Α ρε αθάνατε Έλληνα… !!

Ερώτηση: τι κοινό έχουν οι παρακάτω “τρύπες” ?????

• (04 Mar 2004) Uploader Version 1.1
• (11 Apr 2004) emule <=0.42d irc buffer overflow remote exploit
• (7 nov 2005) Linux ftpd SSL Buffer Overflow (Exploit)
• (10 nov 2005) FreeBSD sendfile Kernel Information Disclosure (Exploit)
• (28 May 2006) MDaemon Heap Overflow in IMAP Service Lets Remote Authenticated Users Execute Arbitrary Code
• (22 May 2006) Cyrus IMAP Server POP3 Server ‘popsubfolders’ Buffer Overflow in USER Command Lets Remote Users Execute Arbitrary Code
• (18 june 2006)  Microsoft Hyperlink Object Library hlink.dll Link Processing Overflow
  Microsoft Excel Unicode Overflow
• (01 dec 2006) NetBSD FTPD and ports remote root
• Το paper με τίτλο “How to to break code by reading it”  (http://www.milw0rm.com/papers/124)
• και φυσικά η τελευταία και τρανταχτή  Solaris telnet 0day (δείτε ΕΔΩ και ΕΔΩ)

Μα φυσικά έχουν βρεθεί από Έλληνα !!!  Άσχετα αν δεν ζει στην Ελλάδα.

Α ρε αθάνατε Έλληνα … greetings στον kcope και στην παρέα του.

Όπως θα έλεγε και ο kcope…. love to LISA…

w00t !!

Το Gmail (ή Googlemail) είναι πλεόν για όλους…. και φυσικά FREE !!!!

Ναι ναι. Καλά ακούσατε. Το Gmail (http://www.gmail.com) δεν είναι πλέον μόνο για όσους έχουν invitation από κάποιον. Είναι πλέον ΓΙΑ ΟΛΟΥΣ !!!
Αυτό ήταν ίσως η μοναδική υπηρεσία του Google που δεν ήταν δωρεάν προς όλους. Όλες οι υπόλοιπες υπηρεσίες του google ήταν προσβάσιμες με ένα Google account που μπορούσε να δημιουργήσει κάποιος και χωρίς Invitation. Όχι όμως και το Gmail.
Αν και δεν μπορώ να καταλάβω γιατί προχώρησε σε μια τέτοια κίνηση μετά από τόσο καιρό. Πιστέυω πως είχε την τεχνογνωσία/μηχανήματα/whatever… για να το κάνει πριν από καιρό… για να μην πω από την αρχή.
Μία από τις πιο “popular” υπηρεσίες που προσφέρει το Google. Ας μην ξεχνάμε τα 2,8 GB (και συνεχώς αυξάνει) αποθηκευτικού χώρου που προσφέρει.
Ακόμα εδώ είστε ??? Άιντε… τι περιμένετε ? Ανοίξτε κανένα λογαριασμό …

Νέα υπηρεσία από την Secunia για την ασφάλεια του υπολογιστή σας !!!

… δεν κάνετε download τίποτα
… δεν κάνετε install τίποτα
… είναι free
… και είναι και από την Secunia
… τί άλλο θέλετε ??

Η καινούργια υπηρεσία ονομάζεται Secunia Software Inspector… και είναι ότι ακριβώς λέει…. Software Inspector. Το site της Secunia λέει ότι κάνει τα εξής:

* Detects insecure versions of applications installed
* Verifies that all Microsoft patches are applied
* Assists you in updating your system and applications
* Runs through your browser. No installation or download is required.

Και συνεχίζει…

How Does it Work:
The Secunia Software Inspector relies on carefully crafted “Secunia File Signatures” to recognise applications on your system. The detected applications are then matched against our “Secunia Advisory Intelligence” to determine whether an application is up-to-date or not. The results are then used to advise you on how to update to more secure releases of the insecure applications.

Microsoft Windows Update is used to determine if your system is missing security updates from Microsoft.

The Secunia Software Inspector covers the most common/popular end user applications:
 * Internet browsers
 * Internet browser plugins
 * Instant messaging clients
 * Email clients
 * Media players
 * Operating systems
 * View detailed list of applications

Προσοχή !! Αυτό που δεν κάνει είναι το να σας λέει πληροφορίες να τις αδυναμίες που βρίσκει, ούτε σας λέει να έχει βγει νέα version ενός application που έχετε ή κάποιο καινούργιο security patch. Και σαφώς δεν δίνει tips και info για workarounds.

Οι ελάχιστες απαιτήσεις που πρέπει να έχετε είναι:

 * Windows 2000, Windows XP, or Windows 2003
 * Sun Java JRE 1.5.0_06
 * Internet Explorer 6.x, Opera 9.x, or Firefox 1.5.x
 * Latest version of Microsoft Windows Update

Δείτε ΕΔΩ την λίστα με τις εφαρμογές τις οποίες ανιχνεύει για αδυναμίες και τρύπες.

Έτσι αν δείτε ότι έχετε μια εφαρμογή που μπορεί να είναι “προβληματική” και να θέσει σε κίνδυνο εσάς και το pc σας… πολύ απλά κάνετε undate ή την βγάζετε τελείως.

Source: Secunia home page

 

To NIST φαίνεται ότι ψάχνει αντικαταστάτη για το SHA-1

Φαίνεται ότι το NIST (National Institute of Standards and Technology) θέλει να αντικαταστήσει τον hashing αλγόριθμο SHA-1… Διαβάστε ΕΔΩ και ΕΔΩ.

Το IsoHunt έκλεισε…. τουλάχιστον προσωρινά… κλαψ

Ένα από τα μεγαλύτερα torrent sites, το isohunt , έκλεισε !!!!

Οι ιδιοκτήτες του tracker/site λένε ότι αυτό έγινε από τον ISP τους χωρίς προηγούμενη προειδοποίηση. Κάτι το οποίο μπορεί να σχετίζεται και με την MPAA ή οποία έχει βάλει στο στόχαστρο πολλά torrent sites.

Αυτό που σκοπεύουν να κάνουν είναι να αλλάξουν ISP από την Αμερική στον Καναδά. Και είπαν ότι δεν σκοπεύουν να μεταφέρουν τους servers τους σε χώρες όπως η Σουηδία. Όπως είπαν “BitTorrent was created for legitimate distribution of large media files, and we stand by that philosophy as a search engine and aggregator.”

Ελπίζω το site να επανέλθει γρήγορα….

Torvalds surprised by resilience of 2.6 kernel

Δείτε την συνέντευξη με τον Linus Torvalds διάρκειας 2 λεπτών, όπου δηλώνει ξαφνιασμένος για την “προσαρμοστικότητα” του πυρήνα 2.6

HD-DVD AACS finally cracked… μια περίληψη και μερικά νέα.

Στις 18 Δεκ 06 ο γνωστός πλέον Muslix64, ανέβασε ένα video στο youtube.com που έδειχνε ότι ήταν δυνατόν να κάνεις decrypt μια ταινία HDDVD στον σκληρό σου δίσκο και να την δεις από εκεί. Το video από το youtube αφαιρέθηκε μετά από παράπονα της Warner Brothers, αλλά είναι ακόμα διαθέσιμο στο Google Video. Δείτε εδώ.

Στις 20 Δεκ 2006 ο Muslix64 ανέβασε το BackupDVD v0.999 στο doom9 forum. Είναι μια java εφαρμογή για ripping HDDVD ταινιών στο σκληρό σας δίσκο. Πολλοί βέβαια δεν τον πίστεψαν μιας και ο Muslix64 δεν είχε δώσει decryption keys μαζί με το πρόγραμμα και θα έπρεπε κάποιος να βρει μόνος του και “χειροκίνητα” τα κλειδιά από την μνήμη όπου ήταν σε cleartext μορφή (δεν ήταν κρυπτογραφημένα). Και ήταν και λογικό που δεν είχε ανεβάσει και τα keys για το decryption key για τις κλειδωμένες με AACS DRM ((Advanced Access Content System) ταινιών μιας και κάτι τέτοιο θα σήμαινε ότι οι μεγαλύτερες εταιρίες παραγωγής ταινιών θα κάθονταν στο σβέρκο του.

21 Δεκ 2006: O Muslix64 σπάει τα Volume Keys.

27 Δεκ 2006: Ο ίδιος κάνει το πρώτο του ποστ στο forum του doom9 και ενημερώνει σχετικά με το πρόγραμμά του.Κάνει και μια υπόσχεση. Ότι στις 2 Ιανουαρίου 2007 θα δώσει καινούργια έκδοση του προγράμματος με τα κλειδιά αυτή τη φορά

2 Ιανουαρίου: Δίνει το BackupHDDVD v1.00 που υποστηρίζει τα Volume Keys. Αλλά δεν τα δίνει μαζί με τ ο πρόγραμμα. Και πάλι πολλοί δεν πιστεύουν ότι το πρόγραμμα κάνει αυτά που λέει. Ολόκληρη η κοινότητα του doom9 αρχίζει να ψάχνει για τα κλειδιά.

13 Ιανουαρίου:
00:26  Ο LordSloth κάνει ένα ποστ στο pastbin.com που ουσιαστικά είναι ένας γρίφος για το πως θα βρει κάποιος τα κλειδά. Ο γρίφος αποδεικνύεται αυθεντικός και είναι ουσιαστικά τα κλειδιά για την ταινία Serenity. Όχι όλα τα κλειδιά, αλλά μόνο το 2ο Title Key.

02:54  O Janvitos ποστάρει και τα 11 title keys για την ταινία Serenity και τα 8 κλειδιά για την ταινία KingKong.

03:05  Ο Janvitos ποστάρει τα Volume Keys για τις ταινίες Serenity,KingKong και 12Monkeys. Αυτό επέτρεψε να κάνει κάποιος rip τις ταινίες με ένα και μόνο Volume Key ανά ταινία και όχι με τα πολλά ανά ταινία title keys (Τα specs του AACS επιτρέπουν σε μια ταινία να έχει μέχρι και 64 title keys)

04:58  Ο Muslix64 λέει μπράβο σε όσους έψαξαν και βγήκαν μόνοι τους τα κλειδιά και δεν περίμεναν έτοιμη τροφή στο πιάτο τους.

Έκτοτε έχουν αρχίσει να ποστάρονται σε διάφορες σελίδες κλειδιά για HDDVD ταινίες.

Και η λογική συνέχεια ήταν μία και μόνο μία. Να αρχίσουν να διαμένονται μέσω BitTorrent. Όπως και έγινε. “Φήμες” λένε ότι ταινίες όπως οι Batman Begins, Chronicles of Riddick, 12 Monkeys και King Kong εμφανίστηκαν ήδη σε γνωστά τορρεντάδικα.

Άλλη μια μεγάλη νίκη των “hackers”. Η βιομηχανία του Hollywood δεν έχει απαντήσει δυναμικά. Εν αναμονή των εξελίξεων λοιπόν…