NEWS

A Microsoft liberou um patch cumulativo e revisado, que corrige várias vulnerabilidades dos servidores MS SQL. O patch inclui a solução para uma falha já corrigida no boletim de segurança MS02-039(http://www.microsoft.com/technet/sec...n/MS02-039.asp), de julho de 2002, e que é explorada pelo atual worm Slammer. Além disso, o pacote inclui um "remendo" lançado no final de outubro e um arquivo para auto-instalação das correções, que facilita a vida dos usuários.

Este mesmo patch cumulativo (MS02-061 http://www.microsoft.com/technet/security/...n/MS02-061.asp) já tinha sido lançado originalmente em 16 de outubro de 2002. O pacote, que continua efetivo, corrigia todas as vulnerabilidades anteriores do produto (inclusive a que é explorada pelo Slammer) e uma nova vulnerabilidade descoberta na época, que afeta um procedimento de armazenagem do servidor SQL. No entanto, descobriu-se logo depois que, sob certas circunstâncias, o patch interfere em operações do SQL Server. Como resultado, em 30 de outubro de 2002, um patch adicional(http://support.microsoft.com/default...b;en-us;317748) não relacionado à segurança foi lançado para garantir a normalidade das operações do servidor.

Por causa do grande alarme causado pela ação do Slammer em todo o mundo, a Microsoft resolveu relançar a correção e incluir no pacote o hotfix de 30 de outubro e um instalador, que elimina a necessidade de que os administradores de sistemas copiem os arquivos manualmente para seus servidores. O boletim de segurança revisado com o pacote de correções pode ser encontrado aqui (http://www.microsoft.com/technet/sec...n/MS02-061.asp). Em 17 de janeiro de 2003, a Microsoft também lançou o Service Pack 3 (SP3) para o SQL Server 2000, contendo todas as correções para as falhas encontradas no servidor desde a data de lançamento do produto. O SP3 pode ser baixado aqui(http://www.microsoft.com/sql/downloads/2000/sp3.asp).

Informações desencontradas

Como costuma ocorrer nas primeiras horas de descoberta de um vírus muito ativo, as empresas de segurança acabam fornecendo informações desencontradas. Foi o que ocorreu no caso do Slammer. No sábado, 25, dia da descoberta do worm, algumas empresas antivírus informaram que a praga atinge apenas máquinas Windows 2000 rodando servidor MS SQL. Agora, parece não restar dúvidas de que a informação correta é: o worm atinge apenas servidores MS SQL Server 2000 (incluindo as versões SP1 e SP2) e o Microsoft Desktop Engine (MSDE) 2000. (Até o momento de publicação desta matéria, a Sophos continuava com a informação anterior (http://www.sophos.com/virusinfo/anal...2sqlslama.html) em seu site; outras empresas, como F-Secure e IIS, já corrigiram os dados).

O detalhe é que o MS SQL Server 2000 pode rodar tanto em Windows 2000, quanto, teoricamente, em Windows NT e XP. Além disso, o Microsoft Desktop Engine 2000 pode ser encontrado em vários aplicativos(http://www.microsoft.com/technet/security/MSDEapps.asp) que rodam em Windows 98, ME, NT, 2000 e XP, e não raro é utilizado por usuários domésticos e desenvolvedores de software. Tais usuários, portanto, também correm risco, caso possuam o software e não tenham atualizado suas máquinas. De qualquer modo, as empresas ainda são o principal alvo do worm. Para obter informações detalhadas e corretas sobre os produtos atingidos pelo Slammer, leia esta página (http://www.microsoft.com/technet/sec...ts/slammer.asp) da Microsoft

Outra informação um tanto confusa partiu do conceituado CERT Coordination Center. Em seu alerta do dia 25 sobre o Slammer, o centro de segurança afirmou que "a infecção por meio deste worm possibilita que um atacante possa executar um código arbitrário neste sistema como se fosse um usuário local do mesmo. A partir daí, é possível que um atacante, utilizando exploits, consiga privilégios de administrador". A frase dá a impressão equivocada que que o worm possa descarregar algum arquivo (exploit), ou abrir uma brecha que possibilite a um atacante remoto controlar a máquina atingida, o que não é verdade. O que o CERT quis dizer é que a presença do worm em uma máquina demonstra que o sistema já possui uma brecha de segurança, a qual permite ataques posteriores e mais graves. Tais ataques, porém, não são executados nem facilitados pelo vírus em si. A versão em inglês (http://www.cert.org/advisories/CA-2003-04.html) do documento já foi revisada e o mal-entendido foi corrigido.

http://www.terra.com.br/informatica/

NOTICIA

Votem ai naum custa nada é rapido...

Hackers do grupo UNI HACK3R estão trabalhando em um novo site que será lançadp em breve, o site podera ser o maior site hacker da internet tera tudo que um hacker poder imaginar desde

mais de 250 textos hackers até programas e ferramentas, o site tambem tera uma sessão de seriais de programas que vai trazer mais de 900 seriais de programas de A até W gratuitamente, o grupo da CYBER NINE ainda não decidio quando vai lançar o site que esta praticamente pronto mais em testes.

Logo teremos mais exploits neste site aguarde estes que ja se encontram aki são os mais usados do mundo ok então aproveite...

Falhas no .org

Grupo de Cyber Nine descobre falhas em servidores .org onde onde arquivos de sites podem facilmente removidos ou copiados.

CYBER NINE NÃO LANÇARA SEU SITE?

O grupo decidio não lançar mais seu site que esta pronto. porque todo o conteudo esta sendo passado para o UNI HACK3R o site da CYBER NINE servira de site ferramenta oculta na net, o grupo ficara gerenciando sites e colocou sua home page principal em manutenção pois daqui ums dias estara de cara nova. O grupo da CYBER NINE tem estas caracteristicas são tão malditos que este site do ASPEN PARK foi feito em apenas 2 dias é serio, a CYBER NINE tem ums hackers que constroi sites grandes em menos de 30 minutos ai você diz: mais isto é quase impossivel, ai eu te repondo mais não para nós

EXPLOITS

Programas criados para explorar falhas ne atentar administradores heheh. O exemplo do printer .isapi do IIS 5.0 que dei acima, possui um exploit chamado iishack2000 nós não temos disponiveis aki no site mais logo teremos. Esse iishack2000 possibilita que somente digitando o IP de algum computador, você consiga acesso direto ao interpretador de comandos (ou shell). Assim podendo fazer o que quiser com o sistema. Existe também o iishack (sem o 2000), que utiliza um erro de buffer overflow do IIS 4.0 para fazer com que você possa mandar o servidor executar qualquer tarefa (como um trojan). Cada exploit corresponde a uma falha, por isso geralmente os grandes sites de segurança publicam os dois juntos. Geralmente vêm em código-fonte C, Perl e alguns poucos em executáveis comuns. Se quiser encontrar compiladores para rodar os exploits, procure na página www.programmersheaven.com. É uma ótima homepage com muitos recursos de várias linguagens de programação. Se você não quiser arrumar um compilador, aí vai uma boa dica de exploit que checa mais de 200 vulnerabilidades de Unicode (IIS). Pegue em: http://tomktech.n3.net.

 Instalando patches
Como já foi dito antes, a salvação está nos patches. Toda vez que um erro for descoberto, deve-se visitar a página do fabricante do programa e pegar a correção. Isso não pode ser feito de mês em mês, é no máximo de três em três dias. Os erros aparecem muito rápido, e um sistema é composto de muitos softwares. Todos devem ser checados. É interessante também assinar uma lista de discussão sobre segurança, assim toda vez que uma falha for descoberta, você receberá um e-mail. A Microsoft , a Securenet (www.securenet.com.br) e a Anti-Hackers homepage (www.hackers.com.br) possuem algumas.

Você sabe o que são Exploits?

A palavra mesmo já dá uma idéia do que seja... explorar... explorar o que? Explorar vunerabilidades de sistemas, saca? Tipo, se existe um bug no Outlook Express que quando você manda uma msg, pra alguem que usa ele pra receber email, com o assunto (subject) com mais de 5000 caracteres ele trava, então fazem exploits ou voce mesmo pode fazer que explora essa vunerabilidade, saca... um exploit pode ser um programa ou mesmo só o codigo dele que voce pode compilar em seu computador. Compilar é pegar seu codigo fonte e faze-lo ficar executável... programação saca.... Para que servem? Vélho, pense assim, pô, se existe um erro, a gente pode explora-lo para beneficio próprio, saca. Tipo existia um erro num sendmail aí que você podia anexar a qualquer email o próprio arquivo de senhas do servidor, então fizeram um exploit para fazer isso com mais facilidade e muito mais êxito saca... com o exploit voce precisaria apenas falar pra que email era pra enviar o arquivo de senhas e o exploit fazia o resto... essa manha do sendmail já foi arrumada a um tempão viu.... existem muito erros em programas por aí que podemos exploita-los saca... "Regras!" Não é bem uma regra, porque essa não existe pra ser quebrada. Você pode usar vários exploits que existem por aí, mas nunca em benefício do mau saca. Voce não tem o direito de usar a porra de um exploit, q uma pessoa regaço os neuronios pra faze-lo, pra chegar e derrubar um site pra o seu encher de visitas. Esse não é a ideologia de quem faz exploits, eles existem pra denunciar as inseguranças, para que pessoas usem eles para fazerem algo de bom saca... Que tal você pegar e tranferir uma grana de um politico desses aí pra uma instituiçao dessas massa... o q acha. Não se esqueça de que usando apenas exploits você não estará fazendo um ataque completamente seu, a maioria do ataque foi feito pelo carinha q fez o exploit. Crie, nao copie! Onde econtra-los? Existe alguns sites que publicam exploits, e você mesmo pode publicar o seu neles. Tipo, tem a RootShell, que é estrangeiro, mas muito bom o site, apesar de tá fraquinho hoje em dia. Tem tb o a Securenet que é Brasileiro, e muito bom por sinal, vários exploits. Mais um pouco de exploits EXPLOIT Exploits locais são programas geralmente feitos em C que explorarm a vulnerabilidade de programas e sistemas para ganhar acesso root ( de administrador ) , 90% dos exploits são para sistemas Linux , os exploits locais são scripts em C que vc irá rodar no servidor a partir de uma shell adquirida , os exploits locais são os melhores de se usar , pela sua variedade e confiaça de acesso ( desde que voce saiba o que está fazendo ) , alguns possuem pequenos trojans para dar acesso ao seu desenvolvedor , o que acho importante de se saber C para vc não se dar mal , mais isso é bom pq ferra os Lahma tbm : ) . Existem varios tipos de exploits locais , uma infinidade , cada um com sua função e seu jeito de executar . O que vc vai fazer é basicamente o seguinte , voce irá copiar o exploit para o provedor de sua shell e depois compilar ele , para copiar voce usa um programa de FTP e para compilar voce irá usar o telnet , ( use o Linux nessa operação toda ), após ter copiado o exploit para a shell vamos compilar ele : Welcome to Linux 2.0.X Host Login : nirvana Password: Linux 2.0.X Host :~$ gcc -o exploit exploit.c