Bekende wachtwoordkraker L0phtCrack open source gemaakt
L0phtCrack, een bekende tool voor het auditen en kraken van wachtwoorden, is open source gemaakt. L0phtCrack, waarvan de eerste versie in 1997 verscheen was oorspronkelijk ontwikkeld door de bekende hacker Peiter "Mudge" Zatko van het hackerscollectief L0pht. Vanaf 2000 werd de tool door @stake aangeboden, het beveiligingsbedrijf dat door leden van L0pht werd opgericht.
Vier jaar later in 2004 werd @stake door Symantec overgenomen. Vanwege Amerikaanse regelgeving besloot Symantec de verkoop van de tool te stoppen. In 2009 werden de rechten weer door de originele ontwikkelaars verkregen, die hetzelfde jaar met versie 6 kwamen. Na een gat van ruim 7 jaar verscheen in 2016 L0hptCrack versie 7.
Vorig jaar maakte het bedrijf Terahash bekend dat het L0phtCrack zou overnemen, maar dat bedrijf kon de financiële verplichtingen niet nakomen, waarop L0phtCrack weer in handen van de oorspronkelijke eigenaren kwam. Die besloten in juli van dit jaar de wachtwoordkraker niet langer meer te verkopen. Gisteren hebben de eigenaren aangekondigd dat L0phtCrack nu open source is en er mensen worden gezocht die het project willen onderhouden of eraan bij willen dragen.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Niemand heeft hier behoefte aan jouw eeuwige Windows-bashen. Je verziekt deze community.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dit was voor Windows NT 4.0, en die had NTFS.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Inderdaad! Vandaag een nieuwe laptop aangeschaft, en het eerste wat eraf ging was het OS dat er vanuit de fabriek erop was geprakt. Windows heeft nooit een eerste opstart gehad. :)
Ontopic: Goed dat L0phtCrack open source is gemaakt. Kunnen ze meteen de broncode auditten om de software veiliger te maken. Met VeraCrypt heeft dat ook goed uitgepakt toen die de legacy code overnam van TrueCrypt.
Windows? Dat gebruikt toch geen hond meer?
Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
Wil je niet weten of je wachtwoord sterk genoeg is? Met L0phtCrack kan je lokaal je wachtwoorden testen.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Volgende vraag is hoeveel mensen gebruiken nog een desktop. Op veel mobiele devices draait helemaal niets op Windows maar android of IOS.. het aandeel windows is daar verwaarloosbaar. Zelfs op kantoor verdwijnt langzaamaan de traditionele windows desktop.
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Volgende vraag is hoeveel mensen gebruiken nog een desktop. Op veel mobiele devices draait helemaal niets op Windows maar android of IOS.. het aandeel windows is daar verwaarloosbaar. Zelfs op kantoor verdwijnt langzaamaan de traditionele windows desktop.
Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
Je leest er veel te veel in.
Er waren en zijn allang allerlei wachtwoord-probeer tools - al sinds de 80 of 90'er jaren.
Dat is precies waarom er zoveel wachtwoorden gevonden worden uit een aanval. Er worden hashes gevonden, en met die dictionary attack tools vind je daar heel hoge percentages wachtwoorden uit.
Als je leest dat L0pthCrack heen en weer gegaan is tussen allerlei bedrijven die er niks mee deden en het weer verkochten kun je vermoeden dat de ontwikkeling ervan lang stil gestaan heeft.
"abandonware"
Mooi dat een klassieke tool open source wordt , maar ik denk dat het niet heel relevant meer is - en in elk geval niks gaat veranderen in de zin dat er nu opeens meer password gevonden worden (of meer mensen hun lokale bestand gaan testen) .
hashcat wordt wel actief ontwikkeld - en is ook open source.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
En jouw ervaring is?
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
Dergelijke reacties van het stereotype systeembeheerder hebben gezorgd dat ik niet in zo'n omgeving werk.
Ik zit liever bij de cool guys aan tafel.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Daarnaast zegt dit plaatje niets over aantal en dat gaat nog harder naar beneden. De verdeling gaat dus over van wat er nog van over is.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
Inderdaad, sommige cloud applicaties slaan tegenwoordig wachtwoorden zelfs gewoon in cleartext op...
Lang leve de nieuwe garde die de dure lessen van de oude garde overbodig vind...
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Of 30% als je niet enkel naar "Desktops" kijkt...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.