Microsoft
Otkriven prvi kritični sigurnosni problem u Windowsima 8
Microsoft tvrdi da je Windows 8 najsigurniji OS ikada, no najnovije otkriće to opovrgava.
Stručnjaci tvrtke Passcape Software koja se bavi izradom softvera za povrat izgubljenih passworda, otkrili su da Windowsi 8 pohranjuju passworde računa u običan (plain) tekst svaki puta kada se korisnik prebacuje na slikovni password ili sigurnosni PIN.
"Stvar je u tome da se te dvije metode autentifikacije baziraju na običnom korisničkom računu. Drugim riječima, korisnik prvo mora kreirati račun s običnim passwordom i tada ima opciju da se prebaci na PIN ili slikovnu autentifikaciju. Razvidno je da originalni pasword u običnom tekstu ostaje u sustavu", piše i blogu Passcapea.
Passwordi se naravno mogu dekriptirati, a Passcape kaže kako već postoje softverska rješenja kreirana upravo za takve stvari.
"Jednom kada se korisnik prebaci na novu metodu autentifikacije, njegov tekstualni password je enkriptiran korištenjem AES algoritma i pohranjen u zaštićeni prostor za pohranu u direktoriju: %SYSTEM_DIR%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28”, objašnjava Passcode.
"Tekstualni password nije vezan uz PIN ili slikovni password, pa ga stoga svaki korisnik računala s administratorskim privilegijama može jednostavno povratiti (enkripcijski ključ je zaštićen sustavom DPAPI)".
Microsoft se za sada još nije oglasio komentarom u vezi ovog slučaja, no bit će jako zanimljivo čuti njihovo objašnjenje.
Sustav kognitivnih passworda je nov način autentifikacije i logiranja.
Intel razvija novu metodu za sigurnu autentifikaciju biometrijskim skeniranjem dlana s daljine.
Učitavam komentare ...