйвера klif.sys, являющимся частью антивируса. Исключения защиты страницы при этом не возникает, поскольку со страницы драйвера klif.sys снимается бит супервизора, что делает его полностью доступным для приложений уровня пользователя. Точка входа функции внутри драйвера klif.sys вызывается при загрузке динамических бибилотек внутрь старого либо вновь создаваемого процесса. Внутри же этой функции происходит процесс загрузки динамических бибилотек.

Функция внутри драйвера находится по адресу 0xBE934FE1 (0xBE934FA0 для версии 5.0.335), её вызов происходит с помощью инструкции jmp (код 0xE9), находящейся по адресу kernel32!+0x5DFC2. Передача управления на этот джамп происходит из бибилотек rpcrt4.dll, shell32.dll, ole32.dll, oleaut32.dll, shim.dll (часть KAV).

Для вызуального выявления данной уязвимости достаточно поставить точку останова в SoftIce на адрес 0xBE934FE1 (0xBE934FA0 для версии 5.0.335), запустить новое приложение (любое) и постотреть на текущий селектор, атрибуты текущей страницы драйвера klif.sys и адрес возврата.

Эксплуатация данной уязвимости возможна путём перезаписывания части кода и данных в открытых частях драйвера klif.sys в процессе с низким уровнем привилегий. После чего, если в программе или сервисе с высоким уровнем привилегий произойдёт загрузка динамической бибилотеки, этот код получит управление в адресном пространстве процесса с высоким уровнем привилегий.

Тестовый эксплойт уязвимости можно скачать здесь:
http://www.softsphere.com/security/KAV_exploit.zip

Источник: Хакзона

FOSI представляет: диск с набором инструмента для вынюхивания инета, подсмотра, взвешивания и снятия ограничений и защит с шароварного, триального и прочего софта. Вот что входит в состав этои чудо программы:

CrackersKit 2005, Golden eye 2005, HellLabs Proxy Checker v7.4.18, HostScan v1.6.5.531, Invisible Browsing v4.0, IPScanner v1.86, Ascii Factory 0.6, Cool Beans NFO Creator v2.0.1.3, Dizzy v1.10, Feuer's NFO File Maker v2.0, Ims NFO&DIZ Maker 1.87, Inserter v1.12, NFO Creator v3.5.2, NFO Maker 1.0, Patchs All In One 2005, SoftIce 4.05 -Win 2000-XP, IP Address Scanner, IP Calculator, IP Converter, Port Listener, Port Scanner April 2005, Ping, NetStat 2005, Cool Trace Route 2005, TCP/IP Configuration, Online - Offline Checker, Resolve Host & IP, Time Sync, Whois & MX Lookup, Connect0r, Connection Analysator and prtotector, Net Sender April 2005, E-mail seeker, Cool Net Pager, Active and Passive port scanner, Spoofer, Hack Trapper, HTTP flooder (DoS), Mass Website Visiter, Advanced Port Scanner, Trojan Hunter Multi IP April 2005, Port Connecter Tool, Advanced Spoofer, Cool Advanced Anonymous E-mailer April 2005, Simple Anonymous E-mailer, Anonymous E-mailer with Attachment Support, Mass E-mailer, E-mail Bomber, E-mail Spoofer, Simple Port Scanner (fast), Advanced Netstat Monitoring, X Pinger, Web Page Scanner, Cool Fast Port Scanner, Deep Port Scanner, Fastest Host Scanner (UDP), Get Header, Open Port Scanner, Multi Port Scanner, HTTP scanner (Open port 80 subnet scanner), Multi Ping for Cisco Routers, TCP Packet Sniffer, UDP flooder, Cool Resolve and Ping, Multi IP ping, File Dependency Sniffer, EXE-joiner, Encrypter, Advanced Encryption, File Difference Engine, File Comparasion, Mass File Renamer, Add Bytes to EXE, Cool Variable Encryption, Simple File Encryption, ASCII to Binary, Enigma, Password Unmasker, Credit Card Number Validate and generate, Create Local HTTP Server, eXtreme UDP Flooder, Web Server Scanner, Force Reboot, Cool Webpage Info Seeker, Bouncer, Advanced Packet Sniffer, IRC server creater, Connection Tester, Fake Mail Sender, Bandwidth Monitor, Remote Desktop Protocol Scanner, MX Query, Messenger Packet Sniffer, Cool API Spy, DHCP Restart, File Merger, E-mail Extractor (crawler / harvester bot), Open FTP Scanner, Fast Patch, Predator's Extreme Loader Generator 0.3, Srlzer - Patch generator, Yoda's Process Patcher, Buddha Patch File Creator 2.2, CodeFusion, Cool Beans NFO Creator 2.0.1 build 3, Patch Creation Wizard v1.2, Patch On The Fly v0.75, Rlzer, RTD - WINpatch v1.0, Tola's Patching Engine
Analysis: OllyDbg 1.10, W32Dasm 8.93 /w patch, PEiD 0.92
Rebuilding: ImpRec 1.6, Revirgin 1.3, LordPE RoyalITS
Packers: FSG 2.0, MEW 11 1.2 SE, UPX 1.25
Patchers: dUP 1.11, CodeFusion 3.0, Universal Patcher Pro 2.0, aPatch 1.07 (*New), PMaker 1.1.0.0 (*New), Tola's Patch Engine 2.03b (*Nuevo), ABEL Loader 2.31 (*Nuevo)
HEX Editor: BView 5.6.2
Decompilers: DeDe 3.50.04, Flasm
Unpackers: Alot! ( ASProtect, ACProtect etc )
Others: FileMon, RegMon, RSATool 2, d*mn HashCalc, Krugers ToolBox, EVACleaner 2.7 (*New), Process Explorer (*New), Resource Hacker (*New), PUPE 2002 (*New)

Скачать Hackers Toolkit Suite 2005 (41 MB)
HTTP: http://pwp.etb.net.co/hacker8608/programas/zatrix(www.lawebdelmaestro.net).zip
TORENT: http://www.torrentspy.com/search.asp...ails&id=294023
ED2K: ed2k://|file|Hackers.Toolkit.Suite.2005-FOSI.iso|44685312|A1756BE7B81E2E35CF50812D031306E5 |/

Источник: www.bezpaleva.ru

Задержан самый опасный для США хакер
В Лондоне задержан гражданин Великобритании, которого власти Соединенных Штатов считают самым опасным хакером, взламывающим информационные системы Пентагона.

39-летний лондонский системный администратор Гари МакКиннон, в отношении которого сегодня начнется процедура экстрадиции, обвиняется в том, что в 2001 и 2002гг. он получил нелегальный доступ и привел в неисправность 53 компьютера американского Минобороны и Национального управления по аэронавтике и исследованию космического пространства США (NASA).

Военные и космические сети США являются излюбленной мишенью хакеров, которых достаточно часто отлавливают, но подобные дела обычно не принято предавать огласке. Однако в данном случае, по оценкам Вашингтона, общий ущерб от действия лондонского сисадмина превышает 1 млн долл. В 2002г. Г.МакКиннон был уличен во взломе 92 компьютерных сетей Пентагона и NASA. Самое же циничное по меркам властей США преступление было совершено им в 2001г., когда сразу после 11 сентября Г.МакКиннон нарушил работу сети военно-морской базы Эрл в Колтс-Неке, являющейся хранилищем вооружения всего Атлантического флота США. Хакеру будут предъявлены 9 обвинений в совершении преступлений в информационной сфере, передает AFP.

Также много шума наделал весной 2004г. взлом сетей Пентагона, NASA и Сisco Systems. Следствие выяснило, что все эти деяния – дело рук 16-летнего шведского юноши, пойманного на взломе университетской сети в шведском г.Уппсала.

Между тем, в настоящее время в Калифорнии идет процесс над 21-летним хакером Робертом Литтлом - виновником в незаконном вторжении в правительственные компьютеры и изменении материалов на государственных веб-сайтах. Литтл, действуя в составе хакерской группы произвел незаконное вторжение в компьютерные системы информационной службы управлений логистики и здравоохранения Министерства обороны США, а также исследовательского центра NASА им. Эймса. Р.Литтл признал себя виновным по каждому из пяти предъявленных пунктов обвинения. Дело находится на стадии рассмотрения, приговор Р.Литтлу огласят 24 июня.

Число сетевых преступников растет, и не только в Европе. Больше всего хакеров на сегодняшний день в Китае: 20% всех вирусных атак и рассылок спама производится с компьютеров, которые находятся в этой стране.

Источник: Секлаб

Найдена уязвимость в AOL AIM Instant Messenger при обработке GIF изображений , которая уводит систему в даун
вот картинки для примера

http://security-protocols.com/poc/aim-DoS-.gif
и
http://fux0r.phathookups.com/aim-DoS.gif

более подробно можно прочитать здесь http://www.securityfocus.com/archive/1/401657

Источник: Xrout

Необычную клавиатуру под названием WolfClaw Type 2, предназначенную специально для игры в шутеры и прочие активные игры, представила компания PD Scientific. Слева от основных клавиш расположен дополнительный блок, содержащий наиболее часто используемые в управлении кнопки, сгруппированные для максимального удобства игрока. Цифровые клавиши расположены полукругом, что позволяет с комфортом быстро переключаться между различными видами оружия и отдавать тактические приказы. Производитель утверждает, что новая клавиатура поможет профессиональным геймерам одержать победу в самых напряженных схватках, ведь зачастую доли секунды решают исход поединка. Цена геймерской клавиатуры - 80 долларов.

Изображения

clava.jpg (28.7 Кб, 47 просмотров)

Тема закрыта.