![Page Comments [WP plugin]](http://vukstankovic.com/wp-content/uploads/2012/02/wp.png)
Prijavite se:
-
Najčitanije
- Šifre stanica GSP-a 6 comment(s)
- Diploma se kači na zid 20 comment(s)
- Par saveta za kupovinu laptopa 16 comment(s)
- Glava u pesku ili licemerje 11 comment(s)
- Dual boot Ubuntu 11.10 & Windows 7 4 comment(s)
Najnoviji komentari
- Dusan na Neprofesionalnost na skali od 0 do Orion Telekom
- Walker na Neprofesionalnost na skali od 0 do Orion Telekom
- Danijela na Par saveta za kupovinu laptopa
- Vuk Stanković na Par saveta za kupovinu laptopa
- Danijela na Par saveta za kupovinu laptopa
Prijatelji
Arhiva
- maj 2012 (2)
- april 2012 (1)
- februar 2012 (2)
- januar 2012 (3)
- novembar 2011 (2)
- oktobar 2011 (2)
- septembar 2011 (5)
- avgust 2011 (7)
- jul 2011 (8)
- jun 2011 (6)
- maj 2011 (5)
- april 2011 (3)
- mart 2011 (7)
Tagovi
100 godina aktivizam bosna bugs drustvene mreze facebook fakultet formula1 gadget gnome google googleplus hacks hardware im inovacije internet istorija kocicev zbor kuba laptop linux marketing novinarstvo ofk beograd openoffice oracle organizacija petar kocic politika putin republika srpska rss rusija sms software srbija tips twitter ubuntu vesti virtualizacjia windows wireless zanimljivo
Tag Archives: hacks
Sigurnost korisničkih informacija – part 2
Da se nadovežem na post od pre nekoliko dana o tome da FileZilla čuva lozinke u .xml fajlu, bez ikakve zaštite, malo sam pregledao kako to izgleda u svima nam dragim web browserima. U nastavku možete pročitati, a i sami pokušati da rastumačite kako to radi vaš omiljeni pregledač.
Firefox čuva lozinke u fajlu “signons.sqlite” koji se nalazi na lokaciji
Lozinke su, dakle, u bazi podataka i da biste uopšte čitali ovaj fajl potrebna vam je ekstenzija „SQLite manager“. Čak i kada ga pomoću ovog dodatka otvorite, videćete da su sva korisnička imena i lozinke šifrovane i verujem da ne postoji jednostavan način da se one razbiju i zloupotrebe.
Mana je u tome što lozinke možete videti kada odete na firefox->options->security->saved passwords->show saved passwords, ali ovo nije problem ako ste jedini koji ima pristup svom računaru ili ako imate više korisničkih naloga. Opširnije
FileZilla stavlja vaše šifre na izvol’te uljezima
Krajem prošle godine je prime
ćeno da FileZilla čuva parametre za pristup serverima u XML dokumentu i od tada autori zlonamrenog softvera koriste tu karakteristiku da bi došli do korisničkih podataka. Za ovih nekoliko meseci broj ugroženih naloga je verovatno milionski pošto je i FileZilla jako popularan program. Ne znam da li je neki moj sajt bio ugrožen, mada verujem da moji sajtovi nisu zanimljivi za hakovanje zbog malog broja poseta, ali sam ipak promenio sve lozinke.
Uzimajući u obzir broj i različitost zlonamernog softvera, velika je opasnost da zakačite neki virus koji za cilj možda ima baš vaše FTP lozinke, a naročito ste ugroženi ako koristite Windows.
Ova činjenica obesmišljava izjavu jednog programera FileZille koja se citira. Izjava je da on ne vidi problem u tome da se u XMLu čuvaju lozinke ako je ostatak sistema bezbedan. Opširnije
GTalk poligamija
Veliki broj ljudi ima više od jedne E-mail adrese, jer nije baš sve za svakoga, a ako ste među tim ljudima onda vam je jasno koliko dosadno može postati stalno menjanje ulogovanog naloga. Ovo, naravno možete izbeći korišćenjem aplikacija kao što je Pidgin koji vam omogućava da se ulogujete na više naloga za IM i to preko raznih servisa (osim Skype-a) i to je jako korisno ako vam stvarno treba aplikacija za kuckanje kratkih poruka.
Ustvari, glavna karakteristika koju ja koristim na GTalk-u su obaveštenja o novim e-mail porukama, a to Pidgin i slične aplikacije ne pružaju. Opširnije
Zaboravili ste šifru za Windows?
Šta se dešava ako nekim slučajem zaboravite lozinku za logovanje u Windows nalog? Verovatno je najjednostavnije rešenje formatirati disk i gotova stvar, ali to logično, prouzrokuje gubljenje gomile podataka, programa, a to dalje zahteva obilato gubljenje vremena koje je potrebno za novu instalaciju sistema i ostalih programa.
Šta je drugo rešenje?
Odgovor je SAM fajl. Security Accounts Manager fajl sadrži heširane lozinke korisničkih naloga. Pošto je hash jednosmerna funkcija, ovo predstavlja solidnu meru zaštite.
SAM fajl se nalazi u WindowsSystem32config folderu, ali problem nastaje zbog toga što je SAM fajlu nemoguće pristupiti dok Windows radi.
Rešenje za ovaj problem je da se fajlu pristupi pomoću drugog operativnog sistema (čitaj Linux) ili da budem precizniji, sve što će vam trebati za ovu „operaciju“ je računar i alatka koja se zove “chntpw” autora Petera Nordal-Hagena. Koristeći ovu alatku koja zauzima svega 4 megabajta, možete ubaciti bilo koju lozinku ili potpuno ukloniti lozinku sa bilo kog korisničkog naloga.
Kako se koristi ova alatka? Prilično jednostavno. Skinete je sa interneta, dobijete zip datoteku od par megabajta, raspakujete je i dobijeni .iso fajl narežete na CD. Zatim restartujete računar, boot-ujete CD i sačekate da program pronađe instalaciju Windows-a i SAM fajl. Nakon toga će vam biti ponuđeno nekoliko opcija, ali verujem da su, kao i ostatak uputstva za korišćenje, prilično trivijalne (select account, change password, remove password…). Uglavnom, nakon ovog postupka, koji traje desetak minuta, šifra više ne postoji i možete se ulogovati u sistem.
Naravno, kao i svaki lek i ova alatka ima i nuspojave, a one se manifestuju kroz gubitak pojedinih podataka (nisam se susreo sa gubitkom podataka, ali sveti Internet kaže da je moguće), ali kako god, korist je svakako veća od štete, pa mislim da definitivno vredi probati.
Ja sam probao ovaj postupak na Windows Vista OS i jako brzo sam uspeo da uklonim lozinku, dok za Windows7 i XP ništa ne mogu da tvrdim za sigurno, mada verujem da je manje-više isti postupak sa istim rezultatom.
“chntpw” alatku možete preuzeti na sajtu POGOSTICK.NET
