Wenn Ihr Windows-Laptop gestohlen wird, seien Sie gewarnt: neue Forschungen zeigen, dass ein Dieb kann der Zugriff auf die Passw?rter von Ihrem Amazon, Google, Yahoo, Facebook und andere Web-Konten verwendet gewinnen.Dell Latitude D630 akku Elie Bursztein, links, zeigt das Windows-Kennwort Schwachstellen w?hrend eines Black-Hat-Vortrag. (Credit: Declan McCullagh / CNET) Die Passw?rter f¨¹r Konten in der Wolke sollen durch Windows 'eingebaute Verschl¨¹sselung gesch¨¹tzt werden, sondern ein Team von Sicherheitsexperten auf der Sicherheitskonferenz Black Hat Konferenz in den USA gezeigt, letzte Woche, wie Sie das Betriebssystem die Sicherheit zu umgehen.Dell Studio 17 akku Ein Dieb - oder jemand, unbek¨¹mmert um die Feinheiten des Bundes Hacking Gesetze - k?nnen die Vorteile der Schwachstelle zu ergreifen, um die Passw?rter von Web-Browsern und anderen Programmen wie zB Instant Messaging-Clients gespeichert entdecken. So k?nnen Polizei, unter Verwendung elektronischer Forensik an einen Computer w?hrend einer strafrechtlichen Untersuchung oder ohne Haftbefehl in einer nationalen Grenze beschlagnahmt analysieren. "Es ist nicht nur Ihre Daten auf dem Computer, sondern alles, was Sie haben in der Wolke, einschlie?lich Ihrer Facebook-Konto, Ihre Google Mail-Konto und so weiter, Elie Bursztein, ein Postdoktorand an der "akku d505 Stanford University, der ebenfalls analysiert Microsoft Geolocation Datenbank, sagte ZDNet Australiens Schwester-Site CNET. Ivan Fontarensky, Matthieu Martin und Jean Michel Picod zusammen mit ihm auf der Forschung. Das Team hat ein Open-Source-Dienstprogramm, um diese Entschl¨¹sselung, die sie rufen OWADE, f¨¹r Offline-Windows-Analyser und Data Extractor Leistungspflicht frei. Es l?uft auf Ubuntu, Debian abgeleitete Linux- Distribution, und dient zur Entschl¨¹sselung von den vier gro?en Web-Dell Inspiron 8600 akku Browser und Instant Messaging-Clients unter Windows XP gespeichert konzipiert. Hier ist, wie es funktioniert: Windows bietet eine integrierte Verschl¨¹sselung Feature namens DPAPI, Teil des Crypto-API, die Entwicklern auf sensible Daten in verschl¨¹sselter Form gespeichert werden k?nnen. Microsoft beschreibt, wie so jede Anwendung auf "sichere Daten, ohne dass eine bestimmte kryptographische Code au?er den notwendigen Funktionsaufrufe DPAPI" (API steht f¨¹r Application 8-5-akku-Aktualisierung Programming Interface). Das ist eine n¨¹tzliche Funktion zu haben - vorausgesetzt, es entwickelt und implementiert gut. Was Bursztein und seine Kollegen fanden Sicherheitsl¨¹cken in den Weg DPAPI erstellt wurde. Zum Beispiel ist die Liste der m?glichen Passw?rter in vielen Versionen von Windows ungew?hnlich klein, ca. 7 Billionen M?glichkeiten, und kann im Voraus berechnet. Ein Microsoft-Vertreter sagte, dass das Unternehmen sp?ter in einer akku dell studio 1537 ?ffentlichen Reaktion.
Condividi e segnala -
permalink
- Segnala abuso 
