1U

Žebříček společnosti SplashData, na který upozornil web Mashable, ukazuje nejhorších 25 hesel, které používali uživatelé internetu během uplynulého roku.

Při použití přihlášení k různým firemním portálům (např.  O2) pomocí certifikátu prohlížečem Firefox 4 se může objevit hláška:

Chyba zabezpečeného spojení
Při spojení s corporatelogin.cz.o2.com nastala chyba.
Tento SSL socket nepovoluje vyjednávání.
(Kód chyby: ssl_error_renegotiation_not_allowed)
Požadovanou stránku nelze zobrazit, protože nelze ověřit autenticitu přijatých dat.
Kontaktujte prosím vlastníka webového serveru a informujte ho o tomto problému. Případně použijte dialog upozornění na chybou stránku z nabídky Nápověda a na tuto stránku upozorněte.

Jedná se o bezpečnostní problém na straně serveru, vše je vysvětleno na wiki.mozilla.org

A protože to O2 asi nezmění, lze to obejít změnou v about:config

Název předvolby: security.ssl.renego_unrestricted_hosts

Hodnota (doména serveru): corporatelogin.cz.o2.com

Němci přímo na pódiu odborné konference předvedli, jak jednoduché je odposlechnout hovor v GSM síti. Zabezpečení je minimální.

Odposlech v GSM síti? Notebook, mobil a tři minuty.

Levný mobil Motorola s modifikovaným firmwarem je použit k „vyčmuchání“ lokalizačních dat, která jsou nutná pro správné nasměrování hovorů (či textovek) v síti. V tomto případě však poslouží k identifikaci cíle (odposlouchávaného). Dalším krokem je nahrání hrubých dat přes USB do počítače. K rozšifrování je použita tzv. rainbow table (tabulka použitých klíčů). Crackovacímu programu prý trvá asi 20 sekund, aby mohl začít živě nahrávat odposlech telefonního hovoru.

Pro zkopírování filmového DVD nebo Blu-ray disku do počítače lze použít free program DVDFab HD Decrypter , který si poradí i ochranou proti kopírování.

Chip 05/2010, str. 54

Jak získat hesla k Facebooku, Windows Live, Twitter, Flickr, Bit.ly, Yahoo nebo třeba Amazon. Stačí využít prográmku Firesheep. Jedná se o rozšíření pro Firefox umožňující se připojit na odposlechnutý účet nic netušícího uživatele ve stejné síti.

Původní článek:

Až se budete hlásit na Facebook nebo e-mail, kdokoliv vám může ukrást identitu

Heslo do databáze Access souboru .mdb lze zjistit pomocí programu Access PassView.

Recenze zařízení Internet Activity Recorder AirLive IAR-5000, které dokáže zaznamenávat data na síti a uchovávat je na svém pevném disku. Možnost sledování nejčastějších služeb mail POP3, SMTP, IMAP, po ICQ, MSN. Přehledné web prostředí administrace.

Connect! 11/2009, str. 36

Zamknuté Windows Vista / 7? Žádný problém. Stačí si předem nahradit soubor Magnify.exe ve složce System32 třeba souborem cmd.exe. Pak stačí před přihlášením, kdy je PC jako by uzamčen, spustit lupu. A ejhle příkazová řádka je na světě se systémovými právy. Pak už stačí spustit něco z flešky a je to.

Původní postup na zive.cz

Princip spočívá jednoduše v nasazení Evil Maid Snifferu pomocí USB flash disku. Pak se stačí po čase vrátit a zaznamenané heslo vyzvednout.

http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html

Dostat se do Windows pod administrátorem je staré. Stačí boot z nějaké live distribuce a heslo vyresetovat.

Jenže co když právě potřebujete ono „to“ heslo a pracovat s daným účtem, třeba i v rámci Windows serveru AD domény, nebo zašifrovanými soubory.

Stačí sáhnout po Ophcrack LiveCD. Díky předem spočítaným rainbow tables je možné heslo získat. Získaný hash lze převést na heslo i on-line na:

https://www.objectif-securite.ch/en/products.php

Postup na technet.idnes.cz a také na zive.cz

Seznam 500 nejpoužívanějších hesel

http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time

top 10

Top 10 Impreva
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123