Tęczowe Tablice (Rainbow Tables) – wstęp, algorytm, tutorial

Mamy poniżej kilka przykładowych haseł oraz ich hashów MD5:

MD5( „1729” ) = 25e2a30f44898b9f3e978b1786dcd85c
MD5( „2523” ) = a6d259bfbfa2062843ef543e21d7ec8e
MD5( „6259” ) = 99503bdd3c5a4c4671ada72d6fd81433
MD5( „9950” ) = 09a630e07af043e4cae879dd60db1cac
MD5( „0963” ) = d1cbdbc9cacee6c8b133c7a92a83bcca

Czytaj całość...

Opis i różnica między atakami XSS i CSRF (Cross-site scripting i Cross-site request forgery)

Ataki XSS i CSRF to obok ataku typu SQL Injection, jedne z najbardziej znanych i popularnych ataków na strony WWW. Skuteczność ich działania jest praktycznie 100%, jeżeli chodzi o strony WWW napisane przez amatorów, którzy nie znają się na zabezpieczaniu stron przed atakami, a nie korzystają z Frameworków, które automatycznie takie zabezpieczenia implementują.

Czytaj całość...

GRSecurity & PaX Tutorial ? Disable privileged I/O

Po zastosowaniu łaty grsecurity służącej zwiększeniu bezpieczeństwa systemu Linux, menu konfiguracyjne procesu kompilacji kernela dostępne m.in. za pomocą menuconfig zostaje wzbogacone o kilkanaście nowych opcji podzielonych na kilka kategorii. Jedną z kategorii jest

Address Space Protection

służąca do konfiguracji opcji ochrony przestrzeni adresowej. W owej zakładce znajduje się opcja

Disable privileged I/O

Czytaj całość...

GRSecurity & PaX Tutorial – Deny writing to /dev/kmem, /dev/mem, and /dev/port

Po zastosowaniu łaty grsecurity służącej zwiększeniu bezpieczeństwa systemu Linux, menu konfiguracyjne procesu kompilacji kernela dostępne m.in. za pomocą menuconfig zostaje wzbogacone o kilkanaście nowych opcji podzielonych na kilka kategorii. Jedną z kategorii jest

Address Space Protection

służąca do konfiguracji opcji ochrony przestrzeni adresowej. W owej zakładce znajduje się opcja

Deny writing to /dev/kmem, /dev/mem, and /dev/port

którą opisuję poniżej.

Czytaj całość...

Najczęściej stosowane kody PIN do telefonu

Autor aplikacji Big Brother Camera Security na telefon iPhone, opracował zestawienie najpopularniejszych kodów PIN do oddblokowania telefonu. Zaprezentowane poniżej 10 kombinacji stanowi 15% haseł, więc co 7my telefon da się odblokować za ich pomocą.

Czytaj całość...

Androidowy wirus DroidDream nie tak groźny

Parę dni temu światek IT obiegła wiadomość o trojanie DroidDream, który zainfekował około 50 aplikacji na Android Market. Najbardziej trąbiła o tym firma Lookout Mobile Security, która zajmuje się czym – oczywiście produkcją oprogramowania antywirusowego na urządzenia mobile. Ogłosiła ona, iż owy trojan, gdy zainfekuje nam telefon poprzez zarażoną aplikację, może dostać się do naszych wszystkich prywatnych informacji. Google po dogłębnym przeanalizowaniu kodu, wycofaniu zarażonych aplikacji i opublikowaniu odpowiednich patchy, stwierdził, że i tak jedyne, do czego mógł się dostać trojan to tylko nikomu nieprzydatne kody identyfikacyjne telefonu. Miejmy nadzieję, że to Google ma rację w tej całej awanturze, a powyższa firma to kolejny przykład sytuacji, gdzie producent oprogramowania antywirusowego rozsiewa naciągane bajki. Jeżeli jednak jest na odwrót, to to już nie jest śmieszne ani trochę…

Czytaj całość...

ChromePass – darmowe narzędzie do haseł w Google Chrome

Google Chrome to jedna z nowszych pozycji na rynku przeglądarek internetowych. Narzędzie ChromePass pokazuje wszystkie zapisane w Google Chrom hasła do stron internetowych. Narzędzie ze względu na swoje możliwości jest rozpoznawane jako zagrożenie przez oprogramowanie antywirusowe.

Czytaj całość...

IE PassView ? darmowe narzędzie do haseł w Internet Explorer

Internet Explorer to standardowa przeglądarka stron internetowych w systemach Windows. Narzędzie IE PassView pokazuje wszystkie zapisane w IE hasła do stron internetowych. Narzędzie ze względu na swoje możliwości jest rozpoznawane jako zagrożenie przez oprogramowanie antywirusowe.

Czytaj całość...

Mail PassView – darmowe narzędzie do haseł Outlooka i Live Mail

Aplikacje z serii Outlook oraz ich następca Live Mail to klienci poczty standardowo dołączane do systemów z serii Windows. Narzędzie Mail Pass View pokazuje wszystkie zapisane w nich hasła. Narzędzie ze względu na swoje możliwości jest rozpoznawane jako zagrożenie przez oprogramowanie antywirusowe.

Czytaj całość...

PasswordFox ? darmowe narzędzie do haseł w Mozilla Firefox

Mozilla Firefox potrafi zapamiętywać hasła, aby wspomagać nas w automatcznym logowaniu. Narzędzie PasswordFox pokazuje wszystkie zapisane w Firefoxie hasła do stron internetowych. Narzędzie ze względu na swoje możliwości jest rozpoznawane jako zagrożenie przez oprogramowanie antywirusowe.

Czytaj całość...

OperaPassView ? darmowe narzędzie do haseł w Operze

Opera posiada bardzo użyteczną funkcję, która zapamiętuje login i hasło do strony umożliwiając automatyczne logowanie po naciśnieciu przycisku w menu. Jeżeli chcemy poznać owe dane to idealnym narzędziem do tego jest OperaPassView. Narzędzie ze względu na swoje możliwości jest rozpoznawane jako zagrożenie przez oprogramowanie antywirusowe.

Czytaj całość...

WirelessKeyView – darmowe narzędzie do haseł WiFi

Sieć WiFi można zabezpieczyć przed niepowołanym dostępem za pomocą hasła. Narzędzie WirelessKeyView pokazuje wszystkie hasła do sieci WiFi zapisane w systemie. Narzędzie ze względu na swoje możliwości jest rozpoznawane jako zagrożenie przez oprogramowanie antywirusowe.

Czytaj całość...