【 在 escrow.bbs@bbs.im.tku.edu.tw (escrow) 的大作中提到: 】 : 由pc home dialy news 所載來的文件中,聽說有一hacker 組織利用一星期的時 : 間即可破解nt 的密碼保護, : 問題1:消息是否正確? : 問題2:如困正確,哪可取得這個程式 : 消息來源: : http://dailynews.yahoo.com/headlines/technology/ : wired/story.html?s=n/reuters/980217/wired/stories/nt_1.html l0pht 的2.0版 , 1.5版已經很快了..... 依照這篇消息來源的說法" ncrypted Windows NT password files are not easy to come by unless you are an administrator, which is why the program is used more to verify NT security rather than break into a system. " 雖然這個說法也許不完全正確,但至少, administrator要比入侵者容易的多拿到 encrypted Windows NT password files. 而且 "... your password is never harder to crack than a even-character password," "Another weakness is that they use no 'salt' value to encrypt each users' password a little differently" 所以, 只要 administrator 一高興,就很容易把 user 的密碼還原來看看. 當然,入侵者也可以. l0pht 的nt cracker 2.0 是shareware的樣子,目前只有winnt binary. 據說速度比1.5快很多.還沒有試過. -- 我就是死靈 ※ 來源:‧透藍的盒子 BBS magic.math.ntu.edu.tw‧[FROM: ts096.56K.tp.si]