- Lid sinds
- 8 feb 2001
- Berichten
- 34.861
- Waarderingsscore
- 1.033
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
De oudere authenticatie van Windows is volledig gekraakt, met de cloudkraakservice van hacker Moxie Marlinspike. Microsofts LM en NTLM zijn onveilig, terwijl die pas sinds Vista standaard uit staan.
Hierdoor zijn Windows NT, 2000, XP en server 2003 niet meer veilig.
De zwakke plekken in NTLM (NT LAN Manager) en voorganger LM zijn al geruime tijd bekend, maar misbruik is nu kinderspel. Het kraken van Windows' authenticatie voor log-ins is geholpen door de voortgeschreden rekenkracht die goedkoop en algemeen beschikbaar is.
Er is gelukkig een fix beschikbaar waarmee je het oudere NTLM kunt uitschakelen en het nieuwere NTLM2 inschakelen.
Deze is hier bij Microsoft te vinden:
http://support.microsoft.com/kb/2793313
Om het makkelijker te maken kan men middels die pagina ook gebruik maken van een Microsoft Fixit, die een en ander voor je kan wijzigen, dan hoef je het zelf niet te doen.
Het betreft namelijk een wijziging van register instellingen en zonder verstand van zaken kan men daar beter niet aan beginnen en het liever door Fixit laten doen.
Hierdoor zijn Windows NT, 2000, XP en server 2003 niet meer veilig.
De zwakke plekken in NTLM (NT LAN Manager) en voorganger LM zijn al geruime tijd bekend, maar misbruik is nu kinderspel. Het kraken van Windows' authenticatie voor log-ins is geholpen door de voortgeschreden rekenkracht die goedkoop en algemeen beschikbaar is.
Er is gelukkig een fix beschikbaar waarmee je het oudere NTLM kunt uitschakelen en het nieuwere NTLM2 inschakelen.
Deze is hier bij Microsoft te vinden:
http://support.microsoft.com/kb/2793313
Om het makkelijker te maken kan men middels die pagina ook gebruik maken van een Microsoft Fixit, die een en ander voor je kan wijzigen, dan hoef je het zelf niet te doen.
Het betreft namelijk een wijziging van register instellingen en zonder verstand van zaken kan men daar beter niet aan beginnen en het liever door Fixit laten doen.
