Auguri a tutti di un Buon Natale 2007

Il sistema antipirateria di Windows Vista si allenta un po'. Invece di disabilitare il sistema operativo se ritiene che Vista sia stato installato illegalmente, gli utenti verranno molestati da una gragnuola di avvisi che saranno "chiari e ricorrenti avvertimenti dello stato del loro sistema e del modo in cui procurarsi copie autentiche", dice Mike Sievert di Microsoft.

Quando si acquista Windows Vista o lo si trova preinstallato sul computer, è necessario attivarlo collegandosi a Microsoft: la funzione Windows Genuine Advantage controlla l'autenticità del sistema operativo e può bloccare Vista se il controllo non ha esito favorevole.

Il problema è che Windows Genuine Advantage ogni tanto classifica come illegali anche le installazioni legittime, e questo fa andare comprensibilmente su tutte le furie gli utenti onesti.

A partire dal rilascio del Service Pack 1, aggiornamento massiccio di Vista disponibile in versione beta da questa settimana, questo comportamento verrà cambiato: WGA si limiterà ad avvisare insistentemente l'utente che secondo lui l'installazione è illegale, ma Vista continuerà a funzionare come prima.

Fonte:zeusnews

Nei giorni scorsi la test build Release Candidate (RC) di Windows XP Service Pack (SP) 3, atteso e ultimo pacchetto di aggiornamento per il vecchio sistema operative di Microsoft, ha iniziato a fare capolino in rete su vari siti di download, dopo essere stata rilasciata ufficialmente dal colosso per gli abbonati MSDN e TechNet.

XP SP3 è anche disponibile al download pubblico dal sito Microsoft tramite questo indirizzo
(si tratta di una installer standalone per la lingua inglese, disponibile per il testing via Windows Update). Il colosso di Redmond non ha tuttavia ancora annunciato ufficialmente la release pubblica della build di test, come invece già accaduto per Vista SP1 RC.

Da tempo Microsoft ha reso disponibile un whitepaper che mette in evidenza tutte le modifiche introdotte in Windows XP Service Pack 3. Il pacchetto include tutti gli aggiornamenti rilasciati finora per il sistema operativo, ed introduce alcune nuove funzionalità minori che comunque non andranno a modificare in maniera significativa l'esperienza utente. Come riporta Mary Jo Foley, blogger per ZDNet, XP SP3 includerà le seguenti novità: rilevamento black-hole router; supporto per Network Access Protection (NAP) security-quarantining; inclusione del Microsoft Kernel Mode Cryptographic Module; e modifiche per il processo Windows Product Activation.

È interessante dare uno sguardo in particolare alle modifiche che saranno introdotte nel sistema di attivazione del prodotto. Con XP SP3 gli utenti potranno completare l'installazione del sistema senza inserire una product key (così come avviene per Windows Server 2003 SP2 e Windows Vista). Il sistema richiederà successivamente all'utente di inserire una chiave per l'attivazione del sistema via Genuine Advantage, e potrà essere eseguito in modalità trial per 30 giorni. Al termine dei 30 giorni di prova il sistema dovrebbe continuare a funzionare come previsto, ma mostrerà all'utente una serie di notifiche per ricordare ed incoraggiare l'attivazione del software. Ovviamente per poter accedere a questa nuova opzione l'utente dovrà eseguire una installazione pulita di XP con SP3 integrato (sfruttando un media con SP3 "slipstreamed"). Inoltre, come per i precedenti Service Pack, Windows XP SP3 non richiederà l'inserimento della product key durante l'installazione del pacchetto tramite Microsoft Update.

Come mostrato da Ed Bott sul blog Microsoft Report, in fase di installazione del sistema (con SP3 Integrato), viene mostrata una nuova finestra di dialogo per l'inserimento della product key, con testo aggiuntivo che conferma che il requisito è ora opzionale (in maniera del tutto simile all'installazione di Vista). Lasciando vuoto il campo della chiave prodotto si verrà informati della possibilità di eseguire il sistema operativo in trial per 30 giorni senza effettuare l'attivazione. Al primo avvio una notifica nella taskbar ricorda il termine di 30 giorni per il periodo di valutazione. Ed Bott commenta: "Se combiniamo queste novità con il recente annuncio delle importanti modifiche ad attivazione e validazione nel prossimo SP1 di Vista, sembra che Microsoft abbia deciso di modificare WGA a livello generale".

Fonte:tweakness

Apple ha rilasciato un atteso aggiornamento per QuickTime, versione 7.3.1, che include patch di protezione per varie falle isolate nel software player, tra cui quella relativa ad un bug di sovraccarico del buffer che affliggeva la gestione degli header delle risposte RTSP, di cui abbiamo parlato in news precedenti. Complessivamente sono ben 34 le vulnerabilità di QuickTime che Apple ha dovuto risolvere dall'inizio dell'anno. La nuova versione del software è disponibile al download sul sito di Apple, per Windows e Mac OS X. Tutti gli utenti sono incoraggiati ad aggiornare la propria installazione manualmente o tramite il sistema di aggiornamento automatico integrato nel software.

QuickTime 7.3.1 include tre aggiornamenti di protezione per le vulnerabilità CVE-2007-6166, CVE-2007-4706 e CVE-2007-4707. La prima falla permetteva la chiusura non prevista dell'applicazione o l'esecuzione di codice arbitrario durante la visualizzazione di filmati Real Time Streaming Protocol (RTSP), modificati ad arte. Il problema era legato ad un sovraccarico del buffer durante il processing degli header RTSP.

La falla era stata originariamente scoperta il 23 Novembre scorso dal ricercatore di sicurezza polacco Krystian Kloskowski (aka h07) e da quel momento erano stati rilasciati pubblicamente numerosi codici exploit. Come detto in news precedenti, la falla era già sfruttata da vari exploit in-the-wild.

La seconda vulnerabilità corretta in QuickTime 7.3.1 riguarda invece un problema di possibile esecuzione codice durante la visualizzazione di file QTL modificati in maniera maliziosa. A questo proposito ricordiamo che Apple aveva già corretto un problema con i file QTL nel suo software ad inizio Ottobre. La terza problematica corretta interessa invece vulnerabilità multiple isolate nel gestore dei file multimediali Flash. La più seria di queste falle poteva consentire l'esecuzione di codice arbitrario. Con QuickTime 7.3.1, Apple ha disattivato interamente il media handler del player, eccetto per alcuni filmati QuickTime riconosciuti come sicuri. In questo caso Apple ha scelto un approccio simile quello deciso a Novembre, con il rilascio di QuickTime 7.3, relativamente alla gestione degli applet Java.

http://docs.info.apple.com/article.html?artnum=306896

Fonte:tweakness

Certe volte mi vien voglia di chiudere tutto.
Sono fra i fondatori della hackeralliance...nati con lo scopo di combatttere la pedofilia in rete... entravamo nei sistemi  (il nostro primo avviso di garanzia) per combattere qui maledetti...poi sono entrati altri interessi.. (nn da parte mia) per cui ci siamo separati..alcuni di noi visti i rapporti di amicizia sono ancora in contatto...I veRy amici

W chi dice che nn lo si faccia ancora....

Propendo per il MIT...

http://www.youtube.com/watch?v=4mfQn3pYwKM

http://i-am-bored.com/bored_link.cfm?link_id=23815

Microsoft ha annunciato importanti novità per la sua strategia anti-pirateria Windows Genuine Advantage (WGA) che si concretizzeranno attraverso due modifiche che saranno introdotte in Vista Service Pack (SP) 1 e Windows Server 2008, l'anno prossimo. Il colosso di Redmond rimuoverà la famigerata "modalità a funzionalità ridotta" (reduced functionality mode - RFM) per i sistemi riconosciuti come "non autentici" dallo schema di validazione ed attivazione WGA (altrimenti definito un kill-switch anti-pirata). Contestualmente Microsoft implementerà dei fix a livello di codice che si occuperanno di impedire lo sfruttamento di due "debolezze" del sistema operativo utilizzate in questi mesi dai pirati per aggirare il meccanismo di attivazione del sistema operativo Windows.

L'azienda di Redmond ha pubblicato su PressPass una intervista a Mike Sievert, VP del Windows Marketing, in cui vengono commentate le novità che saranno introdotte in WGA con Vista SP 1 e Server 2008. Alex Kochis, Senior Product Manager per Microsoft WGA, commenta sul blog ufficiale WGA: "Implementeremo alcune modifiche all'esperienza utente per i sistemi che non vengono attivati o che falliscono la validazione. Questa modifica si verificherà a partire da Windows Vista Service Pack 1. Inoltre disabiliteremo, sempre nel service pack, due tipi di exploit di attivazione che sono largamente utilizzati oggi. Si tratta degli exploit Grace Timer e OEM BIOS. Maggiori dettagli su questi exploit e sul loro funzionamento sono disponibili nella stessa intervista PressPass, insieme a maggiori dettagli sui nostri obiettivi futuri per il programma".

Secondo Mary Jo Foley, blogger per ZDNet, "la build Release Candidate di Windows Vista SP1 prevista in disponibilità ai tester entro la fine della settimana non includerà ancora queste modifiche. Microsoft tuttavia introdurrà le modifiche nelle future test build di Windows Vista SP1 prima del rilascio della versione finale nel primo trimestre del 2008". Stessa cosa accadrà con Windows Server 2008.

Microsoft ha quindi deciso di eliminare il kill-switch funzionale per le copie del suo sistema operativo che non saranno riconosciute come "autentiche". Il colosso fornirà invece "notifiche chiare ed evidenti sullo stato del sistema e su come ottenere copie autentiche". A questi utenti non sarà precluso l'accesso alle funzionalità di sistema, ma sarà chiarito in maniera prominente lo stato di illegittimità della propria copia e la necessità intervenire per la regolarizzazione della licenza.

Secondo quanto riportato da Ed Bott su Microsoft Report, in Vista SP1 Microsoft implementerà una nuova notifica "Activate Now" che sarà attiva per 15 secondi prima di consentire accesso all'opzione "Activate Later". Inoltre quando un sistema sarà marcato come "non autentico" lo sfondo del desktop sarà impostato (e preservato) sul nero, cosa che garantirà una maggiore visibilità alla dicitura "copia non autentica" tatuata nel angolo in basso a destra. Le restrizioni su Windows Update resteranno invariate (accesso libero agli aggiornamenti critici).

Contestualmente il colosso disattiverà due popolari metodi di hacking che permettevano di aggirare totalmente il sistema di attivazione di Vista. Si tratta della metodologia "OEM BIOS", che prevede l'uso di varie tecniche di emulazione delle informazioni di licenza ACPI_SLIC del BIOS delle cosiddette "Royalty OEM" in modo da ingannare Vista ed ottenere un'attivazione OEM istantanea del sistema, e dell'exploit "Grace Timer", che si occupa di resettare il counter del periodo di valutazione concesso in fase di installazione del sistema per ottenere una condizione di attivazione permanente del sistema. Abbiamo parlato ampiamente di queste due tecniche di cracking in varie news precedenti dedicate. A questo proposito Microsoft ha annunciato questa settimana anche due nuovi "data point" per WGA: il 5% della crescita registrata per il client Windows durante il recente trimestre finanziario è direttamente attribuibile alla lotta anti-pirateria attraverso l'iniziativa WGA; il tasso di pirateria per Vista è finora alla metà di quello registrato per Windows XP.

Fonte:tweakness