Менее чем через сутки после официальной презентации с сайта компании Nullsoft был удален новый программный продукт Waste, сообщается на сайте Betanews. Компания Nullsoft, являющаяся подразделением AOL Time Warner, известна как разработчик популярного mp3-плеера Winamp. Программа же Waste была разработана создателем Winamp Джастином Фрэнкелем и предназначена для защищенного обмена данными внутри небольшой группы пользователей.

В число возможностей Waste входят интернет-пейджинг и чат, а также обмен файлами по принципу пиринговых сетей, поддержка поиска и просмотра доступных данных. Вся информация в сети Waste передается в зашифрованном виде, и таким образом, является хорошим средством обмена данными для корпоративных пользователей.

В основу Waste положен децентрализованный принцип работы, подобный применяющемуся в пиринговых сетях Kazaa и Gnutella. Метод работы с Waste аналогичен работе с интернет-пейджером: нужно выбрать из списка контактов подключенного к сети пользователя и отправить ему сообщение или файл. Кроме того, возможны поиск доступных в сети файлов и отправка данных определенному пользователю.

Программа была удалена с сайта по требованию руководства AOL. На веб-странице Nullsoft, посвященной Waste, размещено весьма строгое предупреждение. В нем говорится, что те, кто успел скачать программу, должны немедленно прекратить ее использование и удалить дистрибутив. Причиной такой резкой реакции на новый программный продукт, скорее всего, стал тот факт, что Waste распространялся по открытой лицензии GPL вместе с исходным кодом. В AOL просто испугались того, что "открытые" в виде исходного текста технологии могут быть использованы их конкурентами.

Три года назад произошла аналогичная ситуация, когда Nullsoft представила открытую пиринговую платформу Gnutella. Через некоторое исходники софта были удалены с сайта компании, однако они уже успели к тому времени попасть в сеть и начали распространяться на множестве сайтов. Nullsoft даже планировала тогда создать открытое сообщество разработчиков Gnullsoft. Тем не менее, на этой платформе позднее появились много пиринговых клиентов, которые активно используются и поныне. Нечто похожее получилось и на сей раз: дистрибутив - не воробей, раз вылетел, уже не поймать.

В частности, загрузить версию Waste 1.0 для Windows можно отсюда.

Прога уже упоминалась не так давно. Берем лечилово тут.

На сайте компании Kerio обновление! Вышел в свет Kerio Network Monitor 2.1.1 - утилита для мониторинга как Интернет соединений, так и всего сетевого трафика. Чтение и лог ICQ и E-mail сообщений и другие новые функции! Можно качать и тестить=) Размер - 1.7 Мб Download

Ограничение на 30 дней, так что у кого есть лекарство -пишите в форум.

Kerio Network Monitor 2 is a sophisticated tool for monitoring your Internet connection and network traffic. It allows the administrator to create various statistics, charts, graphs, etc. Kerio Network Monitor 2 can capture and display the following information:

● on-line load status of the line (in graphical form)
● online accounting of transmitted data (for individual workstations)
● table of active connections (for individual workstations)
● log of visited websites
● log of sent and received emails (with sender/recipient addresses)
● log of sent and received ICQ messages (time, UIN's, message text)
● allows the administrator to view the contents of visited websites and sent/received emails

Программа-клиент популярной файлообменной сети Kazaa (www.kazaa.com) побила рекорд скачивания - как говорят разработчики Kazaa, компания Sharman Networks, клиент Kazaa был скачан более 228 миллионов раз, фактически обогнав последнюю версию IM-клиента ICQ (www.icq.com), который хотя и был скачан более 229 миллионов раз, но явно сдает позиции. За последнюю неделю Kazaa была скачана 2,6 млн. раз, тогда как ICQ Pro 2003a beta build 3800 - всего 336 тысяч, а ICQ Lite - около 612 тысяч раз. Все эти данные были получены из статистики ресурса Download.com.
На сегодняшний день число одновременно подключенных к Kazaa пользователей составляет около 4 четырех миллионов, что значительно превышает некогда самую популярную файлообменную сеть Napster, которая была закрыта в соответствии с решением суда, в который обратились многочисленные звукозаписывающих компаний. В наши дни они же пытаются засудить Kazaa, однако пока это не очень-то получается. Во многом из-за решение суда Нидерландов, который постановил, что организаторы файлооменных сетей не могут нести ответственность за контент, распространяемый с их помощью.

Требуется самый полный список UINов, email-адресов и урлов сайтов админов ICQ и к ним приближённых.

За самый полный и достоверный список небольшое вознаграждение веб-манями.

Комментарии оставлять тут.

Вышла новая версия ICQ - флудера AuthFlood. В новой версии много изменений, а именно:

- Многопоточность. Возможность флудить с любого количества потоков. Есть возможность выбора количества используемых потоков
АХТУНГ! При количестве нитей около 2000 штук наблюдаются глюки. Для стабильного флуда советуем юзать консоль.

- Флуд через https прокси. Некоторым может понадобиться

- Cycle Mode. Флуд не останавливается, когда закончатся уины, а будет продолжаться, пока не оставишь, или пока не сгорит модем

AuthFlood is an ICQ flooder with the following features:

- Auth. request / Arbitrary message / "You were added" / Combined flood   capabilities

- Multiple UIN list.

- Https proxy support.

- Multithreaded.

- Hybrid console/GUI application.

  Use -h switch for the command line help.

- Russian language help file included.

- For educational purposes only, use at your own risk.

Скачать (upd: 2/10/2012 - FDOS.Proza)

Довольно обширный списочек (почти 7500 мыл) лежит тут. Многие уже взяты, но некоторые свободны .

Метод шифрования пароля в &RQ, может быть кому-нить интересен
Каждый один символ в пароле шифруется двумя символами, коды которых находятся между 40 и 55. Для шифрования одного символа нужно к его коду прибавить 40, и потом это все поделить на 16. Сумма числа, полученного в результате деления и 40 будет равна первому символу шифротекста, в остаток+40 - второй символ текста. Там еще кажется один символ пропускается какой-то, я не помню. (Её почти 5 месяцев назад расшифровывал)
Так шифруется каждый один символ, а для разграничения символов в многосимвольном пароле используется всякий мусор типа букв. Для расшифровки нужно смотреть пароль с конца, и расшифровывать те 2 символа, сразу после которых (точнее перед, если сначала) стоит символ, который не может использоваться для шифрования, а потом перевернуть его (расшифрованный пароль). Закономерность в «мусорных» символах есть, но я её не нашел (для расшифровки она не нужна). Расшифровать пароль таким способом можно, но зашифровать нельзя, т.к. ,по-моему, крыса по другому расшифровывает. Вот вроде и все. Подробности смотрите в сырцах проги, вскрывающей пароль. Их можно найти на www.hitu.host.sk

Символ пароля=(код второго символа-40)*16+(код первого символа-40)
Пример:
crypted-password=/+<.+#K-+A’,+$№h+++Єій*+0Вг)+A_Э~ЂK

1. Ищем с конца символ, с кодом от 40 до 55, сразу после которого стоит символ не с кодом от 40 до 55.
Был найден + , но после него стоит ), она имеет код 40, но за ней стоит буква г, значит нужно расшифровывать )+
2.
‘)’=41
‘+’=43
символ пароля=3*16+1=49
49 – код первого символа пароля
3. Ищем дальше. Нашли *+ после расшифровки это стало 50
И так далее.

Подсказка: расшифрованный пароль - 49 50 51 52 53 54 55

Trillian хранит пароли от всех соединений прямо в своём INI файле. Конечно, они зашифрованы, но алгоритм дешифрации настолько прост, что можно его расшифровать даже вручную. Как это сделать - немного дальше. Сейчас же я попытаюсь описать структуру INI файла, дабы можно было понять, как же достать пароли. Для начала, взгляните в директорию Trillian’а. Там находятся как минимум две директории (users и skins) и несколько файлов. Нас интересует директория users. Заходим. Что мы видим? Правильно - профили пользователей в разных директориях. Если пользователь один - то и директория должна быть одна - default. Открываем и смотрим. Должны показаться несколько INI файлов, а именно: AIM.INI, MSN.INI, YAHOO.INI. Именно эти файлы содержат пароли от ICQ, AIM, MSN и YAHOO! соответственно. Почему нет файла ICQ.INI? Всё просто. В связи со схожестью AIM и ICQ - пароли от ICQ хранятся в файле AIM.INI. Если вы сейчас смотрите на эти файлы, находясь на чужом «винте» - копируйте их быстрее к себе.

Для примера - достанем пароли для ICQ. Заманчиво? Открываем файл AIM.INI, скажем, в блокноте. Нас интересую только разделы под названием «[Profile n]», где n-номер профиля. И, соответственно, в этом разделе мы ищем ключи «password=» и «name=». Нашли. Скажем, это выглядит так:

…
[Profile 1]
…
name = 123456
password = 9B47E2AF14EFB5F41E
…

Что это такое? Да всё просто. Name - это UIN для ICQ, или Screen Name для AIM, а password - пароль для соединения. Но пароль, как говорилось ранее - зашифрован.

Расшифруем? Без проблем! Для этого нам потребуются только notepad и калькулятор. Как мы видим - пароль преобразован в HEX-формат. Соответственно первым зашифрованным символом пароля будет «9B». Я не буду вдаваться в подробности того, как я обнаружил алгоритм дешифрации. Просто открываем калькулятор и блокнот.

Чтобы получить первый символ, переключаем калькулятор в инженерный вид, и включаем режим HEX (F5).

Вводим: 9B. Переключаемся в режим DEC (F6) - и видим число 155. Нажимаем клавишу XOR и вводим число 243. Жмём «=». Должно получиться число 104. Переключаемся на блокнот и производим такие действия: Зажимаем Alt, и на дополнительной клавиатуре вводим 0, 1, 0, и 4 (т.е. "Alt", ноль и потом число).

В блокноте должна появиться буква «h». Отлично! Мы расшифровали первый символ пароля! Дальше повторяем все действия с калькулятором и блокнотом для всего пароля. Т.е. далее расшифруем 47, потом E2 и так до 1E. Но! Действие XOR нужно производить с другими числами. Поясняю. Первый символ мы XOR’или с числом 243, второй надо XOR’ить с числом 38, третий с 129. Воспользуйтесь приведённой ниже таблицей для этого.

Номер символа Число для XOR:

1 - 243
2 - 38
3 - 129
4 - 196
5 - 57
6 - 134
7 - 219
8 - 146
9 - 113
10 - 163
11 - 185
12 - 230
13 - 83
14 - 122
15 - 149
16 - 124

Почему символов только 16? Да потому, что максимальная длина пароля для MSN, AIM и YAHOO не превышает 16, а у ICQ - 8 уже максимум. В итоге, расшифровав все символы - должно получиться слово «hack-info». Получилось? Поздравляю! Теперь можете смело одолжить у друга его INI файлы и потренироваться на них.

Подводим итог. Простота расшифровки пароля в Trillian’е, небольшой размер его INI файлов, некоторые ошибки в Microsoft IE6, позволяющие читать файлы вашего компьютера скриптами - рисуют очень печальную картину. Можно лишиться своих паролей, даже ничего не делая. Совет: устанавливайте Trillian в другие, недоступные для скриптов директории (скажем, C:\Windows\Fonts).

Lycos запустил собственный мессенджер - Anywhere IM. Основным преимуществом называется возможность общаться с людьми, использующими аналогичные продукты от MSN или Yahoo.