引言: 据国外媒体报道,虽然微软此前正式推出了“Windows正版增值--Windows Genuine Advantage,简称WGA”反盗版软件,但仅仅数天后,黑客们就找到了绕过WGA检测的新方法,这表明微软的反盗版工程再次受阻。
摘要:
本周,tippingpoin公司t和3com公司的安全部门宣布推出一项奖励计划,向提供安全漏洞信息的研究人员和黑客进行奖励。此举,作为zero day initiative活动的一部分,受奖者提供的安全信息如果得到确认,最多可以拿到2000美元的奖金。
最近,安全情报公司idefens收购了verisign公司。该公司也表示要为提供安全漏洞线索的人给予奖励。据tippingpoin......
摘要:英文: http://secway.org/advisory/ad20050720en.txt中文: http://secway.org/advisory/ad20050720cn.txt受影响的产品:peanuthull <= 3.0.1.0 综述:网域科技号称全球最大的ddns(动态域名)提供商。花生壳是它们提供的客户端详细信息,可以查看http://www.oray.net具体细节:该......
微软反盗版认证被破解 黑客能绕过WGA检测据国外媒体报道,虽然微软此前正式推出了“windows正版增值--windows genuine advantage,简称wga”反盗版软件,但仅仅数天后,黑客们就找到了绕过wga检测的新方法,这表明微软的反盗版工程再次受阻.
微软周一发布了wga 1.0,windows xp用户在下载其它附加软件之前,wga会对用户操作系统合法性进行检测.然而在wga 1.0 推出仅数天后,就有多家网站公布了如何绕过wga检测的具体方法,其中包括著名的boing boing 博客网站.这些网站称,绕过wga检测的手段较多,操作起来也并不困难,如方法之一是向ie浏览器中粘贴一个javascript命令串.
对于多家网站提出的最新“逃避检测”方法,微软一位代表称,公司将采取适当的回应措施.这位代表说:“由于wga工程会向正版用户提供诸多附加值,因而发生黑客企图绕过wga检测的现象也就不足为奇.需要提醒广大用户的是,上述事情与安全漏洞无关,也不会使windows用户面临任何安全威胁.” 【程序编程相关:Cisco PIX 501防火墙】
今年春季,微软对wga反盗版工程进行了测试.在此期间,就有安全专家指出,使用特定方式,就可绕过微软另一款正版检测工具genuinecheck.exe的认证. 【推荐阅读:Cisco PIX 506E防火墙】
...
下一页 摘要:据国外媒体报道,微软日前宣布,今后“蓝帽”会议将变为一个例行会议,每年举办两次。微软希望通过这一举措加强同黑客之间的交流,从而提升产品的安全性。
今年3月,微软首次邀请几位黑客访问其位于华盛顿州雷蒙德的总部。在历时两天的会谈中,微软的开发工程师和独立研究人员都对对方的领域有了更深刻的了解。由于首次“蓝帽”会议效果非常好,微软计划将其变为例行会议,每年举办两次。微软安全部门程序经理史蒂芬-图卢斯(......
