Redmond (USA) – A pochi giorni dall’annuncio, da parte di Microsoft, di una vulnerabilità nella gestione delle password di Windows, in Rete già circola un tool in grado di forzare, con la “forza bruta”, le password associate al servizio Lightweight Directory Access Protocol (LDAP).
Lunedì scorso Microsoft aveva infatti svelato l’esistenza di una falla nel metodo in cui Windows 2000 accede alla database delle password del servizio LDAP attraverso il protocollo SSL. Sfruttando questa vulnerabilità, un assalitore è potenzialmente in grado di intercettare e cambiare le password degli utenti, inclusa quella dell’amministratore.
Nel proprio bollettino di sicurezza , Microsoft sollecita gli amministratori di sistemi su cui giri LDAP su SSL, di aggiornare il più presto i loro sistemi con la patch rilasciata ad inizio settimana. Un avviso che si fa ora più stringente, vista la rapida diffusione del programma citato in precedenza, in grado di forzare una password basandosi su lettere generate casualmente o importate da un ampio dizionario di parole comuni.
Fortunatamente il servizio LDAP su SSL non è largamente diffuso e non fa parte dei servizi installati di default da Windows 2000.
-
Ma guarda...
Ecco un'altra retromarcia interessante.Viva l'Open Source! (Intanto, però, quello che mi dà la grana lo chiudo).-
Re: Ma guarda...
- Scritto da: Darth Vader
Ecco un'altra retromarcia interessante.
Viva l'Open Source! (Intanto, però, quello
che mi dà la grana lo chiudo).Ma guarda! Ecco un altro commento inutile: fatti un giro oggi, perche' Sun ci ha ripensato.Adesso vorrei capire quale avrebbero voluto essere le tue illuminanti deduzioni.-
Re: Ma guarda...
E' solo questione di tempo...- Scritto da: FDG
- Scritto da: Darth Vader
Ecco un'altra retromarcia interessante.
Viva l'Open Source! (Intanto, però, quello
che mi dà la grana lo chiudo).
Ma guarda! Ecco un altro commento inutile:
fatti un giro oggi, perche' Sun ci ha
ripensato.
Adesso vorrei capire quale avrebbero voluto
essere le tue illuminanti deduzioni.
-
-
-
E' forse questa una dura sconfitta dell'open?
Vorrei sapere da qualche open-sourcino quale percentuale stima tra l'insieme delle persone che usano l'open source per scopi didattici e quelli che lo usano per farci un pò di grana...Solo per curiosità...Saluti.-
Re: E' forse questa una dura sconfitta dell'open?
Vorrei sapere da qualche open-sourcino quale
percentuale stima tra l'insieme delle
persone che usano l'open source per scopi
didattici e quelli che lo usano per farci un
pò di grana...
Solo per curiosità...
Saluti.il problema non e guadagnarci...ma quanto (vedi cd a 40.000) e come (vedi micro$)...inoltre solaris altro che open source...all'inizio pensavo di scaricarlo, ma poi ho pensato...perche ???-
Re: E' forse questa una dura sconfitta dell'open?
- Scritto da: blah
inoltre solaris altro che open
source...Nessuno ha mai parlato di Open Source. Sun ha sempre detto chiaramente per quali motivi decise di mostrare i sorgenti di Solaris.Motivi che non avevano niente a che fare con l'open-source.
all'inizio pensavo di scaricarlo,
ma poi ho pensato...perche ???Perche' era un ottima occasione per vedere/stdiare/capire come e' fatto un bel sistema operativo ?Ciao.
-
-
Re: E' forse questa una dura sconfitta dell'open?
- Scritto da: JP
Vorrei sapere da qualche open-sourcino quale
percentuale stima tra l'insieme delle
persone che usano l'open source per scopi
didattici e quelli che lo usano per farci un
pò di grana...
Solo per curiosità...
Saluti.Boh? Non m'interessa.A me basta che funzioni bene,e che sia gratis. Linux per esempiofa tutte e due le cose.Quanto basta, no?-
Re: E' forse questa una dura sconfitta dell'open?
A me basta che funzioni bene,
e che sia gratis. Linux per esempio
fa tutte e due le cose.Magari una e mezza.-
Re: E' forse questa una dura sconfitta dell'open?
- Scritto da: Pogoboy
A me basta che funzioni bene,
e che sia gratis. Linux per esempio
fa tutte e due le cose.
Magari una e mezza.E quale sarebbe quella che non fa pienamente ?
-
-
-
