Datorita numarului crescut de idioti care ma bat la cap cerandu-i sa-i ajut sa sparga parola la messenger unuia… am decis sa scriu si despre asta pe site-ul meu. Unii ma acuza ca stiu dar nu vreau sa-i ajut, sustin ca exista programe de spart parole, ca lui X i s-a spart ieri parola, etc. Cui i s-a spart parola, a fost din naivitatea lui.
Trebuie sa stiti ca NU puteti sparge parole cui vreti voi si cand vreti voi… daca voi ati putea, altii (mai destepti) ar putea sa va sparga si ei voua. Yahoo, MSN, Gmail, etc, toate ofera securitate. Ganditi-va si voi… daca ar avea gauri de securitate si ar permite spargerea parolelor, va pierde clienti pentru ca lumea se va duce la concurenta care ofera mai multa securitate.
Va dau cateva exemple prin care vi se POATE sparga parola si va invat cum sa preveniti riscurile:
Neglijenta
Cele mai multe spargeri de ID-uri au loc datorita naivilor care isi pun parole prea usoare, chiar identice cu numele, sau nu au grija sa se asigure ca nu e nimeni in spatele lui cand introduce parola.
Forgot my password
Yahoo, ca si celelalte servicii de e-mail, ofera recuperarea parolei prin introducerea codului postal, data nasterii, si raspunsuri la intrebarile de securitate. Daca cineva va intreaba cand v-ati nascut, care-i numele mamei, care-i filmul preferat, adica exact intrebarile care tu le-ai pus cand ti-ai facut ID-ul, poate fi o tentativa de spargere a ID-ului. Deci aveti grija ce-i raspundeti!
Email-urile capcana (phishing)
In fiecare saptamana primesc email-uri care ma anunta ca am depasit nu stiu ce limita, ca trebuie sa upgradez, sau ca Yahoo sterge conturile inactive. Pentru asta ma pune sa intru pe o pagina care arata exact ca de Yahoo de la Sign in, singura diferenta fiind adresa, care e gen www.blabla.ro/www.yahoo.com/signin si orice parola introdusa e trimisa hackerului, apoi esti redirectionat catre pagina www.yahoo.com unde esti deja logat, cine e naiv nu-si da seama ce a facut, va crede ca s-a logat prin parola pe care tocmai a scris-o in pagina falsa (din moment ce erai deja pe email de ce ti s-ar mai cere sa te loghezi?).
Keylogger
Keyloggerele sunt programe care inregistreaza tot ce apesi pe tastatura, e destul de dificil dar nu imposibil sa iti dai seama care dintre miile de caractere tastate de victima, reprezinta parole. Toate keyloggerele sunt detectate de antivirusi, deci smecheria are sanse mearga doar la cei suficienti de naivi sa nu aiba antivirus.
Pentru a preveni, nu luati fsiere .exe trimise pe messenger nici daca se numesc WinAmp.exe si iti este trimis de cel mai bun prieten. Odata spart un ID, hackerul poate trimite virusul la toti prietenii lui, in speranta ca unii vor fi naivi sa accepte fisiere de la prieteni si salveze in calculator.
Ma gandesc ca o firma de Internet Cafe ar putea tine keyloggere in calculatoare pe care sa le bage la exceptii la antivirus, si astfel sa faca rost de zeci de parole.
Pentru a preveni, la Internt Cafe introduceti parola folosind mouse-ul si tastatura de ecran (Start > Programs > Accessories > Accessibility > On-Screen Keyboard), nici un keylogger nu poate detecta miscarile si clickurile din mouse.
1 comment
bine ati venit