Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-04-2015, 15:22 door Anoniem

Door pe0mot: SMB/Samba/'Microsoft file sharing' is dus niet alleen kwetsbaar voor 301 302 redirects op file://w.x.y.z. verzoeken maar het gaat veel verder: Let wel, na een succesvolle redirect heb je een NTLMv2 hash. Die hash is te kraken MITS HET WACHTWOORD NIET TE STERK IS. Een wachtwoord van b.v. 10+ posities kraak je nog steeds niet. Roepen dat NTLMv2 onveilig is, is m.i. ook onzin: het kraken van b.v. een wachtwoord met lengte 8 is mogelijk omdat je alle 8-positie-wachtwoorden kunt brute-forcen. Dit kan b.v. ook met SHA1 en 2, stomweg omdat het algoritme weinig CPU/GPU-tijd kost. "........., we have found login mechanisms to be vulnerable, as well as advertisements embedded into applications. Requests to licensing servers could be exploited, as well as downloading dependencies during installation processes ..........." Een voorbeeld wat ze noemen is de AV virusscanner die http (!) gebruikt voor zijn updates. Dit is een heel ander issue: sommige software voert updates onveilig uit. Updates ...

Beschrijf je klacht (Optioneel):

captcha