ByteMe

Kan det virkeligt passe, at man kan cracke forskellige versioner af Windows med Vista-DVD’en? Ja, åbenbart.

Finske Kimmo Rousku har gjort en interessant opdagelse. Det viser sig, at man kan cracke Windows ved hjælp af Windows Vista-DVD’en.

Ifølge Rousku kan man cracke Windows Vista/XP-arbejdsstationer og Windows 200x-servere.

De eneste krav er, udover en “bootable” (det vil sige, man kan starte computeren fra den) Windows Vista-DVD, at der er fysisk adgang til en computer.

Og så er det blot at starte computeren fra Vista-DVD’en. I stedet for at vælge at installere Windows XP, skal man vælge at man vil reparere computeren. Her vælger man så Vista kommando-prompten og voilá, så har man fuld adgang til harddisken på administratorniveau!

Kommandoprompten spørger nemlig ikke om brugernavn eller adgangskode, og det betyder, at alle kan få adgang. På sin side har Rousku også et proof-of-concept, hvor han viser, at man rent faktisk kan få adgang til filer, som det ellers kun er administratoren, der har adgang til.

Ifølge Rousku blev problemet indrapporteret til Microsofts finske afdeling omkring den 8. februar, hvor sårbarheden blev opdaget. Microsoft har endnu intet gjort, ifølge Rousku, for at informere brugerne om problemet.

Senere har Rousku tilføjet, at man faktisk blot kan hente Vista WAIK-softwaren (Windows Automated Installation Kit) og lave en WinPE-bootdisk, som eftersigende gør cracket endnu nemmere at gennemføre.

Hvad kan jeg gøre?
Som beskyttelse anbefaler Rousku, at du prøver at:

• ændre opstartsrækkefølgen, så det ikke er muligt at starte computeren fra andre medier end harddisken
• sætte et opstartskodeord fra din BIOS (hovedsagligt for hjemmecomputere)
• bruger software til kryptering af harddisken, hvis det er muligt
• kryptere filer og mapper ved brug af EFS, hvis ovenstående ikke er muligt

··· Læs kommentarer og kommentér selv indlægget på ing.dk/byteme ···

Opdateringsproceduren til softwarefirewallen ZoneAlarm har taget et ryk i den rigtige retning.

Jeg har tidligere skrevet om opdateringsproceduren omkring softwarefirewallen ZoneAlarm.

Martin Eriksen nævner det i sin kommentar til dét indlæg, og da jeg kom tilbage til min maskine, oplevede jeg det også; Der er minsandten kommet en ny opdateringsfunktion.

Det foregår nu automatisk, ZoneAlarm skrev blot »upgrade complete« eller noget i den stil, da den var færdig med at hente opdateringen.

Når opdateringen er færdig bliver man bedt om at genstarte maskinen, hvilket er til at leve med, men vælger man at sige nej til en genstart bliver ZoneAlarm dog kørende alligevel. Lækkert!

Så nu er det forhåbentlig slut med at slæbe setup-filer hjem, hver gang der kommer en opdatering til ZoneAlarm. Tommelfinger op herfra.

··· Læs kommentarer og kommentér selv indlægget på ing.dk/byteme ···

Hvorfor skal det i året 2006 være så pokkers svært at udsende opdateringer til et program og opgradere til den nye version?

Som beskyttelse mod uønsket internettrafik begge veje har jeg installeret ZoneAlarm som firewall, og det er jeg generelt ganske tilfreds med.

Men når der er kommet en ny opgradering, ryger det pæne billede.

For det første får jeg en popup-boks, der fortæller mig, at der nu er kommet en ny version. Det er fint nok, jeg kan vælge at hente den ny eller vente til senere.

Jeg henter opdateringen. Det viser sig så at være en hel ny setup-fil på 13,4 megabyte. Det var de første ridser i lakken.

Når jeg så installerer “opdateringen” lukker ZoneAlarm, det er okay. Men når jeg så efter endt installation vil starte ZoneAlarm kommer balladen.

Her skal jeg først igennem forskellige guides (som irriterer mig!), og herefter bliver jeg bedt om (og her er det, der virkelig irriterer mig) genstarte computeren!

Jeg mener… hvor gammeldags er det lige? Det tager mig tilbage til Windows 98-dagene eller de tidlige versioner af Firefox, og hvad den nu hed før det.

Jeg har altså ingen Firewall (XP’s egen har jeg slået fra) før jeg har genstartet computeren, og ladet ZoneAlarm starte “ordentligt” op. Og også her, plejer den at stille mig et spørgsmål eller to, hvis jeg husker korrekt.

Netop apropos Firefox synes jeg, at Mozilla-folkene har fundet en fornuftig opgraderingsmetode, som går ganske smooth, og faktisk bare gør det, en opdatering skal (bortset fra at nogle extensions knækker i ny og næ, men det er blevet meget sjældnere).

Det synes jeg, ZoneLabs-folkene kunne lære en ting eller to af.

Eller er det bare mig, der er sippet?

··· Læs kommentarer og kommentér selv indlægget på ing.dk/byteme ···

Inspireret af de halvlegendariske “Chuck Norris facts” kommer nu Bruce Schneier facts om den kendte amerikanske sikkerhedsekspert.

Amerikanske Bruce Schneier fra Counterpane er en af de internationalt mest kendte og respekterede sikkerhedseksperter.

Men når man har en eksponering inden for it-området, som herr Schneier, må man også finde sig i lidt af hvert.

Godt inspireret af internetkultfænomenet Chuck Norris facts kommer nu Bruce Schneier facts.

Her kan du læse en række, mere eller mindre sandfærdige udsagn om Bruce Schneier. Underholdende er det i hvert fald, om end man nok skal kende til Schneier. Min personlige favorit er:

When Bruce Schneier clicks “Random Fact” the outcome is never random.

Hvis du har flere Bruce Schneier facts, kan du foreslå dem ved at klikke på suggest fact.

Skal lige skynde mig at sige her til sidst, at jeg fandt linket hos Allan Beaufour.

··· Læs kommentarer og kommentér selv indlægget på ing.dk/byteme ···

Det er ikke altid at de store aviser er lige velbevandrede i it-verdenen og dertil hørende udtryk. Politiken er ingen undtagelse.

Læs hele indlægget og kommentarer på ing.dk/byteme!