Vista activatie weer door hackers gekraakt
Naast alle beveiligingsmaatregelen in Vista heeft Microsoft ook flink wat tijd en energie gestoken in het beveiligen van de Windows activatie. Het lijkt echter een kwestie van tijd voordat die, net als bij Windows XP, gekraakt wordt. Na de eerste "Vista crack", waarbij men een Key Management Service server moest opzetten, hebben hackers nu een andere manier gevonden om illegale Vista versies te activeren.
De Time Stopper hack werkt door de BIOS datum te veranderen in 2099 en wat andere Windows aanpassingen te maken. Hierdoor blijft het besturingssysteem "hangen" in de 30 dagen periode waarin het geactiveerd moet worden. De hack zou werken bij 32-bit Vista versies, maar gemengde resultaten bij de 64-bit versie behalen.
"Microsoft zal bekende hacks en workarounds via het Software Protection Platofrm bestrijden om zo consumenten tegen illegale versies te beschermen waardoor hun systemen risico lopen" aldus een Microsoft woordvoerder.
De cracks introduceren ook andere risico's. Naast de mogelijkheid om met malware geinfecteerd te zijn, kan het geknoei met de activatie de Automatische Update functie kunnen verstoren. Gebruikers van gehackte systemen zouden mogelijk de optie zelfs uitschakelen, waardoor men ook risico loopt.
Protection Platofrm bestrijden om zo consumenten tegen illegale versies
te beschermen waardoor hun systemen risico lopen" aldus een Microsoft
woordvoerder.
De cracks introduceren ook andere risico's. Naast de mogelijkheid om
met malware geinfecteerd te zijn, kan het geknoei met de activatie de
Automatische Update functie kunnen verstoren. Gebruikers van gehackte
systemen zouden mogelijk de optie zelfs uitschakelen, waardoor men ook
risico loopt.
Ah heerlijk, hypocriet kapitalisme in de ochtend. Kom op, cracks zijn vrijwel
nooit met malware geinfecteerd, als je weet waar je ze moet halen, en
anders disassemble je ze toch lekker ff zelf. Dit is gewoon een bullshit
argument om nog meer geld uit de consument te trekken voor een
prutproduct 1e klas, way to go m$
illegale versie geen beveiligingsupdates kan krijgen en
zelfs het risico loopt dat je versie niet meer werkt zet je
dat wel uit. wat er voor kan zorgen dat je slecht beveiligde
systemen krijgt. en in cracks zit regelmatig wel malware als
het van een verkeerde bron komt.
maar uiteindelijk is het vermoedelijk goed mogelijk illegaal
windows vista te gebruiken en vrij veilig te zijn.
dermate beperkt dat je er niet echt veel aan zal hebben. Een beetje ok
versie kost al snel 500 EURI.... Dus gaat deze jongen voor de crack want
een ubuntu desktop is mij toch echt te tribal. :)
Anoniem
Ah heerlijk, hypocriet kapitalisme in de ochtend. Kom op,
cracks zijn vrijwel
nooit met malware geinfecteerd, als je weet waar je ze moet
halen, en
anders disassemble je ze toch lekker ff zelf. Dit is gewoon
een bullshit
argument om nog meer geld uit de consument te trekken voor een
prutproduct 1e klas, way to go m$
of gepaart gaan met malware. Niet iedereen weet hoe je aan
die cracks moet komen en versies van Vista op BitTorrent,
P2P of UseNet kunnen deze ook zeker bevatten, dan maar te
zwijgen over de vele malware crack-sites. Niet iedereen
heeft een ftp (topsite). Ik zie mijn buurman al een crack
disassemblen. Beetje domme opmerking dus!
Daarnaast heeft Microsoft het volste recht om zijn werken te
beschermen tegen diefstal...en ook de consument...die soms
voor veel geld een illegale versie kopen zonder dat ze het
door hebben (en dan bedoel ik geen kopietje op het schoolplein).
De gemiddelde burger die het zakie wel even disassembled :')
Ik sluit niet uit dat er in cracks of in illegale versies
inderdaad troep verborgen zit.
Dit vermoeden had ik altijd al. vandaar dat ik maar voor
OpenSource gekozen heb :')
Alsof Open Source gegarandeerd 100% troep-vrij is...er zijn genoeg
incidenten te melden van gemanipuleerde Open Source proggies die
gratis te downloaden waren. Alsof iedereen de code checkt voordat ze het
compileren....nee doe maar een yum, rpm, of yast2 package...lekker
makkelijk.
De gemiddelde burger die het zakie wel even disassembled :')
Ik sluit niet uit dat er in cracks of in illegale versies
inderdaad troep verborgen zit.
Dit vermoeden had ik altijd al. vandaar dat ik maar voor
OpenSource gekozen heb :')
Alsof Open Source gegarandeerd 100% troep-vrij is...er zijn genoeg
incidenten te melden van gemanipuleerde Open Source proggies die
gratis te downloaden waren. Alsof iedereen de code checkt voordat ze het
compileren....nee doe maar een yum, rpm, of yast2 package...lekker
makkelijk.
Want anders valt ook deze melding onder de noemer 'niet onderbouwd'
(lees: gelul).
De gemiddelde burger die het zakie wel even disassembled :')
Ik sluit niet uit dat er in cracks of in illegale versies
inderdaad troep verborgen zit.
Dit vermoeden had ik altijd al. vandaar dat ik maar voor
OpenSource gekozen heb :')
Alsof Open Source gegarandeerd 100% troep-vrij is...er zijn
genoeg
incidenten te melden van gemanipuleerde Open Source proggies
die
gratis te downloaden waren. Alsof iedereen de code checkt
voordat ze het
compileren....nee doe maar een yum, rpm, of yast2
package...lekker
makkelijk.
Want anders valt ook deze melding onder de noemer 'niet
onderbouwd'
(lees: gelul).
Linkje nodig? Kan je niet googlen? Meerdere source code
vanuit de open source gedachte zijn al eens gehacked. Een
van de laatste was trouwens Debian.
http://blog.eweek.com/blogs/eweek_labs/archive/2006/07/13/11428.aspx
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
