[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2009 ml@sikurezza.org Soggetto: Re: R: [ml] Protezione dati contro clonazione Mittente: Massimo Lombardo Data: Mon, 13 Jul 2009 23:57:23 +0200 (CEST)
2009/7/13 Rissone Ruggero <ruggero.rissone@xxxxxxxxxxxxxxxx>: > 3) In presenza di connettivita' (potrebbe essere un requisito per installare tale software) , l'installer potrebbe inviare ad un server centralizzato alcune info per la verifica del seriale prima di proseguire l'installazione. Se il seriale risulta in una blacklist, l'installer non prosegue nell'installazione. Se le informazioni vengono trasmesse in chiaro, un'analisi (ed eventuale modifica in real-time) dei messaggi inviati/ricevuti ti permetterebbe di bypassare la protezione. Un altro metodo e' nuovamente un reverse engineering sull'installer, a meno di protezioni specifiche contro il RE. Da quel che ho visto, anche questo nella maggior parte delle volte si aggira facilmente. Basta aggiungere tutta una serie di hostname all'interno del proprio DNS locale (/etc/hosts, ...\Drivers\etc\hosts, etc.) in modo che puntino a 127.0.0.1. In particolare, ho visto attuare questa pratica per installare versioni non autentiche dei software Adobe. Ovviamente, non so se questo funzioni sempre o solo per il sistema di autenticazione dei prodotti Adobe. -- Massimo Lombardo Linux user #437712
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005