A Mandiant, a Google Cloud-hoz tartozó biztonsági cég, most közzétett egy új adatbázist, amellyel a Microsoft NTLMv1 algoritmusával védett rendszergazdai jelszavak akár 12 óra alatt feltörhetők, még otthoni hardveren is – nagyjából 210 ezer forintos (600 USD) gépen futtatva. Az adatbázis előre kiszámolt hash-értékeket tartalmaz, amelyekhez a megfelelő jelszavak egyszerűen hozzárendelhetők, így a támadók pillanatok alatt hozzáférhetnek bármely ellopott hash-hez. Az adatbázis elérhető a Google Cloud-ban, és főként a Net-NTLMv1-jelszavak, vagyis a hálózati azonosításhoz, például SMB-megosztáshoz használt jelszavak feltörésére készült.
Biztonsági rémálom, ami még mindig él
Bár régóta ismert, hogy az NTLMv1 könnyen feltörhető, még mindig használják kritikus hálózatokban, mert sok iparági rendszert, például egészségügyi vagy ipari vezérlőszoftvereket csak ezzel az elavult algoritmussal lehet működtetni. A cseréhez szükséges leállások sok vállalat számára megengedhetetlenek, ahogy a spórolás és a megszokás is visszatart a váltástól.
Le a lepel a biztonság illúziójáról
A Mandiant célja, hogy végleg bebizonyítsa: a Net-NTLMv1 abszolút alkalmatlan a védelemre. Korábban a támadáshoz drága eszközök vagy kockázatos, külső szolgáltatások kellettek – mostanra ez bárki számára fillérekből elérhető. Ráadásul a Microsoft csupán tavaly augusztusban döntött ennek az elavult szabványnak a kivezetéséről.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
MA 20:01
🚀 Az ExpressVPN legfrissebb, 14.1.0-s verziója jelentősen kényelmesebbé és gördülékenyebbé teszi a mindennapi használatot mind Macen, mind Windowson, mind Linuxon...
MA 19:57
A Google új szintre emelte a hibavadászatot: akár 1,5 millió dollárt (több mint 540 millió forintot) is hajlandó kifizetni annak, aki igazán komoly biztonsági rést fedez fel az Androidban vagy a Chrome böngészőben...
MA 19:46
⚡ Világszerte forradalomra készülhetünk az energiatárolás terén: ausztrál kutatók sikeresen létrehozták az első működő kvantumakkumulátort, amely lézersugárral egy billiárdod másodperc alatt teljesen feltölthető...
MA 19:37
🙌 Az LG C6 OLED TV alapos tesztelés után egyértelműen bizonyította, hogy jelentős fejlesztést kínál elődje, a C5-höz képest...
MA 19:25
Manfred, egy MI-alapú ügynök, történelmet írt: saját maga alapította meg első vállalkozását, önállóan kérte az amerikai adóhivataltól a cégalapításhoz szükséges regisztrációs kódot, amellyel legálisan működhet, alkalmazottakat vehet fel és engedélyeket szerezhet...
MA 19:14
💪 A Hoover HF3 DynamicClean vezeték nélküli porszívóval nem kell kompromisszumot kötnöd, ha limitált a költségvetésed, viszont ragaszkodsz a hatékony takarításhoz...
MA 19:02
🚨 Úgy tűnik, hogy a SpaceX történetének legnagyobb tőzsdei bevezetése előtt komoly pénzügyi ellenőrzés célkeresztjébe került...
MA 18:57
⚡ Érdemes megvizsgálni, miként változik meg a nagyvállalatok infrastruktúrája az MI üzemi méretű bevezetésekor...
MA 18:45
Képzeld el, hogy nem csak a telefonodra, hanem az íróasztalodon lévő kis robotodra is letölthetsz alkalmazásokat...
MA 18:35
🚀 Az ikonikus EVE Online fejlesztője jelentős változásokat jelentett be: a korábban CCP Games néven ismert stúdió mostantól Fenris Creations néven működik tovább, miután függetlenedett a Pearl Abysstől, és hosszú távú, izgalmas együttműködést kötött a Google DeepMind csapatával...
MA 16:34
🔒 A digitális pénzpiacokon újra fókuszba került az adatvédelem: a Multicoin Capital látványos pozíciót épített a Zcash (ZEC) tokenben, arra számítva, hogy a privát értéktárolás egyre fontosabb lesz, ahogy a pénzügyek tömegesen a blokkláncra költöznek...
MA 16:23
⚠ Morrowind nemcsak legendás hangulata, hanem nehézsége miatt is kultjáték: annak különös világának rideg szabályait mindenkinek egyedül kell feltérképeznie...
MA 16:12
💰 A kriptopiac mostanában főként a bitcoin árfolyam-emelkedésével foglalkozik, ám a decentralizált pénzügyek terén is lezajlott egy jelentős válság, amely végül csendben, látványos veszteségek nélkül ért véget...
MA 16:02
🔒 A DAEMON Tools, amelyet százezrek használnak virtuális meghajtók létrehozására, áldozatul esett egy kifinomult támadásnak: hackerek megfertőzték az eredeti weboldalról letölthető telepítőt...
MA 15:57
A ma kapható okostelefonok kamerái már annyira profik, hogy simán kiváltják a hagyományos fényképezőgépet, akár egy nyaralás alatt is...
MA 15:46
Az utóbbi évek szélsőséges időjárása nemcsak a szegényebb országokat, hanem a fejlett térségeket is egyre mélyebb élelmiszerválságba sodorja...
MA 15:34
A Windows 11 felhasználói régóta panaszkodnak arra, hogy a Fájlkezelő indítása lassú, főleg az első alkalommal, amikor megnyitjuk...
MA 15:24
A pénzügyi szektor egyre határozottabban fordul a blokklánc-technológia felé, a nagy szereplők már nemcsak ismerkednek az új eszközökkel, hanem aktívan fejlesztik is azokat...
MA 15:15
Az HBO Max hamarosan több millió régebbi Amazon Fire TV eszközről eltűnik, mivel a platform már csak a Fire OS 6-ot vagy újabb operációs rendszert támogatja...
MA 14:58
A mexikóvárosi Japan nevű éjszakai klub hatalmas port kavart az interneten: az amerikaiaknak csaknem 110 ezer forintos (300 dolláros) belépőt kell fizetniük, miközben más külföldieknek mindössze 7 400 forintot (20 dollár), a mexikóiaknak és latin-amerikaiaknak pedig csupán 5 100 forintot (14 dollár) számítanak fel...
MA 14:46
🚀 Az elmúlt napokban a digitális pénzpiac új lendületet kapott, miután a Bitcoin átlépte a 82 ezer dolláros (kb...
MA 14:35
Idén egészen váratlanul a RuneScape nevű játék virtuális szénje körözte le az Ethereum kriptovalutát hozam tekintetében...
MA 14:23
📈 Az AMD az idei év első negyedévében rekordösszegű, 3830 milliárd forintnyi árbevételt könyvelhetett el...
MA 14:02
Egy 68 éves amerikai nő néhány héttel egy új gyógyszer szedésének kezdete után furcsa, kékes-fekete foltokat észlelt a karjain és lábain...
MA 13:57
🧠 A tudósok évtizedek óta próbálják megfejteni, hogyan lehet a látható jelenségek mögött rejtőző, láthatatlan okokat feltárni...
MA 13:34
💸 A kriptotőzsdék új, vad hulláma indul, ahogy az OKX bejelentette: örökös határidős ügyleteket vezet be olyan magáncégekhez kapcsolódóan, mint az OpenAI, a SpaceX és az Anthropic...
MA 13:03
Két új összehajtható telefont is várhatunk idén a Samsungtól, amelyekről már képeket is kiszivárogtattak a One UI 9 szoftverből...
MA 12:58
🤖 Az MI fejlesztésének legnagyobb nevei közül hét – köztük az OpenAI, a Google, a Microsoft, az Amazon Web Services, a SpaceX és a Reflection AI – új korszakot nyit a haditechnológiában...
MA 12:47
📈 A Bitcoin árfolyama szerdán délelőtt már megközelítette a 82 000 dollárt (kb...
