Привет, мой юный друг. В первой статье я описал два вида взломов,
кторые бывают: шаблонный и "свой" взломы. Вообще, в дальнейшем я
не буду особо заострять внимание на шаблонных взломах, причины
я описывал в первой статье. Итак, сегодня я расскажу тебе об одном
взломе, который я произвел специально для написания этой статьи.
Итак, существует сайт: http://www.hasher.ru. выкачав все файлы
из этого сайта, я обнаружил интересную директорию:
http://www.hasher.ru/sale/admin/, открыв эту дерикторию, я увидел
красивую картинку, на которой красовалась надпись: "Обратотка заказов",
а под картинкой интересная форма, с кнопочкой "Логин". Как я не
пытался угадать пароль, скрипт не поддался. Однако потом, до меня
дошли сведения, что каждый модуль этой системы находиться в своем
файле, и вызывается этот модуль не из оного скрипта, а загружаясь
отдельно. Также мне стало известно, что в этой системе существует
модуль, который генерирует стра
... Читать дальше »
По мере того как танки со звездой Давида на борту вторгались на
территорию сектора Газа, исламские хакеры "ассиметричным" образом
отвечали на военную операцию, обрушивая самые важные израильские сайты.
Иными словами, продолжением повстанческого движения стала кибервойна.
Директор компьютерного центра университета Алабамы Гэри Ворнер сообщил,
что с начала боевых действий под ударами хакеров пали более 10 тысяч
сайтов, среди них и такие колоссы, как Ynetnews.com и
Israeliairlines.com. Вместе с тем профессор исключил вероятность того,
что хакеры воспользовались поддержкой неких госструктур, враждебных к
Израилю.
По словам Ворнера, одним из зачинщиков этой атаки является хакер,
действующий под ником Cold Z3ro: на его сайте разместилась
"онлайн-школа" саботажа: любой может бесплатно скачать программу,
нарушающую нормальную работу сайтов.
Но и сторонники Израиля не сидят сложа руки: они развернули
контркампанию через сайт help-israel-win.net, на котором размещены
п
... Читать дальше »
Хит-парад приемов, с помощью которых «кидают» на
деньги владельцев сотовых телефонов. Советы, как не попасться на удочку
к аферистам, дает юрист Московского общества защиты потребителей Антон
Недзвецкий.
SMS-разводки
«Пришли как можно больше SMS-ок и выиграй телевизор!» - мелькают на
экране телевизора крупные буквы. А мелкие, которые через лупу еле
разглядишь, гласят, что стоит каждое короткое сообщение бакс, а
выигрывает каждое тысячное. Вот так и получается, что выиграл ты сто
баксов, а послал сообщений на тысячу.
Сколько мальчишек и девчонок по Москве обнуляют счета своих родителей
перед голубыми экранами? Доход SMS-лохотронов исчисляется десятками
миллионов долларов.
Что делать:
- По закону наказать мошенников не получится. Российское
законодательство не предусматривает никаких ограничений для мобильных
лохотронщиков. Зарабатывай на детях и подростках сколько сможешь.
Единственный выход - по душам поговорить с
... Читать дальше »
Специалисты компании RSA обнаружили в интернете
поддельный сайт новостного телеканала CNN, с которого распространяется
в значительном объеме вредоносное программное обеспечение.
Злоумышленники, создавшие поддельный сайт CNN, активно эксплуатируют
тему военного конфликта в секторе Газа.
Под видом новых фотографий и видео с места событий пользователям
предлагается масса вредоносного программного обеспечения - трояны,
кейлоггеры и сетевые черви.
Злоумышленники сообщают пользователям, что в системе пользователей
якобы не хватает различных кодеков для просмотра видео или фото, под
видом кодеков с сайта на компьютеры пользователей поступает вредоносное
ПО.
По словам Сэма Керри, вице-президента RSA, один из наиболее интересных
образцов вредоносного ПО представляет собой троян, который пытается
прослушивать защищенные SSL-соединения в браузере пользователя с целью
перехвата персональных финансовых данных.
Антивирусная компания McAfee утверждает, что система бесплатного
хостинга программного обеспечения Google Code, предназначенная для
размещения OpenSource-разработок, использовалась киберпреступниками для
распространения вредоносного программного обеспечения.
Mcafee отмечает, что изначально Google Code задумывалась как место
размещения программ и исходных кодов, однако злоумышленники
использовали эту систему для хостинга поддельного видео, которое якобы
требовало недостающего кодека в системах пользователей. Очевидно, что
требуемый кодек в реальности оказывался вредоносным кодом, который
размещался здесь же.
"Они использовали спам-рассылки для рекламы своего видео, а сервисы
Google - в качестве площадки для бесплатного хостинга, так как
очевидно, что в любых веб-рейтинговых и защитных системах домены Google
имеют высокие рейтинги и информация, поступающая с них, пропускается
многими фильтрами", - говорит Дейв Маркус, представитель McAfee Avert
Labs.
Неизвестные злоумышленники вчера провели взлом двух крупных сайтов.
"Под нож" пошли сайты НАТО и Армии США, на обоих ресурсах был проведен
дефейс и размещены надписи в поддержку палестинской стороны в
арабо-израильском военном конфликте, проходящем сейчас в секторе Газа.
По данным ресурса Zone-H.org, обе атаки имели место в пятницу. В первом
случае была взломана страница, посвященная военному округу Вашингтона
при Армии США, во втором страница парламентской ассамблеи НАТО.
На данный момент сайт НАТО уже вновь работает в обычном режиме, а вот
часть сайта Армии США все еще находится в офлайне. После взлома на
обоих ресурсах были размещены надписи следующего содержания: "Stop
attacks u israel and usa! you cursed nations! one day muslims will
clean the world from you!" (Остановите атаки Израиль и США! Вы -
проклятые нации! Однажды мусульмане очистят мир от вас!).
Представители армейского командования США подтвердили факт взлома,
заметив, что пострадала лишь одна
... Читать дальше »
Корпорация Microsoft сегодня утром была вынуждена временно прекратить
доступ к разделу закачек, относящихся к первой публичной версии Windows
7. В Microsoft признали, что бета-версия Windows 7 вызвала небывалый
ажиотаж и мощности серверов просто не хватило для того, чтобы выдать по
дистрибутиву всем желающим скачать.
Большинство пользователей, заходящих в раздел Windows 7, получили
сообщение об обрыве соединения удаленным сервером, либо просто не
получали ответа от сайта. Те, кто успел в числе первых начать
закачивать бета-версию отметили, что скорость закачки спустя час-два
после открытия доступа снизилась до нескольких килобайт в секунду.
На данный момент единственным вариантом скачать бета-версию новой ОС
является подписка MSDN или Technet, так как на эти два ресурса доступ
открыт только платным пользователям, то и нагрузка на сетевые мощности
здесь в разы ниже.
По данным Microsoft, в зависимости от редакции ОС размер сжатого образа
занимает от 2,5 до 3,2
... Читать дальше »
"Лаборатория Касперского" опубликовала отчет вирусной активности по итогам декабря 2008 года.
Всего в прошлом месяце на компьютерах пользователей было зафиксировано
38 190 уникальных вредоносных, рекламных и потенциально опасных
программ, наиболее распространенные из которых отражены в первом
рейтинге вирусной двадцатки.
Несколько часов назад на сайте Fudzilla появились новые подробности о
настольном накопителе Western Digital емкостью 2 ТБ (WD20EADS). Ранее
указанный продукт был замечен в прайсе одного из чешских
интернет-магазинов по цене $367. Смеем вас заверить, что его
фактическая стоимость после официального анонса существенно снизится.
Итак, наши западные коллеги повествуют о том, что жесткий диск WD20EADS
будет представлен до конца текущей недели. Судя по маркировке, он
принадлежит к серии Caviar Green, в которую входят малошумные и
энергоэффективные накопители со скоростью вращения шпинделя 5400 об/мин
(впрочем, в данном случае не исключается вариант и с 7200 об/мин).
Доподлинно известен объем буфера (32 МБ) и типичное время поиска (seek
time), равное 8,9 мс. Естественно, продукт WD20EADS будет поддерживать
интерфейс SATA II, а розничная стоимость первого в мире
двухтерабайтного винчестера не превысит $250-270.
Корпорация InterSystems объявила о том, что ее
платформа для быстрой интеграции и разработки приложений Ensemble была
признана лучшей по результатам ежегодного опроса организаций
здравоохранения, проводимого аналитической фирмой KLAS - признанным
лидером в области технологической аналитики в медицинской сфере. Об
этой победе объявлено в отчете «2007 Top 20: Year-End Best in KLAS
Awards».
