Biblical Series V: Cain and Abel: The Hostile Brothers
Det er en slags grusom ironi til passord. De legitime passordene folk må bruke for å få tilgang til viktige applikasjoner eller data, blir ofte glemt, og likevel synes de onde å kunne knekke passord uten å svette. Heldigvis finnes det et gratis verktøy som kan hjelpe deg i begge tilfeller-Cain & Abel.
Hva er Cain & Abel? Den er beskrevet som et Windows-basert passordgjenoppretting verktøy, men det gjør mye, mye mer enn bare passordgjenoppretting. Programvaren kan fange opp og overvåke nettverkstrafikk for passord, krypterte krypterte passord ved hjelp av ulike metoder, ta opp VoIP-samtaler, gjenopprette trådløse nettverksnøkler og mer.
Passord er nøklene til nesten alt. du har glemt et avgjørende passord, og har ikke noen tilbakestillingskapasitet på plass, du kan bruke Cain og Abel til å prøve å sprekk passordet for deg. Cain & Abel kan utføre et ordbordsangrep - i hovedsak prøver hvert ord i ordboken - å gjette passordet. Det kan også gjøre et brute force attack, som forsøker all mulig kombinasjon av store og små bokstaver, tall og symboler til den finner den rette, eller kryptanalyse angrep som forsøker å omgå kodeordeteknikk. Det kan ta timer, eller muligens dager, men gitt nok tid Cain og Abel skal kunne gjenopprette passordet for deg.[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]
I en sikkerhetsvurdering jeg deltok i, hadde klienten gitt oss nettverksadgang som tillot oss for å få tilgang til SAM (Security Account Manager) -databasen, som lagrer alle de harpassede passordene til brukerne. Klienten hadde en rimelig streng passordpolitikk som møtte eller overgikk retningslinjene for beste praksis på den tiden. Men vi kjørte Cain & Abel mot SAM-filen, og innen et par timer klarte vi å kaste de fleste passordene, inkludert passordene til administrerende direktører.
Cain & Abel utnytter ikke sårbarheter for å knekke passord. Det utnytter bare svakheter i generelle operativsystemsikkerhet, nettverksprotokoller, autentiseringsmetoder og caching-mekanismer.
Bruk Cain & Abel for å se hvordan sikre passordpolitikken din egentlig er. nyeste versjonen er i stand til å analysere kryptert nettverkstrafikk som SSH-1 eller HTTPS, og har en ny funksjon kalt APR. APR står for ARP (Address Resolution Protocol) Gift Routing, og lar Cain & Abel snuse trafikk på bytte LAN, eller simulere MitM-angrep (Man-in-the-Middle).Cain & Abel er en nyttig verdifull sikkerhet verktøy, og du kan ikke slå prisen-det er gratis. Utviklerne advarer om at det er en mulighet for at programvaren kan forårsake skade eller tap av data, og de påtar seg intet ansvar. I utgangspunktet får du det du betaler for, men modne verktøy som Cain & Abel har blitt testet og raffinert over tid, og risikoen er sannsynligvis ikke større enn med noe kommersielt programvareprodukt.
Cain & Abel kan potensielt brukes av angripere, men det ble utviklet som et sikkerhetsverktøy. Ulovlig aktivitet ved hjelp av Cain & Abel blir ikke støttet eller godkjent av utviklerne.
En annen dag, en annen kritisk sikkerhetsutnyttelse oppdaget for Adobe Reader. Ho-hum. PDF-programvarens nesten allestedsnærværende nærvær har gjort det til et stort, fet og saftig mål i mange år, og ved dette punktet bør du ikke spørre hva Adobe skal gjøre for å kaste opp sitt evig lekkede program. I stedet bør du spørre deg selv: Hvorfor bruker du fortsatt Adobe Reader i det hele tatt?
Tro det eller ikke, så er PDF-visningsposisjonen bristeløs med en rekke alternativer som mottar langt mindre nydelig oppmerksomhet enn Adobes programvare. Å bytte bort fra Reader vil ikke bare frigjøre deg fra den trettende tredemølleen
Lovhåndhevelse bør ha lov til å blokkere tilgangen til barnepornografi, lese e-postmeldinger som inneholder informasjon utvekslet mellom kriminelle og også være i stand til å plassere kraner på kommunikasjon, ifølge et utkastforslag publisert torsdag og signert av Ivo Opstelten, sikkerhets- og justisminister. Regjeringsagenter bør også kunne engasjere seg i aktiviteter som å slå på en mistenkts telefon GPS for å spore sin plassering, sa regningen.
Ivo Opstelten, nederlandsk sikkerhetsminister
Amazon sky drive: hvorfor du bør eller ikke bør bruke den
Vi forteller deg alt du trenger å vite om Amazon Cloud Drive. For billig til å være noe bra? Vi finner ut av det.