Тематический бюллетень

Вид материалаБюллетень
Парольный склероз. Архивы, почта, ICQ
Пароли к почте и почтовым ящикам
Пароли к интернет-мессенджерам
Утка о легком взломе ящиков
Сбросить пароль с поезда
Московский технический университет
Для руководителей и специалистов отрасли информационных технологий и связи
Второе высшее образование
Срок обучения - 3 уч. года (по субботам).
Зарубежные образовательные программы –
Прием заявок на обучение и дополнительная информация по телефонам
Подобный материал:
1   ...   8   9   10   11   12   13   14   15   16

Парольный склероз. Архивы, почта, ICQ


Наталья Сергеева

Заканчивая тему восстановления паролей к чему бы то ни было, остается рассказать о том, как и чем лучше вскрывать пароли к архивам, почтовым аккаунтам и ICQ. Также мы приведем краткую информацию о методах обнуления паролей учетных записей, поскольку упоминание этой возможности вызвало интерес наших читателей. Начнем с архивов. Опять же нужно сказать пару слов в пользу предпочтения серьезных продуктов от ведущих разработчиков программ этого класса над кустарными "открывашками". Главный минус программ "несерьезных" - сильная зависимость времени подбора пароля от его длины и сложности. К тому же, многие из них работают только в случае наличия в архиве не меньше пяти файлов.

А если выбирать из "серьезных", то стоит остановиться на элкомсофтовской Advanced Archive Password Recovery (ARCHPR) и вот почему. PRTK и Password Recovery подбирают пароли только к RAR- и ZIP-архивам и делают это традиционными методами (по словарю и грубой силой), не предлагая ничего для ускорения этого дела. Ну разве что можно назвать ту же ксива-оптимизацию.

ARCHPR поддерживает больше архивов - RAR, ZIP, ACE, ARJ, в том числе самораспаковывающиеся (SFX). Дается гарантия вскрытия архивов WinZIP независимо от сложности установленного пароля примерно за один час времени. Для ZIP и ARJ архивов есть возможность ускоренной атаки по известному содержимому (known plaintext attack). Если известно содержимое хотя бы одного файла в архиве, восстановление пароля происходит за несколько часов независимо от его сложности и длины.



А вот и ксива для архива!

При этом программе все равно, сколько там файлов находится в архиве. Можно задать любую длину пароля для перебора и использовать дополнительные наборы символов, в том числе, и русские, что особенно ценно. Русские символы можно добавить как вручную, так и из файла, любой набор символов программа сохраняет в файл, а русский словарь можно взять на сайте "Элкомсофта" в разделе "Словари". Добавим, что AAPR может работать в фоновом режиме, не отнимая процессорное время, когда оно требуется для выполнения других задач.

Пароли к почте и почтовым ящикам

Бесплатные варианты восстановления паролей к почтовым ящикам в отличие от предыдущих случаев работают наверняка и за считанные секунды. Конечно, при условии, что вы пользуетесь более-менее распространенными почтовыми программами, а не чем-то сильно экзотическим. Пароли и логины к Outlook Express, Microsoft Outlook, Eudora и некоторым другим забугровым почтовикам подберет MailPass View от Nir Sofer. Эта утилита при запуске автоматически определяет поддерживаемые ею и установленные на компьютере почтовые программы, собирает комплекты параметров аутентификации ко всем аккаунтам в единый список и сохраняет его в текстовый файл. The Bat! UnPass - программа, которая поможет получить свои пароли ко всем учетным записям популярной в России почтовой программы The Bat!. Более десяти почтовиков оприходует Multi Password Recovery, в том числе и перечисленные нами.



Пароли к почте - не проблема

Конечно же, есть средства для восстановления забытых паролей к аккаунтам электронной почты и в наших многофункциональных программ и наборах. Работают эти средства точно так же, как и другие модули, а о принципах этой работы уже рассказано. И все же об одной особенности Advanced Mailbox Password Recovery (AMBPR) от "Элкомсофта" нужно сказать. В программу включен эмулятор POP3/IMAP сервера, позволяющий восстановить пароль, сохраненный в любом почтовом клиенте! Принцип работы этого эмулятора состоит в получении почты через localhost и запоминании обнаруженных при этом имени и пароля к ящику. Добавим, что AMBPR в обычном порядке и так поддерживает почти все (шестнадцать штук) современные почтовые клиенты.

Пароли к интернет-мессенджерам

Для восстановления "аськиного" пароля лучше всего, конечно же, воспользоваться самым легальным способом - запросом собственного пароля на свой же e-mail, через специальный сервис ICQ. Однако следует иметь в виду, что с марта прошлого года порядок восстановления номеров ICQ изменился, и вам, как раньше, не пришлют запросто пароль от номера на указанный почтовый ящик - даже если он забит в настройках номера и является самым что ни на есть primary и единственным в своем роде (вы указали этот адрес при регистрации номера и с тех пор его не изменяли). Вы должны знать ответы на вопросы, которые задавали при регистрации номера. Если вы регистрировали номер до марта 2005 года, то, естественно не проходили подобной процедуры, и вам предложат выполнить ее сейчас. Не беда, если вы вообще ни одного адреса не указали за все время в своей "инфе" - можно сделать это сейчас, раз "аська" работает. На этот адрес вы и получите свой пароль.



Пароль masha к ICQ - секундное дело

Если на руках имеется одно из описанных выше многофункциональных средств, то восстановить пароль к рабочей "аське" можно за считанные доли секунд. Это гораздо быстрее и проще, чем заниматься отгадыванием собственных ответов на когда-то заданные вопросы. Утилита из комплекта Passware Kit Messenger Key вообще распространяется бесплатно, правда поддерживает только Mirabilis ICQ старше ICQ 99. В MPR реализована поддержка тринадцати популярных мессенджеров, в Advanced Instant Messengers Password Recovery (AIMPR) - 46.

Гораздо интересней случай, если вы не хранили пароль в ICQ-клиенте и не указали e-mail в его настройках - и "аська" не работает, и пароль запросить некуда. Придется побывать в роли хакера и взломать свой собственный номер. Во-первых, стоит проверить, а не сохранил ли ваш мессенджер пароль, даже если вы его не просили (опция "Сохранить пароль" отключена)? Для этого можно запустить одну из специальных утилит-"брутфорсов", аналогичную Recover.exe. Вам должно повезти, если версия вашего ICQ-клиента Lite или младше. Иначе придется тупо подбирать в онлайне пароль к собственной "аське" с помощью других хакерских утилит, коих, в нашем случае, к счастью, предостаточно.

Утка о легком взломе ящиков

"Взломать, то есть получить пароль любого ящика на mail.ru и tut.by, оказывается, проще простого. Дело в том, что mail.ru, видимо, писал какой-то корявый программер и оставил одну существенную ошибку в своей работе. На Tut.by сидят еще более кривые програмеры и вместо того, чтобы самим написать свою технологию работы почты, они ее просто приобрели у mail.ru. Оказывается, если прислать роботу имя ящика (логин), пароль на него и ответ на "секретный вопрос", а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлет нам пароль на этот ящик!!!".

Не поддавайтесь этой уловке! Это обман, рассчитанный на то, что горе-хакер пришлет свой логин и пароль злоумышленнику на адреса вроде mail.pass@mail.ru или mail-pass@tut.by.

Сбросить пароль с поезда

И, в завершение, как и было обещано в начале, о сбрасывании паролей учетных записей. Прислушавшись к советам умных людей по безопасному формированию паролей, вы заменили свой любимый пароль администратора на вход в систему: "123" на непробиваемый из шестнадцати символов "V5bAZ!!#&%efVuMr" - чтобы ни одна программа не взломала! После этого вы то ли неправильно его записали, поскольку запомнить трудно, или все же попытались запомнить, но забыли. Как бы то ни было - пароль не проходит, и ни одна из программ его не может восстановить. Как выйти победителем из этой интересной ситуации?

Бесплатная утилита ntpasswd создает загрузочную дискету. Если при загрузке с нее точно указать директорию, где ваша Windows хранит SAM файл, и ответить на другие несложные вопросы, возникающие в процессе загрузки, пароль для пользователя Administrator можно будет заменить, а еще лучше сделать пустым. При этом важно успеть отменить scandisk при перезагрузке системы, иначе все пароли восстановятся с резервной копии SAM-файла.



Password Reset Disc

Если дискету вставить некуда, воспользуйтесь программой ERDCommander и загрузите компьютер с CD, точно так же удалив пароль администратора. Если у вас нет доступа к флоппи и CD-ROM, - сделайте аналогичный загрузочный диск для USB. Далеко ходить за "лекарством" не нужно, если комплекта Passware Kit под рукой: утилита Windows Key создает такие же загрузочные диски на CD или USB. Если у вас старая машина, которая не поддерживает загрузку с USB (Removble Device), то вам совсем не повезло.

Кстати, можно заранее подготовиться к подобным неприятностям и сделать вполне легальное средство для сбрасывания пароля учетной записи. Создайте дискету сброса пароля (Password Reset Disc) с помощью самой Windows. Дискета будет рабочей, даже если вы смените после этого свой пароль. Минус любого сбрасывания паролей - возможная потеря доступа к файлам и папкам, зашифрованным с помощью средств операционной системы.

www.softkey.info





МОСКОВСКИЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
СВЯЗИ И ИНФОРМАТИКИ


Лицензия Серия А № 166659 Регистрационный № 7542 от 5 сентября 2006 г.

Государственная аккредитация Серия АА № 000259

Регистрационный № 0253 от 27 июля 2006 г.

БИЗНЕС-ОБРАЗОВАНИЕ

ДЛЯ РУКОВОДИТЕЛЕЙ И СПЕЦИАЛИСТОВ ОТРАСЛИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ


Факультет повышения квалификации и переподготовки (ФПКП) МТУСИ реализует образовательные программы:


МВА-ИНФОКОМ - эксклюзивная программа профессиональной переподготовки менеджеров высшей квалификации «Мастер делового администрирования/Master of Business Administration (MBA): Управление компаниями в инфокоммуникациях».

Специализации:
  • Стратегический менеджмент в инфокоммуникациях
  • Стратегический маркетинг в инфокоммуникациях
  • Корпоративное управление финансами в инфокоммуникациях
  • Управление человеческими ресурсами в инфокоммуникациях
  • Управление организациями почтовой связи
  • IT-менеджмент
  • Информационная безопасность в инфокоммуникациях
  • Управление инновациями

Срок обучения – 2 года. Выдается государственный диплом МВА с присвоением дополнительной квалификации «Мастер делового администрирования».

Для специалистов, имеющих высшее образование в области экономики или управления, предлагается сокращенная форма обучения (с зачетом изученных ранее дисциплин).

Второе высшее образование в сокращенные сроки по специальностям:

080502 – Экономика и управление на предприятии (связь)

080109 – Бухгалтерский учет, анализ и аудит

Специализация - Электронный бизнес

Срок обучения - 3 уч. года (по субботам). Выдается Государственный диплом с присвоением квалификации специалиста: «экономист-менеджер», «экономист» соответственно.

ЗАРУБЕЖНЫЕ ОБРАЗОВАТЕЛЬНЫЕ ПРОГРАММЫ – различные виды стажировок в крупнейших концернах и компаниях мира (DeutsheTelekom, Siemens, Alcatel, Ericsson, Italtel, Huawei и др.).

Высокое качество обучения на ФПКП обеспечивается актуальностью образовательных программ, использованием современных технологий, профессионализмом профессорско-преподавательского состава МТУСИ, привлечением к процессу обучения отраслевых специалистов-практиков и преподавателей ведущих ВУЗов Москвы.

Обучение платное. Возможно размещение в гостинице ИПК МТУСИ.

Прием документов и собеседование по адресу: 123995, Москва, МТУСИ, ул.Народного Ополчения, 32, ауд. 209, ФПКП

Прием заявок на обучение и дополнительная информация по телефонам:

(499) 192-84-50, (499) 192-84-94, http: ipk.mtuci2.ru, e-mail: fpk@mtuci2.ru


Новинка:


Таможенное право Российской Федерации


Под общей редакцией В.А. Шамахова – новый учебник вышедший в свет в октябре 2007 года.


Изложение учебного материала основано на современном нормативном материале с анализом общетеоретических вопросов в том числе, связанных с основными институтами таможенного права - таможенным контролем, таможенными режимами и таможенным оформлением, таможенными платежами. Детально рассмотрены таможенные режимы и формы таможенного контроля, в том числе и особенности их применения после выпуска товаров.

В учебнике нашли отражение актуальные вопросы применения таможенными органами России системы управления рисками при осуществлении таможенного контроля. Детально раскрыты процедуры обжалования по таможенным вопросам, система прокурорского надзора и ведомственного контроля исполнения таможенного законодательства. Освещены вопросы, связанные с ответственностью за нарушения таможенных правил.

Учебник раскрывает и новеллу российского таможенного законодательства - концепцию управления рисками, которая содержится в таможенном законодательстве стран Европейского Союза и практически используется многими таможенными службами.

Отдельная глава учебника посвящена вопросам надзора и организации ведомственного контроля исполнения таможенного законодательства


Учебник содержит глубокий анализ общетеоретических вопросов - таможенные правоотношения, дан анализ методов, видов и форм таможенного контроля. Подробно раскрыты вопросы организации и функционирования зоны таможенного контроля, применения средств идентификации и технических средств при осуществлении таможенного контроля, применения отдельных форм таможенного контроля после выпуска товаров.


Подробная информация на сайте: zdat.ru