Четверг, 21.11.2024, 23:44
Шаринг
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Форма входа

Меню сайта

Категории раздела
Железо [96]
Sat-News [1892]
Интернет [554]
Медицина [9]
Game-News [130]
Новости Кино [167]
Это интересно [68]
Hi-Tech Новости [139]
Наука и Техника [376]
Юмор и Приколы [120]
Мировые новости [664]
Мобильная Жизнь [198]
Астрономия и НЛО [11]
Истории из Жизни [6]
Музыка и шоу-бизнес [30]
Компьютерные новости [787]
Компьютерная безопасность [559]
Отдел К или Компьютерное мошенничество [197]

Мини-чат

Наш опрос
Как вам дизайн Сайта
Всего ответов: 53

Бесплатный Софт

Статистика

Онлайн всего: 18
Гостей: 18
Пользователей: 0

Зарег. на сайте
Всего: 1152
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Команда Сайта
Админинистраторов: 3
Модераторов: 0
Проверенных: 0
Обычных юзеров: 1149
Из них
Парней:1077
Девушек: 75


Последние файлы
Kaspersky Reset Trial 4.0.0.21
Просмотров:[4003]
Рейтинг:[0.0]
Скачиваний:[428]
Комментов:[0]
Kaspersky Internet Security 2015 15.0.0.463 (a) Final
Просмотров:[2796]
Рейтинг:[0.0]
Скачиваний:[308]
Комментов:[1]
Mozilla Firefox 31.0 Rus Final
Просмотров:[2115]
Рейтинг:[4.0]
Скачиваний:[363]
Комментов:[0]
FlipBuilder Flip PDF Professional 1.10.3 Final
Просмотров:[2570]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Google Chrome 32.0.1700.102 Final / 33.0.1750.5 Dev ML/Rus + PortableAppZ
Просмотров:[1562]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Total Commander 8.50b12 Extended 7.1 + Portable by BurSoft (2013/RUS/ENG) + Lite
Просмотров:[2097]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Portable Adobe InDesign CC 9.1.0.033 by punsh
Просмотров:[2913]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[2]
Aiseesoft DVD Converter Suite Ultimate 6.3.86.14221 Rus Portable
Просмотров:[1845]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
K-Lite Codec Pack 10.0.5
Просмотров:[1725]
Рейтинг:[0.0]
Скачиваний:[554]
Комментов:[0]
AIMP 3.55.1298 Beta
Просмотров:[1628]
Рейтинг:[0.0]
Скачиваний:[288]
Комментов:[0]
TSR Watermark Image Software 2.4.3.1
Просмотров:[1643]
Рейтинг:[0.0]
Скачиваний:[300]
Комментов:[0]
ProgDVB 6.95.3
Просмотров:[2681]
Рейтинг:[0.0]
Скачиваний:[1318]
Комментов:[1]
MSI Afterburner 3.0.0 Beta 15
Просмотров:[1789]
Рейтинг:[0.0]
Скачиваний:[346]
Комментов:[0]
Classic Shell 3.6.8
Просмотров:[1653]
Рейтинг:[0.0]
Скачиваний:[313]
Комментов:[0]
BurnAware Free 6.5
Просмотров:[1579]
Рейтинг:[0.0]
Скачиваний:[358]
Комментов:[0]
HWiNFO 4.25.2005 Beta
Просмотров:[1551]
Рейтинг:[0.0]
Скачиваний:[275]
Комментов:[0]
µTorrent 3.3.2.30131 RC3
Просмотров:[1634]
Рейтинг:[0.0]
Скачиваний:[323]
Комментов:[0]
Save2PC Light 4.2.8.411
Просмотров:[1229]
Рейтинг:[0.0]
Скачиваний:[298]
Комментов:[0]
NetWorx 5.2.10.13263
Просмотров:[1212]
Рейтинг:[0.0]
Скачиваний:[353]
Комментов:[0]
Ghosts'n goblins / Призраки и гоблины
Просмотров:[1188]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Marine Fighter / Морской истребитель
Просмотров:[1156]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Растения против Зомби 2: Речь идет о времени / Plants vs Zombies 2: It's about time
Просмотров:[1540]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Formula Racing 3D / Формула гонок 3D
Просмотров:[1047]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Assault group 3D / Штурмовая группа 3D
Просмотров:[1109]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Commander / Командор
Просмотров:[5703]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Mortal Kombat 4 / Смертельная битва 4
Просмотров:[1142]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Jewel Flip / Жонглирование драгоценностями
Просмотров:[1083]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Angry Birds: Star Wars MOD / Злые птицы: Звёздные Войны MOD
Просмотров:[1215]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Inspector Gadget's M.A.D dash / Безумный рывок инспектора Гаджета
Просмотров:[1045]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Sticky trick / Уловки Стрика
Просмотров:[1049]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]

Главная » 2010 » Ноябрь » 15 » Пароли не спасут пользователей от взлома
23:18
Пароли не спасут пользователей от взлома
Достаточно давно и долго говорят о том, что с использованием высоких скоростей GPU (графический процессор, graphics processing unit) подбор паролей существенно ускорится. Но никто достижения этих высоких скоростей ждать не стал. Недавно швейцарская компания Objectif Securite, специализирующаяся в области безопасности, успешно попробовала использовать для вскрытия паролей комплекс из SSD-дисков (solid-state drive, твердотельные диски) с «радужными таблицами».

Еще весной текущего года сообщалось о том, что использование SSD-дисков обеспечивает достижение скорости перебора в 300 миллиардов паролей в секунду, что позволяет взломать даже сложный пароль за несколько секунд. Проверка показала также, что с помощью названного метода и программы ophcrack были взяты и проверены на взлом хэши 14 символьных паролей Windows XP. На их взлом потребовалось от 2 до 11 секунд. То есть наличие парольной защиты никак не сказалось на безопасности ПК.

О ситуации, сложившейся в сегменте парольной защиты, BFM.ru рассказал руководитель отдела исследований компании Passware Алексей Чиликов.

— Большинство современных накопителей — это всем известные жесткие диски (hard-disk drive, HDD). В свою очередь SSD (solid-state drive) используют принципиально иную технологию, которая не требует при обработке информации никаких механически движущихся частей. Основным их недостатком на данный момент является высокая цена. В ближайшее время, я полагаю, они будут использоваться для решения довольно узкого круга задач, в которых их преимущества компенсируют проблему стоимости. Одной из таких задач может считаться и обработка данных с помощью «радужных таблиц».

— Что подразумевается под термином «радужные таблицы»?

— Технология «радужных таблиц» представляет собой один из вариантов компромисса «время-память» и позволяет сократить перебор вариантов, например, паролей за счет использования больших предвычисленных таблиц. В таком случае атака состоит из двух этапов — трудоемкого построения таблиц, которое может быть выполнено заранее на мощном оборудовании, и быстрой атаки на парольный хэш, которая может занимать несколько секунд или минут на обычном персональном компьютере.

— SSD-диски станут массовым явлением или останутся только у энтузиастов?

— Массовое использование SSD сейчас сдерживается высокой ценой, и если не произойдет радикальных технологических прорывов, в ближайшее время ситуация останется той же. Однако для специальных задач они уже сейчас применяются в промышленных масштабах. В контексте рассматриваемой задачи могу отметить, что SSD — это одна из тех технологий, которых нам в свое время при разработке схожих проектов как раз не хватало.

— Насколько возрастет угроза потери пользователем контроля над своими ПК, не говоря уже о данных?

— Для проведения успешной атаки на основе «радужных таблиц» самих таблиц недостаточно. Нужен еще и доступ к парольному хэшу пользователя. В реальности это, как правило, обозначает физический доступ к компьютеру или хотя бы к его жесткому диску. Либо удаленный доступ при помощи вредоносного ПО. В обоих случаях речь уже идет о частичной потере контроля. Фактически, такие атаки для взломщика — скорее средство «развить успех», чем «захватить плацдарм». Что касается доступа к данным, то да, угроза растет. В первую очередь из-за практики повторного использования паролей в различных местах. Еще одна проблема, которую я здесь вижу — рост эффективности «переборных кластеров», используемых владельцами ботнетов.

— При самом неблагоприятном развитии ситуации, каким образом можно бороться с этой «напастью»?

— Грамотная парольная политика плюс набор обычных мер безопасности помогает снизить риски до минимума. Надо выбирать длинный пароль, хотя бы 10 символов — букв и цифр, и не использовать при этом слова в качестве основы для пароля. Если пользователь не готов отказаться от старой доброй Windows XP, то он должен отключить сохранение устаревшего LM Hash, использовать антивирус и файрволл для защиты от троянов. И конечно, необходим контроль физического доступа к компьютеру.

— Насколько SSD-диски вместе с программой-взломщиком могут справиться с Windows 7 или ОС от Apple и на основе Linux?

— «Радужные таблицы» могут быть эффективно применены для вскрытия только хэш-функций без дополнительной рандомизации, но не шифров. К сожалению, парольная защита в Windows основана именно на хэш-функциях. В unix-подобных системах применяется дополнительная рандомизация, что на несколько порядков увеличивает общую стоимость аналогичной атаки. Что касается Windows 7, то в ней, как и в Vista, производитель отказался от поддержки старой версии парольных хэшей (LM Hash), что привело к значительному росту стойкости алгоритма. Фактически, старый хэш был уязвим к атакам на основе «радужных таблиц» при любой длине пароля. Нынешняя же версия (NT Hash), на мой взгляд, обеспечивает достаточную стойкость при случайном пароле длиной в 10–12 алфавитно-цифровых символов.

В свою очередь, директор по продуктам компании «Аладдин Р.Д.» Антон Крячков отметил, что технология «радужных таблиц» представляет собой серьезный инструмент для подбора паролей. Причем использоваться он может как во благо, например, системным администратором для выявления «слабых» паролей, так и во вред — злоумышленником, завладевшим базой хэшированных паролей пользователей с целевой системы и пытающимся подобрать пароли к учетным записям.

«Основную опасность представляют сейчас онлайн-сервисы по подбору паролей, — рассказал Антон Крячков. — Они общедоступны, многие из них бесплатны, в них применяется технология «радужных таблиц».

Однако значительно снизить риски взлома паролей довольно просто, считает Андрей Крячков. Для этого в локальной сети необходимо создать домен Microsoft Windows, что задействует использование протокола Kerberos для аутентификации пользователей, также требуется установить высокие минимальные требования к паролям (например, не менее 12 символов, использование символов верхнего и нижнего регистра и т. п.). Все остальные рекомендации сводятся, по сути, к обязательной аутентификации пользователей только по учетной записи в домене — и никаких локальных учетных записей на ПК пользователей.
Категория: Компьютерная безопасность | Просмотров: 519 | Добавил: Zidar | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Радио онлайн

Архив записей

Облако Тегов

Немного Юмора

Мировые Новости

Copyright MyCorp © 2024