Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Windows 9x/Me/NT4/2000

Notices

Rispondi
 
Strumenti discussione
Vecchio 25-07-2003, 00.24.02   #1
Facade
Guest
 
Messaggi: n/a
Le password di Windows? Si craccano in pochi secondi

Alcuni ricercatori svizzeri, riferisce News.con di CNET, hanno pubblicato martedì scorso un documento che illustra un procedimento craccare più velocemente le password alfanumeriche di Windows, riducendo il tempo necessario da un minuto e 41 secondi fino ad una media di 13,6 secondi. Il metodo consiste nello sfruttare la capacità di calcolo di diverse macchine contemporaneamente per confrontare le password possibili con il testo originale immesso da una persona. Chiamata tecnica di compromesso tempo/memoria, fa sì che un aggressore con una quantità di memoria sufficiente possa ridurre il tempo necessario a infrangere un codice segreto. I risultati degli esperimenti sottolineano un fatto che preoccupa molti esperti in sicurezza: il metodo di codifica delle password utilizzato da Microsoft ha alcune debolezze che rendono queste tecniche particolarmente efficaci, spiega Philippe Oechslin, del laboratorio di crittografia e sicurezza dell'istituto Federazione Svizzero di Tecnologia di Losanna. «Il problema con le password di Windows è che non contengono informazioni random» ha affermato. Oechslin ha dichiarato di non aver notificato a Microsoft l'esistenza del documento prima di averlo pubblicato. La sua ricerca, ha spiegato, era incentrata sulla creazione di un efficace compromesso tempo-memoria, e non sulla decrittazione delle password di Microsoft. Microsoft ha usato due metodi di crittazione per le sue password. Il primo, conosciuto come LANManager o LANMan, è servito per nei sistemi Windows 3.1, 95, 98, Me e nelle prime versioni di NT, per rendere sicure le password delle prime reti Windows. Il metodo LANMan ha diverse debolezze, tra cui il fatto di rendere tutti i caratteri maiuscoli, suddividere le password in porzioni da 7 byte e non usare elementi random, chiamati salt. Mentre il più recente NTHash ha corretto i primi due problemi, sussiste anche in questo la mancanza di elementi random. Un aggressore con un adeguato sistema potrebbe craccare le password di qualunque computer Windows. Unix, Linux e Mac OS X, invece, aggiungono un salt da 12-bit al calcolo necessario, in modo che ogni tentativo per infrangere la crittazione richieda un tempo 4,096 volte superiore o 4,096 volte più memoria. Gli utenti possono tutelarsi aggiungendo alle password caratteri non alfanumerici. L'inclusione di simboli che non siano alfanumerici rende più complesso il procedimento di decrittazione, ovvero il cracker dei codice avrà bisogno di tempo e memoria in misura superiore.
  Rispondi citando
Vecchio 25-07-2003, 00.51.04   #2
Downloader
Gold Member
Top Poster
 
Registrato: 04-09-2002
Loc.: Roma
Messaggi: 4.022
Downloader promette bene
Interessante...
Downloader non è collegato   Rispondi citando
Vecchio 25-07-2003, 01.20.07   #3
EntropheaR
Senior Member
 
L'avatar di EntropheaR
 
Registrato: 05-05-2003
Loc.: Genova
Messaggi: 485
EntropheaR promette bene
Molto interessante! (Y)
___________________________________

EntropheaR
EntropheaR non è collegato   Rispondi citando
Vecchio 25-07-2003, 02.44.58   #4
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Troppo interessante!! (Y) (Y)
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 25-07-2003, 09.01.13   #5
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.858
cippico è nella strada per il successo
ecco il link della news...

da punto informatico...e buona lettura...e test...

http://punto-informatico.it/p.asp?i=44910

ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 25-07-2003, 16.45.29   #6
realtebo
Forum supporter
 
L'avatar di realtebo
 
Registrato: 11-07-2003
Messaggi: 1.843
realtebo promette bene
sinceramente han scoperto l'acqua calda. persino su hacker journal numero 4 se ne parlava. è anche vero che cmq la maggioranza dei bambini in giro per internet non sa come elaborare una multiricerca
___________________________________

Realtebo
realtebo non è collegato   Rispondi citando
Vecchio 25-07-2003, 17.42.18   #7
TyDany
WT Italian Team Leader
Top Poster
 
L'avatar di TyDany
 
Registrato: 07-11-2001
Loc.: Everywhere with Monster Fede: Desmocredente
Messaggi: 7.677
TyDany promette bene
Tra l'altro mi sembra anche abbastanza chiaro quanto detto in fondo, per lanciare l'operazione l'hacker/cracker/lamer/utenterompipalle/ecc deve cmq fare accesso al pc con privilegi di amministratore quindi...
...certo che se qualcuno è tanto furbo da lasciare l'utente admin senza password

___________________________________


www.TyDany.it News! -> Il mio sito... la mia vita e le mie passioni...
TyFoto.it -> TyDany Fotografia, fotografie sportive, ritratti, paesaggi...
Tutto quello che è stato ora non è più... come un colpo di spugna che tutto cancella...
TyDany non è collegato   Rispondi citando
Vecchio 25-07-2003, 23.31.11   #8
IrONia
Guest
 
Messaggi: n/a
si è sempre saputa questa...la password dell'admin..la vedo come cosa relativa....



ciaoo
  Rispondi citando
Vecchio 28-07-2003, 15.39.55   #9
realtebo
Forum supporter
 
L'avatar di realtebo
 
Registrato: 11-07-2003
Messaggi: 1.843
realtebo promette bene
beh... dai.. la pwd di admin di winzozz siamo in pochi a lasciarla vuota. a parte chi come me usa il pc a casa con tanto di multiutenza solo a scopo di 'prove' di hacking... beh...
___________________________________

Realtebo
realtebo non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Windows Patches Gervy Archivio News Web 4 22-09-2007 09.15.56
Windows Patches Gervy Archivio News Web 1 13-06-2007 18.26.40
Windows Patches Gervy Archivio News Web 0 13-12-2006 14.44.19
Windows Patches Gervy Archivio News Web 20 13-08-2006 19.39.27
Microsoft Patches Gervy Archivio News Web 0 15-12-2004 09.12.00

Orario GMT +2. Ora sono le: 06.51.51.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.