With Windows 7 and Windows 8 and Mac OS X, you can easily extract the user password hints. This greatly facilitates the task of hackers who can get the user's password to the operating system and applications - U.S. media reported.
Analysts belonging to the company Trustwave SpiderLabs software testing laboratory during testing of operating systems have found a serious bug in the latest Microsoft operating systems, Windows 7 and a trial version is not yet released to the market Microsoft Windows 8 - said technology website The Register. The researchers, when analyzing systems for their security passwords and shortcuts, they found a key named "UserPasswordHint" in the system registry. It contains suggestions for user passwords in encrypted form by adding fields blank and null, but not encrypted.
As stated in the magazine Wired, even analysts have developed a simple, because containing 8 lines of script with which you can set a password hint text entry.
Even bringing a write password can help hackers to read it in its entirety via brute-force (the attack to guess where the next possible combinations on the basis of already known elements password) or via social engineering for example, by a hacker claiming to be the representatives of the company-ISP , in an e-mail to the user.
According to security expert Graham Lee from Trustwave, this type of error is also present in Mac OS X and iOS. These systems are installed in notebooks Apple smart and well-known audio it is sufficient that the company - the iPhone.
According to analysts, the company F-Secure, which cites a Wired Magazine, protection for the user from guessing your password is, if it will be "loosely associated with forming prompt asking" is not the answer to this question.
Windows 7とWindows8とMac OS Xを使用すると、簡単に、ユーザーパスワードのヒントを抽出することができます。これにより、オペレーティングシステムやアプリケーションへのユーザのパスワードを取得することができますハッカーのタスクを容易に - 米メディアが報じた。
オペレーティング·システムのテスト中に会社Trustwave社SpiderLabsソフトウェアの試験機関に所属するアナリストらは、Microsoftの最新のオペレーティングシステム、Windows 7と試用版がまだ市場でのMicrosoft Windows8にリリースされていない深刻なバグを発見した - テクノロジーのWebサイトでは、登録と述べた。研究者は、彼らのセキュリティパスワードとショートカットのためのシステムを分析するとき、彼らは、システムレジストリの"UserPasswordHint"という名前の鍵を見つけた。それは暗号化された空白とnullではなく、フィールドを追加することにより、暗号化された形式でユーザパスワードの提案が含まれています。
ワイアード誌で述べたように、偶数のアナリストは、パスワードのヒントを入力するテキストを設定するために使用できるスクリプトの8行を含むので、シンプルを開発しました。
でも、書き込みパスワードを持って来ることは会社とISPの代表者であると主張するハッカーによって、ハッカーが例えばブルートフォース(ここで既に知られている要素のパスワードに基づいて次の可能な組み合わせ攻撃は推測する)を介して、またはソーシャルエンジニアリングを介して、その全体でそれを読むのを助けることができるは、ユーザーに電子メールインチ
Trustwave社からセキュリティ専門家グラハム·リーによると、このタイプのエラーは、Mac OS XとiOSで存在している。これらのシステムは、ノートブックアップルスマートとよく知られているオーディオにインストールされていれば十分ですその会社 - iPhoneの。
アナリストは、Wired誌を引用している会社のF-Secure、あなたのパスワードを推測してからユーザーの保護によるとそれは"緩く尋ねるプロンプト形成に関連している"される場合は、ですこの質問への答えではありません。
Windows 7和Windows8和Mac OS X,你可以很容易地提取用户的密码提示。这极大地方便了黑客可以获取用户的密码的操作系统和应用程序 - 据美国媒体报道的任务。
分析师属于公司Trustwave公司SpiderLabs软件测试实验室在测试过程中的操作系统已经发现了一个严重的错误,在微软最新的操作系统,Windows 7和尚未发布的试用版的市场微软Windows 8 - 技术网站注册。进行分析时,研究人员,为他们的安全密码和快捷的系统中,他们发现了一个名为“UserPasswordHint”的在系统注册表中的键。它包含建议用户密码以加密的形式,通过添加字段为空,空,但不加密。
诚如杂志有线,甚至分析师已经开发出一种简单,因为含有8行脚本,你可以设置一个密码提示文本输入。
即使把一个写密码可以帮助黑客以读它在其全部通过野蛮的力量(的攻击猜测的未来可能的组合上的已知元素的密码)的基础上或通过社会工程,例如,由黑客声称的公司,ISP代表在一封电子邮件给用户。
据安全专家格雷厄姆Trustwave的李开复,这种类型的错误是在Mac OS X和iOS。这些系统被安装在笔记本电脑苹果智能和知名的音频就足够了公司 - iPhone。
据分析师称,该公司F-Secure,有线杂志援引猜测密码,保护用户的是,如果将“松散的联系形成提示,询问”是不是这个问题的答案。
No comments:
Post a Comment