ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Підказками для паролю в Windows 7 або 8 можуть легко скористатися хакери
Рейтинг статті: / 1
НайгіршеНайкраще 
Субота, 25 серпня 2012, 07:55
Підказка для паролюДослідник уразливостей Jonathan Claudius із Spiderlabs виявив ключі в регістрах Windows 7 і 8, завдяки яким ті, хто має фізичний або віддалений доступ до комп'ютера, отримують натяки для пароля користувача.
Коли читати ключ "UserPasswordHint", то підказки відображаються як код, який виглядає зашифрованим, але Клавдій помітив нулі в шаблонах, які можуть бути легко переведені назад у звичайний текст за допомогою декодера, що він і зробив в Ruby.
Він додав цю функціональність в інструменти Metasploit Hashdump, які дозволять хакерам "отримати дану інформацію дистанційно, як частину процесу пост-експлуатації і вкрасти всі натяки в системі".
Як багато хто звернув увагу, що це легко для тих, хто має фізичний доступ до системи, бо отримати підказки можна неправильно вводячи пароль, але цей інструмент дозволяє також отримати доступ до них віддалено.
Дехто стверджує, що підказки для паролю не повинні бути таємницею, тому що вони розроблені так, щоб Ви не забули свій пароль, але вони можуть бути використані значно безпечніше, якщо будуть трохи більш непомітними. Найпростіший спосіб захистити себе від цього - зробити підказку про пароль так, щоб тільки Ви зрозуміли її, або просто скористатися абсолютно випадковим натяком, що не має нічого спільного з відповіддю. Наприклад, якщо як індикатором скористатися коментарями до цієї статті, то багато людей використовують як натяк щось подібне до "Get Off My Computer". Очевидно, що якщо піти цим шляхом, то Ви повинні переконатися, що самі не забудете пароль.
Звичайно, це не було б проблемою, якби не той факт, що ОС Windows необхідно отримати натяк про пароль на деяких операційних системах, якщо Ви не захистити паролем свій комп'ютер, і змушені їх використовувати.
Таким чином, урок із цього - не робити підказку для паролю такою, що дозволить легко вгадати пароль або в змозі його знайти через пошук в Google (Ваше ім.’я, наприклад). І, як завжди, встановіть максимально безпечний пароль. Якщо ж забули свій пароль, а натяк склали занадто добре, що навіть самому його не зламати, то ось тут як отримати пароль.
А Ви використовуєте підказки для паролів? Розкажіть нам в коментарях.
(Джерело EN: null-byte.wonderhowto.com)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting