Финский исследователь Киммо Роуску опубликовал статью, в которой рассказывается о способе взлома Vista/XP/2003 компьютеров, используя только диск Vista и опцию System Recovery.

Проблема связана с тем, что программа Windows Vista Repair Computer / System Recovery разрешает использовать командную строку без аутентификации пользователя с максимально возможным уровнем привилегий.

Взлом операционной системы Windows возможен с использованием множества утилит, некоторые из которых представлены в нашем разделе программ. Киммо Роуску впервые представил самый простой способ взлома, который не требует технических знаний.

В статье подробно рассказано  как используя команды Takeown (позволяет из командной строки изменить владельца папки или файла) и Icacls (утилита для просмотра прав из командной строки) получить контроль над ACL защищенными папками и файлами.
Для защиты рекомендуется выполнить следующие действия:

1. Изменить в BIOS порядок загрузки, исключив загрузку с других носителей кроме жесткого диска.
2.  Установить пароль на BIOS.
3.  Шифровать файлы с помощью EFS

Интернет магазин предлагает купить кухонные весы дешево

В четверг Red Hat выпустила Fedora 7, новую редакцию своей версии Linux для энтузиастов, над которой работали программисты как внутри, так и вне компании. Как и ожидалось, в Fedora 7 объединены два отдельных компонента — Red Hat-built Core и разрабатываемые сообществом дополнения. Незадолго до выпуска финальной версии проект был переведен также на новую открытую систему Koji для размещения и сборки компонентов ПО.

«Благодаря новому открытому процессу сборки наше сообщество программистов приобретет гораздо большее влияние и вес при создании Fedora», — говорится в заявлении руководителя проекта Red Hat Fedora Макса Спевака. Fedora распространяется свободно, но Red Hat не предоставляет для нее официальной поддержки и не сертифицирует на совместимость ПО или оборудование, как для Red Hat Enterprise Linux. Отчасти целью Fedora является тестирование новых функций, которые компания со временем переносит в RHEL. Fedora конкурирует с OpenSuse от Novell и версией Linux Ubuntu компании Canonical. Одной из новых особенностей Fedora 7 является KVM, ПО виртуализации с открытым исходным кодом, которое позволяет исполнять на одном и том же компьютере несколько операционных систем одновременно. KVM — это новая альтернатива Xen, другого проекта open-source, встроенного в существующие версии RHEL и Novell Suse Linux Enterprise Server.

В число других особенностей Fedora 7 входят версии графического интерфейса пользователя GNOME 2.18 и KDE 3.5.6, быстрое переключение между несколькими пользователями; лучшее управление электропитанием посредством нового механизма измерения времени в ядре; а также экспериментальный драйвер open-source Nouveau для поддержки функций 3D-графики графического процессора Nvidia. Fedora 8 планируется выпустить 31 октября. В список предполагаемых новых функций этой версии входят усовершенствованный графический интерфейс запуска, дистанционное управление программным обеспечением виртуализации и вспомогательное приложение для работы с разными форматами аудио и видео.

Советский суд Липецка вынес приговор студенту 1 курса ЛГТУ. В декабре 2006 года парень создал в форуме одного из липецких сайтов папку «Готовые вирусы». Здесь он разместил шесть программ, которые способны превратить жесткий диск компьютера в бесполезную вещь. Отдел «К» УВД Липецкой области отреагировал молниеносно. Юного хакера быстро вычислили, и к нему домой приехали оперативники…

Против студента возбудили дело по статье 273 ч.1 УК РФ, которая предусматривает наказание за распространение программ для ЭВМ приводящих к уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части. «Еще совсем недавно таких дел в суде не рассматривали – их просто не было. Но времена меняются. Хакеры становятся реальностью нашей жизни, а в милиции появились хорошие специалисты. За последнее время это уже третий подобный процесс», - отметил пресс-секретарь управления Судебного департамента по Липецкой области Иван Коноплев.

Студент с обвинением согласился, и попросил о том, чтобы его дело рассматривали в особом судебном порядке. Такая процедура позволяет провести процесс быстрее - не тратится время на обсуждение доказательств вины. Кроме того, в подобных случаях приговор смягчается – судья «сбрасывает» треть срока наказания.

В итоге, Советский суд Липецка признал студента-вредителя виновным, и приговорил его к одному году лишения свободы. Условно. Кроме того, хакер должен выплатить государству штраф - 2,5 тысячи рублей.

Атаки на эстонскую интернет-инфраструктуру в связи с переносом памятника Бронзовому солдату заставляют недавно созданную в этой стране команду экстренного компьютерного реагирования (CERT) ограничивать доступ к местным сайтам из-за рубежа.

По заявлению менеджера Государственного центра информатики Эстонии Рики Семёновой, «атаки затронули тысячи эстонских сайтов». Сайты, по словам специалистов, перегружают количеством запросов при помощи DDoS-атак: некоторые переживают до 1000 запросов в секунду. «Мы строим планы, но людям, которые должны будут их реализовывать, пора отдохнуть. Они работают без остановки уже 3 недели, и думают только об отдыхе», — сказала г-жа Семёнова. Пик атак пришёлся на День победы 8 и 9 мая.

Стоимость ущерба от атак пока не определена. Однако ключевые сервисы, такие, как банки, закрывались лишь ненадолго. Эстония — страна с одним из самых больших процентов проникновения интернета: на 1,3 млн человек здесь приходится 800 тыс. пользователей.

Энтузиасты сообщества open source в Германии могут объявить бойкот предстоящей конференции LinuxTag 2007.

LinuxTag представляет собой крупнейшую европейскую выставку-конференцию, посвященную операционной системе Linux и программным продуктам с открытым исходным кодом. В рамках мероприятия традиционно демонстрируются последние программные разработки, а также обсуждаются проблемы и вопросы, связанные с развитием и распространением Linux. Выставка-конференция LinuxTag, проводящаяся с 1996 года, привлекает десятки коммерческих и некоммерческих компаний. Девизом мероприятия является фраза "там, где .com встречается с .org" (Where .com meets .org).

Однако в текущем году организаторы LinuxTag могут столкнуться с некоторыми проблемами. Энтузиасты сообщества open source выражают недовольство тем, что выставка-конференция LinuxTag 2007 будет проходить при содействии Министра внутренних дел Германии Вольфганга Шойбле. Активисты указывают на то, что политические взгляды Шойбле слишком противоречивы и не всегда совпадают с интересами сообщества open source.

Вместе с тем, на сайте LinuxTag.org на днях было опубликовано официальное обращение организаторов конференции к энтузиастам сообщества открытых кодов. В обращении, в частности, отмечается, что политические позиции Шойбле никак не связаны поддержкой открытого ПО. Вместе с тем, бойкот конференции LinuxTag 2007 окажет негативное влияние, прежде всего, на само открытое программное обеспечение, тогда как Шойбле данной акции протеста может даже не заметить.

Выставка-конференция LinuxTag 2007 будет проходить в Берлине в период с 30 мая по 2 июня.