Biztonság a Miranda IM

Körülbelül ez a szempont annyira elterjedt a programban, én szinte nem talált semmit az interneten, és ezen úgy döntöttem, hogy megírom ezt a cikket annak érdekében, hogy a jelszavakat eh stb Ebben a cikkben szeretném leírni, hogyan kell védeni a jelszót, hogy ellopják a Miranda trójai leírni plugins kapcsolatos biztonsági és ad egy pár ajánlásokat. Használt a cikket Miranda 0.3.2.

Hogyan ellopni és visszafejteni a jelszót

Jelszó elleni védelem trójai vírusok

Miranda tárolt jelszót a felhasználói profil (a DAT-fájl) a jelszó-lopás rosszindulatú csökkentett akár lopás minden dat fájlt (nem túl valószínű oka, hogy a nagy méret, ha egy nagy történet) vagy dekódolás jelszót az áldozat számítógépén, és elküldi a támadó. Trójai lehet kereső algoritmus a profilban:

• A beépülő modul.
• Ha mSecure jelszó nincs beállítva, akkor a bővítmény nem ölt testet.
• Telepíti mSecure jelszó (fogjuk nevezni fő jelszó).
• Amikor a kirakodás Miranda, ha a mester jelszót, mSecure megtegye a jelszavakat a protokollok létre (a továbbiakban egyszerűen jelszavak) titkosítja a központi jelszóval bejegyzések titkosított jelszavakat profil, rögzíti a hash függvény a mester jelszót a profilt, és törli a jelszavakat protokollok (ne felejtsük, mi marad csak a titkosított jelszavak).
• Más letöltések Miranda, ha találunk egy hash függvény a mester jelszót, majd a mester jelszó van beállítva. Párbeszédablak jelenik meg, kérjük, adja meg a mester jelszót. Ha a hash-t a megadott főjelszó egybeesik a tárolt hash, azt megfejteni a jelszavakat az protokollokat, írd a profilt, és továbbra is betölti Miranda.
• Amikor nulla mester jelszót (az üres halmaz), mSecure törli hash a profil és minden adat titkosítva van. Így a következő alkalommal, amikor elindítja mSecure nem mutatkozott lenni.

Sajnos ott is szépséghiba, akár két:

1. Abban a pillanatban, amikor Miranda indult, ezt a jelszót a ICQ szám rögzítik a megfelelő helyen a dat fájl, és ezen a ponton lehet visszafejteni a trójai.
2. Ha Miranda elvégzett munka szokásos módon (például, akkor vegye le), a jelszó nem lesz képes, hogy visszavonul.

Sajnos abban a pillanatban nem tudom, hogyan kell megszüntetni (vagy), mint az első állítás, mert Miranda építészet önmagában nem teszi lehetővé, hogy írjon egy plugin, ami nem tartja a jelszót UIN egy profilt, akkor is, ha fut Miranda. Miranda sőt a biztonság van írva rendkívül korrekt. De azt hiszem, hogy használja a fenti tanácsokat, sokkal jobb, mint a semmi, főleg ha van egy ötjegyű vagy hatjegyű szám szép.

Más biztonsági bővítmények (Biztonság és adatvédelem)

Kapcsolódó cikkek

• Biztonság a Miranda IM, icq automatikusan tárolja szoba

• Biztonság a Miranda IM - ICQ, proxy, Brutus, Dedik, hasznosítja

• Biztonság - a legfontosabb tulajdonság az autó