Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina L0phtCrack 7: password Windows più semplici da craccare oggi rispetto a 20 anni fa

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al polling rate a 8.000 Hz e a un sensore ottico da 33.000 DPI. La recensione esplora ogni dettaglio di questo dispositivo di gioco, dalla sua agilità estrema alle specifiche tecniche che lo pongono un passo avanti
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia Innovation Day 2025 ha intrecciato geopolitica e tecnologia, mostrando a Vimercate come la ricerca italiana contribuisca alle sfide globali delle telecomunicazioni
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED da 6,57 pollici a 120Hz, tripla fotocamera posteriore con sensore principale da 50MP e generosa batteria da 6000mAh con ricarica rapida a 45W. Si posiziona come alternativa accessibile nella gamma Reno14, proponendo un design curato e tutto quello che serve per un uso senza troppe preoccupazioni.
Adesso ci si può laureare in storia grazie a GTA: il primo corso all'università del Tennessee
Impact.com ridefinisce il performance marketing e presenta le novità della piattaforma
Nintendo non considera le mod dannose per le proprietà intellettuali
Dreame inaugura il suo flagship store a CityLife Milano e consolida la leadership nel mercato italiano
OpenAI e Jony Ive: in arrivo un dispositivo AI simile a uno smart speaker
TikTok, secondo Trump l'accordo con Xi è cosa fatta. Ma Pechino resta vaga
HUAWEI, tutte le novità dell'evento Ride The Wind, tra WATCH Ultimate 2, FreeBuds 7i e MatePad 12 X
Mercedes GenH2 Truck sulle Alpi: oltre 10.000 km di test per il camion a idrogeno
Shadow Leak: ecco come ChatGPT poteva essere usato come complice per trafugare informazioni riservate da Gmail
Google Gemini 2.5 batte quasi tutti gli umani all'ICPC: risolve un problema impossibile per 139 squadre
Battlefield 6: i giocatori console non potranno escludere quelli PC, Electronic Arts chiarisce
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 31-08-2016, 09:41   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: http://www.hwupgrade.it/news/sicurez...-fa_64270.html

Il rilascio di L0phtCrack 7, software per la verifica e il recupero della password, permette di fare il punto sull'evoluzione dei sistemi di gestione delle password della piattaforma Windows. L'algoritmo di hash MD4 utilizzato da Microsoft mostra la sua debolezza nei confronti dei più recenti strumenti che consentono di craccare le password.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2016, 10:19   #2
coschizza
Senior Member
 
Iscritto dal: May 2004
Messaggi: 7710
L'articolo scritto cosi è un po "strano" a una lettura veloce sembra cha ms non abbia un sistema sicuro nella gestione delle password quando non è cosi, non è possibile che MS forzi l'utilizzo dei sistemi di hashing migliori perche comprometterebbe la compatibilità con altri sistemi quindi il tutto e configurabile dagli amministratori di sistema. E' quindi solo una sua oppinione che l'autore chieda a MS di abilitare da subito i sistemi piu evoluti perche io da sistemista vogli poter configurali dasolo e caso per caso in maniera specifica.
coschizza è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2016, 11:04   #3
fraquar
Bannato
 
Iscritto dal: Feb 2016
Città: Milano
Messaggi: 1265
Quote:
Originariamente inviato da coschizza Guarda i messaggi
L'articolo scritto cosi è un po "strano" a una lettura veloce sembra cha ms non abbia un sistema sicuro nella gestione delle password quando non è cosi, non è possibile che MS forzi l'utilizzo dei sistemi di hashing migliori perche comprometterebbe la compatibilità con altri sistemi quindi il tutto e configurabile dagli amministratori di sistema. E' quindi solo una sua oppinione che l'autore chieda a MS di abilitare da subito i sistemi piu evoluti perche io da sistemista vogli poter configurali dasolo e caso per caso in maniera specifica.
Vendono un software cosa ti aspetti che dicano?
fraquar è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2016, 11:31   #4
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Messaggi: 7481
si può anche bypassare la password di windows in pochi secondi, senza il bisogno di stare ore e ore a "cercare" quella vera.
__________________
Telegram: @shutter1sland
aqua84 è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2016, 11:51   #5
lucusta
Bannato
 
Iscritto dal: May 2001
Messaggi: 6246
..uno dei tools che al tempo di NT4 mi era piu' utile...
lucusta è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2016, 13:58   #6
avvelenato
Senior Member
 
L'Avatar di avvelenato
 
Iscritto dal: Aug 2003
Città: Legnano (MI)
Messaggi: 4901
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
si può anche bypassare la password di windows in pochi secondi, senza il bisogno di stare ore e ore a "cercare" quella vera.
C'è da dire che l'autenticazione locale di win non credo sia mai stata pensata per essere a prova di cracking.
Qualsiasi sysadmin sa che con nt pwd changer, erdcommander o qualsiasi altro dei diecimila tools disponibili si ottiene l'accesso da admin locale piuttosto facilmente.

Cosa che in certi ambiti può essere desiderabile. Se la complicazione dei sistemi di sicurezza supera l'effettiva e la percepita necessità della stessa, gli utenti cercheranno di bypassarla.

E hai voglia a imporre password di ventordici caratteri che scadono ogni giorno.

Così gli utenti, anziché usare Simone01, Simone02, Simone03, ecc, a rotazione, useranno SimoneFiglioPrimogenitoZeroUno01, ZeroDue02, ZeroTre03 e così via.

E per non aver problemi e impedimenti lavorativi,scriveranno la loro bella password in bellavista su un post-it attaccato al monitor.

piuttosto: ho una domanda.
Questo tipo di cracking si applica pure sulle autenticazioni di dominio memorizzate in cache?
avvelenato è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2016, 19:12   #7
lucusta
Bannato
 
Iscritto dal: May 2001
Messaggi: 6246
dovrebbe farlo, anche perche' se stacchi il PC dalla rete riesci comunque a loggarti in locale con la stessa password di rete.
windows usa la caches di dominio proprio per questo.

di metodologie avanzate microsoft ne ha parecchie, ma non vengono sfruttate da nessuno.
con W10 puoi accedere con password testuale, immagine, pin, smart card, biometrici e su questi a doppia pass (con l'autenticatore in token), solo che...
puoi tranquillamente passare alla testuale quando vuoi (in effetti non so' se puoi impedirlo da policy), quindi e' come eliminare ogni stadio avanzato di autenticazione... per ora il piu' sicuro e' sicuramente la doppia autenticazione tramite altro device con token HW o SW (ma io e' da 8 che uso la puo' veloce ad immagini... anche se la complessità base e' solo di 3 gesture).
lucusta è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2016, 19:40   #8
Alessio.16390
Senior Member
 
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11728
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
si può anche bypassare la password di windows in pochi secondi, senza il bisogno di stare ore e ore a "cercare" quella vera.
rename cmd.exe sethc.exe
shift shift shift shift shift
ciao
Alessio.16390 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2016, 10:15   #9
gianluca.f
Senior Member
 
L'Avatar di gianluca.f
 
Iscritto dal: Apr 2008
Messaggi: 1180
Quote:
Originariamente inviato da Alessio.16390 Guarda i messaggi
rename cmd.exe sethc.exe
shift shift shift shift shift
ciao
maccheddiavolo

__________________
DS214, DS416J, DS220+, Proxmox + AuxXxilium
risolto JDownloader su Synology dimensioni file log
gianluca.f è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2016, 10:47   #10
Dane
Senior Member
 
L'Avatar di Dane
 
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
Quote:
Originariamente inviato da Alessio.16390 Guarda i messaggi
rename cmd.exe sethc.exe
shift shift shift shift shift
ciao
è un reset password, non un crack....
__________________
Dio ha fatto il cavo, il diavolo il wireless.

"CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak)
Dane è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2016, 10:50   #11
Alessio.16390
Senior Member
 
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11728
Quote:
Originariamente inviato da Dane Guarda i messaggi
è un reset password, non un crack....
Ho quotato un post in cui si scriveva "si può anche bypassare.."
Alessio.16390 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Nokia Innovation Day 2025: l’Europa ha bisogno d...
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza Sottile, leggero e dall'autonomia WOW: OPPO Reno...
Destiny Rising: quando un gioco mobile supera il gioco originale Destiny Rising: quando un gioco mobile supera il...
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo Plaud Note Pro convince per qualità e int...
Adesso ci si può laureare in stor...
Impact.com ridefinisce il performance ma...
Nintendo non considera le mod dannose pe...
Dreame inaugura il suo flagship store a ...
OpenAI e Jony Ive: in arrivo un disposit...
TikTok, secondo Trump l'accordo con Xi &...
HUAWEI, tutte le novità dell'even...
Mercedes GenH2 Truck sulle Alpi: oltre 1...
Shadow Leak: ecco come ChatGPT poteva es...
Google Gemini 2.5 batte quasi tutti gli ...
Battlefield 6: i giocatori console non p...
Iliad rinnova l'offerta mobile: tre pian...
HUAWEI Watch GT 6 ufficiale: design al t...
Reggie Townsend di SAS: l’etica dell’IA ...
Startup Marathon in vista del traguardo:...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:36.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1