Windows, Обсуждение, решение проблем, ссылки, рекомендации |
Здравствуйте, гость ( Вход | Регистрация )
Windows, Обсуждение, решение проблем, ссылки, рекомендации |
5.8.2003, 11:26
Сообщение
#1
|
|
Старожил Сообщений: 1966 Группа: Пользователи Карма: 0/0 Регистрация: 20.4.2002 |
Роберт Лемос (Robert Lemos), CNET News.com
24 июля, 2003, 11:46 Если ваши пароли состоят из букв и цифр, берегитесь. Во вторник швейцарский специалист опубликовал документ, в котором приведен способ ускорения взлома шифра алфавитно-цифровых паролей, хранящихся в Windows. Он сокращает время расшифровки таких кодов с 1 мин 41 с в среднем до 13,6 с. Метод предполагает использование крупных справочных таблиц для совмещения зашифрованных паролей с оригинальным текстом, введенным пользователем, что ускоряет вычисления, необходимые для взлома шифра. Возникает ситуация размена времени на память: злоумышленник, в изобилии располагающий памятью, может сократить время вскрытия секретного кода. Эти результаты говорят о том же, о чем предупреждали многие специалисты по защите данных: способ шифрования паролей Microsoft имеет слабые места, что делает подобные методы взлома особенно эффективными, пишет в e-mail в CNET News.com Филипп Эшлин, старший научный сотрудник и преподаватель лаборатории криптографии и защиты данных Швейцарского федерального института технологии в Лозанне (EPFL). <Пароли Windows не очень надежны, - пишет он. - Проблема в том, что они не содержат никакой случайной информации>. В опубликованной во вторник работе Эшлин предложил способ практического использования этого недостатка. Он опирается на предшествующий труд, в котором было показано, что алгоритмы дешифрования можно ускорить с помощью больших справочных таблиц. Чем больше размер таблиц, тем меньше среднее время поиска пароля. Для демонстрации процесса в онлайне он использовал справочную таблицу размером 1,4 Гбайт и компьютер с процессором AMD 2500+ и 1,5 Гбайт оперативной памяти. Эшлин не стал ставить Microsoft в известность о проблеме до публикации своей работы. Он говорит, что его исследование относится не столько к взлому паролей Microsoft, сколько к достижению эффективного размена времени и памяти: <Это не новая уязвимость. Просто она впервые проработана так досконально. Пароли Microsoft - это всего лишь хороший пример для демонстрации теоретических результатов>. Для шифрования паролей Microsoft реализует две схемы, называемые функциями хеширования. Первая, LANManager или LANMan, использовалась в Windows 3.1, 95, 98, Me и ранних системах NT для защиты паролей, применяемых в сочетании с ранними Windows-сетями. Схема LANMan имеет ряд недостатков, включая перевод всех символов в верхний регистр, разбиение паролей на 7-байтные фрагменты и отсутствие дополнительного случайного элемента, называемого <солью>. Последние поправки NTHash устранили два первых недостатка, но случайные числа для придания хешам большей уникальности так и не применяются. В результате один и тот же пароль, зашифрованный на двух машинах Windows, выглядит одинаково. Это означает, что взломщик может создать большую справочную таблицу и взламывать пароли на любом компьютере Windows. В операционных системах Unix, Linux и Mac OS X в вычисления добавляется 12-битная соль, что делает любую попытку взломать шифр с применением грубой силы в 4096 раз дольше по времени или требует применения в 4096 раз большего объема памяти. Для доступа к системе с целью извлечения файла паролей атакующему понадобятся права администратора, зато этот файл позволит ему проникнуть в другие системы. Проникнув в сервер и имея шифр, можно постепенно двигаться по всей сети. Чтобы хоть как-то защититься от атаки, следует добавить в пароль символы, отличные от алфавитно-цифровых. Это усложняет процесс взлома, так что злоумышленнику потребуется больше времени или памяти. Например, Эшлин создал новую версию своей программы с использованием 20-Гбайт справочной таблицы, которая способна взламывать пароли, состоящие из цифр, букв и 16 других символов, в среднем за 30 с для крупных файлов паролей. <Усложнив задачу, можно было сформировать набор данных вполовину этой величины (10 Гбайт), который взламывал бы те же пароли быстрее, но для этого нам пришлось бы потратить гораздо больше времени на вычисление этих данных, - пишет он. - Так что здесь получается еще один размен: времени предварительных вычислений на объем памяти или время взлома>. Источник: Cracking Windows passwords in seconds (24.07.2003) http://zdnet.ru -------------------- "...люди столько в тюрьме не сидят, сколько мы - в Интернете..."
|
5.12.2001, 0:45
Сообщение
#2
|
|
Новичок Сообщений: 163 Группа: Новички Карма: 0/0 Регистрация: 13.6.2001 |
Roman, r_kulsh@yahoo.com
Kiev 2001-12-03 Wolf, Артем, Den, Владимир предлагаю объяснить падеж винтов, повышеной запыленностью заводов в Малайзии, вспышками на солнце и предстоящим парадом планет ) Слишком уж часто стали новенькие винты лететь. Если у вас все Ок, радуйтесь и ждите. Возможно оно прийдет Просто нафиг такую операционку делать?? Тут вчера после ящика пива теория возникла, что она не совсем ровно FAT32 держит... Но причем блокировка контроллера? Roman, r_kulish@yahoo.com Kiev 2001-12-03 Ого! Меня уже цитируют! Саша, я аж прослезился. Тоже сижу на 1,2 гектара под Windows ME Я носил диск в ЭПОС (самая крутая ремонтная фирма по железу в Украине), там его посмотрели и сказали что: 1. Блокирован диск на уровне контроллера. 2. Контроллер сгорел. 3. Насмерть повреждена поверхность, но на целых участках, FAT абсолютно не тронут. Заботятся Винды об данных... Мда-а-а... 4. Жутко пожалели диск, говорят действительно качественный был. Кстати память у меня брендовая, Samsung. И насчет любителей видеть причину в плохом железе : компьютер (читай, кормилец) у меня любовно собирается и обновляется. Не могло быть проблем в железе! С другой стороны, что же это за операционка, которая еще и носом крутит??? На i815 пойду, а на Asus убью диск! А судя потому что, цыплят по осени считают, а Винды по апдейтам, галимая они вещь! Месяц назад была презентация, а уже на сайте под 60 метров обновлеий висит Кароче, посоветовали мне, если Винды были лицензионные, подать заявление в представительство "Микрософта". Вот я и думаю: лицензионные Винды поставленные на левую тачку считаются лицензионными??? А с винтом, переставили пластины на рабочую станцию и со скоростью 1 кб/мин за неделю, восстановили. Слава Богу! Просто в следующий раз не буду гоняться за новинками. Подожду пару месяцев после выхода новой версии Виндов и тогда уже буду решать. Не хочу опять нарываться А Windows XP кстати на NTFS идет без сбоев! Вот и вышло, что скрестили двух уродцев. -------------------- Credo quia absurdum est!
|
Сейчас: 1.6.2024, 13:57 © 2000-2020 В рамках проекта "УСИНСК.ин". |