Snoopy

2003-09-28T13:23:00.000+03:30

LANguard Network Security Scanner 3.3
serial: AACFF-LR0IZ-9C67F-ZT0XZ-9C67FBACE011509229F2003

2003-09-23T10:26:00.000+03:30

و اما هات برد 8. اگه حال و حوصله داشته باشم راجع بهش می‌نويسم. فعلا يه نگاهی به اينجا بندازين.

2003-09-21T11:19:00.000+04:30

Windows RPC DCOM2 Remote Exploit Ver1.1 (MS03-039)

2003-09-12T16:31:00.000+04:30

Microsoft Windows RPC DCOM II Unix based Scanner (MS03-039)
نگين نگفتی!

2003-09-11T08:29:00.000+04:30

هنوز هم خيلي ها مشغول دست و پنجه نرم کردن باBlaster و ويروسهای مرتبط با RPC DCom Vunderbilty هستن. احتمالا حتی روحشون هم خبر نداره که ساعاتي پيش، EEye با هماهنگی قبلی با Microsoft اعلان کرد، مشکل امنيتی جديدی موسوم به Microsoft RPC Heap Corruption Vulnerability کشف شده است که تمامي نسخه‌های ويندوز سرور را (به
سلامتی ) پوشش ميدهد. اين نسخه‌ها در معرض خطر هستند:

Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
(رجوع کنيد به بولتن امنيتی MS03-039)

بازهم اين مشکل مربوط به سرويس RPCSS است. مهاجمي که بتواند اين exploite مرتبط را با موفقيت اجرا کند قادر خواهد بود که از راه دور کد مورد نظر خود را در سيستم مورد تهاجم ارائه کند. در اين مشکل جديد ظاهرا با ارسال مجموعه Packetهايي خاص که توسط يکي از APIهاي ويندوز با نام CoGetInstanceFromFile ميتوان در پردازش Allocateکننده Heap ويندوز Error بوجود آورد. به طور معمول چنين ايرادهايي مي‌تواند به عنوان دستاويزی برای اجراي کدهاي ارسالی مهاجم از راه دور که به صورت پارامترهای تابع ايجاد کننده ايراد ارسال ميگردد ، مورد استفاده قرار گيرد. هنوز کد Expliot مربوط به اين باگ منتشر نشده است.در صورت انتشار اين کد
و قابل استفاده بودن آن برای هکرها ، امکان انتشار Wormهای کامپيوتری مشابه با Blaster و Code Red وجود دارد. به هر حال منتظر ورود Worm به سیستمتون تباشيد. Patchهای مرتبط را نصب کنيد:

Download locations for this patch

Windows NT Workstation 4.0

Windows NT Server 4.0

Windows NT Server 4.0, Terminal Server Edition

Windows 2000

Windows XP

Windows XP 64 bit Edition

Windows XP 64 bit Edition Version 2003

Windows Server 2003

Windows Server 2003 64 bit Edition

در سالگرد 9/11 ما هم بدينوسيله از حملات تروريستي احتمالي پيشگيری ميکنيم!

2003-08-26T13:09:00.000+04:30

جناب نيما مجيدی، يک مشکل امنيتی در سايت Yahoo پيدا کرده‌اند، که ديروز در تيتر اخبار امنيتی قرار داشت. بهش تبريک می‌گم.

2003-08-25T12:52:00.000+04:30

سايت www.crack-locator.com جستجوگری است برای Crackها. از نوع کاملا جديدش.

2003-08-24T16:19:00.000+04:30

W32.Sobig.F@mm Removal Tool

2003-08-23T15:09:00.000+04:30

جناب آقاي مهدی پرک، يک سی دی آموزشی در رابطه با تروجان پيشرفته MoSucker ايجاد کرده‌اند. اين تروجان دارای قابليتهای بسياری است.

2003-08-19T11:29:00.000+04:30

يک سايت حرفه‌ای فارسی در زمينه ماهواره.

2003-08-19T08:44:00.000+04:30

Decompile شده کرم MSBLAST ! اينجاست.

2003-08-17T08:50:00.000+04:30

N-Gen يکی از گروه‌های معروف Cracking نرم افزار است. برای ديدن آخرين توليدات اين گروه ظاهرا فرانسوی ، به اين سايت مراجعه کنيد.

2003-08-13T09:37:00.000+04:30

APRE محصول گروه evileyesoftware(همان گروهی که Optix را توليد کرده) است، اين برنامه به عنوان پلی بين Client و Server تروجان عمل ميکند...

2003-08-13T08:44:00.000+04:30

BitDefender ابزاری برای از بين بردن msblaster توليد کرده است. براي دانلود آن اينجا کليک کنيد.

2003-08-12T09:10:00.000+04:30

Wormی که بهتون وعده داده بودم هم بالاخره نازل شده. دوشنبه بعد از ظهر کرمی اينترنتی برخی از سرورهای ويندوز 2000 و XP را هدف تهاجم خود قرار داده است.به اين ويروس عناوينی چون Blaster ياLovSan داده شده است. ظاهرا اين ويروس چندان مخرب نيست و تنها به نوعی Dos بر عليه windowsupdate.com ميپردازد. مخرب نبودن اين ويروس باعث خواهد شد که از چشم بسياری از کاربران پنهان بماند. اين ويروس با دريافت يک shell برروی پورت 135 و اجرای TFTP خود را به کامپيوتر قربانی کپی ميکند. برای دستيابی به اطلاعات بيشتر اينجا کليک کنيد. همچنين در اين رابطه ميتوانيد به اين کد هم مراجعه کنيد.

2003-08-09T13:42:00.000+04:30

مشکل اخير RPC در تمامی نسخه‌های ويندوز Server يکی از مسائل امنيتی تاريخی در زمينه امنيت شبکه ‌های کامپيوتری است. همانطور که دوست عزيز جناب بلاک هت هم قبلا به اين مسئله اشاره کرده است، با انتشار کد Exploite اين باگ، امکان گسترش کرم‌های مخرب در سطح اينترنت در هر لحظه وجود دارد. اين مقاله از سايت Astalavista اطلاعاتی را در اين مورد ارائه کرده است. البته جنبه بد آموزی هم داره. D: (;.

2003-08-08T09:00:00.000+04:30

SECA2 يکی از روش‌های رمز گذاری داده‌ها در تبادلات ماهواره‌ای است. و البته يکی از روشهای جديد در اين زمينه. ظاهرا اخيرا اين الگوريتم نيز افشا شده است. در اين سايت اسپانيایی زبان مجوعه مستندهايي در اين زمينه پيدا می‌کنيد. کسی نسخه انگليسی از اين Documentها سراغ نداره؟

2003-07-30T16:18:00.000+04:30

اين گزارش CRN هم تائيد می‌کنه! اين روزا زياد رو اينترنت حساب نکنيد، هر لحظه امکان داره که يک Worm از راه برسه.

2003-07-29T09:35:00.000+04:30

Worms are on the way!

2003-07-27T09:49:00.000+04:30

باز هم مشکل جديدی در محصولات ميکروسافت و ايندفعه DirectX ! دو ضعف امنيتی در کتابخانه مربوط به MIDI در DirectX موجب شده است که امکان وقوع buffer overflow در کتابخانه quartz.dll وجود داشته باشد. بدين ترتيب تمامی نرم‌افزارهايی که با صدا کار می‌کنند اعم از Internet Explorer و Media Player و ... می‌توانند عاملی برای اجرای کدها ناخواسته برروی سيستم باشند. مايکروسافت در بولتن امنيتی MS03-030 ، "وصله" های مرتبط با نسخه‌های مختلف DirectX را ارائه کرده است.
گزارش EEye در اين رابطه.

2003-07-21T16:38:00.000+04:30

mpscan يک اسکنر شبکه‌(تحت اينوکس) است که قادر است به صورت موازی، دامنه گسترده‌ای از IP ها را برروی رنج مشخصی از پورتها، در مدتی کوتاه، اسکن کند.

2003-07-20T11:26:00.000+04:30

جريان چيه؟
Link#1 , Link#2

2003-07-11T11:38:00.000+04:30

نقطه‌ای در آمريکای جنوبی يا دريای کارائيب محلي است برای انجام يکی از سياسی‌ترين عمليات نفوذی در سيستمهای ماهواره‌اي با هدف ايجاد محدوديت دسترسی به اطلاعات. تصور کنيد که يک ديش 5-6 متری به همراه مجموعه‌ای از تجهيزات با اهدافی سلبی، بخشی از سرونوشت مردمی در سوی ديگر دنيا را تشکيل می‌دهد. به لحاظ فنی امکان تعيين حدودی محل ارسال نويزها وجود دارد. اما فکر می‌کنم تمهيدات بهتری را می‌توان برای مقابله با اختلالات در نظر گرفت.

2003-07-09T11:18:00.000+04:30

باز هم يک سايت Warez. البته گاهی اوقات ممکنه چيزای بدرد بخور توش پيدا بشه.

2003-07-07T12:37:00.000+04:30

Common Scrambling Algorithm يا همان CSA قلب رمزگذاری در تبادل اطلاعات ماهواره‌ای است. نکته جالب آن است که از روشی Static برای رمز گذاری استفاده می‌شود.CSA يک الگوريتم ثابت است که تنها دو پارامتر متغير موسوم به کليدهای زوج و فرد را مورد استفاده قرار می‌دهد. کدهای قابل اجرا برای deCsa وجود دارد. يه نگاهی به اينجا بياندازيد. ايجاد کليدهای زوج و فرد توسط الگوريتمی خارجی به همراه پارامتری موسوم به Cam (...) صورت می‌گيرد. بسياری از ابزار مهياست، از جمله الگوريتمهای Seca، IrdiotTV،Viaccess و برخی انواع ديگر رمز گذاری. خوب مشخصه که اين الگوريتمها چيکار می‌کنن. وظيفه آنها توليد کليدهای زوج و فرد است. دنبال الگويتم cryptoworks ميگردم. اگر کسی پيدا کرد به من خبر بده حتماً.

2003-07-02T11:07:00.000+04:30

بدجوری زدم تو خط Sat.
کسانی که علاقمند هستن حداقل پيغام بگذارن.

POLSAT
KEY 0 = 75 AC 4B 22 45 AC EC 4F - 30-06-2003
KEY 1 = 14 8A 08 2D BC 87 6F 0C - 18-06-2003
V-KEY = 99 20 35 B3 B2 5C 4D 9B

2003-06-30T12:21:00.000+04:30

يه چيزايي می‌گم که نبايد بگم :D
يکي از Pluginهای بسيار معروف MultiDec(...) که ميتواند برای رمزگشائي Viaccess1, TPSCrypt, Seca1, Irdeto/Betacrypt1, Nagravision, Conax (نه 100%) استفاده شود موسوم است به YankSe.dll . بگيريدش !

2003-06-30T12:09:00.000+04:30

جناب Nasser Remy Rowhani يک کد بسيار جالب برای جايگزينی dll در فضای يک برنامه در حال اجرا ايجاد کرده اند.اين کد می‌تواند برای Spy و يا Trace کردن API های نرم‌افزار Closed Source به کار رود. ممنون از MegaSecurity

2003-06-29T08:43:00.000+04:30

اين روزها به طرز وحشتناکی گرفتارم!!!! وقت زيادی برای نوشتن مطالب جديد ندارم.
علی الحساب، از سرويس پک جديد مايکروسافت برای ويندوز 2000 غافل نشيد.

2003-06-22T08:12:00.000+04:30

آخرين Camها را ميتوانيد در اينجا پيدا کنيد. از جمله Cam مربوط به PolSat که مرتبا تغيير می‌کنه. قابل توجه کسانی که به CNN و يکی دوتا کانال ديگه ارادت دارن!

2003-05-31T16:00:00.000+04:30

يواش يواش دارم از دنيای کامپيوتر بيرون ميام و ميرم به آسمونا. باورتون نميشه چه چيزهای با ارزشی اينجاها پيدا ميشه.

2003-05-31T10:14:00.000+04:30

VisualRoute Pro 7.1D
کرک اين نسخه را از اينجا بگيريد.

2003-05-18T09:35:00.000+04:30

يک کتاب کامل د ر رابطه با ISA Server با عنوان ISA server and Beyond ... 17.1MB
از اين Password استفاده کنيد:
copyright@syngress

2003-05-17T11:52:00.000+04:30

فهرست 70 ابزار برتر در زمينه امنيت از به انتخاب insecure.org

2003-05-14T10:45:00.001+04:30

RUSSIAN WAREZ SITE يک سايت WAREZ به زبان روسی است. نرم افزارهای و crackهای مربوطه را به صورت روزآمد در اختيار کاربران می‌گذارد.

2003-05-10T13:36:00.000+04:30

Muhammad Faisal Rauf Danka يک هکر پاکستانی چند روز پيش، يک نقطه ضعف امنيتی در Microsoft .NET Passport پيدا کرد. اين مشکل امنيتی به مهاجمين اجازه می‌دهد که با ارسال يک درخواست وبی به صورت زير .NET Passport password هر کاربری را تعويض نمايند. به اين ترتيب امکان تغيير کلمات عبور 200 ميليون کاربر Hotmail ميسر شده است:
https://register.passport.net/emailpwdreset.srf?lc=1033&em=victim@hotmail.com&id=&cb=&prefem=attacker@attacker.com&rst=1
چهارشنبه گذشته Microsoft بلافاصله پس از دريافت گزارشی مبنی بر وجود اين خطا ، اجرای اين پيامها را Block کرده است.
مرجع...

2003-05-10T09:49:00.000+04:30

قبلا راجع به سايت megaproxy نوشته بودم. اين سايت که سرويس پروکسي https را نيز ارائه مي‌دهد، به IP هاي ايران سرويس نمي‌دهد. يکي از دوستان در رابطه با استفاده از اين سرويس کامنت گذاشته بود. راستش اون موقع دقيقا متوجه مشکل نشده بودم. ظاهرا در شبکه‌هايي که از Cache Engine استفاده مي‌کنند استفاده از پراکسي بيفايده است. اما يه راه حل ساده وجود داره، Cacheها برروي پورت 80 کار مي‌کنند، پس از پراکسي هايي استفاده کنيد که از ساير پورتها استفاده مي‌کنند. مثلا proxy.ssuet.net:8080. تاثير Cache خنثي ميشه.

2003-05-07T15:28:00.000+04:30

اين باگ IIS رو ببينيد!

2003-05-07T11:46:00.000+04:30

steelbytes نرم‌افزاری به نام PortTunnel داره با اين قابليت‌ها:
TCP/IP port redirector with many features for the advanced user. "Like a Swiss Army Knife".

* Includes IP security (and stealth ports on 2000/XP)
* Can tunnel most TCP connections out through most proxies
* Can translate FTP 'PORT' and 'PASV' commands (FTP Bouncing)
* SSL/TLS support (using OpenSSL 0.9.7)
* sFTP (FTP over SSL/TLS)
* SMTP relay filtering
* Runs as a service on ALL versions of Windows
* Can log all data
* Great for debugging network programs
* Can redirect many ports at once (including port ranges)
نسخه 1.6.11.206 اين نرم‌افزار را از اينجا ميتوانيد بگيريد. البته من خودم هنوز تستش نکردم. در ضمن اين نسخه full version نيست. اگر نکته جالبی ديديد پيغام بذاريد.

2003-05-07T10:17:00.000+04:30

قبلا Vmware WorkStation V4.0.0 Build4460 را معرفی کرده بودم. شماره سريالی که قبلا داده بودم بعد از مدتی expire می‌شد. اونايي که به اين مشکل برخورده‌اند از اين شماره سريال جديد استفاده کنند.
T8T05-E6M66-F8HFL-4KHV0
اگر قبلا اين نرم‌افزار را نصب کرده‌ايد و می‌خواهد آنرا با شماره سريال جديد Update کنيد به پيام‌هايي که در رابطه با رجيستری داده مي‌شود توجهی نکنيد.

2003-05-06T11:54:00.000+04:30

Shadow Security Scanner 5.41 را از اينجا بگيريد.
شماره سريالش..

2003-05-04T11:17:00.000+04:30

چند تا وبلاگ تخصصی خوب هستن که نياز به تشويق برای ادامه کار دارن. حتما ه اونا سر بزنيد:
وبلاگ محسن با عنوان Delphi and Kylix, Web Development, Distributed Computing and Linux و
وبلاگ امير با عنوان هوش مصنوعی و علوم شناختی.

2003-05-03T15:08:00.000+04:30

kazaa از مفهوم Participation Level به عنوان ابزاری برای الويت دهی به کاربران خود استفاده می‌کند. هر کاربر دارای ضريب مشارکتی است که ميزان مشارکت او را در استفاده از Kazaa نشان می‌دهد و با اين فرمول ساده محاسبه می‌شود.

از اين ضريب در هنگامی استقاده می‌شود که دو يا چند کاربر تقاضای دريافت فايل مشابهی را دارند. طبيتا در شرايط مشابه کاربر با اولويت مشارکت بيشتر، به فايل مورد نظر دست پيدا می‌کند. اما Kazaa Hack برنامه کوچکی برای تغيير اولويت مشارکت کاربران Kazaa است. اين برنامه را می‌توانيد از اينجا دريافت کنيد. البته توجه داشته باشيد که اين اولويت در سرعت دانلود تاثير گذار نيست.
متاسفانه از آنجايي که اغلب کاربران اينترنت در ايران از امکانات Dial Up کم سرعت استفاده می‌کنند، استفاده از نرم‌افزارهای P2P File Sharing برای عموم کابران بسيار دشوار است.

2003-05-03T09:06:00.000+04:30

اين معمای کوچک و غافل‌گير کننده را حتما ببينيد.

2003-04-30T08:51:00.000+04:30

کتابی با عنوان Linux Parallel Processing HOWTO
فصلی از اين کتاب در رابطه با Clusters Of Linux Systems که مرجع خوبی برای ابزار مختلف پشتيبانی کننده از کلاسترهای لينوکس است.

2003-04-28T14:45:00.000+04:30

Windows Packet Capture Library يا WinPCap نسخه 3، Release شده. برای دانلود آن اينجا کليک کنيد. نسخه آخر Cain&Abel از اين ورژن استفاده می‌کند.

2003-04-26T09:40:00.000+04:30

اين کتاب در رابطه با ايجاد و پيکربندی سخت‌افزاری و نرم‌افزاری کلاسترهای لينوکسی است. نظر شما در رابطه با ايجاد يک محيط آزمايشي پردازش موازی با استفاده از Vmware يا Virtual PC چيه؟

2003-04-26T09:06:00.000+04:30

جناب پيمان هم شروع به نوشتن مطالب فنی در زمينه کامپيوتر کرده است. به وبلاگش سری بزنيد.
همچنين جناب ICE هم که مطالب بسيار جالبی در زمينه امنيت می‌نويسه.

2003-04-26T09:04:00.000+04:30

ويندوز Server 2003 هم Release شد. اين هم فهرست قيمت‌هاش.

2003-04-21T14:10:00.000+04:30

مايکروسافت Service Pack جديدی را برای ويندوز XP خود ارائه کرده با عنوان Windows XP Service Pack 1a ! مثل اينکه تفاوتهايي هم بين اين Service Pack و Service Pack1 وجود دارد.

2003-04-15T11:35:00.000+04:30

بيش از 9 روز ديگر به عرضه Windows Server 2003 باقی مانده است و مايکروسافت با تبليغات فراوان سعی در جلب نظر مشتريان به استفاده از اين محصول جديد دارد.برخی از نکات شاخص که در مشخصات اين سيستم عامل جديد ارائه شده شامل موارد زير است:

- افزايش قابليت دسترسی با پشتيبانی از قابليت Clustering. حتماً اطلاع داريد که Cluster به مجموعه کامپيوترهايی که در يک سيستم واحد عمل می‌کنند گفته می‌شود. به طور معمول از clusterها برای افزايش توان پردازشی استفاده می‌شود. ولی ظاهرا استراتژی مايکروسافت در اين زمينه با هدف افزايش قابليت دسترسی از طريق تعدد Nodeهای Server Cluster و انجام توازن بار بين آنها تدوين شده است. Windows Server 2003 توانايی پشتيبانی از کلاستهايی با 8 نود را دارد.

-مايکروسافت مدعی است که عملکرد اين سيستم به عنوان فايل سرور 140% بهتر از windows 2000 server است. همچنين مايکروسافت مدعی عملکرد کاراتر در استفاده به عنوان Active Directory service, Web server and Terminal Server components و networking services است.

- در رابطه با امنيت نيز ظاهراً فعاليتهای عمده‌ای صورت گرفته. common language runtime يک موتور نرم‌افزاری برای بازبينی Applicationها، به لحاظ تشخيص نقاط صعف و جلوگيری از وقوع exploit در آنهاست. همچنين IIS 6 دارای سطوح مختلف امنيتی است.
به هر حال اين مخلوق جديد مايکروفت در چهار نسخه Standard، Enterprise،Datacenter و Web Edition بزودی روانه بازار می‌شود.

2003-04-14T10:58:00.000+04:30

مقاله‌ای مختصر و مفيد در رابطه با TCP/IP

2003-04-12T09:05:00.000+04:30

GFI LANguard Network Security Scanner نسخه 3.2 دو سه روزی هست که ارائه شده. با اين Licence Key می‌توانيد از آن استفاده کنيد:

146FF-FH0JF-22495-6F0XZ-33382-06907-01575-07890

2003-04-12T08:42:00.000+04:30

Acedown برگشته!

2003-04-08T09:19:00.000+04:30

VMWare GSX Server v2.5
Keygen

اين يکی جديده:
VMware Workstation v4.0.0 build 4460
از اين شماره سريال استفاده کنيد: 68H8V-DKFNL-UL41P-4H1TT

2003-04-06T09:27:00.000+04:30

offline explorer enterprise بهترين web site downloaderی است که با آن کار کردم. يکي از آخرين نسخه‌های آنرا به همراه crack از اينجا بگيريد.

2003-03-19T13:58:00.000+03:30

CyberScrub نرم‌افزاری امنيتی برای از بين بردن هر گونه رد از فعاليتهای انجام شده در يک کامپيوتر است.اين نرم افزار تمامی Logها و اطلاعات شخصی را از محيط ويندوز به گونه‌ای غير قابل بازآوری پاک می‌کند.بنابر ادعای توليد کننده آن، متدهای امنيتی اين نرم‌افزار بر مبنای استانداردهای امنيتی نظامی ارتش آمريکا و يا حتی بيشتر از آن است.
سال خوبی داشته باشيد

2003-03-18T12:22:00.000+03:30

بازهم يک مشکل جدي امنيتی در ويندوز 2000.
Microsoft Windows 2000 WebDAV Buffer Overflow Vulnerability
امروز Microsoft بولتن امنيتی MS03-007 را منتشر کرد!!! يک Buffer overflow بسيار خطرناک در IIS5. خطر بسيار جدی است. همانند Codered احتمال گسترش يک کرم جديد در شبکه وجود دارد. Cert هم گزارشی در اين رابطه منتشر کرده است. اين هم گزارش symantec راجع به اين مشکل امنيتی. اگر خبر التيماتوم امريکا به عراق نبود اين خبر مهمترين خبر روز می‌شد.
برای حل مشکل از اين Patch استفاده کنيد.

2003-03-18T12:00:00.000+03:30

گروه evileyesoftware تهيه کننده تروجان معروف Optix تروجان ديگری موسوم به Assasin 2.0 را معرفی کرده است. يک سرور کوچک که دارای توانايي‌های فوق‌العاده‌ای چون Firewall Bypass و Lan Connection و .. است. مواظبش باشيد!

2003-03-17T13:26:00.000+03:30

هيچ ربطی به من نداره!

2003-03-17T12:59:00.000+03:30

Cain&Able به نسخه 2.5b29 رسيد!

2003-03-17T09:51:00.000+03:30

مکانيزم File Sharing در ويندوز XP مي‌تواند برای کاربران خطرناک باشد. دو روش برای به اشتراک گذاشتن فايل‌ها و دايرکتوری‌ها در ويندوز XP وجود دارد.
حالت اول که به صورت پيش‌گزيده در اين سيستم عامل قرار دارد Simple File Sharing است. در اين حالت هر کسی در شبکه می‌تواند به Folderهای به اشتراک گذاشته شده دسترسی پيدا کند و برای اين منظور نيازی به دانستن کلمه عبور ندارد. طبيعتا استفاده از Simple file sharing می‌تواند مشکلات امنيتی قابل توجهی را برای کاربران به همراه داشته باشد.
حالت دوم يا Professional File Sharing همانند Windows2000 نيازمند دانستن شناسه کاربر و کلمه عبور برای دسترسی به folder مورد استفاده کاربران است. برای استفاده از Professional File Sharing بايد Simple File Sharing از طريق منوی Folder option->View->Simple File Sharing غير فعال شود.

2003-03-16T10:41:00.000+03:30

CERT گزارش داده است که اخيراَ حملات برای نفوذ به فايلها و دايرکتوري‌های Share در ويندوزهای 2000 و XP افزايش يافته است. هدف اين گونه حملات علاوه بر سرورها، کاربران خانگی نيز مي‌باشند. مهاجمين در اين حملات از کدهايي چون W32/Deloder و W32/Slackor استفاده ميکنند که سعي می‌کنند با استفاده از Null Passwordها يا کلامات عبور پيش‌گزيده به سيستم قربانی دسترسی پيدا کنند. کاربران Online اينترنت بهتر است مراقبت بيشتری از فايل‌ها و دايرکتوری‌هاي اشتراکی خود به عمل آورند، مخصوصاَ کاربران Windows XP.

2003-03-15T14:33:00.000+03:30

کسانی که به Sniffing شبکه و Packetهای روی آن علاقه دارند(مثل خود من!) زياد به خودشان مطمئن نباشند. روشهايی برای تشخيص Network Deviceهايي که در حال شنود شبکه هستند وجود دارد. اين ابزارها با تغييراتی در MacAddress خود عمل شنود را انجام مي‌دهند. به اين ترتيب می‌توان تشخيص داد که Network Adapter موجود در يک آدرس در حال شنود شبکه هست يا خير.
نرم‌افزار AntiSniff از Stake @ مي‌تواند اين مسئله را شناسايي کند. Crack اين نرم‌افزار را هم از اينجا دريافت کنيد.

2003-03-12T09:48:00.000+03:30

سايت MegaProxy از معدود سايتها پروکسی است که سرويس پروکسی https را ارائه ميکند. البته IP addressهای مربوط به ايران در اين سايت فيلتر ميشوند، ولی اين مشکل هم به سادگی قابل حل است!

2003-03-10T16:46:00.000+03:30

باز هم يک سايت Warez ديگر:
www.ayehan.tk
بعضی چيزهای جلب توش هست، مثلا Retina 4.9.0 و Delphi 7.0 studio
ولی مثل اينکه در همه ساعتها در دسترس نيست.

2003-03-10T10:13:00.000+03:30

اين دو تا سايت Crack ممکنه بدرتون بخوره:
trinsic.org
www.andr.net

2003-03-08T15:17:00.000+03:30

خوب، بعد از مدتي غيبت، برمي‌گردم. البته يواش يواش:
يک کد اسمبلي براي مخفي کردن Process در ويندوز NT. توسط Megasecurity ارائه شده.

2003-02-01T16:20:00.000+03:30

Google Compute يکی از ابداعات جديد Google است. اين امکان در نسخه جديد Google Toolbar ارائه شده. با فعال کردن اين امکان، اين اجازه را به google خواهيد داد که در هنگام بیکاري کامپيوتر شما، از توان پرداشی آن در حل مسائل پيچيده استفاده شود. توانايي پردازشی کامپيوتر شما در يک پروژه غير انتفاعي دانشگاه استنفورد در مورد شناسايي ساختار پروتئينها استفاده خواهد شد. بنابر ادعاي Google، اين ابزار تاثيری در فعاليتهای جاری کامپيوتر شما نخواهد داشت. در مورد امنيت هم، گوگل تمهيداتي را برای ايمن سازی کامپيوترهای ميزبان پيش بینی کرده است.
بالاخره Distributed Computing بدون استفاده از جاوا و mobile agent هم عملي ميشه. ;)

2003-01-27T13:46:00.000+03:30

دوستمون BlackHat هم دچار مشکل شده. برای تماس با اون از آدرس ‌unkind_666@yahoo.com استفاده کنيد. ظاهرا Black_Hat_ir@yahoo.com در اختيار هکری است که به سايت BlackHat حمله کرده!

2003-01-26T11:06:00.000+03:30

کشتين خودتونو بس که Packetفرستادين!!!!
آقا!!! یه باگ رو SQL Server 6-7 ماه پيش پيدا شده بود که نتيجه اش اين کرم جديد بود....
درمانش هم Service Pack 3 برای SQL Server2000 هست.
bitdefender هم چند ساعت پيش Anti Worm اين ويروس را Release کرد.
Scanner اين کرم را هم eeye ارائه کرده.

2003-01-25T16:53:00.000+03:30

به جای آه وناله اينجا رو بخونيد!

2003-01-25T15:21:00.000+03:30

ظاهرا يک Packet مشکل ساز شده... 418 بايت روي پورت 1434 udp . مشکل از SQL server هست!

2003-01-20T13:18:00.000+03:30

تجهيزات شبکه های Wireless جديد dlink واقعا جالب هستند.
با پهنای باند 55MBit/s و برد مناسب. قيمتهای نسبتاَ پايينی هم دارن.

2003-01-19T17:20:00.000+03:30

يک ويدئوی بسيار جالب راجع به سايت Google در اينجا هست. اگر پهنای باند اينترنتتون 231kb/s است و حوصله ديدن يک سمينار 58 دقيقه ای رو داريد حتما ببينيدش.
خيلی جالبه که google از يک کلاستر شامل 15000 کامپيوتر معمولی با استفاده از Linux ساخته شده. نيازی هم به backup گيری از داده ها نیست. داده ها رو server های مختلف replicate ميشه. هر سروری هم که خراب بشه ، ميندازنش دور و يکی ديگه جاش ميزارن. ...

2003-01-19T14:33:00.000+03:30

دو مطلب جالب از MegaSecurity :
ادعای یک هکر آلمانی مبنی بر "مسموم کردن شبکه های P2P" به درخواست RIAA.
تغيير Mac Address در ويندوز 2000 و XP

2003-01-15T15:40:00.000+03:30

نسخه جديد نرم افزار commview ارائه شد. اگر کسي crack اين نرم افزار را پيدا کرد به من خبر بده.

2003-01-13T16:33:00.000+03:30

آخرين نسخه نرم افزار visual route به همراه Crack

2003-01-12T09:30:00.000+03:30

اين هم يه چيز جالب توجه براي خودم ...
تجهيزات دريات تصاوير تلوزيونی و Data از ماهواره بدون نياز به Dish های جهت دار حتي در حين حرکت ...ها ها. مدتها منتظرش بودم.
الان هنوز گرونه! ولی مطمئنا شاهد کاهش قيمت آن خواهيم بود. نميدونم رهبران ايران با اينا چه جوري ميتونن مبارزه کنند؟؟؟

2003-01-12T09:21:00.000+03:30

باز هم worm هاي جديد ايميلي: نسخه های B و C ويروس Lirva (برعکس Avril ، نام کوچک Avril Lavigne ) اخيرا منتشر شده اند و Panda Software در مورد آن اخطار داده است. جزئيات بيشتر ...

2003-01-07T14:31:00.000+03:30

اين رو برای netweblog نوشتم. ولي چون persianblog خيلي کنده يک کپي از اونو اينجا هم ميگذارم.:

يک مشکل امنيتی احمقانه در Windows 95/98/Me وجود داره که آسيب پذيری Share-Level Password ناميده مي شه.مشکل از آنجا آغاز مي شود که File Sharing در اين سيستم ها فرض ميکند که طول Password ارسال شده از سوي Client برابر طول password واقعي دايرکتوري Share شده است.اين مسئله باعث ميشه که به سادگی بتوان در اين سيستم ها password دايرکتوريهای share شده را پيدا کرد. اين مسئله يکی از مشکلات بسيار بزرگ و کلاسيک ويندوزهای 95/98/Me بوده است. البته مقداری قديمي شده. ولي هنوز هم با Legion يا هر Share Scanner ديگري که بگرديد چند تا دايرکتوري Share که Password داشته باشند پيدا ميکنيد. ابزارهايي هم برای اين کار وجود داره که password رو درسته در مياره و تقديمتون ميکنه ...
اگر در اين رابطه به اطلاعات بيشتری نياز داريد به اين مقاله مراجعه کنيد.کاربران windows 95 , 98 برای حل اين مشکل >اين Patch رو نصب کنن و استفاده کنندگان ويندوز ME از اين Patch استفاده کنن.

2003-01-07T13:58:00.000+03:30

بابا. اين redhat مش قاسم نيست. اون بيچاره حتي سريال دائي جان ناپلئون رو هم نديده! بيخودي بهش گير ندين.
تازه امروز فهميده که مش قاسم شخصيت سريال دائي جان ناپلئونه.
(البته من هم مش قاسم نيستم)

2003-01-06T10:07:00.000+03:30

The Recording Industry Association of Americaيا RIAA سازماني است که بر عليه دسترسي رايگان به محصولات صوتي و تصويري تابع قانون کپي رايت، مبارزه سفت و سختي را شروع کرده است. اگر يادتون باشه چند ماه قبل اين سازمان باعث تعطيلي سايت محبوب Audio Galaxy شد. اين سازمان اقدامات ديگري را هم بر عليه ساير نرم افزارهاي P2P file sharing انجام داده است.
بدين لحاظ اين سازمان دشمنان زيادي را براي خود تراَشيده است(از جمله خود من!)
عليرغم استفاده از متخصصِن امنيت ، دوشنبه گذشته سايت اين سازمان براي ششمين بار طي شش ماه اخير هک شد!. اگر شما هم مثل من دلتون خنک ميشه اين مقاله رو در اين رابطه بخونيد.

2003-01-05T13:20:00.000+03:30

گسترش کرم های جديد ايميلی W32/Yaha-E, W32/Yaha-K and W32/Yaha-L به سرعت رو به افزايش است. برای از بين بردن آنها از اين ابزار استفاده کنيد.

2003-01-04T14:19:00.000+03:30

مجموعه اي از antivirusها و antiwormها در اين سايت موجود است.

2002-12-29T11:41:00.000+03:30

دوستانی که در رابطه با Update نرم افزار Serial 2000 سئوال کرده بودند به سايت http://s2kupdates.cjb.net/ مراجعه کنند.
هر 15 روز نسخه جديد Update در اين سايت ارائه ميشه.
البته مواظب باشيد که اين سايت gator رو هم روی کامپيوترتون نصب ميکنه. پس بهتره امنيت Browser رو بالا ببريد و يا آنکه يک Anti Spyware رو دستگاه تون اجرا کنيد.

2002-12-25T14:47:00.000+03:30

يکی از ابزارهای موجود در سايت areyoufearless.com ترون LANfiltrator 1.0 است. اين برنامه نوشته شده با دلفی ، از تکنيکي مشابه با SIN در تروجانهای قديمی تر مانند SubSeven استفاده ميکند. بنابراين با استفاده از آن ميتوان به کامپيوتر های پشت proxy نيز متصل شد.
سايت MegaSecurity گزارش داده است که اين تروجان توسط AVP در december 24, 2002 يعنی ديروز بعنوان ويروس شناخته نشده است. ولي symantec antivirus 8 با آخرين Update اين ويروس را ميشناسد.

2002-12-24T09:48:00.000+03:30

سايتهاي کمی هستند که نرم افزارها و Crack های آنها را با هم ارائه کنند .
AceDown يکی از آنهاست که اين روزها مشکل داره و. نميشه به اون وصل شد.(هم Acedown.com و هم Acedown.net)
يه سايت مشابه پيدا کردم که Tools هايي را همراه با Crack هاي آنها را عرضه مي کند. http://kickme.to/XaliasX
تا اين يکی از کار نيافتاده ، حتما يه نگاهی بهش بياندازيد.

2002-12-22T11:36:00.000+03:30

ضمناDirectX 9.0 را هم دانلود کنيد

2002-12-22T11:33:00.000+03:30

مواظب فايل های MP3 و WMA باشيد.
دو مشکل امنيتی در رابطه با فايلهای WMA و MP3 ميتوانند مشکلات جدي برای کاربران در پی داشته باشند.
اولين مشکل مربوط به Windows XP و Explorer آن است که يک بافر چک نشده در آن ميتواند باعث شود ،در هنگامی که کاربران برروی فايل ها MP3 و WMA کليک ميکنند کدی در فايل اجرا شود.
اينجا جزئيات بيشتری در رابطه با اين موضوع نوشته شده است. احتمالا Microsoft بزودی Patchی برای حل اين مشکل ارائه خواهد کرد.
مشکل ديگر مربوط به نرم افزار محبوب Winamp است .نسخه های 2.81 و 3.0 build #488 به قبل دارای اين مشکل هستند. بدين صورت که درصورت استفاده از Artist name tag با طول زياد امکان وقوع Overflow و اجرای کدهای خرابکار برروی سيستم وجود دارد. برای حل مشکلات احتمالی بهتر است آخرين نسخه Winamp را دانلود و نصب کنيد.

2002-12-22T10:12:00.000+03:30

دولت ايالات متحده تصميم دارد که اينترنت را به صورت کلان مانيتور کند!
طرحي در امريکا در دست بررسي است که به کمک سرويس دهندگان بزرگ اينترنتي يک سيستم شنود و کنترل بسيار بزرگ برروي اينترنت راه اندازي شود. اين طرح بخشي از استراتژي امنيتي ملي آمريکا براي ايمن سازي CyberSpaces است.البته مشکلات فني و غير فني بسيار زيادي در اين راستا وجود دارد. اما اگر موفق به ساختن چنين ساختاري شوند ....WOW
در حال حاضر FBI از يک نرم افزار فوق محرمانه به نام Carnivore(گوشتخوار) براي شنود در اينترنت استفاده ميکند. ولي ساختار جديدي که مد نظر مبارزان با تروريسم است بسيار عظيم تر است.
براي کسب اطلاعات بيشتر به اين مقاله يا فيلمهاي جميز باند آينده مراجعه کنيد.

2002-12-21T13:37:00.000+03:30

دوستانی که با لينوکس آشنا هستند حتما دستورالعمل namp را می شناسند.nmap يک Port Scanner سريع و کارآمد است. برروی redhat نيز نسخه ای از آن به صورت پيش گزيده وجود داره.
اينجا ميتوانيد نسخه های مختلف اين نرم افزار رو برای سيستم عاملهای مختلف پيدا کنيد.
آخرين نسخه آن که اخيرا هم ارائه شده 3.10ALPHA7 است.

2002-12-15T13:51:00.000+03:30

دوستانی که دنبال ويروس کش قابل نصب بر روی Windows 2000 Advanced Server هستند ميتوانند روی Kazaa يا Grokster برروي norton antivirus corporate edition جستجو کنند
باتشکر از احمد

2002-12-14T17:08:00.000+03:30

SpywareBlaster ابزاری است که با بررسی ActiveXهايي که توسط IE برروی سيستم نصب ميشوند، از ورود SpyWare های شناخته شده بر روی سيستم جلوگيری ميکند.

2002-12-14T15:06:00.000+03:30

اين هم آخريت نسخه Reverse Trojan محصول Satan_addict با قابليت Bypasses XP firewall and common Lan firewalls.
اگر کسی دانلودش کرد با AntiVirus امتحانش کنه.
MegaSecurity هم امروز اين تروجان رو معرفی کرده.

2002-12-11T10:34:00.000+03:30

يک کتاب جالب در رابطه با مديريت امنيت Linux .
با تشکر از Emerson

2002-12-10T09:29:00.000+03:30

يک مقاله مختصر و بسيار مفيد در رابطه با DDos.
NetAdminها حتما بخوانند.

2002-12-09T13:55:00.000+03:30

R0XR4T يک تروجان برزيلي است . قابليتهای آن هم مانند ساير تروجان هاست.آخرين نسخه آن با عنوان R0XR4T 1.2 Mutant Version (1,00 mb) (نسخه تغيير پذير) به تازگی منتشر شده است. اگر دانلودش کرديد بررسی کنيد که ويروس کش شما ميشناسدش يا نه؟

2002-12-09T10:23:00.000+03:30

اين يکی از سايتهای مورد علاقه من است:SearchTools.
سايتی براي معرفی نرم افزارهای جستجو مقايسه و بعضا قيمتهای آنها. بد نيست نگاهی به Google Search Appliance بياندازيد. قيمتش سرسام آوره.$230,000 برای 1.5 ميليون Documnet!!! البته نرم افزار و سخت افزار با هم.
اگر کسی به Search علاقمنده ،راه حلهای خيلي خيلي ارزون تری سراغ دارم.

2002-12-07T11:43:00.000+03:30

معمولا غير از امنيت راجع به مطالب ديگري نمينويسم. ولي چون يکي از دوستان راجع به انتخاب Mother Board سئوال کرده بود اين دو سايت را معرفي ميکنم.
1-انتخاب مادربورد براي پردازنده های PIII و قبل از آن .
2-پيکربندي سيستم براي پردازنده هاي P4 .