 Windows, Обсуждение, решение проблем, ссылки, рекомендации |
Здравствуйте, гость ( Вход | Регистрация )
 5.8.2003, 11:26
Сообщение
#401
|
|
 Старожил  Сообщений: 1966 Группа: Пользователи Карма: 0/0 Регистрация: 20.4.2002  |
Роберт Лемос (Robert Lemos), CNET News.com
24 июля, 2003, 11:46 Если ваши пароли состоят из букв и цифр, берегитесь. Во вторник швейцарский специалист опубликовал документ, в котором приведен способ ускорения взлома шифра алфавитно-цифровых паролей, хранящихся в Windows. Он сокращает время расшифровки таких кодов с 1 мин 41 с в среднем до 13,6 с. Метод предполагает использование крупных справочных таблиц для совмещения зашифрованных паролей с оригинальным текстом, введенным пользователем, что ускоряет вычисления, необходимые для взлома шифра. Возникает ситуация размена времени на память: злоумышленник, в изобилии располагающий памятью, может сократить время вскрытия секретного кода. Эти результаты говорят о том же, о чем предупреждали многие специалисты по защите данных: способ шифрования паролей Microsoft имеет слабые места, что делает подобные методы взлома особенно эффективными, пишет в e-mail в CNET News.com Филипп Эшлин, старший научный сотрудник и преподаватель лаборатории криптографии и защиты данных Швейцарского федерального института технологии в Лозанне (EPFL). <Пароли Windows не очень надежны, - пишет он. - Проблема в том, что они не содержат никакой случайной информации>. В опубликованной во вторник работе Эшлин предложил способ практического использования этого недостатка. Он опирается на предшествующий труд, в котором было показано, что алгоритмы дешифрования можно ускорить с помощью больших справочных таблиц. Чем больше размер таблиц, тем меньше среднее время поиска пароля. Для демонстрации процесса в онлайне он использовал справочную таблицу размером 1,4 Гбайт и компьютер с процессором AMD 2500+ и 1,5 Гбайт оперативной памяти. Эшлин не стал ставить Microsoft в известность о проблеме до публикации своей работы. Он говорит, что его исследование относится не столько к взлому паролей Microsoft, сколько к достижению эффективного размена времени и памяти: <Это не новая уязвимость. Просто она впервые проработана так досконально. Пароли Microsoft - это всего лишь хороший пример для демонстрации теоретических результатов>. Для шифрования паролей Microsoft реализует две схемы, называемые функциями хеширования. Первая, LANManager или LANMan, использовалась в Windows 3.1, 95, 98, Me и ранних системах NT для защиты паролей, применяемых в сочетании с ранними Windows-сетями. Схема LANMan имеет ряд недостатков, включая перевод всех символов в верхний регистр, разбиение паролей на 7-байтные фрагменты и отсутствие дополнительного случайного элемента, называемого <солью>. Последние поправки NTHash устранили два первых недостатка, но случайные числа для придания хешам большей уникальности так и не применяются. В результате один и тот же пароль, зашифрованный на двух машинах Windows, выглядит одинаково. Это означает, что взломщик может создать большую справочную таблицу и взламывать пароли на любом компьютере Windows. В операционных системах Unix, Linux и Mac OS X в вычисления добавляется 12-битная соль, что делает любую попытку взломать шифр с применением грубой силы в 4096 раз дольше по времени или требует применения в 4096 раз большего объема памяти. Для доступа к системе с целью извлечения файла паролей атакующему понадобятся права администратора, зато этот файл позволит ему проникнуть в другие системы. Проникнув в сервер и имея шифр, можно постепенно двигаться по всей сети. Чтобы хоть как-то защититься от атаки, следует добавить в пароль символы, отличные от алфавитно-цифровых. Это усложняет процесс взлома, так что злоумышленнику потребуется больше времени или памяти. Например, Эшлин создал новую версию своей программы с использованием 20-Гбайт справочной таблицы, которая способна взламывать пароли, состоящие из цифр, букв и 16 других символов, в среднем за 30 с для крупных файлов паролей. <Усложнив задачу, можно было сформировать набор данных вполовину этой величины (10 Гбайт), который взламывал бы те же пароли быстрее, но для этого нам пришлось бы потратить гораздо больше времени на вычисление этих данных, - пишет он. - Так что здесь получается еще один размен: времени предварительных вычислений на объем памяти или время взлома>. Источник: Cracking Windows passwords in seconds (24.07.2003) http://zdnet.ru -------------------- "...люди столько в тюрьме не сидят, сколько мы - в Интернете..."
|
  |
 
|
Сообщений в этой теме
Partizan Windows 5.8.2003, 11:26
sa-12 Ух ты, а как исправил?
Я вот пошел трудным путем, ... 29.1.2007, 20:29 Vinni Млин .. чёта я тоже попробывал и кроме как реестра... 29.1.2007, 21:11
HalfHuman ну уж если про реестр знаешь, то там и исправлял
у... 30.1.2007, 0:36 parenek Вот недавно приорел себе WINDOWS VISTA. Скажу вам ... 14.2.2007, 10:30 WhSt Цитата(parenek @ Feb 14 2007, 10:30) Вот ... 14.2.2007, 11:32 Limon Цитата(parenek @ Feb 14 2007, 11:30) Вот ... 14.2.2007, 11:47 sa-12 Цитата(parenek @ Feb 14 2007, 10:30) ...г... 14.2.2007, 13:15 Kras(avchik) А она как лецензия или пиратка??? 14.2.2007, 11:18 parenek Цитата(Kras(avchik) @ Feb 14 2007, 11... 14.2.2007, 11:54 WhSt Цитата(parenek @ Feb 14 2007, 11:54) А ка... 14.2.2007, 14:34 WhiteWolf Ice А что касаетьсо игрушек - на висте они идут без пр... 14.2.2007, 17:12 LoKoSpiRiT А в Усинске пиратка продается?) Тока Биллу Гейтсу ... 14.2.2007, 15:09 parenek Цитата(LoKoSpiRiT @ Feb 14 2007, 15:09) А... 14.2.2007, 17:06 LoKoSpiRiT Так продается это Виста или нет? Если да, то в как... 14.2.2007, 17:28 (maloj-killer)Pimp Да!Внатуре!Где она продается и за сколько?... 14.2.2007, 18:12 _Ян__ вы че ваша Виста против моего 98ого окна ваще ноль... 14.2.2007, 22:23 Z@RrAZza Windows Vista "R2" (кодовое название ... 1.3.2007, 18:16 Pavlentiy Цитата(Z@RrAZza @ Mar 1 2007, 18:16) Wind... 3.3.2007, 21:10 Pavlentiy Уточнюсь. Ссылочку на официальные источники, а не ... 3.3.2007, 21:23 FETT Цитата(Pavlentiy @ Mar 3 2007, 21:23) Уто... 3.3.2007, 22:01 Pavlentiy Цитата(FETT @ Mar 3 2007, 22:01) Зря ты т... 3.3.2007, 22:15 ***Demon*** Здарова народ!!!!
Я себе Visty ... 28.3.2007, 23:01 Vinni Цитата(***Demon*** @ Mar 28 2007, 23:01) ... 28.3.2007, 23:53 Pavlentiy Цитата(***Demon*** @ Mar 29 2007, 00:01) ... 29.3.2007, 21:30 .. .Zy. .. 2умя страницами разрывал тему вопросм, как сменить... 1.4.2007, 10:01 sa-12 В общем. Наверняка многим известная программа Tras... 3.4.2007, 22:44 Acinonyx даже после 3 литров пива не понял что тут написано... 3.4.2007, 22:47 Z@RrAZza Pavlentiy, вобщем лень долго писать. если вкратце... 3.4.2007, 22:58 sa-12 Запускать конечно не буду, но пробежавшись взглядо... 3.4.2007, 23:13 Kras(avchik) У мя стоит виста. К сожелению не могу установить д... 16.4.2007, 14:13 Pavlentiy Цитата(Kras(avchik) @ Apr 16 2007, 15... 17.4.2007, 19:43 ***Demon*** Цитата(Kras(avchik) @ Apr 16 2007, 15... 18.4.2007, 22:09 Amadeus Цитата(***Demon*** @ Apr 18 2007, 22:09) ... 19.4.2007, 9:45 father Я поставил себе крутого антивиря BitDefender...
... 22.4.2007, 10:51 LoKoSpiRiT Cколько всего версии у Висты? И чем они отличаются... 22.4.2007, 11:52 bоnus Цитата(LoKoSpiRiT @ Apr 22 2007, 11:52) C... 22.4.2007, 23:19 Kras(avchik) У мя на висте сначала ваще игры не пахали, но пото... 23.4.2007, 13:12 father Цитата(Kras(avchik) @ Apr 23 2007, 14... 23.4.2007, 13:44 ***Demon*** Цитата(Kras(avchik) @ Apr 23 2007, 14... 27.4.2007, 15:40 Acinonyx™ вопрос к опытным вин2к3 админам (если таковые есть... 4.5.2007, 21:42 Tarelki.N 1. Подними ВПН сервер
2. Создай юзеров
3. Запусти ... 4.5.2007, 22:33 Kras(avchik) Зачем тебе этот антивирус виста сама вроде ни чё. ... 5.5.2007, 22:12 sa-12 Ухты ёлки,что это за фигня такая? (начало списка... 26.7.2007, 11:57 Amadeus реестру римантировать? 26.7.2007, 13:54 sa-12 Как и чем ее ремантировать? 27.7.2007, 11:51 CJ_Flye Цитата(sa-12 @ Jul 27 2007, 12:51) К... 28.7.2007, 14:54 Amadeus блин, ну прог куча. Можеш в ручную позырить ветку ... 27.7.2007, 14:01 sa-12 Елки, конкретные решения есть? То, что есть куча п... 27.7.2007, 21:04 CJ_Flye Помогите адаптировать windows XP под 4 ядра. Сами ... 28.7.2007, 15:05 Kent Цитата(CJ_Flye @ Jul 28 2007, 16:05) Помо... 28.7.2007, 15:15 CJ_Flye Цитата(Kent @ Jul 28 2007, 16:15) Проще в... 28.7.2007, 15:22 Kent Цитата(CJ_Flye @ Jul 28 2007, 16:22) Он в... 28.7.2007, 15:28 CJ_Flye Цитата(Kent @ Jul 28 2007, 16:28) У меня ... 28.7.2007, 17:53 Kent Цитата(CJ_Flye @ Jul 28 2007, 18:53) Прог... 30.7.2007, 10:47 Yar-Com программы для виндовс идут, но возможно не все, ес... 30.7.2007, 10:02 Yar-Com CJ Flye
на самом деле для занятия музыкой прог под... 30.7.2007, 13:23 CJ_Flye Наконец-то нашел русский hotfix, теперь все работа... 30.7.2007, 13:43 sa-12 Во, вспомнил что хотел спросить.
Баловался и поста... 27.8.2007, 19:57 Евгений Цитата(sa-12 @ Aug 27 2007, 20:57) В... 28.8.2007, 13:24 sa-12 Цитата(Евгений @ Aug 28 2007, 14:24) удал... 28.8.2007, 18:39 Евгений Цитата(sa-12 @ Aug 28 2007, 19:39) А... 28.8.2007, 19:00 RIXARD У меня 19 дюймовый экран и это падла очень плохо и... 27.8.2007, 20:04 sa-12 Раньше было написано Тошиба и еще что-то.
Как ты с... 28.8.2007, 19:17 Евгений Цитата(sa-12 @ Aug 28 2007, 20:17) Л... 28.8.2007, 19:22 RIXARD У меня почему то нету звука на видиороликах ,запис... 29.8.2007, 9:40 sa-12 Товрыщи, а что это у меня дефрагментация встроенна... 9.11.2007, 13:32 Que забей ;-) 9.11.2007, 13:55 father Цитата(Que @ Nov 9 2007, 13:55) забей ;-)... 9.11.2007, 14:39 sa-12 Цитата(Que @ Nov 9 2007, 13:55) забей ;-)... 9.11.2007, 20:27 father Цитата(sa-12 @ Nov 9 2007, 20:27) Ис... 10.11.2007, 9:42 Amadeus может те програмульки службу какую нужную отключил... 9.11.2007, 14:41 Z@RrAZza sa-12, а ты уверен что штатный дефрагментатор дол... 10.11.2007, 1:13 sa-12
В общем такая проблема.
При автозагрузке штатная ... 24.4.2008, 18:34 Acinonyx™ начистую переустановить винду 24.4.2008, 19:21 sa-12 Цитата(Acinonyx™ @ Apr 24 2008, 20:21) на... 24.4.2008, 20:21 Vinni Папробуй fanspeed еси для вентиля, а патом ещё про... 24.4.2008, 21:46 DmZeitgeist sa-12,
Глянь здесь:
http://support.microsoft.com/... 24.4.2008, 21:53 Z@RrAZza sa-12
первое что стоит сделать включить очиску сво... 25.4.2008, 11:38 sa-12 Цитата(DmZeitgeist @ Apr 24 2008, 22:53) ... 25.4.2008, 12:31 Partizan Где находится, система знает, напиши название схем... 25.4.2008, 15:17 sa-12 Ни первый способ ни второй не работают. Со вторым ... 25.4.2008, 19:11 Acinonyx™ sa-12, вроде бы собрал все что связано с профилями... 25.4.2008, 19:28 sa-12 Блядь, падла этот комп. Теперь при выборе из конте... 25.4.2008, 19:49 Acinonyx™ запусти regedit, файл > импорт 25.4.2008, 19:52 sa-12 Цитата(Acinonyx™ @ Apr 25 2008, 20:52) за... 25.4.2008, 19:58 Acinonyx™ у пользователя "Саша" права администрато... 25.4.2008, 20:02 Acinonyx™ и сдается мне что таки нужна переустановка винды
х... 25.4.2008, 20:19 sa-12 powercfg /L
powercfg /Q - это значит, что сейча... 25.4.2008, 20:22 Acinonyx™ это какаята програмная ошибка, возможно ошибка рее... 25.4.2008, 20:52 Z@RrAZza sa-12,
скрины говорят о том что утилиту ты так и ... 26.4.2008, 10:09 Vinni Это чё такое ...
Как можна не иметь на своём ноуте... 26.4.2008, 11:57 Z@RrAZza Vinni,
наверное ты очень мало знаешь о винде раз ... 26.4.2008, 12:41 Yar-Com был вирусняк который реестр блокировал, сначала ви... 26.4.2008, 12:53 Vinni Зарразза канчно мало, а зачем -)
Просто йа и админ... 26.4.2008, 13:29 Z@RrAZza Yar-Com, нового пользователя создавать не имеет с... 26.4.2008, 13:43 Vinni Класс и вправду секрет, как паставить ? ))
Но для ... 26.4.2008, 14:15 sa-12 Вобщем не знаю как повлияла загрузка в безопасном ... 26.4.2008, 15:18 Василий Теркин Пароль от инторнета забыл. Остался только сохранен... 24.12.2008, 6:33 father попробуй вот этой программкой(.
ps проверь на виру... 24.12.2008, 7:58 father Вот Dream Aquarium Screensaver 1.202
Красивая така... 31.12.2008, 15:40  |
32 чел. читают эту тему (гостей: 32, скрытых пользователей: 0)
Пользователей: 0