NCN Messenger - программа для посылки мгновенных сообщений и удаленного администрирования в локальных сетях Windows и совместима со всеми сетями , которые используют Messenger Service.

Для посылки сообщений используется два режима - "GHOST Mode" или "TRUE Mode".
GHOST Mode позволяет посылать сообщения используя fake computer name, TRUE Mode показывает реальное computer name.
GHOST Mode совместимо только с сетями , которые используют Windows Server 2003 в качестве Domain Controller.
TRUE Mode может использоваться в любых других сетях без Windows Server 2003.

Среди возможностей удаленного администрирования - сетевой сканнер, флуд, отключение удаленного компьютера.



• Оффсайт NCN Messenger
• Скачать NCN Messenger (140 КБ)

Алгоритм, который стал мировым де-факто стандартом по защите конфиденциальной информации - от электронных ключей PGP, цифровых подписей, финансовых данных до логинов на форумах - взломан.

Не вариант с сокращённым количеством раундов. Не упрощённый вариант. Реальный алгоритм.

Исследовательская команда Сёюн Ван (Xiaoyun Wang), Икюн Лизы Ин (Yiqun Lisa Yin) и Хонбо Ю (Hongbo Yu), в основном представленная сотрудниками Шандонгского Университета (Китай), распространила по неофициальным каналам документ с результатами своей работы:

произведение коллизии в полном SHA-1 за 269 операций хэширования, что существенно меньше 280 операций для brute-force атаки на длину хэш-значений;

произведение коллизии в SHA-0 за 239 операций;

произведение коллизии в 58-раундовом SHA-1 за 233 операций.

Атака базируется на предыдущих успешных атаках на SHA-1 и SHA-0 и представляет собой значительное, очень значительное криптоаналитическое достижение. Можно сказать, что эта атака всадила последнюю пулю в SHA-1 как хэш-функцию для цифровых подписей (правда, она не затрагивает другие области применения, такие, как HMAC, где коллизии труднее реализуемы).

"Полный исследовательский отчёт пока недоступен широкой публике. На данный момент я не могу сказать, реальна ли эта атака, однако представленный документ достаточно убедителен, а разрабатывавшая его команда имеет заслуженный авторитет. Как только получу дополнительную информацию, опубликую." - Брюс Шнайер

Schneier on Security

PS. Не исключено, что подобные атаки была проведены и ранее NSA/ФСБ, но без публикации результатов.
В практическом плане это означает что стало возможным получать неавторизованный доступ к ресурсам и данным, где в качестве хэш-алгоритма используется SHA-1, подделывать цифровые подписи (условиe - достаточно производительный компьютер и знание методов атаки).

По данным Akonix Systems, за первые шесть недель 2005 года в сетях America Online, ICQ и MSN распространились десять IM-червей и их вариантов.

Это более чем втрое превышает число червей, попавших в публичные сети немедленного обмена сообщениями за тот же период прошлого года, так что предприятиям следует активнее просвещать своих сотрудников в отношении вирусных атак и спама, носителями которых служат системы IM, заявила компания в понедельник.

Количество вирусов и спама в IM-сетях растет, и компании опасаются, что эта проблема может стать не менее серьезной, чем для e-mail. Чтобы предотвратить это, некоторые компании организовали группы безопасности, ответственные за принятие профилактических мер. Недавно Microsoft MSN messenger поразил червь, передававшийся в форме изображения жаренного цыпленка в бикини.

«В начале этого года Akonix предсказала, что в этом году число атак вирусов и злонамеренного ПО в сетях IM в третий раз подряд вырастет более чем втрое, и корпоративные сети во всем мире впервые пострадают от широкомасштабного атаки через крупную IM-службу, — говорится в заявлении генерального директора Akonix Питера Шоу. — Проанализировав первые шесть недель 2005 года, мы пришли к выводу, что, возможно, недооцениваем степень угроз, с которыми предприятия столкнутся в следующие 10 месяцев».

ZDNet.ru

Появилась новая версия популярного интернет-пэйджера Trillian. Пока это только Beta - версия. На вид немного тяжеловат и наворочен, но после подгонки "под себя" становится ничем не хуже любимой Миранды. Сразу после установки, эта чудесная программа предлагает установить и настроить ряд аккаунтов, с помощью которых Вы получите возможность общаться с людьми, проводящими свое драгоценное и невосполнимое время в следующих сетях: ICQ, AIM, IRC, YAHOO, MSN.



Если ранее Вы уже имели какой-никакой опыт общения при помощи программ-мессенжеров, то Вас почти наверняка порадует возможность перетащить свой устоявшийся контакт-лист и в триллиан.

Да, прога не хранит контакт на сервере. Используется исключительно локальный вариант хранения Вашего контакта, который, кстати, является общим для всех Ваших аккаунтов. Легко обходится добавление нужного человека без авторизации, что само по себе не является сверхестественным, т.к. лист не проходит сверку на сервере мирабилис.

• Скачать: Trillian 3.1 Beta
• Домашняя страница: trillian.cc
• Подробная статья с описанием

Новое в этой версии:
* Push2Talk - мгновенная связь в "walkie-talkie" стиле
* Голосовой ICQ чат
* Совместимость с двойными экранами
* Совместимость с полноэкранными играми
* Интегрированный поиск - выделяете слово в сообщении и ищете его через Google
* SMS Follow Me Xtra (IM переадресация, доступна только для поддерживаемых сетей)
* Status Manager Xtra - создавайте собственные статусы и управляйте ими
* Способность показывать и прятать иконки контакт-листа (добавлен подвижный разделитель)
* Buzz It! Xtra - отправляйте сообщения многим пользователям
* Новый механизм авто-обновлений
* Отправка сообщений через клавишу Enter (настраивается)

Сейчас нельзя анрегнуть свой или чужой аккаунт, но многим, явно хочется. Не волнуйтесь — сделать это всё также нельзя, но можно заблокировать номер для использования в версии Лайт 5.0 Вот что надо делать для этого:

• Выходите в онлайн с желаемым номером через ICQ2Go! (http://go.icq.com).
• Добавляете свой же номер в контакт лист, ICQ2Go! позволяет это сделать. То есть если у вас номер 1, то в контакт к нему и надо добавить номер 1.
• Выходите из онлайна, пробуйте залогиниться через ICQ Lite 5.0. Во время логина, аська сообщит об ошибке.

Это не столь существенный недостаток, особенно если про него узнают всё, но для того, кто не читал эту новость, подобный "прикол" может вылиться в потерю некоторого количества времени и нервов.

Апдейт: Как верно подметил один известный асько-деятель, эта фишка устранена в версии Лайт 5.02, так что, кто не успел испытать это, тот опоздал.

Оригинал тут.

Чуть менее суток ушло на разгадывание Хинтомании 3. На этот раз я не давал никаких подсказок и очень этим доволен :). Номер выиграл человек с ником Prontiol, с чем его и поздравляем! А теперь, собственно, само прохождение:

1. Качаем файл asya.mp3. Смотрим свойства файла: в мп3 тэгах зачем-то висит ссылка: mobile.asechka.ru. Хм... Заходим туда. Минут 10-20-30 тупим, а потом случайно или намеренно нажимаем CTRL+A. Замечаем надпись белым цветом на белом фоне: "Пароль: fgiw4497". Окей, запишем его куда-нибудь :).

2. Слушаем asya.mp3. Девушка сексуальным голосом сообщает нам номер - 96441. Ищем этот номер в базе asechka.ru/base/. Видим, что находится "мыло": hintomania.html.

3. Ищем, где же спрятана эта hintomania.html. Asechka.ru/hintomania.html - не работает. Тогда где? Смотрим инфо у создателя конкурса. Ник: [hiNt], сайт: h1nt.net. Что ж, пробуем http://h1nt.net/hintomania.html и ... верно! Правда, страница почему-то пустая. Смотрим ее исходник и видим там разбитый по частям линк: http://asechka.ru/hiNtom_3/. Заходим - от нас требуют пароль. Пробуем пароль из 1 пункта и... обламываемся. Что делать? Думать!

4. Шаг, до которого почти никто не догадался. По той же асечкиной базе производим обратный поиск! Вводим в поле e-mail: hintomania.html и получаем два уина: 96441 и 256856635.

5. В деталях уина 256856635 светится такая инфа: First name - Masker, Last name - Seven. Ищем в яндексе masker seven... мало чего интересного. Догадываемся поискать Masker 7... Находим программу, которая позволяет прятать в графических/звуковых/итд файлах другую информацию, шифруя паролем. То, что надо! Качаем ее и пытаемся применить на asya.mp3. Кстати, именно размер этой проги я имел в виду, когда писал, что от вас потребуется 2-3 мегабайта трафика :).

6. Программа Masker 7 выдает ошибку при попытке вытащить из asya.mp3 что-нибудь ценное... Признаюсь, это был мой косяк. Я добавил тэг "mobile.asechka.ru" к файлу asya.mp3 уже после процесса шифрования. Но все равно народ догадался убрать тэг и натравить на файл Masker'а. Браво, поаплодируем этим догадливым людям :).

7. Из исходного звукового файла распаковывается еще один. Какая-то быстрая индийская мелодия... Слишком быстрая. Заметно, что увеличили скорость в 2 раза. Окей, открываем ее любым звуковым редактором и уменьшаем скорость. Теперь понятно, что это либо индийская мелодия, либо... либо обычная, просто "перевернутая". Делаем в том же редакторе "отразить"; и слушаем: "Возле дома ты стоишь, качаясь. Пьяными глазами разглядеть пытаясь, с кем она идет уже в обнимку в тихое местечко, покинув вечеринку". Вбив эти слова во всегда готовый помочь YANDEX узнаем, что это песня группы "Фактор-2", которая называется "Преступление". Пароль от http://asechka.ru/hiNtom_3/ был: prestuplenie.

8. Но после правильно введенного пароля нас форвардят на страничку http://h1nt.net/hhhhh.htm, где оставлен e-mail "sin_minuspinadva@mail.ru" с просьбой на него написать.

9. Пытаемся восстановить пароль от "sin_minuspinadva@mail.ru" и видим секретный вопрос: "Это мыло ломать не надо. Хинт". Я не соврал, мыло ломать не было никакой необходимости на самом деле :). А нужно было лишь вспомнить из курса математики, чему равен Синус минус (Pi/2). Это минус единица...

Вот здесь случился очень большой косяк, но не по моей вине. Один участник решил подшутить над другими и зарегистрировал адрес minusodin@mail.ru, а в секретный вопрос вписал "Привет, меня зовут Аппетитная Мальвина Ивановна". Через полчаса где-то многие вышли на этот адрес и прислали мне такой вариант ответа. Справедливости ради, скажу, что первым был <Alexander{at}nline{dot}net{dot}ua>. Но это был НЕВЕРНЫЙ ответ! О чем я сразу же заявил на форуме и IRC канале, намекнув, что народ близок к ответу... Нужно было выйти на адрес MINUSEDINITSA@MAIL.RU, где в секретном вопросе содержался правильный ответ и просьба выслать ФИО на это же мыло. Ответ был: "Зенова Мая Абрикосовна". Я ну никак не виноват, что человек, создавший мыло minusodin@, почти угадал мою идею :). Конечно, мне нужно было зарегистрировать все возможные варианты и везде прописать нужный секретный вопрос... не подумал. Тем не менее, считаю, что конкурс удался, и выражаю всем большую благодарность, что поучаствовали :).

Обсудить конкурс на форуме

UPD: РОЗЫГРЫШ ОКОНЧЕН!!!

Привет, друзья. Два последних месяца я просыпался и засыпал с одной мыслью: &quot;как сдать сессию&quot;. Позавчера этот кошмар, наконец, подошел к концу. Я сдался и устроил себе каникулы аж на четыре дня. Собственно эти четыре дня я собираюсь издеваться над вами еще хлеще, чем это делали со мной преподаватели в моем ВУЗе. Я буду заниматься любовью с вашими мозгами в самой возможной изощренной форме!

Ладно, хватит болтать. В общем я тут посовещался со своей пятизначкой и, без каких-либо нареканий с ее стороны, решил устроить розыгрыш. Впрочем, она тоже хочет вам кое-что сказать, послушайте.

Вопрос розыгрыша: как зовут мою пятизначную асечку? Ответ, как обычно, нужно привести в виде Фамилии Имени Отчестве. Ответ НЕ НАДО слать мне в аську. Ответ вы пошлете на специальный почтовый адрес, который найдете в процессе разгадывания квеста. Соответственно, я узнаю, кто из вас прошел конкурс первым - по более раннему письму. Да, и не забудьте вкратце расписать всё прохождение квеста!!!

_________________________________________________________

Для размышлений:

1. Много полезного можно почерпнуть из этой темы на форуме. Загляните туда - народ обычно не скупится на свои версии и подсказки. По крайней мере уже ближе к концу конкурса, понимая свое бессилие :)). Коллектив - великая вещь.

2. Также конкурс активно обсуждается в IRC на канале #asechka. Мало того, там и я иногда как-нибудь легко, но намекну на подсказку. Поэтому лучше заходите :). Сервер: irc.asechka.ru.

3. Прохождения первой и второй Хинтоманий находятся тут и здесь.

UPD: РОЗЫГРЫШ ОКОНЧЕН!!!

Для прохождения конкурса "hiNtomania 3" вам потребуется:

- звуковая карта
- около двух-трех мегабайт трафика
- мозги

В принципе, пункт "мозги" можно заменить ста двадцатью долларами :).

Конкурс начнется сегодня-завтра. "Новичкам" советую ознакомиться с предыдущими двумя. Чтобы узнать, что их ожидает.
Прохождение второй Хинтомании.
... первой.

Встречайте! Новый раздел http://mobile.asechka.ru/ и его ведущего s3virge.

В разделе вы всегда найдёте полифонические мелодии, java-игры, картинки, программы, мобильные новости известных брендов Siemens, Nokia, Samsung, SonyEricsson, Alcatel, Motorola.

Добро пожаловать! Mobile!!!