r41n60w

Год назад делал уже заметку насчет этого сканера узких мест в PHP приложениях.
Опишу только основные «вкусности» которые появились в новой версии.
Первое на что обратил внимание — это появление графического представления взаимосвязей сканируемых файлов (инклуды, функции).

Также скрипт пытается анализироваться самостоятельно возможные места с SQL-инъекциями (правда пока эта функция в стадии глубокой альфы).
Появился вывод статистики после сканирования.

Rips все еще буксует на крупных проектах которые в основной массе построены на ООП, обещают пофиксить в следующих версиях.
Скачать актуальную версию сканера RIPS.

В PDF документе содержится возможное время работы некоторых номерных станций на май месяц.

Скачать псевдо-расписанние номерных станций.

На многих сайтах-сервисах, осуществляющих вывод WM на банковскую карту, допущена ошибка о количестве допустимых оставляемых символах на фотокопии карты.

Необходимо оставить минимум 6 цифр в начале и 4 в конце номера карты, иначе карта не пройдет валидацию.

firesheep

Firesheep дополнение к Firefox, которое перехватывает сессии(cookies) пользователей в открытых Wi-Fi сетях, если используется подключение по HTTP без использования SSL соединения.
В дополнения включен перехват сессий из популярных социальных сетей и сервисов, таких как: Vkontakte, Flickr, FaceBook, Twitter, Amazon, Dropbox и т.д.
В архиве выкладываю исходный код версии для Linux-x86. Для пользователей Windows и MacOS уже есть рабочий вариант дополнения здесь (пользователи windows сразу должны установить WinPcap).
Для компиляции необходимо наличие установленных библиотек xulrunner.

.
Компиляция:

После сборки проекта, аддон для Firefox будет находиться в директории build под названием firesheep.xpi, для его установки достаточно «закинуть» файл в окно Firefox, потом перезапустить последний.
Перед первым запуском firesheep, следует дать определенные права файлу.

На этом приложения готово к использованию. В настройках следует выбрать интерфейс который будем «слушать».

Firesheep Linux-x86 (source code) Скачать
Firesheep готовый аддон для Linux-x86 Скачать

hotot

Долго примерялся к различным twitter-клиентам на ubuntu/linux, но все были монстрами, тяжелыми и набитыми различной чепухой. Некоторое время, продолжительное, пользовался обычным джаббером для постинга твиттов, но иногда хочется ведь и изображение запостить.
Так вот, попробовал клиент который еще в пелёнках ходит, под названием Hotot. И уже с месяц только ним и пользуюсь. Что же он умеет:
1) поддержка плагинов (уже имеются в наличии: загрузка изображений на сервисы твиттера и стороние, вывод геолокации в твиттах, встроенных переводчик завязаный на Google Translate, превью изображений прямо в твитт-ленте)
2) висеть в трее )
3) разбит на следующие разделы: лента твиттов ваших подписок, лента твиттов адресованных вам, личные сообщения, избранные твитты, ретвитты, поиск пользователя и обычный поиск.
4) работает как через ввод логина/пароля так и через OAuth API
5) поддержку прокси сервера (http-proxy, socks4|5 proxy)
6) написан на python (плагины на javascript с возможностью дополнять своими)

На данный момент последняя версия 0.9.5 под кодовым именем Ada. В которой также появилось возможность использовать сервис identica.

Теперь о том где взять клиент:
1) добавив репозиторий

2) из сорсов:

Сайт проекта http://hotot.org/

mpaa_ddos

Сегодня, в 23:00 по МСК состоится очередная Ddos атака на сервер mpaa.org
Основная информация на агит-плакате + ссылка на софт http://sourceforge.net/projects/loic/ и время обратного отсчета http://pastehtml.com/view/1b4j6dg.html с кратким FAQ.

P.S. В данные момент идет распределенная атака на сервер aiplex.com, последний не выдержал нагрузки и мирно отдыхает.

UDP: атака «успешно» провалилась, MPAA выстоял.

UPD: 23.09.2010 22:30 UTC новый агит-плакат от Анонимуса с новой целью acs-law.org.uk (которая уже почему-то лежит раньше времени)

acs-law.org.uk

aireplay_ng

Сегодня разработчики выпустили новую ревизию Aircrack в которой добавили новый модуль — WPA migration mode.
Модуль предназначен для атак на точки доступа WiFi с функцией WPA migration mode, которая предназначена для авторизации
пользователей как с включенным WPA так и без него.
Обновленную версию можно скачать и установить с SVN:

Для проверки и скачиваний обновлений в дальнейшем достаточно будет воспользоваться командой из директории программы:

HD More опубликовал скрины, web-интерфейса Metasploit Pro под iPhone.

metasploit_iPhone

Обновив версию, вместо моего прекрасного голоса, собеседник слышит только загробное рычание.
Пришлось откатить до версии 2.1.0.47.
Аудио система стоит ALSA, может у кого Pulse такой проблемы избегут,
но не советовал бы в данный момент ставить новую версию.
(в тексте идет речь о версии к linux если что)

Изменения затронули не только дизайн, но и способ вывода инвайтов на antigate.
Теперь вывод осуществляется через javascript, в следствии чего, пришлось переписать скрипт автовыдачи инвайтов у себя на сайте.

Medusa — софт созданный гиками, включает в себя множество модулей, основные это: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC, также есть модуль для брута web форм. (web-form).
more »

Для тех кто пользуется джаббером и использует twitter:

Коллективный инвайт на t2p.me — ilovejabber или nullwave
Нужно добавить в ростер бота twitter@t2p.me,написать к примеру help и следовать инструкциям.