Goku_

Witam powracam długie przerwie teraz blog rusza pełna parą…. blog nadal dotyczy hakerów itp.
mam nadzieje ze tematy bloga będą różne postaram się o to …

Cyberprzestępcy zaatakowali studentów jednej z amerykańskich uczelni. Sans Institute informuje, że na skrzynki e-mail studentów trafił spam. Można w nim przeczytać, że odbiorca, jeśli nadal chce korzystać z poczty, musi zweryfikować swoje dane, przesyłając na podany adres nazwę użytkownika, hasło i datę urodzenia.

Mark Hofman z Internet Storm Center przypomina, że niedawno podobny spam wykryli europejscy dostawcy Internetu.

Atakujący wykorzystali obecnie adresy, w którym pojawiła się nazwa uczelni zaatakowanych studentów, mimo iż ich konta znajdowały się w zewnętrznych serwisach pocztowych.

Hofman zauważa, że tego typu precyzyjnie wymierzone ataki zwykle przechodzą przez filtry antyspamowe, bo na serwer pocztowy trafia bardzo mało listów tego typu, nie są więc rozpoznawane jako spam.

Źródło: ArcaBit

Wrzuta.pl jest serwisem umożliwiającym dzielenie się plikami multimedialnymi. Umożliwia on dodawanie plików, lecz nie pozwala na ich zapis. Zobaczmy jak łatwo ominąć to ograniczenie.

Wyciągnięcie pliku z pamięci tymczasowej przeglądarki.

Każda przeglądarka tworzy na dysku folder pamięci tymczasowej (cache). Trzymane są tam dane ostatnio odwiedzonych stron takie jak pliki HTML, pliki multimedialne, skrypty i style. Umożliwia to szybszy dostęp do plików podczas kolejnej wizytay na odwiedzonej już stronie.

Odtwarzacz zamieszczony na stronie Wrzuty został na tyle niepoprawnie napisany, że wszystkie jego odwołania do innych plików zapisywane są w cache’u przeglądarki. Umożliwia nam to pobranie dowolnego pliku udostępnianego przez serwis.

Przykład pobrania pliku.

Pod adresem http://www.wrzuta.pl/audio/djaKqchacN/ znajdziemy próbkę zdolności lingwistycznych naszego Prezydenta. Aby ją pobrać skorzystamy z przeglądarki Opera.

Po wejściu na podany wyżej adres i odsłuchaniu pliku, należy w pasku adresu wpisać:

opera:cache

dzięki czemu pokaże nam się lista plików znajdujących się w katalogu pamięci tymczasowej. Teraz wystarczy tylko odszukać odsłuchany przez nas plik i zapisać go w wybranym przez siebie katalogu. Aby odszukać plik należy wybrać polecenie “Znajdź” z menu “Edycja” i wpisać część tytułu pliku. Jeśli poprzedni sposób zawiódł należy szukać pliku wyszukując następujący ciąg znaków

http://c.wrzuta.pl/

Trochę automatyzacji.

Aby zautomatyzować proces pobierania plików z serwisu Wrzuta napisałem mały skrypt, który ma w tym pomóc. W poniższym polu tekstowym należy wpisać adres strony z plikiem do pobrania i kliknąć “Pobierz!”

Zobacz nową, dużo lepszą wersję

Pobrane filmy można otworzyć np. programem FLV Player

Kod skryptu automatycznego pobierania.

Ze względu na prośby o udostępnienie kodu skryptu automatycznego pobieranie udostępniam je pod poniższym adresem.

Skrypt automatycznego pobierania plików z serwisu wrzuta.pl

źródło: http://www.beldzio.com/

W tym celu należy zainstalować i uruchomić np. program AdAware.

1. Po uruchomieniu program AdAware pyta nas czy chcemy przeprowadzić jego aktualizację - oczywiście nasza odpowiedź brzmi TAK

2. W celu uruchomienia systemu skanowania naszego komputera naciskamy przycisk Start

3. Wybieramy sposób skanowania dysku. Jeśli skanujesz system po raz pierwszy zaleca się zaznaczenie funkcji “Perform full system scan”, spowoduje to przeskanowanie całego dysku twardego Twojego komputera w celu wykrycia wirusów. Uruchamiamy proces skanowania przyciskiem Next

4. Skanowanie systemu zostało uruchomione. W polu “Summary” czerwonym kolorem wypisane są liczby szkodników i niebezpiecznych wpisów znajdujących się w systemie oraz jego rejestrze.

5. Skanowanie systemu zakończyło się. Naciśnij przycisk Next, by przejść do procesu usuwania szkodników.

6. Rezultatem skanowania jest wypisanie pełnej listy szkodników znalezionych w naszym systemie operacyjnym. Teraz należy je wszystkie zaznaczyć. Na liście wirusów należy nacisnąć prawy klawisz myszy, rozwinie się pełna lista menu. Wybieramy z niej opcję Select All Objects.

7. Wszystkie obiekty zostały zaznaczone. Ostatnią czynnością jaką należy wykonać to naciśnięcie przycisku Next

Operacja przebiegła pomyślnie. Wszystkie wirusy i niebezpieczne wpisy zostały bezpiecznie usunięte z Twojego systemu operacyjnego. Proponujemy teraz ponownie uruchomić system operacyjny.

źródło : wirusy.tcz.pl

Szwedzki specjalista ds. bezpieczeństwa opublikował listę adresów i haseł około stu kont pocztowych należących do rządu i ambasad, aby zwrócić uwagę na poważny problem bezpieczeństwa.

Dan Egerstad z blogu DErangedSecurity (http://derangedsecurity.com/) opublikował wyżej wymienioną listę jeszcze w zeszłym tygodniu. Znajdują się na niej adresy oraz hasła pracowników Ambasady Kazahstanu w Rosji, Uzbekistanu w Dubaju, Organizacji Praw Człowieka w Hong Kongu oraz biura Dalai Lamy.

Celem Egerstada było zwrócenie uwagi opinii publicznej na problem bezpieczeństwa w Internecie. Haker ma nadzieję, iż luki pozwalające na tak łatwe wyciągnięcie informacji zostaną załatane – nie tylko w wymienionych organizacjach, ale również w innych instytucjach zwróci się baczniejszą uwagę na kwestię bezpieczeństwa.

Czyn Szweda spotkał się z różnorakimi komentarzami – od pochwał aż po agresywne karcenie.

źródło: www.itnews.com.au

W najpopularniejszym polskim komunikatorze internetowym - Gadu-Gadu - wykryto 7 poważnych błędów, które mogą posłużyć do wykradania plików z dysków użytkowników aplikacji, zdalnego ‘zawieszania’ programu czy nawet uruchamiania na zaatakowanym komputerze dowolnych programów. ‘Dziury’ w Gadu-Gadu wykryli dwaj pracownicy Poznańskiego Centrum Superkomputerowo Sieciowego - Błażej Miga i Jarosław Sajko, którzy zaoferowali już autorom GG pomoc w usunięciu ‘dziur’. “Błędy nie są aż tak istotne i jak do tej pory nie zanotowaliśmy żadnego przypadku wykorzystania ich do przeprowadzenia ataku na komputer. Niemniej jednak w najbliższych dniach udostępnimy nową, poprawioną wersję GG” - powiedział nam Łukasz Fołtyn, autor komunikatora. Udało nam się również porozmawiać z Błażejem Migą, jednym z odkrywców błędów. 7 błędów, wszystkie groźne

Pierwsza ‘dziura’ związana jest z błędem występującym podczas analizy kodu zawierającego odnośniki ‘http:’ i ‘news:’ (czyli np. wiadomości zawierających łącza) - umożliwia ona umieszczenie w wiadomości ‘złośliwego’ kodu, który zostanie uruchomiony w strefie lokalnej (bez dodatkowych zabezpieczeń).

Drugi błąd związany jest z obsługą serwerów proxy (umożliwia on zdalne uruchomienie kodu na zaatakowanej maszynie).

Trzecia luka w zabezpieczeniach dotyczy obsługi połączeń dcc (bezpośrednich) - ona z kolei pozwala nieautoryzowanemu użytkownikowi na pobranie dowolnego pliku z folderu _cache (bez wiedzy użytkownika). Dodatkowo, komunikator jest podatny na błąd “directory traversal”, który umożliwia wymuszenie przejścia do innego katalogu - np. do folderu, w którym przechowywane jest plik z hasłem do serwera GG.

Czwarty błąd polega na tym, że podczas przesyłania pliku graficznego o odpowiednio spreparowanej nazwie możliwe jest wywołanie błędu przepełnienia bufora. Odpowiednie wykorzystanie tej ‘dziury’ może spowodować wykonanie złośliwego kodu.

Kolejna - piąta - ‘dziura’ jest ściśle związana z błędem numer 4 - nawet jeśli użytkownik zablokował opcję odbierania i przesyłania obrazków, to i tak możliwe jest wysłanie mu grafiki o odpowiednio małym rozmiarze (poniżej 100 bajtów). Użytkownik nie ma więc możliwości zabezpieczenia się przed błędem czwartym.

Szósty błąd również dotyczy obsługi grafik - polega na tym, że przesyłane do użytkownika obrazki mogą być dzielone na pakiety, natomiast kod składający te pakiety posiada pętlę, która w przypadku niezgodności długości odebranych i oczekiwanych pakietów, nie jest prawidłowo kończona i powoduje błąd przepełnienia sterty. Błąd jest o tyle prosty do wykorzystania, że napastnik może dowolnie modyfikować dane o objętości pakietów.

Ostatnia, siódma ‘dziura’, jest podobna do szóstej - chodzi tu o możliwość wystąpienia przepełnienia zakresu ‘integer’, które może być spowodowane przez kod odpowiedzialny za odbieranie plików przez połączenie bezpośrednie. Także tu długość pobieranego pliku jest przejmowana z pakietu wysłanego przez użytkownika - następnie plik jest zapisywany blok po bloku i jeżeli długość pliku została ‘złośliwie’ zmodyfikowana przez wysyłającego, może to doprowadzić do zapełnienia przestrzeni dyskowej, lub zapisania danych z nieznanej części pamięci.

Co ważne, Błażej Miga i Jarosław Sajko zaznaczają, że nie ma w tej chwili prostego sposobu zabezpieczenia się przed błędami - użytkownicy mogą jednak zminimalizować ryzyko, wyłączając obsługę Proxy i połączeń bezpośrednich, a także unikając odbierania wiadomości od nieznajomych użytkowników.

SMS Express: Błędy są, ale niegroźne

“O błędach już wiemy, choć przyznam, że nie dotarła do nas wiadomość od odkrywców błędów” - powiedział nam Łukasz Fołtyn z firmy SMS Express, autor Gadu-Gadu. “Nie sądzę jednak, żeby dziury te były aż tak groźne, jak opisują to ich odkrywcy. Niemniej jednak zamierzamy w ciągu najbliższego tygodnia udostępnić nową wersję komunikatora, która będzie wolna od błędów. Chciałbym też uspokoić użytkowników - błędy mogą zostać wykorzystane przeciwko nam jedynie przez osoby, które mamy na liście kontaktów, a przecież trudno sobie wyobrazić, by atakowali nas nasi znajomi. Co więcej, mimo, iż błędy te najprawdopodobniej występowały również we wcześniejszych wersjach GG, to jak do tej pory nie zanotowaliśmy żadnego przypadku wykorzystania ich do przeprowadzenia ataku na komputer” - uspokaja Łukasz Fołtyn.

źródło : www.pcworld.pl

Nastolatek złamał zalecany przez rząd filtr antypornograficzny

Autor: Piotr Kuźmiński

Rząd Australii znalazł się w opałach po doniesieniach, według których 16-letni uczeń złamał zabezpieczenia filtra antypornograficznego wprowadzonego przez rząd wcześniej w tym miesiącu.

Filtr został zaimplementowany w taki sposób, aby każda rodzina mogła bez problemu pobrać oprogramowanie klienckie, które po instalacji miało chronić dzieci przed pornograficznym zagrożeniem płynącym z Internetu.

Tom Wood, uczeń z Melbourne, twierdzi, że aby złamać filtr, wystarczyło mu jedynie 30 minut. Co więcej, odbezpieczone oprogramowanie nie zostało zdezaktywowane, tak więc wyświetlany na ekranie pasek narzędziowy filtru świadczył o jego prawidłowym funkcjonowaniu.

źródło: Hacking.pl

Odkryto krytyczną lukę w OpenOffice

| 2007-09-19 12:07:15 |

W aplikacjach należących do pakietu biurowego OpenOffice odnaleziono wysoce krytyczną lukę pozwalającą atakującym na uzyskanie dostępu do komputera ofiary.Luka spowodowana jest przepełnieniem bufora podczas przetwarzania niektórych znaczników w plikach graficznych z rozszerzeniem .TIFF. Aby wykorzystać błąd należy podsunąć ofierze specjalnie spreparowany dokument.

Po jego uruchomieniu i przepełnieniu bufora dochodzi do wykonania złośliwego kodu – ostrzega firma Secunia, określając zagrożenie jako „wysoce krytyczne”.Luka dotyczy pakietu OpenOffice w wersjach wcześniejszych od 2.3. Wyjściem z tej sytuacji jest natychmiastowa aktualizacja oprogramowania.OpenOffice to darmowy pakiet biurowy zawierający m.in. edytor tekstu, arkusz kalkulacyjny oraz program do tworzenia prezentacji.

źródło: Hacking.pl