سيسكي
عودة للموسوعةتقوم اداة سيسكي على تشفير معلومات قاعدة بيانات حدثة مرور مدير أمن الحسابات (SAM) التي تستخدم دالة الهاش في نظام وندوز والتي تستخدم مفتاح التشفير 128 بت.
كانت أداة سيسكي ميزة اختيارية في نظام ويندوز إذا تي 4.0. وكان من المفترض لها ان تقوم بحماية معلومات قاعدة بيانات حدثة مرور مدير أمن الحسابات (SAM) للحماية من هجمات الاختراق داخل الشبكة المحلية ولتبقى المعلومات آمنة حتى لوتم نسخها. ومع ذلك، في ديسمبر من عام 1999 م عثر فريق أمني من بايند فيوBindView على ثغرة أمنية في الأداة تجعل من الممكن الاختراق حتى داخل الشبكة المحلية باستخدام نوع معين من أداة تحليل الشفرات cryptanalytic. وهذا يتيح الاختراق من نوع brute force الذي يستهدف أي ضعف في قاعدة البيانات المشفرة.
وفيما بعد، تعاونت مايكروسوفت مع فريق بايندفيوBindView لتسوية هذة المشكلة التي عهدت لاحقا باسم خلل سيسكي 'Syskey Bug' واعلن بعد ذلك حتى اداة سيسكي آمنة بالقدر الكافي لصد أي نوع من الاختراقات.
ووفقا ل تود سابين من فريق بايند فيوفإن نسخ pre-RC3 من نظام وندوز 2000 كانت أيضا تحوي هذه الثغرة.
مراجع
- ^ "Tech support company with workers in India claims its 'good name' being ruined by scammers". Sydney Morning Herald. مؤرشف من الأصل في 27 ديسمبر 2017. اطلع عليه بتاريخ 23 فبراير 2017.
- ^ "SOLUTION: "This is Microsoft Support" telephone scam – Computer ransom lockout - Triple-S Computers Blog – Louisville, KY computer repair specialist". triplescomputers.com. مؤرشف من الأصل في 07 يناير 2018.
- ^ Sabin, Todd (December 16, 1999). "bindview.syskey.txt". Packet Storm. مؤرشف من الأصل في 06 يناير 2018. اطلع عليه بتاريخ July 1, 2016.
التصنيفات: نظام مايكروسوفت ويندوز, إدارة ويندوز, برمجيات تشفير, تقنية أمان مايكروسوفت ويندوز, مقالات يتيمة منذ مايو 2011, جميع المقالات اليتيمة, جميع المقالات التي بحاجة لصيانة, بوابة تعمية/مقالات متعلقة, جميع المقالات التي تستخدم شريط بوابات, جميع مقالات البذور
