rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Passcape Software впервые в мире провела полный анализ безопасности DPAPI

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
Компания Passcape Software совершила прорыв в области информационной безопасности, выполнив всесторонний анализ API-интерфейса защиты данных Windows (DPAPI). Это стало возможным благодаря набору из шести инновационных утилит, интегрированных в программу Windows Password Recovery. Анализ выявил уязвимые места и функциональные недостатки DPAPI.

Компания Passcape Software, специализирующаяся на разработке решений для восстановления данных, криминалистического анализа и компьютерной безопасности, опубликовала статью о результатах всестороннего анализа DPAPI. Статья включает в себя описание логики работы DPAPI, а также его недокументированных структур и алгоритмов шифрования. Почему безопасность DPAPI так важна? Он широко используется во многих приложениях и подсистемах Windows для защиты паролей и другой конфиденциальной информации, но проведенный анализ показал, что у текущей версии DPAPI есть уязвимые места. Также были выявлены серьезные бреши в безопасности первой реализации DPAPI (использовалась в Windows 2000).  
 
Проведение настолько глубокого и всестороннего анализа стало возможным благодаря последней версии Windows Password Recovery, программы для анализа сетевой безопасности и восстановления паролей Windows. Набор мощных утилит, интегрированных в Windows Password Recovery, сделал ее первой в мире программой, которая может расшифровать данные, зашифрованные DPAPI, без загрузки профиля пользователя. Кроме собственно расшифровки, программа также позволяет находить DPAPI-объекты на диске, анализировать их, извлекать из DPAPI историю паролей, расшифровывать мастер-ключи и проверять пароли к ним, а также многое другое. На текущий момент это единственная существующая программа, поддерживающая восстановление пароля пользователя без доступа к реестру или Active Directory.
 
Инновационные утилиты, используемые Windows Password Recovery, представляют особый интерес для специалистов информационной безопасности, так как они позволяют выявить бреши в безопасности корпоративной сети, незамеченные аналогичными программами. Утилиты могут также использоваться в криминалистике, промышленной и государственной безопасности.
 
Набор из шести утилит позволит вам:
 
- Восстанавливать DPAPI-объекты любого пользователя офлайн, без загрузки учетной записи;
- Находить DPAPI-объекты;
- Расшифровывать DPAPI-объекты, зашифрованные под системной учетной записью (например, пароли WiFi);
- Анализировать и расшифровывать мастер-ключи;
- Восстанавливать пароль пользователя без загрузки хэшей пользователя из SAM или NTDS.DIT;
- Расшифровывать хэши истории всех ранее установленных паролей (без доступа к SAM или NTDS.DIT).  
 
О компании
 
С момента своего основания в 2005 Passcape Software занимается разработкой программного обеспечения в области компьютерной безопасности. Ключевые продукты компании - Windows Password Recovery, Reset Windows Password, Opera Password Recovery и Mozilla Password Recovery. Более подробная информация о Passcape Software и ее продуктах доступна на сайте компании.

Автор: Юлия Вундер

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга