hoaxer

National Infrastructure Protection Center (NIPC – jedna z agencji FBI) wraz z SysAdmin, Audit, Networking and Security (SANS) Institute podali w środę coroczną listę (Top 20) słabych punktów systemów typu Windows oraz Unix.
Windows
Internet Information Services (IIS)

Microsoft Data Access Components (MDAC) – Remote Data Services

Microsoft SQL Server

NETBIOS – Unprotected Windows Networking Shares

Anonymous Logon – Null Sessions

LAN Manager Authentication – Weak LM Hashing

General Windows Authentication – Accounts with No Passwords or Weak Passwords

Internet Explorer

Remote Registry Access

Windows Scripting Host

Unix
Remote Procedure Calls (RPC)

Apache Web Server

Secure Shell (SSH)

Simple Network Management Protocol (SNMP)

File Transfer Protocol (FTP)

R-Services – Trust Relationships

Line Printer Daemon (LPD)

Sendmail

BIND/DNS

General Unix Authentication – Accounts with No Passwords or Weak Passwords
Więcej informacji na gcn.com oraz eweek.com

Dziś w sprzedaży pojawiła się najnowsza książka Kevina Mitnicka – „The Art of Deception”, której premierę zapowiadaliśmy już w lipcu.

Robak Bugbear to najpoważniejsze zagrożenie, jakie od kilku miesięcy pojawiło się w Internecie. Na liście najszybciej rozprzestrzeniająch się wirusów wyprzedził on Klez.H, który przez kilka miesięcy utrzymywał się na pierwszym miejscu.

Powody, dla których Bugbear znalazł się na szczycie listy najniebezpieczniejszych wirusów to szybkość z jaką robak się rozprzestrzenia oraz przykre efekty jego działalności. W czwartek firma Message Labs – dostawca usług mailowych – zatrzymała ponad 21 tys. kopii robaka. W tym samym czasie przechwycono niespełna 6 tys. kopii Klez.H. Po wielu publikacjach na temat wirusów użytkownicy odświeżyli bazy definicji w swoim oprogramowaniu i dzięki temu Klez jest gwałtownie wytrzebiany. Jednak Bugbear rośnie w siłę i istnieje zagrożenie kolejną falą ataku wirusa.

Poznany jako W32.Bugbear lub I-worm.Tanatos robak to zmodyfikowana wersja Badtrans. Obecna wersja instaluje „furtkę” przez którą hakerzy moga mieć dostęp do komputera. Dezaktywuje też niektóre programy antywirusowe i firewalle, oraz instaluje program, który nagrywa zapis naciśnietych klawiszy. To potencjalne źródło haseł, które mogą wpaść w nieodpowiednie ręce. Na koniec robak rozsyła zainfekowane wiadomości do adresatów z książki adresowej. List z kopią robaka jest komponowany na podstawie maili znajdujących sie w programie pocztowym, a jedynym powtarzalnym elementem jest wielkość pliku zalacznika.

Firmy antywirusowe zalecają użytkownikom, aby korzystali z bezpiecznych programów pocztowych, uaktualnili swoją wersję programów antywirusowych oraz unikali otwierania załączników, których źródła nie sa pewni. Eugen Kaspersky, szef Kaspersky Labs zaleca cotygodniowe (a nawet codzienne) odświeżenie bazy wirusów, traktowanie wszystkich załączników jako potencjalnego źródła zakażenia oraz śledzenie alertów firm antywirusowych. Zastosowanie tych środków bezpieczeństwa umożliwi zabezpieczenie się przezd wirusami w 90%.

Serwis urzędów pracy – www.praca.gov.pl będący przewodnikiem osób poszukujących pracy został dziś zhackowany przez DkD[||. Na zamieszczonej stronie hacker nawołuje do pomocy, również finansowej Palestynie i Kaszmirowi: „Każdego dnia, Palestyńczycy zabijani są przez nazistę – Sharona”.

Szkoda tylko, że ów włamywacz nie zna sytuacji w jakiej znalazła się Polska i wybrał najgorzej jak tylko mógł jeżeli chodzi o pomoc finansową – zamieścił info na serwisie ze spisem urzędów pracy…

Poniżej cały tekst apelu:

„DkD[|| was here ! HELP PALESTINE & KASHMIR , SUPPORT THEM AND GIVE THEM MONEY , PALESTINIAN ARE EVERYDAY KILLED BY SHARON THE NAZI ! HELP THEM NOW ! [Les victimes d’hier sont les ennemis de demain]

FUCK ISRAEL , FUCK USA for they fucking project to bombard iraq , They just want to bomb an arab country for revenge WTC & get all the petroleum ! hey USA ! Don’t try to convict urself what u do is GOOD ! Fucking gayZ ! FUCK BUSH THE DOG OF SHARON !

greetz : José Bové , Jean marie BIGARD , Noel mamère , muridhamza , Zakaria , FlipZ , Apocalypse , rivver , eXistenZ , DJ-KING , AIC , WFD , USG , MHA , etc… Contact ? DkD@linuxmail.org”
Więcej newsów o włamaniach w dziale hacked.

Jak podaje magazyn internetowy NewScientist, grupa naukowców finansowanych przez rzad USA projektuje siec Peer-2-Peer (P2P) nowej generacji.

Projekt nosi nazwe Infrastructure for Resilient Internet Systems (IRIS) i ma na celu przyspieszyć przeszukiwanie Internetu, a co za tym idzie, również i zwiększenie szybkości transferu przesyłanych informacji. Warto również dodać, że projekt IRIS stanowić ma wstęp do opracowania nowej generacji rozproszonych serwerów – usług internetowych odpornych na ataki typu DoS i o znacznie podniesionej niezawodności pracy.

Szersze informacje na temat projektu znajdziemy pod tym adresem.

Wczoraj informowaliśmy o laptopie Kevina Mitnicka, który został wystawiony na aukcję. Okazało się, że pod młotek poszła jeszcze jedna jego maszynka – Toshiba Satellite 4400SX. Z ich pomocą włamał się do systemów dużych korporacji i komputerów Tsutomu Shimomury, specjalisty od bezpieczeństwa sieciowego, który w roku 1995 przyczynił się do złapania hakera.

1 października pojawił się nowy robak zwany ‚opaserv’ lub ‚opasoft’. Rozprzestrzenia się poprzez sieć lokalną via maszyny, które dają dostęp do swoich twardych dysków.

Opaserv posiada również wbudowanego trojana, który łączy się z serwisem www.opasoft.com w celu pobrania odpowiednich instrukcji – strona jest już jednak niedostępna. Robak zaatakował już serwery we Francji, Niemczech, Wielkiej Brytanii i Australii.

Więcej informacji:

kaspersky.com

zdnet.com

Microsoft, jeszcze bez oficjalnej informacji – po cichu, udostępnił Service Pack 1 dla polskiego Internet Explorera 6.0. Prawdopodobnie, już niedługo pojawi się oficjalna informacja, a tym czasem zapraszamy wszystkich zainteresowanych do pobrania instalatora sieciowego.

Jak poinformował nas spaceman, pod tym adresem możemy znaleźć aukcję, na której został wystawiony laptop słynnego włamywacza Kevina Mitnicka – Toshiba Satellite T1960CS z procesorem 486 DX2/50 (200 MB dysk, 3968KB RAM, PCMCIA 14.4 modem, zewnętrzne zasilanie, mysz).