cracks-and-keys

Fujitsu разработала самый быстрый в мире процессор

cracks-and-keys — Fri, 05 Jun 2009 14:47:15 GMT

Компания Fujitsu продемонстрировала прототип процессора, претендующего на звание самого высокопроизводительного в мире.

По сообщению сетевых источников, чип с кодовым названием Venus способен за одну секунду выполнять 128 миллиардов операций с плавающей запятой. Это в два с половиной раза выше предыдущего рекорда, установленного одним из процессоров корпорации Intel.

Показанный образец Venus насчитывает восемь ядер и изготовлен с применением 45-нанометровой технологии. По заявлениям Fujitsu, новинка характеризуется высокой энергетической эффективностью и потребляет примерно треть энергии по сравнению с существующими разработками того же класса.

Предполагается, что одним из первых процессоры Venus начнет использовать Японский государственный исследовательский институт (Riken), занятый созданием суперкомпьютера нового поколения. Этот вычислительный комплекс, который должен заработать в конце следующего года, будет насчитывать десятки тысяч чипов Venus.

Не исключено, что в перспективе процессоры Venus также найдут применение в персональных компьютерах и цифровых электронных устройствах.

Знаменитый инструмент для взлома паролей L0phtcrack «восстал из пепла»

cracks-and-keys — Fri, 05 Jun 2009 14:42:29 GMT

Вышла новая версия продукта L0phtcrack, некогда популярного инструмента для аккуратного аудита и взлома паролей. Примечательно, что ПО L0phtcrack 6 разработано той же группой хакеров, которая выпустила первую версию продукта около десяти лет назад. Программа была изъята из обращения в 2005 году, после приобретения прав на ее распространение компанией Symantec. Ведущий производитель антивирусного ПО посчитал, что потенциально опасное приложение может скомпрометировать доброе имя компании и объявил о прекращении его разработки.

Освободившееся место на рынке хакерского ПО заполнили другие продукты, такие как «John the Ripper» и «Cain and Abel», однако L0phtcrack надолго сохранился в памяти IT-профессионалов. «Это был один из немногих инструментов, который предоставлял возможность взлома паролей, сохраняя при этом статус вполне легального продукта, – вспоминает Эйч-Ди Мур (HD Moore), основатель проекта Metasploit. – Благодаря этой особенности приложение пользовалось успехом не только у хакеров, но и у системных администраторов, ответственных за проведение аудита паролей и оценку их безопасности».

Триумфальное возвращение L0phtcrack состоялось в прошедшую среду. Список реализованных усовершенствований включает в себя поддержку 64-битных процессоров, а также новых версий ведущих операционных систем от Microsoft, Ubuntu и других производителей. Приложение также обзавелось инструментами для взлома хэша NTLM (алгоритм, обеспечивающий защиту паролей в последних версиях операционной системы Windows). Кристиан Риу (Christien Rioux), один из членов группы разработчиков, также упомянул другие полезные функции, включая встроенный планировщик задач и удобную контрольную панель, которая поможет лишать доступа к системе обладателей «слабых» паролей.

Реинкарнация L0phtcrack стала возможной после того, как создатели приложения выкупили права на него у корпорации Symantec. L0phtcrack, как и прежде, представляет собой коммерческий продукт, однако распространяется по более низкой цене, чем большинство хакерских инструментов.

Компьютерному вирусу исполнилось 25 лет

cracks-and-keys — Fri, 05 Jun 2009 14:39:36 GMT

Компьютерному вирусу исполнилось 25 лет. В 1983 году калифорнийский студент Фред Коэн (Fred Cohen) на занятиях по компьютерной безопасности занимался написанием программы, способной к саморазмножению и паразитическому распространению по сетям.

11 ноября он представил результаты своей работы - "демонстрационный вирус для VAX 11/750 под управлением Unix" - своему преподавателю, известному компьютерному "гуру" Леонарду Эдлману (Leonard Adleman). Эдлман известен, в частности, как один из изобретателей самой распространенной на данный момент криптосистемы с открытым ключом с алгоритмом RSA, использующейся, в частности, для шифрования цифровых подписей.

Именно этот день принято считать днем рождения новой формы информационного терроризма, пишет британская газета The Times. Однако на самом деле компьютерные вирусы старше: автором идеи был из основателей теории вычислительной техники американский ученый венгерского происхождения Джон фон Нейманн.
В 1949 году он написал статью "Теория и организации сложных автоматов", в которой впервые рассматривалась возможность создания компьютерной программы, способной к размножению. А в 1970-х увидел свет роман писателя-фантаста Тома Браннера "На гребне ударной волны", где упоминались боевые роботы, зараженные вредительскими программами.

Первый сетевой вирус Creeper появился, возможно, в начале 1970-х годов в компьютерной сети Пентагона Arpanet3), прототипе интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине.

Для удаления назойливого, но в целом безобидного вируса неизвестным была создана программа Reaper. По сути это был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его. Но слово "вирус" тогда, напомним, в отношении компьютерных программ еще не использовалось.

А Фреда Коэна правильнее считать автором термина "компьютерный вирус", хотя, по некоторым источником, слово вирус первым употребил его учитель, Леонард Эдлман.

Эксперт научного отдела британской телерадиокорпорации ВВС Марк Уорд объяснял в одной из научно-популярных программ, что то определение, которое Коэн дал программе-вирусу еще в 1983 году, не устарело и по-прежнему имеет значение для современных борцов с этой компьютерной заразой.

"Созданная им программа-прототип под выразительным акронимом VD применяла ту же тактику распространения, что и все нынешние вирусы. Она создавала свои копии и скрытно находила выходы для них в компьютерную сеть. На самом деле тогда еще не существовало интернета в его нынешнем виде, поэтому нынешние вирусы используют иной код, но сам принцип был заложен именно тогда", - напоминает Марк Уорд.

Тот же Фред Коэн в 1987 году доказал, что невозможно создать алгоритм для 100-процентного обнаружения и идентификации всех возможных компьютерных вирусов. Сегодня он считается одним из наиболее авторитетных специалистов в области компьютерной безопасности, однако, заключает автор публикации в The Times, ни ему, ни другим "виртуальным полицейским" никогда не удастся избавить человечество от этой напасти. А пользователям остается почаще обновлять антивирусное программное обеспечение и надеяться на лучшее.

Загадочный вирус поразил компьютерные сети ФБР

cracks-and-keys — Fri, 05 Jun 2009 14:36:50 GMT

Компьютерные сети Федерального бюро расследований (FBI) и некоторых других силовых ведомств США поразил загадочный вирус.

Штаб-квартира Федерального бюро расследований в Вашингтоне.
Сообщается, что источник и тип вредоносной программы установить пока не удалось. Представители властей подчеркивают, что ничего важного похищено не было, тем не менее с целью обеспечения безопасности инфицированные фрагменты сетей были отключены от компьютеров Министерства юстиции США. Это привело к тому, что многие сотрудники остались без доступа в Интернет и электронной почты.
Сети силовых структур США попали под удар вируса в минувший четверг. ФБР столкнулось с проблемой несколько раньше. По факту случившегося ведется расследование, однако выйти на след злоумышленников пока не удалось.
Напомним, что буквально на днях стало известно о другом инциденте, связанном с компьютерной безопасностью: Национальное управление архивов и документации США (National Archives and Records Administration), сообщило об утере жесткого диска, содержащего терабайт приватных данных. На винчестере хранились номера социального страхования и адреса проживания сотрудников администрации президента Билла Клинтона, а также документы, касающиеся деятельности Секретной службы и Белого дома.

Ключевые слова для поиска уязвимых веб-страниц

cracks-and-keys — Fri, 05 Jun 2009 14:33:13 GMT

Что мы ищем? Одна из уязвимостей веб-сайтов это открытые директории. Многие администраторы часто забывают помнять настройrи выставленные сервером по умолчанию. Такие ошибки в обычно приводят к дефейсу веб-страницы.
Что дают нам открытые директории?
Например, через дериктории cgi-bin или scripts можно исполнить любой скрипт на удаленной машине. Через директорию _vti_bin (сайт под управление FrontPage), через утилиту shtml.exe можно просмотреть любой файл на диске. А, например, в директории vti_pvt содержатся все пароли доступа к FrontPage Extension (файл service.pwd). Рассшифровать полученные пароли я думаю труда не составит. Весь необходимый для дешифровки софт Вы можете найти на www.hsy-net.tk в разделе Crack.
Где искать?
Это самый простой вопрос. Набираем www.google.com или любой другой поисковик вводим нужную фразу и вперед, остаеться только пересмотреть результаты пойска :). Иногда это не простая задача. Например на запрос /ets/passwd yahoo выдал 102000 результатов. Но думаю для настоящего хакера это не проблема.
Список
А вот наконец и сам список:

/cgi-bin/axs.cgi
/cgi-bin/bash
/cgi-bin/bb-hist.sh
/cgi-bin/bigconf.cgi
/cgi-bin/bnbform
/cgi-bin/bnbform.cgi
/cgi-bin/cachemgr.cgi
/cgi-bin/calendar
/cgi-bin/campas
/cgi-bin/carbo.dll
/cgi-bin/cgimail.exe
/cgi-bin/Cgitest.exe
/cgi-bin/cgiwrap
/cgi-bin/classified.cgi
/cgi-bin/classifieds
/cgi-bin/classifieds.cgi
/cgi-bin/Count.cgi
/cgi-bin/csh
/cgi-bin/date
/cgi-bin/day5datacopier.cgi
/cgi-bin/day5notifier
/cgi-bin/dbmlparser.exe
/cgi-bin/download.cgi
/cgi-bin/dumpenv.pl
/cgi-bin/edit.pl
/cgi-bin/environ.cgi
/cgi-bin/excite
/cgi-bin/faxsurvey
/cgi-bin/faxsurvey
/cgi-bin/filemail
/cgi-bin/filemail.pl
/cgi-bin/files.pl
/cgi-bin/finger
/cgi-bin/finger.cgi
/cgi-bin/finger.pl
/cgi-bin/flexform
/cgi-bin/flexform.cgi
/cgi-bin/FormHandler.cgi
/cgi-bin/formmail.pl
/cgi-bin/fortune
/cgi-bin/fpexplorer.exe
/cgi-bin/get32.exe|dir
/cgi-bin/glimpse
/cgi-bin/guestbook.cgi
/cgi-bin/guestbook.pl
/cgi-bin/GW5
/cgi-bin/GWWEB.EXE
/cgi-bin/handler
/cgi-bin/handler.cgi
/cgi-bin/htmlscript
/cgi-bin/htmlscript
/cgi-bin/info2www
/cgi-bin/input.bat
/cgi-bin/input2.bat
/cgi-bin/jj
/cgi-bin/ksh
/cgi-bin/lwgate
/cgi-bin/LWGate.cgi
/cgi-bin/lwgate.cgi
/cgi-bin/MachineInfo
/cgi-bin/mail
/cgi-bin/maillist.pl
/cgi-bin/man.sh
/cgi-bin/mlog.phtml
/cgi-bin/mylog.phtml
/cgi-bin/nlog-smb.pl
/cgi-bin/nph-error.pl
/cgi-bin/nph-publish
/cgi-bin/nph-test-cgi
/cgi-bin/passwd
/cgi-bin/passwd.txt
/cgi-bin/password
/cgi-bin/password.txt
/cgi-bin/perl
/cgi-bin/perl.exe
/cgi-bin/perlshop.cgi
/cgi-bin/pfdispaly.cgi
/cgi-bin/phf
/cgi-bin/phf.pp
/cgi-bin/php
/cgi-bin/php.cgi
/cgi-bin/phpscan
/cgi-bin/post-query
/cgi-bin/ppdscgi.exe
/cgi-bin/query
/cgi-bin/redirect
/cgi-bin/responder.cgi
/cgi-bin/rguest.exe
/cgi-bin/rksh
/cgi-bin/rsh
/cgi-bin/rwwwshell.pl
/cgi-bin/sam._
/cgi-bin/search.cgi
/cgi-bin/search97.vts
/cgi-bin/sendform.cgi
/cgi-bin/sh
/cgi-bin/snorkerz.bat
/cgi-bin/snorkerz.cmd
/cgi-bin/status.cgi
/cgi-bin/survey
/cgi-bin/survey.cgi
/cgi-bin/tcsh
/cgi-bin/test.bat
/cgi-bin/test-cgi
/cgi-bin/test-cgi.tcl
/cgi-bin/test-env
/cgi-bin/textcounter.pl
/cgi-bin/tst.bat
/cgi-bin/tst.bat|dir
/cgi-bin/unlg1.1
/cgi-bin/upload.pl
/cgi-bin/uptime
/cgi-bin/view-source
/cgi-bin/visadmin.exe
/cgi-bin/visitor.exe
/cgi-bin/w3-msql
/cgi-bin/w3-sql
/cgi-bin/w3tvars.pm
/cgi-bin/wais.pl
/cgi-bin/webdist.cgi
/cgi-bin/webgais
/cgi-bin/webmap.cgi
/cgi-bin/websendmail
/cgi-bin/wguest.exe
/cgi-bin/whois_raw.cgi
/cgi-bin/wrap
/cgi-bin/wwwadmin.pl
/cgi-bin/wwwboard.pl
/cgi-bin/www-sql
/cgi-bin/zsh
/cgi-dos/args.bat
/cgi-dos/args.cmd
/cgi-shl/win-c-sample.exe
/cgi-win/uploader.exe
/cool-logs/mlog.html
/cool-logs/mylog.html
/database.nsf
/database.nsf
/domcfg.nsf
/domlog.nsf
/hosts.dat
/iisadmpwd/achg.htr
/IISADMPWD/achg.htr
/iisadmpwd/aexp.htr
/iisadmpwd/aexp2.htr
/iisadmpwd/aexp2b.htr
/iisadmpwd/aexp3.htr
/iisadmpwd/aexp4.htr
/iisadmpwd/aexp4b.htr
/iisadmpwd/anot.htr
/iisadmpwd/anot3.htr
/iissamples/exair/howitworks/codebrws.asp
/iissamples/sdk/asp/docs/codebrws.asp
/log.nsf
/manage/cgi/cgiproc
/msadc/msadcs.dll
/msadc/samples/adctest.asp
/msadc/Samples/SELECTOR/codebrws.cfm
/msadc/Samples/SELECTOR/showcode.asp
/msads/samples/selector/showcode.asp
/names.nsf
/names.nsf
/passwd
/passwd.txt
/password
/password.txt
/publisher/
/samples/search/queryhit.htm
/scripts/CGImail.exe
/scripts/convert.bas
/scripts/counter.exe
/scripts/cpshost.dll
/scripts/fpcount.exe
/scripts/iisadmin/bdir.htr
/scripts/iisadmin/ism.dll
/scripts/iisadmin/tools/ctss.idc
/scripts/iisadmin/tools/getdrvrs.exe
/scripts/iisadmin/tools/mkilog.exe
/scripts/issadmin/bdir.htr
/scripts/perl
/scripts/postinfo.asp
/scripts/proxy/w3proxy.dll
/scripts/samples/ctguestb.idc
/scripts/samples/details.idc
/scripts/samples/search/webhits.exe
/scripts/tools/dsnform.exe
/scripts/tools/getdrvrs.exe
/scripts/tools/getdrvs.exe
/scripts/tools/newdsn.exe
/scripts/upload.asp
/scripts/uploadn.asp
/scripts/uploadx.asp
/search
/search97.vts
/secure/.htaccess
/secure/.wwwacl
/session/adminlogin
/showfile.asp
/smdata.dat
/ssi/envout.bat
/today.nsf
/tree.dat
/WebSTAR
/ws_ftp.ini
/wwwboard/passwd.txt

Удачной рыбалки :))

Китайцы объединят Linux и Windows в одном ядре

cracks-and-keys — Fri, 05 Jun 2009 14:25:58 GMT

В Интернете появилась информация о проекте LUK (Linux Unified Kernel), целью которого является создание нового ядра операционной системы, в котором будут сочетаться оригинальное ядро Linux, а также ядро Windows NT. Операционная система с таким ядром сможет одинаково успешно запускать исполняемые файлы приложений, написанных для Linux и Windows.

Существует много способов для запуска Windows-приложений в среде Linux (виртуальные машины и технология WINE), и наоборот – для запуска Linux-приложений в среде Windows (технология Cygwin). Кроме того, существуют кросс-платформенные библиотеки Gtk+ и Qt, с помощью которых разработчики создают на базе единого кода приложения для большинства популярных платформ. Тем не менее, встраивание системных функций ядра Windows NT в Limux остается пока не решенной задачей, и эту задачу собираются решить китайские разработчики из проекта LUK.

Как сообщает англоязычная Википедия, еще в сентябре 2005 года идею об интеграции ядра Windows NT в ядро Linux выдвинул Декао Мао (Decao Mao), лидер проекта LUK. Разработку унифицированного ядра спонсирует китайская компания Insigma. Продуктом работы проекта LUK являются дополнения к ядру Linux, реализующие поддержку основных функций ядра Windows. В частности, разработчики уже реализовали в своем «гибридном» ядре такие функции, как поддержка системных вызовов Windows через прерывание int 0x2e (в Linux используется int 0x80). Также уже реализовано управление процессами и потоками исполнения для многопоточных приложений, управление виртуальной памятью, механизмы асинхронного APC (Asynchronous Procedure Call) и отложенного DPC (Deferred Procedure Call) вызова процедур, единая модель управление драйверами устройств WDM (Windows Driver Model), работа с системным реестром и др.

Взаимодействие Windows-приложений с пользовательским интерфейсом разработчики проекта LUK возложили на компоненты, заимствованные из проектов WINE и ReactOS. Кроме того, если недавно выпущенная версия LUK 0.2.4 работает только на архитектуре x86, то уже в ближайшем будущем планируется портировать LUK на системы с китайскими процессорами Loongson 3
. Процессоры Loongson (Godson) 3 содержат 200 дополнительных инструкций для оптимальной трансляции команд архитектуры x86, причем КНР планирует выпустить 16-ядерные процессоры этой серии уже к 2011 г.

Американские военные сервера взломаны турецкими хакерами

cracks-and-keys — Fri, 05 Jun 2009 14:19:20 GMT

Турецкие хакеры из группировки m0sted взломали два американских военных сервера.

Один из взломанных серверов находится на заводе по выпуску боеприпасов McAlester Army Ammunition Plant. Он был взломан в 26 января 2009 года. В этот день все посетители сайта завода автоматически перенаправлялись на ресурс, созданный в знак протеста против изменения климата.

19 сентября 2007 года подвергся взлому сервер инженерного корпуса сухопутных войск США. В течение некоторого времени после этого все посетители сайта корпуса перенаправлялись на ресурс с антиамериканскими и антиизраильскими лозунгами.

Предполагается, что для взлома серверов хакеры воспользовались уязвимостью в базе данных Microsoft Sql Server. Ранее таким же способом были взломаны и другие ресурсы, например, один из сайтов "Лаборатории Касперского".

«Яндекс» начал предупреждать о вредоносных сайтах

cracks-and-keys — Fri, 05 Jun 2009 14:16:03 GMT

Компания «Яндекс» сообщила о расширении возможностей своей поисковой системы: отныне сервис предупреждает пользователей о сайтах, которые могут содержать вредоносные программы.

Проиндексированные «Яндексом» веб-страницы проходят проверку на наличие опасных элементов. Если обнаружилось, что сайт заражен, в результатах поиска рядом с ним появляется предупреждающая пометка. При этом «Яндекс» не закрывает доступ к ресурсу, а только сообщает пользователю о возможных последствиях.

Проверка веб-страниц осуществляется с использованием технологий компании Sophos. В случае выявления на сайте потенциально опасных элементов «Яндекс» отправляет соответствующее уведомление владельцу ресурса. Как только администратор удалит вредоносный код, он может запросить повторную проверку сайта, и, если опасные элементы не обнаружатся, ресурс будет выводиться в поиске «Яндекса» уже без пометок.

По оценкам компании «Яндекс», в настоящее время в Рунете потенциально опасные сайты составляют доли процента от общего числа ресурсов. «Яндекс» проверяет различные веб-старницы с различной периодичностью. Поэтому данные о появлении вредоносного кода на сайтах или его устранении могут обновляться с задержкой.

Взломан QIP.ru

cracks-and-keys — Fri, 08 May 2009 14:19:08 GMT

Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.

На главной странице сайта были опубликованы нецензурные выражения в адрес админов портала. Возможно также был подменен дистрибутив QIP IM клиента.

На сайте были выложены пароли к административному интерфейсу портала, в связи с чем главная страница на некоторое время была превращена в чат, в котором любой зашедший пользователь мог добавить произвольное сообщение.

Дефейс тут

Вирусные батареи.

cracks-and-keys — Fri, 08 May 2009 14:13:44 GMT

Впервые в истории исследователям удалось в лабораторных условиях создать генетически модифицированные вирусы, которые способны генерировать как положительный, так и отрицательный электрические заряды. Новые вирусы исследователи из Массачусетского технологического института поместили в качестве микрогенераторов на положительные и отрицательные края батарей, чтобы те смогли производить электрическое поле.

Анжела Белчер, руководитель исследований, говорит, что новые "вирусные" батареи имеют ту же электрическую емкость и ту же выходную мощность, что и обычные аккумуляторные батареи, используемые в бензиновых и гибридных автомобилях. Помимо автомобилей, батареи можно оптимизировать и под другие сферы использования, например для ноутбуков, плееров, фотокамер или сотовых телефонов, сообщает СyberSecurity.ru.

Подробно свое изобретение массачусетские физики описали в сегодняшнем номере научного журнала Science, где батареи, созданные на основе микроорганизмов называются дешевым и экологичным продуктом, готовым к массовому применению.

Анжела Белчер говорит, что химические реакции с участием генно-модифицированных вирусов могут происходить при комнатной температуре, а для их старта в батареях не требуется наличие каких-то вредных веществ, таких как свинец, ртуть и им подобные.

По словам исследователей, в традиционных литий-ионных аккумуляторных батареях ионы лития проходят сквозь отрицательно заряженные аноды (обычно из графита) и положительно заряженные катоды (обычно из оксида кобальта или фосфата железа). Однако около трех лет назад ученые из Массачусетского технологического института вывели семейство безвредных для человека вирусов, которые сами могли создавать аноды и композитного материала на основе углеродных нанотрубок. Вирусам для реакции требовался кобальт и небольшое количество золота, после чего они начинали самопроизводство наносоединений для генерации отрицательного заряда.

Однако в последней работе ученым предстояло найти способ производства похожим методом и катодов, которые по своей природе гораздо более мощны, чем аноды. Дополнительная проблема заключалась в необходимости создать значительно более проводящие катоды, чтобы электроны могли проходить сквозь них с минимальными помехами.

Так как вирусы были способны идентифицировать и связывать определенные материалы (в случаев "вирусных" батарей - углеродные нанотрубки), то исследователям удалось создать сеть катодных нанотрубок, по которым электроны могут беспрепятственно "бегать", передавая электроэнергию очень быстро и с минимальными потерями.

Анжела Белчер говорит, что в случае практической эксплуатации "вирусных" батарей, для человека нет опасности, так как использованные вирусы относятся к обычным бактериофагам, безопасным для живых организмов.

Группа физиков также выяснила, что использование углеродных нанотрубок для создания разветвленной сети катодов внутри батареи, позволяет увеличить производительность и электропроводность источника питания без увеличения его массы. Также в Массачусетсе сообщили, что уже первые образцы "вирусных" батарей способны без потери емкости выдерживать по крайней мере 100 циклов зарядки/разрядки.

"Этот показатель уступает традиционным батареям, но мы работаем над его улучшением", - говорит Белчер.