информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неприятная уязвимость во всех WinRAR,... 
 Apple случайно превратила FaceTime... 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
С Вин95 тоже. 13.11.06 11:50  Число просмотров: 4611
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Если же кто-то еще пользуется Win9x, то вообще ничего ломать не надо. Система пустит и без
> знания пароля, а чтобы уничтожить пароль достаточно стереть файлы с расширением pwl в
> директории виндов. Если нужно уничтожить пароль только у одного пользователя, то
> достаточно стереть имя_пользователя.pwl.

В 95-х пароля на "вход" нет. Имя пользователя и пароль спрашивается только для работы в "Микрософт нетворк". Нет поддержки сети - нет авторизации при загрузке. Отказался от авторизации при загрузки - "Сеть недоступна". Удалил файл с паролем, вошел заново, ввел новый пароль, к удаленной системе все равно не подключиться.

Для кого статья? Для новичков достаточно было ограничиться одной фразой: "Используйте длинные пароли, состоящие из символов разного регистра в сочетании с цифрами и прочими символами." Опытным пользователям статья не очень-то и полезна - сами все знают и могут аналогичную написать или даже получше. Небольшая польза от статьи будет всем, кто легкомысленно относится к паролям. Следует лишний раз задуматься на полезностью серьезного отношения к выбору пароля.
<site updates>
Пароли для профессионалов 11.11.06 20:22  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Пароли для профессионалов
Serge Balance http://phormula.nm.ru

Данная статья есть попытка собрать на одной страничке все самое главное об особенностях паролей, их применении, выборе, хранении. О многом здесь можно расписывать подробнее, но врядли стоит. Опыта каждый все равно набирается сам, а вехи "где копать" здесь как раз и обозначены. Вещи, которые все знают, но не всегда вспоминают [ #passdigest ] Длина имеет значение [ #length ] Скорость перебора [ #speed ] Генераторы паролей, запоминаемых и нет [ #gener ] Специфика разных мест применения паролей [ #specif ] Локальная система [ #localsys ] Удаленная система [ #remotesys ] Веб-сервисы [ #webServ ] Парольный менеджер [ #passMan ] Локальные программы [ #localSoft ] Архиваторы [ #passArchi ] Криптованные диски [ #cryptDisk ] Флешкарты и другие устройства [ #passDevice ] BIOS [ #passBIOS ] Рекомендации админу [ #admin ] Рекомендации программисту Веб-сервисов [ #webcoder ] Выбор пароля (кратко) [ #pass_choice...

Полный текст
Дружище в математике то ты слабоват как о поролях рассуждать... 05.08.08 10:40  
Автор: йцукен Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Дружище в математике то ты слабоват как о поролях рассуждать можешь большее число возводишь в степень, а в итоге получаешь меньше 2 698,37 года помоему это на 3 парядка выше чем у тебя
Дружище, в русском языке то то слабоват 05.08.08 22:34  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Я ни хрена не понял из того потока сознания, что ты оставил в комментарии. Если есть конкретные замечания - высказывай

ЗЫ: Автор статьи не я, но я с ним во многом согласен
HDD 27.01.08 15:50  
Автор: некто Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Почему-то обойдена вниманием парольная защита HDD. Там хоть и нет шифрования, но "с налету" снять пароль нельзя. Надо иметь соответствующие программы и уметь ими пользоваться.
насчёт базы паролей в семействе WinNT 26.06.07 11:35  
Автор: G'Look Статус: Незарегистрированный пользователь
<"чистая" ссылка>
небольшая поправка:
текущий sam лежит не в %windir%\config\ , а в %windir%\system32\config\
Ну почему же? Если если это может блокировать всех... 02.06.07 12:28  
Автор: Чилаэк Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Почему я советую такое малое время задержки после неудачных логонов?
>Да просто забаненный IP может оказаться прокси-сервером.
>И кроме злоумышленника через этот прокси к вам могут пытаться залогиниться
>добропорядочные пользователи. Задержка здесь лишь снизит скорость подбора
>до неприемлемой. Ни один злоумышленник не станет подбирать пароль со
>скоростью 10-20 паролей в минуту.

Ну почему же? Если если это может блокировать всех пользователей, сидящих за прокси, почему бы злоумышленнику и не включить генератор логинов со скоростью 10-20 паролей в минуту? Хорошая атака на отказ в обслуживании выйдет - так можно подсетку целого филиала организации отрубить от информационных служб, например.
На NTFS не нужно быть админом чтобы читать на лету... 02.02.07 16:01  
Автор: fap Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На NTFS не нужно быть админом чтобы читать на лету зашифрованные данные.
Также запросто эти зашифрованные NTFS данные прочтутся и на 9х системах.Софтом для этого пользуюсь больше 2х лет.
Чего? Слова вроде все знакомые, а во что нибудь осмысленное не складываются. 02.02.07 16:27  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Он, наверное, перепутал шифрование с DACL'ами ;-) 03.02.07 11:43  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
+1. Наверное, День Сурка сказывается:) 02.02.07 16:38  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Хм, а с PDF-форматом явная ошибочка... он вскрывается в течение нескольких секунд не зависимо от качества пароля (goodle>>PDF password remover) 13.11.06 11:31  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
> Пароли для профессионалов
> Serge Balance http://phormula.nm.ru
> 6
>
>
> Данная статья есть попытка собрать на одной страничке все
> самое главное об особенностях паролей, их применении,
> выборе, хранении. О многом здесь можно расписывать
> подробнее, но врядли стоит. Опыта каждый все равно
> набирается сам, а вехи "где копать" здесь как раз
> и обозначены.

Вещи, которые все знают, но не всегда
> вспоминают [ #passdigest ]
Длина имеет значение [ #length
> ]
Скорость перебора [ #speed ]
Генераторы паролей,
> запоминаемых и нет [ #gener ]
Специфика разных мест
> применения паролей [ #specif ]

Локальная система [
> #localsys ]
Удаленная система [ #remotesys ]

> Веб-сервисы [ #webServ ]
Парольный менеджер [ #passMan ]
> Локальные программы [ #localSoft ]
Архиваторы [
> #passArchi ]
Криптованные диски [ #cryptDisk ]

> Флешкарты и другие устройства [ #passDevice ]
BIOS [
> #passBIOS ]

Рекомендации админу [ #admin ]

> Рекомендации программисту Веб-сервисов [ #webcoder ]

> Выбор пароля (кратко) [ #pass_choice...
На нашел ошибки. В PDF два пароля 13.11.06 16:07  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 13.11.06 16:08  Количество правок: 1
<"чистая" ссылка>
"Формат PDF также содержит парольную защиту. Ограничения на печать и редактирование снимаются мгновенно. 40-битыный ключ на открытие документа гарантированно расшифровывается за 1-2 недели. Не так и долго если документ действительно представляет ценность. Только в самых последних версиях появился 128-битный ключ, для которого скорость перебора составляет 5000-8000 паролей/сек."

Если стоит пароль на открытие, то зашифрован САМ документ и пароль придется подбирать. Если пароль длинный, то его фиг подберешь
С Вин95 тоже. 13.11.06 11:50  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Если же кто-то еще пользуется Win9x, то вообще ничего ломать не надо. Система пустит и без
> знания пароля, а чтобы уничтожить пароль достаточно стереть файлы с расширением pwl в
> директории виндов. Если нужно уничтожить пароль только у одного пользователя, то
> достаточно стереть имя_пользователя.pwl.

В 95-х пароля на "вход" нет. Имя пользователя и пароль спрашивается только для работы в "Микрософт нетворк". Нет поддержки сети - нет авторизации при загрузке. Отказался от авторизации при загрузки - "Сеть недоступна". Удалил файл с паролем, вошел заново, ввел новый пароль, к удаленной системе все равно не подключиться.

Для кого статья? Для новичков достаточно было ограничиться одной фразой: "Используйте длинные пароли, состоящие из символов разного регистра в сочетании с цифрами и прочими символами." Опытным пользователям статья не очень-то и полезна - сами все знают и могут аналогичную написать или даже получше. Небольшая польза от статьи будет всем, кто легкомысленно относится к паролям. Следует лишний раз задуматься на полезностью серьезного отношения к выбору пароля.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach