Навигация > Главная страница / Archive by category 'Безопасность'

KeePass. Как восстановить пароль.

Опубликовано в рубрике: Безопасность

KeePass_paroli
Недавно обнаружил, что я подзабыл пароль от одной из своих баз KeePass. Пароль состоял из нескольких блоков, которые я помнил, но не помнил их порядок. Ручной перебор пары сотен самых вероятных вариантов не помог. Полный же список сгенерированных вариантов пароля составлял несколько миллионов, перебирать которые вручную не было никакого желания, как вы понимаете. Пришлось искать пути автоматического решения, а проще говоря — брутфорс под KeePass.

Программы для перебора паролей KeePass

Было найдено несколько вариантов, вот они:
1. Keepass Self-Bruteforcer
2. keepass2john
3. Keecracker (качаете файл KeeCracker-0.1.zip)

Keecracker и keepass2john могут делать подбор только к базе паролей. Keepass Self-Bruteforcer работает ещё и с ключевым файлом.

К сожалению у меня получилось запустить только Keecracker. Скорость перебора паролей примерно 500-600 в секунду.
[Далее →]

RSS - бесплатные новости с доставкой на дом! Круглосуточно! Без выходных! Подпишись!

Удалить информацию любой ценой

Опубликовано в рубрике: Безопасность

Насколько ценная информация хранится на жёстком диске или флэшке, каждый решает для себя сам. Однако, очевидно, что если в силу профессиональных обязанностей или своих личных увлечений человек работает с информацией конфиденциального характера — нужно позаботиться о её безопасности. При этом в некоторых случаях, безопасность нужно рассматривать не только исключительно в ключе защиты информации от доступа посторонних лиц. А нужно также предусмотреть и возможность экстренного удаления данных в случае такой необходимости. Смысл, я думаю, понятен — когда защитных мер уже не достаточно, и вероятность попадания секретов в чужие руки слишком велика, информацию нужно уничтожать.

Вот несколько примеров устройств, предназначенных для экстренного уничтожения информации.
Magma-II
«Magma II» — безвозвратный уничтожитель данных с CD/DVD дисков и флэш-накопителей почти всех видов. Система внешне выглядит как обычный кейс и её можно использовать для перевозки накопителей данных. При необходимости, запустить процедуру экстренного удаления данных можно всегда и в любом месте. Для этого есть специальный брелок, а также клавиша на корпусе устройства. Уничтожение накопителей информации происходит на физическом уровне, восстановить их уже будет невозможно.

EHD-USB-DRIVE-2.0
«EHD USB-DRIVE 2.0» — внешний жёсткий USB диск с объёмом — от 160 до 500 Гб и встроенной возможностью уничтожения данных менее чем за секунду. Под воздействием магнитного поля высокой напряженности происходит физическое уничтожение жесткого диска — полное разрушение системной разметки и доменной структуры винчестера. Доступно три варианта запуска уничтожителя — секретная кнопка, радиобрелок, антикражевый режим. Радиус действия брелка составляет 50 метров. Антикражевая система сработает в случае, если кто-то пытается вынести винчестер из безопасной зоны (15 метров). [Далее →]

Поздравляем! Вы выиграли бесплатную RSS рассылку!

Бесплатный хранитель паролей — Key Book Plus 3.0

Опубликовано в рубрике: Безопасность

Key Book Plus
Попалась мне недавно на глаза одна интересно выполненная программка, а именно — хранитель паролей «Key Book Plus«. Для тех, кому это важно, сразу же оговорюсь — софтина бесплатная, на русском языке. В целом Key Book Plus мне понравился, с функцией шифрования паролей он, на мой взгляд, справляется. И хотя из-за некоторых особенностей и отсутствия пары-тройки профессиональных функций, отнести хранитель паролей к категории самых-самых лучших нельзя, обратить внимание на него в любом случае стоит. В особенности программа может быть интересна начинающим пользователям, т.к. интерфейс у программы — проще некуда. [Далее →]

Раз, два, три, четыре, пять - RSS идём читать!

Firesheep — лёгкий взлом Twitter, Facebook и др. соц сервисов

Опубликовано в рубрике: Безопасность

Firesheep
Несколько дней назад Эрик Батлер (фрилансер из Сиэтла), с помощью простого плагина для Firefox ещё раз показал — насколько могут быть уязвимы конфиденциальные данные в Интернете. Написанный им плагин позволяет перехватывать в открытых сетях WiFi (например, на вокзалах, в кафе и др.) куки других интернет пользователей, и соответственно — получать доступ к чужим учётным записям.

Немного вводной теории.
На многих сервисах шифрование соединения происходит только в момент сверки логина и пароля, а последующий сеанс сайта с пользователем — проходит уже в открытом виде. Для этого применяется идентификатор сеанса (session ID), т.е. — пользователю передаётся в cookies случайно сгенерированный код, по которому происходит определение «свой-чужой». Вот эти самые кукисы и являются мишенью для плагина «Firesheep». Перехватив http сессию (SideJacking) и завладев идентификатором сеанса, злоумышленник может заходить в чужие аккаунты, маскируясь под другого пользователя.

Плагин Firesheep может перехватывать кукисы с сайтов: Twitter, Facebook, Google, Flickr, Windows Live, bit.ly, Amazon.com, Enom, Slicehost, tumblr, WordPress, Evernote, CNET, Pivotal Tracker, Basecamp, HackerNews, Yahoo, Cisco, Yelp, Github, NY Times, Cisco, Dropbox и мн. др. [Далее →]

Hе имей сто друзей, а имей одну RSS.

Безопасность WebMoney. Регистрация в E-num.

Опубликовано в рубрике: Безопасность

E-NUM – система авторизации.

Недавно по Интернету прокатилось волна сообщений о краже средств с кошельков WebMoney. Большинство этих сообщений сопровождалось комментариями, дескать, разработчики WebMoney в ус не дуют и ни черта не делают для обеспечения безопасности своих пользователей. Я лично не считаю, что это не так. Хотя, конечно, понимаю состояние и эмоции людей, потерявших свои деньги. И, тем не менее, нужно понимать, что 100% надёжной системы, сделанной человеком — нет и не будет никогда. Что придумано и разработано одним, второй может обойти (пусть и с трудом) и взломать. А учитывая специфику цифровой безопасности, антивирусы и др. системы защиты, хоть и стараются заглянуть вперёд, но всегда будут отставать на 1 шаг от хакеров. Поэтому, считаю не лишним напомнить, что — обеспечение сохранности ваших денег, в первую очередь — ваше дело, ваша забота.

Вообще же сложилась парадоксальная ситуация: зарабатывать деньги в Интернете научились многие, но не все знают, как их затем уберечь. Кстати, касаемо заработков, рекомендую посетить интересный блог про фриланс — будет полезно и начинающим, и фрилансерам со стажем.  …Так вот, а ведь для того чтобы значительно уменьшить риск кражи денег, не обязательно быть гуру, достаточно банально не быть разиней, и не поленится предпринять ряд простых мер. Один из блогеров недавно опубликовал хороший пост о защите webmoney от взлома. Там вы найдёте несколько простых, но полезных советов общего характера, прислушавшись к которым, конечно, полностью вероятность кражи не исключите, но сможете значительно её уменьшить. [Далее →]

Самые горячие новости! (Подробности в RSS).
Страница 1 из 512345»