Windows, Обсуждение, решение проблем, ссылки, рекомендации Опции

[Partizan]

Роберт Лемос (Robert Lemos), CNET News.com
24 июля, 2003, 11:46

Если ваши пароли состоят из букв и цифр, берегитесь.
Во вторник швейцарский специалист опубликовал документ, в котором приведен способ ускорения взлома шифра алфавитно-цифровых паролей, хранящихся в Windows. Он сокращает время расшифровки таких кодов с 1 мин 41 с в среднем до 13,6 с.

Метод предполагает использование крупных справочных таблиц для совмещения зашифрованных паролей с оригинальным текстом, введенным пользователем, что ускоряет вычисления, необходимые для взлома шифра. Возникает ситуация размена времени на память: злоумышленник, в изобилии располагающий памятью, может сократить время вскрытия секретного кода.

Эти результаты говорят о том же, о чем предупреждали многие специалисты по защите данных: способ шифрования паролей Microsoft имеет слабые места, что делает подобные методы взлома особенно эффективными, пишет в e-mail в CNET News.com Филипп Эшлин, старший научный сотрудник и преподаватель лаборатории криптографии и защиты данных Швейцарского федерального института технологии в Лозанне (EPFL). <Пароли Windows не очень надежны, - пишет он. - Проблема в том, что они не содержат никакой случайной информации>.

В опубликованной во вторник работе Эшлин предложил способ практического использования этого недостатка. Он опирается на предшествующий труд, в котором было показано, что алгоритмы дешифрования можно ускорить с помощью больших справочных таблиц. Чем больше размер таблиц, тем меньше среднее время поиска пароля. Для демонстрации процесса в онлайне он использовал справочную таблицу размером 1,4 Гбайт и компьютер с процессором AMD 2500+ и 1,5 Гбайт оперативной памяти.

Эшлин не стал ставить Microsoft в известность о проблеме до публикации своей работы. Он говорит, что его исследование относится не столько к взлому паролей Microsoft, сколько к достижению эффективного размена времени и памяти: <Это не новая уязвимость. Просто она впервые проработана так досконально. Пароли Microsoft - это всего лишь хороший пример для демонстрации теоретических результатов>.

Для шифрования паролей Microsoft реализует две схемы, называемые функциями хеширования. Первая, LANManager или LANMan, использовалась в Windows 3.1, 95, 98, Me и ранних системах NT для защиты паролей, применяемых в сочетании с ранними Windows-сетями. Схема LANMan имеет ряд недостатков, включая перевод всех символов в верхний регистр, разбиение паролей на 7-байтные фрагменты и отсутствие дополнительного случайного элемента, называемого <солью>. Последние поправки NTHash устранили два первых недостатка, но случайные числа для придания хешам большей уникальности так и не применяются.

В результате один и тот же пароль, зашифрованный на двух машинах Windows, выглядит одинаково. Это означает, что взломщик может создать большую справочную таблицу и взламывать пароли на любом компьютере Windows. В операционных системах Unix, Linux и Mac OS X в вычисления добавляется 12-битная соль, что делает любую попытку взломать шифр с применением грубой силы в 4096 раз дольше по времени или требует применения в 4096 раз большего объема памяти.

Для доступа к системе с целью извлечения файла паролей атакующему понадобятся права администратора, зато этот файл позволит ему проникнуть в другие системы. Проникнув в сервер и имея шифр, можно постепенно двигаться по всей сети. Чтобы хоть как-то защититься от атаки, следует добавить в пароль символы, отличные от алфавитно-цифровых. Это усложняет процесс взлома, так что злоумышленнику потребуется больше времени или памяти.

Например, Эшлин создал новую версию своей программы с использованием 20-Гбайт справочной таблицы, которая способна взламывать пароли, состоящие из цифр, букв и 16 других символов, в среднем за 30 с для крупных файлов паролей. <Усложнив задачу, можно было сформировать набор данных вполовину этой величины (10 Гбайт), который взламывал бы те же пароли быстрее, но для этого нам пришлось бы потратить гораздо больше времени на вычисление этих данных, - пишет он. - Так что здесь получается еще один размен: времени предварительных вычислений на объем памяти или время взлома>.

Источник: Cracking Windows passwords in seconds (24.07.2003)

http://zdnet.ru

[Lung]

Первые проблемы с Windows XP А ведь правильно говорят - первый взгляд очень часто оказывается весьма обманчивым. Во всяком случае, мое мнение о новейшей разработке Microsoft - Windows XP за последние несколько дней очень резко изменилось.
Наверняка и до вас уже дошли многочисленные слухи, так активно распространяемые интернет-общественностью о безвозвратном выводе из строя винчестеров системой Windows XP. Далеко ходить не надо - достаточно бросить взгляд на наш форум: Roman
...у меня вот незадача вышла, УБИЛ Windows XP МОЙ ДИСК!
Рассказываю, как с ним воевал: диск совсем новый, Seagate Baracuda ATA-111, купил 2 недели назад. При запуске выдала "UNMOUNTABLE_BOOT_VOLUME если случилось впервые - перезапуститесь, если повторится - обратитесь к производителям девайса..." Перезапустился и получил "Invalid MBR". Из Recovery Console сделал FIXMBR и FIXBOOT, перезапустился... Все заработало, только томозну-у-у-у-у-то до безобразия. Перезапускаю Виндовс и получаю "Cannot load hal.dll" Потом выяснилось, что ntoskrnl.dll, kbdcom.dll и дофига прочих библиотечек просто испарилось! ) Потом случилось, что то непонятное, опять "Invalid MBR", пробую фиксить, а диск то не инициализируется! Попробовал пофиксить его из FDisk.exe и получил ошибку "Жесткие диски в системе не установлены!" А теперь вот трачусь на восстановление своей дипломной и двух сотен исходников прог с которых я стабильно кормлюсь уже два года. Вирус? Только вечером проверялся. Антивирусник совсем свежий! Криво заломаный Виндовс? Ставил с Dell-овского дистрибьютива. Галимый диск? Купил у партнера SeaGate в Украине. Скачек напряжения? Стоит бесперебойник. Кто виноват?
Полазил кстати по нету, видел еще как минимум три заявление об том, что ХР убивает диски.
Александр
Честно говоря, XPишка мне тоже понравилась: прибамбасы, оформление; но поработав два месяца (англ. версия, установлена совместно с Win Me) хард (Fudjitcu 40Gb ATA-100 7200) накрылся медным тазом, не загружалась ОС, не форматировался в досе, SMART говорил что хард BAD status, относил к спецам, ничего. Сам ковырялся в утилитах под дос, также Norton 2001. Хард сдох, унеся с собой ценную информацию. Как ни странно я не единственный у моих друзей аналогичная ситуация. Вот такой он хваленый XP. Сергей
Лично у меня проблема с дровами контроллера HDD udma66. Выражается это в очень стремном выключении компьютера, а именно винт паркуется 3 раза подряд непрятно щелкая при этом а затем тока комп вырубаетя. Мать - Abit BE6-2, дрова закачал с сайта http://www.highpoint-tech.com. А других там пока нет. И еще кое какие траблы с досовскими прилажениями, в частности с голдедом - вместо русского текста одни значки. Правда другие русифицированные прилажения пашут (FAR,NC итд). qwerty
:диск разбит на 3 логических (С- ВЫН98, Д-проги, Е-документы). Так вот при установке ДО загрузки все ОК, но ПОСЛЕ это что-то - дословно "вижу диск С и неразмеченное пространство", выхожу из установки и фигею () архива документов, да и диска Д НЕТ!!!!!!!!!!!!!!! Пришлось восстанавливать диск за $$$. Далее так как диск опустел, решил все переустановить, перед этим попробовать поставить на пустой компьютер XP та же ситуация. Опять fdisk все по новому размечаю, форматирую, решил дома попробовать и XP встал как зайка. ни одного глюка... Приношу винт в офис та же фигня. Так, что уважаемые подумайте хорошенько ставить ли на писюки с интегрированными (т.е. УБОГИМИ - (исключительно моя точка зрания) наворотами). Конфигурация на работе: брэнд - GATEWAY c опять же (гААААвёным) интегрированным аудио и видио................... зы стоял с вин98 и вин 2000 - все работало..... знал бы заранее о таком сьэкономил бы дня 3. Все сообщения перенесены из форума без изменений! Со мной же история приключилась вот какая. Совсем недавно в Москве был куплен новый сорока-гиговый Quantum Fireball Plus. Вот, подумал я, Windows XP мне и пригодится. Подключил HDD, запустил установку системы - тут же все разделил на partitions, отформатировал C: черт меня дернул: в NTFS (ТЕ File System). Затем в готовой Windows XP доформатировал остальные разделы: опять же в NTFS. Первую неделю все шло как по маслу - красивый интерфейс, стабильная робота, все удобно и прекрасно. Да и reset-ом пользоваться реже стал, по сравнению с Windows Me, правда частота всплывания окон <Программа совершила недопустимую ошибку и будет закрыта...> так и не уменьшилось. И вот в один прекрасный день прямо посередине процесса загрузки системы вылетел <синий экран> с какой-то железной ошибкой. <Если вы видите этот экран в первый раз, просто перезагрузите компьютер, если:> После Reset-а все загрузилось нормально. Уже наслышанный известиями о крушении винтов, я решил сделать резервные копии своих документов на другой винт и отложить его подальше от компьютера... и на следующий раз синий экран уже не исчезал. Вперемешку появлялись сообщения об испорченных драйверах, отсутствии каких-то файлов в системной директории. Но самое интересное - когда винт подключался как secondary под master-ом совершенно другого, ни предыдущие версии Windows, ни сам DOS (что уже не удивительно) не могли прочитать содержимое <харда> с Windows XP и всех разделов, им отформатированным. Для себя я это объяснил неудачно выбранной файловой системой NTFS. Но делать-то что-то надо было (уж чего только я не перепробовал, чтобы забрать оставшиеся, не менее важные документы): Все знакомые говорили о том, что винт уже не спасти, абы <у нас тоже такое было>. И лишь один подсказал проверить оперативную память. Я вытащил все RAM-ы, оставив только одну брэндовую. И, как ни странно, все пошло - все файлы целы, система и драйвера на месте.
Я в радостях заново отформатировал винт, но теперь уже в FAT32, и вновь (на чистые блины) поставил Windows XP, которая, надо сказать, легла уже не так гладко. Но каково же было моё удивление, когда на следующий день новехонький винт (который ещё вчера прекрасно работал) умер у меня на глазах - издает три характерных звука и не определяется BIOS-ом. Знакомые симптомы . Следует заметить, что винт никаким внешним влияниям не подвергался, был ровно установлен и намертво подключен. Думаю, долго гадать не придется, что послужило причиной краха 64-ой RAM-ки и новенького сорокагигового винчестера. В итоге сижу теперь в спартанских условиях, на древнем 1,2Gb харде, в Windows Me, которая, кстати, работает ещё довольно-таки сносно, если поставить галочку рядом с <не помещать файлы в корзину (удалять их сразу же)> в настройках Recycled Bin, а то месяца через три придется каким-то образом искоренять системный каталог "C:_restore" весом в несколько гигабайт . Из всего этого вывод можно сделать такой: россиянину покупать Windows XP стоит только в том случае, если конфигурация железа напоминает (или превышает) Pentium III 450mhz, 256 Mb RAM и 16Mb Video со старым винтом и приличной суммой в кармане для покупки лицензионной версии операционной системы. Становится понятно, на кого рассчитывала Microsoft, изобретая свой новый <ВыньДос>. А нам же остается только выбирать: Windows 9x SE (на мой взгляд наиболее подходящая ОС), Windows Me, или *nix. Или уж, на крайний случай - Windows 2000 с WindowsBlinds 3.0. Александр Ольховский, (754)
Zaza, zaza@mailru.com
Tbilisi
2001-11-30

У нас Фирма которая занимается сборкой компьютеров, за последнею неделю нам вернули два трупа-винта, на обеих стоял WINDOWS XP.
выводы делайте сами )

Артем Яковлев, djadavin@mksat.net
Николаев
2001-11-29

С точно такой же проблемой столкнулся уже сразу после первого кандидат релиза....
слава богу имел привычку эксперементировать на запасном 2гига винте....
винт просто начал давать бэды....
ничего не помогало... после форматирования - ок и через пару часов все сначала....
Единственный способ, который помог, почему - незнаю.... я запустил( загрузившись с CD с лицензионным W2k SR1 RUS) инсталяцию W2k и отформатировал винт в NTFS после чего снова в FAT32... проблемы не стало... правда промучал после этого винт всего пару недель ( потом продал - нужны были финансы на новую видюху), но ни одной проблеммы больше не было ( правда повторно ставить ХПЮ не стал).
;-)