Elcomsoft Distributed Password Recovery - программа для распределенного нахождения забытых паролей к различным типам документов. Подробное описание доступно
. Программа позволяет:
• находить пароли к многочисленным "офисным" документам;
• работать как в локальных, так и в глобальных компьютерных сетях;
• удаленно администрировать сервер перебора паролей;
• устанавливать и деинсталлировать агентов перебора на компьютерах;
• изменять время работы агентов и приоритет;
• запускать агентов и сервер как сервисы ОС;
• собирать и просматривать статистику;
Второй выпуск журнала, который содержит материалы о хак-сцене, обзоры
статей, релизы программ, эксплоитов, скриптов и др. На страницах
журнала размещены авторские статьи о кодинге и безопасности. Статьи
номера:
00100 Использование BITS -> DeaDMonaX
00101 Formgrabber inside -> unknown
00110 RDPgik или поймай деда за хвост -> perdimonokl
00111 Технологии навесных защит веб-скриптов -> DeaDMonaX
01000 Ботнеты на шеллах -> ZiG
Злонамеренная программа, которая изображает из себя кодек, могла
заразить любопытных пользователей MacOS X, которые хотели получить
возможность для просмотра видео для взрослых. Программа под названием
распространялась и через компьютеры с Windows в течение некоторого
времени, но не считалась существенно опасной, поскольку жертва должна
была предоставлять данные администратора системы. Новая версия под Mac
прибывает как DMG файл. Если его открыть, то отобразится стандартное
сообщение о установке, согласно сообщению SANS.
Фрикер - это телефонный хакер, но чтобы стать фрикером не обязательно
ломать АТС, достаточно лишь изучить все то, что относится к телефонам.
Данное издание посвящено безопасности, а также применению электронных
устройств для получения (или защиты) информации. Но цель автора этого
проекта - дать "ищущему" пользователю максимум информации для того,
чтобы он сам мог решить стоит ли применить свои знания в незаконной
деятельности или стать профессиональным участником рынка
телекоммуникаций.
Бывает необходимым держать вместе некоторое количество программ для
работы с сетью, будь то простой порт-сканер или анализатор куков. А
если к двум-трем программам добавляется еще несколько сотен, то в
зарослях системы их можно легко потерять или вовсе забыть про них.
Поэтому и существуют пакеты, как NetTools, которые как перочинный ножик
имееют все необходимое в комплекте. Это набор инструментов (больше 170)
для работы с системой, файлами, интернет и локальными сетями. Программе
требуется Microsoft .NET Framework, а предыдущие версии программы
должны быть удалены из системы перед установкой новой. Полный список
программ, скриншоты и информацию от разработчиков можно увидеть
.
Шведский консультант по безопасности представил миру список
который содержит информацию для авторизации официальных электронных
ящиков, принадлежащих приблизительно 100 посольствам разных стран,
включая Россию, Индию, Японию и Иран. "
Я вероятно не первый, который захватывает эти пароли, но я абсолютно первый, который их выложил."
Sqlninja - маленький инструмент на Perl для эксплуатации
уязвимости SQL-injection. Его главная цель состоит в том, чтобы
обеспечить удаленный доступ к уязвимому серверу базы данных. В новой
версии можно выделить такие изменения, как оптимизацию
брутофорс-метода, возможность использования пробела в строках эксплоита
и установку исходного значения
, равное 250.
В етом маленьком архивчике находиться как информация как получить
бесплатный интернет легельным и нелегальным методом, как зарабатывать
на нем! Все про интернет!
Очередное обновление
,
который позволяет анализировать веб-страницы на существование
вредоносного кода. На этот раз разработчики добавили в SpyBye удобную
функцию. Ранее, Вы должны были бы войти на сайт и ждать анализа
программы.
Федеральные агенты провели запись всех адресов, которые
за ботнетами. Таких ip-адресов оказалось около 1 миллиона. В основном
они принадлежали пользователям, большинство из которых забыли, что их
машина с Windows 98 лежит в основе кибер преступлений.
30-31 мая в «Форум Холл» с успехом прошла вторая международная выставка-конгресс информационных технологий для бизнеса Interop Moscow 2007, организаторами которой выступили маркетинговое агентство «Форт-Росс» и американская корпорация CMP Technology LLC. Выставка-конгресс Interop Moscow 2007 прошла в России во второй раз и является четвертым мероприятием в серии, проходящей под общим брендом Interop в Нью-Йорке, Лас Вегасе и Токио. Мероприятия Interop ® уже известны во всем мире как лучшие технологические события для бизнес-сообщества благодаря тому, что именно на этих выставках ведущие поставщики высоких технологий демонстрируют новейшие ИТ-разработки, рациональное и эффективное использование которых позволяет повысить успешность бизнеса любой направленности. Подробнее...
Большинство людей недооценивает число уязвимостей в программном обеспечении, которое они используют дома или на работе, согласно высказыванию директора отдела безопасности в IBM.
Гюнтер Оллман (Gunter Ollmann) пишет в блоге компании, что 7247 ошибок в программном обеспеченим были публично раскрыты в прошлом году. Проблема, тем не менее, в том, что также было 132115 нераскрытых уязвимостей. Это означает, что только 5.48% из них были раскрыты. "Если Вы базируете свою стратегию защиты на поддержании высокого уровня безопасности, устраняете исключительно раскрытые уязвимости, Вы пропускаете почти 95% существующих ошибок в ПО" - сказал Оллман.
Free Software Magazine - это англоязычный журнал, посвященный открытому ПО. Cтатьи, опубликованные на страницах журнала, выпускаются по свободным лицензиями (GNU FDL, Creative Commons) спустя полтора месяца после выхода в печать. На днях появился 18-ый выпуск Free Software Magazine. Из интересных можно отметить следующие статьи:
• Debian as a desktop system
• Firewall Builder;
• OpenOffice.org and mail merge: how to suppress the Address2 line;
• The story (and the protocols) behind instant messengers;
• A beginner’s introduction to the GNU/Linux command line, Part II—Managing processes;
Последние рассылки спама используют заголовки новостей, как тему электронной почты, чтобы завоевать доверие у жертвы. Этот трюк не является новым, но он может затруднить определение спама, как злонамеренного. SANS ISC сообщает, что следующие темы писем использовались для случайной рассылки:
Re: U.S. violent crime up again, more murders, robberies
Man Awakens From 19-Year Coma
Law hits Las Vegas 'fake' bands
Кроме того, основной текст может включать любое следующее сообщение:
Decade Of Mystery: John Ramsey Speaks
Man wakes from 19-year coma in
Poland US vows to pursue hunt for missing soldiers
Password for submitted attachment is xxx
Вложения - защищённые паролем архивы со случайными именами файла. Запакованный бинарный файл с именем v245o.exe теперь обнаруживается, как Backdoor:W32/Spamuwi.
Процент попадания пользователей Интернет на сомнительные или злонамеренные сайты по результатам поиска упал до 4 процентов в мае, поскольку большинство поисковых машин продолжают свою работу по отбросу сомнительных ссылок, было заявлено в отчете, опубликованного в понедельник специалистами из SiteAdvisor, филиалом фирмы McAfee. "Это указывает на контроль поисковых машин над сайтами, которые они индексируют". SiteAdvisor регулярно просматривает сайты, оценивая опасные страницы, помечая их как "красные", сомнительные страницы как "желтые", и одобренные сайты как "зеленые". В последнем обзоре у поисковой машины cлужбы AOL было наименьшее количество опасных результатов, равное 2.9 процентам, в то время как поисковая машина Yahoo имела более 5.4 процентов.
OWASP Live CD (LabRat) является самозагружаемым компакт-диском, подобному knoppix, но нацеленный на осуществление тестирования компьютерной безопасности. Студент, или любой заинтересованный в безопасностью может воспользоваться инструментом, чтобы выполнить работу, начать обучение, или исследование. Все, что Вы должны сделать - записать ISO образ на DVD или установить на PC с Vmware или виртуальным диском, и у Вас будет полная настольная окружающая среда Linux, заполненная инструментами OWASP (Open Web Application Security Project) и документацией. Ознакомиться подробнее с OWASP Live CD и скачать инструмент можно здесь.
Житель штата Мичиган был оштрафован на 400$ и принужден к 40 часам работ за то, что получил доступ к открытой беспроводной точке соединения с Интернет вне помещения кафе. Сэм Петерсон (Sam Peterson) столкнулся с обвинением в совершении уголовного преступления после того, как полицейские увидели его 27 марта, сидя на улице Воссоединения перед кафе "Café in Sparta", занимаясь серфингом в Интернет со своего совершенно нового ноутбука. На прошлой неделе, Петерсон хотел заплатить штраф вместо срока в тюрьме. "Я думаю, что много людей должны быть потрясены. Я все еще не понимаю что произошло и почему это незаконно?" - сообщил Петерсон FOXNews.com.
Клавиатурный шпион на компьютере казначея в банке города Карсон, Калифорния, позволил ворам передать в онлайн почти полмиллиона долларов на другие счета в банках. Злоумышленники сделали две передачи: первую 23 мая на 90 000$ и вторую на 358 000$ на следующий день, согласно сообщению в Los Angeles Times. Казначей Карен Авилла (Karen Avilla) заметила передачу 24 мая и, с помощью банка города, заморозила все переводы, кроме перевода на сумму 45 000$. Спецслужбы в настоящее время отслеживает путь 45 000$, отсутствующих на счетах, сообщает СМИ.
Набор для тестирования мобильных устройств на проникновение через Bluetooth. Он осуществляет нападения, такие как Bluebug (пoзвoляeт пoлyчить дocтyп к выпoлнeнию AT-кoмaнд нa coтoвoм тeлeфoнe, чтo мoжeт привecти к чтeнию и oтпрaвкe CMC, пoлнoмy дocтyпy к тeлeфoннoй книгe, и мнoгoмy дрyгoмy), BlueSnarf (выполняет запрос к известным файлам. В случае небрежной реализации firmware атакующий может получить доступ ко всем файлам), BlueSnarf++ (дает атакующему полный доступ на чтение и запись через OBEX Push Profile), BlueSmack (DoS-атака на устройство) и имеет полезности, такие как спуфинг адреса Bluetooth, возможность работы с протоколом RFCOMM и генератор пакетов L2CAP.
Wfuzz является инструментом для анализа веб-приложений. Он может быть использован для поиска непролинкованных ресурсов (каталоги, скрипты и т.д.), для проверки различных видов инъекций (SQL, XSS, LDAP и т.д.), проверки параметров веб-форм (login/password) и т.д. Это очень гибкий инструмент, который поддерживает рекурсию, многопоточность, поддержку прокси, шифрование url и многое другое. Посмотреть скриншоты Wfuzz и скачать win и *nix версии программы можно здесь.
Wfuzz является инструментом для анализа веб-приложений. Он может быть использован для поиска непролинкованных ресурсов (каталоги, скрипты и т.д.), для проверки различных видов инъекций (SQL, XSS, LDAP и т.д.), проверки параметров веб-форм (login/password) и т.д. Это очень гибкий инструмент, который поддерживает рекурсию, многопоточность, поддержку прокси, шифрование url и многое другое. Посмотреть скриншоты Wfuzz и скачать win и *nix версии программы можно здесь.
Для большинства пользователей Интернет защита от фишинга является приоритетной задачей. Как правило, нападения связаны с ложными сообщениями и мошенническими веб-сайтами, которые стараются привлечь пользователей для хищения конфиденциальной информации. После получения личной информации, фишеры могут использовать её в целях хищения денежных средств, создания фальшивых счетов и т.д. Одним из популярных способов борьбы с фишингом является учет списка известных фишинг-сайтов, а также осуществление проверки веб-сайтов по списку. В браузере Firefox существуют 10 расширений против фишинга, которые могут быть использованы для ограждения от мошенников. Краткая информация на русском о каждом расширении находится в соответствующей теме на форуме.
Фирма-разработчик анти-шпионских программ PC Tools объявила о совершение сделки на покупку средств безопасности от разработчика Novatix на неопределенную сумму. Продукт Novatix, Cyberhawk, присоединится к PC Tools. Для PC Tools эта сделка - новая полоса перспективных исследований анти-шпионской продукции. Сочетание позволит обеспечить более надежное обнаружение новых разновидностей вредоносного кода. "Эта новая технология будет способствовать улучшению нашей способности обнаруживать возникающие угрозы", - сказал Саймон Клаузен (Simon Clausen), разработчик из PC Tools.