http://support.microsoft.com/kb/955417
Par ailleurs, je lis que "tous les services étrangers savaient
briser le Secure Storage de Windows Nt4-2k-Xp-2k3"
http://support.microsoft.com/kb/955417
Par ailleurs, je lis que "tous les services étrangers savaient
briser le Secure Storage de Windows Nt4-2k-Xp-2k3"
http://support.microsoft.com/kb/955417
Par ailleurs, je lis que "tous les services étrangers savaient
briser le Secure Storage de Windows Nt4-2k-Xp-2k3"
Par ailleurs, je lis que "tous les services étrangers savaient
briser le Secure Storage de Windows Nt4-2k-Xp-2k3" sans
l'affaiblissement Français, et cherche aussi de l'info sur
cela.
Par ailleurs, je lis que "tous les services étrangers savaient
briser le Secure Storage de Windows Nt4-2k-Xp-2k3" sans
l'affaiblissement Français, et cherche aussi de l'info sur
cela.
Par ailleurs, je lis que "tous les services étrangers savaient
briser le Secure Storage de Windows Nt4-2k-Xp-2k3" sans
l'affaiblissement Français, et cherche aussi de l'info sur
cela.
Je suis preneur d'infos plus précises sur la nature de cette faiblesse,
quels OS elle affecte, et si elle est délibérée ou pas. Par pure
curiosité.
Je suis preneur d'infos plus précises sur la nature de cette faiblesse,
quels OS elle affecte, et si elle est délibérée ou pas. Par pure
curiosité.
Je suis preneur d'infos plus précises sur la nature de cette faiblesse,
quels OS elle affecte, et si elle est délibérée ou pas. Par pure
curiosité.
Si mes souvenirs sont bons, les LM hashes, dont dépend la sécurité
des clés sous Windows 2000, sont de toute façon crackables par
recherche exhaustive sur 7 octets.
Si mes souvenirs sont bons, les LM hashes, dont dépend la sécurité
des clés sous Windows 2000, sont de toute façon crackables par
recherche exhaustive sur 7 octets.
Si mes souvenirs sont bons, les LM hashes, dont dépend la sécurité
des clés sous Windows 2000, sont de toute façon crackables par
recherche exhaustive sur 7 octets.
Notons que 7 octets = 56 bits = beaucoup
Notons que 7 octets = 56 bits = beaucoup
Notons que 7 octets = 56 bits = beaucoup
- On calcule autour de 300 millions de MD5 par seconde sur une PS3 ou un
PC multicore récent (*), prenons ce chiffre comme difficulté de
l'attaque à réaliser
Mais si l'attaquant est un pirate qui contrôle un botnet de plusieurs
centaine de milliers ou même millions de machines, et qu'il a identifié
qu'il y a plusieurs milliers d'euro à récupérer, on peut se poser la
question si ça ne deviendrait pas très concrètement rentable pour lui.
- On calcule autour de 300 millions de MD5 par seconde sur une PS3 ou un
PC multicore récent (*), prenons ce chiffre comme difficulté de
l'attaque à réaliser
Mais si l'attaquant est un pirate qui contrôle un botnet de plusieurs
centaine de milliers ou même millions de machines, et qu'il a identifié
qu'il y a plusieurs milliers d'euro à récupérer, on peut se poser la
question si ça ne deviendrait pas très concrètement rentable pour lui.
- On calcule autour de 300 millions de MD5 par seconde sur une PS3 ou un
PC multicore récent (*), prenons ce chiffre comme difficulté de
l'attaque à réaliser
Mais si l'attaquant est un pirate qui contrôle un botnet de plusieurs
centaine de milliers ou même millions de machines, et qu'il a identifié
qu'il y a plusieurs milliers d'euro à récupérer, on peut se poser la
question si ça ne deviendrait pas très concrètement rentable pour lui.
Pour les PS3, ça ne marche plus : depuis le printemps dernier, Sony a
abandonné "OtherOS" et mis à jour les firmwares : on ne peut plus
installer Linux sur une PS3 nouvellement achetée, ni sur une PS3 mise à
jour (et une PS3 non mise à jour ne peut plus se connecter aux serveurs
de jeux).
Pour les PS3, ça ne marche plus : depuis le printemps dernier, Sony a
abandonné "OtherOS" et mis à jour les firmwares : on ne peut plus
installer Linux sur une PS3 nouvellement achetée, ni sur une PS3 mise à
jour (et une PS3 non mise à jour ne peut plus se connecter aux serveurs
de jeux).
Pour les PS3, ça ne marche plus : depuis le printemps dernier, Sony a
abandonné "OtherOS" et mis à jour les firmwares : on ne peut plus
installer Linux sur une PS3 nouvellement achetée, ni sur une PS3 mise à
jour (et une PS3 non mise à jour ne peut plus se connecter aux serveurs
de jeux).
Mouais, enfin on parlait ici d'un mot de passe NTLM sur un Windows 2000.
Un Windows de ce genre a suffisamment de trous en lui-m me pour qu'une
quelconque attaque cryptographique soit, comparativement, hors de prix.
Mouais, enfin on parlait ici d'un mot de passe NTLM sur un Windows 2000.
Un Windows de ce genre a suffisamment de trous en lui-m me pour qu'une
quelconque attaque cryptographique soit, comparativement, hors de prix.
Mouais, enfin on parlait ici d'un mot de passe NTLM sur un Windows 2000.
Un Windows de ce genre a suffisamment de trous en lui-m me pour qu'une
quelconque attaque cryptographique soit, comparativement, hors de prix.