Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 30.07.2009


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 30.07.2009

Система активации Windows 7 уже взломана
dl // 29.07.09 11:07
Это случилось cразу после утечки образа Windows 7 Ultimate OEM DVD, предназначенного для Lenovo, и вытаскивания из него OEM-ключей. Еще раньше стало известно, что для крупных производителей семерка использует (surprise) практически ту же схему активации SLP (System-Locked Preinstallation), что и виста, только обновив ее до версии 2.1. Из чего следует, что с семеркой проходит все тот же старый трюк с правкой BIOS (для внесения в него идентификатора OEMID), регистрацией OEM-ключом и активацией с помощью соответствующего OEM-сертификата. Причем это легко проходит как для установленных OEM, так и Retail-версий (превращающихся в OEM с помощью пары команд).

Так что до недавнего времени все упиралось лишь в отсутствие утекших OEM-SLP ключей, что и разрешилось с этой утечкой. Что еще любопытнее, утекший ключ, похоже, является так называемым мастер-ключом, который позволит активировать системы от многих OEM-производителей, помимо Lenovo - HP, Dell, MSI и т.п. Для версий Windows 7 Professional, Windows 7 Home Premium, Windows 7 Home Basic, и Windows 7 Starter ключи еще не утекали, так что пиратствующим гражданам придется довольствоваться Ultimate-версией.
Источник: My Digital Life
обсудить


Внеочередные обновления от MS
dl // 29.07.09 00:48
Microsoft срочно залатала уязвимости, позволяющие обойти механизм блокировки опасных компонентов с помощью killbits. Первый патч включает исправления трех уязвимостей в Active Template Library и предназначен больше для разработчиков, использующих эту библиотеку в своих проектах (которые придется пересобрать после применения этого патча - например, Adobe уже сообщила, что уязвимость в ATL затрагивает и Flash с Shockwave). Второй патч включает соответстующие исправления для Internet Explorer (а заодно и исправления еще трех уязвимостей, способных привести к удаленному исполнению кода). Это девятый случай выпуска внеочередных патчей с октября 2003 года, когда MS перешла на стандартный выпуск обновлений по вторым вторникам каждого месяца.
Источник: The Register
обсудить


Также в выпуске:
Взлом серверов Митника и Камински // 30.07.09 02:21
Утечка данных о сети Нью-Йоркской фондовой биржи // 29.07.09 01:03
Новая атака грозит воскресить сотни закрытых уязвимостей // 28.07.09 01:06

Другие обновления на сайте:

BugTraq - обозрение #278 // 29.07.09 01:05
- Утечка данных о сети Нью-Йоркской фондовой биржи;
- Внеочередные обновления от MS;
- Новая атака грозит воскресить сотни закрытых уязвимостей;
- Adobe собирается срочно закрыть прошлогоднюю уязвимость;
- В школы ушли диски с исправленными Линуксами и битой кодировкой;



Третья пятерка из рейтинга статей:

Планета CC. Золотое время Carderplanet. [9.17] 05.09.06 01:37
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
Space dot com [9.09] 16.04.06 05:26
Dont feed forum trolls. Форумные тролли паразиты Сети. [9.03] 28.03.07 00:34
Проникновение в ОС через приложения. Получение доступа к ОС, используя уязвимости сервера приложений IBM Websphere. [9] 11.04.09 01:35

Самые популярные темы форума за последнюю неделю:


[miscellaneous]
Bugtraq - встреча в оффлайне [upd] [1382]
[dnet]
[RC5] кто обьяснит? [1163]
[miscellaneous]
Олигархи удивлены интернетами и хотят запретить Skype в России. [253]
[site updates]
Windows 7 RTM утекла [173]
[miscellaneous]
Магазин Amazon удаленно стер книги Оруэлла с Kindle [98]

Самые обсуждаемые темы форума за последнюю неделю:


[miscellaneous]
Олигархи удивлены интернетами и хотят запретить Skype в России.
[miscellaneous]
Магазин Amazon удаленно стер книги Оруэлла с Kindle
[dnet]
[RC5] Баг в CUDA версии
[beginners]
Информация о батарее
[hardware]
помогите убить винчестер или удалить с него данные, только...



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное