Три дня назад на одном из испанских форумов появилась ссылка на Citadel 1.3.4.5.



Ответвление от линии ZeuS, названное Citadel и рекламируемое на нескольких полностью закрытых хакерских форумах — это еще один пример развития вредоносного ПО в форме сетевого сервиса.

Эта статья не претендует на сверх оригинальность и не раскрывает каких-то новых векторов атаки. Увидел серьезную реализацию «фейка» для гуглопочты и решил предупредить хабрасообщество.

Samba версии 3.6.3 и все предыдущие версии оказались подвержены удаленному выполнению произвольного кода с правами root. Данную атаку может совершить анонимный не аутентифицированный пользователь, достаточно иметь доступ к сетевому порту Samba.

Проблеме подвержены все версии Samba с 3.0.x по 3.6.3 включительно. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи.

Киберполигон – это многофункциональный программно-аппаратный комплекс инфраструктур, повторяющих типовые инфраструктуры предприятий различных отраслей. Он позволяет отработать практические навыки специалистов без рисков, что что-то пойдет не по плану, и киберучения нанесут ущерб деятельности реального предприятия.

На прошедшей конфернции DefCon, 10-ти летняя девочка под псевдонимом CyFi рассказала об уязвимости нулевого дня в играх на платформах iOS и Android. Независимые исследователи подтвердили, что она обнаружила новый класс уязвимостей.

10-летняя девочка из Калифорнии впервые обнаружила эту уязвимость в январе 2011, потому что она «начала скучать», играя в игры типа «веселой фермы».

Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода.

Описывать не буду, для сохранения интриги, картинка кликабельная.

1. Узнаем MAC–адрес WiFi роутера, через который вы выходите в интернет. (Через веб–интерфейс, дать arp–запрос «arp -a», посмотреть на обратной стороне девайса.)

2. Заходим по адресу samy.pl/mapxss

3. Вбиваем в текстовое поле MAC–адрес и жмем «Search MAC».

Как это работает?

В последние 2 дня на icq-форумах активно обсуждается смена системы ретрива (восстановления пароля) на номерах icq. Пароль теперь можно восстановить на прикрепленную (не primary!) почту, также отпала одна связка секретный вопрос/ответ.

По сообщениям на некоторых форумах, уже большинство т.н. элитных номеров сменило хозяев. Если это еще не поздно — бэкапьте контакт-лист, а лучше ищите другие способы для общения.

P.S. к icq никакого отношения не имею, угоном не занимаюсь. Ссылки на форумы не публикую заведомо, дабы не делать им рекламы.

Видео-щит над Добрынинским (Серпуховским) тоннелем. Садовое Кольцо:



видеоролик

UPD:Монитор принадлежит компании 3Stars и находится на Серпуховской площади, при въезде в тоннель.

Как сообщает Sostav.ru, им удалось получить комментарий от коммерческого директора 3Stars Виктора Лаптева: «Вчера ночью была проведена хакерская атака на компьютер непосредственно связанный с этим экраном. В результате атаки один из коммерческих роликов был заменен на ролик неприличного содержания. Мы оперативно были проинформированы об этом, и экран был отключен в кратчайшие сроки. Мы подали заявление в милицию, и сейчас проводится проверка. Не сомневаюсь, что это не просто бездумное хулиганство, а акция, направленная именно на нашу компанию».

Киберполигон — мультифункциональный программно-аппаратный комплекс для проведения киберучений. Инфраструктура Киберполигона основана на реальных уязвимостях, обнаруженных в различных информационных системах. Максимально приближен к боевой обстановке для подготовки Red Team и Blue Team команд.

Совместно с сообществом OpenOffice.org, компания WarMouse объявила о выпуске OpenOfficeMouse. Эта мышка обладающая 18 кнопками и аналоговым джойстиком, призвана обеспечить повышение производительности пользователя при работе в приложениях, таких как Writer и Calc, по сравнению с использованием пиктограмм, выпадающего меню и горячих клавиш.

Основатель milw0rm, str0ke, скончался 03.11 в 9:23 из-за остановки сердца. Этому предшествовала госпитализация, из-за проблем с сердцем, которые у него были с детства. Это была одна из одиознейших фигур мирового андеграунда.

Храни Бог его жену и 4-х детей.

bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html

Олдскул-демо из конструктора лего.

Довольно таки оригинальный ремень с пряжкой в виде отверток — 686 toolbelt. Подойдет как завидным технарям, так и любителям экстремальных видов спорта, когда не всегда есть возможность взять с собой инструменты.

Содержит две отвертки, открывалку и съёмные ключи на 8, 10 и 11 мм.

Приблизительная стоимость $40.

В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некоторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значения ошибки не происходит). Видимо, просто обкатывалась технология распространения вируса.

Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.

Некоторые подробности и обсуждение:
www.delphikingdom.com/asp/answer.asp?IDAnswer=70912
forum.qip.ru/showthread.php?t=36203
forum.qip.ru/showthread.php?t=35939

UPD: этот топик не призван поливать грязью QIP, зараженным оказался и AIMP, я подозреваю что и многие другие программы. Для тех, кому лень ходить по ссылкам — разработчики QIP пересобрали сборку.

В iTunes недавно появилось интересное приложение — гдебзамутить Cannabis. Это приложение позволяет найти ближайший медицинский центр, врачей, адвокатов и юристов, специализирующихся на марихуане, её применении и употреблении, в тех государствах, где она легализована.

Если же в вашем государстве закон не был принят, пользователи могут определить местонахождение ближайшей организации, ратующей за легализацию марихуаны и принять участие в продвижении реформирования законодательства по данной тематике.

Как заявляют разработчики данного приложения — Ajnag.com, оно создано для тех, кто юридически наделен правом использовать марихуану в медицинских целях, так что если вы не один из этих людей, копите деньги на поездку в Амстердам. ;)

Стоимость приложения составляет $2.99.