Файловая система NTFS рекомендуется для использования в Windows XP, из-за достаточно высокой надежности и защиты, а так же в случае использования жестких дисков большого объема. Однако, эти преимущества требуют некоторых затрат системных ресурсов. В этой статье мы рассмотрим три способа изменения функциональных возможностей, для улучшения производительности NTFS.

Издание Security Focus рассказывает о неожиданно высоком уровне продаж книги хакера Эндрю Хуана (Andrew "Bunnie" Huang),
посвященной взлому приставки Xbox.
Хотя книга выйдет в свет только 27 мая, Хуан уже получил на нее почти 500 предварительных заказов.
Книга называется Hacking the Xbox: an Introduction to Reverse Engineering ("Взлом Xbox: введение в метод обратной разработки"). По мнению Security Focus, причиной высокого спроса на еще не вышедшую книгу могут быть опасения о том, что после своего выхода она будет запрещена.
Для этого есть все предпосылки: Microsoft уже не раз удавалось наказать поставщиков так называемых мод-чипов - устройств, позволяющих обходить искусственные ограничения, внедренные в Xbox конструкторами.

Поздравляем! Выпущена новая тулза для взлома MS SQL.
Data Thief является доказательством концепций использования последних уязвимостей MS SQL,представленных на конференции Black Hats 2003.
Используя возможности SQL инъекции, программа получает всю возможную информацию баз данных.
P.S. интересная дока по SQL инъекции для манипулирования сервером (на английском) доступна здесь.

Антивирусная компания Panda Software сообщает о нескольких новых вредоносных программах: червях VBS/Lisa и Refoav, а также о трояне Dialer.AF. VBS/Lisa распространяется посредством каналов IRC, общих сетевых дисков и по пиринговой сети KaZaa. В случае с электронной почтой червь распространяется в сообщении с темой "Click YES and vote against war!". Червь является деструктивным: он записывыет в файл Autoexec.bat команды для форматирования диска C и перезагружает компьютер. Этот червь также уничтожает файл редактор и файлы системного реестра и их резервные копии. Наконец, VBS/Lisa отключает все ярлыки, находящиеся на рабочем столе, и для усложнения работы антивирусной программы вставляет специальные символы в их коды.

Вторым червем нашего отчета является Refoav, опознать который достаточно просто, так как он всегда попадает на компьютеры в сообщении с вложенным файлом FOAVRE.EXE. После заражения компьютера червь выводит на экран ряд сообщений. Затем он отправляет свои копии по всем адресам из адресной книги Outlook, а также по адресам, найденным на зараженном компьютере. После этого червь удаляет себя из зараженной системы. Dialer.AF - это троян, который без ведома пользователя устанавливает соединения с платными телефонными номерами через интернет, расходуя деньги пользователя. Троян имеет опцию Unistall, которая однако не удаляет программу из системы, а лишь создает видимость этого.

Повышение интереса к TCP/IP сетям обусловлено бурным ростом сети Internet. Однако это заставляет задуматься над тем, как защитить свои информационные ресурсы и компьютеры от различного рода злоумышленников. Для того, чтобы разработать реально действующие контрмеры, необходимо знать способы и методы взломщиков. В мировом сообществе Internet уже давно ведется дискуссия о том публиковать или не публиковать материалы о методах проникновения в чужие компьютерные сети. После жарких обсуждений, похоже, была осознана необходимость полной открытости по этому вопросу. Статья основана на опыте администрирования сети при постоянных попытках взлома и методических указаниях CERT.

Задача данной статьи состоит в том, чтобы обратить внимание администраторов сетей, подключенных к Internet, на очевидные бреши в системе безопасности наиболее популярных систем. Кроме примеров взломов и возможных дыр, постараемся кратко описать основные средства борьбы с этим неизбежным злом. Учитывая тот факт, что большинство серверов на сети используют операционную систему Unix, обзор возможных прорех в системе безопасности имеет смысл начать именно с этой ОС.

Читать статью