|
13.09.08 01:42 |
Люциферчик   | Собираем на заточку =))) |
ru |
Время нынче трудное, потому устраиваю аукцион господа.
Лот довольно интересный: Реальный шарф Бойцовского клуба
Цена: 100 екр.
Обращайтесь в приват.
P.s. Да простит меня администрация 
Mood: наглое  Music: Агата Кристи - Легион
|
| Comments: 5 | |
| |
|
|
| 16.08.08 14:44 |
Люциферчик | Вернулся в семью! |
ru |
 Люциферчик [11]
Принимаю поздравления =)
Mood: боевое  Music: Patricia Kaas - Mademoiselle Chante le Blues (Live
|
| Comments: 6 | |
| |
|
|
| 15.08.08 14:00 |
Люциферчик | Ухожу из ОС. |
ru |
Оставляя милионы окурков =) (с) Фобия.
Вслед за Гуфой.... человеком которая поверила в меня когда то.
Всем спасибо. Извините.
Mood: подавленное  Music: Агата Кристи - а мне побарабану =)))))
|
| Comments: 7 | |
| |
|
|
| 10.08.08 13:41 |
Люциферчик | Погрустнело. |
ru |
У нас нет имен,вместо них - ники. У нас нет возраста и пола. Голоса тоже нет. Как нет и эмоций, их заменил десяток банальных смайликов. Взамен лица - аватар. Мы не читаем книги,а просматриваем текстовые файлы.Не цитируем наизусть любимых поэтов,а вставляем результат поиска гугла по ключевой фразе,которую смогли запомнить. Вместо фотографий - матрица 32-х битных точек. Вместо встреч - сходки. Вместо поцелуев - "чмоки". Вместо любви в сердце - записи, где-то в хистори.©
Найдено в анкете персонажа ЦЕПЬ []
А ведь действительно так.
Mood: уставшее  Music: Leona Lewis - Bleeding Love
|
| Comments: 8 | |
| |
|
|
| 13.07.08 00:24 |
Люциферчик | Я люблю эту игру!!! |
ru |
Вот так друзья. Очень люблю!!! :)
Вечно ваш  Люциферчик 
Mood: замечательное  Music: Агата-кристи - Декаданс
|
| Comments: 1 | |
| |
|
|
| 23.06.08 15:21 |
Люциферчик | Здраствуй форум =) |
ru |
Люцик вернулся из отпуска и принялся за работу 
Эх.... хорошо всё таки было:
• Angels city, 2503 / 9999
• Capital city, 5791 / 9999
• Demons city, 6365 / 9999
• Sandcity, 369 / 9999
• Suncity, 3055 / 9999
• Храм Знаний - Посвященный первого круга, 100 / 999
Согласитесь друзья - отдыхать иногда надо :)
Mood: рабочее  Music: Mandy Moore - Only Hope
|
| Comments: 4 | |
| |
|
|
| updated 20.06.08 17:22 20.06.08 17:20 |
Rand | Немного статистики... |
ru |
Совсем немножко, только для примеров.
http://www.viruslist.com/ru/news?id=207391840
Серьезная брешь в офисных приложениях Microsoft была обнаружена в минувшую пятницу, сообщает сайт Security Focus. Компания выпустила уведомление, подтверждающее наличие уязвимости во всех версиях Microsoft Office 2000, Office XP, Office 2003 и Office 2004 для операционной системы Mac OS X. На базе указанной бреши уже создан эксплойт, который активно используется хакерами. Датская компания Secunia классифицирует указанную уязвимость как «экстремально критическую».
В Microsoft признают факт того, что найденная брешь уже эксплуатируется хакерами, однако говорят об «очень ограниченном» числе атак. Представители компании предупредили, что остальные офисные приложения также потенциально уязвимы.
Факт возникновения подобной проблемы стал пятым по счёту в группе приложений Microsoft Office с декабря 2006 года. При этом ни для одной из выявленных уязвимостей пока не выпущено обновлений. Большая часть использовалась хакерами прямо в день обнаружения, правда, в ограниченном числе случаев.
Набор офисных программ Office 2007, выпущенный в конце января, уже не содержит бреши.
http://www.viruslist.com/ru/news?id=207391843
Два из тринадцати рутовых серверов доменных имен (DNS) вышли из строя утром минувшего вторника в результате DDoS-атаки, сообщает сайт Security Focus со ссылкой на RIPE NCC — регионального интернет-регистратора для Европы, Ближнего Востока и Центральной Азии.
В результате атаки серверы G и L не смогли обработать порядка 90 запросов. Еще два сервера также подверглись повышенной нагрузке из-за резкого роста трафика. По данным агентства Associated Press, была нарушена работа и третьего сервера.
В 2002 году подобная неприятность случилась с 13 DNS-серверами, при этом серьезные проблемы возникли у 8 атакованных машин. Однако даже эта массированная атака непосредственно не повлияла на большинство пользователей глобальной сети. Правда, благодаря ей стало очевидно, что рутовые серверы имеют проблемы с безопасностью. В прошлом году атаки отключили от Интернета антиспамерский сервис Blue Security, что в итоге вынудило его организаторов свернуть свою деятельность.
Интересно отметить, что ни одна из компаний и организаций не контролирует одновременно все 13 серверов. Серверы, вышедшие из строя, администрируются организацией по назначению доменных имен ICANN и Министерством обороны США.
http://www.viruslist.com/ru/news?id=207391851
Атака на рутовые DNS-серверы, зафиксированная в начале февраля, возможно, являлась своеобразной рекламной акцией. «Рекламодатели» продемонстрировали свой потенциал в организации масштабных атак с использованием бот-сетей. Такую версию выдвинули в специальном документе представители ICANN — организации по назначению доменных имен, сообщает сайт Darkreading.com.
С тем, что версия о рекламной акции выглядит весьма интересной, соглашается генеральный директор DNS-сервисов OpenDNS и EveryDNS Дэвид Улевич (David Ulevitch): «Представители ICANN предположили, что это мог быть кто-то, пытающийся продемонстрировать силу своих бот-сетей и возможность их заказного использования. Речь идет не о тестовой атаке в рамках подготовки к глобальной акции в отношении самих DNS-серверов, а о способе демонстрации потенциала бот-сетей тому, кто может использовать этот потенциал против менее защищенных целей». По мнению Улевича, новая подобная атака возможна, однако вряд ли она дестабилизирует работу серверов.
Февральское нападение на рутовые DNS-серверы доказало, насколько эффективным методом их защиты является использование технологии anycast. Данная технология подразумевает расположение IP-адреса DNS-сервера одновременно на нескольких физических (аппаратных) серверах, а DNS-запрос, посланный по anycast-адресу, доставляется на ближайший сервер. Пять DNS-серверов, которые пока не используют anycast, будут переведены на нее в ближайшее время, отметили представители ICANN.
Документ, который ICANN составила для аудитории без специальной технической подготовки, также обращает внимание на силу атаки, выраженную в цифрах. Поток трафика, направленного на некоторые рутовые серверы, достигал 1 Гбит/с, что эквивалентно 13 тысячам электронных писем в секунду или 1,5 миллионам электронных писем за 2 минуты. Атака началась около 7 утра и продлилась 2,5 часа. Вторая волна DDOS-атаки началась через три с половиной часа и продлилась 5 часов. Отчет ICANN подтверждает ранние оценки, согласно которым атака повлияла на обычных интернет-пользователей «ограниченно». Документ подтвердил и прежние гипотезы, касающиеся возможной территории происхождения атаки — ей оказалась одна из стран восточно-азиатского региона. Однако пока нет убедительных доказательств того, что бот-сеть была расположена именно на территории Республики Корея.
По мнению ICANN, атака могла производиться с территории сразу нескольких стран. Впрочем, с учетом того, что IP-адреса, с которых шли запросы к DNS-серверам, могли быть сымитированы, утверждать это однозначно нельзя. Вполне возможно, что источником атаки могли стать так называемые зомби-машины, находящиеся в любой другой части света.
Наибольшая нагрузка пришлась на DNS-сервер G, расположенный в штате Огайо и администрируемый Министерством обороны США, а также на сервер I, находящийся в Калифорнии и администрируемый ICANN. Эти два сервера были единственными из шести атакованных, не использовавшими anycast. По словам представителей ICANN, неполное внедрение технологии anycast было сознательным решением рутовых операторов. «Возникали опасения, что представление нескольких разных серверов как единой точки входа могло создать угрозу безопасности», — говорится в документе. По плану операторов, необходимо сначала было провести тесты на нескольких серверах, а затем уже устранить недостатки.
Для противостояния будущим атакам ICANN в прошлом году порекомендовала DNS-операторам подтверждать IP-адреса источников запросов и принимать запросы только от проверенных ресурсов (например, собственных клиентов). ICANN признала, что рекомендации были встречены «с переменным успехом».
http://www.viruslist.com/ru/news?id=207391844
Браузер Firefox версии 1.5.0.9 позволяет хакерам получать доступ к читаемым файлам на компьютере пользователя, сообщает сайт The Register. Уязвимость, открывающая такой доступ, находится в утилите, которая блокирует всплывающие окна (поп-апы). Для использования данной бреши хакеру необходим дополнительный скрипт. Эксперт Михаль Залевски (Michal Zalewski), обнаруживший уязвимость, допускает, что она может присутствовать и в других версиях браузера.
По словам Залевски, стандартная работа браузера подразумевает запрет доступа к папкам на компьютере пользователя для удаленных сайтов. Однако создатели эксплойта обходят этот запрет в случае, если пользователь вручную разрешает показ всплывающих окон на своем компьютере.
«Для успешной атаки хакеру необходимо поместить в атакуемую систему файл с кодом эксплойта. Это, на первый взгляд, выглядит достаточно сложным, однако не является невозможным», — подчеркнул Залевски.
http://www.viruslist.com/ru/news?id=207391846
Компания Microsoft выпустила 12 обновлений для своих программных продуктов, сообщает сайт SecurityFocus.com. Шесть обновлений выпущено для уязвимостей, которые ранее были оценены как «критические» и еще шесть обновлений для уязвимостей, оцененных как «важные». В целом 12 обновлений закрывают 20 уязвимостей в программах Microsoft.
Февральский бюллетень Microsoft описывает обновления для целого ряда системных файлов и приложений — от Windows и офисных приложений до Internet Explorer и антивирусной технологии Malware Protection Engine. Указанная технология используется в целом ряде разработок Microsoft, однако, по иронии судьбы, технология сама оказалась беззащитна и позволяет хакеру получить полный контроль над атакуемой системой.
http://www.viruslist.com/ru/news?id=207391855
Большое число атак, связанных с уязвимостью в ОС Windows, вынудило компанию Microsoft объявить о внеплановом выпуске патча, сообщает сайт The Register. Проблема связана с тем, каким образом компоненты Windows обрабатывают файлы анимации курсора формата .ani. Указанная уязвимость позволяет хакерам загружать собственный вредоносный код в незащищенные системы.
С учетом того, что браузер Internet Explorer «научен» обрабатывать ani-файлы в теле HTML-документов, дополнительными объектами хакерских атак могут оказаться веб-страницы и электронные письма. Злоумышленники быстро уяснили суть новой бреши и принялись за активное ее использование. В частности, стали создавать интернет-червей и запускать спам-кампании с письмами, способными помочь им в поиске незащищенных машин. В пику хакерской активности независимые программисты из объединения Zeroday Emergency Response Team (ZERT) выпустили неофициальный патч для уязвимости в Windows.
На многочисленные сообщения об атаках с использованием бреши в ani-файлах Microsoft отреагировала заявлением о создании экстренного патча, релиз которого состоится 3 апреля — за неделю до запланированного ранее обновления программных продуктов.
http://www.viruslist.com/ru/news?id=207391862
Пять из шести уязвимостей, обновления к которым Microsoft выпустила в минувший вторник, имеют ранг «критических» и могут быть использованы хакерами для удаленного запуска вредоносного кода на атакуемых машинах, сообщает журнал Virus Bulletin.
При этом четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server. Шестая брешь, которой присвоен статус «важная», была обнаружена непосредственно в ядре ОС Windows. Она позволяет локальному пользователю расширять собственные полномочия.
Две наиболее серьезные уязвимости — в файле анимации курсора и в клиент-серверной подсистеме CSRSS — присутствуют в том числе в последней версии ОС от Microsoft, Windows Vista. Патч для файла анимации курсора, выпущенный внепланово на прошлой неделе, также был обновлен, поскольку вызывал проблемы при работе с рядом приложений других разработчиков.
Пользователям, как и обычно в подобных случаях, рекомендуется установить патчи максимально быстро с целью защиты своих компьютеров от возможных атак. Впрочем, некоторые известные бреши (в том числе в Microsoft Word и других офисных приложениях) пока остаются незакрытыми, поэтому осторожность при посещении подозрительных сайтов не помешает .
http://www.viruslist.com/ru/news?id=207391863
Компания Oracle 17 апреля планирует выпустить 37 «заплаток» для своих программных продуктов, сообщает сайт The Register. Данный релиз пройдет в рамках ежеквартального обновления.
Патчи будут выпущены для пока еще не описанных брешей в Oracle Database, Application Server, E-Business Suite. 13 обновлений приходится на разные версии СУДБ Oracle. Три «заплатки» являются особо важными, поскольку ликвидируют уязвимости, которые хакеры могут эксплуатировать, не имея данных об учетных записях пользователей. 2 из 11 брешей в E-Business suite также могут быть удаленно взломаны, предупреждает Oracle в пресс-релизе.
В октябре прошлого года компания начала ранжировать собственные программные бреши по степени их серьезности в соответствии с общей системой учета уязвимостей (CVSS). CVSS — широко распространенная в IT-индустрии методика, предназначенная для стандартизации рейтингов уязвимостей.
Набор патчей этого квартала Oracle оценивает в 7 баллов по 10-бальной шкале (максимально возможные 10 означают грядущую Интернет-катастрофу). Аналогичную оценку получил и предыдущий, январский набор «заплаток», число которых составило 31. На сей раз системным администраторам придется иметь дело с 37 патчами.
http://www.viruslist.com/ru/news?id=207391865
Компания Cisco Systems сообщила об обнаружении многочисленных уязвимостей в трех своих известных беспроводных продуктах. Данные бреши могут быть использованы хакерами для совершения целого ряда деструктивных действий: отключения сервисов, расширения пользовательских полномочий, раскрытия информации и получения полного административного доступа.
В число «пострадавших» продуктов попали Wireless Control System (WCS), Wireless LAN Controller и Lightweight Access Points. Уязвимости в WCS могут привести к созданию резервной копии учетных данных для FTP-доступа, расширению полномочий групповой учетной записи и раскрытию информации пользователям, не имеющим права на доступ к ней. Злоумышленники могут использовать бреши для записи любых файлов на сервер, на котором хранится WCS, менять системные файлы и состав группы, имеющей полный доступ к WCS. Следует отметить, что все три уязвимых приложения могут использоваться хакерами удаленно.
На Wireless LAN Controller и Lightweight Access Points приходится пять общих брешей. Самая серьезная из них связана с изменением дефолтных настроек протокола Simple Network Management Protocol (SNMP), вплоть до получения хакером полного контроля над устройством, использующим протокол. Она аналогично может эксплуатироваться удаленно.
И это только по Вируслисту
ВЫ ВСЕ СЧИТАЕТЕ, ЧТО В БК ПЛОХИЕ ПРОГРАММИСТЫ?
Тогда скажите ГДЕ хорошие?
Mood: боевое
|
| Comments: 16 | |
| |
|
|
| updated 27.05.08 13:55 27.05.08 13:40 |
Rand | Защищаем компьютер сами. |
ru |
Вообще любопытные люди играют в БК. Вот к примеру один игрок которого недавно взломали пишет что отключил фаервол на компе ибо с ним есть проблемы в сети.
Поэтому возник вопрос, а какими именно защитными программами ( именно стенками) пользуются БКшники?
Любопытно так же почему выбрана именно эта программа.
 Чем защищен Ваш компьютер от атаки в сети?
Only authorized users
|
Vote status: vote are opened for users
|
|
| Comments: 37 | |
| |
|
|
| 20.05.08 12:48 |
Rand | Семь лет или полет нормальный... |
ru |
Ну, вот и получил я очередной подарок на годовщину регистрации своего перса. Седьмой год в игре, срок не маленький. И когда я увидел многим знакому фразу:
«Внимание! Бойцовский Клуб поздравляет вас с Днем Рождения в этом мире! Вы получили подарок от Ангела ("Инвентарь"->"Прочее")»
То решил, что в такую дату вполне реально пополнить свой скролл очередной записью. Ну и вначале решил, как все в ДР немножко побрюзжать... Ну, типа стандратный набор старпера.
Мол, играть начал так то, потом дрался с тем то. В чате видел того то и того то, а на форуме САМ когда-то отписался в моем топе... А потом подумал, ну и нафиг это нужно? Кому подобные воспоминания полезны? Таким же обладателям синенького плащика? Так и они сами могут вспомнить не меньше. Новичкам? Так им большинство ников ничего и не скажет.
Поэтому первую запись на седьмом году своей жизни в этом лучшем из миров (по крайней мере, виртуальных) я решил посвятить теме боле интересной как минимум большей части игроков. А именно теме взломов персонажей.
Для начала несколько постулатов:
1) Взломать могут любого. Это аксиома. Даже если вы сидите за самыми лучшми проксями и брендмауэрами, у вас на ставке находятся лучше системщики, все равно ваш чар под угрозой. Сделать с этим ничего нельзя. Вся проблема в том, что между вашим вполне защищенным (надеюсь) компьютером и вполне защищенными серверами клуба находятся и другие компьютеры. И пароль передается через них. Вот на этой стадии и может быть осуществлен взлом. Как уберечь себя от этого? Единственный вариант это что бы никто не знал ваш IP (адресс в сети)
Давайте расмотрим ситуацию, откуда же взломщики могут узнать этот самый IP? Вариант с недобросовестными работниками МС? Маловероятен. Гораздо чаще пользователи сами показывают свой адресс взломщику. К примеру, вы зарегестрированы на неком клан сайте. Контроль над ним получает взломщик. Вы зашли туда? Все, он увидел ваш адресс, и добро, если сразу не отправил вам трояна . Покуда мы считаем что наш собственный компьютер от этой напасти вполне защищен. Но адресс уже у взломщика. Вариант второй. Некая девушка (или парень) предложили вам обменятся фотографиями. Ну, какой в этом вред? Вроде же никакого? И почтвый сервер и наша собственная машина надежно защищена антивирусами. А вот и нет. В служебной информации письма есть данные, с какого IP оно отправленно, не всегда, некторые почтовые службы эту инфрмацию удаляют. Но очень часто. Далее все по тексту выше. Ну, или совсем простой вариант. Аська в инфе, приходит файл, мы его принимаем. В момент передачи/приема файла наш собеседник видит IP. Далее конечно не все так просто. Взломать комьютеры у провайдеров дело не хакера недоучки прочитавшего пару книг и купившего диск с «хакерскими» программами. Но если у вашего врага достаточно денег или связей это вполне возможно. Впрочем, надо заметить, что взломов по причине утечки пароля на транзитных машинах совсем немного.
2) Аксиома вторая. Зараженным может быть ЛЮБОЙ компьютер. Недавно был взломан некий чар. Казалось бы, что в этом странного? Да вроде ничего, таких взломов (к сожалению) происходит не один десяток в день. Интересно было, то, что владелец чара 101% (если такое конечно бывает) не ходил по вредоносам. Однако чар был взломан. Начали разбиратся, нашли трояна на машине, откуда он выходил. Ну не справился с ним антивирус. Версия была самая свежая вредоноса, и он про нее еще ничего не знал, хотя базы обновляли постоянно. К сожалению, так тоже бывает. Поэтому как «Отче наш» для христиан, «Аллах Акбар» для последователей Пророка или «Шма Исроэль» дя соблюдающих евреев нужно вбить себе в голову. Полностью, и на 100% чистых машин не бывает. Особенно если они подключены к Инернету. И так как всегда есть шанс нарватся на неизвестный вредонос, лучше до минимума сократить свой веб серфинг. Даже на проверенном сайте можно именно в этот день получить что-либо неприятное на машину. Тем более это касается комьютерных клубов. Когда мне говорят, что машину в таком месте чистые у меня начинается нервный смех. Вот сколько знаком и с владельцами и с админами таких клубов, но НИ разу не видел там полностью чистых машин. По крайней мере, через 3-4 часа их работы и 3-4 клиентов хоть пару червей и троянов там находится... Нисмотря ни на какие ухищерения администраторов и самые модные шелы, вот такая загадка.
3) В большинстве взломов (причем подавляющем) виноват взломаный. Это опять таки долгий опыт. Человек или сам ввел свой пароль на непонятном сайте. Или попытался продать чара. Или сам отдал свой пароль взломщику поверив в существование мифических почтовых роботов. Это три основных причины взлома. Ну, я еще могу поверить, когда на пдобные вещи клют подростки. Но смотришь ДР владельца указанный в анкете и удивляешся. 20 лет, 25 лет, 30... И играют не первый день. Ан нет, попались на подобную удочку. Спрашиваешь, ну вот на улице к тебе подойдет человек и предложит 500 долларов за то, что подердит твой кошелек ты поверишь? Ответ: нет. Так почему же тут веришь в шару и шаровые деньги? Ответ обычно: не знаю. Но верят и ведутся. По всей видимости, лохотроны и наперстки (вкупе с МММ и прочими пирамидами) а так же вера в золотую рыбку неистребима. Могу только напомнить всем: «Бесплатный сыр бывает исключительно в мышеловке».
4) Адекватность борьбы с взломщиками. Увы, наказание обычно не адекватно поступку. Скажите, что бы Вы сказали судье, который отпустил бы вора рецидивиста, если бы он согласился отдать украденное? Если опустить, конечно, маты... Ничего? Вот и я думаю, что тирада ежели таковая бы пошла на телевиденье, состояла из длинного писка 
Уж не знаю чем рукводствуются паладины, выпуская СЕРИЙНЫХ взломщиков при их согласие вернуть украденное. Наверно добротой и всепрощением? Забывая о воздаянии. Но можно констатировать опять таки как аксиому. Покуда взломщик знает, что если его поймают, то он может отделатся только возвратом украденного, взломы неистребимы. То, что идет даже не компенсация ущерба полная (а ведь взломщик обычно продает все в гос и переводит себе только кр) а только возврат средств только поощеряет взлом. Поймали? Верну, не поймали... не верну. Вот простая логика тех, кто занимается подобными вещами.
Охххх, ну вот вроде и все. Пойду дальше праздновать 6 летие чара и работать. А всем читающим... Дай Мусорщик (ну и Падальщик) что бы никогда вы не стали клиентом Темного Трибунала или Отдела Раследований. Помните, что на 99.9% защита Вашего чара лежит именно на Ваших плечах.
Mood: хорошее
|
| Comments: 99 | |
| |
|
Total posts: 167 Pages: 17
1 2 3 4 5 6 7 8 9 10..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | | | 1 | 2 | | 3 | 4 | 5 | 6 | 7 | 8 | 9 | | 10 | 11 | 12 | 13 | 14 | 15 | 16 | | 17 | 18 | 19 | 20 | 21 | 22 | 23 | | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | 31 | | | | | | |
|
