forum.opennet.ru

Составление сообщения

Исходное сообщение

"Открытость - это возможность защиты, но не защита."
Отправлено Иван, 15-Июн-10 00:58

>[оверквотинг удален]
>>
>>Даже если предположить что вы говорите о чем то реальном то для
>>тех кто с 1996 года не следит за развитием технологий и
>>уже не в теме объясняю. NTLM v1 уже давно нигде не
>>используется.
>
>Если правильно помню, NTLMv1 не используется _по_умолчанию_, а вот _выключен_ он был
>только в Win2003 Server, кажись, а то и позднее. То есть
>по дефолту-то _нормальные_клиенты_ юзали NTLMv2, а вот нехорошие вполне могли прикинуться
>ветошью, умеющей только NTLMv1…
По умолчанию в windows 2003 используется NTLM 2. Автоматического отката к более ранней версии NTLM 1 нет. Поэтому у многих возникали проблемы совместимости со старыми клиентами. http://support.microsoft.com/kb/555038
Так же стоит отметить что NLM 2 появился начиная с Windows NT 4 SP2.
По умолчанию взаимодействие идет в режиме message signing.
By default, security settings on domain controllers running Windows Server 2003 are configured to help prevent domain controller communications from being intercepted or tampered with by malicious users. For users to successfully negotiate communications with a domain controller that runs Windows Server 2003, these default security settings require that client computers use both server message block (SMB) signing and encryption or signing of secure channel traffic. Clients that run Windows NT 4.0 with SP2 or earlier installed and clients that run Windows 95 do not have SMB packet signing enabled and cannot authenticate to a Windows Server 2003 domain controller.
В общем с выходом NT 4 те экспоиты о которых тут браво трубит аноним не актуальны. Если посмотреть сюда http://en.wikipedia.org/wiki/Windows_NT_4.0 видим что SP2 для Win NT 4 вышел как раз 14 декабря 1996 года. Прошло уже 14 лет. Те самые которые аноним записал во время существования уязвимости.
Давно дело было, не правдали? Как у анонима сохранились столь устаревшие знания об окружающем мире диву даюсь. У Microsoft уже три поколения серверных и клиентских ОС без этой "уязвимости" вышло, а аноним все в специалиста по безопасности играет и людям ужасы рассказывает. :)

Исходное сообщение
"Открытость - это возможность защиты, но не защита." Отправлено Иван, 15-Июн-10 00:58
>[оверквотинг удален] >> >>Даже если предположить что вы говорите о чем то реальном то для >>тех кто с 1996 года не следит за развитием технологий и >>уже не в теме объясняю. NTLM v1 уже давно нигде не >>используется. > >Если правильно помню, NTLMv1 не используется _по_умолчанию_, а вот _выключен_ он был >только в Win2003 Server, кажись, а то и позднее. То есть >по дефолту-то _нормальные_клиенты_ юзали NTLMv2, а вот нехорошие вполне могли прикинуться >ветошью, умеющей только NTLMv1… По умолчанию в windows 2003 используется NTLM 2. Автоматического отката к более ранней версии NTLM 1 нет. Поэтому у многих возникали проблемы совместимости со старыми клиентами. http://support.microsoft.com/kb/555038 Так же стоит отметить что NLM 2 появился начиная с Windows NT 4 SP2. По умолчанию взаимодействие идет в режиме message signing. By default, security settings on domain controllers running Windows Server 2003 are configured to help prevent domain controller communications from being intercepted or tampered with by malicious users. For users to successfully negotiate communications with a domain controller that runs Windows Server 2003, these default security settings require that client computers use both server message block (SMB) signing and encryption or signing of secure channel traffic. Clients that run Windows NT 4.0 with SP2 or earlier installed and clients that run Windows 95 do not have SMB packet signing enabled and cannot authenticate to a Windows Server 2003 domain controller. В общем с выходом NT 4 те экспоиты о которых тут браво трубит аноним не актуальны. Если посмотреть сюда http://en.wikipedia.org/wiki/Windows_NT_4.0 видим что SP2 для Win NT 4 вышел как раз 14 декабря 1996 года. Прошло уже 14 лет. Те самые которые аноним записал во время существования уязвимости. Давно дело было, не правдали? Как у анонима сохранились столь устаревшие знания об окружающем мире диву даюсь. У Microsoft уже три поколения серверных и клиентских ОС без этой "уязвимости" вышло, а аноним все в специалиста по безопасности играет и людям ужасы рассказывает. :)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру