Edition du 03/11/2004 - par Marc Olanié

Encore une vague de pure méchanceté contre cette pauvre authentification NTLM, avec le rappel de certaines ressources pointées du doigt par Slashdot. A commencer par une série d'articles de vulgarisations offert par « Beginning to see the light », qui, à son tour, fait référence à l'ancêtre du genre, le fameux L0phtcrack version LC5, mais également à son concurrent russe de Elcomsoft (Proactive Windows Security Explorer, aka PWSex) ainsi qu'à des outils plus « novateurs », tel le « hash cracker » RainbowCrack (n'oublions pas le « petit » dictionnaire de 24 Go de près-cassage commercialisé 120 $)... Ce rapide tableau utilise des pigments broyés avec délicatesse par l'un des maîtres du genre, Philippe Oechslin, lequel avait déjà fait parler de lui il y a un an de cela. Rien n'interdit ensuite de partir de la page de Monsieur Oechslin pour visiter les environs et récupérer une version exécutable de OphCrack, un exemplaire du détecteur de vulnérabilités d'applications réseau ( The security bug catcher) ou de se plonger dans la passionnante lecture d'un mémoire intitulé Les compromis temps-mémoire et leur utilisation pour casser les mots de passe Windows .