[SECURITY-L] [andreas em netbank.com.br: Re: [SECURITY-L] Brasileiros descobrem falhas de segurança no Windows 2000]

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Sex Abr 19 14:44:16 -03 2002 

----- Forwarded message from Andreas Hasenack <andreas em netbank.com.br> -----

From: Andreas Hasenack <andreas em netbank.com.br>
Subject: Re: [SECURITY-L] Brasileiros descobrem falhas de segurança no Windows 2000
To: Daniela Regina Barbetti Silva <daniela em ccuec.unicamp.br>
Cc: security-l em unicamp.br, uni-adm em ccuec.unicamp.br
Date: Fri, 19 Apr 2002 12:09:43 -0300

Isso é mais antigp, realmente (para mim era novidade até assistir
à apresentação do estudante da Unicamp no wseg'2001). É um problema mais ligado ao
kerberos, onde os mecanismos atuais de pré-autenticação (como TIMESTAMP) permitem um
ataque de dicionário.

Esse paper de 1998 já discute isso, mesmo no Kerberos 5:
http://theory.stanford.edu/~tjw/krbpass.html

O que estudos mais recentes fizeram foi verificar algo específico do w2k,
que usa RC4 (se não me engano) ao invés de DES ou 3DES, mas, a meu ver, é um 
problema do kerberos mesmo.

Um outro paper, mais recente (o do cara da Unicamp é anterior a esse):
http://diswww.mit.edu:8008/menelaus.mit.edu/kerberos/16357
Esse é um post na lista kerberos anunciando um paper (março 2002) e gerou
uma discussão também.

http://diswww.mit.edu:8008/menelaus.mit.edu/kerberos/16068
Outra mensagem sobre o paper do Thomas Wu, gerou bastante discussão também.

Em Fri, Apr 19, 2002 at 09:10:55AM -0300, Daniela Regina Barbetti Silva escreveu:
> ----- Forwarded message from "Andre Ap. Nogueira" <andre em agr.unicamp.br> -----
> 
> From: "Andre Ap. Nogueira" <andre em agr.unicamp.br>
> Subject: Brasileiros descobrem falhas de segurança no Windows 
> 	2000]
> To: Suporte Tecnico <suporte em trellis.com.br>,
> 	"paulo em ccuec.unicamp.br" <paulo em ccuec.unicamp.br>,
> 	"pserrano em ccuec.unicamp.br" <pserrano em ccuec.unicamp.br>,
> 	Daniela Regina Barbetti Silva <daniela em ccuec.unicamp.br>
> Date: Thu, 18 Apr 2002 14:29:57 -0300
> 
> 
> 
> Brasileiros descobrem falhas de segurança no Windows 2000
> -- 17/4/2002 --
> TelecomWeb divulga com exclusividade conclusão do trabalho de mestrandos da
> Unicamp provando que autenticação, via protocolo Kerberos, pode ser quebrada

[snip]

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L