Redmond (USA) – A pochi giorni dall’annuncio, da parte di Microsoft, di una vulnerabilità nella gestione delle password di Windows, in Rete già circola un tool in grado di forzare, con la “forza bruta”, le password associate al servizio Lightweight Directory Access Protocol (LDAP).
Lunedì scorso Microsoft aveva infatti svelato l’esistenza di una falla nel metodo in cui Windows 2000 accede alla database delle password del servizio LDAP attraverso il protocollo SSL. Sfruttando questa vulnerabilità, un assalitore è potenzialmente in grado di intercettare e cambiare le password degli utenti, inclusa quella dell’amministratore.
Nel proprio bollettino di sicurezza , Microsoft sollecita gli amministratori di sistemi su cui giri LDAP su SSL, di aggiornare il più presto i loro sistemi con la patch rilasciata ad inizio settimana. Un avviso che si fa ora più stringente, vista la rapida diffusione del programma citato in precedenza, in grado di forzare una password basandosi su lettere generate casualmente o importate da un ampio dizionario di parole comuni.
Fortunatamente il servizio LDAP su SSL non è largamente diffuso e non fa parte dei servizi installati di default da Windows 2000.
-
E' forse questa una dura sconfitta dell'open?
Vorrei sapere da qualche open-sourcino quale percentuale stima tra l'insieme delle persone che usano l'open source per scopi didattici e quelli che lo usano per farci un pò di grana...Solo per curiosità...Saluti.AnonimoRe: E' forse questa una dura sconfitta dell'open?
> Vorrei sapere da qualche open-sourcino quale> percentuale stima tra l'insieme delle> persone che usano l'open source per scopi> didattici e quelli che lo usano per farci un> pò di grana...> Solo per curiosità...> Saluti.il problema non e guadagnarci...ma quanto (vedi cd a 40.000) e come (vedi micro$)...inoltre solaris altro che open source...all'inizio pensavo di scaricarlo, ma poi ho pensato...perche ???AnonimoRe: E' forse questa una dura sconfitta dell'open?
- Scritto da: blah> inoltre solaris altro che open> source...Nessuno ha mai parlato di Open Source. Sun ha sempre detto chiaramente per quali motivi decise di mostrare i sorgenti di Solaris.Motivi che non avevano niente a che fare con l'open-source.> all'inizio pensavo di scaricarlo, > ma poi ho pensato...perche ???Perche' era un ottima occasione per vedere/stdiare/capire come e' fatto un bel sistema operativo ?Ciao.AnonimoRe: E' forse questa una dura sconfitta dell'open?
- Scritto da: JP> Vorrei sapere da qualche open-sourcino quale> percentuale stima tra l'insieme delle> persone che usano l'open source per scopi> didattici e quelli che lo usano per farci un> pò di grana...> Solo per curiosità...> Saluti.Boh? Non m'interessa.A me basta che funzioni bene,e che sia gratis. Linux per esempiofa tutte e due le cose.Quanto basta, no?AnonimoRe: E' forse questa una dura sconfitta dell'open?
> A me basta che funzioni bene,> e che sia gratis. Linux per esempio> fa tutte e due le cose.Magari una e mezza.AnonimoRe: E' forse questa una dura sconfitta dell'open?
- Scritto da: Pogoboy> > A me basta che funzioni bene,> > e che sia gratis. Linux per esempio> > fa tutte e due le cose.> > Magari una e mezza.E quale sarebbe quella che non fa pienamente ?AnonimoMa guarda...
Ecco un'altra retromarcia interessante.Viva l'Open Source! (Intanto, però, quello che mi dà la grana lo chiudo).AnonimoRe: Ma guarda...
- Scritto da: Darth Vader> Ecco un'altra retromarcia interessante.> > Viva l'Open Source! (Intanto, però, quello> che mi dà la grana lo chiudo).Ma guarda! Ecco un altro commento inutile: fatti un giro oggi, perche' Sun ci ha ripensato.Adesso vorrei capire quale avrebbero voluto essere le tue illuminanti deduzioni.AnonimoRe: Ma guarda...
E' solo questione di tempo...- Scritto da: FDG> - Scritto da: Darth Vader> > Ecco un'altra retromarcia interessante.> > > > Viva l'Open Source! (Intanto, però, quello> > che mi dà la grana lo chiudo).> > Ma guarda! Ecco un altro commento inutile:> fatti un giro oggi, perche' Sun ci ha> ripensato.> > Adesso vorrei capire quale avrebbero voluto> essere le tue illuminanti deduzioni.AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 28 06 2001
Ti potrebbe interessare