- A hozzászóláshoz be kell jelentkezni
- 3386 megtekintés
Hozzászólások
Windows remains vulnerable to serious 18-year-old SMB security flaw
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
whitepaper
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
de nem kényszeríthető ki a windows-nál a challenge-response authentikáció az SMB kiszolgáló felé?
~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack
- A hozzászóláshoz be kell jelentkezni
De challenge-response autentikáció van, csak a hashelés olyan (NTLMv2), hogy viszonylag* könnyen törhető.
A whitepaperben 3000$/password költséget emlegettek.
Bővebben a whitepaper 15. oldalán találsz.
- A hozzászóláshoz be kell jelentkezni
A 3000$/password kicsit sok lenne, 3000$-ért írnak annyi GPU-t, amivel órák alatt törhető a hashelés.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Jogos, félreolvastam.
- A hozzászóláshoz be kell jelentkezni
Milyen szerencse, hogy a jó öreg Windows XP SP2-m - nem tartalmaz sem SMB-t, sem Microsoft Netwok-ot! Sőt, a fenyegetett programokat sem tartalmazza, nem használom, illetve 70%-ukról nem is hallottam. :)
- A hozzászóláshoz be kell jelentkezni
Dehogy nincs :) Az más tészta, hogy te nem tudsz róla.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
hova it tettem a l0phtcracket... xDD
- A hozzászóláshoz be kell jelentkezni
Én nem láttam még olyat, hogy Windows alatt valaki használna bejelentkezéshez jelszót, így ez a sebezhetőség nem sokukat veszélyjzteti :-)
- A hozzászóláshoz be kell jelentkezni