Zamknuté Windows Vista / 7? Žádný problém. Stačí si předem nahradit soubor Magnify.exe ve složce System32 třeba souborem cmd.exe. Pak stačí před přihlášením, kdy je PC jako by uzamčen, spustit lupu. A ejhle příkazová řádka je na světě se systémovými právy. Pak už stačí spustit něco z flešky a je to.
Původní postup na zive.cz
Princip spočívá jednoduše v nasazení Evil Maid Snifferu pomocí USB flash disku. Pak se stačí po čase vrátit a zaznamenané heslo vyzvednout.
http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html
Dostat se do Windows pod administrátorem je staré. Stačí boot z nějaké live distribuce a heslo vyresetovat.
Jenže co když právě potřebujete ono „to“ heslo a pracovat s daným účtem, třeba i v rámci Windows serveru AD domény, nebo zašifrovanými soubory.
Stačí sáhnout po Ophcrack LiveCD. Díky předem spočítaným rainbow tables je možné heslo získat. Získaný hash lze převést na heslo i on-line na:
https://www.objectif-securite.ch/en/products.php
Postup na technet.idnes.cz a také na zive.cz
Seznam 500 nejpoužívanějších hesel
http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time
top 10
| NO | Top 1-10 |
| 1 | 123456 |
| 2 | password |
| 3 | 12345678 |
| 4 | 1234 |
| 5 | pussy |
| 6 | 12345 |
| 7 | dragon |
| 8 | qwerty |
| 9 | 696969 |
| 10 | mustang |
| NO | Top 1-100 |
| 1 | 123456 |
| 2 | password |
| 3 | 12345678 |
| 4 | 1234 |
| 5 | pussy |
| 6 | 12345 |
| 7 | dragon |
| 8 | qwerty |
| 9 | 696969 |
| 10 | mustang |
Top 10 Impreva
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
Zajímavý způsob na odhalení těchto záškodnických programů co zaznamenávají vše co se napíše na klávesnici, je použití prográmku KL-Detector . Jedná se o free program, který po spuštění monitoruje ostatní aplikace co právě zapisují na disk. Je potřeba jej mít po dobu sledování spuštěný lépe delší dobu, neboť keyloggery nezaznamenávají stisknutí kláves okamžitě. Program detekuje aktivity ostatních programů na základě stisknutých kláves. Může tedy způsobit plané poplachy, ale je tak nezávislý na konkrétním typu keyloggeru.
Postup jak šifrovat systémový oddíl s nástroji Windows od Microsoftu.
Autor www.sevecek.com
Connect! 6/2009 str. 18
Šifrování dat pomocí skrytého oddílu je vhodné jste-li někdy donuceni odkrýt karty. Princip je používat dva šifrované oddíly, jeden viditelný zašifrovaný a druhý skrytý taktéž zašifrovaný. Pro každý oddíl definované jiné heslo/klíč. V případě „nátlaku“ odkryjete viditelný oddíl a na něm ty „tajná data“.
Skryté šifrované oddíly umí TrueCrypt
Free open-source disk encryption software for Windows Vista/XP, Mac OS X, and Linux
Connect! 6/2009 str. 13, 17
Článek popisující hrozbu odposlechu DECT bezšňůrových telefonů. Komunikace u těchto telefonů a jiných pojítek v podstatě není nijak chráněna. Stačí speciální VoIP karta která dokáže přijímat a vysílat DECT signál. V případě šifrování DECT může VoIP karta fungovat jako retranslační člen a vydá pokyn k deaktivaci šifrování.
Chip 4/2009, str. 22
Klasický problém. Chcete se přihlásit do MAX Internetbanking PS, nebo MAX Homebanking PS, Poštovní spořitelny a Váš prohlížeč (typicky Internet Explorer) na Vás vybafne s hláškou:
Aplikace Internet Explorer nemůže zobrazit tuto webovou stránku.
Nejpravděpodobnější příčiny:
Nejste připojeni k Internetu.
Na webu nastaly potíže.
V adrese může být překlep.Můžete vyzkoušet následující možnosti:
bla bla bla a halda destrukčních kravin …
Na stránkách banky ani ťuk nějaké info či nápověda. Šetřivá spořitelna spoléhá na certifikát vydaný certifikační autoritou naprosto neznámou pro systém.
Takže musíte si nainstalovat kořenové certifikáty 1.CA
http://www.ica.cz/cz/menu/23/prace-s-certifikaty/korenove-certifikaty-i-ca/
Pak se teprve přihlašte do MAX Internetbanking PS, nebo MAX Homebanking PS.
Bohužel při použití moderních prohlížečů (Firefox3, Opera, Internet Explorer 8 ) se nedá přihlásit do elektronického bankovnictví eKonta u Raiffeisenbank bývalé eBanky. Při pokusu o načtení klíče se zobrazí hláška
„Soubor nelze otevřít. Přístup byl odepřen.“
Banka to nijak neřeší a zřejmě asi nebude.V IE7 a Firefoxu 2 se lze přihlásit. Otázkou je jak dlouho ještě budou použitelní. Safari funguje podivně. Připojí se, ale s hláškou u ukončení spojení.
Řešení naštěstí existuje i pro Firefox 3. Stačí nakopírovat soubor klíče do složky instalace Firefoxu.
C:\Program Files\Mozilla Firefox\klic.key
Pak prohlížeč ukončit, případně restartovat PC. Po spuštění by již mělo přihlášení do systému bankovnictví proběhnout v pořádku.
Více na forum.czilla.cz
Další možností je použít Portable Mozilla Firefox 2 a mít tak na bankovnictví svůj prohlížeč.
S využitím kolize MD5 lze prý vytvořit falešný certifikát, který se tváří že je podepsán kořenovou certifikační autoritou. Tím pádem mu prohlížeče důvěřují a stránka se zobrazí jako ověřená i když se může jednat třeba o podvrženou stánku elektronického bankovnictví.
http://www.win.tue.nl/hashclash/rogue-ca/
Chip 02/2009 str. 27
Fiktivní certifikační autorita
Connect! 2/2009 str. 38