Вы не можете комментировать, т.к. не авторизованы.
|
|
Никита Андрейчук
24-01-2009 20:28 (ссылка)
9 комментариев
Свернуть
Комментарий удален
Сергей Кузичев
11-02-2009 01:47 (ссылка)
Re: как получить права сисадмина
Простой и бесплатный способ повысить безопасность компьютера в 10 раз
Наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются те пользователи, которые подключаются к системе с правами администратора. К такому выводу пришли эксперты из компании BeyondTrust Corp после изучения результатов проведенного исследования.
«Лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки» - считает Джон Мойер, генеральный директор BeyondTrust, - «Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)». В общей сложности примерно 89 процентов уязвимостей в защите браузера Internet Explorer (IE) и более 94 процентов «багов» в продуктах Microsoft Office не смогли бы нанести ущерба в случае входа пользователей в систему со стандартными правами.
Авторы исследования также предполагают, что данное утверждение окажется справедливым и в отношении новой версии Windows. На прошлой неделе в одном из Интернет-блогов был опубликован программный код, предназначенный для принудительного дистанционного отключения обновленного механизма User Account Control (UAC), реализованного в операционной системе Windows 7. Эта полезная функция, впервые появившаяся в ОС Window Vista, требует от пользователя личного подтверждения всех потенциально опасных операций (таких, как установка нового ПО).
Как и в приведенных выше примерах, потенциальными жертвами вредоносного приложения оказались лишь пользователи, наделенные полномочиями администратора
Наибольшей опасности при работе с операционной системой ОС Microsoft Windows подвергаются те пользователи, которые подключаются к системе с правами администратора. К такому выводу пришли эксперты из компании BeyondTrust Corp после изучения результатов проведенного исследования.
«Лишение пользователей администраторских полномочий является первоочередной мерой защиты, которая позволит организациям снизить или полностью исключить вероятность атаки» - считает Джон Мойер, генеральный директор BeyondTrust, - «Эта вполне обычная предосторожность позволяет ликвидировать большую часть недавно обнаруженных критических уязвимостей в продуктах Microsoft (примерно 92 процента из них)». В общей сложности примерно 89 процентов уязвимостей в защите браузера Internet Explorer (IE) и более 94 процентов «багов» в продуктах Microsoft Office не смогли бы нанести ущерба в случае входа пользователей в систему со стандартными правами.
Авторы исследования также предполагают, что данное утверждение окажется справедливым и в отношении новой версии Windows. На прошлой неделе в одном из Интернет-блогов был опубликован программный код, предназначенный для принудительного дистанционного отключения обновленного механизма User Account Control (UAC), реализованного в операционной системе Windows 7. Эта полезная функция, впервые появившаяся в ОС Window Vista, требует от пользователя личного подтверждения всех потенциально опасных операций (таких, как установка нового ПО).
Как и в приведенных выше примерах, потенциальными жертвами вредоносного приложения оказались лишь пользователи, наделенные полномочиями администратора
Комментарии запрещены
Сергей Кузичев
01-04-2009 01:59 (ссылка)
Re: как получить права сисадмина
www.freebooks.su
Взлом паролей Windows за считанные секунды
Швейцарский исследователь Филипп Ёкслин опубликовал в работу, в которой описывается новая методика расшифровки паролей. Она основана на известном свойстве алгоритмов расшифровки - увеличении объема сравнительных таблиц, в которых зашифрованным строкам ставятся в соответствие незашифрованные, что пропорционально снижает время, необходимое на расшифровку.
--------------------------------------------------------------------------------
Ёкслин подчеркивает, что целью его работы не была разработка методики быстрого взлома паролей Windows. Он исследовал и создавал алгоритмы, реализующие эффективную подмену затрачиваемого времени дополнительной памятью. Что касается паролей Windows, то они являются всего-навсего удачной иллюстрацией предложенного им метода. В своем интервью сайту CNET News Ёкслин отметил, что о недостаточной надежности паролей Windows известно давно. Дело в том, что ни один из хэширующих алгоритмов Windows (а их два - LANMan и NTHash) не добавляет к зашифрованному паролю случайной информации. В результате, один и тот же пароль на разных компьютерах шифруется в одну и ту же последовательность байтов. Поэтому, располагая достаточно большой сравнительной таблицей, такой пароль совсем нетрудно вскрыть. Пароли, хэшированные функцией LANMan вообще очень уязвимы, так как все буквы переводятся в верхний регистр, а сам пароль дробится на куски длиной по 7 байт. В современных версиях Windows LANMan рекомендуется отключать. По данным исследователя, вскрыть алфавитно-цифровой пароль Windows можно, в среднем, за 13,6 секунды. Для этой цели был использован компьютер на процессоре Athlon XP 2500+ и 1,5 Гб ОЗУ. Размер сравнительной таблицы составлял 1,4 Гб. Поучаствовать во взломе паролей с помощью этого компьютера может любой желающий через интернет. Повысить устойчивость пароля можно, введя в него символы, не являющиеся буквами или цифрами. Но и такой пароль более мощная версия программы Ёкслина вскрывает достаточно быстро. При размере таблицы в 20 Гб и наличии в пароле букв, цифр и 16 других символов пароль взламывается, в среднем, за 30 секунд.
По материалам Компьюленты http://www.compulenta.ru/20...
Кузичев Сергей
____________________________________________
Твой заработок в сети прямопропорционален силам и времени
затраченными в направлении к твоей цели
http://acidheads.eterra24.com
Взлом паролей Windows за считанные секунды
Швейцарский исследователь Филипп Ёкслин опубликовал в работу, в которой описывается новая методика расшифровки паролей. Она основана на известном свойстве алгоритмов расшифровки - увеличении объема сравнительных таблиц, в которых зашифрованным строкам ставятся в соответствие незашифрованные, что пропорционально снижает время, необходимое на расшифровку.
--------------------------------------------------------------------------------
Ёкслин подчеркивает, что целью его работы не была разработка методики быстрого взлома паролей Windows. Он исследовал и создавал алгоритмы, реализующие эффективную подмену затрачиваемого времени дополнительной памятью. Что касается паролей Windows, то они являются всего-навсего удачной иллюстрацией предложенного им метода. В своем интервью сайту CNET News Ёкслин отметил, что о недостаточной надежности паролей Windows известно давно. Дело в том, что ни один из хэширующих алгоритмов Windows (а их два - LANMan и NTHash) не добавляет к зашифрованному паролю случайной информации. В результате, один и тот же пароль на разных компьютерах шифруется в одну и ту же последовательность байтов. Поэтому, располагая достаточно большой сравнительной таблицей, такой пароль совсем нетрудно вскрыть. Пароли, хэшированные функцией LANMan вообще очень уязвимы, так как все буквы переводятся в верхний регистр, а сам пароль дробится на куски длиной по 7 байт. В современных версиях Windows LANMan рекомендуется отключать. По данным исследователя, вскрыть алфавитно-цифровой пароль Windows можно, в среднем, за 13,6 секунды. Для этой цели был использован компьютер на процессоре Athlon XP 2500+ и 1,5 Гб ОЗУ. Размер сравнительной таблицы составлял 1,4 Гб. Поучаствовать во взломе паролей с помощью этого компьютера может любой желающий через интернет. Повысить устойчивость пароля можно, введя в него символы, не являющиеся буквами или цифрами. Но и такой пароль более мощная версия программы Ёкслина вскрывает достаточно быстро. При размере таблицы в 20 Гб и наличии в пароле букв, цифр и 16 других символов пароль взламывается, в среднем, за 30 секунд.
По материалам Компьюленты http://www.compulenta.ru/20...
Кузичев Сергей
____________________________________________
Твой заработок в сети прямопропорционален силам и времени
затраченными в направлении к твоей цели
http://acidheads.eterra24.com
Комментарии запрещены
Если админ нормальный, то пароль у него минимум 8 символов (или хотябы 6) и состоит из букв, цифр и спец символов, на брут такого пароля уйдет очень много времени, да и если есть физический доступ к компу и возможность загрузки с внешнего носителя, то можно или просто поменять пароль через утилиту Offline NT Password & Registry Editor, или поставить kernel rootkit, через который у тебя будет гораздо больше прав чем у админа.