Top Device

Новости

30.04.2000

Хакеры проникли в компьютерную сеть "Газпрома". CМИ взахлеб сообщают эту следующее: На брифинге в МВД РФ начальник управления "Р" МВД Константин Мачабели (а куда делся Чепчугов?) сообщил, что в сеть "Газпрома" были внедрены 24 вирусные программы назвыаемые троянскими конями (явно байки). В итоге центральный пункт управления газовыми потоками стал временно подконтролен внешним пользователям. ( Это страшилка для обывателей, подразумевается, что "внешние пользователи" могли изменять расход газа в магистральных газопроводах. Как специалист в данной области, со всей ответственостью заявляю, что такое невозможно, так как управление газовыми потоками происходит в неавтоматическом режиме)

В России впервые возбуждено уголовное дело против вирмйкера. Сотрудники Управления ФСБ по Кировской области возбудили против жителя областного центра Антона Ялькина уголовное дело по статье 273 УК РФ - "Создание и рспространение вредоносных компьютерных прогамм. По информации от УФСБ Андрей Ялкин создал вредоносную программу, которая приводила к сбоям работы ЭВМ и локальной компьютерной сети и каким-то образом ( Лично я честно так и не понял каким ) распространял ее через сервер фирмы в которой он работал. Теперь ему грозит срок от 3 до 7 лет (почему так много?).

В офисе провайдера "Гарант-парк" повязали группу кардеров. За пять месяцев они вчетвером похитили через Интернет у российских и зарубежных держателей кредитных карт более 18 миллионов рублей, которые затем "отмывали" через свой он-лайн магазин "Полит-шоп", хостинг которому и предоставлял провайдер "Гарант-парк".

27.04.2000

Henky//Matrix ушел со сцены .

Вирмейкер с человеческим лицом. Фотография Ultras'а

Неплохо погуляли вчера. По сообщению Лаборатории Касперского громче всего "День вирмейкера" отпраздновали в Азии - 2000 срабатываний CIH, далее идут Венгрия (более 200 компьютеров), ЮАР (более 200 компьютеров), Чехия (около 40 компьютеров). Зная привычку лаборатории сильно завышать показатели, данные результаты можно смело поделить на два, но все равно цифры впечатляют.

Вышел AVP inspector 2.14. Из новых фишек: поддержка линуксовского формата исполняемых файлов ELF и проверка системного реестра на подозрительные изменения (борьба с троянами).

Sophos и WildList запустили систему "Rapid Exchange of Virus Samples" (Быстрый Обмен Вирусными Образцами). Данная система позволит специалистам антивирусной индустрии быстро и надежно обмениваться образцами вирусов.Основа REVS - это защищенный сервер, расположенный в центральном офисе Sophos, который будет рассылать в зашифрованном виде безопасные копии "срочных" вирусов всем разработчикам антивирусного ПО, пожелавшим участвовать в программе. [информация от Sophos]

26.04.2000

Сегодня "День вирмейкера". 26 апреля одна из самых значительных дат (после происшествий вызванных червем Морриса) в истории вирмейкинга, ровно год назад вирус CIH вывел из строя тысячи компьютеров по всему миру.

Symantec выпустила антивирус для Linux. Толку мало, зато модно.

Win95.Smash - новый вирус из России. Вполне неплохой вирус. Резидентный, полиморфный, стелс, блочная структура (как у DOS вируса BadBoy), длина кода около 10 кб.

24.04.2000

Обновление в разделе Контакты. Для тех кто предпочитает (и правильно делает) конфиденциальную переписку, я добавил свой открытый PGP ключ

По поводу СПРЫГ2К. Скажу сразу, что на СПРЫГ2К лично я не пойду по трем причинам:
1. Хотя я не нарушаю закон и бояться мне нечего, но буду чувствовать себя на данном мероприятии несколько неуютно, так как всем уже давно известно о слишком уж добрых отношениях Арви (организатора СПРЫГ2К) и начальника отдела "Р" Чепчугова.
2. Собственно ту тематику, которая меня лично интересует - Вирусы, и VX сцена, на СПРЫГе будет представлять самолично Арви. А судя по тому как он отзывался в форуме на хакзоне о кракерах, можно представить, что он будет рассказывать о нашей VX сцене(кстати, не имея о ней ни малейшего представления).
3. Все посетители СПРЫГа будут делится на две категории: быдло (вход бесплатный) и ЭКСПЕРТы (вход 20$(!)). Среди быдла я думаю мне будет несколько скучновато, а заплатить за "ЭКСПЕРТа" у меня просто не хватит денег.

23.04.2000

Новая информация касательно Vecna. По непроверенным данным его арест не имеет никакого отношения к компьютерам, он был пойман с 50г марихуаны.

22.04.2000

Новости проекта. Очень нужен помошник (а лучше двое) для работы над сайтом. Причем знание дизайна, CGI, PERL желательно, но абсолютно необязательно. Работа заключается в сборе информации по вирусной тематике, переводе текстового материала в HTML-формат, первичном переводе статей для английской части журнала (при знании английского) и т.д. Те кто заинтересовался - пишите, обговорим все подробно.

Дурной пример заразителен. Компания Sophos интегрирует свое антивирусное программное обеспечение в почтовые сервера Sendmail. То есть на наличие вирусов и троянских программ будут сканироваться все входящие и исходящие сообщения электронной почты. Вывод: Прощай, приватность!

Компания Trend Micro выпустила первый антивирусный пакет PC-cillin 2000 сертифицированный для Windows 2000. Что реально дает данная сертификация для меня загадка, видимо всего навсего устойчивую работу антивируса под Win2K.

В Matrix пополнение. Совсем недавно туда вступил греческий кодер Anaktos.(Информация от одного из координаторов команды).

В SMF тоже пополнение. На днях туда вступил хорший друг нашего журнала начинающий кодер на паскале Defekt. (Информация c сайта DVL).

19.04.2000

По информации полученной из анонимного источника, известный бразильский вирмейкер Vecna арестован и находится в тюрьме. Мы уже попросили наших друзей в Бразилии разузнать об этом поподбробнее.

18.04.2000

На днях в Петербугре произошла драка/разборка между известным питерским кракером Hijaq и не менее извеcтным, правда в другой области, начальником московской школы хакеров - Арви. Драка закончилась в ничью, правда при этом у Арви помяты ребра, а у Hijaq разбита губа.

Поднялся сайт www.ultimatechaos.org. По сообщению на сайте, скоро на нем будут восстановленны все разделы.

15.04.2000

Рассказ "Вебмастер и Маргарита" - [Z0mbie].

Новые статьи
Win9X: Пишем в закрытые для записи файлы [Z0mbie]

[Janusz]

14.04.2000

Печальная новость. Meza вышел из работы над журналом, по причине катастрофической нехватки свободного времени. Материал для Top Device ему больше слать не надо. По всем вопросам размещения статьей и материала писать теперь исключительно ко мне: [email protected]

Вышел журнал Matrix #1.

Новые статьи
Полиморфные генераторы [LordDark]

[Janusz]

13.04.2000
Новые статьи
Macro Virus FAQ v1.0 [CyberShadow]

[Janusz]

11.04.2000

В нашей редакторской компании прибыло. Теперь у нас есть корректор английской части журнала - Narflung. Огромное ему человеческое спасибо за титанический труд по исправлению ошибок в наших английских писменах.

Есть тут огромная просьба к авторам статей: если у вас хватает знаний, желания то переводите свои статьи на английский, не беда если с ошибками, их исправить не проблема. Конечно в любом случае мы вашу русскоязычную статью раньше или позже переведем. Но хотелось чтобы раньше:)

Новые файлы
cesinf.zip - Poly COM,EXE,SYS,RAR infector, stay tsr as a DRIVER. [CyberShadow]
android.zip - Вирус-червь распространяющий свои копии через интернет - описание [U]

[Janusz]

10.04.2000

На сайте VX-Heaven, появилась информация о том, что сайтоп сайта - Хермит намерен продавать CD с копией своего сайта по цене ориентировочно 15-25$ за штуку. Интересно кто же за такие деньги будет его покупать?

В Польше образовалась новая VX группа - "Silicium Revolte". Пока известно, что туда входит начинающий польский вирмейкер - Varna. Он так же сообщил, что скоро будет готов сайт группы, а также выпущен первый номер журнала.

Во всю идет работа над проведением 13-15 мая в г. Москве хакерского слета СПРЫГ2K. Организатором сего мероприятия выступает пресловутая школа хакеров, что несколько обламывает общее впечатление. В программе слета обещаются рассказы о вирусах и антивирусах, а также выступление Криса Касперски о дизассемблировании.

[Janusz]

08.04.2000

В первых числах августа состоится ежегодная встреча вирмейкеров. Слухи насчет того, что встреча произойдет в Москве не подтвердились, на этот раз место проведения - Брно, Чехия. На встрече ориентировочно будут Бенни, Призи, Морт и еще некоторые чешские вирмейкеры. Так же ожидается приезд вирмейкеров со всей Европы.

Приносим свои извинения за то, что архив мартовского номера нашего журнала скачивался битым. Это было связано с техническими проблемами у нашего хоста. Теперь все вроде бы работает.

Вышел журнал Matrix, редактором которого является московский вирмейкер Ultras. Правда пока он распространяется только внутри группы Matrix для выявления недоделок и неточностей. Официальный релиз журнала состоится через 3 дня. (Мы попробуем связаться с Ultras'ом и получить от него некоторые комментарии к этому событию)

Из-за дикого прессинга со стороны правительства Codebreakers решили не мучаться и закрыть www.codebreakers.org. Теперь их сайт доступен по адресу codebreakers.cjb.net.

В раздел Линки добавлена ссылка на сайт CyberShadow.

Janusz [По информации с *-site]

06.04.2000
Новые статьи
Kern32Vx - еще о нахождении kernel32.dll. [Voodoo] исходники
meza

05.04.2000

Появился новый вирус - firkin или 911. Довольно-таки странный продукт написанный на языке BAT, сканирующий некоторый диапазон IP и записывающий свою копию на расшаренные компьютеры. Вирус так же имеет интересное проявление - в зависимости от своих счетчиков набирает модемом номер 911 (американская служба спасения).

Корпорация Symantec объявила о намерении провести 18 апреля 2000 года "Антивирусный Фестиваль".
Организатором Фестиваля выступает компания Symantec. В мероприятии примут участие крупнейшие российские разработчики антивирусного программного обеспечения.
Фестиваль состоится в Красном зале Президиума Российской Академии Наук. Участие в нем бесплатно для всех гостей.(интересно , и мейкеров туда пустят) источник
Новые статьи
PE инфекция - запись в свободное место. [u_dev]
meza

03.04.2000

На западной(а точнее на восточной) VX сцене вышел первый номер журнала Sword Dancer. Издают его два кодера из Индонезии - Ding Link и Daze Shadow. В журнале царит сплошной DOS, причем в основном примитивные COM'ы. Хотя может быть я ошибаюсь, так как индонезийский язык(а именно на нем в основном написан журнал) я не знаю абсолютно.

Еще один журнал "оттуда" - BadByte #3. Абсолютно неинтересное издание: в данном номере исходники примитивного IRC червя, а так же рипнутые из журнала 29A исходники w98.Millenium.

Janusz

02.04.2000

Только начался второй месяц существования нашего журнала, а уже начались непонятки. Для тех кто еще не понял куда "пропали" все статьи, объясняю: журнал у нас ежемесячный поэтому номер за март месяц можно посмотреть по ссылке МАРТ с заглавной страницы.

"Лаборатория Касперского" читает наш журнал!!! Мы сами удивились, обнаружив регулярные посещения нашего сайта с домена avp.ru.

Популярность растет! Нас уже wgetят, правда сегка кривовато, с vx.netlux.org, а также выкладывают наши статьи в свою библиотеку.

Новые статьи
Коллективное написание вирусов - Моя не очень новая, но как мне кажется, не потерявшая акутальности статья. [Janusz]

Janusz

01.04.2000

Бразильские хакеры смогли повредить компьютерную систему одного из университетов находящегося в городе Кома, Северная Италия, - заявила в среду полиция Италии. В результате вторжения около 130 компьютеров отделения физики и математики университета, на которых работали исследователи, профессора и студенты, оказались в нерабочем состоянии. Техникам пришлось изолировать поврежденную часть компьютерной системы, так как причиной выхода из строя стал вирус, занесенный бразильскими хакерами. [РосБизнесКонсалтинг]

"Лаборатория Касперского", представила первый в России антивирус для межсетевых экранов (firewall). Программа способна в масштабе реального времени обнаруживать и удалять из файлов, поступающих по протоколам HTTP, FTP, SMTP и др. любые виды вредоносных кодов (компьютерные вирусы всех типов, Интернет-черви, троянские программы и т.д.).

Janusz