Форум.УСИНСК.ин - Усинский городской форум. Общение с 2000 года.

Здравствуйте, гость ( Вход | Регистрация )

32 страниц V   1 2 3 > »   
Reply to this topicStart new topic
> Windows, Обсуждение, решение проблем, ссылки, рекомендации
Partizan
сообщение 5.8.2003, 11:26
Сообщение #1

Старожил
*******
Сообщений: 1947
Группа: Пользователи
Карма: 0/0
Регистрация: 20.4.2002
Предупреждения:
(0%) -----

Роберт Лемос (Robert Lemos), CNET News.com
24 июля, 2003, 11:46

Если ваши пароли состоят из букв и цифр, берегитесь.
Во вторник швейцарский специалист опубликовал документ, в котором приведен способ ускорения взлома шифра алфавитно-цифровых паролей, хранящихся в Windows. Он сокращает время расшифровки таких кодов с 1 мин 41 с в среднем до 13,6 с.

Метод предполагает использование крупных справочных таблиц для совмещения зашифрованных паролей с оригинальным текстом, введенным пользователем, что ускоряет вычисления, необходимые для взлома шифра. Возникает ситуация размена времени на память: злоумышленник, в изобилии располагающий памятью, может сократить время вскрытия секретного кода.

Эти результаты говорят о том же, о чем предупреждали многие специалисты по защите данных: способ шифрования паролей Microsoft имеет слабые места, что делает подобные методы взлома особенно эффективными, пишет в e-mail в CNET News.com Филипп Эшлин, старший научный сотрудник и преподаватель лаборатории криптографии и защиты данных Швейцарского федерального института технологии в Лозанне (EPFL). <Пароли Windows не очень надежны, - пишет он. - Проблема в том, что они не содержат никакой случайной информации>.

В опубликованной во вторник работе Эшлин предложил способ практического использования этого недостатка. Он опирается на предшествующий труд, в котором было показано, что алгоритмы дешифрования можно ускорить с помощью больших справочных таблиц. Чем больше размер таблиц, тем меньше среднее время поиска пароля. Для демонстрации процесса в онлайне он использовал справочную таблицу размером 1,4 Гбайт и компьютер с процессором AMD 2500+ и 1,5 Гбайт оперативной памяти.

Эшлин не стал ставить Microsoft в известность о проблеме до публикации своей работы. Он говорит, что его исследование относится не столько к взлому паролей Microsoft, сколько к достижению эффективного размена времени и памяти: <Это не новая уязвимость. Просто она впервые проработана так досконально. Пароли Microsoft - это всего лишь хороший пример для демонстрации теоретических результатов>.

Для шифрования паролей Microsoft реализует две схемы, называемые функциями хеширования. Первая, LANManager или LANMan, использовалась в Windows 3.1, 95, 98, Me и ранних системах NT для защиты паролей, применяемых в сочетании с ранними Windows-сетями. Схема LANMan имеет ряд недостатков, включая перевод всех символов в верхний регистр, разбиение паролей на 7-байтные фрагменты и отсутствие дополнительного случайного элемента, называемого <солью>. Последние поправки NTHash устранили два первых недостатка, но случайные числа для придания хешам большей уникальности так и не применяются.

В результате один и тот же пароль, зашифрованный на двух машинах Windows, выглядит одинаково. Это означает, что взломщик может создать большую справочную таблицу и взламывать пароли на любом компьютере Windows. В операционных системах Unix, Linux и Mac OS X в вычисления добавляется 12-битная соль, что делает любую попытку взломать шифр с применением грубой силы в 4096 раз дольше по времени или требует применения в 4096 раз большего объема памяти.

Для доступа к системе с целью извлечения файла паролей атакующему понадобятся права администратора, зато этот файл позволит ему проникнуть в другие системы. Проникнув в сервер и имея шифр, можно постепенно двигаться по всей сети. Чтобы хоть как-то защититься от атаки, следует добавить в пароль символы, отличные от алфавитно-цифровых. Это усложняет процесс взлома, так что злоумышленнику потребуется больше времени или памяти.

Например, Эшлин создал новую версию своей программы с использованием 20-Гбайт справочной таблицы, которая способна взламывать пароли, состоящие из цифр, букв и 16 других символов, в среднем за 30 с для крупных файлов паролей. <Усложнив задачу, можно было сформировать набор данных вполовину этой величины (10 Гбайт), который взламывал бы те же пароли быстрее, но для этого нам пришлось бы потратить гораздо больше времени на вычисление этих данных, - пишет он. - Так что здесь получается еще один размен: времени предварительных вычислений на объем памяти или время взлома>.

Источник: Cracking Windows passwords in seconds (24.07.2003)

http://zdnet.ru


--------------------
"...люди столько в тюрьме не сидят, сколько мы - в Интернете..."
Go to the top of the pageВставить ник в ответ
+Quote Post
Griz
сообщение 7.8.2003, 14:15
Сообщение #2

Писатель
******
Сообщений: 690
Группа: Пользователи
Карма: 0/0
Регистрация: 27.10.2002
Предупреждения:
(0%) -----

Наслышан... наслышан...
В свое время бытовала версия такой вещи, что серийники на все продукты M$ имеют особенность делиться на семь (взять все числа , суммировать и если делиться на семь, то ву-аля!).
Сам проверял... Че то не вышло, а вот методом перебора из базы данных - это дело правильное, и верное!
Долой Мракософт! rupor.gif


--------------------
"Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
Go to the top of the pageВставить ник в ответ
+Quote Post
Amadeus
сообщение 7.8.2003, 14:24
Сообщение #3

Знаток
*********
Сообщений: 6804
Группа: Модераторы
Карма: 3/0
Регистрация: 21.11.2002
Предупреждения:
(0%) -----

А чо долой-то??? Главное все сидят на продуктах МС, и все кричат - долой! Между прочим очень неплохие игрушки они делают. Местами правда бывает и сакс редкой чистоты...
Та же винда не имеет реальной альтернативы... Канешно их политика многих не устраивает, но мне живущему в стране пиратских брэндов, глубоко пофигу на их потуги с судами и т.п.
Так что нифига не долой, а пусть Билли процветает и все монополизирует. Ну эт я загнул, наверное... Конкуренция нам на руку. Но процветает пусть.


--------------------
Go to the top of the pageВставить ник в ответ
+Quote Post
Griz
сообщение 7.8.2003, 15:39
Сообщение #4

Писатель
******
Сообщений: 690
Группа: Пользователи
Карма: 0/0
Регистрация: 27.10.2002
Предупреждения:
(0%) -----

Amadeus, я как раз имел их политику... в виду smile.gif
Валить рынок дико сырыми продуктами... Ну разве это дело? Сколько прошло времени с появления W95?
Лет 9 не меньше... И что, до сих пор всех дыр не залатали!!! Да, не спорю все сидят на виндах, но только от безисходности!!! Потому как весь софт в 90% идет только под винду!!! Порвал бы их гадов, за их долбанную монополию!!! Как бы там нибыло, но под стандарт M$ лезут все только от того, что в далеком 92, эти подонки (Bill G. included), хряпнули Apple с их MacOs`ом и начали рвать и метать, везде выкрикивая что нужен один стандарт!!!
Вот блин и приехали... Терь лицензия XP стоит много много вечнозеленых рублей... А винды плодятся как кролики (+MSOffice и всякая другая дрянь от M$) - причем господа монополисты идут путем: "Хотите новых технологий - покупайте наши продукты!!! А не хотите - ниче у вас работать не будет!"
Кто нить слышал о том что есть еще поддержка для W3.11 (aka Tachnical Support)? Вот именно для M$ - это уже продукт старый. А ведь люди его покупали, причем за огромные бабки!!! И те конторы которые на нем сидят (не смейтесь есть и такие) - в полном анусе!
Как бы там нибыло "Каждому свое"...


--------------------
"Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
Go to the top of the pageВставить ник в ответ
+Quote Post
Lung
сообщение 25.11.2001, 22:58
Сообщение #5

Новичок
***
Сообщений: 163
Группа: Новички
Карма: 0/0
Регистрация: 13.6.2001
Предупреждения:
(0%) -----

Имел глупость поставить и "посмотреть" XP.
Этот гад прописал в MBR что-то своё,и теперь сплошные глюки на каждом шагу: железо работает абы как,поменять его тоже не даёт,а все проги,котрые попробовал пишут: всё нормалёк, партицию вроде обновляют,но XP всё равно остаётся.
Если кто знает решение: ответ на e-mail,ну а я буду дальше пробовать удалить его следы.


--------------------
Credo quia absurdum est!
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 26.11.2001, 0:28
Сообщение #6

Смотритель
********
Сообщений: 2595
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001
Предупреждения:
(0%) -----

При новой разметке диска (если ставишь 98-й) - сделай обязательно fdisk /mbr


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 26.11.2001, 10:14
Сообщение #7

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001
Предупреждения:
(0%) -----

Аа...причем тут МБР и все остальное железо?
Проблемы с МБР - используй консоль востановления,
хочешь убить XP - формат Цэ


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post
Lung
сообщение 26.11.2001, 13:52
Сообщение #8

Новичок
***
Сообщений: 163
Группа: Новички
Карма: 0/0
Регистрация: 13.6.2001
Предупреждения:
(0%) -----

To Prizraque
А при том,что:
1.XP привязывается к конкретному "железу",и при замене какой-то железячки,считает,что его "пиратски копируют" на другой компутер и входит в "safe mode"(в лучшем случае).
2.Device Driver RollBack - при установке некорректно работающего драйвера устанавливает свою "проверенную" версию,я установил родной драйвер "мышки",но он тут же ответил "safe mode", удалил его - с трудом восстановил 600х800 32 bit на видео.
Ставлю звуковую - то же самое(куча глюков и перезагрузок).
3."Расширенные возможности System Restore и Auto System Recovery" - если он считает,что прога некорректно работает - он её "чикнет" И самое интересное - стоял он у меня летом,а глючить начал только сейчас.После fdisk/mbr, fdisk и format пишет,что 79 Мв занято,но чем - ни одна прога не видит. Во блин! А ты говоришь ...


--------------------
Credo quia absurdum est!
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 26.11.2001, 15:32
Сообщение #9

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001
Предупреждения:
(0%) -----

2Lung: что-то я с трудом понимаю, ты ЧЗ убить хочешь, или переставить, или чего? corpse.gif [ 26 Ноябрь 2001: Сообщение изменено: Prizraque ]


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post
Lung
сообщение 27.11.2001, 0:36
Сообщение #10

Новичок
***
Сообщений: 163
Группа: Новички
Карма: 0/0
Регистрация: 13.6.2001
Предупреждения:
(0%) -----

Я хочу вычистить остатки XP,чтобы комп НЕ ГЛЮЧИЛ и Win98 работал нормально,а не через пень-колоду(как он работает у меня сейчас).


--------------------
Credo quia absurdum est!
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 27.11.2001, 10:05
Сообщение #11

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001
Предупреждения:
(0%) -----

Тогда лучше бэкапь дату, и проформацируй.
Я сносил так башню и 2000-му и ЧЗ. ЗЫ: У меня ЧЗ стоит около 2-ч месяцев, ничего отвратного замечено не было. ЗЗЫ: кстати можешь хорошо форматнуть винт из под VMWare smile.gif


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post
Lung
сообщение 27.11.2001, 14:31
Сообщение #12

Новичок
***
Сообщений: 163
Группа: Новички
Карма: 0/0
Регистрация: 13.6.2001
Предупреждения:
(0%) -----

Или я не понятно пишу, или ты не понимаешь о чём речь.
Хотя на счёт VMWare - может ты и прав,попробую.Спасибо.


--------------------
Credo quia absurdum est!
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 27.11.2001, 17:52
Сообщение #13

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001
Предупреждения:
(0%) -----

Дык, как же тебя понять-то? wink.gif Описывал бы ситуацию подробней,
как в школе: дано-надо-решение.


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post
Lung
сообщение 27.11.2001, 21:31
Сообщение #14

Новичок
***
Сообщений: 163
Группа: Новички
Карма: 0/0
Регистрация: 13.6.2001
Предупреждения:
(0%) -----

Суть проблемы: Ставил XP
Удалил
XP оставил в MBR свою метку
Поставил Win98 (с fdisk'oм и format c smile.gif
Начались глюки Здача: восстановить MBR для DOS или Win98
(т.е. убрать метку XP)
Автоматически это сделать не удалось (использовал программы: Fdisk, SystemCommander v.7.02, Acronis OS Selector Deluxe v.5.0, SystemMonitor, Partition Magik v. 7.0) Могу прислать dump MBR.


--------------------
Credo quia absurdum est!
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 28.11.2001, 1:18
Сообщение #15

Смотритель
********
Сообщений: 2595
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001
Предупреждения:
(0%) -----

Наверное порекомендую запустить NDD под DOS.
По идее может пискнуть и сказать, что поруханная таблица разделов (у меня такое было уже - PM работал, fdisk работал, а диск не читался)
Может быть в этом дело?


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 28.11.2001, 1:28
Сообщение #16

Смотритель
********
Сообщений: 2595
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001
Предупреждения:
(0%) -----

а то что в MBR сидит "ыXP" - так это к Windows XP отношения не имеет - это смещение.
Р - там русская (код 0x90) - проверь!


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
ZEVS
сообщение 28.11.2001, 2:10
Сообщение #17

Читатель
*
Сообщений: 19
Группа: Новички
Карма: 0/0
Регистрация: 26.11.2001
Предупреждения:
(0%) -----

Вообще сейчас ХР еще не стабильна, к ней не подходит половина нормального железа, глюков немеряно.
А наиболее стабильная совсем недавно вышла в продажу в Америкосии и стоит 199 зеленых рублей.
короче: ЛАЖА!
Go to the top of the pageВставить ник в ответ
+Quote Post
Lung
сообщение 28.11.2001, 3:43
Сообщение #18

Новичок
***
Сообщений: 163
Группа: Новички
Карма: 0/0
Регистрация: 13.6.2001
Предупреждения:
(0%) -----

Согласен XP - лажа. NDD не идёт(правда из DOS не запускал - попробую,спасибо) System Monitor выдаёт сообщение,что у меня грузится Windows ME,а на этом диске его отродясь не было. и грузится интересно: перед экраном с BIOS информацией идёт обращение к HDD,потом при загрузке Виндов (причём 2 раза - в начале,и где-то посередине загрузки). Вот это приколы,так приколы!


--------------------
Credo quia absurdum est!
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 28.11.2001, 10:45
Сообщение #19

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001
Предупреждения:
(0%) -----

Попробую не согласиться с утверждением XP лажа.
У меня стоит:
Windows XP Professional English (Build: 2600)
Замечен только пара багов: при переключении раскладок и не все дрова от nVidia коректно ложатся (версию не вспомню),и всё, больше ничего! XP - лучшая из виндов! (если не учитывать системные требования) [ 28 Ноябрь 2001: Сообщение изменено: Prizraque ]


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 28.11.2001, 10:52
Сообщение #20

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001
Предупреждения:
(0%) -----

2Lung: поставь NU посвежее, и все нормально будет. и у тебя Винда должна грузится из астрала что-ли smile.gif ?


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post
Lung
сообщение 28.11.2001, 12:35
Сообщение #21

Новичок
***
Сообщений: 163
Группа: Новички
Карма: 0/0
Регистрация: 13.6.2001
Предупреждения:
(0%) -----

Ну если ты считаешь,что Win98 на Athlon 1333, RAM 512, HDD ATA100 грузится порядка 10 мин. с подвисаниями - НОРМОЙ, тогда я не прав. А XP - лажа "(если не учитывать системные требования)"
Plus! размером 400 Mb (3 игрульки и 4 скринсэйвера) это тоже норма?


--------------------
Credo quia absurdum est!
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 28.11.2001, 12:56
Сообщение #22

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001
Предупреждения:
(0%) -----

2Lung: на моем Athlon 1400, RAM 256 DDR 2100, HDD ATA 100, вин98 грузиться порядка 2-3 минут.
А вот у тебя это круто (10 мин). wink.gif
Хотя вин98 сама по себе долго грузится,
но чтоб так eek.gif >>Plus! размером 400 Mb (3 игрульки и 4 >>скринсэйвера) это тоже норма? а нафига они тебе нужны.
Win98 тоже когда считалась непомерно здоровой. XP на порядок качественей 9х,
хотя на цвет, как и на вкус... [ 28 Ноябрь 2001: Сообщение изменено: Prizraque ]


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post
Lung
сообщение 28.11.2001, 13:24
Сообщение #23

Новичок
***
Сообщений: 163
Группа: Новички
Карма: 0/0
Регистрация: 13.6.2001
Предупреждения:
(0%) -----

Так я же про это и говорю.
Началось всё после XP,сначала вылетело всё,сейчас более-менее восстановил,но глючит,гадюка.
Ставил NU 2002 без толку,даже scandisk и defrag (стандартные, Win, не запускаются). А Win98 у меня проги,которые в XP НЕ ИДУТ,а пользуюсь ими каждый день. Нравится тебе XP - работай,МНЕ он не подходит.


--------------------
Credo quia absurdum est!
Go to the top of the pageВставить ник в ответ
+Quote Post
ru44
сообщение 28.11.2001, 13:48
Сообщение #24

Новичок
***
Сообщений: 179
Группа: Новички
Карма: 0/0
Регистрация: 4.11.2001
Предупреждения:
(0%) -----

> порядка 2-3 минут... 10 минут... Неужели это только из-за того, что процы фирмы АМД? sad.gif На моём стареньком iP III 800 128Mb PC133 комп грузится около 40 секунд - от момента включения питания.. Почему для АМД 2 минуты - круто? Винда - Миллениум, кстати. [ 28 Ноябрь 2001: Сообщение изменено: #Ru44## ]


--------------------
Чтобы впиться в стекло, нужны алмазные когти
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 28.11.2001, 13:55
Сообщение #25

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001
Предупреждения:
(0%) -----

2Lung: вопросов нет 2#Ru44##: а вот ЧЗ у меня 40 секунд и грузиться.
млин после работы засеку и точно скажу....потом переставлю выньду и еще раз скажу, сколько. [ 28 Ноябрь 2001: Сообщение изменено: Prizraque ]


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post

32 страниц V   1 2 3 > » 
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Яндекс.Метрика УСИНСК.ин - информационный городской сайт Сейчас: 25.9.2018, 5:14
© 2000-2016 В рамках проекта "УСИНСК.ин".