spy-kontakt.com

Анонимус давеча оставил заманчивый комментарий в ЖЖ. Запись для комментирования, должен заметить, была выбрана [тематически] верно.
Чистой воды мошенничество. Ничего нового. Но ведь чертовски интересно проверить!
Переходим на сайт, вводим номер пользователя, сообщения которого хотим прочитать, и наблюдаем работу. После короткого промежутка времени система сообщает нам, что список сообщений пользователя получен и мельком нам его показывает, а затем сразу же скрывает, предлагая получить код посредством SMS для открытия доступа.
Для чистоты эксперимента был введен собственный ID, созданный специально для проверки, ведь зная свои сообщения можно сказать, работает услуга или нет.
После того, как SpyKontakt.com сообщает, что список сообщений получен, откроем исходный (HTML) код странички и посмотрим, чем нас дразнили и что от нас скрыли. Взору предстанут совершенно посторонние сообщения совершенно от посторонних людей.

Очень примитивно. Однако, если учесть, что стоимость отправки одного сообщения на приведенный короткий номер стоит более 7 USD, а также то, что найдутся такие, кто их отправят, получаем очень легкие деньги.
Не попадайтесь!

vkon-anketa

Знакомо?

Сайт www.vkon-anketa.msk.ru переадресовывает на vkblog-main.blogspot.com, который предлагает скачать программу для получения полного доступа к чужой анкете сети «ВКонтакте». Автор(ы) уверяют в безопасности своего продукта:

Если у Вас есть недоверие, просто проверьте программу антивирусом и убедитесь, что всё в порядке.

Действительно, проверка загруженного файла дает отрицательный результат. Надо отдать должное методу упаковки, которым был обработан конечный двоичный файл.

Более пристальный анализ показал, что запуск представленного программного продукта приводит к заражению %WINDIR%\svchost.exe на Windows-системе жертвы malware-объектом типа «rootkit» имя которому Win32:VB-NPD [Drp].

DDoS

Ddos

View more presentations from HighLoad2009.

Очередная угроза

Всем привет!
Очередной вирус модифицирует на компьютере жертвы файл %System%\drivers\etc\hosts, добавляя в него строки

83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru

83.133.120.252 - фишинговый сервер, который показывает пользователю подставные страницы авторизации на сайтах "ВКонтакте" и "Одноклассники". Введя свои данные на подставных страничках, пользователь таки будет переадресован на настоящий сайт, однако его имя и пароль попадут в открытую базу, которая на данный момент насчитывает уже более 30 тысяч записей, что соответствует более 3 мегабайтам текста.
Проверьте файл hosts и, в случае обнаружения приведенных выше или подобных строк, срочно их удаляйте, меняйте пароли к сайтам и почтовой системе и конечно же добейтесь адекватной реакции антивирусного ПО.

HTTP Proxy

India: 202.131.98.165:80
China: 211.90.137.93:8000

DoS-атака на QIP 2005 build 8082

В самой последней на данный момент версии Старого QIP существует уязвимость, которая позволяет провести удаленную атаку типа "отказ в обслуживании". Специально сформированное RTF-сообщение приводит к тому, что программа полностью занимает процессорный ресурс атакуемой системы. Как сообщают ребята из Packet Storm достаточно отправить, например, такое сообщение, чтобы "подвесить" удаленную систему жертвы:

{\rtf\pict\&&}

ВКонтакте: как узнать, кто добавил тебя в закладки?

1. Авторизируемся на durov.ru.
2. В верхней строке меню выбираем Bookmarks.
3. Читаем нижнюю рубрику Who bookmarked me.

ВКонтакте 2.0

Durov.ru - первый и яркий пример работы User API. Как говорилось ранее, используется единая база ВКонтакте, как следствие, в форме входа в верхней части сайта введите свои имя пользователя (электронный адрес) и пароль и вам откроется тот же ВКонтакте, но в другой, более удобной, обертке (web 2.0). С новым интерфейсом приятнее просматривать статусы своих друзей, последние фотографии и т.д.. Единственным доступным на данный момент языком является английский. Помимо иного интерфейса можно обнаружить ряд новых возможностей, функций и последствий:

• скачивание аудио/видео непосредственно с сайта;
• просмотр фотографий в большом разрешении;
• автоматическое отображение новых сообщений и обновление списка cообщений;
• просмотр страниц друзей, чьи учетные записи были удалены.
  

Более того, использование durov.ru дает возможность полного или частичного раскрытия информации других пользователей. С помощью durov.ru можно просматривать закрытые фотографии. Кроме того, доступно больше информации на страницах, которые защищены настройками приватности. Попробуйте сами и убедитесь!

Большое спасибо fox за письмо, которое побудило меня на данное исследование!