Žebříček společnosti SplashData, na který upozornil web Mashable, ukazuje nejhorších 25 hesel, které používali uživatelé internetu během uplynulého roku.
Při použití přihlášení k různým firemním portálům (např. O2) pomocí certifikátu prohlížečem Firefox 4 se může objevit hláška:
Chyba zabezpečeného spojení
Při spojení s corporatelogin.cz.o2.com nastala chyba.
Tento SSL socket nepovoluje vyjednávání.
(Kód chyby: ssl_error_renegotiation_not_allowed)
Požadovanou stránku nelze zobrazit, protože nelze ověřit autenticitu přijatých dat.
Kontaktujte prosím vlastníka webového serveru a informujte ho o tomto problému. Případně použijte dialog upozornění na chybou stránku z nabídky Nápověda a na tuto stránku upozorněte.
Jedná se o bezpečnostní problém na straně serveru, vše je vysvětleno na wiki.mozilla.org
A protože to O2 asi nezmění, lze to obejít změnou v about:config
Název předvolby: security.ssl.renego_unrestricted_hosts
Hodnota (doména serveru): corporatelogin.cz.o2.com
Recenze zařízení Internet Activity Recorder AirLive IAR-5000, které dokáže zaznamenávat data na síti a uchovávat je na svém pevném disku. Možnost sledování nejčastějších služeb mail POP3, SMTP, IMAP, po ICQ, MSN. Přehledné web prostředí administrace.
Connect! 11/2009, str. 36
Princip spočívá jednoduše v nasazení Evil Maid Snifferu pomocí USB flash disku. Pak se stačí po čase vrátit a zaznamenané heslo vyzvednout.
http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html
Dostat se do Windows pod administrátorem je staré. Stačí boot z nějaké live distribuce a heslo vyresetovat.
Jenže co když právě potřebujete ono „to“ heslo a pracovat s daným účtem, třeba i v rámci Windows serveru AD domény, nebo zašifrovanými soubory.
Stačí sáhnout po Ophcrack LiveCD. Díky předem spočítaným rainbow tables je možné heslo získat. Získaný hash lze převést na heslo i on-line na:
https://www.objectif-securite.ch/en/products.php
Postup na technet.idnes.cz a také na zive.cz
Seznam 500 nejpoužívanějších hesel
http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time
top 10
| NO | Top 1-10 |
| 1 | 123456 |
| 2 | password |
| 3 | 12345678 |
| 4 | 1234 |
| 5 | pussy |
| 6 | 12345 |
| 7 | dragon |
| 8 | qwerty |
| 9 | 696969 |
| 10 | mustang |
| NO | Top 1-100 |
| 1 | 123456 |
| 2 | password |
| 3 | 12345678 |
| 4 | 1234 |
| 5 | pussy |
| 6 | 12345 |
| 7 | dragon |
| 8 | qwerty |
| 9 | 696969 |
| 10 | mustang |
Top 10 Impreva
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
Zajímavý způsob na odhalení těchto záškodnických programů co zaznamenávají vše co se napíše na klávesnici, je použití prográmku KL-Detector . Jedná se o free program, který po spuštění monitoruje ostatní aplikace co právě zapisují na disk. Je potřeba jej mít po dobu sledování spuštěný lépe delší dobu, neboť keyloggery nezaznamenávají stisknutí kláves okamžitě. Program detekuje aktivity ostatních programů na základě stisknutých kláves. Může tedy způsobit plané poplachy, ale je tak nezávislý na konkrétním typu keyloggeru.
Postup jak šifrovat systémový oddíl s nástroji Windows od Microsoftu.
Autor www.sevecek.com
Connect! 6/2009 str. 18
Šifrování dat pomocí skrytého oddílu je vhodné jste-li někdy donuceni odkrýt karty. Princip je používat dva šifrované oddíly, jeden viditelný zašifrovaný a druhý skrytý taktéž zašifrovaný. Pro každý oddíl definované jiné heslo/klíč. V případě „nátlaku“ odkryjete viditelný oddíl a na něm ty „tajná data“.
Skryté šifrované oddíly umí TrueCrypt
Free open-source disk encryption software for Windows Vista/XP, Mac OS X, and Linux
Connect! 6/2009 str. 13, 17
Pár užitečných prográmků pro šikovného zámečníka.
Program Distributed Password Recovery z dílny firmy Elcomsoft představuje velmi výkonný nástroj na dešifrování hesel. Zvláštností programu je fakt, že dokáže využít výpočetní výkon grafických karet s GPU Geforce 8 a 9 od firmy nVidia. Tyto GPU (Graphical Processing Units) jsou při kryptografických výpočtech daleko výkonnější než současné procesory. Navíc je program schopen rozdělit práci na několik počítačů zapojených v počítačové síti. Aplikace Distributed Password Recovery dokáže prolomit heslo pro přihlášení do Windows a zároveň i heslo u dokumentů vytvořených v sadě programů Microsoft Office.
Program Offline NT Password & Registry Editor dokáže pouze jedno jediné, ale zato to umí velmi dobře. Hovoříme o schopnosti odstranit nebo změnit heslo pro přihlášení do Windows. Počítač musí mít buď disketovou nebo optickou mechaniku CD/DVD, z níž je možné počítač spustit. Nástroj je totiž k dispozici buď v podobě spouštěcí diskety, nebo spouštěcího CD. V těchto spouštěcích discích je k dispozici miniaturní linuxová distribuce pracující na příkazovém řádku. Stačí provést několik jednoduchých operací a heslo pro přihlášení do Windows XP nebo Vista je buď odstraněno, nebo změněno. Původně nastavené heslo však zjistit nelze. Je také obsažen na užitečném Ultimate Boot CD.
Postup v Chip 07/2009, str. 45, použitá distribuce Backtrack , prográmky airodump-ng, aireplay-ng, aircrack-ng. Zároveň je na str. 43 uveden postup jak serfovat v zabalených DNS paketech v nešifrovaných sítí s loginem přes webový prohlížeč.
V první řadě je nutné vlastnit kompatibilní wi-fi kartu se kterým použitý software spolupracuje. Další postupy jak na prolomení WEP klíče jsou zde:
http://orin.ic.cz/index.php?page=text/index&read=26
http://console-forum.net/showthread.php?t=5343
Chip 07/2009, str. 45
Chip 05/2010, str. 72
Powered by WordPress. Theme: TheBuckmaker. Bank, SqueezeBox