Вход пользователей
Пользователь:

Пароль:

Чужой компьютер

Забыли пароль?

Регистрация
Меню
Разделы

Реклама











Сейчас с нами
822 пользователей онлайн

За сегодня: 0

Уникальных пользователей за последние сутки: 11343

далее...
Счетчики

Top.Mail.Ru
Реклама




Интернет : ВЗЛОМ ПАРОЛЕЙ WINDOWS ЗА СЧИТАННЫЕ СЕКУНДЫ.
Автор: youngb-boy в 17/08/2003 19:54:42 (1405 прочтений)


Швейцарский исследователь Филипп Ёкслин опубликовал в работу, в которой описывается новая методика расшифровки паролей. Она основана на известном свойстве алгоритмов расшифровки - увеличении объема сравнительных таблиц, в которых зашифрованным строкам ставятся в соответствие незашифрованные, что пропорционально снижает время, необходимое на расшифровку. Ёкслин подчеркивает, что целью его работы не была разработка методики быстрого взлома паролей Windows. Он исследовал и создавал алгоритмы, реализующие эффективную подмену затрачиваемого времени дополнительной памятью. Что касается паролей Windows, то они являются всего-навсего удачной иллюстрацией предложенного им метода.

В своем интервью сайту CNET News Ёкслин отметил, что о недостаточной надежности паролей Windows известно давно. Дело в том, что ни один из хэширующих алгоритмов Windows (а их два - LANMan и NTHash) не добавляет к зашифрованному паролю случайной информации. В результате, один и тот же пароль на разных компьютерах шифруется в одну и ту же последовательность байтов. Поэтому, располагая достаточно большой сравнительной таблицей, такой пароль совсем нетрудно вскрыть. Пароли, хэшированные функцией LANMan вообще очень уязвимы, так как все буквы переводятся в верхний регистр, а сам пароль дробится на куски длиной по 7 байт. В современных версиях Windows LANMan рекомендуется отключать.
По данным исследователя, вскрыть алфавитно-цифровой пароль Windows можно, в среднем, за 13,6 секунды. Для этой цели был использован компьютер на процессоре Athlon XP 2500+ и 1,5 Гб ОЗУ. Размер сравнительной таблицы составлял 1,4 Гб. Поучаствовать во взломе паролей с помощью этого компьютера может любой желающий через интернет. Повысить устойчивость пароля можно, введя в него символы, не являющиеся буквами или цифрами. Но и такой пароль более мощная версия программы Ёкслина вскрывает достаточно быстро. При размере таблицы в 20 Гб и наличии в пароле букв, цифр и 16 других символов пароль взламывается, в среднем, за 30 секунд.

Число пользователей сети Интернет в Китае возрастет к концу 2003 года примерно до 80 млн. человек.
Об этом сообщил директор пресс-центра CINIC (China Internet Network Information Center) Ван Эньхай.
Как сообщает агентство "Интерфакс-Китай", в настоящее время Китай уже занимает первое место в мире по численности пользователей сети Интернет. Таких людей в КНР сегодня около 60 млн. человек. Впервые численность китайских пользователей сети Интернет была официально учтена государственной статистикой.
В китайском секторе интернет насчитывается 157 млн. веб-сайтов, из них - 104 млн. статичных и 53 млн. - обновляющихся в онлайновом режиме. Эти данные приводит в своем исследовании китайское консалтинговое интернет-агентство CCID Consulting.

РОССИЙСКИЙ РОБОТ БУДЕТ ОБЕЗВРЕЖИВАТЬ ВЗРЫВНЫЕ УСТРОЙСТВА
В России создан робот нового поколения, способный обнаруживать и обезвреживать взрывные устройства.
Как сообщает ИТАР-ТАСС, робот-разведчик разработан учеными РАН из лаборатории "Сенсорика". Он способен проникать и доставлять в труднодоступные зоны средства наблюдения и разведки, а также осматривать подозрительные объекты и в случае необходимости осуществлять их транспортировку или разминирование.
"Робот может работать индивидуально или в группе аналогичных машин, а также совместно с создаваемыми сейчас в лаборатории средствами воздушной разведки и связи - малогабаритными дистанционно пилотируемыми летательными аппаратами. Управление этим разведчиком может осуществляться с помощью заранее заданной программы или оператором,- отметил эксперт.- Новый аппарат, не имеющий аналогов по основным параметрам, особенно необходим при проведении контртеррористических операций и ликвидации техногенных катастроф".

WINDOWS СЕРВЕРЫ ПРОТИВ OPEN SOURCE.
По последним данным, недавно запущенный Windows 2003 Server набирает обороты. Естественно Microsoft акцентирует внимание, кроме всего прочего, что наметилась небольшая тенденция перехода с Linux серверов на 2003 Server.
Тем не менее цифры пока ещё не слишком большие при относительном сравнении. Если количество сайтов, на 2003 Server выросло за три месяца втрое и составило 88 400, то лишь 5 процентов из них перешло с Linux серверов.
Как известно Linux серверы, относящиеся к программам с открытым исходным кодом, могут быть использованы кем угодно и обходятся намного дешевле остальных.
Но в общей статистике число 88 400 выглядит ничтожно, учитывая, что большинство из них перешли от старых версий Windows к 2003 Server.
Сейчас на рынке 4,7 миллионов сайтов на серверах Microsoft, 13,2 миллиново серверов Apache которые обычно запущена на Linux или некоторвых версиях Unix.
Третий игрок рынка, единственный на фоне Apache и серверов Microsoft – BSD. Количество сайтов составляет 2 миллиона, и эта цифра постоянно растёт.
В результате успех Windows 2003 Server становиться несколько туманным, после рассмотрения общей картина. Посмотрим, сможет ли лидер настольных операционных систем завоевать и этот рынок.

"WEBBER": ТРОЯНЕЦ, КОТОРЫЙ ДЕЛАЕТ ИЗ КОМПЬЮТЕРА СПАМ-МАШИНУ
Вчера "Лаборатория Касперского" сообщила о появлении нового "троянца" "Webber" (также известен под именем "Heloc"), который устанавливает на зараженный компьютер прокси-сервер, при помощи которого злоумышленники могут рассылать через него спам и любые другие данные.
Как сообщают в "Лаборатории Касперского" за последнюю неделю было обнаружено 3 "троянца" подобного типа.
"По сути, мы имеем дело с нелегальным созданием распределенной сети, с помощью которой хакеры могут производить массовую рассылку спама, использую ресурсы зараженных компьютеров, - комментирует Евгений Касперский, руководитель антивирусных исследований компании, - Больше всего нас беспокоит то, что эта сеть также может использована и в совершенно иных целях. В том числе для проведения глобальной хакерской атаки или направленной DDoS-атаки на Web-ресурсы крупной компании или правительственного учреждения".
"Webber" распространился по Интернету благодаря массовой почтовой рассылки, которая состоялась 16 июля этого года. Разосланные письма имели тему "Re: Your credit application", содержали текст на английском языке и вложенный файл "web.da.us.citi.heloc.pif". Название напоминает Web-адрес, что в некоторых случаях может смутить пользователя и заставить его запустить зараженный файл. Если это все же произошло, "Webber" незаметно загружает с удаленного Web-сервера дополнительные компоненты и устанавливает их на компьютере. В качестве побочных действий "троянец" также пересылает своему "хозяину" список обнаруженных в кэш-памяти паролей.

0
Seti
 SETI.ee ()
Вконтакте
 ВКонтакте (0)
Facebook
 Facebook (0)
Мировые новости