Securitatea în Miranda im

Despre acest aspect într-un program atât de răspândit, nu am găsit aproape nimic pe Internet și am decis să scriu acest articol pentru a vă păstra parolele de la ICQ. În acest articol aș dori să vă descriu cum să vă protejați parola în Miranda de furtul troianului, să descrieți pluginurile legate de securitate și să dați câteva recomandări. Miranda 0.3.2 a fost folosită pentru a scrie articolul.

Cum să furi și să decriptați parola

Protecția prin parolă împotriva virușilor troieni

parola Miranda stocate în profilul de utilizator (în DAT-fișier) de pe-furtul parolei rău intenționat redusă, fie pentru a fura toate DAT fișier (nu foarte probabil din cauza dimensiunii mari, în cazul în care o mare poveste) sau parola de decriptare calculatorul victimei și trimis la atacator. Algoritmul de căutare troian poate fi:

• Rulați pluginul.
• Dacă nu este setată parola mSecure, plugin-ul nu se afișează.
• Setați parola mSecure (o vom numi parola principală).
• Când descărcarea Miranda, în cazul în care parola de master, mSecure ia toate parolele de la protocoalele stabilite (denumite în continuare pur și simplu parole), criptează-l folosind înregistrările parola master parole criptate în profil, înregistrează funcția hash din parola de master în profilul și șterge parolele protocoale (vă reamintesc, am lăsat numai parole criptate).
• Cu restul descărcărilor Miranda, dacă găsim funcția hash din parola principală, atunci parola principală este setată. Afișați caseta de dialog, introduceți parola principală. Dacă hash-ul parolei master introduse coincide cu hash-ul salvat, decriptați parolele din protocoale, scrieți-le în profil și continuați să încărcați miranda.
• Când resetăm parola principală (pusă goală), mSecure șterge hash-ul din profil și toate datele criptate. Deci, data viitoare când porni mSecure nu se arată.

Din păcate, există și o muște în unguent, chiar și două:

1. În momentul lansării Miranda, parola reală de la numărul ICQ este scrisă în locul corespunzător din fișierul dat și în acest moment poate fi decriptată de către troian.
2. Dacă lucrarea mirandei nu este finalizată într-un mod standard (de exemplu, se va prăbuși), parola nu poate fi ștearsă.

Din păcate, în momentul de față nu știu cum să eliminăm (sau) prima declarație, pentru că chiar arhitectura lui Miranda nu vă permite să scrieți un plugin care să nu păstreze parola la UIN din profil, chiar și când Miranda rulează. Și, în general, Miranda din punct de vedere al securității este scrisă extrem de incorect. Dar cred că folosirea sfaturilor de mai sus este mult mai bună decât nimic, mai ales dacă aveți un număr de cinci cifre sau un număr de șase cifre frumos.

Alte pluginuri de securitate (securitate și confidențialitate)

Articole similare

• Securitate în Miranda im, stocarea automată a numerelor icq

• Securitatea în imitație miranda, proxy, brutes, dedicas, exploatează

• Siguranță - cea mai importantă calitate a mașinii

Trimiteți-le prietenilor: