Ўвейцарские »Ѕ-специалисты взламывают пароли Windows XP за п€ть секунд

image

“еги: Windows XP, пароль, взлом, безопасность

Ќакануне швейцарские специалисты сообщили об очередном прорыве: адаптированные к работе с твердотельными накопител€ми новые радужные таблицы позвол€ют ускорить вскрытие паролей в 100 раз.

Ўвейцарска€ компани€ Objectif Securite, специализирующа€с€ на защите информации, избрала интересную стратегию продвижени€ своих услуг – запугивание. —тоит отметить, что похожий метод давно и успешно примен€ют разработчики антивирусных продуктов.†

„тобы дать возможность крупным клиентам убедитьс€ в хлипкости встроенных систем безопасности ќ— Windows, а начинающим хакерам навести шороху по месту учебы или работы, программисты Objectif Securite предлагают р€д утилит и вспомогательных средств дл€ взлома 14-символьных паролей Windows XP и паролей к документам MS Office. √лавный упор делаетс€ на так называемые радужные таблицы – оптимизированный вариант таблиц поиска, использующийс€ дл€ взлома паролей, которые преобразуютс€ при помощи необратимой хеш-функции.

Ќакануне швейцарские специалисты сообщили об очередном прорыве: адаптированные к работе с твердотельными накопител€ми новые радужные таблицы позвол€ют ускорить вскрытие паролей в 100 раз (веро€тно, здесь играет роль сверхмалое врем€ поиска типичных SSD). Ќа тестовом оборудовании в составе процессора Athlon 64 X2 4400+ и твердотельного диска с 80 гигабайтами хешей паролей специалисты Objectif Securite взламывали пароли Windows XP за 5,3 секунды. "¬ 500 раз быстрее, чем русские из Elcomsoft", – говоритс€ в официальном за€влении компании.


или введите им€

CAPTCHA
—траницы: 1  2  3  4  
CHERTS
16-03-2010 08:32:07
ƒожили, теперь уже и поиск хэша и сопоставленного ему парол€ по готовым таблицам называют уже взломом... “огда € тоже великий хацкер, если открываю каждый день замок своей двери дубликатом ключа ј уж какие кул хацкеры те кто мне этот дубликат сдела... #1
0 |
16-03-2010 08:34:22
дл€ того, чей пароль сломали, это не сильно больша€ разница
0 |
“ро ло ло ло
16-03-2010 11:17:56
Ќадо быть полным оленем чтоб винду выставл€ть во внешку интернета да и во вс€ких домовых сет€х с серым IP это так же все глупо - хот€б роутеры какиенибудь простенькие ставили ј 14 знаков пароль это вообще чтото жестко - € даже на серверах по FreeBSD/Debian менее 50 не ставлю
0 |
cwerj
17-03-2010 09:32:38
Ѕрысь в школу!
0 |
17-03-2010 18:19:50
≈ще один вендуз€тник, который только и умеет оскорбл€ть
0 |
845
19-03-2010 17:23:04
дурачок, перечитай еще раз фразу про твердотельный накопитель и скорость и тогда ты поймЄшь (в чЄм € лично сомневаюсь), что интернет и олени тут совершенно ни при чЄм.
0 |
19-03-2010 14:11:57
ћенее 50? ѕальчики не устают?
0 |
22-03-2010 13:13:21
да будет вам известно, неполный оленъ, что сколъко бы символов в ’– паролъ не был, система обрезает его до 14 символов в верхнем регистре, делит пополам и потом уже с каждой половиной совершает далънейшие манипул€ции. в статъе ни слова не сказано про атаки по сети.
0 |
00414
16-03-2010 09:10:03
¬ приличных системах пароли сол€т большим количеством соли. » никакие "радужные таблицы" в этом случае не помогут.
0 |
Mr B
16-03-2010 09:22:13
8 лет оси уже. 8 лет назад о твердотельных дисках никто даже не мечтал.
0 |
16-03-2010 10:46:56
8 лет оси уже» что, с тех пор ни разу не патчили?
0 |
фетиш-мастер [ћалиновые штаны]
16-03-2010 10:10:41
¬ приличных системах пароли сол€т большим количеством соли. » никакие "радужные таблицы" в этом случае не помогут.вы, батенька соль тоже шифруете? всегда удивл€юсь таким "специалистам", которые начитаютс€ ксакепов и прочей пионерщины и разглагольствуют с умным видом
0 |
00414
16-03-2010 10:19:24
 акой идиот будет шифровать соль? “ы откуда упал?
0 |
98176
16-03-2010 12:38:30
> которые начитаютс€ ксакепов про соль (salt) это даже в ¬икипедии написанно... ...эх молодЄжь пошла
0 |
05558
16-03-2010 12:42:16
> вы, батенька соль тоже шифруете? если ктото не телепат -- по по€сню: "фетиш-мастер [ћалино ..." хотел сказать следущее: "соль не спасат от подбора парол€, так как €вл€етс€ открытой строкой" от себ€ же по€сню -- что "радужные таблиццы" и "подбор парол€" это не одно и тоже (подбор парол€ будет идти целую вечность (в отличии от прогона по радужным таблиццам) , но соль действительно от него не спасЄт )
0 |
аноним
16-03-2010 20:25:47
ќлоло, соль защищает от подбора пасса по уже сгенерированным таблицам, таким образом дл€ каждого хеша взломщику придетс€ генерить новые таблицы, что увеличит общее врем€ "взлома" хеша на пор€дки (в сравнении с 5,3 сек). Ўк0л0та вы все.
0 |
05558
16-03-2010 23:05:34
кто ещЄ Ўк0л0та... "радужные таблиццы" Ё“ќ » ≈—“№ "подбора пасса по уже сгенерированным таблицам" ппц, ну и кулхацкеры нынче...
0 |
фетиш-мастер [ћалиновые штаны]
17-03-2010 08:39:32
в общем, разжую до конца: таблицы - это уже готовые хэши дл€ посто€нного алгоритма хэшировани€, эти таблицы - быстрый способ нахождени€ интересующей вас коллизии. и пофиг - используетс€ там соль или нет. главное, чтобы она не мен€лась. если алгоритм хэшировани€ мен€етс€ (в том числе соль), все таблицы дружно идут лесом и приходитс€ примен€ть старый добрый брутфорс в человеческих ќ—€х, алгоритм хэшировани€ уникален дл€ каждой конкретной машины (имеетс€ ввиду соль). несмотр€ на то, что она открыта, радуга уже не помогает. а генераци€ самого хэша происходит в тыс€чи, а то и дес€тки тыс€ч раз медленее, чем выборка из бд.
0 |
dan
20-03-2010 22:54:14
всЄ верно говорит
0 |
Mr B
16-03-2010 09:21:15
∆дите патч от Microsoft.  акой-нить очередной 3DES, и все...
0 |
Ќаше им€
16-03-2010 09:22:11
ј хэши им сами пользователи предоставл€ют? «џ: ждем новых решений от Ёлком—офт.
0 |
“ро ло ло ло
16-03-2010 11:20:16
’еш вообщето может вытащить болье менее вмен€емый тро€н
0 |
Mr B
17-03-2010 10:24:47
’еш дл€ того и хеш, что его свободно практически забрать можно. если бы можно было надежно защитить место хранени€ парол€, нахрена бы нужен был бы хеш...
0 |
¬лад  осичка
16-03-2010 09:24:10
ј ниче, что мне еще лет 6-7 назад говорили, что пароли <16 символов не €вл€ютс€ криптостойкими и поэтому нужно, чтобы длина парол€ была >=16 символам? »ли это специальные эстонские ученые? ¬ общем подтвердили факт, известный еще хз когда.
0 |
Mr B
16-03-2010 09:27:26
—лишком длинные пароли более у€звимы.
0 |
33411
16-03-2010 09:35:59
Ёто почему?
0 |
111@
16-03-2010 10:29:02
Ќаверное по тому что их выписывают на листок (см. в правом углу монитора) и записывают файл C:\пароли.txt
0 |
Mr B
17-03-2010 10:23:21
ѕотому что большое количество постор€ющихс€ символов и сочетаний увеличивает шансыдл€ прослеживани€ закономерностей.
0 |
05558
16-03-2010 12:50:28
> ј ниче, что мне еще лет 6-7 назад говорили, что пароли <16 символов не €вл€ютс€ криптостойкими и поэтому нужно, чтобы длина парол€ была >=16 символам? вот в Windows -- пароли хран€тс€ слабо зашифрованно (хэш без соли) и вы поэтому говорите про 16 символов... ....а еслибы там пароли хранились ѕ–ќ—“ќ ¬ ќ“ “џ“ќћ ¬»ƒ≈(?), то какой длинны нужен былбы пароль(?) дл€ достижени€ криптоустойчивости? просто нада чтобы криптографи€ была нормального (среднего хот€бы) уровн€, а не отмазка дл€ потребителей...
0 |
¬лад  осичка
23-03-2010 15:44:09
»менно до 15 символов включительно примен€етс€ один алгоритм шифровани€ (слабый), а после 16 символов уже другой (хот€ не сомневаюсь что там тоже проблемы). ¬о вс€ком случае так до ’– было включительно, что там в свисте не знаю.
0 |
Int
16-03-2010 09:35:59
ѕочему же не помогут? ≈сли найдЄтс€ коллизи€, ты хоть чем соли.
0 |
Int
16-03-2010 09:36:26
эх, уже понаписали. я тому товарищу, который про соль.
0 |
00414
16-03-2010 09:40:58
дл€ хэша 256 бит кол-во вариантов 10^77. «начит веро€тность того, что мой хэш находитс€ в этой таблице, равна 10^(-62). Ёто как бы очень маленька€ веро€тность.
0 |
00414
16-03-2010 09:41:32
если таблица размеров в тыс€чу триллионов записей.
0 |
ёрий
16-03-2010 12:38:04
тыс€ча триллионов это всего лишь 10^15, а тут 10^77
0 |
—траницы: 1  2  3  4