Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother
Η Elcomsoft ειδικεύεται στην κατασκευή λογισμικού που μπορεί να ανακτήσει τους κωδικούς πρόσβασης για έγγραφα της Adobe. Το λογισμικό χρησιμοποιείται από τις εταιρείες για να ανοίξει έγγραφα αφού οι υπάλληλοι έχουν ξεχάσει τους κωδικούς τους και από τις υπηρεσίες επιβολής του νόμου στις έρευνές τους.
Για τα προϊόντα του Reader 9 και Acrobat 9, η Adobe έχει ενσωματώσει την κρυπτογράφηση 256-bit AES (Advanced Encryption Standard) up από την κρυπτογράφηση AES 128 bit που χρησιμοποιείται σε προηγούμενα προϊόντα Acrobat
<Προηγμένη ανάγνωση: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας WindowsΗ αρχική κρυπτογράφηση 128 bit είναι ισχυρή και σε ορισμένες περιπτώσεις θα χρειαστούν χρόνια για να δοκιμάσει όλα τα πιθανά κλειδιά για να αποκαλύψει έναν κωδικό πρόσβασης, δήλωσε ο Ντμίτρι Σκιάροφ, αναλυτής ασφάλειας πληροφοριών με την Elcomsoft.
Αλλά η Elcomsoft είπε ότι η αλλαγή στον υποκείμενο αλγόριθμο για το Acrobat 9 κάνει σπάσιμο ενός αδύναμου κωδικού πρόσβασης - μικρά γράμματα - έως και 100 φορές ταχύτερα από ό, τι στο Acrobat 8, δήλωσε ο Sklyarov. Παρά τη χρήση κρυπτογράφησης 256-bit, η αλλαγή στον αλγόριθμο εξακολουθεί να υπονομεύει την ασφάλεια ενός εγγράφου.
Η Adobe αναγνώρισε την αλλαγή του αλγόριθμου κρυπτογράφησης στο ιστολόγιό της ασφαλείας. Η εταιρεία δήλωσε ότι οι προσπάθειες βίαιης δύναμης - όπου δοκιμάζονται δεκάδες εκατομμύρια συνδυασμοί κωδικών πρόσβασης με την ελπίδα να ξεκλειδώσετε το έγγραφο - θα μπορούσαν να καταλήξουν σε πιο γρήγορους υπολογισμό των κωδικών πρόσβασης χρησιμοποιώντας λιγότερους κύκλους επεξεργαστών
Οι αλλαγές έγιναν για να αυξηθεί η απόδοση, Η Adobe είπε. Ωστόσο, ο Sklyarov δήλωσε ότι ακόμα και με τον αλγόριθμο κρυπτογράφησης 128 bit που χρησιμοποιείται στο Acrobat 8, η εφαρμογή ανταποκρίνεται γρήγορα στις σωστές και εσφαλμένες καταχωρήσεις κωδικού πρόσβασης.
«Δεν υπάρχει κανένας λογικός λόγος για τον οποίο το έκαναν», δήλωσε ο Sklyarov
Παρά την αλλαγή, υπάρχει ένας τρόπος για να διατηρήσετε τα έγγραφα ασφαλή: Όταν ορίζετε έναν κωδικό πρόσβασης, οι άνθρωποι θα πρέπει να χρησιμοποιούν ένα συνδυασμό κεφαλαίων και πεζών γραμμάτων και άλλων ειδικών χαρακτήρων, όπως τα εισαγωγικά, δήλωσε ο Sklyarov. Εάν χρησιμοποιούνται ειδικοί χαρακτήρες, ο κωδικός πρόσβασης πρέπει να είναι τουλάχιστον οκτώ χαρακτήρες. Εάν χρησιμοποιούνται μόνο γράμματα, θα πρέπει να είναι τουλάχιστον 10 έως 12 χαρακτήρες, δήλωσε.
Η Adobe παραχώρησε τις ίδιες συμβουλές. "Με μια μεγαλύτερη φράση και περισσότερη ποικιλία χαρακτήρων, υπάρχουν πολλές περισσότερες μεταλλάξεις για να μαντέψετε", σύμφωνα με το blog. Η εταιρεία συνέστησε επίσης ότι η ασφάλεια των εγγράφων μπορεί επίσης να ενισχυθεί με πρόσθετους ελέγχους πρόσβασης όπως οι έξυπνες κάρτες και τα βιομετρικά εργαλεία
Ανακοινώθηκε περίπου έξι μήνες πριν, το Πρόγραμμα Επαλήθευσης Εφαρμογών Facebook έχει επικριθεί από ορισμένους που φοβούνται ότι θα ωφελήσουν αθέμιτα προγραμματιστές που έχουν Το Facebook έχει απαντήσει στην κριτική λέγοντας ότι το πρόγραμμα είναι προαιρετικό και ότι στόχος του είναι να βοηθήσει τους προγραμματιστές που θέλουν να υπογραμμίσουν ότι οι εφαρμογές τους είναι αξιόπιστες και να βοηθήσουν τα μέλη του Facebook που χρειάζονται επιπλέον διαβεβαίωση πριν εγκαθιστώντας μια εφαρμογή.
Το πρόγραμμα εκκινείται με μια αρχική δέσμη 120 επαληθευμένων εφαρμογών. Τα οφέλη για αυτές τις εφαρμογές περιλαμβάνουν ένα σήμα που υπογραμμίζει την ειδική κατάστασή τους, την κατάταξη προτεραιότητας στον κατάλογο εφαρμογών και το δικαίωμα αποστολής περισσότερων ειδοποιήσεων στους τελικούς χρήστες. Οι προγραμματιστές λαμβάνουν επίσης πιστώσεις και εκπτώσεις για τη διαφήμιση στον ιστότοπο.
Επιπλέον, δεν είναι σκόπιμο να χρησιμοποιείτε τυχαίους κοινούς κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" "Qwerty", "spiderman123" κλπ. Οι επιτιθέμενοι μπορούν εύκολα να εισέλθουν στο λογαριασμό σας χρησιμοποιώντας το Brute Force εάν χρησιμοποιείτε τόσο απλούς και εύκολους για να μαντέψετε κωδικούς πρόσβασης. Από την αγορά στα τραπεζικά, στους κοινωνικούς λογαριασμούς σας - χρησιμοποιώντας ξεχωριστούς ισχυρούς κωδικούς πρόσβασης είναι η κύρια υπεράσπισή σας.
Και σε κάθε περίπτωση, είτε πρόκειται για κωδικό πρόσβασης Wi-Fi, είτε για καθαρό τραπεζικό κωδικό πρόσβασης ή τον κωδικό πρόσβασης του υπολογιστή σας, και εκεί μπορεί να βοηθήσει μια γεννήτρια κωδικών πρόσβασης. Σε αυτή τη θέση θα ρίξουμε μια ματιά σε μερικές από τις ελεύθερες ασφαλείς γεννήτριες κωδικών πρόσβασης που είναι διαθέσιμες στο Διαδίκτυο.
Προστασία με κωδικό πρόσβασης, περιορισμός πρόσβασης σε εφαρμογές, προγράμματα με χρήση AppAdmin
AppAdmin είναι ένα δωρεάν εργαλείο για Windows για προστασία και περιορισμό πρόσβασης στα εγκατεστημένα προγράμματα . Το AppAdmin εμποδίζει τα προγράμματα να εκτελούνται