Gå til innhold

Dette er supermaskinen norske statshackere bruker til å knuse passord

Nilsen

Av Nilsen
i Diskuter artikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet-376f9

Gjest Slettet-376f9

Skrevet
Skrevet

En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord?

Lenke til kommentar
  • Populært innlegg
HDSoftware

HDSoftware

Skrevet
  • Populært innlegg
Skrevet

En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord?

 

Nemlig!

Men det vet ikke politikerene som tar de økonomiske avgjørelsene. De lager seg et program som med bruteforce knekker et passord og demonstrerer hvor dårlig dette funker med en ordinær PC for politikerene som skal finansiere dette og sier: "Dette er for dårlig! Vi må ha penger til ny maskinvare" Politikere er som vanlig redde for å være den som IKKE ga penger til rikets sikkerhet og vips så får de kroner til å bygge en råskinns spillemaskin de kan kose seg med ;-)

  • Liker 11
Lenke til kommentar
HulkHaugen

HulkHaugen

Skrevet
Skrevet

Morsom artikkel :)

 

Jobben til NSM er å beskytte Norge mot digitale angrep på kritiske virksomheter og organisasjoner. Og fienden er sterk. Enten det er en stat eller en organisasjon NSM må beskytte Norge mot, så er det snakk om en fiende som har god tid og store resurser. For være i best mulig stand til å kjempe mot dette streber NSM etter å leve som og imitere adferden disse angriperne. Ved å være som dem, kan de bekjempes.

Det slo meg at dette er "sannheten" de skjuler seg bak, men egentlig så er det vi som er fienden og hacker andre nasjoner :p
Lenke til kommentar
Nornamor

Nornamor

Skrevet
Skrevet

En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord?

 

Anntar det er bruk av proxyer eller ander ting for å få det til å virke som om det er milliarder av unike maskiner som prøver å logge seg på?

Lenke til kommentar
Benjaminhofstad

Benjaminhofstad

Skrevet
Skrevet

En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord?

 

Passordene blir som regel lagret som en hash (Google sha-256) på servere eller i databaser. Det de som oftest gjør er å prøve å rekonstruere denne hashen med passord gjettinger i en sandkasse.

  • Liker 4
Lenke til kommentar
TrymErland

TrymErland

Skrevet
Skrevet

 

En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord?

 

Nemlig!

Men det vet ikke politikerene som tar de økonomiske avgjørelsene. De lager seg et program som med bruteforce knekker et passord og demonstrerer hvor dårlig dette funker med en ordinær PC for politikerene som skal finansiere dette og sier: "Dette er for dårlig! Vi må ha penger til ny maskinvare" Politikere er som vanlig redde for å være den som IKKE ga penger til rikets sikkerhet og vips så får de kroner til å bygge en råskinns spillemaskin de kan kose seg med ;-)

Jepp garanterer deg at De sitter og spiller CS hele dagen...... ....

  • Liker 2
Lenke til kommentar
madammim

madammim

Skrevet
Skrevet

Så hvis man i stedet forandrer sine rutiner til "SOmmeren2014" så blir det aldri sjekket, og er 100% sikkert? Hva med spesialtegnet " " (åpenrom), "Sommeren 2014"?

 

Jeg har passord ala "Mamma Var 40 År I 1980" eller "MammaVar40AarI1980" når det ikke godtas åpenrom og norske tegn. Hvor lang tid hadde de brukt på slike hvis dette var sant og de kjente meg og min familie? :hmm:

Lenke til kommentar
Andrull

Andrull

Skrevet
Skrevet (endret)

 

En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord?

Nemlig!

Men det vet ikke politikerene som tar de økonomiske avgjørelsene. De lager seg et program som med bruteforce knekker et passord og demonstrerer hvor dårlig dette funker med en ordinær PC for politikerene som skal finansiere dette og sier: "Dette er for dårlig! Vi må ha penger til ny maskinvare" Politikere er som vanlig redde for å være den som IKKE ga penger til rikets sikkerhet og vips så får de kroner til å bygge en råskinns spillemaskin de kan kose seg med ;-)

 

Med tanke på at dagens maskinvare ikke er alt for langt unna noe du kunne finne på rommet til en tenåring i dag som driver med mining av bitcoins, så er vel det bevis på det motsatte, at de ikke har fått så mye bevilgning? :p

 

Vet i alle fall om flere forumbrukere her som har vesentlig kraftigere maskinvare enn denne "supermaskinen". :p Og hadde ikke vært overrasket om maskinen hjemme er mer kostbar. :ph34r: .

Endret av Andrull
  • Liker 3
Lenke til kommentar
Kikert

Kikert

Skrevet
Skrevet (endret)

Så hvis man i stedet forandrer sine rutiner til "SOmmeren2014" så blir det aldri sjekket, og er 100% sikkert? Hva med spesialtegnet " " (åpenrom), "Sommeren 2014"?

 

Jeg har passord ala "Mamma Var 40 År I 1980" eller "MammaVar40AarI1980" når det ikke godtas åpenrom og norske tegn. Hvor lang tid hadde de brukt på slike hvis dette var sant og de kjente meg og min familie? :hmm:

 

Vel, det er et enkelt svar på det, står i artikkelen også;

 

"Skal de bryte seg inn i systemet til en større virksomhet finnes det kanskje 300 brukerkontoer med tilgang. Knekker de én av kontoene, så har de fått fotfeste i systemet.

 

– Da hjelper det ikke at de 299 andre i bedriften har et godt passord"

 

Men hadde de gått målrettet mot deg så hadde de fått litt (les; mye :p ) større problemer ja.

 

Men hackere går nok etter større nettverk med mange brukere (vil jeg tro)

 

Og til alle; :xmas: :xmas: :xmas: :xmas: :xmas: :xmas: :xmas: :xmas: :xmas: :xmas: :xmas: :xmas: :xmas: :xmas: :xmas:

 

Edit; @Andrull; "I et møterom som er klarert for topphemmelige samtaler, fordi det både er lydtett og sperret for radiosignaler, satt vi oss ned." og "Med oss er seksjonssjef Jørgen Botnan, informasjonssjef Kjetil Berg Veire og to menn til vi ikke kan fortelle hvem er."

 

Tror nok de har kraftigere saker som ikke vises, men jeg tar innlegget ditt som en spøk jeg :) :) :):D

 

Endret av Dante's Inferno
  • Liker 1
Lenke til kommentar
HDSoftware

HDSoftware

Skrevet
Skrevet

 

 

En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord?

Nemlig!

Men det vet ikke politikerene som tar de økonomiske avgjørelsene. De lager seg et program som med bruteforce knekker et passord og demonstrerer hvor dårlig dette funker med en ordinær PC for politikerene som skal finansiere dette og sier: "Dette er for dårlig! Vi må ha penger til ny maskinvare" Politikere er som vanlig redde for å være den som IKKE ga penger til rikets sikkerhet og vips så får de kroner til å bygge en råskinns spillemaskin de kan kose seg med ;-)

 

Med tanke på at dagens maskinvare ikke er alt for langt unna noe du kunne finne på rommet til en tenåring i dag som driver med mining av bitcoins, så er vel det bevis på det motsatte, at de ikke har fått så mye bevilgning? :p

 

Vet i alle fall om flere forumbrukere her som har vesentlig kraftigere maskinvare enn denne "supermaskinen". :p Og hadde ikke vært overrasket om maskinen hjemme er mer kostbar. :ph34r: .

 

Klart den er dyr! Hele 7 skjermkort og tre SSD disker. Kjempedyrt! Men du vet, bevilgningene nå til dags er ikke rare greiene

Husker på 80/90 tallet. Da snakket vi om Cray maskiner når vi snakket om super maskiner. Det var maskinen sin det. Og så kom den første, eller i alle fall en av de første 3d animerte musikk videoen, ja - jeg snakker om Money for Nothing. Da satt vi som klistret foran skjermen og siklet av beundring. Her måtte det virkelig maskin kraft til. Sånt var jo umulig på våre Commodore 64 maskiner på hele 0.97Mhz og 64KB ram. Meeen, det foregikk hacking den gangen også ;)

Lenke til kommentar
Andrull

Andrull

Skrevet
Skrevet (endret)

 

Edit; @Andrull; "I et møterom som er klarert for topphemmelige samtaler, fordi det både er lydtett og sperret for radiosignaler, satt vi oss ned." og "Med oss er seksjonssjef Jørgen Botnan, informasjonssjef Kjetil Berg Veire og to menn til vi ikke kan fortelle hvem er."

 

Tror nok de har kraftigere saker som ikke vises, men jeg tar innlegget ditt som en spøk jeg :) :) :):D

Det kan godt hende de har andre kraftigere saker. Eller hundre slike maskiner. Men ser ikke hvorfor maskinvaren skal være så hemmelig i grunn. Var ikke ment som en spøk... tror jeg. :hmm: Og for alt jeg vet, så er en slik liten maskin alt som skal til. :closedeyes:

Endret av Andrull
  • Liker 1
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

En sånn crackerbox ville vært praktisk på 90-tallet, til ca. 2002. Så lærte man å bruke passord på rutere og ymse andre steder, med failsafe, logg inn feil tre ganger, og du bliver sperra ute, enten tidsbestemt, eller fysisk.

 

Eneste en sånn box duger (dugde) til var på maskiner fram tilogmed Windows XP. Nå? -Fremdeles kun XP-maskiner, og andre maskiner hvor login-fila lagres på klienten. -og har man tilgang til klienten, kan man like gjerne stjæle med seg harddisken, og gjøre jobben hjemme under trygge arbeidsforhold med en stor kopp kaffe, som slavedisk plugga inn i laptoppen.

 

Denna boxen viser de fram, for den er antakeligvis ikke hemmelig-stempla lenger.

Lenke til kommentar
sore

sore

Skrevet
Skrevet

 

En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord?

Passordene blir som regel lagret som en hash (Google sha-256) på servere eller i databaser. Det de som oftest gjør er å prøve å rekonstruere denne hashen med passord gjettinger i en sandkasse.

 

Hvordan kan de rekonstruere hashen som ligger i en database de ikke har tilgang til?

Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

 

 

 

En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord?

Passordene blir som regel lagret som en hash (Google sha-256) på servere eller i databaser. Det de som oftest gjør er å prøve å rekonstruere denne hashen med passord gjettinger i en sandkasse.

Hvordan kan de rekonstruere hashen som ligger i en database de ikke har tilgang til?

De kan ikke, og derfor er den boxen de viser fram en dinosaur til teknisk museum.

Lenke til kommentar
tHz

tHz

Skrevet
Skrevet (endret)

 

Hvordan kan de rekonstruere hashen som ligger i en database de ikke har tilgang til?

 

Hvis man skal bruke skjermkort for å beregne passord ut fra hash trenger man det hasha passordet først. Det er liten vits med skjermkortets regnekraft om man bare skal forsøke å logge på tilfeldige kontoer hos en bedrift.

 

Så denne maskinen er helt avhengig av at man først har hentet ut hashet passord.

 

Om man har tilgang til en windows maskin kan man hente ut lokale brukere rimelig enkelt. Domenebrukere er litt mer komplisert men fult mulig. Dette kan også automatiseres av f.eks. skadevare levert via pishing, USB tilkobling eller ren fysisk tilgang til maskin.

 

Eventuelt så kan en slik maskin benyttes på hashlister som er hentet ut fra kompromitterte servere (f.eks. på web).

Endret av tHz
  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...