Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
сцена<br />
Хакер - официальный медиапартнер HITB и мне было очень приятно видеть логотип своего журнала рядом с Phrack :)<br />
О600КО 78 — та самая строка из сплоита.<br />
По-русски финн читать толком не умеет, поэтому не нашел еще один<br />
интересный пост Спорава:<br />
«В распространении wmf-эксплойта виноваты АНТИВИРУСНИКИ F-Secure.<br />
Продолжение<br />
Конференция была построена так, что одновременно показывались<br />
сразу две презентации и необходимо было выбирать. В первый день я<br />
составил для себя такое расписание: Digging into SNMP 2007; Robbing<br />
«Запросив у банкомата $100, пользователь мог забрать<br />
4 из пяти 20-долларовых бумажек, а одну оставить<br />
в аппарате. Банкомат ждал минуту и съедал<br />
деньги, попутно отменяя транзакцию целиком и<br />
возвращая на счет пользователя все $100. При этом в<br />
кармане у юзера оставались 80 баксов налом :)»<br />
Еще неделю назад этот эксплойт стоял на нескольких хостах и спокойно<br />
выполнял свою работу. Тихо, мирно, никому не мешая. Однако после того как<br />
F-Secure опубликовал в своем weblog'е линк на заражение, этот эксплойт тут<br />
же украли и выложили на всех security-порталах. И теперь только ленивый<br />
не ставит его на свой хост. Вопрос: кто же добился такой ситуации, что при<br />
unpatched bug эксплойт сейчас на «каждом углу» в интернете?»<br />
Позже, когда я болтал с Микко, он очень интересовался Sp0raw, явно<br />
впечатленный возможностями крякера из Санкт-Петербурга. Действительно,<br />
талантливый малый.<br />
xàêåð 05 /101/ 07<br />
/<br />
Banks: Easier Done Than Said; Vboot Kit: Compromising Windows Vista<br />
Security и Ravage Unleashed: The Tactical VoIP Toolkit.<br />
Наибольший интерес для меня представляли вторая и третья презентации<br />
о взломе банков и Висты, поскольку с SNMP я толком не работал, да и<br />
презентация имела достаточно специфический характер.<br />
Выступление же о взломе Висты однозначно было одним из самых главных<br />
событий. Спикерами были братья Випин и Нитин Кумар их Индонезии.<br />
Забавные ребята, которые на потрясающем английском (смотри и<br />
слушай видео на DVD) изложили интересную концепцию взлома Висты.<br />
103