Shared by Andrea Lazzari

Come costruirsi una versione originale di Vista con un “semplice” Hex editor

Sotto suggerimento di un collega di lavoro

Viva Vista!

A new way to crack or bypass Windows Vista activation is by installing OEM version of Vista on your PC. However, Windows Vista OEM activation needs a new table named SLIC in ACPI module of computer BIOS, and new values in RSTD table, as part of SLP 2.0 (System-Locked Preinstallation). If your motherboard or BIOS ACPI module does not contains the SLIC table, you will need to modify or patch the BIOS to add in the table , plus set a correct OEM ID and OEM Table ID that match the corresponding OEM digital certificate. After modification, you can install Windows Vista with OEM product key and has Windows Vista activated instantly without the need to activate online, as if your Vista system is OEM version that comes preinstalled in branded computer such as HP, Dell, Lenovo, Acer and etc.

Qui il riferimento originale

David Ross had a good blog post a few weeks back about how IE8.0 is no longer vulnerable to the US-ASCII encoding attack. For those of you who don’t know what I’m talking about you can find an example of it on the charsets page. Looks like both of the browser manufacturers are stepping up their game a little for the next version of the browsers to hit the market.

On a side note, and something I’ve been meaning to post for a while now, I’ve found a discrepancy between IE and Firefox that I think is worth noting. Most of the time this isn’t an issue but most web-pages decode Unicode inputs, so the fact that Firefox automatically encodes every GET parameter with Unicode is not a big deal. However, if the page doesn’t do any conversions, but rather echos the data back exactly as it was seen Firefox isn’t vulnerable. However, Internet Explorer is - because it doesn’t convert " into %22 for instance.

It’s a subtle difference, and only effects certain websites, but it was big enough of an issue that I had to switch testing methods because Firefox wasn’t giving me the results I was expecting - even though I could see the vulnerability using a proxy. I don’t know what percentage of pages do this, but it will lead to a lot of false negatives in scanners that are looking for XSS injection, if they follow the RFC. Net result for me? Firefox = less good for testing and IE = less secure.

Meanwhile, not that anyone cares, but it turns out that blogging is going to make me die an unfortunate and unglamorous early death. And I always thought it was because it was going to be due to an explosion. You people totally owe me. I expect payment in the afterlife.

[Via - http://ha.ckers.org/blog/20080407/ie80-us-ascii-and-other-stuff/]

Oggi, fiero di alcune modifiche apportate a freeuser, passo il link al mio amico e collega Dario Santarelli il quale mi fa notare il problema in oggetto. Ho spulciato una serie di siti fino alle pagine di Help and Support Microsoft

SYMPTOMS

When you visit a Web page or you interact with a Web application, you receive an Internet Explorer dialog box that contains the following error message:

Internet Explorer cannot open the Internet site http://site.domain Operation aborted.

WORKAROUND

To work around this problem, write script blocks that only modify closed containers or that only modify the script’s immediate container element. To do this, you can use a placeholder to close the target container, or you can move the script block into the container that you want to modify. (Lasciatemi aggiungere cambiare browser ndr)

Meglio non guardare i workaround che mi sembrano un spettacolare esempio di imporchettamento del codice.

STATUS

Microsoft has confirmed that this is a bug in the Microsoft products that are listed in the “Applies to” section.

[Via Microsoft Help and Support]

Due considerazioni:

• E’ un Bug a tutti gli effetti e non modificherò il codice del sito per venire incontro ad un bug implementativo MS
• Mi spiego ora perché l’80% del traffico che naviga sul blog è traffico “non IE”

Un modo come un altro di fare selezione all’ingresso no?

Scherzi a parte, spero che con la prossima SP o nella prossima release di IE il problema si risolva, anche in virtù della tanto acclamata interoperabilità di cui IE8 farà vanto

Lodiamo Ramanathan V. Guha per aver partorito l’idea di RSS

UPDATE:

Risolto cambiando il codice di twitter … Mah!

Vi giuro che non avrei mai creduto di scrivere un titolo come questo¹

Dell, HP and Lenovo are exploiting loopholes in Microsoft’s licensing terms to extend the operating system beyond a 30 June end of life date.

XP is being phased out in favour of Windows Vista which has, so far, got a lukewarm welcome from many firms.

The news comes as Microsoft boss Steve Ballmer hints that XP could live longer if enough customers demand it.

[Via BBC NEWS | Technology | Loopholes keep Windows XP alive]

A quanto pare i legali di Lenovo, Dell e HP stanno scartabellando la End-user Licenze alla ricerca di qualche cavillo che permetta l’utilizzo di Windows XP oltre la data di scadenza … ops … oltre il termine del supporto da parte di Microsoft.

E il cavillo, se così lo vogliamo chiamare c’è.

La possibilità di downgrade o Licenza di Downgrade prevista per la nuova release del sistema operativo Microsoft, Vista, permette di fatto l’installazione gratuita (o sotto un irrisorio fee) della versione Professional di Windows XP.

Che tutto questo possa dare una spiegazione alla flessione dell’11% del terzo trimestre di bilancio Microsoft?

Che la credibilità di Vista abbia in un qualche modo inclinato la “fiducia” del mercato enterprise a favore di altri sistemi?

Staremo a vedere

1. Avrei potuto anche utilizzare Morto un Xp se ne fa un altro ecc ecc ma mi è sembrato più carino questo [↩]

Microsoft has added the random-number generator Dual_EC-DRBG to Windows Vista, as part of SP1. Yes, this is the same RNG that could have an NSA backdoor.

It’s not enabled by default, and my advice is to never enable it. Ever.

Schneier on Security: Dual_EC_DRBG Added to Windows Vista

Ma veramente complimenti mia cara Microsoft sbagliare una volta si ma perseverare autem diabolicum
Che facciamo, la si lascia lì questa feature così l’accendiamo (stile Gerry Scotti) al prossimo Update?

SP

Tags: microsoft, Dual_EC_DRBG, NSA, backdoor

Da molto tempo mi sto appassionando al “mondo delle presentazioni”. Non posso dire di essere bravo, ma me la cavo, e qualche dritta letta qua e là fa è sempre comodo.

Presentation Zen: Learning from Bill Gates & Steve Jobs

Bill has more credibility than you or I will ever have; he’s one of the most famous people on the planet. But his presentations are usually weak in the other five areas. They are rarely simple (though the topics are not overly complex), his visuals are cluttered, he speaks in abstractions with few if any surprises and little emotion (Steve Ballmer, on the other hand, gets high marks for emotion VIDEO).

In un articolo che compara i due maggiori performer in tal senso (Bill Gates e Steve JOBS non Ballmer) trovo questo video …

[googlevideo=http://video.google.com/videoplay?docid=1274983729713522403]

Egregio mr. Ballmer,

I have 3 words for you, “YOU ARE IDIOT”!

PS: La musichetta da “centro commerciale” è veramente triste Ballmer LICENZIA IL TUO CONSULENTE … se ce l’hai …!

Perché queste considerazioni? Semplice, tra poco arriverà al telegiornale il fatto che Excel 2007… sbaglia i conti. Provate a scrivere in una cella =77,1 * 850 e vedrete che il risultato visualizzato è 100000. Fate la stessa operazione con una calcolatrice e vedrete che il numero è 65535 (in realtà un numero molto vicino…).

[From I bug come evento statistico - Marco Russo]

Mah! Non mi sento nessuno per giudicare quello che dice Marco Russo, ma un BUG è un BUG che sia ammissibile statisticamente o meno. Soprattutto, è un bug “chiacchierato” quando va ad intaccare la funzione base dell’applicativo cioè TRATTARE NUMERI, molto semplicisticamente parlando!

Before I try to explain this, I should disclose that I did work on the Excel team, but that was thirteen years ago. I haven’t been there for a long time. I don’t even think I know anyone on that team any more. I’m just trying to explain the bug a little bit as a public service.

The first thing you have to understand is that Excel keeps numbers, internally, in a binary format, but displays them as strings. For example, when you type 77.1, Excel stores this internally using 64 bits:

0100 0000 0101 0011 0100 0110 0110 0110

0110 0110 0110 0110 0110 0110 0110 0110

The display is showing you four characters: “7”, “7”, “.”, and “1”.

Somewhere inside Excel is a function that converts binary numbers to strings for displaying. This is the code that has the bug that causes a few numbers which are extremely close to 65,535 to be formatted incorrectly as 100,000.

If you use the number further along in calculations, for example, if you add 2 to the results, you’ll get the right thing.

=77.1*850 -> displays 100000

=77.1*850+2 -> displays 65537, correctly.

[From Explaining the Excel Bug - Joel on Software]

Leggevo e sorridevo da solo come un imbecille, è come dire: “Ho una macchina per il caffè che utilizza le cialde. Con le cialde per il caffè riesco ad avere solo dell’acqua calda, ma se utilizzo le cialde per il Tea ho dell’ottimo caffè che sà un pò di Earl Grey ma non importa …”
Boh! Essere faziosi è un male, un pò lo sono anche io per carità … però…!

Incuriosito dai commenti di un mio precedente post mi sono messo a fare un pò di ricerca in merito, direte voi ma la mattina non hai niente da fare???

Intanto cominio col dire che “mi sono sbagliato”. Perché la vulnerabilità che ho segnalato è si del 2000, perché il componente che ne “soffre” è del 2000

Tale DLL è stata ereditata, pari pari, nella nuova versione di Sql Server 2005, espandendo la vulnerabilità anche a questa fascia di prodotti.

L’advisor recita così:

Microsoft SQL Server ’sqldmo.dll’ ActiveX Control is prone to a buffer-overflow vulnerability because it fails to bounds-check user-supplied data before copying it into an insufficiently sized buffer.

Successfully exploiting this issue allows remote attackers to execute arbitrary code in the context of the application using the ActiveX control (typically Internet Explorer). Failed exploit attempts likely result in denial-of-service conditions.

[From Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability]

Dettagli:

Bugtraq ID: 25594

Class: Boundary Condition Error

CVE:

Remote: Yes

Local: No

Published: Sep 07 2007 12:00AM

Updated: Sep 13 2007 12:40PM

Credit: rgod is credited with the discovery of this vulnerability.

Vulnerable: Microsoft SQL Server 2005 SP2

[From Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability]

Di seguito trovare le 3 PoC: La uno, la due e la TRE (l’originale)!