Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple
! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL)
ont développé une méthode capable de craquer 99,9% des mots de passe Windows
! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go
de RAM !
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas
abordables. Et sont-elles vraiment efficaces ?
En février 2003, les même scientifiques avaient découvert, une faille dans
le protocole SSL ou encore Secure Socket Layer !
Le problème est de focaliser ce logiciel ou les découverts sur une
utilisation légal. Nous pouvons rapidement imaginer les dérives !
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL) ont développé une méthode capable de craquer 99,9% des mots de passe Windows ! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go de RAM !
...et calculer tout les hashs possibles a l'avance. Donc pour un seul mot de passe, ca revient a calculer tous les mots de passe possibles. Donc il n'y a pas de gain de temps. Par contre pour une boite d'espionnage industriel ou des pirates quelconques ayant plusieurs mots de passes a cracker ca devient interessant...
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas abordables. Et sont-elles vraiment efficaces ?
La parade c'est d'avoir un mot de passe super tordu avec plein de caracteres non alphanumeriques. c.f. ci dessous. Autre parade: changer d'OS...
Le problème est de focaliser ce logiciel ou les découverts sur une utilisation légal. Nous pouvons rapidement imaginer les dérives !
Bof : Depuis tout temps on dit "mettez des caracteres NON ALPHANUMERIQUES dans vos passwords !" Alors soit on est un peu soucieux de la securité de ses données et on fait gaffe a son mots de passes, soit on s'en fout et là.. fallait s'attendre a ce que ca arrive !
De plus, leur systeme ne peut pas cracker les mots de passes de plus de 14 caracteres. Prenez votre mot de passe, repetez le deux trois fois, et vous etes a l'abri de cette attaque, car ca vous fait un mot de passe deux a trois fois plus long qu'avant tout en le memorisant toujours aussi bien.
<mode parano on> VOUS AVEZ DEJA ETE CRACKE, alors tant qu'a faire CHANGEZ votre password tout court <mode>
En effet, avec 1,4giga de hashs, on a assez pour cracker non pas 99,9% des mots de passe en GENERAL, mais 99,9% des mots de passes ALPHANUMERIQUES !! La difference est aussi grosse que moi !
De plus il faut quand meme arriver a avoir les droits d'admin sur la machine Windows. Alors là idem, soit tout le monde a un compte dans la categorie Administrateurs, soit les users ont un compte user, point. Là aussi, soit on a fait attention, soit on a pas fait gaffe et ya des retombées.
J'aime mieux la version original, ca evite les deformations : http://lasecwww.epfl.ch/pub/lasec/doc/Oech03.pdf
@+ Bertrand
Salut,
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ?
Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de
Lausanne (EPFL) ont développé une méthode capable de craquer 99,9%
des mots de passe Windows ! Pour cela, vous devez être équipé d'un un
AMD Athlon XP 2500+ avec 1,5 Go de RAM !
...et calculer tout les hashs possibles a l'avance. Donc pour un seul mot
de passe, ca revient a calculer tous les mots de passe possibles. Donc il
n'y a pas de gain de temps. Par contre pour une boite d'espionnage
industriel ou des pirates quelconques ayant plusieurs mots de passes a
cracker ca devient interessant...
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne
sont pas abordables. Et sont-elles vraiment efficaces ?
La parade c'est d'avoir un mot de passe super tordu avec plein de
caracteres non alphanumeriques. c.f. ci dessous. Autre parade: changer
d'OS...
Le problème est de focaliser ce logiciel ou les découverts sur une
utilisation légal. Nous pouvons rapidement imaginer les dérives !
Bof :
Depuis tout temps on dit "mettez des caracteres NON ALPHANUMERIQUES dans
vos passwords !"
Alors soit on est un peu soucieux de la securité de ses données et on
fait gaffe a son mots de passes, soit on s'en fout et là.. fallait
s'attendre a ce que ca arrive !
De plus, leur systeme ne peut pas cracker les mots de passes de plus de 14
caracteres. Prenez votre mot de passe, repetez le deux trois fois, et vous
etes a l'abri de cette attaque, car ca vous fait un mot de passe deux a
trois fois plus long qu'avant tout en le memorisant toujours aussi bien.
<mode parano on>
VOUS AVEZ DEJA ETE CRACKE, alors tant qu'a faire CHANGEZ votre password
tout court
<mode>
En effet, avec 1,4giga de hashs, on a assez pour cracker non pas 99,9% des
mots de passe en GENERAL, mais 99,9% des mots de passes ALPHANUMERIQUES !!
La difference est aussi grosse que moi !
De plus il faut quand meme arriver a avoir les droits d'admin sur la
machine Windows. Alors là idem, soit tout le monde a un compte dans la
categorie Administrateurs, soit les users ont un compte user, point. Là
aussi, soit on a fait attention, soit on a pas fait gaffe et ya des
retombées.
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL) ont développé une méthode capable de craquer 99,9% des mots de passe Windows ! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go de RAM !
...et calculer tout les hashs possibles a l'avance. Donc pour un seul mot de passe, ca revient a calculer tous les mots de passe possibles. Donc il n'y a pas de gain de temps. Par contre pour une boite d'espionnage industriel ou des pirates quelconques ayant plusieurs mots de passes a cracker ca devient interessant...
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas abordables. Et sont-elles vraiment efficaces ?
La parade c'est d'avoir un mot de passe super tordu avec plein de caracteres non alphanumeriques. c.f. ci dessous. Autre parade: changer d'OS...
Le problème est de focaliser ce logiciel ou les découverts sur une utilisation légal. Nous pouvons rapidement imaginer les dérives !
Bof : Depuis tout temps on dit "mettez des caracteres NON ALPHANUMERIQUES dans vos passwords !" Alors soit on est un peu soucieux de la securité de ses données et on fait gaffe a son mots de passes, soit on s'en fout et là.. fallait s'attendre a ce que ca arrive !
De plus, leur systeme ne peut pas cracker les mots de passes de plus de 14 caracteres. Prenez votre mot de passe, repetez le deux trois fois, et vous etes a l'abri de cette attaque, car ca vous fait un mot de passe deux a trois fois plus long qu'avant tout en le memorisant toujours aussi bien.
<mode parano on> VOUS AVEZ DEJA ETE CRACKE, alors tant qu'a faire CHANGEZ votre password tout court <mode>
En effet, avec 1,4giga de hashs, on a assez pour cracker non pas 99,9% des mots de passe en GENERAL, mais 99,9% des mots de passes ALPHANUMERIQUES !! La difference est aussi grosse que moi !
De plus il faut quand meme arriver a avoir les droits d'admin sur la machine Windows. Alors là idem, soit tout le monde a un compte dans la categorie Administrateurs, soit les users ont un compte user, point. Là aussi, soit on a fait attention, soit on a pas fait gaffe et ya des retombées.
J'aime mieux la version original, ca evite les deformations : http://lasecwww.epfl.ch/pub/lasec/doc/Oech03.pdf
@+ Bertrand
JustMe
S-F wrote:
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL) ont développé une méthode capable de craquer 99,9% des mots de passe Windows ! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go de RAM !
Ca fait longtemps que je fais sauter les mdp doze avec mon CD linux bootable kivabien (tm) et j'ai pas besoin d'un bete de course à 2.5 GHz :-))))
lol
S-F wrote:
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple
! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL)
ont développé une méthode capable de craquer 99,9% des mots de passe Windows
! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go
de RAM !
Ca fait longtemps que je fais sauter les mdp doze avec mon CD linux
bootable kivabien (tm) et j'ai pas besoin d'un bete de course à 2.5 GHz
:-))))
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL) ont développé une méthode capable de craquer 99,9% des mots de passe Windows ! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go de RAM !
Ca fait longtemps que je fais sauter les mdp doze avec mon CD linux bootable kivabien (tm) et j'ai pas besoin d'un bete de course à 2.5 GHz :-))))
lol
Jean-Marie Delapierre
Le Fri, 25 Jul 2003 06:51:01 +0000, S-F a écrit :
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL) ont développé une méthode capable de craquer 99,9% des mots de passe Windows ! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go de RAM !
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas abordables. Et sont-elles vraiment efficaces ?
En février 2003, les même scientifiques avaient découvert, une faille dans le protocole SSL ou encore Secure Socket Layer !
Le problème est de focaliser ce logiciel ou les découverts sur une utilisation légal. Nous pouvons rapidement imaginer les dérives !
Je pense que cela n'est valable que sous windows NT4 dont les mots de passes sont limités à 14 caractères (en fait 2 fois 7).
Cordialement.
Jean-Marie
Le Fri, 25 Jul 2003 06:51:01 +0000, S-F a écrit :
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple
! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL)
ont développé une méthode capable de craquer 99,9% des mots de passe Windows
! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go
de RAM !
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas
abordables. Et sont-elles vraiment efficaces ?
En février 2003, les même scientifiques avaient découvert, une faille dans
le protocole SSL ou encore Secure Socket Layer !
Le problème est de focaliser ce logiciel ou les découverts sur une
utilisation légal. Nous pouvons rapidement imaginer les dérives !
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL) ont développé une méthode capable de craquer 99,9% des mots de passe Windows ! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go de RAM !
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas abordables. Et sont-elles vraiment efficaces ?
En février 2003, les même scientifiques avaient découvert, une faille dans le protocole SSL ou encore Secure Socket Layer !
Le problème est de focaliser ce logiciel ou les découverts sur une utilisation légal. Nous pouvons rapidement imaginer les dérives !
Je pense que cela n'est valable que sous windows NT4 dont les mots de passes sont limités à 14 caractères (en fait 2 fois 7).
Cordialement.
Jean-Marie
Xavier
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL) ont développé une méthode capable de craquer 99,9% des mots de passe Windows ! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go de RAM !
Bonsoir,
Je pense que cela n'est valable que sous windows NT4 dont les mots de passes sont limités à 14 caractères (en fait 2 fois 7).
Cordialement.
Jean-Marie
Bonsoir,
le problème des mots de passe en 7+7 caractères en majuscules vient de la compatibilité avec Windows 98 (LANMAN). A partir de W2k, on peut imposer de n'utiliser que les chiffrés de type NTLM (v1: compatible NT4, ou v2: compatible w2k et +). Dans ce cas, les fragilités liées au protocole LANMAN ne sont plus d'actualité, à l'exception du calcul à priori car NTLM n'utilise pas de graine comme sous Unix. En interdisant LANMAN et en utilisant quelques caractères cabalistiques, le niveau de protection devient acceptable. Autre solution, ne plus utiliser de mots de passe sur le réseau avec Kerberos (Active Directory chez M$).
PS : sous NT4, on peut interdire le LANMAN: cette interdiction empêche NT de l'utiliser dans ses calculs, mais il est quand même transmis sur le réseau au cas où :) Merci Bill.
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple
! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL)
ont développé une méthode capable de craquer 99,9% des mots de passe Windows
! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go
de RAM !
Bonsoir,
Je pense que cela n'est valable que sous windows NT4 dont les mots de
passes sont limités à 14 caractères (en fait 2 fois 7).
Cordialement.
Jean-Marie
Bonsoir,
le problème des mots de passe en 7+7 caractères en majuscules vient de
la compatibilité avec Windows 98 (LANMAN). A partir de W2k, on peut
imposer de n'utiliser que les chiffrés de type NTLM (v1: compatible NT4,
ou v2: compatible w2k et +). Dans ce cas, les fragilités liées au
protocole LANMAN ne sont plus d'actualité, à l'exception du calcul à
priori car NTLM n'utilise pas de graine comme sous Unix. En interdisant
LANMAN et en utilisant quelques caractères cabalistiques, le niveau de
protection devient acceptable.
Autre solution, ne plus utiliser de mots de passe sur le réseau avec
Kerberos (Active Directory chez M$).
PS : sous NT4, on peut interdire le LANMAN: cette interdiction empêche
NT de l'utiliser dans ses calculs, mais il est quand même transmis sur
le réseau au cas où :) Merci Bill.
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL) ont développé une méthode capable de craquer 99,9% des mots de passe Windows ! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go de RAM !
Bonsoir,
Je pense que cela n'est valable que sous windows NT4 dont les mots de passes sont limités à 14 caractères (en fait 2 fois 7).
Cordialement.
Jean-Marie
Bonsoir,
le problème des mots de passe en 7+7 caractères en majuscules vient de la compatibilité avec Windows 98 (LANMAN). A partir de W2k, on peut imposer de n'utiliser que les chiffrés de type NTLM (v1: compatible NT4, ou v2: compatible w2k et +). Dans ce cas, les fragilités liées au protocole LANMAN ne sont plus d'actualité, à l'exception du calcul à priori car NTLM n'utilise pas de graine comme sous Unix. En interdisant LANMAN et en utilisant quelques caractères cabalistiques, le niveau de protection devient acceptable. Autre solution, ne plus utiliser de mots de passe sur le réseau avec Kerberos (Active Directory chez M$).
PS : sous NT4, on peut interdire le LANMAN: cette interdiction empêche NT de l'utiliser dans ses calculs, mais il est quand même transmis sur le réseau au cas où :) Merci Bill.
OUAH
Jean-Marie Delapierre wrote:
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL) ont développé une méthode capable de craquer 99,9% des mots de passe Windows ! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go de RAM !
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas abordables. Et sont-elles vraiment efficaces ?
En février 2003, les même scientifiques avaient découvert, une faille dans le protocole SSL ou encore Secure Socket Layer !
Le problème est de focaliser ce logiciel ou les découverts sur une utilisation légal. Nous pouvons rapidement imaginer les dérives !
Je pense que cela n'est valable que sous windows NT4 dont les mots de passes sont limités à 14 caractères (en fait 2 fois 7).
Cordialement.
Jean-Marie
pour des raisons de compatiblité descendante, si la longueur des mots de passe est inférieure ou égale à 14 caractères, les hashs pour l'authenfication LanManager sont également stockés sur Windows 2000 et XP.
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple
! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL)
ont développé une méthode capable de craquer 99,9% des mots de passe Windows
! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go
de RAM !
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas
abordables. Et sont-elles vraiment efficaces ?
En février 2003, les même scientifiques avaient découvert, une faille dans
le protocole SSL ou encore Secure Socket Layer !
Le problème est de focaliser ce logiciel ou les découverts sur une
utilisation légal. Nous pouvons rapidement imaginer les dérives !
Je pense que cela n'est valable que sous windows NT4 dont les mots de
passes sont limités à 14 caractères (en fait 2 fois 7).
Cordialement.
Jean-Marie
pour des raisons de compatiblité descendante, si la longueur des mots de passe est
inférieure ou égale à 14 caractères, les hashs pour l'authenfication LanManager
sont également stockés sur Windows 2000 et XP.
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL) ont développé une méthode capable de craquer 99,9% des mots de passe Windows ! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go de RAM !
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas abordables. Et sont-elles vraiment efficaces ?
En février 2003, les même scientifiques avaient découvert, une faille dans le protocole SSL ou encore Secure Socket Layer !
Le problème est de focaliser ce logiciel ou les découverts sur une utilisation légal. Nous pouvons rapidement imaginer les dérives !
Je pense que cela n'est valable que sous windows NT4 dont les mots de passes sont limités à 14 caractères (en fait 2 fois 7).
Cordialement.
Jean-Marie
pour des raisons de compatiblité descendante, si la longueur des mots de passe est inférieure ou égale à 14 caractères, les hashs pour l'authenfication LanManager sont également stockés sur Windows 2000 et XP.
Ca fait longtemps que je fais sauter les mdp doze avec mon CD linux bootable kivabien (tm) et j'ai pas besoin d'un bete de course à 2.5 GHz :-))))
Certes, mais tu n'as pas connaissance des mots de passe. Le but n'est pas forcement de voler des données mais bien de voler les mots de passe.
En plus, pas besoin d'accés physique a la machine.
@+ Bertrand
Bertrand
Salut,
Ah ? Je croyais que les mots de passe étaient découpés en blocs de 7 caractères ? [I.e. on casse les 7 premiers caractères, puis les 7 suivants, etc.]
Oui c'est le cas, mais ca ne marche que pour deux blocs. c.f. http://lasecpc13.epfl.ch/ntcrack/faq.php
On y lit:
How comes I can only dump the NTHash of my password and not the LanManager hash ?
Your password is longer than 14 characters. LanManager passwords are desactivated on your computer.
Donc mot de passe de plus de 14 chars = pas de hahs LanManager. Or, si on entre que le hash NTHash, l'interface Web rale. Donc on peut pas cracker les passwords plus gros que 14 chars, si j'interprete bien :)
@+ Bertrand
Salut,
Ah ? Je croyais que les mots de passe étaient découpés en blocs de 7
caractères ? [I.e. on casse les 7 premiers caractères, puis les 7
suivants, etc.]
Oui c'est le cas, mais ca ne marche que pour deux blocs. c.f.
http://lasecpc13.epfl.ch/ntcrack/faq.php
On y lit:
How comes I can only dump the NTHash of my password and not the
LanManager hash ?
Your password is longer than 14 characters.
LanManager passwords are desactivated on your computer.
Donc mot de passe de plus de 14 chars = pas de hahs LanManager. Or, si on
entre que le hash NTHash, l'interface Web rale. Donc on peut pas cracker
les passwords plus gros que 14 chars, si j'interprete bien :)
Ah ? Je croyais que les mots de passe étaient découpés en blocs de 7 caractères ? [I.e. on casse les 7 premiers caractères, puis les 7 suivants, etc.]
Oui c'est le cas, mais ca ne marche que pour deux blocs. c.f. http://lasecpc13.epfl.ch/ntcrack/faq.php
On y lit:
How comes I can only dump the NTHash of my password and not the LanManager hash ?
Your password is longer than 14 characters. LanManager passwords are desactivated on your computer.
Donc mot de passe de plus de 14 chars = pas de hahs LanManager. Or, si on entre que le hash NTHash, l'interface Web rale. Donc on peut pas cracker les passwords plus gros que 14 chars, si j'interprete bien :)
@+ Bertrand
Fontaine.Sebastien
Sebastien Fontaine
"Jean-Marie Delapierre" a écrit dans le message de news:
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple
! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL)
ont développé une méthode capable de craquer 99,9% des mots de passe Windows
! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go
de RAM !
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas
abordables. Et sont-elles vraiment efficaces ?
En février 2003, les même scientifiques avaient découvert, une faille dans
le protocole SSL ou encore Secure Socket Layer !
Le problème est de focaliser ce logiciel ou les découverts sur une utilisation légal. Nous pouvons rapidement imaginer les dérives !
Je pense que cela n'est valable que sous windows NT4 dont les mots de passes sont limités à 14 caractères (en fait 2 fois 7).
LC m'a déjà trouvé des bouts de password inférieur à 7 caractères.
Quelqu'un pourrait nous renseigner sur le hashage de Windows (version peu importe, c'est pour la culture) ?
Merci d'avance,
Cordialement.
Jean-Marie
Fontaine.Sebastien
Sebastien Fontaine
"Fabien LE LEZ" a écrit dans le message de news:
On 25 Jul 2003 09:42:58 GMT, "Bertrand" wrote:
Autre parade: changer d'OS...
De toutes façons, si on a Windows sur une machine, généralement on a un bon firewall en amont... ou alors on n'a que ce qu'on mérite.
Ne confond pas Firewall et architecture sécurité. Un Firewall est pricipalement présent pour l'ouverture et fermeture de ports avec des options allant jusqu'au controle de flux.
Cependant, cela n'empêche pas le besoin de sécuriser son OS et ses applications. C'est sur que si tu laisse tout en standard ....
De plus, leur systeme ne peut pas cracker les mots de passes de plus de 14
caracteres.
Ah ? Je croyais que les mots de passe étaient découpés en blocs de 7 caractères ? [I.e. on casse les 7 premiers caractères, puis les 7 suivants, etc.]
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
Sebastien Fontaine
Fontaine.Sebastien@Laposte.Net
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
4i33ivsbjihemnf96k2e2gqmf00jiqs5e8@4ax.com...
On 25 Jul 2003 09:42:58 GMT, "Bertrand" <usenet@pas.net.invalid>
wrote:
Autre parade: changer
d'OS...
De toutes façons, si on a Windows sur une machine, généralement on a
un bon firewall en amont... ou alors on n'a que ce qu'on mérite.
Ne confond pas Firewall et architecture sécurité. Un Firewall est
pricipalement présent pour l'ouverture et fermeture de ports avec des
options allant jusqu'au controle de flux.
Cependant, cela n'empêche pas le besoin de sécuriser son OS et ses
applications. C'est sur que si tu laisse tout en standard ....
De plus, leur systeme ne peut pas cracker les mots de passes de plus de
14
caracteres.
Ah ? Je croyais que les mots de passe étaient découpés en blocs de 7
caractères ? [I.e. on casse les 7 premiers caractères, puis les 7
suivants, etc.]
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
De toutes façons, si on a Windows sur une machine, généralement on a un bon firewall en amont... ou alors on n'a que ce qu'on mérite.
Ne confond pas Firewall et architecture sécurité. Un Firewall est pricipalement présent pour l'ouverture et fermeture de ports avec des options allant jusqu'au controle de flux.
Cependant, cela n'empêche pas le besoin de sécuriser son OS et ses applications. C'est sur que si tu laisse tout en standard ....
De plus, leur systeme ne peut pas cracker les mots de passes de plus de 14
caracteres.
Ah ? Je croyais que les mots de passe étaient découpés en blocs de 7 caractères ? [I.e. on casse les 7 premiers caractères, puis les 7 suivants, etc.]
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
foo tche bol
On 25 Jul 2003 06:51:01 GMT, "S-F" wrote:
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL) ont développé une méthode capable de craquer 99,9% des mots de passe Windows ! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go de RAM !
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas abordables. Et sont-elles vraiment efficaces ?
En février 2003, les même scientifiques avaient découvert, une faille dans le protocole SSL ou encore Secure Socket Layer !
Le problème est de focaliser ce logiciel ou les découverts sur une utilisation légal. Nous pouvons rapidement imaginer les dérives !
Il y a des logiciel pour virer les mot de passe administrateur sans etre administrateur en moins de 2 secondes. Sont lent ces suisses.....
-- - Faire une reinstall sur une install de XP, c'est comme rajouter de l'huile dans un moteur sans pour autant en faire la vidange. - Hello, je suis un Virus de signature, veuillez à bien vouloir copier ma signature à la place de la votre.
On 25 Jul 2003 06:51:01 GMT, "S-F" <security-news@none.fr> wrote:
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple
! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL)
ont développé une méthode capable de craquer 99,9% des mots de passe Windows
! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go
de RAM !
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas
abordables. Et sont-elles vraiment efficaces ?
En février 2003, les même scientifiques avaient découvert, une faille dans
le protocole SSL ou encore Secure Socket Layer !
Le problème est de focaliser ce logiciel ou les découverts sur une
utilisation légal. Nous pouvons rapidement imaginer les dérives !
Il y a des logiciel pour virer les mot de passe administrateur sans
etre administrateur en moins de 2 secondes. Sont lent ces suisses.....
--
- Faire une reinstall sur une install de XP, c'est comme rajouter de l'huile dans un moteur sans pour autant en faire la vidange.
- Hello, je suis un Virus de signature, veuillez à bien vouloir copier ma signature à la place de la votre.
Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple ! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL) ont développé une méthode capable de craquer 99,9% des mots de passe Windows ! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go de RAM !
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas abordables. Et sont-elles vraiment efficaces ?
En février 2003, les même scientifiques avaient découvert, une faille dans le protocole SSL ou encore Secure Socket Layer !
Le problème est de focaliser ce logiciel ou les découverts sur une utilisation légal. Nous pouvons rapidement imaginer les dérives !
Il y a des logiciel pour virer les mot de passe administrateur sans etre administrateur en moins de 2 secondes. Sont lent ces suisses.....
-- - Faire une reinstall sur une install de XP, c'est comme rajouter de l'huile dans un moteur sans pour autant en faire la vidange. - Hello, je suis un Virus de signature, veuillez à bien vouloir copier ma signature à la place de la votre.
