A Mandiant, a Google Cloud-hoz tartozó biztonsági cég, most közzétett egy új adatbázist, amellyel a Microsoft NTLMv1 algoritmusával védett rendszergazdai jelszavak akár 12 óra alatt feltörhetők, még otthoni hardveren is – nagyjából 210 ezer forintos (600 USD) gépen futtatva. Az adatbázis előre kiszámolt hash-értékeket tartalmaz, amelyekhez a megfelelő jelszavak egyszerűen hozzárendelhetők, így a támadók pillanatok alatt hozzáférhetnek bármely ellopott hash-hez. Az adatbázis elérhető a Google Cloud-ban, és főként a Net-NTLMv1-jelszavak, vagyis a hálózati azonosításhoz, például SMB-megosztáshoz használt jelszavak feltörésére készült.
Biztonsági rémálom, ami még mindig él
Bár régóta ismert, hogy az NTLMv1 könnyen feltörhető, még mindig használják kritikus hálózatokban, mert sok iparági rendszert, például egészségügyi vagy ipari vezérlőszoftvereket csak ezzel az elavult algoritmussal lehet működtetni. A cseréhez szükséges leállások sok vállalat számára megengedhetetlenek, ahogy a spórolás és a megszokás is visszatart a váltástól.
Le a lepel a biztonság illúziójáról
A Mandiant célja, hogy végleg bebizonyítsa: a Net-NTLMv1 abszolút alkalmatlan a védelemre. Korábban a támadáshoz drága eszközök vagy kockázatos, külső szolgáltatások kellettek – mostanra ez bárki számára fillérekből elérhető. Ráadásul a Microsoft csupán tavaly augusztusban döntött ennek az elavult szabványnak a kivezetéséről.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
MA 07:37
A Rad Power Bikes annyi befektetőt vonzott be, hogy összesen 120 milliárd forintot gyűjtött, mégis tavaly decemberben csődbe jutott...
MA 07:29
🤔 A nagynevű befektető, Vinod Khosla elképzelése szerint a mesterséges intelligencia 2030-ra a munkahelyek 80 százalékát átveheti az emberektől...
MA 07:19
👁 Az X most egy kísérleti hirdetési formátumot próbál ki: bizonyos bejegyzések alatt közvetlenül egy termékajánló jelenik meg...
MA 07:11
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Four Last Things (iPhone/iPad)A Four Last Things egy point-and-click kalandjáték, amelyben reneszánsz kori festményekből készült látványvilágban játszhatsz...
MA 07:10
💰 A bitcoin árfolyama rövid időre elérte a 74 000 dolláros rekordmagasságot, majd pillanatok alatt visszazuhant 69 000 dollár alá...
MA 06:55
🎮 Március ígéretesen indult, hiszen jobbnál jobb újdonságok jelentek meg – ám ezek közül egyik sem érhető el Xbox Game Passen...
MA 06:46
Az Egyesült Államokban újabb nagy csapás éri a luxusáruházakat: a Saks Fifth Avenue és a Neiman Marcus anyavállalata további 15 üzletet zár be, köztük 12 Saks Fifth Avenue-t és 3 Neiman Marcust, miközben tovább csökkenti adósságát...
MA 06:38
Érdemes megvizsgálni, hogy a tengerparti erdők, például a mangrovék ültetése milyen elképesztő előnyökkel járhatna környezetünk és gazdaságunk számára...
MA 06:29
🗑 Évtizedes huzavona után végleg elkaszálták az Exploration Upper Stage (EUS) fejlesztését, amelynek célja az volt, hogy a Space Launch System (SLS) rakétát erősebbé tegye...
MA 06:05
Miért fontos március 7.? Konstantin császár vasárnapi pihenőnapja, Alexander Graham Bell telefonja, a remageni híd elfoglalása és a selmai Véres vasárnap mind ezen a napon történt – fordulatok, amelyek birodalmakat, technológiát és jogokat formáltak...
péntek 18:02
🌱 Miközben az örök fiatalság titkát egykor a mesés Ifjúság forrásában keresték, a legújabb kutatások szerint a válasz jóval közelebb lehet: a saját bélmikrobáinkban...
péntek 17:58
A vivo hamarosan bemutatja X300 Ultra csúcstelefonját, amely minden eddiginél ígéretesebb kameratechnológiával érkezik...
péntek 17:41
🌑 A tizenéves korom egyik emlékezetes pillanata volt, amikor először láttam egy műholdat átsuhanni az éjszakai égen...
péntek 17:20
⚠️ Nagy vitát kavart az Egyesült Királyság kormányának terve, hogy az MI-cégek – például a Google vagy az OpenAI – szabadon felhasználhassák szerzői joggal védett tartalmakat MI-modellek tanítására...
péntek 17:02
A Gmail az MI forradalmának élére áll, és 2025-ben új korszakot nyit a mindennapi levelezésben...
péntek 16:58
Erre utal többek között az is, hogy a Samsung Androidos böngészője mostantól nem Internet, hanem egyszerűen csak Browser néven fut a legújabb eszközökön...
péntek 13:59
Az öntöttvas edények időtállóságukról, kiváló hőeloszlásukról és a tökéletes pirítási képességükről híresek...
péntek 13:39
Az Anthropic vezérigazgatója, Dario Amodei bíróságon támadja meg a Védelmi Minisztérium döntését, miután hivatalosan is értesítették a céget az ellátásilánc‑kockázati besorolásról...
péntek 13:23
Ahogy a munkahelyeken egyre elterjedtebbek az MI-eszközök, sokan tapasztalnak egy új típusú mentális kimerülést...
péntek 12:02
Háromezer évvel ezelőtt Kína belső területein radikális társadalmi változások és drámai népességcsökkenés következett be, amelyet hosszú ideig talány övezett...
péntek 12:01
Az elmúlt héten óriási vihart kavart a programozói közösségben a chardet nevű, karakterkódolás-felismerő Python-könyvtár újrakiadása...
péntek 11:39
Az okostelefonokkal és mindenféle beépített mikrofonnal telített világban egy őszinte beszélgetés szinte lehetetlenné vált – mindenhol ott leselkednek a folyamatosan figyelő eszközök...
péntek 11:20
😎 Komolyan mondom, hogy ma már a tini fiúk nem egymásnak súgják, mit írjanak a csajoknak, hanem inkább a ChatGPT-hez rohannak, ha üzenetről vagy az első lépésről van szó...
péntek 11:02
A nagy MI-pánik újra dübörög, de az igazság az, hogy hiába tanulnak a szoftverek kódolni, mémeket gyártani, csetelni, vagy akár jogi esettanulmányok villámgyors összefoglalására, nem hiszem el, de a laptopos melósok többsége most sem lett munkanélküli...
péntek 10:55
❤️ A fiatal nők szívbetegség miatti halálozása egyre nő, miközben sokan fel sem ismerik a vészjeleket...
péntek 10:46
Az ausztrál koalák példája új reményt ad a veszélyeztetett fajoknak. A tudósok genomikai vizsgálatai szerint még a jelentős genetikai szűkületek sem szükségszerűen okoznak végzetes beltenyésztési depressziót, vagyis egy állatfaj nem feltétlenül hal ki a genetikai változatosság csökkenése miatt...
péntek 10:38
⚡ Fontos kérdés, hogyan lehetne a napenergiát hatékonyabban átalakítani villamos energiává. Nemrégiben a Cambridge-i Egyetem tudósai olyan elképesztően gyors elektronmozgást figyeltek meg, amely teljesen átírhatja a napenergiával kapcsolatos elgondolásokat: az elektronok mindössze 18 femtoszekundum – vagyis kevesebb mint 20 billiárdod másodperc – alatt száguldottak át a napelemekben használt anyagon, egyetlen molekularezgés alatt...
péntek 10:30
A SeeStar S50 forradalmasítja az asztrofotózást azzal, hogy kompakt méretével és elérhető árával bárki számára lehetővé teszi az univerzum csodáinak megörökítését...
péntek 10:20
👀 Egy lényeges szempont, hogy a Meta Ray-Ban okosszemüvegeit használók magánpillanatait külső cégek munkatársai is megfigyelhették...
