• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

Craquer un mot de passe Windows en 14 secondes

melaure

Chasseur de Bobos
Club MacG
24 Octobre 2001
24 673
1 662
49
Le Grand Lyon
Voici un excellent article ( http://www.macobserver.com/article/2003/07/22.15.shtml ) qui parle de la faiblesse de codage des mots de passes de Windows, en faisant un des systèmes les plus facile à pénétrer ...

La critique de MacObserver est très intéressante.
 

-anonyme-

Légende
26 Février 2001
66 286
2 667
Bonjour,

Si tu avais lu l'article entierement, tu te serais aperçu que cette faiblesse ne concerne que les Windows "non-professionnels" (95,98 et ME) et les anciennes versions de NT (la 3.1 qui date, précisons-le de 1994)

Et evidemment ne concerne pas les version NT4, 2000 et XP qui sont les versions les plus représentées en entreprise.

On voit bien l'orientation partisane de cet article (cela n'etonne personne venant d'un site web orienté mac
) qui omet bien de préciser cet élément. J'aimerai bien connaitre la façon dont les MacOS ( < à X) font pour coder leur mdp. Et si il eu fallu faire une comparaison c'est bien par rapport à ces OS et non pas à OS X qu'il aurait fallu la faire.

Vraiment, ce n'est pas très sérieux tout ça....
 

melaure

Chasseur de Bobos
Club MacG
24 Octobre 2001
24 673
1 662
49
Le Grand Lyon
Les OS d'avant OS X ne sont pas facilement pénétrable car contrairement à Windows, il n'y a pas grand chose dans l'OS pour pénétrer dans le système. Par défaut pas de telnet, pas de ftp, etc ... Ca limite les failles ...
 

SyQuest

Membre junior
15 Janvier 2003
96
0
Anonyme a dit:
[...] cette faiblesse ne concerne que les Windows "non-professionnels" (95,98 et ME) et les anciennes versions de NT [...]
Et evidemment ne concerne pas les version NT4, 2000 et XP qui sont les versions les plus représentées en entreprise.
On voit bien l'orientation partisane de cet article (cela n'etonne personne venant d'un site web orienté mac
) [...]
Ben en tout cas sur 98 quand il te demande le mot de passe, tu presses "annuler" et t'as acces au "système"

A partir du moment où tu as accès physiquement à un ordi, tu peux détourner les mots de passe et accéder au système (bon, peut-être pas en 14 secondes pour tous). Rien qu'avec des utilitaires que tu trouves sur internet, t'as pas de problème pour NT4 2K XP, et sûrement aussi pour MacOS X et Linux)
 

melaure

Chasseur de Bobos
Club MacG
24 Octobre 2001
24 673
1 662
49
Le Grand Lyon
vonstroheim a dit:
Pour remédier à ça MS va embaucher cette année 5000 personnes et dépenser près de 7 Milliards de $ en recherche

http://news.com.com/2100-1016-5053516.html?tag=nl
Il me semblait plutôt que c'était le nombre de personne impliqué dans le développement des OS qui étaient plutôt l'obstacle à un produit bien fait ...

Il ferait bien de faire une petite équipe à la BeOS ou à la MacOS ...
 

vonstroheim

Membre confirmé
25 Août 2002
183
0
C'est le problème de MS, ils gagnent trop de blé, ils savent pas quoi en foutre. Ils ont 49 Milliards de $ en cash, les banques leur en prêteraient 10 fois plus les yeux fermés et aux meilleurs taux et quand tu vas sur http://research.microsoft.com/research/projects/ tu trouves tout et n'importe quoi.

On sait pas où ça va s'arrêter mais ça s'arrêtera un jour, c'est la seule certitude qu'on ait.
 

CharlesX

Membre confirmé
14 Avril 2003
368
5
Source :
http://news.zdnet.fr/story/0,,t118-s2138049,00.html?nl=zdnews


"Si leur étude met en avant la version NT, dont est dérivé Windows 2000, les chercheurs nous affirment que toute la famille serait concernée, y compris XP et le nouveau venu, Server 2003 - bien que ce dernier n'ait pas été testé."

"Enfin, les OS à base d'Unix ne sont pas réellement concernés. «Notre système ne fonctionne pas vraiment avec Unix, Linux ou Mac OS X, qui utilisent tous un chiffre aléatoire compris entre 0 et 4096 pour encoder les mots de passe. Cela nous prendrait donc soit 4000 fois plus de temps, soit 4000 fois plus de mémoire, ce qui présente peu d'intérêt», conclut Philippe Oechslin."
 

r e m y

Cas clinique
Club MacG
4 Novembre 2000
41 453
4 222
58
St Germain en Laye - FRANCE
Hack? Crack? Mais non! des travaux de recherche tout ce qu'il y a de plus sérieux!

Je me demande même si ce n'est pas pour alimenter la recherche mondiale, que Crosoft laisse de telles failles dans ses logiciels. Comme l'avait affirmer Bill Gates lors de la sortie du Virus Nimda (qui utilisait la capacité de la messagerie Outlook MicroSoft à réexpédier automatiquement un message reçu à tout le carnet d'adresse): " ce n'est pas un bug, mais une fonctionnalité!"
 

WebOliver

Propre en Horde
Club MacG
31 Janvier 2000
31 519
4 207
Plus là
remyleroy a dit:
(...) Je me demande même si ce n'est pas pour alimenter la recherche mondiale, que Crosoft laisse de telles failles dans ses logiciels. Comme l'avait affirmer Bill Gates lors de la sortie du Virus Nimda (qui utilisait la capacité de la messagerie Outlook MicroSoft à réexpédier automatiquement un message reçu à tout le carnet d'adresse): " ce n'est pas un bug, mais une fonctionnalité!"
On peut le penser et tirer un parralèle avec le gouvernement américain qui a laissé venir les attentats... pour ensuite justifier la suite qu'on connaît. Microsoft laisse des portes grandes ouvertes... pour ensuite justifier son prochain système Palladium... Mais... je m'égare...