От Dmitry Leonov (2:5020/400) к All
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: Dmitry Leonov <dl@bugtraq.ru>
Приветствую!
Russian Security Newsline 30.07.2009
Взлом серверов Митника и Камински
dl // 30.07.09 02:21
Аккурат к началу конференции BlackHat подгадали со взломом серверов Дэна
Камински и Кевина Митника. Выбор жертв, естественно, не был случайным -
Камински получил широкую известность в связи с прошлогодней
DNS-уязвимостью
[ http://bugtraq.ru/rsn/archive/2008/07/03.html ]
и часто критиковался за чрезмерное нагнетание страстей вокруг нее, ну а
по Митнику и его квалификации не топтался уж только ленивый.
По словам самих взломщиков, как Митник, так и Камински использовали для
хостинга своих сайтов небезопасные сервисы, а Камински к тому же
отличился, мягко говоря, предсказумой схемой формирования паролей, что
привело к утечке массы личной информации.
Источник: http://www.wired.com/threatlevel/2009/07/kaminsky-hacked/
-----------------------------
Система активации Windows 7 уже взломана
dl // 29.07.09 11:07
Это случилось cразу после утечки образа Windows 7 Ultimate OEM DVD,
предназначенного для Lenovo, и вытаскивания из него OEM-ключей. Еще раньше
стало известно, что для крупных производителей семерка использует
(surprise) практически ту же схему активации SLP (System-Locked
Preinstallation), что и виста, только обновив ее до версии 2.1. Из чего
следует, что с семеркой проходит все тот же старый трюк с правкой BIOS
(для внесения в него идентификатора OEMID), регистрацией OEM-ключом и
активацией с помощью соответствующего OEM-сертификата. Причем это легко
проходит как для установленных OEM, так и Retail-версий (превращающихся в
OEM с помощью пары команд).
Так что до недавнего времени все упиралось лишь в отсутствие утекших
OEM-SLP ключей, что и разрешилось с этой утечкой. Что еще любопытнее,
утекший ключ, похоже, является так называемым мастер-ключом, который
позволит активировать системы от многих OEM-производителей, помимо Lenovo
- HP, Dell, MSI и т.п. Для версий Windows 7 Professional, Windows 7 Home
Premium, Windows 7 Home Basic, и Windows 7 Starter ключи еще не утекали,
так что пиратствующим гражданам придется довольствоваться
Ultimate-версией.
Источник:
http://www.mydigitallife.info/2009/07/29/windows-7-ultimate-cracked-and-ac
tivated-permanently-with-oem-slp-master-product-key-with-slic-2-1/
-----------------------------
Также в выпуске:
Утечка данных о сети Hью-Йоркской фондовой биржи
(http://bugtraq.ru/rsn/archive/2009/07/10.html) // 29.07.09 01:03
Внеочередные обновления от MS
(http://bugtraq.ru/rsn/archive/2009/07/09.html) // 29.07.09 00:48
Hовая атака грозит воскресить сотни закрытых уязвимостей
(http://bugtraq.ru/rsn/archive/2009/07/08.html) // 28.07.09 01:06
Другие обновления на сайте:
BugTraq - обозрение #278
[ http://bugtraq.ru/review/archive/2009/29-07-09.html ]
// 29.07.09 01:05
- Утечка данных о сети Hью-Йоркской фондовой биржи;- Внеочередные обновления от MS;- Hовая атака грозит воскресить сотни закрытых уязвимостей;- Adobe собирается срочно закрыть прошлогоднюю уязвимость;- В школы ушли диски с исправленными Линуксами и битой кодировкой;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
Планета CC. Золотое время Carderplanet. [9.17]
[ http://bugtraq.ru/library/underground/planetacc.html ]
05.09.06 01:37
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [9.09]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Don▓t feed forum trolls. Форумные тролли √ паразиты Сети. [9.03]
[ http://bugtraq.ru/library/underground/trolls.html ]
28.03.07 00:34
Проникновение в ОС через приложения. Получение доступа к ОС, используя уязвимости сервера приложений IBM Websphere. [9]
[ http://bugtraq.ru/library/security/webspherepen.html ]
11.04.09 01:35
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким