freeuser.org

Giusto il tempo di finire di tradurre un articolo che parla di SLIC table . Giusto il tempo di porsi la domanda: "Ma funzionerà anche su Windows 7"? Giusto il tempo di acquisire la RTM... e cosa ti succede? Ma non ti crackano il nuovo sistema di casa Microsoft in quattro e quattr'otto? Che birbanti :) non solo ... Venendo in possesso di una ISO della versione Ultimate destinata alla Lenovo, hanno estratto una OEM Product Key che si è rilevata "Master" (cioè valida per tutti gli OEM...hp, dell, lenovo, sony...)! WOW 7 - Windows 7 Activator Una nuova versione di WOW non si è lasciata attendere troppo... non vedo l'ora di tornare a casa :) e ancora. Il tool opera in modo del tutto automatizzato, scaricandosi il BIOS dal produttore della scheda madre e integrandovi SLIC 2.1 insieme ai relativi certificati. E' stata anche curata la end user experience ... Un pò di riferimenti: Punto Informatico NeoWin My Digital Life (con ...

Disclaimer : Le informazioni contenute nell'articolo sono da ritenersi a puro scopo informativo/didattico. Warning : Alterare il BIOS può invalidare la garanzia, causare blocchi del PC e provocare spiacevoli inconvenienti di varia natura, effettuate ogni operazione con la massima cura e a vostro rischio e pericolo. Liberamente tratto da My Digital Life . Microsoft usa la tecnologia SLP 2.0 (System Locked Preinstallation) per il processo di attivazione delle versioni OEM (Original Equipment Manufacturer) di Windows Vista sui computer "branded" (Dell, HP, Lenovo...). Uno dei pre-requisiti per attivare, con una product key OEM, Windows Vista è l'esistenza di una SLP public key e di un SLP marker all'interno della sopra citata tabella SLIC contenuta nell'ACPI. Se si dispone di una vecchia motherboard con un BIOS non aggiornato dobbiamo andare a caccia di una patch (o di un hack) che permetta di aggiungere: SLIC table, OEMID e OEMTableID. Le istruzioni...

La vulnerabilità ora è " on the wild " ( Apritela a vostro rischio e pericolo ) A Security Advisory has been posted in regards to the Adobe Reader, Acrobat and Flash Player issue discussed in the Adobe PSIRT blog on July 21 (" Potential Adobe Reader, Acrobat, and Flash Player issue ", CVE-2009-1862). A critical vulnerability exists in the current versions of Flash Player (v9.0.159.0 and v10.0.22.87) for Windows, Macintosh and Linux operating systems, and the authplay.dll component that ships with Adobe Reader and Acrobat v9.x for Windows, Macintosh and UNIX operating systems. This vulnerability (CVE-2009-1862) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild via limited, targeted attacks against Adobe Reader v9 on Windows. [Via Adobe Product Security Incident Response Team (PSIRT) ] Software Vulnerabili Adobe Reader, Acrobat versioni 9....

Non mi sento di gridare al miracolo, sono una persona diffidente lo so, ma apprendere che Microsoft abbia rilasciato 20K righe di codice sotto licenza GPLv2 in onore dell'interoperabilità in modo da migliorare le performance "dei linux" virtualizzati sotto hypervision non è cosa da poco anzi. Il comunicato stampa suona secco e preciso: REDMOND, Wash. , July 20, 2009 — Today, in a break from the ordinary, Microsoft released 20,000 lines of device driver code to the Linux community. The code, which includes three Linux device drivers, has been submitted to the Linux kernel community for inclusion in the Linux tree. The drivers will be available to the Linux community and customers alike, and will enhance the performance of the Linux operating system when virtualized on Windows Server 2008 Hyper-V or Windows Server 2008 R2 Hyper-V. Alla OSCON 09 Sam Ramji, senior director of Platform Strategy in Microsoft, durante una intervista rilasciata a cnet dichiara: "We expect...

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site via WordPress › Blog » WordPress 2.8.2 . Alla disperata ricerca della PoC ! Oppure ... svn diff ed il gioco è fatto ;) Certo che ne avevano fatti di casini nella "sezione" comment è?! Specialmente in tags/2.8.2/wp-includes/comment-template.php EDIT: Spero abbiate aggiorato perché ora pubblico l'exploit

In questo afosissimo giorno di metà Luglio sono lieto di annunciarvi (più per Fyodor che non per me) l'uscita della tanto attesa release 5.00 di nmap , la prima major release dalla 4.50 del 2007 (Ma forse lo sapete già) :) Moltissimi e significativi i cambiamenti apportati al "tool" (forse meglio chiamarla suite?) tale da renderla una delle release più significative dal 1997 (600+ righe di changelog valgono un upgrade). Amo i forfori verdi loro stanno a me come il miele sta alle api Cinque (5) su tutti sono i cambiamenti più significativi: Ncat : punta ad essere il cortellino svizzero dei data transfer, delle redirection e dei debugger (chi ha pensato a netcat vince una bambolina). E' stata rilasciata una guida in merito ( http://nmap.org/ncat/guide/index.html ) a mò di case history per l'amministratore ed il security tester. More: http://nmap.org/5/#changes-ncat Ndiff : Uno dei task più importanti (se date un'occhiata a "monitored" nel post sul D...

E' bello riavere milw0rm tra noi :) Firefox 3.5 Heap Spray Vulnerabilty Author: SBerry aka Simon Berry-Byrne Thanks to HD Moore for the insight and Metasploit for the payload Loremipsumdoloregkuw Loremipsumdoloregkuwiert Loremikdkw # milw0rm.com [2009-07-13] via Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit . Qui la PoC