Posted by Hacker on 09月 2, 2008
Maj. Ahmed Khathem, the head of Iraq’s newly formed cybercrimes division, sits in a borrowed office, at a borrowed desk, working on a laptop borrowed from one of his subordinates.
iraq hackers.
It is his unit’s lone computer, highlighting the country’s vulnerability to a community of Iraqi hackers defacing websites and attempting to hack into sensitive internal networks.
Iraq’s government is engaged in a bloody struggle against al-Qaeda, and its computers make a prime target for global terror networks that have added hacking to their arsenal.
“We could have the most powerful anti-hacking force in the world, but we’d still have no computers, so we couldn’t do anything,” says Ali Hussein, one of 12 computer science graduates added to the cybercrime team last month. “The government thinks about guns, tanks and raiding houses. Hackers just aren’t a priority.” Computer usage in Iraq has mushroomed since the U.S. invasion in 2003. During the Saddam Hussein era, Internet access was largely forbidden in the country, and economic sanctions made computers difficult to obtain. The Interior Ministry, which had no computers connected to the Internet in 2003, has 5,000 today. Read more »
Posted by Hacker on 08月 31, 2008
Hackers can force your browser to send requests to any site they want. It’s not even hard - all they have to do is get you to view an email or a web page.
Unless the site is specifically protected against this - and almost none are - then attackers can make your browser do anything you can do, and they can use your credentials and your access privileges. They can do things like set preferences, create payees and change passwords.
Generally, browsers stop cross-site communication by following the “same-origin policy”. This rule is pretty simple: if your site has a different origin - protocol, domain, and port don’t all match - you aren’t allowed to access information from or send requests to the other site. Without this simple rule, there would be no security on the internet. Every website could access data from every other one - you’d need a separate web browser for every website. Read more »
Posted by Hacker on 08月 27, 2008
It is known that recently some massive media reported said that the global most greatly chain-like hotel encounters the hacker to invade, several hundred customer information are robbed, and said that all information black market is peddling by 2,800,000,000 pounds prices.
to the above report, the Bestor Wester hotel group makes to state:
passes through the checking, we determined that on August 21, 2008, three times enters under some member hotel by identical debarkation the independence predetermined database. This time the member hotel which suspected possibly is in is located at the German Berlin to have 107 guest room BEST WESTERN am Schloss the Kopenic hotel, henceforth in the hotel counter-viral procedure monitor report we have discovered a wooden horse procedure. But it is noteworthy that: This debarkation only allows to enter hence the hotel independence predetermined database. And after the discovery is suspected registers the name has terminated immediately this debarkation use, simultaneously stopped the use being supposed to register a computer. Read more »
Posted by Hacker on 08月 13, 2008
ArtHacker今日提醒您注意:在今天的病毒中Worm/Kolabc.au“克莱客”变种au和Trojan/Obfuscated.qvk“小迷糊”变种qvk值得关注。
病毒名称:Worm/Kolabc.au
中 文 名:“克莱客”变种au
病毒长度:368128字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Kolabc.au“克莱客”变种au是“克莱客”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“克莱客”变种au运行 后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“schrars.exe”。自我添加为系统服务,实 现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。在被感染计算机的后台连接骇客指定站点, 下载大量的恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。与骇客指定的服务 器站点建立网络连接,骇客可通过“克莱客”变种au远程控制被感染的计算机,可执行的恶意操作包括:文件操作,进程操作,注册表操作,服务操作,屏幕监 控,键盘记录,摄像头抓图,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。另外,“克莱客”变种au还具有自我删除的功能,以便 消除痕迹。 Read more »
Posted by Hacker on 07月 12, 2008
MSN(Live Messenger)聊天对话框和主面板,都有button广告和搜索条,笔记已经测试通过。
首先,找到Live Messenger的安装目录,一般是C:Program FilesMSN Messenger,找到msgsres.dll文件,用ResHacker或者Restorator等编辑dll文件的软件打开。
1、去除聊天对话框广告:打开4004-920号资源,查找里面的id=atom(adbannergutter),将其前面的layoutpos=bottom改为layoutpos=none。
2、去除MSN主面板广告:打开4004-923号资源,查找里面的ID=Atom(SSConstrainer),将其前面的layoutpos=top改为layoutpos=none。
3、去除Live Messenger的搜索条:找到4004-923号资源,将上边的”layoutpos=bottom”改成”layoutpos=none”
改好后记得要保存,重新启动MSN广告没有了吧。
Posted by Hacker on 07月 11, 2008
最近几天Art Hack一直在向全球的RSS提供站点提交RSS资源,找到几个批量提交RSS的站点,这里就拿出来和大家分享下,希望能对你有所帮助!
NO1.http://www.feedping.com/ 一次可把你的RSS提交到上百个站点
NO2.http://feedshark.brainbliss.com/ 可以提交到36个站点
NO3.http://www.feedsubmitter.com/ 稍弱
NO4.http://www.feedshot.com/ 这个好像要付费
PS:后面又给大家提供了44个不用注册就可以提交FEED的国外站点,各位千万别错过哦!
Art Hack in recent days has been to provide the global RSS RSS resources to the site, find a few bulk of the site to the RSS, here Take out and share with you, hope you can help!
NO1.http: / / www.feedping.com/ once to your RSS submitted to the hundreds of sites
NO2.http: / / feedshark.brainbliss.com / can be submitted to the 36 sites
NO3.http: / / www.feedsubmitter.com/ Shaoruo
NO4.http: / / www.feedshot.com/ this seems to be paying
PS: back again we do not have to provide 44 registered will be able to submit FEED foreign site, you should not miss!
Posted by Hacker on 06月 27, 2008
负责监督网站域名的非盈利性组织“互联网域名与地址管理机构”(ICANN)被一群土耳其黑客攻破。
这实在是很讽刺的一件事情。一直提供网络域名安全指引的ICANN这回自身难保,同时被攻克的还有互联网地址指派机构(IANA)。这群土耳其黑客成功篡改了ICANN的主页,其留言大意为: 你们以为你们控制着所有的域名么?不对,包括你们的域名,都在我们的掌控之中。不相信?哇哈哈哈哈…
黑客还把ICANN的访问者重定向到Atspace.com这个域名下,而这个域名指向的ip是photobucket的,看来也被黑了。这群黑客也太牛了…
Posted by Hacker on 06月 25, 2008
简便快捷好方法 请看注册表应用点点通
1.快速删除键值
通常情况下我们要删除注册表中的某个键或者键值,都是打开“注册表编辑器”,然后定位到相关分支进行删除操作。但如果我们要对多台计算机做 同样的操作呢?或者这种删除操作是需要常常进行的呢?这就不方便了。其实可以通过将删除操作做成*.reg文件的形式,双击该*.reg文件即可完成删除操作。
删除某个注册表分支:打开“注册表编辑器”,将要删除的分支导出为*.reg文件,用“记事本”打开该文件,将形如 “[HKEY_LOCAL_MACHINE\SOFTWARE\……]”的字段修改为“[-HKEY_LOCAL_MACHINE\SOFTWARE \……]”即可。
删除某个注册表键:同样将该键导出为*.reg文件,用“记事本”打开该文件,将要删除键的键值修改为“-”即可,如要删除某名为“cfan”的键,则修改为形如:”cfan”=-。
2.修复文件的注册表关联
中了木马之后其实最麻烦的并不是查杀,而是查杀之后的系统设置恢复过程,由于木马普遍都对注册表比较感兴趣,而在查杀之后杀毒软件又不会自动修复注册表,所以经常出现杀毒后反而无法正常使用的情况。文件的注册表关联就是最典型的例子,如何快速修复它呢?
(1)由于无法运行文件,而又需要通过Regedit.来修改注册表,所以先要把C:\Windows目录下的Regedit.文件重命名为Regedit.com,运行Regedit.com启动“注册表编辑器”。
(2)定位到[HKEY_CLASSES_ROOT\.],将右侧窗口中“默认”的键值改为“file”。
(3)依次展开[HKEY_CLASSES_ROOT\file\shell\open\command]分支,然后将右侧窗口中的“默认”的键值改为“”%1″ %*”(不要外侧引号)。 Read more »
Posted by Hacker on 06月 25, 2008
Art Hacker今日提醒您注意:在今天的病毒中TrojanDownloader.Losabel.as“露萨”变种as和Trojan/Vaklik.la“伪颗粒”变种la值得关注。
病毒名称:TrojanDownloader.Losabel.as
中 文 名:“露萨”变种as
病毒长度:34773字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.as“露萨”变种as是“露萨”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处 理。“露萨”变种as运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为 “vistaAA.exe”。将其添加为启动项,实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点,获取恶意程序的下载地址列表,并下载 所有的恶意程序。所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给用户带来不同程度的损失。强行篡改注册表,实现进程映像劫持,导致 用户运行某些安全程序时实际上运行的是“露萨”变种as,甚至系统自带的任务管理器也无法正常运行。在被感染计算机系统的后台秘密监视正在运行的进程名和 已打开的窗口标题,一旦发现某些安全软件程序正在运行,马上将其强行关闭。破坏注册表项,致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器,创建病毒 副本,利用U盘、移动硬盘等移动设备进行传播。“露萨”变种as执行安装程序完毕后会自我删除。另外,“露萨”变种as还可以自升级。 Read more »
Posted by Hacker on 06月 18, 2008
现在的苹果笔记本已经可以安装Windows操作系统了,当然这是因为苹果方面的主动变化硬件。而在普通x86的笔记本上安装苹果的OS X操作系统则是一件费力的事情。不过,近日,有黑客将这一切变得更简单。
据悉,安装是通过一项设备来实现。这款设备的名称为EFiX。EFiX能够通过USB接口插入笔记本来实现在普通笔记本上安装OS X操作系统的。插入EFiX后,只需插入OS X的光盘,重启电脑,就可以等待安装程序的执行了。相信之前已经有不少本本爱好者通过软件破解等方式来尝试安装OS X,不过的确是费时费力。EFiX多多少少为这些爱好者简化了繁琐的破解和安装程序。
据称EFiX已经经过了6个月的除错期了,计划将于6月23日推出。但比较遗憾的是作者没有给出怎样购买以及购买价格等信息。
ArtHacker观点:其实要在普通笔记本上安装OS X,也可以通过软件破解的方式,不过这种方式比较麻烦。而通过外插硬件设备则显得省事很多。不过,小编认为,OS X恐怕在苹果的笔记本才显得更有味道,虽然硬要在普通笔记本上安装使用,功能上不会有太大损失。
Posted by Hacker on 06月 4, 2008
ArtHacker今日提醒您注意:在今天的病毒中TrojanDownloader.Losabel.ar“露萨”变种ar和TrojanDownloader.JS.Agent.hw“代理木马”变种hw值得关注。
病毒名称:TrojanDownloader.Losabel.ar
中 文 名:“露萨”变种ar
病毒长度:38912字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.ar“露萨”变种ar是“露萨”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“露萨”变种ar运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“vistaAA.exe”,自我复制到“%SystemRoot%\system32\config\systemprofile\”目录下,重命名为“vistaAA.exe”。修改注册表,实现“露萨”变种ar开机自动运行。启动IE浏览器程序(IEXPLORE.EXE)并将病毒代码注入其中运行,隐藏自我,躲避某些安全软件的查杀。在被感染计算机系统的后台秘密监视正在运行的进程名和活动的窗口标题,一旦发现某些安全软件程序正在运行,马上强行将其关闭。可能会破坏注册表,致使用户无法运行资源管理器以及注册表编辑器等程序。在被感染计算机系统的后台连接骇客指定站点,获取恶意程序的下载地址列表并下载所有恶意程序。其中,所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给用户带来不同程度的损失。另外,“露萨”变种ar执行安装程序完毕后会将自身属性设置为“系统隐藏”以更好地隐藏自我。 Read more »
Posted by Hacker on 06月 2, 2008
近日,记者从金山毒霸全球反病毒监测中心了解到,一个类似灰鸽子的远程控制木马 “视觉控制492544”异常活跃,该木马进入用户电脑后,可伪装成 WORD文档、文件夹、MSN等多种图标,诱骗用户点击,进而控制用户电脑,盗取个人隐私信息。
金山毒霸反病毒专家李铁军告诉记者,该木马区别于灰鸽子的一大特点是,它会伪装正常的常用文件的图标,诱骗用户点击,使它得以运行。至于采用何种图标,则根据变种的不同而不同。网友小杨就是因为点击了伪WORD图表而中招的。小杨表示,“前天下午准备使用WORD写文章,点击WORD图标后,发现无法进入,当时也没在意,结果第2天,QQ号就被盗了。”
李铁军分析指出,该木马被点击运行后,病毒就释放出文件userdata.exe 和userdata.dll到%WINDOWS%目录下。不过,这些文件的名称不固定,它们也可能采用其它看似正常的系统文件的名称。接着,病毒就注入 svchost.exe等系统进程,隐蔽地运行自己。如果病毒顺利运行起来,就会与病毒作者(黑客)指定的远程地址连接,使得黑客可以监视用户的电脑屏幕,以及在无任何提示的情况下启动视频设备,并且还可以执行任何他想要的其它非法操作。 Read more »
Posted by Hacker on 05月 29, 2008
2008年5月28日消息,据网友透露,天融信官方网站目前已疑为黑客入侵。跟前一段的DISCUZ!官方网站和PHPWind官方被黑情况类似。
从截图可以看出,bbs主页(天融信bbs采用DISCUZ!6.0)已被上传被上传了ring.txt文件,内容为“<html><body> Hacked by ring04h (gz_wangyu@topsec.com.cn) <br />just for fun!</body></html>”。此文件曾经一度更改,最早内容为“Hacked by ring04h & sunwear just for fun!”。据介绍,这是典型的网站被黑客入侵征兆,入侵者在进入网站管理后往往会篡改首页并留下一些炫耀内容,就此例来看,“ring04h”或 “sunwear”很可能是入侵者ID。
被黑截图
据了解,“ring04h”和“sunwear”均为业内知名黑客团队“邪恶八进制”核心成员。相关人员表示,由于邪恶八进制团队为国内比较知名的黑客团队,拥有较高的技术水平,此次攻击天融信官网很可能确为其成员进行,但不排除其他黑客“嫁祸”等可能。
截至到发稿时间入侵文件还在。http://bbs.topsec.com.cn/ring.txt
天融信和邪恶八进制双方并未就此事表态。
Posted by Hacker on 05月 20, 2008
据科学连线网报道,近日美国科学家进行了首次模拟电脑黑客攻击人类大脑的实验。实验不仅引起了FBI的注意,并且一些特殊的电脑网络案件也使网络安全专家担心万分。据报道,在过去的一个月里,多位患有癫痫病的网友向警方报案称,他们在浏览一些网站的时候,发觉出现意识不清的现象,甚至有被人控制的感觉。FBI在经过调查后发现,一些电脑黑客在使用特殊的方法“攻击”使用电脑的癫痫病患者,故意使他们发病。
世界首次电脑骇客攻击人类大脑引发警方担忧
据报道,虽然在实验中,科学家没有发现模拟攻击可以控制人大脑的确切证据,但是发现了一些攻击在人脑功能上具有异常的反应。专家因此表示现在的科技能力还未能达到直接攻击人类大脑并控制那样的情况。但目前电脑黑客的技术,有可能使电脑病毒攻击人类大脑功能成为现实。FBI在一个月前就发现有一个秘密的黑客组织利用技术,使网页出现大量不断闪烁的图像,意图很明显是为了引发癫痫患者发作。癫痫病患者浏览这些伪装成可以治疗他们疾病的网站时,这些闪烁的图片会诱使他们癫痫病发作,目前还不能肯定有多少人受到影响。
据美联社报道:这些黑客进入癫痫病联盟网站,意图似乎不在利益,黑客也并没有通过这些有害的网页以控制受害人的电脑。但反病毒软件安全研究员保罗-弗格森说:“我猜想这可能和青少年犯罪有同一性质,他们并没有意识到这件事造成了多大的危害。”
但是参与实验的专家担心,如果黑客使用其他方式攻击人类也不是没有可能,而且目前一些生物仿生技术的使用,使得黑客完全有机会利用网络来攻击人类大脑。
来 源:中国计算机安全
Posted by Hacker on 05月 19, 2008
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。
数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此,从广义上讲,数据库系统的安全框架可以划分为三个层次:
⑴ 网络系统层次;
⑵ 宿主操作系统层次;
⑶ 数据库管理系统层次。
这三个层次构筑成数据库系统的安全体系,与数据安全的关系是逐步紧密的,防范的重要性也逐层加强,从外到内、由表及里保证数据的安全。下面就安全框架的三个层次展开论述。 Read more »
