Похоже, систему активации Висты все-таки обошли
dl // 08.03.07 03:03
Как обычно, подвело стремление угодить крупным вендорам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/03/03.html]
Как выяснилось, крупные поставщики железа (такие как Asus, HP, Dell и т.п., так называемые Royalty OEMs) получили возможность распространять свои компьютеры с предустановленной Вистой, не требующей активации. Механизм SLP 2.0 (System Locked Pre-installation 2.0) предполагает наличие в BIOS таблицы ACPI_SLIC, содержащей индивидуальный маркер, опознаваемый системой лицензирования Висты. Дальше нужен соответствующий OEM-сертификат и ключ продукта (опять-таки привязанный лишь к производителю).

Разумеется, сразу после этого (примерно в середине февраля) появились и рецепты приведения биосов в вид, подходящий для такой регистрации, и все нужные сертификаты и ключи. Однако ручная правка своего биоса - довольно радикальный шаг, на который способны отважиться далеко не все. Впрочем, более человечное решение не заставило себя долго ждать - с конца прошлой недели по сети стал расходиться Paradox OEM BIOS Emulation Toolkit, основная идея которого - установка драйвера-эмулятора, обманывающего систему лицензирования путем подпихивания ей "правильной" ACPI-информации. Также доступно и второе решение, использующее ту же идею, но немного другую реализацию - встраивание в процедуру загрузки системы, правку нужной информации в памяти "на лету" и возобновление загрузки системы.

Прелесть этого подхода в том, что он, видимо, спокойно пройдет Windows Genuine Advantage Validation Check - вряд ли MS будет блокировать сертификаты и ключи, розданные крупнякам. Возможно, через некоторое время MS начнет опрашивать ACPI-информацию не только в процессе регистрации, что потребует постоянного присутствия эмуляторов, потом MS научится опознавать их присутствие, в ответ те возьмут на вооружение технологии руткитов, там появится еще что-нибудь, старая добрая борьба снаряда и брони.

Впрочем, многих вполне устроит и простая установка системы без обновлений. Скорее всего, в ближайшее время появятся образы подправленных дистрибутивов, в которых процедура установки эмулятора вообще не потребует никаких усилий со стороны пользователя. Фактически вся новая система активации пошла коту под хвост только из-за того, что захотелось опять сделать кого-то чуть более равным, чем остальные.

Источник: My Digital Life теги: vista, windows  |  обсудить  |  все отзывы (7)

Немного софтовых новостей
dl // 06.03.07 19:41
Агава выпустила очередную версию своего антиспама - Spamprotexx 2.2.5.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/03/02.html]
Из нового: поддержка Висты; переработанный алгоритм, повысивший точность фильтрации; совместимость с другими фильтрами, обрабатывающими почтовый трафик (можно явно указать, каким именно программа нужна фильтрация, плюс распознается большинство популярных почтовых программ); поддержка быстрого переключения пользователей. Кроме того, появилась бесплатная полнофункциональная версия программы, показывающая рекламные сообщения.

Lan2Net объявила об акции, продлящейся до конца весны, в рамках которой каждый покупатель лицензии Lan2net NAT Firewall от 50 пользователей получит тот или иной подарок - mp3-плейер NEXX NF-390 за лицензию на 50 пользователей, iPod nano за 150 и Sony CyberShot DSC-W30 за неограниченную лицензию.

F-Secure выпустила 7-ю версию комплекса Client Security и приступила к бета-тестированию версии 7.1, работающей в Висте. Основные новшества - централизованная система предотвращения вторжений (Host-based Intrusion Prevention System, HIPS) DeepGuard, интегрированная с антивирусом и брандмауэром; система обнаружения руткитов BlackLight и улучшенная защита от шпионского ПО; улучшенная система автоматических обновлений; улучшенный интерфейс; поддержка ipv6. Кроме того, вышел пакет обновлений Linux Client Security 5.50, который позволяет решению полноценно работать как с 32-битными, так и с 64-битными платформами Linux.

Источник: Agava, Lan2Net, F-Secure теги: софт, sony, linux  |  обсудить  |  все отзывы (0)

WordPress раздавался с заложенной уязвимостью
dl // 04.03.07 13:50
Версия 2.1.1 популярного движка для блогов WordPress в течение нескольких дней раздавалась с заложенной в нее уязвимостью, дающей возможность испольнять произвольный PHP-код.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/03/01.html]
По словам разработчиков, злобным хакерам удалось получить пользовательский доступ к одному из раздающих серверов, и этого оказалось достаточно для модификации дистрибутива. Хотя были затронуты и не все экземпляры версии 2.1.1, пользователям настоятельно рекомендуется перейти на свежевышедшую 2.1.2, либо как минимум блокировать файлы theme.php, feed.php и запросы, включающие строчки "ix=" и "iz=".

Источник: WordPress, dxdt.ru обсудить  |  все отзывы (0)

Symantec приступила к публикации отчетов о безопасности Vista
dl // 28.02.07 21:27
Symantec опубликовала три из предполагаемых шести отчетов, посвященных различным аспектам системы безопасности Windows Vista.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/02/07.html]
Приводятся результаты любопытного исследования, посвященного выяснению, какие модули Висты были собраны с использованием технологии защиты стека (Buffer Security Check, GS по имени соответствующего ключа компилятора), реализованной в компиляторе VS 2005; рассматривается эффективность технологии рандомизации распределения адресного пространства (Address Space Layout Randomization, ASLR), направленной на уменьшение эфективности всевозможных атак на переполнение буфера, ориентирующихся на фиксированные адреса (сходные идеи высказываются в этой статье); рассматривается жизнеспособность старого вредоносного софта под Вистой.

Первая часть отчетов вышла аккурат под начавшуюся сегодня BlackHat конференцию, в списке докладчиков которой заявлен и представитель Symantec Олли Уайтхауз (Ollie Whitehouse) с докладом, посвященным функционированию в Висте GS и ASLR.

Источник: Windows Vista Security теги: symantec, vista, windows  |  обсудить  |  все отзывы (0)

Google исправил серьезную уязвимость в Desktop Search
dl // 21.02.07 23:19
Свежий патч исправляет уязвимость, позволявшую украсть личную информацию и, возможно, захватить управление удаленной системой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/02/06.html]
Проблема заключалась в XSS-уязвимости, позволявшей перехватить запросы к веб-интерфейсу Google. В последние версии Google Desktop добавлен дополнительный уровень проверок, страхующий пользователей от подобных ошибок в будущем.

Источник: eWeek теги: google, xss  |  обсудить  |  все отзывы (0)

««    «   241  |  242  |  243  |  244  |  245  |  246  |  247  |  248  |  249  |  250   »    »»

Предложить свою новость