Hacking

Wysłany: Śro 0:42, 28 Mar 2007

Zostala zawarta wspraca ze strona [link widoczny dla zalogowanych]
wiec moge sciag od nich rozne info.Dziekuje Arturowi Majchrzakowi w szczegolnosci.
pzdr

Skrypty portalu Fotka.pl pozwalają zalogowanym użytkownikom na kasowanie
dowolnych zdjęć należących do innych użytkowników. Obecne próby zapisania
dowolnego pliku na serwerze jeszcze się nie powiodły.

Skrypt, będący częścią serwisu, pozwala na wykasowanie dowolnego zdjęcia
należącego do innych użytkowników. Dlaczego? Skrypt nie sprawdza
właściciela pliku. Błąd jest poważny, bowiem użytkownicy nie mogą zrobić nic,
aby się chronić. Obecnie są prowadzone badania w celu zapisania dowolnego
pliku na serwerze serwisu - miejmy nadzieję, że nie będzie to aż tak łatwe.

Za współpracę i informacje chcielibyśmy podziękować metalogowi.

Nazwa skryptu została usunięta z newsa ze względu na bezpieczeństwo
użytkowników portalu Fotka.pl.

Wysłany: Pią 19:08, 30 Mar 2007

Crackerzy ukradli z komputerów hipermarketów w Wielkiej Brytanii i Irlandii informacje o setkach tysięcy klientów. Wśród skradzionych danych są numery kart płatniczych i pin kody.

Rzucili jej wyzwanie
Czterech słynnych specjalistów do spraw bezpieczeństwa komputerowego Dino Dai Zovi, Peter Ferrie z Symantec, Nate Lawson z Root Labs i Thomas Ptacek z Matasano rzuciło wyzwanie znanej polskiej programistce Joannie Rutkowskiej.

Jak wiadomo Joanna jest autorką techniki "Blue Pill", która wykorzystuje technologię wirtualizacji procesorów AMD oraz Intela do ukrywania złośliwego kodu.

Dzięki tej technice jak twierdzi autorka można stworzyć niewielki kod, który będzie właściwie nie do wykrycia.

Wyżej wymieni programiści twierdzą jednak, że program zostawiłby w komputerze ofiary zbyt wiele śladów i tym samym nie byłoby problemu z jego wykryciem i tym samym, wezwali Rutkowską do udowodnienia swoich tez, która przyjęła wyzwanie stawiając jednak pewne warunki.

Głównym z nich jest znalezienie sponsora. Prace na kodem będzie kosztowało Rutkowską i jej firmę 416.000 dolarów ponieważ program musi być napisany od początku z tego względu, że "Blue Pill" powstało gdy specjalistka pracowała jeszcze w firmie COSEINC i nie może wykorzystać stworzonego tam kodu.

Inny warunek mówi, że prezentacja rootkita powinna się odbyć na pięciu różnych maszynach by wyeliminować możliwość przypadkowego wykrycia działania programu. Przebieg działań można śledzić między innymi na blogu Joanny Rutkowskiej, której życzymy oczywiście sukcesu...

Trojany w internecie
W Internecie od kilku dni można zauważyć zwiększony ruch koni trojańskich zbliżonych do siebie budową oraz działaniem. Z analiz amerykańskiej firmy zajmującej się bezpieczeństwem systemów informatycznych SecureWorks wynika, że zostały one "wpuszczone" do sieci przez kilkanaście grup przestępczych, których członkowie wykorzystują do produkcji robaków zestaw narzędzi stworzony przez rosyjskich hakerów.

Z fora www.lolhackowanielol.fora.pl uzytkoanik leo dzięki brutusowi włamał sie koledze na komto w ogame i all przesłał sobie.
Na brutusie siedziałem 3 dni zeby mieć hasło

No moze troche za oficialnie ale jestem starsznei podniecony.

ps: szczegulne podziękowania dla uzytkowanika świstak ponieważ to on podał mi nazwę brutusa

plxxx don't warned me

Miło mi