Questo chip, integrato nella maggior parte delle schede madri vendute oggi, permetterà di codificare una chiave privata, che non sarà aggirabile (almeno dicono…).

Bushnel dice che il problema pirateria per musica e film è difficile da evitare, perché “se li puoi vedere e sentire, li puoi anche copiare”.

“I giochi sono una cosa differente, perchè sono integrati con il codice. Il TPM, fermerà la pirateria dei videogiochi”.

Vedremo se avrà ragione…

Questo particolare crack deve il suo successo al fatto che Windows Vista con SP1 (service pack 1) non è in grado di rilevarlo, sfruttando una tecnica di emulazione BIOS.

Come riportato sul sito My Digital Life, questa nuova versione di Vista Loader 2.1.3, rende ancor più semplice ed efficiente la procedura di attivazione illegittima del software di Microsoft, ottimizzata in modo tale da non lasciare alcuna traccia o stringa durante il processo di boot, preservando l’immagine e la schermata di boot originali.

Vista Loader 2.1.3 è conosciuto anche come “Windows Vista Activator 2008″.

Ricordiamo che la pirateria informatica o l’uso di software “non genuino” privo di licenza è reato, pertanto le informazioni sopra riportate sono a puro scopo informativo.

Miller, secondo regolamento non ha potuto rivelare come è riuscito ad aggirare i sistemi di sicurezza del notebook, tuttavia si è capito come il punto debole sembra essere Safari, il browser usato in tutti i prodotti Apple.

In 2 minuti Miller è riuscito a far visitare dagli ultizzatori del MacBook un sito web da lui preparato e a installare un virus da questo sito. Direi proprio un ottimo lavoro da informatico. L’impresa di Miller ha dimostrato che anche il sistema operativo della Apple, che un tempo si credeva immune dai virus, puo’ ormai essere vittima dell’azione degli hacker.

La versione di Vista Loader testata su SP1 è la 2.1.2. In rete tuttavia sembra essersi diffusa da tempo una nuova versione 2.2.0. Ricordo che la community di cracking aveva prodotto un programma “activator” all-in-one GUI basato Vista Loader, ancora più semplice da utilizzare.

Questa tecnica di cracking sfrutta il fatto che Microsoft consente agli hardware manufacturer di commercializzare i loro prodotti PC con una installazione di Windows Vista che non richiede nessun tipo di attivazione prodotto, procedura che viene generalmente considerata un inconveniente poco pratico per l’utente finale. Con queste ‘Royalty OEM’ viene garantito il diritto di integrare certe informazioni di licenza nei prodotti hardware, attraverso le quali è possibile eseguire l’autenticazione del sistema operativo senza effettuare la procedura di attivazione online o via telefono. Questo meccanismo è comunemente conosciuto come ‘SLP 2.0′ (’system-locked pre-installation 2.0′) e consiste nei seguenti elementi: 1. Informazioni BIOS ACPI_SLIC OEM hardware-embedded firmate da Microsoft. 2. Un certificato rilasciato da Microsoft che corrisponde alle specifiche informazioni ACPI_SLIC (un file XML che si trova sui dischi di ripristino e installazione dell’OEM, es: ‘oemname.xrm-ms’). 3. Un particolare tipo di chiave prodotto che corrisponde alla edizione installata di Windows Vista (anch’essa estraibile da alcuni script di installazione che si trovano sui media di ripristino, o direttamente dal sistema OEM preinstallato). Se tutti questi tre elementi corrispondono, il meccanismo di licensing di Vista considera l’attuale installazione del sistema come copia legittima “system-locked pre-activated”, e non richiede procedure di attivazione addizionali. fonte(tweakness.net)

Il processo di attivazione di iPhone è già stato bypassato, un primo passo importante dal punto di vista tecnico. Il processo usa un token software che viene inviato da iPhone, via iTunes, ad Apple, che lo firma digitalmente e lo reinvia a iPhone. Quando questo processo si completa, iTunes dice all’iPhone di attivarsi.
Gli hacker hanno sviluppato un tool per Mac OS X e Windows che permette di attivare iPhone senza iTunes, usando il token lecito di un altro iPhone attivato normalmente. Un singolo token può attivare più iPhone, ma gli hacker non ne distribuiscono uno con i loro tool, anche perché un token contiene informazioni che possono identificare il suo proprietario.

Un altro hacker, Jon Lech Johansen – meglio noto come DVD Jon da quando ha contribuito a sviluppare il software DeCSS per sproteggere DVD – ha pubblicato sul suo blog un altro strumento software che attiva iPhone senza iTunes ma che lo lascia senza la parte telefonica, ossia usabile solo come iPod e terminale Wi-Fi.

“Sbloccare iPhone dovrebbe essere più semplice che violare il processo di attivazione, dato che il blocco operatore è una funzione della parte radio e dell’interazione fra questa e la SIM… Nella maggior parte dei casi si basa su approcci standard” spiega gj.

Gli hacker che stanno collaborando per sbloccare iPhone non appartengono a un gruppo particolare, spiega gj: “Vogliamo solo vedere ‘liberato’ l’hardware, sappiamo che altri sfrutteranno il nostro lavoro ma speriamo che sia una lezione per Apple… E’ una grande azienda ed è un peccato che blocchino tutto in questo modo… Farebbero molti più affari se si ponessero come esempio per tutto il mercato”.

Alcune voci indicano che oggi Apple potrebbe rilasciare un aggiornamento software di iPhone proprio per rispondere a queste prime violazioni.

Servendosi delle cosiddette rainbow table il programma è in grado di mettere in chiaro gli hash LM e NTLM e decriptare il file SAM.

Ophcrack è disponibile per i sistemi Windows, Linux and Mac OS X (intel) ed è una distribuzione basata sulla Slax. Il procedimento di decriptazione dele password avviene in maniera automatica, basterà infatti inserire il cd masterizzato con la nostra ISO nel nostro lettore, impostare dal bios il CD come unità di avvio principale e dopo qualche secondo vedremo in chiaro tutte le password dei diversi account Windows.

Il software è in grado di ricordare all’utente le credenziali usate per effettuare il login tramite i seguenti programmi:

• MSN Messenger
• Windows Messenger (In Windows XP)
• Windows Live Messenger (In Windows XP And Vista)
• Yahoo Messenger (Versions 5.x and 6.x)
• Google Talk
• ICQ Lite 4.x/5.x/2003
• AOL Instant Messenger (only older versions, the password in newer versions of AIM cannot be recovered)
• AOL Instant Messenger/Netscape 7
• Trillian
• Miranda
• GAIM/Pidgin

MessenPass rivela esclusivamente le password utilizzate dall’utente attualmente loggato nel sistema e funziona solo se si è scelto di memorizzare la password in uno dei programmi sopra citati.
Il programma non può essere quindi impiegato per “rubare” credenziali di accesso relative ad altri utenti.

Tuttavia, questa presunta incompatibilità è risultata sin da subito poco chiara, tanto che la software house Falling Leaf Systems prometteva nelle scorse settimane il rilascio di un software di compatibilità che avrebbe consentito di eseguire entrambi i giochi su Windows XP. Evidentemente, c’è chi ha anticipato la stessa Falling Leaf Systems.

Si tratta del gruppo esperto nel “cracking” di videogiochi Razor 1911. Basta sostanzialmente rimpiazzare alcuni file dell’installazione di Shadowrun con quelli forniti illegalmente da Razor 1911. Il gioco risulta funzionante per ciò che concerne il single player (con i bot), mentre per quanto riguarda il multiplayer è possibile giocare unicamente in rete locale, non su internet.

Ricordiamo che Shadowrun è un titolo prevalentemente rivolto al gioco multiplayer online e che consente di giocare attraverso piattaforme differenti, nella fattispecie con gli utenti di XBox 360. È, d’altronde, probabile che il gruppo pirata responsabile del crack sia in procinto di rilasciare una soluzione del genere anche per Halo 2, uscito in versione “Windows Vista-only” nella prima parte del mese.

Con questa mossa speravano di spingere i videogiocatori a migrare a vista e invece fatta la legge trovato il crack

Inutile dire che è illegale (L’installazione non richiede neppure l’immissione di un numero seriale).

Windows Xp Black Edition non richiede un minimo di 1 Gb di RAM per funzionare.

Il file è in formato “.iso” e può essere scaricato con uno dei tanti programmi Peer to Peer. Al momento in cui scrivo pesa 679Mb. E’ anche stato testato sotto il profilo della sicurezza da dei professionisti e sembra essere del tutto “pulito” nonostante alcuni antivirus possano rilevare la presenza di fantomatici virus (Ex. Keygen del programma UltraISO che come molti Keygen viene visto come se fosse malware).

Rispetto all’installazione del classico Windows Xp non è cambiato niente: la decisione su dove installarlo e la successiva copia dei file per l’installazione sono identici. Cambia invece l’interfaccia dell’installazione (primo screenshot). Nel secondo screenshot potete vedere la richiesta dell’installazione dei codec DivX. La terza schermata si riferisce al momento in cui il sistema si appresta a far partire Windows.
Nelle schermate successive si può notare la richiesta inerente la scelta dei software da installare.

Il sistema è anche stato sottoposto ad un’analisi con HijackThis: i processi che partono all’inizio sono davvero tanti ma sono tutti processi sicuri, niente di malefico.fonte:(2befree.wordpress.com)

Cosa vi serve:

- Scaricate ed installate Aircrack

- Se utilizzate “Winaircrack” (Aircrack con interfaccia grafica) copiate i files peek.dll e peek5.sys all’interno della cartella di Aircrack.

- Eseguiremo l’applicazione dal prompt di DOS: per poter eseguire il programma anche se non siamo nella directory che lo contiene, cliccate col tasto destro del mouse su “Risorse del computer, Proprietà, Avanzate, Variabili d’ambiente, Modifica” portatevi alla fine della linea su cui sono già scritte altre variabili d’ambiente, inserite un punto e virgola (“;”) e scrivete il percorso in cui si trova il programma Aircrack (es. C:\Documents and Settings\2BFree\Desktop\aircrack-ng-0.3-win\aircrack-ng-0.3-win\bin).

- Avrete anche bisogno di installare dei nuovi driver per il vostro adattatore di rete: i driver originali non sono stati pensati per fare cose simili (per trovare dei driver che possano fare al caso vostro visitate il sito WildPacket)

- Per installare i nuovi driver aprite “clic destro su Risorse del Computer, Proprietà, Gestione Periferiche, clic destro sul vostro adattatore di rete, Proprietà, Driver, Aggiorna Driver, Installa da un elenco o percorso specifico” scegliete il percorso in cui avete scaricato i driver. Assicuratevi infine che il vostro adattatore di rete sia ora compatibile col tutto

Per facilitarvi la comprensione, durante i vari passi di questo tutorial fate riferimento al diagramma di flusso presente sul sito Wireless Defence. Se non avete confidenza con i “MAC Address” allora, prima di proseguire, leggetevi anche il relativo articolo su Wikipedia.

Il primo passo è ovviamente quello di trovare una rete wireless . Potete andarvene in giro col vostro computer portatile a fare del wardriving oppure potete utilizzare una apposita chiavetta “Wi-fi Finder”.

Digitate “Airodump” nel prompt di DOS (Start, esegui, cmd). Vi comparirà una finestra contenete le schede di rete trovate sulla vostra macchina. Notate che accanto al nome delle schede di rete è presente un numero identificativo. Ad esempio:

14 NETGEAR WG511T 54 Mbps Wireless PC Card
22 NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card

In questo caso digitate 22, il numero identificativo della scheda che ci interessa utilizzare (in genere è quella che riporta una qualche identificazione del tipo “802.11x”).

Ora vi viene chiesto di indicare il chipset utilizzato dal vostro adattatore di rete. Ad esempio:

Interface types: ‘o’ = HermesI/Realtek

‘a’ = Aironet/Atheros

Selezionate il vostro, in questo caso scegliendo “o” oppure “a”. Per sapere quale chipset è montato sulla vostra scheda di rete potete dare uno sguardo al sito: http://www.linux-wlan.org/docs/wlan_adapters.html.gz

Ora vi sarà richiesto di inserire il numero del canale da controllare (sniffing). In genere per gli USA e l’UK utilizzate l’11, per l’Europa il 14. Se volete fare una scansione di tutti i canali utilizzate lo zero.

In seguito il programma chiederà di digitare il nome da dare al file che verrà creato a partire dalla scansione del canale. Digitate il nome che vi pare, ad esempio “WEP1”.

Ora Aircrack vi chiederà se salvare gli interi pacchetti catturati o soltanto gli IV. Per craccare una chiave WEP vi basta salvare semplicemente gli IV (il che vi farà risparmiare diverso spazio sull’hard disk, quindi digitate “y”).

Adesso vedrete una schermata simile:

BSSID = l’indirizzo MAC dell’Access Point

PWR = indica la forza del segnale che si sta ricevendo

BEACONS = sono pacchetti “in chiaro” che l’Access Point trasmette sostanzialmente per dire “sono un access point, collegati a me”

DATA = è quello che ci interessa: sono gli IV che Aircrack utilizzerà per trovare
la password WEP

ENC = il tipo di incapsulamento: WEP, WPA, OPEN…

ESSID = Il nome della rete Wireless. L’SSID è una sorta di identificativo della rete. Se ad esempio l’Access Point ha come SSID il nome “pippo” allora le schede wireless che ci si vogliono connettere devono impostare a loro volta come SSID “pippo”.

Nella seconda parte dell’immagine sopra vediamo i vari client che stanno “dialogando” con l’Access Point”, più esattamente vediamo i vari indirizzi MAC dei client. Quest’informazione può risultare utile in seguito quindi annotatevi gli indirizzi MAC. Questo perché in un Access Point è possibile impostare un filtro di indirizzi MAC: in questo modo soltanto le schede di rete che hanno un indirizzo MAC riportato nel filtro potranno collegarsi. Ciò significa che anche se possediamo la chiave WEP non possiamo accedere all’Access Point a meno che l’indirizzo MAC del nostro adattatore di rete non sia stato impostato nel filtro dell’Access Point. Ad ogni modo un caso simile sarà trattato dopo, per il momento non preoccupiamocene.

Aicrack continuerà a collezionare IV finché non lo fermate. Più IV scaricate e più probabilità avete di decifrare la chiave. Non c’è un riferimento esatto del tipo “lunghezza chiave = tot numero di IV da scaricare”. In linea generale prendete per buono che per trovare una chiave WEP da 40 bit potete scaricare dai 250.000 ai 400.000 IV: Aircrack dovrebbe trovare la chiave in pochi secondi. Ad ogni modo vi conviene cominciare con pochi IV infatti, se questi non bastano ad Aircrack per trovare
la chiave WEP, non dovrete ricominciare tutto da zero: basterà che quando vi verrà chiesto il nome che volete dare al file inseriate lo stesso nome che avevate già utilizzato in precedenza (in tal modo il file non verrà sovrascritto ma verrà invece “continuato”, cioè incrementato). Per una chiave da 104 bit collezionate circa 2.000.000 di IV: a volte ne bastano molti meno (anche se il programma impiegherà più tempo per trovare la chiave), altre volte purtroppo dovrete scaricarne di più…

Quando sarete soddisfatti del numero di IV collezionati premete “CTRL + C” per fermare il programma.

Scrivendo “Aircrack-ng” nel prompt vi verrà mostrata la lista dei parametri che è possibile utilizzare. Supponiamo di aver scaricato intorno ai 400.000 IV, in genere sufficienti per scovare una chiave WEP da 40 bit. Digitiamo allora il comando “aircrack-ng -n 64 WEP1.ivs”. Con il parametro “-n 64” diciamo al programma che la chiave ha una lunghezza massima di 64 bit e di non provare quindi oltre (anche perché, come già ricordato, non abbiamo ancora scaricato abbastanza IV per lunghezze di chiave maggiori). Il parametro “-f” che in questo esempio non abbiamo utilizzato serve per specificare l’intensità dell’attacco brute-force che di default è a livello 2: volendo potete specificare un livello maggiore, ad esempio 5.

Da notare anche l’estensione del file (WEP1.ivs): sarà *.ivs se avevate deciso di salvare soltanto gli IV, sarà *.cap se avevate deciso di salvare gli interi pacchetti catturati.

Se avrete fortuna il programma vi restituirà un messaggio di “KEY FOUND” seguito dal nome della chiave.

Ora che avete la chiave utilizzatela proprio come se doveste connettervi ad una vostra rete “domestica”. Se l’SSID dell’Access Point è abilitato seguite questa spiegazione; in caso contrario vi rimando all’ultimo paragrafo di questa guida.

Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili. Se l’SSID è abilitato (è visibile), questo vi appare nella finestra delle connessioni disponibili (e in genere potete anche vedere se utilizza il WPA o meno come sistema di cifratura). Fate doppio clic sull’icona della connessione ed inserite la password che avete trovato in precedenza: è fatta. Se non riuscite a collegarvi la causa può essere:

1) L’access Point utilizza un filtro per indirizzi MAC

2) Siete troppo lontani dall’Access Point

3) La chiave che avete trovato è errata

1) L’AP utilizza un filtro per indirizzi MAC. In precedenza vi era stato detto di annotarvi gli indirizzi MAC che stavano dialogando con l’AP. Ora la cosa più semplice da fare è:
- Aspettare che uno degli indirizzi MAC annotati in precedenza si scolleghi
- Cambiare il nostro indirizzo MAC in modo da renderlo uguale a quello che si è appena scollegato (MAC Spoofing). Potete utilizzare il Software SMAC.
- Entrare nell’Access Point .

2) Siete troppo lontani dall’Access Point. Bisogno di spiegazioni??? Avvicinatevi…

3) La chiave che avete trovato è errata. O meglio… è possibile che sia corretta: assicuratevi di averla scritta in modo giusto. In particolar modo assicuratevi di non aver scritto eventuali zeri (“0”) come delle “O” in quanto non ci possono essere delle “O”!

Se l’SSID dell’Access Point è disabilitato nessun problema. Voi conoscete già qual è, vi è stato rivelato da Aircrack: vedi immagine sopra, ESSID. Quello che dovete fare è semplicemente inserire l’SSID trovato nelle impostazioni di connessione.
Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili, Modifica impostazioni avanzate, Reti senza fili, Aggiungi: scrivete l’SSID così come lo ha trovato Aircrack, l’autenticazione alla rete è normalmente APERTA > scegliere la cifratura WEP, togliere il segno di spunta dalla voce “la chiave sarà fornita automaticamente” ed inserire invece la chiave WEP che avete trovato grazie ad Aircrack (nota: inserite la chiave tutta di seguito, senza i due punti (“:”) di separazione).

(fonte: 2befree.wordpress.com)

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica. Le tecniche riportate sono divulgate a puro scopo informativo.

Il gruppo avrebbe creato un DVD di Windows Vista pirata che non richiede nessun numero seriale o chiave d’attivazione. Notizia ancora più interessante sembra quella per cui il sistema sia riconosciuto come “originale” e possa accedere a tutti gli aggiornamenti del caso. Alcuni feedback riportano il corretto funzionamento di questa versione pirata.

Sulla rete P2P già si trova qualcosa tipo “Microsoft Windows Vista Ultimate X86 OEM DVD READ NFO NoPE”, ma a quanto pare sono solo in inglese e in versione a 32bit.

Microsoft riuscirà a respingere anche questo attacco o potrà agire parzialmente bloccando solamente l’accesso al download degli aggiornamenti dal suo sito web?

Questo nuovo sotterfugio, apparentemente creato da un cracker cinese della crew CORE, sembra rappresentare il più clamoroso attacco ai sistemi di protezione di Vista. Il motivo è che il crack non solo non necessita di product key o server di attivazione trafugati, ma permette persino di usufruire degli aggiornamenti e dei download ufficiali di Microsoft.

Sebbene il big di Redmond abbia distribuito Windows Vista RTM solo a tester, partner e clienti selezionati, non è certo un mistero che questa release circoli ormai da settimane su reti P2P e canali IRC. Fra l’altro la RTM include al proprio interno tutte le edizioni consumer di Vista, dalla Home Basic alla Ultimate.

Il crack si sta diffondendo su Internet ed è attualmente reperibile anche su molti blog dedicati a Windows. Oltre all’applicazione di una patch, il crack prevede che l’utente modifichi temporaneamente la data nel BIOS. In caso di successo, l’autore del crack afferma che Windows Vista RTM non sarà più soggetto alla scadenza dei 30 giorni (prevista per le copie non attivate del sistema operativo).

Come si è detto, il crack permette di scaricare anche gli aggiornamenti e i programmi di Microsoft riservati agli utenti in regola. Questo è possibile perché attualmente né i server di Microsoft né il controllo Windows Genuine Advantage hanno modo di distinguere tra gli utenti legittimi della RTM, ossia coloro che non hanno ancora attivato la propria copia di Vista, da quelli che hanno artificiosamente rimosso “il conto alla rovescia” interno.

È presumibile che nel prossimo futuro BigM rilascerà una versione aggiornata di WGA capace di riconoscere anche quest’ultimo crack

(fonte: punto-informatico.it)