password
Güvenlik firması Objectif Securite rainbow tablolarını - parola hash'lerini kırmak için kullanılan bir araç - SSD kullanacak şekilde optimize etmiş. Sonuç, XP hash'leri için olan eski 8GB Rainbow tablolarıyla karşılatırıldığında 100 kat daha hızlı. Web sitelerinde XP hash'ini ücretsiz olarak yeni ve on kat daha büyük tablolarla kırması için gönderebileceğiniz bir sayfa var.
Eğer twitter kullanıyorsanız kolay tahmin edilemeyecek bir şifre ile kayıt olmuşsunuzdur. Twitter "password" ve "123456" gibi belirli bazı şifrelerin çok kolay tahmin edilip denenebilecceğini belirterek kullanımını önlüyor.
Twitter yasaklanmış tüm şifreleri kayıt sayfası içerisine koymuş. Sayfanın kaynak koduna bakarak görmek mümkün.
Sayfanın kodunda twttr.BANNED_PASSWORDS arattığınızda bulabilirsiniz.
Garanti bankasından gelen eposta:
İnternet Şubesi'ne girişlerinde "Tek Kullanımlık Şifre" uygulaması 1 Ocak 2010 tarihi itibariyle yasal olarak zorunlu hale geliyor.
Türkiye'deki tüm bankaları kapsayan bu uygulama ile, İnternet Şubesi'ne girişinizde, müşteri numarası, şifre, parola bilgilerinize ek olarak "Tek Kullanımlık Şifre" girmeniz istenecektir. Bunun için aşağıdaki uygulamalardan birini kullanabilirsiniz:
* SMS ile giriş şifresi,
* Şifrematik ve Cep Şifrematik,
* Mobil imza
ElcomSoft çeşitli ATI ve NVIDIA grafik kartlarını destekleyen güncellenmiş bir WPA/WPA2 PSK şifre kırıcı çıkardı.
Şifre kurtarma ürünleri firması ElcomSOft daha önce CUDA ve NVIDIA GPU ile şifre kurtarma işlemlerini hızlandırma ile ilgili patent başvurusu yapmıştı. O zaman 20x lik bir hızlanmayı rapor ediyorlardı. Şimdi de bazı ATI ve NVIDIA grafik kartlarını (ATI HD serisi, NVIDIA GeForce 8, 9 veya 200 serisi) ve NVIDIA Tesla kartlarını destekleyen yeni bir WPA/WPA2 PSK şifre kırıcı çıkardılar.
Merhabalar ;
oncelikle mysql in kostugu server uzerinde administrative haklara ihtiyacimiz oldugunu hatirlatirim
sonrasinda MySQL servislerini kapatmamiz yada oldurmemiz gerekmekte.
[root@cehturk ~]# killall -9 mysqld_safe
[root@cehturk ~]# killall -9 mysqld
daha sonra MySQL server'i kullanici ve sifre sormayacak sekilde calistiracagiz ( this is the magic ! :P )
[root@cehturk ~]# which mysqld_safe
/usr/bin/mysqld_safe
Cisco tech newsletter daki ipuçlarından birine göre "keychain" konfigürasyonundaki bir Cisco router'da Type 7 şifreleri görmek (kırmak) mümkün:
Router (config) #key chain LIGHT
Router (config-keychain) #key 718
Router (config-keychain-key) #key-string 7 11192616193C233850012E3D2B2725711D
Router (config-keychain-key) #do show key chain LIGHT Key-chain decrypt:
key 1 -- text "decrypted_password"
Önceki yazımda Hardware Keyloggerlar'dan bahsetmiştik, bu keylogger türünün en tehlikeli yanı hiçbir antivirüs veya anti-spyware yazılımına yakalanmamasıydı. Daha sonra gelen birçok mail ve yorumdan sonra bu tür keyloggerlar'dan nasıl korunulacağına değinmek istedim. Aslında burada değineceğimiz konu hardware keylogger ve software keyloggerlar her ikisi için de geçerli olacak.
Hardware keylogger’ların kullanımı için herhangi bir thirdparty yazılıma ihtiyaç duyulmaz. Resimde de görüldüğü gibi sadece klavye giriş yerine takılır ve klavye ile bağlantısı sağlanır daha sonra klavye’den girilen tüm yazıları, şifreleri kaydetmeye başlar. Bu bir software&yazılım olmadığı için hiçbir antivirüs veya anti-spyware programlarına yakalanmaz.
| Şifre seçimi ve kullanımı konusunda ipuçları ... |
Son yorumlar
3 hafta 4 gün önce
4 hafta 2 gün önce
7 hafta 3 gün önce
8 hafta 21 saat önce
8 hafta 3 gün önce
27 hafta 1 gün önce
32 hafta 6 gün önce
34 hafta 2 gün önce
36 hafta 4 gün önce
36 hafta 4 gün önce