Windows, Обсуждение, решение проблем, ссылки, рекомендации Опции

[Partizan]

Роберт Лемос (Robert Lemos), CNET News.com
24 июля, 2003, 11:46

Если ваши пароли состоят из букв и цифр, берегитесь.
Во вторник швейцарский специалист опубликовал документ, в котором приведен способ ускорения взлома шифра алфавитно-цифровых паролей, хранящихся в Windows. Он сокращает время расшифровки таких кодов с 1 мин 41 с в среднем до 13,6 с.

Метод предполагает использование крупных справочных таблиц для совмещения зашифрованных паролей с оригинальным текстом, введенным пользователем, что ускоряет вычисления, необходимые для взлома шифра. Возникает ситуация размена времени на память: злоумышленник, в изобилии располагающий памятью, может сократить время вскрытия секретного кода.

Эти результаты говорят о том же, о чем предупреждали многие специалисты по защите данных: способ шифрования паролей Microsoft имеет слабые места, что делает подобные методы взлома особенно эффективными, пишет в e-mail в CNET News.com Филипп Эшлин, старший научный сотрудник и преподаватель лаборатории криптографии и защиты данных Швейцарского федерального института технологии в Лозанне (EPFL). <Пароли Windows не очень надежны, - пишет он. - Проблема в том, что они не содержат никакой случайной информации>.

В опубликованной во вторник работе Эшлин предложил способ практического использования этого недостатка. Он опирается на предшествующий труд, в котором было показано, что алгоритмы дешифрования можно ускорить с помощью больших справочных таблиц. Чем больше размер таблиц, тем меньше среднее время поиска пароля. Для демонстрации процесса в онлайне он использовал справочную таблицу размером 1,4 Гбайт и компьютер с процессором AMD 2500+ и 1,5 Гбайт оперативной памяти.

Эшлин не стал ставить Microsoft в известность о проблеме до публикации своей работы. Он говорит, что его исследование относится не столько к взлому паролей Microsoft, сколько к достижению эффективного размена времени и памяти: <Это не новая уязвимость. Просто она впервые проработана так досконально. Пароли Microsoft - это всего лишь хороший пример для демонстрации теоретических результатов>.

Для шифрования паролей Microsoft реализует две схемы, называемые функциями хеширования. Первая, LANManager или LANMan, использовалась в Windows 3.1, 95, 98, Me и ранних системах NT для защиты паролей, применяемых в сочетании с ранними Windows-сетями. Схема LANMan имеет ряд недостатков, включая перевод всех символов в верхний регистр, разбиение паролей на 7-байтные фрагменты и отсутствие дополнительного случайного элемента, называемого <солью>. Последние поправки NTHash устранили два первых недостатка, но случайные числа для придания хешам большей уникальности так и не применяются.

В результате один и тот же пароль, зашифрованный на двух машинах Windows, выглядит одинаково. Это означает, что взломщик может создать большую справочную таблицу и взламывать пароли на любом компьютере Windows. В операционных системах Unix, Linux и Mac OS X в вычисления добавляется 12-битная соль, что делает любую попытку взломать шифр с применением грубой силы в 4096 раз дольше по времени или требует применения в 4096 раз большего объема памяти.

Для доступа к системе с целью извлечения файла паролей атакующему понадобятся права администратора, зато этот файл позволит ему проникнуть в другие системы. Проникнув в сервер и имея шифр, можно постепенно двигаться по всей сети. Чтобы хоть как-то защититься от атаки, следует добавить в пароль символы, отличные от алфавитно-цифровых. Это усложняет процесс взлома, так что злоумышленнику потребуется больше времени или памяти.

Например, Эшлин создал новую версию своей программы с использованием 20-Гбайт справочной таблицы, которая способна взламывать пароли, состоящие из цифр, букв и 16 других символов, в среднем за 30 с для крупных файлов паролей. <Усложнив задачу, можно было сформировать набор данных вполовину этой величины (10 Гбайт), который взламывал бы те же пароли быстрее, но для этого нам пришлось бы потратить гораздо больше времени на вычисление этих данных, - пишет он. - Так что здесь получается еще один размен: времени предварительных вычислений на объем памяти или время взлома>.

Источник: Cracking Windows passwords in seconds (24.07.2003)

http://zdnet.ru

[Z@RrAZza]

Подробности о новых технологиях в Longhorn

29 октября 2003 года, 13:12

На проходящей в эти дни конференции для профессиональных разработчиков корпорация Microsoft рассказывает о своих новейших проектах, главным из которых является операционная система Longhorn. Кое-какую информацию об этой системе уже поведал в своей речи основатель и главный разработчик Microsoft Билл Гейтс. Подробнее на технологиях, задействованных в новой ОС остановился вице-президент Microsoft Джим Оллчин.

Оллчин начал свое выступление с рассказа об WinFX - новом наборе программных интерфейсов, который придет на смену Win32. В WinFX задействованы технологии, уже использующиеся в .Net Framework. Новые программные интерфейсы, по словам Оллчина, отличаются высокой структурированностью и позволяют создавать приложения с меньшими затратами времени и ресурсов. При этом в WinFX сохранена совместимость с Win32 и .Net Framework, и перенос приложений для этих платформ на WinFX не представляет труда.

Оллчин также отметил, что в Longhorn будет внесено немало изменений по сравнению с предыдущими версиями Windows. Изменения эти касаются нескольких областей. В первую очередь, это безопасность и стабильность системы. В Microsoft прикладывают огромные усилия для устранения возможности конфликтов драйверов и приложений и их взаимного влияния на стабильность друг друга и системы в целом. Еще одна проблема, приковывающая внимание разработчиков Microsoft - это расходование памяти и снижение производительности при длительной работе системы. Важной частью Longhorn станет система управления цифровыми правами, которая позволит увеличить эффективность борьбы с пиратством и обеспечить надежную защиту компьютеров от опасного контента. Наконец, одна важная деталь всплыла в ходе демонстрации возможностей новых API Longhorn. В стандартную поставку этой ОС будет включен компилятор языка C#.

Реализовываются эти идеи несколькими путями. Во-первых, Microsoft намерена значительно упростить процесс установки и удаления приложений из системы. Соответствующая технология получила название Click Once. Далее, Оллчин высказался за постепенный отказ от перезагрузок как системы в целом, так и отдельных программных модулей. Для обновления компонентов приложений разрабатываются специальные API, которые позволят производить интеграцию новых моделей в приложения без их перезагрузки. В Longhorn появится и новая служба мониторинга системы, которая, по словам Оллчина, будет напоминать "черный ящик" самолета, записывая абсолютно все события, которые затем можно будет проанализировать. Изменится также схема сертификации драйверов. Важное место в Longhorn будет отводиться и аппаратной системе обеспечения безопасности NGSCB, или Palladium.

Далее Оллчин рассказал о новом графическом ядре Windows под названием Avalon. Это будет полностью векторная система, объединяющая в единое целое вывод двумерной и трехмерной графики. Сейчас эти функции выполняют отдельные компоненты системы. Avalon может обеспечивать вывод информации в графическом виде для любых приложений и процессов, а векторный режим работы позволяет лучше справляться с обработкой больших объемов графической информации. По словам Оллчина, в Longhorn традиционный рабочий стол с растровыми объектами просто неработоспособен. Avalon также управляет вводом информации в комьютер и поддерживает чрезвычайно широкую гамму устройств - от стандартной мыши до пульта дистанционного управления или электронного пера.

После Avalon Оллчин рассказал о файловой системе WinFS. Впрочем, большая часть информации, расказанной Оллчином, была известна и ранее. Это и то, что WinFS будет работать на базе NTFS, и гибкие возможности по хранению и структурированному представлению данных и т.д. Новшества, заложенные в WinFS, позволят, в частности, заметно упросить синхронизацию данных между различными программными системами и устройствами.

В конце своего выступления Оллчин рассказал о технологии Indigo, презназначенной для организации обмена данными между различными процессами в системе, а также для работы с веб-сервисами. В состав Indigo входят подсистемы защиты информации, обмена сообщениями и обеспечения совместимости при работе в разнородных вычислительных средах. Возможности Indigo можно будет использовать и при совместной работе в корпоративных сетях.

--------------------------------------
В Лос-Анджелесе, штат Калифорния, открылась конференция Microsoft для профессиональных разработчиков (PDC). Этого события с нетерпением ожидала вся отрасль информационных технологий, поскольку на нынешней конференции Microsoft обещала сообщить подробную информацию о своем главном проекте - операционной системе Longhorn, которая должна вывести работу с компьютером на качественно новый уровень.

Конференцию открыл сам основатель Microsoft Билл Гейтс. Конференцию он тут же окрестил не просто PDC, а Longhorn PDC. Именно Longhorn - вот о чем, в первую очередь, будет идти речь на этой неделе.

Несмотря на свой тезис, Гейтс начал свою речь не с Longhorn, а с куда более неприятной для Microsoft темы - проблем компьютерной безопасности. Основатель Microsoft еще раз подчеркнул, что именно безопасность станет для Microsoft приоритетом на ближайшие годы. Гейтс напомнил о мерах, которые предпринимались в последнее время для повышения безопасности продуктов Microsoft. В первом сервис-паке Windows XP была реализована система автоматического обновления, в Office 2003 встроили новую систему информирования о сбоях и других проблемах в Office 2003. В ближайших планах - функция автоматического включения брандмауэра при запуске Internet Explorer или Outlook Express. Она будет реализована во втором сервис-паке к Windows XP. Большие надежды в Microsoft возлагают и на технологию аппаратной защиты NGSCB (Palladium), которая будет реализована "в железе" в ближайшие годы.

По мнению Гейтса, персональный компьютер эпохи Longhorn будет отличаться от нынешних ПК. Эволюция аппаратного обеспечения не стоит на месте, и к выходу Longhorn в свет, а это случится в 2005-2006 годах, производительность компьютеров заметно повысится. Вырастут быстродействие процессоров, объем памяти, а также мощность графической подсистемы. Все это будет в полной мере задействовано в Longhorn.

Сейчас трехмерные графические ускорители нужны только для игр да для программ трехмерного моделирования. Через три года все будет по-другому. Пользовательский интерфейс Longhorn вовсю использует возможности трехмерных графических ускорителей. Когда новая операционная система получит распространение, ускорители придется использовать даже в безобидных офисных компьютерах.

В Microsoft также полагают, что через три-четыре года большинство пользователей смогут позволить себе одновременно работать на нескольких ЖК-мониторах с большой диагональю. Это также наложило отпечаток на интерфейс новой ОС и расположение его элементов на экране.

Важные изменения коснутся не только "железа", но и основ операционной системы. Ее базой станет новое ядро с кодовым названием Avalon. Ядро современной Windows разрабатывалось слишком давно, и порой не слишком эффективно управляется с памятью и графикой. Сейчас ядру Windows в некоторых случаях приходится работать с графической подсистемой напрямую. С приходом Avalon это будет делаться на более высоком уровне.

Переход от современной Windows к Longhorn, во многом, будет сродни переходу от Windows 3 к Windows 95 или от Mac OS 9 к Mac OS X. Программы, написанные специально для Windows 95, не работали под более старыми версиями Windows. Точно так же и программы, написанные специально для Longhorn, не будут работать под более старыми версиями Windows. Обратная совместимость, впрочем, сохранится (но об этом немного позже).

Гейтс сказал несколько слов по поводу новой файловой системы WinFS и интеграции Longhorn с XML. И ранее сообщалось, что WinFS будет новой файловой системой, построенной на принципах, заимствованных у реляционных СУБД. Эти принципы будут дополнены поддержкой такого гибкого стандарта структурированного представления данных как XML и совместимостью с файловой системой NTFS. По словам Гейтса, использование WinFS позволит избавиться от разрозненного хранения данных в компьютере, когда файлы хранятся отдельно, электронная почта отдельно и т.д.

После речи Гейтса Longhorn продемонстрировали в деле. Сначала гостям конференции наглядно показали преемственность Longhorn по отношению к другим ОС от Microsoft. Для этого в новой версии Windows была запущена двадцатилетней давности электронная таблица VisiCalc, работающая в текстовом режиме DOS. После такого введения началась демонстрация новых технологий.

Сначала зрители увидели демонстрацию возможностей WinFS. В Microsoft пошли еще дальше в виртуализации хранения файлов и документов. После открытия окна Documents на экране появился список из 1100 документов. При этом, в отличие от привычного окна "Мои документы", которое представляет собой папку на диске, в Longhorn файлы из окна Documents могут лежать в самых разных физических папках и даже на разных дисках. Документы можно отсортировать по множеству параметров, включая заданные пользователем метаданные. Файлы группируются по колонкам, причем один файл может попасть сразу в несколько разделов. Кроме того, можно осуществлять быстрый поиск файлов, при котором список файлов обновляется по ходу набора запроса (похожим образом организован поиск писем в некоторых клиентах, например в Mozilla Mail).

Одна из самых заметных черт нового интерфейса Longhorn - это многофункциональная боковая панель (Sidebar). На нее может быть помещена любая информация - от часов и списка контактов до новостей, импортируемых из интернета с помощью технологии RSS. При этом средства настройки панели включены в состав инструментариев для разработчиков ПО и поддаются настройке с их стороны.

В Longhorn реализована интеграция с технологией .Net и веб-сервисами на ее основе. Некоторые из них уже доступны пользователям Windows, установившим пакет .Net Framework, другие же являются совершенно новыми.