Biztonság a Miranda IM - ICQ, proxy, Brutus, Dedik, hasznosítja
Körülbelül ez a szempont annyira elterjedt a programban, én szinte nem talált semmit az interneten, és ezen úgy döntöttem, hogy megírom ezt a cikket annak érdekében, hogy a jelszavakat eh stb Ebben a cikkben szeretném leírni, hogyan kell védeni a jelszót, hogy ellopják a Miranda Troy, írja plugins kapcsolatos biztonsági és mikor adnak egy pár ajánlásokat. Használt a cikket Miranda 0.3.2.
Hogyan ellopni és visszafejteni a jelszót
Visszafejteni a jelszavakat ezen a ponton tudom, hogy két közüzemi: Miranda Password Decryptor és mimpd. Csak csúsztassa és visszafejteni a jelszavakat az Miranda, és más népszerű azonnali üzenetküldő csípés trójai.
Jelszavas védelmet troev
Miranda tárolt jelszót a felhasználói profil (a DAT-fájl) a jelszó-lopás rosszindulatú csökkentett akár lopás minden dat fájlt (nem túl valószínű oka, hogy a nagy méret, ha a nagy histori) vagy dekódolás jelszót az áldozat számítógépén, és elküldi a támadó. Trójai lehet kereső algoritmus a profilban:
1) Keresse meg a megadott könyvtárban alapértelmezés szerint telepíti Miranda Installer (C: \ Program Files \ Miranda \ vagy C: \ Program Files \ Miranda IM \). Így a szabály: Letöltés zip verziót a weboldalt, és csomagoljuk ki nem ajánlatos a C meghajtó, és ha a támadónak nem kell nézni dogodalsya programot.
* Elindították a plugin.
* Ha a jelszó mSecure nincs telepítve, a bővítmény nem ölt testet.
* A mSecure jelszót (fogjuk nevezni fő jelszó).
* Ha a letöltés Miranda, ha a mester jelszó van beállítva, mSecure megtegye a jelszavakat a jegyzőkönyvek (a továbbiakban egyszerűen jelszavak) titkosítja segítségével
főjelszó bejegyzések titkosított jelszavakat profil, rögzíti a hash függvény a mester jelszót a profilt, és törli a jelszavak protokollok (ne felejtsük, mi marad csak a titkosított jelszavak).
* A többi letöltés Miranda, ha találunk egy hash függvény a mester jelszót, majd a mester jelszó van beállítva. Párbeszédablak jelenik meg, kérjük,
adja meg a mester jelszót. Ha a hash-t a megadott főjelszó egybeesik a tárolt hash, azt megfejteni a jelszavakat az protokollokat, írd a profilt, és továbbra is betölti Miranda.
* Amikor nullára mester jelszót (az üres halmaz), mSecure törli hash a profil és minden adat titkosítva van. Így a következő alkalommal
mSecure kezdeni nem jelenne magát.
Sajnos ott is szépséghiba, akár két:
1) Akkor, amikor Miranda indult, ez a jelszó a szám asi rögzített a megfelelő helyen a dat fájl, és ezen a ponton lehet visszafejteni a trójai.
2) Ha Miranda elvégzett munka szokásos módon (például, akkor vegye le), a jelszó nem lesz képes, hogy visszavonul.
Sajnos abban a pillanatban nem tudom, hogyan kell megszüntetni (vagy), mint az első állítás, mert Miranda építészet önmagában nem teszi lehetővé, hogy írjon egy plugin, amely nem tartja be a jelszót, hogy uinu egy profilt, akkor is, ha fut Miranda. Miranda sőt a biztonság van írva rendkívül korrekt. De azt hiszem, hogy használja a fenti tanácsokat, sokkal jobb, mint a semmi, főleg, ha pytiznak, vagy egy gyönyörű hat jeleket.
Más biztonsági bővítmények (Biztonság és adatvédelem)
Erre a linkre kerülnek inek kapcsolódó növekedését Miranda biztonságot. Nem szeretném, hogy egy nagy leírását a legtöbb jól inek:
*) SecureIM - lehetővé teszi, hogy biztonságos kapcsolatot létrehozni egy másik felhasználóval azonos plug-in, hogy a támadók nem nasnifat beszélgetés a tárgyalópartnerek.
*) GnuPG Plugin - ruházza fel a GnuPG titkosítás / de titkosítás továbbított üzeneteket. Ezeknek a plugins szeretnék megemlíteni Scrambler.
*) History Sweeper - lehetővé teszi, hogy tiszta histori specifikus tagjai a helyi menüből, és a rendszer histori és különböző szabályok tisztító histori, amikor fordult a Miranda. Csak szeretném felhívni a figyelmet, hogy a közüzemi dbtool.exe. amely lehetővé teszi, hogy tisztítsa meg a histori.
*) ContactVisibility - lehetővé teszi, hogy válasszon ki egy lehetőséget a helyi menüből a felhasználó: mindig online vagy OffLain a felhasználó számára.
*) Szintén a biztonsági részén sok plug-in, amely lehetővé teszi, hogy ne hagyja ICQ-spam.
__________________
.állapot: offline. jön s00n