_-_-_-_- Scene newz -_-_-_-_
-_-_-_-_ -==-==-==- _-_-_-_-
[00] Андеграунд пустил соплю
[01] New zines
[02] Goldstream: enlarge your penis for 21 days!
[03] Defaced mirrorz
[04] Damage clowns troupe rebirth
[05] Тайная жизнь Кодекса
[06] m00 security CHANGELOG
[07] Творческий конкурс на www.npoison.ru
[08] Идет следствие
[09] Hangup, Kargo!!
[10] Горячие дефейсы
[11] Second edition
[00] Андеграунд пустил соплю
Нда, повторяется история defaced #3. Через некоторое время после выхода
defaced #5 (31 марта), в сети появился документ с именем "defaced6.txt",
написанный, по всей видимости, анонимными псевдо-блэкхэтами и
фармацевтами. Главным образом он поразил своей слезливостью и
отсутствием каких-либо видимых аргументов. Просто детские эмоции, не
подкрепленные реальными фактами. Но самое интересное было потом.
На вышеобозначенный текст один из участников dstaff наткнулся только 7
апреля, поэтому ответ был готов лишь на следующий день.
"Defaced6.txt.ds.echo_reply.txt" - этот документ содержит неофициальное
опровержение dstaff. Неофициальное потому, что "defaced6.txt" обращен,
главным образом, к одному человеку и ответ составлен также одним
человеком. Пожалуй, с этим мнением мы солидарны (by pakus) :
"""
Пародия получилась неплохая. Особенно "ПОТОМУ ЧТО ТАМ НЕТ СОКЕТОВ
ИМБИЦИЛ Я НЕНАВИЖУ ТЕБЯ СВОЛОЧЬ".Это, действительно,удачная подъёбка.
Но, кора не настолько хороша и красива, чтобы евро вскрылся и
зажмурился. Наивно ожидать, что после Д6 никто не буит читать
дефейсед, а евро раскаицца и уйдёт в монастырь, хотя именно с такими
целями писАлось сие лолищще. Некоторые речевые обороты разоблачают в
авторах 16-17-ти летних мальчиков. И вообще, местами, смахивает на
"сам_такой".
"""
Но муди у кого-то откровенно чесались, поэтому через некоторое время
был релизнут "def-xak.txt", созданный якобы mindw0rk'ом [ на самом деле
gr3yd0rk'ом]. Поскольку документ был еще более нелепым по части
аргументации, он был просто проигнорирован.
Ниже пара примеров:
"""
ведь там была священная для всех наших читателей статья `Западло в
Windows XP` [ oko: эта статья без колебаний прошла в d3f453d, так как
самому euro было очень интересно почитать про новую для него
операционную систему,отличную от windows98se (см. #6_echo.reply) ]!!!!!
"""
Даже если бы все было так красиво как ты говоришь, то для того, чтобы
__прочитать__ статью про "новую для меня операционную систему" мне не
обязательно ее публиковать :)).
"""
#Всё посчитали что full disclosure это круто, это безопасно. Только вот
#script-кидисов меньше нестановится...
[ oko: это случайно не те,которые `ищут через гугл php-скрипты и ХАКАЮТ
ЧЕРЕЗ БРАУЗЕР`? d4 Вы пишите про себя, господа?]
"""
Лол. scriptkids, по-твоему, это те кто ``ломает через скрипты''?? Это и
те, кто вместо добавления ретов к чужим эксплоитам, пишет свои, чтобы
казаться круче в среде своих сверстников.
Не получив ожидаемого ответа, автор собственноручно записал ответ на
свой же текст ). И так появился def-xak_txt_ds_echo_reply.txt, который
содержал прямые цитаты из нашего неофициального опровержения.Выложен он
был на сайте с похожим хостнеймом, поэтому невнимательный читатель мог
запросто схавать сей ``блекхецкий'' трюк.
Все это сопровождалось бурными дебатами на www.npoison.ru - как и в
случае с defaced #3, мы не принимали участия в обсуждении. Наблюдая
за происходящим, делали выводы в отношении тех или иных персонажей.
Поверьте, это интересно ;)
Мы сделаем вид, что не поняли чьих крыльев это дело. Как уже
когда-то говорилось, поскольку никто не решился взять на себя
ответственность - получат все. Вы сами потом между собой решите кто
прав, а кто виноват.
Все это можно найти в include/abcdefaced.tar.bz2 или по следующим
адресам:
http://defaced666.narod.ru/defaced6.txt
http://omfgstfu.narod.ru/defaced6.txt.ds.echo_reply.txt
http://defaced-vs-xakep.narod.ru/def-xak.txt
http://ofmgstfu.narod.ru/def-xak.txt.ds.echo_reply.txt
З.Ы. Вполне закономерно, что после всего этого сайт npoison прекратил
свое существование. Еще один важный этап замысла успешно пройден!!
[01] New zines
29 марта вышел x25zine #4. Вряд ли это именно то, чего все ждали целый
год. Но по крайней мере он все-таки появился, хотя предыдущие выпуски,
по нашему скромному мнению, были более интересными. Редакция как будто
поставила перед собой задачу осветить только одну узкую тему. Будем
надеяться, что авторы не зациклятся на однообразии. Также немного
расстроило то, что русская версия журнала идет как бы в довесок к
оригиналу. Да и не все статьи переведены на наш великий и могучий. Что
странно. Хотя если "fuck patriotism"...
Скачать: http://x25zine.org
FDS Zine #4 - b3$t_m0w1 определенно не хватает поддержки в работе над
журналом, хотя и похвально, что он все-таки не останавливается и
разруливает все сам. Но контент, к сожалению, страдает... хотя против
python ничего не имеем, только всеми руками за :)
Скачать: http://feelds.by.ru
http://web.host.kz/romz
В апреле вышел CodePimp #1 - новый журнал, в состав редакции которого
вошли oxid, black_c0de из nteam, GoodWin - автор сайта
goodwin.org.ru [ кстати,хороший freebsd ресурс ] и другие.Единственное,
что хочется отметить - это статья Foster'a "1x0a Встречаем первое
апреля "по-хакерски" (/home/joke)". Ну установили Apache, ну
прикрутили PHP, ну и Ettercap установили... Можем ошибаться, но, в
данной ситуации проще и быстрее было бы добавить запись вида
"10.15.1.157 www.crazysex.ru" в файл "hosts" на целевой машине. Через
тот же браузер, хотя способов, на самом деле, валом - например,
ADMsniffID... Но тогда бы статьи, жаль, не получилось... Да и дарк,
угрожающе размахивая мудями, будет орать - скрипткидди, мол :)
Со второго выпуска журнал был переименован в "CodePimps" по
каким-то там их внутренним причинам. В составе редакции находятся
GoodWin и Dark_Ghost.
Судить контент нет смысла,но одна вещь сильно мозолит глаза - в который
уж раз нас, defaced staff, учат что нам делать, а чего нет. Зачем?
Речь не только о самих выпусках журнала, но и о сообщениях в
форуме, etc. В журнале прослеживаются некоторые элементы и идеи,
частично заимствованные из Defaced, но нас они совсем не трогают - в
некоторой степени это даже забавно [ это, отнюдь, не относится к cp3.
Аргументы? Да смысла нет - вы лучше нас знаете что напиздили ]. Но вот
грузить нас не надо - ничего хорошего это еще никому не приносило.
Это типа такая нынче глобальная проблема??:
"""
Сказать от чего устали? Не от написания статей и кодинга,нет. Мы устали
от пустых отзывов в адрес журнала, устали от того, что приходится
выбирать сторону "за которую мы". Всем известно, что существует
несколько групп, каждая из которых "тянет" сцену на себя. Может стоит
остановиться? Понятно, что если мы не за одних, то значит, что мы
против них. Подумайте еще раз, ведь если мы не за Defaced, то это не
значит, что мы против них.
"""
Как-то не видно конкретного фидбека, на который жалуется автор. Разве
что взят из какого-то форума. Может его и нет совсем, а просто
есть желание пообщаться?
А вот это вообще не понятно к кому обращено:
"""
Всю критику журнала, мы прочитаем, ответим, опубликуем.. А вы боитесь
ее.. Вам важно то, что о вас думают - нам нет. Нам, естесно, приятно
слышать\читать положительные отзывы, как и вам.
"""
"""
Может вы все-таки внимательно прочитаете "дурацкие статьи" и
задумаетесь - не пора ли объединиться?
"""
Полагаю, что, определенно, не к читателям cp, а скорее к авторам
какого-то другого журнала. Только вот какого и с чего вдруг такие
выводы??
Да, вот еще... из 2x07:
"""
Здесь могла быть ваша статья.. но вы ее не написали и не прислали.. Или
написали и прислали не нам.. А может вы написали, послали, но она не
дошла.. а может.......................
В общем, не хотите писать - не надо. Только тогда не кричите, что наш
журнал вам не интересен. А то млин.. крутые нафиг взялись мне тут вам
не здесь я вам там а то млин вот так вот..
"""
Напомним, что журнал Dargon начинался в том же духе. И ни для кого не
секрет что он самоликвидировался. Вероятно, не лучший образец для
подражания... Так или иначе - успехов с журналом.
Скачать: http://cp.russcenter.org
"Trial By Fire" - еще один "действительно многогранный журнал",
релизнутый TBF Team в середине июля. Комментировать не станем, просто
приведем пару цитат:
"""
Браузер считается одним из самых важных компонентов ОС (если его
рассматривать как совокупность ядра и прикладных программ)
"""
и
"""
Аналогия Mozilla с коммунизмом прозрачна и не скрывается даже в
символике Mozilla.org.
"""
Ты бредишь?? Среди перечисленных тобой браузеров, Mozilla - это
единственный истинно демократичный. Исходный код открыт - изменяй что
хочешь, платить за него никто не заставляет, а тем более пользоваться
им. Сравнивать Links и ту же Opera - это, мягко говоря, все-равно что
сравнивать ... с пальцем.
Скачать: где-то на сайте гипсхакеров.
На 29 июля был запланирован выход phrack64, но чего-то пока его нет ).
В общем почаще заходите на phrack.ru
[02] Goldstream: enlarge your penis for 21 days!
Итак, мы решили разыграть icq uin c0d3x'а среди читателей нашего
журнала :). Номер: 272843. Кто не в курсе, шестизначный уин - это очень
крута и илитно ;).Все что вам нужно сделать - это прислать какую-нибудь
интересную историю, статью или исходник. Мы выберем лучшую, по нашей
исключительно субъективной оценке, работу, и определим победителя.
Результаты смотрите в следующем номере.
З.Ы. Имеет смысл озвучить то, что работы должны быть так или иначе
связаны с тематикой журнала, поэтому нас мало интересуют тексты,
описывающие подробности вашего глубокого детства, равно как и программы
в бинарной форме, содержащие ваш илитный rm -rf /* код.
!!Работы принимаются до 1 сентября 2004!!
[03] Defaced mirrorz
Много писем приходит с вопросом о том, где можно скачать выпуски
Defaced. И даже просьбы прислать тот или иной номер. К сожалению, мы не
в силах ответить всем, поэтому сделаем небольшое уточнение.
Единственным местом, где сейчас гарантированно можно достать Defaced,
является:
http://sunlimited.ru/defaced
Зеркало добровольно поддерживается парнем по имени The Neption. Сами же
мы пока не планируем заводить для журнала платный хостинг. Если вдруг
вы уж совсем отчаялись найти архивы журнала, оставьте сообщение в
форуме какого-либо секурити сайта. Вам обязательно ответят ссылкой.
Недавно появилось неофициальное зеркало на www.web-hack.ru. Архивы
журнала лежат здесь:
/usr/home/web-hack/public_html/e-zine/defaced/
В смысле здесь:
http://www.web-hack.ru/e-zine/defaced/
[04] Damage clowns troupe rebirth
Никто не надеялся на возвращение dhgroup.org, но он восстал из
мертвых. Они отказались от привычного дизайна, выполненного
BladeSting'ом - их единственным дизайнером. А поскольку больше там
никого, умеющего рисовать, нет, то смена пришлась в пользу более
"стильного" и минималистического [читай: попсового и подражательского ]
дезигна.
Сначала был корпоративный whitehat дизайн, пара доков, информация
о группе... Через несколько дней дизайн сайта "кардинально" изменился.
Кроме того, сменилось название - вместо привычного DHG сейчас они
именуются как "DHG Security Team", что полностью звучит как "Damage
Hacking Group Security Team" :). [ по-русски это значит "Ущербная
Хакерская Группа Команда Безопасности" ] Теперь сайт полностью на
ломаном английском (в том числе и форум). Кроме статей, естественно.
К сожалению, на новом сайте отсутствуют наши любимые мануалы на каждый
день: "Пишем свой мэйл-бомбер!", "Обощающая статья на тему уязвимостей
mIRC-скриптов", "RedHat 7.1 (Seawolf) bugs". А также 25 одинаковых
текстов про написание bat-сценариев и еще 25 про php include-bug, равно
как и релизов типа DirLocker и Yscan, без которых немыслима жизнь
настоящего хакира. К счастью, большинство материала сохранилось на
http://dhgroup.by.ru и на наших винтах :).
З.Ы. Форум, кстати, недавно убрали. Поняли, что не получилось
выпендриться. Хотя,возможно,он тоже стал приватным, чтобы не позориться
при всех ;).
Кстати, лол: www.dhg.co.uk - Downs Heart Group =))).
[05] Тайная жизнь кодекса
17 апреля некто pakus :) опубликовал результаты своих исследований,
которые предполагалось представить на грядущем фестивале DefCon12, в
форуме www.npoison.ru, обнаруживающих причастность c0d3x`а к
гей/пидор-тусовке. Выполнены они в виде логов второго его "тайного"
icq uin'а.
"""
Каждый, кто с ним знаком или слышал о нём - не раз говорил себе "какой
же он пидор". И БЫЛ ПРАВ!!! Этот человек довольно давно у нас в
разработке - удалось многое выяснить. Но то, что я узнал сегодня,
получив, в очередной раз, доступ к его аське и почте - это апогей
исследований частной жизни c0d3x`a =)) ОН ГОМОСЕКСУАЛИСТ!!!
"""
Собственно доказательства приведены на сайте www.cod3xtrue.narod.ru,
а также в файле include\c0d3xtrue.tar.bz2
А вот и фразы, которые c0d3x будет помнить всю жизнь:
"... меня пытаются лишь ДОЛБОЕБЫ ИЗ DS и ты :))..."
"неужто опять какой-то пидарас из DS выебывается?"
Кроме того, в том же треде прорезался голос автора "defaced6.txt" под
ником "хрен" [ xbIpeH ]:
"""
Ну а то что нимбер является мембером DS можно легко доказать: В d3 была
статья "ZUD Truth" которая подписана "by defaced staff" => все кто её
писали мемберы DS. И нимбер там принимал участие(он сам об этом
говорил). Все, теорема доказана. Вывод: уронимоус распиздяй. Это его
коронный ход - опровергнуть факты чтобы уйти от позора. Даже если
нимбер действительно не мембер, а "просто хороший друг", это тоже
ничего не меняет. О чем может идти речь когда у вас такие друзья?
"""
Да, это правда, что "в d3 была статья, одним из авторов которой являлся
nimber, и которая была подписана _defaced staff_". Только какое это
имеет отношение к текущему составу ds?? К тем, кто релизнул defaced
#4 и #5? В качестве контраргумента по поводу друзей можно привести
ваших друзей-вайт/гейхэтов: ech0,cto_kotob и других.Да и в конце концов,
кто ты, твою мать, такой, чтобы указывать с кем нам общаться, а с кем -
нет?
"""
>> А известным я никогда не хотел стать. И defaced
>> это не попса для ламеров (в отличие от ][уякера). Defaced создается
>> для узкого круга людей, андеграунда. А совсем не для лохов.
Верх идиотизма! Невооруженным глазом видно, писали ламеры которые
взомнили себя андегроундом.
"""
А вот тут мы с тобой, недоумком, вынуждены согласиться. Тот, кто это
написал - ламер, можно даже сказать "ламмер". Правда, дарк??
[06] m00 security CHANGELOG
Ну вот, наконец-то. Параллельно с выходом d5 m00 security покрасили
главную страницу сайта в черный цвет и натянули на нее клоунское лого
[ клоунское в буквальном смысле - оно целиком составлено из клоунов и
цирковых акробатов-гомосексуалистов ]. Занавес.
o__ __o o__ __o
/v v\ /v v\
/> <\ /> <\
\o__ __o__ __o o/ \o o/ \o
| | |> <| |> <| |>
/ \ / \ / \ \\ // \\ //
\o/ \o/ \o/ \ / \ /
| | | o o o o
/ \ / \ / \ <\__ __/> <\__ __/>
А на void.ru нынче стало хоститься не илитно - сайт переехал на m00.
0x333.org ). Тоже блэкхэты, кстати ).
А это найдено в fd:
__________________________________________
/ Seems like GOBBLES dont likes m00sec too \
| ........................................ |
\ IF SOMEONE PENTESTS ME NOW?!?! /
------------------------------------------
\ _
\ (_)
\ ^__^ / \
\ (oo)\_____/_\ \
(__)\ m00 ) /
||----w ((
|| ||>>
Впрочем, не так давно по адресу m00.0x333.org/m00-official-logo.jpg
появилось официальное лого, на котором изображена корова с дулей вместо
вымени и надписью 0day,под которой сидит CTO_KOTOB в ожидании подачки ).
Видимо рашрею удалось осилить еще две страницы по фотошопу, в
результате чего к найденной в инете картинке была профессионально
добавлена надпись ``0day''.Посмотреть также можно в директории include.
[07] Творческий конкурс на www.npoison.ru
Старт конкурсу дало четверостишье из defaced6.txt.ds.echo_reply.txt.
Почему-то реакция на него была крайне болезненная, поэтому
вышеобозначенный форум буквально наводнился как довольно интересными
мыслями, так и бездарными поделками. Результаты конкурса смотрите ниже.
Безусловным аутсайдером выступил товарищь, подписавшийся ником
``ПУШКИН'', намного лучше получилось у чела с ником ``типа Лермонтив''
[ aka ``Все тот же Лермонтов'' ], интересное, но мейнстримное у
``UNDETECTED'', основателя движения TURUH [ aka choor ], ну и
абсолютная защита от ``GOOD FELLA'' [ aka Pirog ]; по поводу товарища,
подписавшегося ником ``e'' - есть небезосновательное подозрение, что
это те же яйца, только в профиль, то есть это все тот же ``ПУШКИН'',
судя по стилю написания [ стишки хойку ]. Призовые и менее призовые
места распределились следующим образом (орфография и пунктуация
авторов сохранена):
Первое место: "Когда Defaced я читал.."
Автор: типа Лермонтив
---
Когда Defaced я читал,
Я просто плакал и рыдал !
Ведь вроде люди - не лохи,
И толк они, наверно, знают,
Но не подумали они,
Что не лохи журнал читают.
Что в руки мы его берем,
Иль на винчестер заливаем,
И мозги никому мы не ебем,
И на DS хуище забиваем.
Ребята, вы меня смешите !
Ну мозги только не ебите !
Вы обосрались - хуй поспоришь,
Но сцену нашу - хуй рассоришь !
Мы все ребята боевые !
В обиду друга не дадим,
А коли вы такие бля шальные,
Мы бля в момент вас суки всех угомоним !
---
Второе место: "Я вступаюсь за своих пацанов"
Автор: GOOD FELLA [ Pirog ]
---
Я вступаюсь за своих пацанов
Ни*уя себе терпеть таких слов
euronymous зделал дефейс без понтов
а кто вы!? вы маленкие детишки
которые только умеете писать стишки без рифмы
И обсырать других!
Что вы умеете!? пальцы гнуть! И слать посты!
Если ето тупой журнал!?да!
То почему его читает весь рунет
Лермонтов нука зделай всем минет
Ну теперь слушайте
Это время росскрывать карты
Время показать кто есть кто
Кто здесь быдло а кто герой
Кто пишет много не по теме
И думает что он гений
Кто зовёт тупим журнал
Кидая тухлые идеи
Гражданин (k) сосите хуй
Меня бесят твои посты
Уйди дурь
Пушкин пид*р шуточки свои другим показывай
Мы не из твоей пид*рской компании
Ей Пацаны Слишком много понта мало дела
Смотрю ваши рожы уже ах*ели
Приготовтесь парни к лестовке правды
Я облегчитель ваших нравов
Я не буду говорить ваши текста лажа
Я не буду говорить ваши шуточки параша
Я не буду говорить, все и так ето знают
Что вы только поветру летаете
2Пушкин
Врема шло и не умнел он!
Но почему отец твой не надел гандон!
Ну и что? даже если ты сюда слал
Всё равно ты у всех в рот брал
Дефейс не умрёт как в вашей фантазии
Я слеваю вас как гамно в унитазе
Толи думаете что мы глупее чем вы
Время пришло поставить все точки над И
---
Третье место: "netpoison, я так понял, это Рэп тусовка"
Автор: UNDETECTED [ choor ]
---
netpoison, я так понял, это Рэп тусовка
И для рифмоплетов не нужна сноровка
Раньше были хакеры а теперь поэты
Неучто хакеров все песенки спеты?
Ладно, и так ясно что я шучу
Что Словами ради забавы верчу
Напоминает 8ую милю... смешно...
GOOD FELLA воспринимает это серьездно, а мне - всеровно
Тупая грязь, среди болота
Дефейсед - блевота,
но кому забота?
Те кто затеял эту игру,
такиеже как defaced, и я не вру...
Те кто поддерживает тоже близки,
И все эти люди очень низки...
Хотя, быть может, это достовляет вам удовлетворение
Но я лутьше выберу забвение
Знаете, это выглядет смешно
Вы в инете Бригада =),
А в жизни - никто.
Хотя и тут я преувеличиваю
Ваши возможности, явно, ограничиваю
Может это, просто, детсво играет
Но играя так оно убивает ;),
Но если тут есть совершенолетние,
Вы очень ограничены, да услыште сие.
---
Четвертое место: "Сцена, сцена, андеграунд"
Автор: c0d3x
---
Сцена, сцена, андеграунд,
Их мы будем возрождать ?
Есть такое слово - PROUD,
Как его нам понимать ?
Сцена есть, но те ли там,
Кто кровью и потом путь пробивал ?
Может быть да, а может и нет,
Где-то вдали на вопрос сей ответ.
Вы сретесь, деретесь, как будто детишки,
В песочнице словно жрете коврижки,
А слово нерусское значит немногое,
И коль прилагательное -- значится ГОРДОЕ.
---
Пятое место: "О да, опять, началась беготня"
Автор: Все тот же Лермонтов
---
О да, опять, началась беготня,
Defaced хороший, иль блевотня,
Никто бля не трогал ваше гамно,
Пока вы не начали, но все равно.
Еще с детства вложены чувства
Вы думаете что это не гнусно?
Такое поведение достойно гопса !
Не ставить буковку (С) после поста.
О да, говорить так как Detsl, действительно круто,
В который раз обсирать чуживе чувства,
Ну если не нравится людям журнал,
Ты сука хоть тресни, иль сдохни, тупой уеблан !
---
Шестое место: "Я defaced в рот ебал"
Автор: ПУШКИН
---
Я defaced в рот ебал
Ты накрой его периной
Его еще Наполеон застал,
Лишь Эхо разговор ведет со мной.
И euronymous сосал
И там его смешали с грязью,
И мрамор шеи белой украшал.
Я ухом ей под носом помахал.
И раком он вставал на тратуаре
Чтоб граждане его не узнавали,
Оживший чайник ручку подавал
Что я на них и шляп не надевал.
---
Седьмое место: "Ненавижу я МуМу"
Автор: e
---
Ненавижу я МуМу
Аж до посинения!
Лучше я на них посру
Своими испражнениями!
Напишу эксплоит на питоне
Я пиздатый кодер!
Подрочу потом я на балконе
На фотку Анжелины Джоли.
Маны я переведу
Чтобы мозг не напрягать
Припишу еще хуйню
Чтоб в дефейседе издать
Напишу я там про Му
Да про секс анальный
И всю сцену обосру
Я ведь гениальный!
---
Восьмое место: "Постит в багтрек уронимоус"
Автор: ПУШКИН
---
Постит в багтрек уронимоус
Свое адвизори тупое
Льстит ему клоуна статус
Смеются дети на заборе
Вдруг он с балкона упал
И стукнулся головой
В судорогах он завизжал
Потекли мозги по мостовой
Совсем идиотом он стал
Решил он тогда издавать
Свой электронный журнал
Чтоб ламеров просвещать
Всех лохов в сети он собрал
Клашмастер, Нимбер, Пирог
"Дефейсед стуфф" он их назвал
Психотерапевт ему не помог
Стал он сцену грязью поливать
Но выгнали его из defaced
В жопу его стали все драть
Раком ставить и пинать
---
Кроме того, на участие в конкурсе подал заявку Сергей Шнуров с ремейком
своей песни "Меня зовут XbIP".Поскольку у нас был конкурс исключительно
юных дарований, его поэзия жюри не засчиталась, хотя получилось
неплохо.
ЗЫ. Текст песни того же автора под названием ``Муди не летают'' по
этическим соображениям было решено не публиковать. В этой песне весьма
правдоподобно обосновывается почему муди не летают как [email protected],
что они себе отрастили, и следствием чего это явилось. Будь там хоть
капелька человеколюбия,вы бы тоже имели удовольствие читать эту гадость).
Сергей Шнуров "Меня зовут XbIP"
aka "scenewz '04"
ukr,ukr.
. . .
m00,m00.
. . .
ukr,ukr.
. . .
m00,m00.
Мало ламирОф у нас, но много атцоф,
Choor кричит "defaced сакс", я говорю - "fuck off".
Дарка не понять - то ли лам, то ли атец,
Ёбнутая роль досталась - пиздец.
m00 - не w00w00, m00 это ноль,
nerf это не кайф, а полный отстой.
Очень странный стал нынче интернет,
Раньше был "LMD", теперь "anti-whitehat"
Меня зовут XbIP, меня зовут XbIP
И придет к тебе во снах группа m00
Инвалидами и уродами,
Трансвеститами, геями
Меня зовут XbIP, меня зовут XbIP
И придет к тебе во снах группа m00
Акулами и даркгеями,
Ганжубасами и рашреями.
DHG основал какой-то пидорас -
По-мойму даркгей, точно не ганжубас.
RST - это там где "спамы" и "куки",
Им классно, дебилам, а мы дохнем со скуки.
О, у lbyte снова сайта не стало -
Теперь sysdrop.org - что им войда мало?
Эксплоиты в васике писать очень сложно,
Я не пробовал - но, говорят, возможно.
Меня зовут XbIP, меня зовут XbIP
И придет к тебе во снах группа m00
Инвалидами и уродами,
Трансвеститами, геями
Меня зовут XbIP, меня зовут XbIP
И придет к тебе во снах группа m00
Акулами и даркгеями,
Ганжубасами и рашреями.
Мой урочный сайт dhg поломали,
В который уж раз меня лохом показали.
Секурити_тим или хакерс_групп,
Говорят, эта сцена - живой труп.
Секуритилаб всегда был полная хуйня,
Возглавляет его Убийца-Свинья.
XSpider с кряком на радиорынке
Купить так же просто, как порнокартинки.
Меня зовут XbIP, меня зовут XbIP
И придет к тебе во снах группа m00
Инвалидами и уродами,
Трансвеститами, геями
Меня зовут XbIP, меня зовут XbIP
И придет к тебе во снах группа m00
Акулами и даркгеями,
Ганжубасами и рашреями.
[08] Идет следствие
После обнаружения одной интересной подробности, о которой будет сказано
ниже, мы приступили к анализу архивов рассылки bq. Основная цель -
выявление взаимосвязей/зависимостей/тенденций russian_fucking_groupz
по составленным ими отчетам об уязвимостях.
Всему виной следующее сообщение:
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
От: securma massine <[email protected]>
Кому: [email protected]
Написано: 13 декабря 2002 г., 22:43:06
Тема: Eserv remote denial of service
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
hi
Eserv is Mail, News, Web, FTP and Proxy Servers for Win95/98/NT/2000
(http://www.eserv.ru/) Eserv is vulnerable has an attack back by sending a
buffer of 5M of Data with port 119 or 25 or 110 or 21 with a buffer of 5080000
byte , version tested: v2.97, v2.98 (possible all version are vulnerable) one
has the following error.
Все вроде понятно. Теперь смотрим следующее сообщение, которое
появилось в рассылке спустя почти месяц после публикации первого:
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
От: D4rkGr3y <[email protected]>
Кому: [email protected], [email protected],
[email protected]
Написано: 4 января 2003 г., 16:01:41
Тема: EServ/2.97 remote DoS
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
#####################################################*
# Damage Hacking Group security advisory
# www.dhgroup.org
#####################################################*
#Product: EServ/2.97
#Authors: Etype Co. [www.eserv.ru]
#Vulnerable versions: up to v.2.97, may be 2.98
#Not vulnerable versions: v.2.99
#Vulnerability: remote DoS
#####################################################*
[ product description skipped ]
#Problem#---------------------------------------------------------------#
We founded 4 bugs, that allows to kill EServ by sending data with a very large
size. FTP - 5005312b, POP3 - 4950001b, SMTP - 4960000b, NNTP - 5001216b. This is
not buffer overflow, so it's impossible to use this bugs for privelege
escalation or something like this.
Как вы думаете, кто у кого украл репорт?? Мы продолжим исследование
затронутой темы и, если посчитаем нужным, в следующем выпуске
представим полный отчет о проделанной работе и полученных результатах.
[09] hangup, Kargo!
Антивирусная компания F-Secure в качестве авторов червя Kargo упомянула
HangUp team - одну из старейших команд 2го поколения в России,
специализирующуюся главным образом на производстве malware. Какие-либо
факты не приводятся, просто каждый отчет о различных модификациях червя
начинается со строк:
"""
Korgo (aka Padobot) is a network worm written by the Russian Hangup
Team virus group. It spreads throughout the Internet using a
vulnerability in Microsoft Windows LSASS.
"""
Но это не единственные события, связанные с HT. Некоторое время спустя
Касперский, единственный среди всех антивирусников, имевших копию
червя Padodor (ака Berbew) заявил, что в нем присутствует строка
``Coded by HangUp Team'', и приложил пару скринов с подтверждением
``факта'' на своем сайте. Позже к нему присоединилась уже упоминавшаяся
выше F-Secure.После всех этих дел, люди из HungUp опубликовали на своем
сайте опровержение - ``Про пиздуна Е.Касперского''.
Кроме того, газета ``Русский Курьер'' заявляет о том, что участники
команды планируют проведение ряда атак на сайты фсб и других гос.
учреждений,ссылаясь на информацию с неких специализированных источников
подобной информации в рунете. Естесственно, что конкретные ссылки на
информацию газета не приводит,потому что их нет, но писать что-то надо.
Ну, на самом деле, если кто-то и насрал в инете что малваре писали
хангаповцы, то это ведь не обязательно означает, что писали
действительно они - написать мог кто угодно, даже вы. Поэтому
наличие этой строки отнюдь не доказывает ровным счетом ничего, особенно
учитывая факты наличия кода у других людей,приведенные на сайте HungUp.
Да и потом как вы опровергните,что возможно это просто мерзкие блэкхэты
украли у HT их внутренний PoC код и распространили в инете?? )).
Ну, а что касается Курьера и атаки фсб, то тут даже смысла нет
о чем-то говорить, тк не ни одной ссылки и вообще ничего - просто
клевета. Даже если бы они реально были, то это опять же не означало бы,
что это реальные планы HungUp,а не подстава от их "друзей".Единственное,
что приходит в голову, так это то, что информацию о возможных атаках
газетчики взяли с сайта самой HT - там есть упоминание что DDoS'у
подвергнется всякий, кто попытается поломать машину с сайтом или
совершить какие-либо иные нехорошие действия по отношению к нему -
при этом, газетчики осознавали, что со стороны спецслужб имелись и
имеются пополозновения в этом направлении -вот так и родилась сенсация)).
Кстати о птичках, помнится совсем недавно один анонимный псевдо-блэкхэт
орал о том, что кого-то хакать через IE - это ламерство и моветон -
тем не менее, эпидемия удалась, как видишь, д4ки.
С другой стороны, все эти громкие статьи с именами типа ``Шокирующая
атака на интернет'' вызывают разве что смех - интересно было бы узнать,
сколько людей, использующих простейшую связку ZoneAlarm + Firefox,
пострадали от всех этих критических уязвимостей и эпидемий.
Некоторое время спустя, в тот момент когда Касперский колесил по стране
со своим концертным туром в поддержку KAV, на mazafaka.ru появилась
статья под названием `` Касперский - человек и маска'', написанная
вроде как все тем же Товарищем Садистом, бывшим участником Stealth
Group,который некоторое время назад опубликовал откровение о LovinGod'е.
В частности, ТС утверждает,что Касперский - бывший сотрудник спецслужб,
и что в настоящее время он со спецслужбами поддерживает теплые
отношения, присылая им малявы на вирмейкеров. Ну а самого ТС он якобы в
ультимативной форме просил дать показания против ряда вирмейкеров,
многих из которых он даже не знал.
Впрочем, на конференции 28 июля Касперский лучшим вопросом участников
признал ``Какая у вас должность в ФСБ?'' - на него он ответа не дал,
что наводит на мысли. Ну а вот что он сказал по поводу антивирусного
пакета DrWeb:
"""
Я бы не поставил Doctor Web себе.Дело в том,что эта программа расчитана
на слабые компьютеры. Вряд ли эта система - хороший вариант обезопасить
себя. Скажите, нормально это,когда машина заражена,антивирус это знает,
но вирус не ловит.
"""
Заявление более чем абсурдно. Выходит, что основным показателем
безопасности является неумение писать компактного и нетребовательного
к ресурсам софта? Ну всем ведь понятно,что таким образом г-н Касперский
пытается оправдать своего неповоротливого уродца. С другой стороны,
экономическая политика ясна - Касперскому срать на ``вирусные угрозы''
в целом, эта проблема тревожит его только в том случае, если у вас
``неслабый'' компьютер, а значит больше денег -> потенциальный болван-
покупатель.
Ну а что касается Доктора Веба, то это значит, что лицензия на
использование закончилась и нужно поискать в инете более свежую ).
А вообще единственной проблемой, с которой я столкнулся за годы
использования этой программы, являлся баг в версии 4.28, когда Доктор
херил стек TCP/IP, делая невозможным серфинг веба.
[10] горячие дефейсы
Ну, во-первых, 24 июня был отдефейсен сайт Microsoft Press. Дефейс
подписан некой OutLaw Group. Судя по дефейсу, в web-интерфесе сайта был
баг, позволивший добавить новость. Возможно, что был получен доступ к
``админ-зоне'', но это вряд ли.
http://packetstormsecurity.nl/unix-humor/microsoft.owned.jpg
Июньские дефейсы хакирских сайтов:
http://taxidermia.void.ru/mirrors/2004/06/10/www.hackzona.ru/
http://taxidermia.void.ru/mirrors/2004/06/11/www.xakep.biz/
Был вновь дефейсен gipshack.ru, вот как прокомментировали ситуацию
сами гипсхакеры:
"""
Сперва нас закрыл хостер. Ну да, как обычно, хак-контент. В
результате переговоров, оставили сайт, но доступ к многим разделам был
закрыт. Очередное поганое происшествие. Дефейс нашего сайта. Какой-то
недоумок использовал дыру хостера, которая была известна многим уже
несколько недель назад. Мы знали об этом. Знали, что пароль к нашему
сайту известен как минимум десятку человек русского андеграунда.
Поэтому активность наша на этом сайте затухла. Дефейс...
Перед нами были UKR team. Но пусть это были разборки между командами...
Война войной, а вот дефейсы сайтов команд "отнехерделать" или потому,
что узнал пароль в результате слива инфы - это как минимум тупо.
Видимо, время н овых горе-хакеров - это время беспредела. Нарушения
хакерской этики. Нам надоело! Мы не собираемся оправдываться,
выпендриваться или заявлять о себе. Мы уходим в приват. Кoму нужно -
знают как с нами связаться. Для public мы оставляем нашу игру и форум.
Best regards...
"""
http://www.zone-h.org/defacements/mirror/id=1296873/
Сайт UST, принадлежащий главному урководу всея Руси - ukr-XbIP aka
BOPOHA aka Pavel P. chief specialist of UkR security team, был
самым грязным образом отдефейсен в июне месяце. Не помог в этом
случае даже ``им написанный'' honeypot.pl ). Дефейс был произведен
бывшими собутыльниками Хыря ``по Москве'' - DHG, которые не преминули
поздравить молодожена таким вот оригинальным образом. Естественно,
Хырь начал дезинформировать общество, заявляя, что пароль к его акку
на icqinfo.ru знал чуть ли не весь рунет. Это коронный ход Хыря
- опровергнуть факты, чтобы уйти от позора ). Долгое время он
упрашивал администрацию zone-h снять дефейс, но получил отказ.
[11] Second edition
В конце апреля завершилась работа над вторым изданием книги "ФСБ
взрывает Россию" [ на западе известная как "Blowing Up Russia: Terror
From Within" ] А.Литвиненко и Ю.Фельштинского. Новая редация была
дополнена множеством фактов и документов [ они, кстати, составляют
почти половину второй версии книги ] , кроме того рассматриваются
изменения в ходе следствия по событиям 1999 года, произошедшие
между выходами этих двух редакций. Как и в случае первого издания,
распространение новой книги на территории Росии было запрещено, поэтому
она доступна только в электронном варианте [ это касается и фильма
"Покушение на Россию", который можно скачать там же ]. MUST READ:
http://www.terror99.ru/FSBSeconEdition.pdf
=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Люди, присылайте известные вам новости, события и факты, пусть даже
имеющие для сцены локальное значение - это может быть интересно другим!
=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Ukr security team's site was owned twice!
_________________________
/ ,--------------------, \\
\1111/ | |ttp://ust.icqinfo.ru| ||
/ __ \ | | R.I.P. | ||
| / \ (===(@) | | UkR XbiP - the | ||
| \@ / \ | |dumbest whitehat ass| ||
| \/ ___\ | | who had ever been | ||
\ /vvv | | 198x - 2004 | ||
/\/ \ | " | |____________________| ||
/ \ /| | " FUCK!! | SONY 0 ||
\ | | \________________________//
/ | |====== \__________/
1 \ \;;;_ "
1 \_____/
1
^^^ ukr.XbiP
[EOF]
