Win2000, occhio alle password LDAP

In rete già circola un tool in grado di avvalersi di una falla per forzare le password del servizio LDAP di Win2000

Redmond (USA) - A pochi giorni dall'annuncio, da parte di Microsoft, di una vulnerabilità nella gestione delle password di Windows, in Rete già circola un tool in grado di forzare, con la "forza bruta", le password associate al servizio Lightweight Directory Access Protocol (LDAP).

Lunedì scorso Microsoft aveva infatti svelato l'esistenza di una falla nel metodo in cui Windows 2000 accede alla database delle password del servizio LDAP attraverso il protocollo SSL. Sfruttando questa vulnerabilità, un assalitore è potenzialmente in grado di intercettare e cambiare le password degli utenti, inclusa quella dell'amministratore.

Nel proprio bollettino di sicurezza, Microsoft sollecita gli amministratori di sistemi su cui giri LDAP su SSL, di aggiornare il più presto i loro sistemi con la patch rilasciata ad inizio settimana. Un avviso che si fa ora più stringente, vista la rapida diffusione del programma citato in precedenza, in grado di forzare una password basandosi su lettere generate casualmente o importate da un ampio dizionario di parole comuni.
Fortunatamente il servizio LDAP su SSL non è largamente diffuso e non fa parte dei servizi installati di default da Windows 2000.
9 Commenti alla Notizia Win2000, occhio alle password LDAP
Ordina
  • Cavoli ragazzi, ma questo e' un colabrodo,
    ora anche il database delle password e' compromesso.

    ok, questo era la goccia che ha fatto traboccare il vaso, da domani si cambia strada.
    non+autenticato


  • - Scritto da: deluso
    > Cavoli ragazzi, ma questo e' un colabrodo,
    > ora anche il database delle password e'
    > compromesso.
    >
    > ok, questo era la goccia che ha fatto
    > traboccare il vaso, da domani si cambia
    > strada.


    EKISENEFREGAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    non+autenticato


  • - Scritto da: iome
    >
    >
    > - Scritto da: deluso
    > > Cavoli ragazzi, ma questo e' un colabrodo,
    > > ora anche il database delle password e'
    > > compromesso.
    > >
    > > ok, questo era la goccia che ha fatto
    > > traboccare il vaso, da domani si cambia
    > > strada.
    >
    >
    > EKISENEFREGAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA


    Ma se non ti frega perche' perdi tempo a risondere?
    O in realta' ti brucia che la gente cominci ad aprire gli occhi su quella schifezza di OS?
    non+autenticato


  • - Scritto da: deluso
    > Cavoli ragazzi, ma questo e' un colabrodo,
    > ora anche il database delle password e'
    > compromesso.
    >
    > ok, questo era la goccia che ha fatto
    > traboccare il vaso, da domani si cambia
    > strada.

    Mi raccomando facci sapere quale strada hai intrapreso, così robusta e sicura, così la seguiamo anche noi.
    Conosco un detto che dice: "Un computer sicuro è un computer spento..."
    Saluti.
    non+autenticato


  • - Scritto da: deluso
    > Cavoli ragazzi, ma questo e' un colabrodo,
    > ora anche il database delle password e'
    > compromesso.
    >
    > ok, questo era la goccia che ha fatto
    > traboccare il vaso, da domani si cambia
    > strada.

    Complimenti per la decisione (non facile) di cambiare !

    Vuol dire che non tutti gli utenti di Win sono stati brainwashed da m$...

    Ciao, e buona fortuna, qualunque strada tu scelga !
    non+autenticato


  • - Scritto da: deluso
    > Cavoli ragazzi, ma questo e' un colabrodo,
    > ora anche il database delle password e'
    > compromesso.
    >
    > ok, questo era la goccia che ha fatto
    > traboccare il vaso, da domani si cambia
    > strada.

    Complimenti per la decisione (non facile) di cambiare !

    Vuol dire che non tutti gli utenti di Win sono stati brainwashed da m$...

    Ciao, e buona fortuna, qualunque strada tu scelga !
    non+autenticato
  • Bravo coglione!

    - Scritto da: deluso
    > Cavoli ragazzi, ma questo e' un colabrodo,
    > ora anche il database delle password e'
    > compromesso.
    >
    > ok, questo era la goccia che ha fatto
    > traboccare il vaso, da domani si cambia
    > strada.
    non+autenticato
  • Ma come ti permetti di insultare? Te sei proprio un ignorante, vorrei tanto vederti in faccia. Uno dice "ora cambio OS da windows a ....xxx...." e te gli dai del co%%%ne? Continua così, dimostri ancora una volta quanto sei stupido, quando sei di parte e quanto sei ignorante. E sono sicuro che non prendi neanche dei soldi per quello che dici. Perchè se prendessi dei soldi almeno......no, te sei cosi fesso che neanche quelli pretendi, lo fai solo perchè sei leso dentro.

    - Scritto da: deluso
    > Cavoli ragazzi, ma questo e' un colabrodo,
    > ora anche il database delle password e'
    > compromesso.
    >
    > ok, questo era la goccia che ha fatto
    > traboccare il vaso, da domani si cambia
    > strada.
    non+autenticato
  • Grazie per averci ricordato che i coglioni viaggiano sempre in coppia.

    - Scritto da: Beta X
    > Ma come ti permetti di insultare? Te sei
    > proprio un ignorante, vorrei tanto vederti
    > in faccia. Uno dice "ora cambio OS da
    > windows a ....xxx...." e te gli dai del
    > co%%%ne? Continua così, dimostri ancora una
    > volta quanto sei stupido, quando sei di
    > parte e quanto sei ignorante. E sono sicuro
    > che non prendi neanche dei soldi per quello
    > che dici. Perchè se prendessi dei soldi
    > almeno......no, te sei cosi fesso che
    > neanche quelli pretendi, lo fai solo perchè
    > sei leso dentro.
    >
    > - Scritto da: deluso
    > > Cavoli ragazzi, ma questo e' un colabrodo,
    > > ora anche il database delle password e'
    > > compromesso.
    > >
    > > ok, questo era la goccia che ha fatto
    > > traboccare il vaso, da domani si cambia
    > > strada.
    non+autenticato