Autor: Jaroslaw Lis (lis_at_ict.pwr.wroc.pl)
Data: Tue 01 Apr 1997 - 20:00:43 MET DST
On 1 Apr 1997 10:42:36 GMT, "Slawek Duchnowski" <nyce_guy_at_irc.pl>
>Gregorio Kus <Grego_at_RMnet.it> wrote in article
>>
>> A major security flaw in Microsoft Windows NT has been revealed.
>>The flaw enables a remote user to unscramble encrypted
>>information--including the entire registry of user passwords
>>--and display it as text.
>(ciach)
>> On a positive note, by using this code NT system administrators can view
>> the passwords established by users. For years UNIX administrators have used
>> a program called Crack to open the password databases of their systems. But
>> until now, NT administrators had no similar program.
>So, what's good for Unix is no good fo NT?
>Is that right?
Nie. Trzeba MS przyznac, ze zatrudnia znakomitych ludzi w P.R., zeby
wpasc na pomysl ze kiepskie hasla to zaleta od dawna stosowana a nie
zadna wada.... Ech, zeby tak dobrych informatykow zatrudnial.
It's not a bug, it's a feature :-).
A wracajac do meritum - to co jest w unixie, mimo 20 juz lat w
zasadzie nie uleglo zlamaniu. To o czym powyzej pisza, to program
ktory probuje kolejne wyrazy ze slownika, moze ktorys zadziala.
Ale te programy probuja dzis pare tysiecy potencjalnych hasel na
sekunde, a potencjalnie jest ich 2^56, czyli ciagle lamanie trudnego
hasla jest w ciagu lat, a latwe ... moze bedzie w pierwszym milionie
slow w slowniku.
A NT ... szkoda ze nie podano szczegolow czy metoda jest rownie
ulomna, podejrzewam ze jest jeszcze prostsza.
Zawsze sie pytalem na ile bezpieczne sa hasla, ktore ten system dla
mojej wygody przechowuje. I poraz drugi [dla W95 lamacz pokazal sie
dawno temu] MS zawiodl.
J.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 16:00:42 MET DST