Hackere har knækket aktiveringen af Vista

Et program, der snyder Windows Vistas værn mod pirater, er dukket op. Programmet er en modificeret udgave af Microsofts eget program til brug for virksomheder, der har behov for at aktivere mange kopier af Vista.

Virksomhedsudgaven af Windows Vista blev lanceret for knap 14 dage siden, men allerede nu er der dukket piratsoftware op, der snyder styresystemets aktiveringsmekanisme. Det skriver IDG’s nyhedstjeneste.

Ligesom det var tilfældet med Windows XP, skal Vista aktiveres, før det fungerer. Microsoft har ændret lidt i processen og vilkårene for licensen og aktiveringen, så for at forenkle opgaven med at aktivere mange kopier, tilbyder Microsoft nu virksomhederne en række specialværktøjer.

Et af disse er Key Management Service (KMS), som gør det muligt for en virksomhed at køre et Microsoft-leveret autoriseringsprogram på det lokale netværk. I stedet for at skulle igennem en større proces, hvor hver eneste klient skal ud på internettet for at lade sig aktivere, kan det i stedet ske lokalt.

Melinda Gates
Et nyt hackerprogram, der er døbt noget så mundret som Microsoft.Windows.Vista.Local.
Activation.Server-MelindaGates, giver imidlertid brugerne en efterligning af KMS-processen.

Med programmet, der er tilgængeligt på forskellige fildelingstjenester, skulle det altså være muligt at aktivere virksomhedsudgaven af Vista.

Microsofts officielle KMS-tilbud er tilgængelig for kunder med mindst 25 Vista-maskiner. Maskinerne aktiveres ved at koble sig til KMS-serveren og skal reaktiveres hver sjette måned

KMS-serveren er dog ikke den eneste mulighed, man har som virksomhed for volumen-aktivering af Vista. Henvendelse til Microsoft via telefon eller over nettet er også en mulighed.

Benyttes af virksomheder
MelindaGates-hacket lader brugerne downloade et VMware-image af en KMS-server, som aktiverer Windows Vista Business/Enterprise, hævder hackerne.

Microsoft har indtil videre ikke ønsket at kommentere historien overfor IDG’s nyhedstjeneste, men en sikkerhedsekspert mener til gengæld, at det ikke er overraskende, at nogen har knækket KMS-systemet.

- Det viser blandt andet, at piratvirksomhed ikke kun handler om unge mennesker, der bytter filer. De eneste, der vil have udbytte af denne type hacking er jo virksomheder med volumenlicenser, siger Mikko Hypponen, chefingeniør hos sikkerhedsfirmaet F-Secure.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI og machine learning i praksis: Fokus på teknologi og best practice

Vi kender til kunstig intelligens og machine learning, men hvordan udnytter vi dem i praksis? Hør om de aktuelle erfaringer med AI og machine learning, og bliv endnu klogere på fremtidens mulige tendenser, når det kommer til AI og machine learning.

02. marts 2021 | Læs mere


It-sikkerhedskontroller og -processer (How to)

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.

03. marts 2021 | Læs mere


Roundtable: Start opgøret med kompleksitet og det manglende overblik: Få styr på mulighederne og planen

Overblik og kompleksitet er derfor i fokus på dette digitale roundtable, hvor vi deler erfaringer fra digitale ledere i danske virksomheder. Her kan du blandt andet kan høre om, hvordan du bedst muligt sikrer dig overblik og reducerer kompleksiteten af dine it-systemer.

09. marts 2021 | Læs mere






Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Gør dine medarbejdere til et aktiv i sikkerhedsarbejdet
Vi glemmer hurtigt gode råd og sikkerhedskurser. Men sådan behøver det ikke at være. Moderne træning, opfølgning og simulationer skaber en sikkerhedsorienteret kultur, som minimerer risikoen for, at din virksomhed rammes af ødelæggende cyberangreb.