1U » key

Nejpoužívanější hesla 2011

admin — Sun, 20 Nov 2011 17:11:07 +0000

Žebříček společnosti SplashData, na který upozornil web Mashable, ukazuje nejhorších 25 hesel, které používali uživatelé internetu během uplynulého roku.

Nejpoužívanější hesla:

password
123456
12345678
qwerty
abc123
monkey
1234567
letmein
trustno1
dragon
baseball
111111
iloveyou
master
sunshine
ashley
bailey
passw0rd
shadow
123123
654321
superman
qazwsx
michael
football

25 nejhorších hesel používaných v roce 2011

ssl_error_renegotiation_not_allowed Firefox 4

admin — Thu, 09 Jun 2011 07:59:54 +0000

Při použití přihlášení k různým firemním portálům (např. O2) pomocí certifikátu prohlížečem Firefox 4 se může objevit hláška:

Chyba zabezpečeného spojení
Při spojení s corporatelogin.cz.o2.com nastala chyba.
Tento SSL socket nepovoluje vyjednávání.
(Kód chyby: ssl_error_renegotiation_not_allowed)
Požadovanou stránku nelze zobrazit, protože nelze ověřit autenticitu přijatých dat.
Kontaktujte prosím vlastníka webového serveru a informujte ho o tomto problému. Případně použijte dialog upozornění na chybou stránku z nabídky Nápověda a na tuto stránku upozorněte.

Jedná se o bezpečnostní problém na straně serveru, vše je vysvětleno na wiki.mozilla.org

A protože to O2 asi nezmění, lze to obejít změnou v about:config

Název předvolby: security.ssl.renego_unrestricted_hosts

Hodnota (doména serveru): corporatelogin.cz.o2.com

Odposlech mobilního telefonu

admin — Mon, 10 Jan 2011 16:09:01 +0000

Němci přímo na pódiu odborné konference předvedli, jak jednoduché je odposlechnout hovor v GSM síti. Zabezpečení je minimální.

Odposlech v GSM síti? Notebook, mobil a tři minuty.

Levný mobil Motorola s modifikovaným firmwarem je použit k „vyčmuchání“ lokalizačních dat, která jsou nutná pro správné nasměrování hovorů (či textovek) v síti. V tomto případě však poslouží k identifikaci cíle (odposlouchávaného). Dalším krokem je nahrání hrubých dat přes USB do počítače. K rozšifrování je použita tzv. rainbow table (tabulka použitých klíčů). Crackovacímu programu prý trvá asi 20 sekund, aby mohl začít živě nahrávat odposlech telefonního hovoru.

Jak zkopírovat DVD do PC

admin — Sat, 01 Jan 2011 21:44:18 +0000

Pro zkopírování filmového DVD nebo Blu-ray disku do počítače lze použít free program DVDFab HD Decrypter , který si poradí i ochranou proti kopírování.

Chip 05/2010, str. 54

Jak zístak hesla k Facebook účtu

admin — Sat, 04 Dec 2010 13:17:04 +0000

Jak získat hesla k Facebooku, Windows Live, Twitter, Flickr, Bit.ly, Yahoo nebo třeba Amazon. Stačí využít prográmku Firesheep. Jedná se o rozšíření pro Firefox umožňující se připojit na odposlechnutý účet nic netušícího uživatele ve stejné síti.

Původní článek:

Až se budete hlásit na Facebook nebo e-mail, kdokoliv vám může ukrást identitu

Zjištění hesla databáze mdb Access

admin — Sat, 23 Oct 2010 15:21:04 +0000

Heslo do databáze Access souboru .mdb lze zjistit pomocí programu Access PassView.

Záznam síťového provozu

admin — Mon, 14 Jun 2010 09:33:45 +0000

Recenze zařízení Internet Activity Recorder AirLive IAR-5000, které dokáže zaznamenávat data na síti a uchovávat je na svém pevném disku. Možnost sledování nejčastějších služeb mail POP3, SMTP, IMAP, po ICQ, MSN. Přehledné web prostředí administrace.

Connect! 11/2009, str. 36

Jak se dostat do Windows 7 bez přihlášení

admin — Thu, 19 Nov 2009 19:54:12 +0000

Zamknuté Windows Vista / 7? Žádný problém. Stačí si předem nahradit soubor Magnify.exe ve složce System32 třeba souborem cmd.exe. Pak stačí před přihlášením, kdy je PC jako by uzamčen, spustit lupu. A ejhle příkazová řádka je na světě se systémovými právy. Pak už stačí spustit něco z flešky a je to.

Původní postup na zive.cz

Jak se dostat do TrueCrypt zašifrovaného disku

admin — Tue, 20 Oct 2009 19:23:13 +0000

Princip spočívá jednoduše v nasazení Evil Maid Snifferu pomocí USB flash disku. Pak se stačí po čase vrátit a zaznamenané heslo vyzvednout.

http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html

Jak zjistit heslo do Windows

admin — Tue, 06 Oct 2009 21:23:46 +0000

Dostat se do Windows pod administrátorem je staré. Stačí boot z nějaké live distribuce a heslo vyresetovat.

Jenže co když právě potřebujete ono „to“ heslo a pracovat s daným účtem, třeba i v rámci Windows serveru AD domény, nebo zašifrovanými soubory.

Stačí sáhnout po Ophcrack LiveCD. Díky předem spočítaným rainbow tables je možné heslo získat. Získaný hash lze převést na heslo i on-line na:

https://www.objectif-securite.ch/en/products.php

Postup na technet.idnes.cz a také na zive.cz

Seznam 500 nejpoužívanějších hesel

http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time

top 10

NO	Top 1-10
1	123456
2	password
3	12345678
4	1234
5	pussy
6	12345
7	dragon
8	qwerty
9	696969
10	mustang

NO	Top 1-100
1	123456
2	password
3	12345678
4	1234
5	pussy
6	12345
7	dragon
8	qwerty
9	696969
10	mustang

Top 10 Impreva
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Jak odhalit keylogger

admin — Thu, 17 Sep 2009 11:10:46 +0000

Zajímavý způsob na odhalení těchto záškodnických programů co zaznamenávají vše co se napíše na klávesnici, je použití prográmku KL-Detector . Jedná se o free program, který po spuštění monitoruje ostatní aplikace co právě zapisují na disk. Je potřeba jej mít po dobu sledování spuštěný lépe delší dobu, neboť keyloggery nezaznamenávají stisknutí kláves okamžitě. Program detekuje aktivity ostatních programů na základě stisknutých kláves. Může tedy způsobit plané poplachy, ale je tak nezávislý na konkrétním typu keyloggeru.

Postup jak šifrovat systémový oddíl

admin — Tue, 14 Jul 2009 09:27:53 +0000

Postup jak šifrovat systémový oddíl s nástroji Windows od Microsoftu.

Autor www.sevecek.com

Connect! 6/2009 str. 18

Šifrování dat pomocí skrytého oddílu

admin — Tue, 14 Jul 2009 09:18:49 +0000

Šifrování dat pomocí skrytého oddílu je vhodné jste-li někdy donuceni odkrýt karty. Princip je používat dva šifrované oddíly, jeden viditelný zašifrovaný a druhý skrytý taktéž zašifrovaný. Pro každý oddíl definované jiné heslo/klíč. V případě „nátlaku“ odkryjete viditelný oddíl a na něm ty „tajná data“.

Skryté šifrované oddíly umí TrueCrypt

Free open-source disk encryption software for Windows Vista/XP, Mac OS X, and Linux

Connect! 6/2009 str. 13, 17

Odposlech DECT bezšňůrových telefonů

admin — Mon, 06 Apr 2009 10:07:46 +0000

Článek popisující hrozbu odposlechu DECT bezšňůrových telefonů. Komunikace u těchto telefonů a jiných pojítek v podstatě není nijak chráněna. Stačí speciální VoIP karta která dokáže přijímat a vysílat DECT signál. V případě šifrování DECT může VoIP karta fungovat jako retranslační člen a vydá pokyn k deaktivaci šifrování.

Chip 4/2009, str. 22

Poštovní spořitelna – Aplikace Internet Explorer nemůže zobrazit tuto webovou stránku.

admin — Fri, 20 Mar 2009 21:56:37 +0000

Klasický problém. Chcete se přihlásit do MAX Internetbanking PS, nebo MAX Homebanking PS, Poštovní spořitelny a Váš prohlížeč (typicky Internet Explorer) na Vás vybafne s hláškou:

Aplikace Internet Explorer nemůže zobrazit tuto webovou stránku.

Nejpravděpodobnější příčiny:
Nejste připojeni k Internetu.
Na webu nastaly potíže.
V adrese může být překlep.

Můžete vyzkoušet následující možnosti:

bla bla bla a halda destrukčních kravin …

Na stránkách banky ani ťuk nějaké info či nápověda. Šetřivá spořitelna spoléhá na certifikát vydaný certifikační autoritou naprosto neznámou pro systém.

Takže musíte si nainstalovat kořenové certifikáty 1.CA

http://www.ica.cz/cz/menu/23/prace-s-certifikaty/korenove-certifikaty-i-ca/

Pak se teprve přihlašte do MAX Internetbanking PS, nebo MAX Homebanking PS.

Soubor nelze otevřít. Přístup byl odepřen. eBanka RB

admin — Fri, 20 Mar 2009 21:40:35 +0000

Bohužel při použití moderních prohlížečů (Firefox3, Opera, Internet Explorer 8 ) se nedá přihlásit do elektronického bankovnictví eKonta u Raiffeisenbank bývalé eBanky. Při pokusu o načtení klíče se zobrazí hláška

„Soubor nelze otevřít. Přístup byl odepřen.“

Banka to nijak neřeší a zřejmě asi nebude.V IE7 a Firefoxu 2 se lze přihlásit. Otázkou je jak dlouho ještě budou použitelní. Safari funguje podivně. Připojí se, ale s hláškou u ukončení spojení.

Řešení naštěstí existuje i pro Firefox 3. Stačí nakopírovat soubor klíče do složky instalace Firefoxu.

C:\Program Files\Mozilla Firefox\klic.key

Pak prohlížeč ukončit, případně restartovat PC. Po spuštění by již mělo přihlášení do systému bankovnictví proběhnout v pořádku.

Více na forum.czilla.cz

Další možností je použít Portable Mozilla Firefox 2 a mít tak na bankovnictví svůj prohlížeč.

Falešný certifikát podepsaný certifikační autoritou

admin — Sun, 25 Jan 2009 21:16:32 +0000

S využitím kolize MD5 lze prý vytvořit falešný certifikát, který se tváří že je podepsán kořenovou certifikační autoritou. Tím pádem mu prohlížeče důvěřují a stránka se zobrazí jako ověřená i když se může jednat třeba o podvrženou stánku elektronického bankovnictví.

http://www.win.tue.nl/hashclash/rogue-ca/

Chip 02/2009 str. 27

Fiktivní certifikační autorita

Connect! 2/2009 str. 38

Falešný elektronický E-PAS

admin — Sun, 25 Jan 2009 21:08:08 +0000

Článek o možnosti zfalšování digitálního biometrického pasu.

Chip 02/2009 str. 22, Connect! 3/2009 str. 62

Nová instalace Windows a problém s aktivací

admin — Sat, 17 Jan 2009 12:14:04 +0000

Zhroutil se Vám systém? Odešel disk? Rozhodli jste se že si znovu nainstalujete systém, ale ouvej nemáte licenční číslo. Samolepku s číslem někdo sloupl. Nemáte stávající licenční číslo, které bude nová instalace požadovat.

V první řadě je potřeba zjistit původní licenční číslo (Product Key). Máte-li originál samolepku na PC, nebo jinou licenci, není co řešit. Jestli jste na PC neprovedli hardwarové změny, můžete reinstalovat a aktivovat systém kolikrát chcete. Buď budete systém po instalaci vždy aktivovat, nebo si můžete zálohovat soubory wpa.dbl a wpa.bak z původní instalace v C:\Windows\System32 . Do nové instalace je nakopírujete do stejného umístění a systém nebude potřeba aktivovat. Obdobné je to i se sadou Office. Provedeteli HW změny tj. nová deska, disk, atd. budete muset po instalaci vždy systém aktivovat. Aktivaci přes internet při změně HW lze využít a to nevím přesně u Windows XP Home 1x u Windows XP Pro 3x. Poté se Vám zobrazí při aktivaci hláška:

Podle našich záznamů byl překročen počet aktivací windows, který bylo možné provést pomocí daného Produkt key.

Nezbývá než volat na linku Microsoftu, či použít postup:

http://support.microsoft.com/kb/328874/cs

V případě jestli Product Key nemáte, ale stále máte disk s původní, byť už nefunkční instalací, lze tento klíč zjistit. Akorát disk nesmí být poničen do té míry že nelze načíst souborový systém a složku Windows. Jsou-li data poničena máte smůlu. Jestli je disk stále čitelný, lze klíč zjistit. Stačí disk vložit do jiného systému, nastartovat z jiného disku či použít speciální spouštěcí BartPE CD. Na USB flešku, nebo druhý disk si nakopírujte Keyfinder. Až se Vám nouzový systém nastartuje, spusťte třeba freeCommander a ověřte zda vidíte původní disk a soubory. Spusťte Keyfinder.exe a nasměrujte jej do složky Windows původního disku. Krásně Vám zobrazí Product Key Windows a i jiných aplikací (Office, Nero, atd.). To si uložte do textového souboru, případně vytiskněte. A pak se vrhněte na čistou instalaci.

Jak na hesla

admin — Sat, 17 Jan 2009 11:06:16 +0000

Pár užitečných prográmků pro šikovného zámečníka.

Distributed Password Recovery

Program Distributed Password Recovery z dílny firmy Elcomsoft představuje velmi výkonný nástroj na dešifrování hesel. Zvláštností programu je fakt, že dokáže využít výpočetní výkon grafických karet s GPU Geforce 8 a 9 od firmy nVidia. Tyto GPU (Graphical Processing Units) jsou při kryptografických výpočtech daleko výkonnější než současné procesory. Navíc je program schopen rozdělit práci na několik počítačů zapojených v počítačové síti. Aplikace Distributed Password Recovery dokáže prolomit heslo pro přihlášení do Windows a zároveň i heslo u dokumentů vytvořených v sadě programů Microsoft Office.

Offline NT PW & Registry Editor

Program Offline NT Password & Registry Editor dokáže pouze jedno jediné, ale zato to umí velmi dobře. Hovoříme o schopnosti odstranit nebo změnit heslo pro přihlášení do Windows. Počítač musí mít buď disketovou nebo optickou mechaniku CD/DVD, z níž je možné počítač spustit. Nástroj je totiž k dispozici buď v podobě spouštěcí diskety, nebo spouštěcího CD. V těchto spouštěcích discích je k dispozici miniaturní linuxová distribuce pracující na příkazovém řádku. Stačí provést několik jednoduchých operací a heslo pro přihlášení do Windows XP nebo Vista je buď odstraněno, nebo změněno. Původně nastavené heslo však zjistit nelze. Je také obsažen na užitečném Ultimate Boot CD.

Prolomení WEP klíče u Wi-Fi

admin — Mon, 12 Jan 2009 10:25:04 +0000

Postup v Chip 07/2009, str. 45, použitá distribuce Backtrack , prográmky airodump-ng, aireplay-ng, aircrack-ng. Zároveň je na str. 43 uveden postup jak serfovat v zabalených DNS paketech v nešifrovaných sítí s loginem přes webový prohlížeč.

V první řadě je nutné vlastnit kompatibilní wi-fi kartu se kterým použitý software spolupracuje. Další postupy jak na prolomení WEP klíče jsou zde:

http://orin.ic.cz/index.php?page=text/index&read=26

http://console-forum.net/showthread.php?t=5343

Chip 07/2009, str. 45

Chip 05/2010, str. 72