Уязвимость обнаружена в протоколе OSCAR, используемого для обмена мгновенными сообщениями в AOL и ICQ клиентах. Удаленный пользователь может автоматически определить имена пользователей AOL Instant Messenger.

OSCAR (Open System for Communication in Realtime) – патентованный протокол, разработанный America On-Line (AOL). OSCAR определяет систему обмена мгновенными сообщениями. Протокол используется всеми версиями клиента AOL's Instant Messenger (AIM) и последними версиями ICQ (ICQ2000 и более поздние). Вход в систему OSCAR состоит из TCP пакета, который включает имя входящего в систему (screen name), пароль и строку версии клиента.

После успешного входа в систему, создаются куки, которые предоставляют пользователю доступ к различным BOS серверам в течение времени жизни сессии. Сеть AIM состоит из двух видов серверов: Open System for Communications in Real-time (OSCAR), который обрабатывает пользовательские разрешения и Basic OSCAR Service (BOS), который обеспечивает средства поиска пользователей.

Aimhol – программа, позволяющая автоматически получить имена AOL Instant Messenger и связанные данные (хобби, прозвища,...) запрашивая AOL OSCAR/BOS сервера. Программа использует для подключения 443 порт, который не фильтруют большинство межсетевых защит.

Как работает программа?

Программа случайным образом выбирает "Last Name" из списка 2150 наиболее распространенных фамилий (расположенных в файле surnames.inc), которые взяты от http://www.census.gov/genealogy/names/dist.all.last или формирует случайную фамилию, основанную на ODDS параметре (1 в 50), затем посылает это BOS серверу как 'Find Buddy' запрос. Все ответы заносятся в файл BUDDY.TXT в формате TLV (Type)(Length)(Value):

(00,09)(00,NN)(Screen Name)

(00,08)(00,NN)(City)

(00,07)(00,NN)(State)

(00,06)(00,NN)(Country)

(00,02)(00,NN)(Last Name)

(00,01)(00,NN)(First Name)

Программа состоит из 5 файлов:

[li]aimhol.asm - Исходный код.

[li]aimhol.exe - Основная программа.

[li]surnames.inc - Список наиболее распостраненных фамилий в США.

[li]rand.inc - Генерирует случайное число в диапазоне [0-(MAX-1)]

[li]misc_stuff.inc - Полезные процедуры типа MD5, Winsock, и т.д....

[li]readme.txt - инструкция



Automatic Harvesting of AOL Instant Messenger Screen Names!


Скачать aimhol.zip

Провайдер AOL объявил о намерении представить новую службу обмена сообщениями, нацеленную на владельцев приставок Sony PlayStation 2. Служба, созданная на основе AOL Instant Messenger (AIM) получила название AIM Talk, а общаться владельцы PlayStation смогут как друг с другом, так и с пользователями компьютерной версии AIM. Само собой, что для этого придется приобрести адаптер для подключения приставки к интернету.

Поскольку у PlayStation 2 отсутствует клавиатура, то общение будет осуществляться с помощью голоса. Для этого в распоряжении владельца приставки должна быть специальная гарнитура. Кроме того, не исключено, что обладатели PlayStation смогут устраивать видеоконференции с помощью веб-камеры, подключаемой к PlayStation 2. Впрочем, реализация этих планов может задержаться, поскольку AOL не имеет права предоставлять пользователям AIM мультимедийные сервисы. Отказ от внедрения расширенных функций в AIM был одним из условий одобрения антимонопольным комитетом США слияния компаний AOL и Time Warner.

Сейчас AOL активно борется за отмену этих ограничений, но никакого решения на этот счет пока не принято. Конкуренты AOL тоже не дремлют: MSN также начинает внедрение мультимедийных сервисов в новой версии MSN Mesenger. Помимо нового средства онлайнового общения, AOL планирует продемонстрировать ряд продуктов, использующих преимущество нового аксессуара для PS2 - винчестера объемом 40 Гб.

За предыдущие два дня я как-то перестал понимать, что происходит. Многие знакомые, которые присутствовали в ICQ практически круглосуточно, вдруг пропали из онлайна. Сначала я не придал этому факту особого значения - подумаешь, может, они все-таки решили ненадолго выйти из Сети, чтобы посмотреть, как там оно в реальном мире, - однако когда и на следующий день я не обнаружил никаких следов пребывания в ICQ этих людей, пришлось бить тревогу. Впрочем, все выяснилось довольно быстро при получении письма по e-mail одной из таких пропавших знакомых. Письмо было наполнено диким количеством эмоций и содержало сплошные охи и ахи. Если отбросить в сторону эмоциональную составляющую, то суть послания заключалось в следующем... Как, Алекс, ты разве не слышал? Да ты что, только об этом сейчас все и говорят! В нашей любимой "Аське" снова обнаружили дырку! Да и не дырку, а целую дырищу. Шесть или десять штук. Она, как оказалось, вся дырявая, как ведро после прицельной стрельбы на охоте. Боже, а я ей пользовалась пять лет и не знала, что любой гад может залезть ко мне на компьютер, прочитать все мои письма, посмотреть все мои фотографии (да-да, Алекс, даже ЭТИ), сломать мой кофейный агрегат, отравить канарейку и написать неприличное слово на коврике для мыши. Ты представляешь, какой опасности я подвергалась?!! Но теперь, когда все выяснилось, я эту противную "аську" больше не запущу никогда в жизни! Слышишь, никогда! Давай переписываться по e-mail. Это единственный безопасный способ... Читать далее>>>

На прошлой неделе создатели вирусов не сидели, сложа руки, в итоге их «трудовой» деятельности в Сети появилось несколько новых вирусов. По данным антивирусной компании Panda Software, самыми заметными из них являются черви Sory (W32/Sory), Kickin (W32/Kickin) и Winur (W32/P2P.Winur.C), а также троянец AOL.Aim (Trj/PSW.AOL.Aim).

Sory собирает на пораженном компьютере конфиденциальную информацию и отправляет ее по определенному адресу. Данные, высылаемые Sory, включают в себя версию операционной системы, информацию о процессоре, количестве памяти на компьютере и почтовый адрес пользователя зараженного компьютера. Также Sory перехватывает данные, вводимые с клавиатуры, сохраняет их в файл и отправляет его злоумышленнику. Таким образом, получатель сообщения становится обладателем секретной информации, например, паролей для доступа к определенным сервисам. Данный червь распространяется по сетям и через компьютеры, работающие под управлением английской и турецкой версий операционных систем.

Winur.C способен быстро распространяться через P2P-программы для обмена файлами, такие как, например, WinMX, KaZaa или Edonkey. После заражения компьютера червь вызывает отказ в обслуживании страницы http://www.whitepower.org, а также удаляет определенные антивирусные программы. Кроме того, он копирует большое количество личных файлов с зараженного компьютера в общие папки P2P программ. Таким образом, эти файлы становятся доступными для создателя вируса и для всех пользователей данных приложений.

Червь Kickin распространяется по электронной почте, используя свой собственный SMTP-механизм, а также по каналам IRC и через P2P-приложения. W32/Kickin заражает системы Win9x, NT, 2000 и XP. Червь написан на Microsoft Visual C 6.00. Этот вредоносный код очищает память компьютера от ряда процессов (связанных с антивирусными и иными программами для обеспечения информационной безопасности) и прерывает те из них, которые активны на данный момент. Сообщения W32/Kickin пытаются обмануть пользователей, заставляя их думать, что зараженные файлы на самом деле связаны с атипичной пневмонией, модулями обновлений, любовными письмами, играми, фотографиями и т.п. W32/Kickin создает файл script.ini, содержащий код червя и позволяющий ему распространяться посредством mIRC. Также он копирует себя в общие папки P2P-программ (KaZaA, Bearhsare, Edonkey2000 и Morpheus).

Наконец, последней яркой новинкой стал троянец AOL.Aim, похищающий регистрационные данные пользователей сервиса сообщений America On Line (AOL). В число похищаемых им данных входят имя пользователя и пароль, которые отправляются создателю вируса. AOL.Aim использует различные средства распространения: электронные сообщения, компьютерные сети, компакт диски, файлы из Сети, FTP, дискеты и т.п.

Компания Swatch, занимающаяся выпуском наручных часов, представила две новые модели с символикой популярного интернет-пейджера ICQ (см. фото). Выпуск этих часов знаменует собой начало сотрудничества между двумя компаниями. Новые часы отображают время в двух форматах: традиционном и Swatch Internet Time. Последний формат появился несколько лет назад и предназначен специально для пользователей Сети.

Сутки при этом делятся на тысячу единиц времени длительностью по 1 минуте 26,4 секунды. При этом интернет-время одинаково во всех уголках Земли, независимо от часового пояса. В результате, общение в Сети существенно облегчается, так как различия во времени между разными уголками мира как бы стираются. По мнению Swatch, такой формат времени особенно полезен пользователям ICQ, с чем согласны и разработчики интернет-пейджера: в скором времени поддержка Internet Time будет встроена в ICQ.

А пока желающие отсчитывать время в формате Internet Time могут приобрести одну из двух моделей часов Swatch ICQ. Одна из них - Blue Icon - оснащена стрелками, показывающими обычное время, и небольшим дисплеем, отсчитывающим интернет-время. Вторые часы - Green Petal - являются электронными, а для переключения между форматами времени служит специальная кнопка. На ремешке часов Blue Icon есть специальное место для записи номера ICQ.

Вы скажете это не реально? Вот я тоже так думал, пока сам не сделал
Вчера вечером на форуме появилось сообщение об обнаружении УИНа с Age = 8000 и Gender = Gay и соответствующим скрином. Все в один голос закричали что этого не может быть и скрин изменен в фотошопе.
Но оказалось что это возможно! Теперь расскажу как такое получить.

Заходим в асе View / Change My Details >> Phone Book >> Add >> и добавляем новый телефон со следующими параметрами:
Choose а Type: Custom, выскакивает мигающая надпись "Description". Ее мы заменяем на ту надпись, которую Вы хотите увидеть в инфе. Например ставим надпись "Age."
Type: жмем на вкладку и выбираем тип: "Pager"
Page Number: пишем весь текст который будет стоять после слова "Age".
Provider: ставим "Custom"
E-mail Gateway: ставим один пробел.
Жмем OK и Apply.



Вот и появилась желаемая надпись.
Данная фича работает только если:
1) Оба уина находятся друг у друга в контакт листах.
2) От обоих уинов к друг другу было послано сообщение.
3) У Вас и у собеседника стоит ICQ 2003.

Вот что сказал Dr. Web с последним обновлением, просканировав DFM:

I:\Temp\Rar$EX10.004\Messengers\Icq 2000b v.4 Beta\!!! New\DFM\DFM.EXE инфицирован FDOS.Dfm.49152

Ну вот ещё одним вирусом больше Но спешу сказать Вам что никакого вируса в DFM нет, он просто занесён в базу т.к. в его функции входит не только определение Online статуса пользователя ICQ, но и так же DOS атака на некоторые версии ICQ.

Прислал наш гранёный друг Stacan Ну и "набодяжили" этот пейзаж Трансум, Stacan и Zloy с бутылкой. Им все права на сие творение и пренадлежат Шлите им бутылки с этикетками... И да будет у ходожников простор для полёта фантазии...

А ты замутил пейзаж? Тогда шли на МыЛьНиК

"Забудьте про газеты и книги" - с таким лозунгом компания Мicrosoft обратилась к британским потребителям. Софтверный гигант придумал другое занятие для посетителей уборных комнат – чтение заменит веб-серфинг.

Великобританский веб-сайт MSN.Co.Uk выводит представление об общественной гигиене на новый уровень. Пользователям представили iLoo – интернет-туалет от софтверного гиганта. Мicrosoft надеется устроить дебют своей новой разработки этим летом на различных концертах в Соединенном Королевстве.

Сидя на горшке, пользователи смогут входить в Сеть при помощи беспроводной клавиатуры и встроенного плазменного экрана. Уровень расположения экрана серфер может регулировать сам. iLoo оснащен высокоскоростным Интернетом с помощью беспроводных технологий. Кроме того, он будет оснащен шестиканальной системой объемного звука для того, чтобы можно было слушать музыку из Всемирной паутины.

На данный момент компания обратилась к производителям гигиенических принадлежностей для выпуска специальной веб–бумаги, на который рекламодателям уже предлагается размещать объявления.

iLoo очень мобильный и передвижной. Он очередная новинка в рамках концепции MSN о немедленном входе в Интернет "в любое время, в любом месте".

"Интернет становится настолько значительной частью нашей повседневной жизни, что серфинг в туалете – это адекватный следующий шаг", - говорит Трэйси Блейчер, менеджер по маркетингу в MSN. – "Раньше люди всегда читали книги и журналы в туалете, теперь – они могут заниматься здесь же веб-серфингом! Это так удивительно, что маленькая комната может служить воротами в массивный виртуальный мир".

MSN представил iLoo общественности еще в конструкторской фазе.

Стоит отметить, что интернет-туалет – эта одна из последних попыток компании продвигать компьютеры в Великобритании. До этого в рамках акций оснащали выходом в Сеть лавочки в парках. А также желающим предлагали провести изолировано от общества 100 часов на пару со Всемирной паутиной, - сообщает Extreme Tech.Com.

Может кто ещё что то подобное видел или юзал? Тогда шлите на мЫл...