За този аспект толкова разпространени в програмата, аз почти не намери нищо в интернет и по този реших да напиша тази статия, за да запази вашите пароли нали т.н. В тази статия бих искал да опише как да защитите с парола от кражба в Miranda троянски опише плъгини, свързани със сигурността и да даде няколко препоръки. Използва се за тази статия Miranda 0.3.2.

Как да открадне и декриптиране на паролата

Защита с парола срещу троянски коне

Миранда парола се съхранява в потребителския профил (в DAT-файл) на парола за кражба на зловреден намалено или да крадат всичко DAT файл (не много вероятно се дължи на големия размер, ако е една страхотна история) или декриптирането парола на компютъра на жертвата и се изпраща на нападателя. Троянски може да бъде алгоритъм за търсене в профила:

• Приставката.
• Ако mSecure няма зададена парола, приставката не се прояви.
• Ще инсталирате mSecure парола (ще го наричаме главна парола).
• Когато разтоварване Миранда, ако главната парола, mSecure взема всички пароли от протоколи, установени (наричана по-просто пароли), той криптира с помощта на записите на главна парола криптирани пароли в профил, записва функцията хашиш от главната парола в профила и изтрива пароли протоколи (не забравяйте, ни остава само криптирани пароли).
• За други файлове за Миранда, ако открием хеш функция от главната парола, а след това на главната парола е зададена. Появява се прозорецът, моля въведете главната парола. Ако хеша на въведената главна парола съвпада с съхранява хеша, ние дешифрира пароли от протоколите, да ги пишете на този профил и да продължи зареждането на Миранда.
• Когато нула главна парола (празното множество), mSecure изтрива своята хеш на профила и всички данни са криптирани. Така че следващия път, когато стартирате mSecure никак не се покаже, да бъде.

За съжаление там също се тъмен облак в ясно небе, дори две:

1. В този момент, когато Миранда започна, тази парола от ICQ номера, записани на точното място в DAT-файл и на този етап може да декриптира троянеца.
2. Ако работата на Миранда завършен по стандартния начин (например, тя ще свали), паролата няма да могат да се пенсионират.

За съжаление в момента не знам как да се елиминират (или от) първото твърдение, защото Миранда архитектура самата не позволява да напишете такава, че няма да запази паролата за ЕГН в профил, дори когато работи Миранда. Миранда и наистина сигурността е написан изключително вярна. Но мисля, че да се използват съветите по-горе, е много по-добре от нищо, особено ако имате петцифрено или шестцифрено число красива.

Други плъгини за сигурност (Сигурност и поверителност)

Свързани статии

• Сигурността в Miranda IM, ICQ автоматично съхранява стаи

• Сигурността в Miranda IM - ICQ, пълномощник, Брут, Dedik, експлойти

• Сигурност - най-важното качество на автомобила