Опубликован первый патч для Windows Phone 7

Корпорация Microsoft опубликовала первое обновление для мобильной платформы Windows Phone 7. Патч включает в себя важные исправления, касающихся применения ложных SSL сертификатов.

В конце марта, после сери атак на центры сертификации компании Comodo, разработчики обозревателей начали вводить меры безопасности, предотвращающие использование мошеннических сертификатов. Как известно, такими сертификатами обзавелись крупные ресурсы мировой сети.  

По мнению специалистов Microsoft, посредством подобных сертификатов злоумышленники могут изменять контент или проводить фишинговые или man-in-the-middle атаки. Всем пользователям настоятельно рекомендуется установить обновление.

Тем не менее, этой проблемой занимаются и другие софтверные гиганты. Так, в середине апреля, компания Apple  выпустила патч для iOS и бюллетень по безопасности для операционной системы Mac OS X. Там также исправлены ошибки, посредством которых злоумышленники могут  использовать недоверенные сертификаты. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кейген для взлома алгоритма активации Windows XP теперь работает на Linux

О старенькой «хрюше» Windows XP, которая всё никак не умрёт, продолжают говорить даже спустя 21 год с момента ее выпуска. Теперь стало известно, что новые установки можно активировать безопасным способом офлайн, без необходимости использовать «кряки».

На площадке tinyapps появилась интересная новость: алгоритм и методы, которые Microsoft использует для проверки ключей Windows XP, не только удалось взломать, но и сделать это с помощью Linux.

У исследователей получилось сгенерировать действующие коды активации «хрюши» без подключения к Сети. Такая находка может быть полезна, поскольку старенькая ОС по-хорошему и не должна выходить в интернет для подтверждения активации от серверов Microsoft.

Как выяснил The Register, алгоритм активации системы специалисты взломали ещё несколько лет назад. Например, в 2019 году вышел генератор ключей с открытым исходным кодом, который мог создавать «бесконечное число ключей Windows XP».

Однако для завершения проверки и установки операционной системы этой программе требовались внешние службы активации, что затрудняло процесс, поскольку эти службы могут быть недоступны или банально больше не работать.

Напомним, что в прошлом году кто-то выложил исполняемый файл Windows, способный генерировать коды подтверждения, необходимые для полной активации без подключения к интернету.

Уже в этом месяце эксперты портировали упомянутый кейген на Linux. Судя по всему, вам по-прежнему потребуется исполняемый файл для генерации кодов, но, так или иначе, этот способ уже работает.

В сентябре 2020-го исходный код Windows XP опубликовали в виде торрента на 4chan. Изначально были сомнения в его подлинности, но спустя несколько дней стало понятно, что код оказался настоящим — из него сделали рабочую ОС.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru