Hodné a zlé nástroje
Existují nástroje, které sice používají hackeři, ale které vám mohou pomoci, pokud třeba zapomenete heslo. My vám některé z nich představíme. Fabian von Keudell, Markus Mandau, Peter Gašparovič, Vratislav Klega
V tomto článku najdete:
Odtajnění hesla
Kopírovací ochrana
Účty v síti
Bezpečné surfování
Když jste v koncích, požádáte o pomoc třeba i ďábla - například když zapomenete heslo k přístupu do e-mailu nebo k otevření velmi důležitého dokumentu. A ďábel nabídne řešení - ďábelské: použijte nástroje, které používají hackeři a internetová mafie. Ti však tyto nástroje používají ze zcela jiných důvodů - když vám chtějí vybílit účet nebo ukrást osobní dokumenty. Ďábelské nástroje toho totiž umí mnoho: prolamovat, otvírat, kopírovat, zametat stopy, zkrátka vše, co můžete potřebovat. Tyto programy však mají i jednu nevýhodu: jejich používání je na hraně zákona. Proto jsme následující programy rozdělili do tří skupin podle jejich legality.
Hodné nástroje: Tyto programy můžete bez obav používat, jsou určeny pro běžné uživatele.
Zlé nástroje: Používání těchto nástrojů je nelegální, jsou určeny jen pro hackery!
Hodné a zlé nástroje: Tento software používají jak hackeři, tak běžní uživatelé.
BEZPEČNOST
Pohádka o bezpečném hesle
Stoprocentní bezpečnost nikdy není možné zajistit. Stejně tak neexistuje ani zcela bezpečné heslo. To je samozřejmě velmi špatné, na druhou stranu to znamená, že některé nástroje vám v případě ztráty nebo zapomenutí umožní heslo znovu najít.
Advanced RAR Password Recovery
Systémy: Win 9x, 2k, XP, Vista
Info: www.elcomsoft.com
Program pro znovuzískání zapomenutého hesla pro archivy RAR/WinRAR. Tento nástroj používá metodu brute-force (hrubou silou zkouší veškeré možné kombinace znaků), případně slovník, který můžete získat od firmy Elcomsoft nebo na internetu. Program jsme testovali na souboru, na který bylo předtím aplikováno jednoduché heslo „abc". Po spuštění programu bylo heslo nalezeno za 54 sekund, přičemž program vyzkoušel 731 kombinací hesel. V tomto případě šlo samozřejmě o jednoduché a krátké heslo. V případě složitějšího hesla, které by obsahovalo i speciální znaky, by jeho nalezení trvalo mnohem déle. Firma Elcomsoft však myslela i na tento problém, a proto vyvinula program Distributed Password Recovery.
Distributed Password Recovery
Systémy: Win 9x, 2k, XP, Vista
Info: www.elcomsoft.com
Jedná se o síťový software určený k lámání hesel. Vyznačuje se extrémně rychlou a efektivní obnovou ztracených nebo zapomenutých přístupových hesel k dokumentům nebo souborům, které byly vytvořeny pomocí programů Microsoft Word/Excel 97/2000/ XP/2003/2007 a Power Point XP/2003/2007. Program garantuje rozluštění hesla programu Word/Excel 97/2000 bez ohledu na délku hesla a jeho složitost s použitím lokálních nebo globálních sítí až s 2500 počítači. Základem úspěšného prolomení hesla je rozložení zátěže při prohledávání prostoru všech možných hesel na více počítačů. Od použití tohoto programu vás však může odradit jeho cena, která byla pro 20 klientů stanovena na 500 eur a která se postupně zvyšuje až na cenu 5000 eur pro 2500 klientů. Čím více počítačů je zapojeno do lámání, tím dříve dojde k nalezení hesla.
Advanced Office Password Recovery
Systémy: Win 9x, 2k, XP, Vista
Info: www.elcomsoft.com
Advanced Office Password Recovery je dalším produktem společnosti Elcomsoft určeným ke zlomení hesla v dokumentech Office. Tento program je určen přímo pro domácí uživatele, jeho cena je akceptovatelných 50 eur. Podobně jako pro prolomení archivu RAR používá program slovník a bruce-forte. Pokud je heslo složitější a obsahuje kromě písmen i čísla, je možné, že prolomení bude trvat několik dní, možná i měsíců.
NÁŠ TIP: Chcete-li opravdu bezpečné heslo, mělo by mít aspoň osm znaků a kromě malých písmen by mělo obsahovat i čísla a speciální znaky jako ^, &, *, $, %, @. Vyvarujte se české diakritiky, ne všechny počítače mohou mít nastavenu českou klávesnici. Ideální heslo je pak takové, které je složeno třeba z celé věty - například heslo „VelmiBezpecneHeslo" by program prolamoval řadu měsíců.
Personal Software Inspector
Systémy: Win 2k, XP, Vista
Info: www.secunia.com
Většina hackerů využívá pro přístup k počítači chyby ve Windows. K tomu, abyste zjistili, zda je váš počítač bezpečný, nebo zda naopak obsahuje bezpečnostní mezery, vám poslouží nástroj od bezpečnostní firmy Secunia. Program kontroluje přes 4200 částí, které se mohou stát zdrojem nebezpečí - otevřenými vrátky pro hackery. Kromě toho nabízí odkazy na stažení záplat.
NÁŠ TIP: Pro nainstalování pod Vistou je třeba aktivovat administrátorská práva. Nástroj nemá certifikaci od Microsoftu, informační hlášení ve Vistě můžete ignorovat.
John the Ripper
Systémy: Win 98, 2k, XP
Info: www.openwall.com
Hacker může pomocí programu John the Ripper prolamovat cizí uživatelské účty ve Windows. Vy můžete pomocí tohoto programu získat heslo ke svému účtu na počítači se systémy Windows 98, 2000 a XP. Systémy totiž používají zastaralé šifrování DES (Data Encryption Standard), které lze dnes snadno prolomit. John the Ripper je s prolomením hotov jedna dvě. Třeba šestimístné heslo složené z velkých a malých znaků, jehož prolomení by dříve trvalo řadu let, zvládne dnes program za méně než 10 sekund.
Pro nový systém Vista však Microsoft použil jiný způsob šifrování hesla, se kterým si žádný program neporadí, uložení je totiž dostatečně bezpečné. Aspoň zatím.
NÁŠ TIP: Velmi složité heslo může John the Ripper prolamovat až měsíc! V tom případě doporučujeme opět použít distribuovanou verzi programu, která využívá výkon několika počítačů v sítí. Poté se může hledání zkrátit jen na pár hodin.
Asterisk
Systémy: Win 98, 2k, XP
Info: http://nirsoft.net/utils/astlog.html
Jak je praktické, že si Outlook pamatuje hesla k vašemu poštovnímu účtu. Jak je bezpečné, že heslo nezobrazuje - místo znaků zobrazí jen hvězdičky. A jak je hloupé, když si heslo nikde nepoznačíte a Outlook vám jej nechce prozradit. Žádnou paniku, Asterisk vám pomůže. Stačí nástroj spustit a prozradí vám všechna skrytá hesla.
NÁŠ TIP: Hesla ukrytá v Internet Exploreru vám pomůže odhalit příbuzný program AsterWin IE.
Offline NT Password & Registry Editor
Systémy: Win 2k, XP
Info: http://home.eunet.no/~pnordahl/ntpasswd
Základem tohoto řešení je linuxové jádro, projekt NTFS for Linux. Po stažení z internetu program vypálíte na CD nebo DVD nebo použijete klasické řešení v podobě bootovací diskety. Pak stačí vložit médium do příslušné jednotky, restartovat počítač a bootovat z tohoto disku. Po zavedení, inicializaci a spuštění operačního systému Linux dojde i ke spuštění programu, který vám pomůže resetovat vaše zapomenuté heslo. Postup je jednoduchý, stačí vybrat logickou oblast pevného disku, která obsahuje operační systém Windows, a následně se program pokusí zjistit, zda existuje struktura adresářů, v níž se nacházejí soubory s platnými hesly do Windows.
MULTIMÉDIA
Největší nepřátelé DRM a kopírovací ochrany
Jen málokdy se vám podaří koupit film na DVD bez kopírovací ochrany. Někdy vás to jen nervuje, jindy to však může vést ke zřícení operačního systému. Hackerské nástroje vám mohou pomoci, jejich používání je však zakázané.
AnyDVD
Systémy: Windows XP, Vista
Info: nelegální
Používání tohoto nástroje je již za hranicí zákona, proto jej ani nenaleznete na Chip DVD, ani na něj neuvádíme internetový odkaz. AnyDVD dokáže prolomit jakoukoliv kopírovací ochranu na jakémkoliv DVD, čímž porušuje autorská práva. Program však může dobře posloužit i běžným uživatelům. Nejenže vyřazuje region disku DVD, ale také různé ochrany. To je důležité třeba u X-Protectu. Ten je totiž tak nedůvěřivý, že někdy nedovolí přehrát ani legálně zakoupené disky. Nástroj vyřazuje i mnoho kopírovacích ochran, jako je třeba ochrana Flux, kterou naleznete např. na DVD filmu „Apocalypto".
NÁŠ TIP: Uživatelům nových HD formátů může AnyDVD skutečně ulehčit život, neboť program dokáže vyřadit ochranu jak z disků HD-DVD, tak z disků Blu-ray. Uživatel si tedy může pořídit jen levnou čtecí mechaniku, díky čemuž ušetří spoustu peněz za HDCP komponenty, jako je grafická karta nebo monitor.
FairUse4WM
Systémy: Windows XP, Vista
Info: nelegální
Po skupině používající pseudonym „Viodentia", která naprogramovala tento nástroj, nechal Microsoft dokonce pátrat policii. Není divu - FairUse4WM prolamuje ochranu microsoftského DRM, kterým je chráněno velké množství hudebních služeb a písní. Program ovšem nijak nepodporuje krádeže uměleckých děl: zákazník nejprve musí song spolu s licencí zakoupit a až pak jej nástroj osvobodí od DRM.
Jiný hacker program dále rozvíjel a před nedávnem vydal otevřenou verzi, která rozbíjí veškerá protiopatření od Microsoftu. Program tak nyní běží i pod Vistou a s Windows Media Playerem 11.
NÁŠ TIP: Jako protiopatření používá Microsoft updaty pro Media Player, které se instalují pomocí služby Windows-Update. Do vašeho počítače se tak může nainstalovat Windows Media Player 11, ve kterém nejsou všechny funkce programu FairUse4WM dostupné. Na internetu však putuje návod, jak se od Windows Media Playeru 11 vrátit k verzi 10.
No23live
Systémy: Win 9x, 2k, XP
Info: www.no23.de
Hudební průmysl žije v domnění, že kopírovací ochrany jsou neprolomitelné. Poslouchání hudby přes síť však zakázáno není a streamovaná hudba nemá prakticky žádná omezení. A přesně to dělá No23live: přehrávač posílá hudební stream po síti k dalším posluchačům, kteří jej mohou odchytávat. Na Chip DVD navíc naleznete program No23 Recorder, který přehrávané streamy ukládá na pevný disk.
NÁŠ TIP: No23 podporuje také VST pluginy, které vylepšují kvalitu streamu. V nastavení je jen třeba zadat, kde máte pluginy uložené.
Miro
Systémy: Windows XP, Vista
Info: www.getmiro.com
Internet je plný videoklipů (YouTube, Google Video, BBC, nebo také český stream.cz). Opensourcový přehrávač prohledává nejrůznější videoservery a stahuje z nich filmy. Tato služba totiž na většině serverů chybí. Program obsahuje celkově 2000 kanálů, některé jsou dokonce ve vysokém rozlišení!
NÁŠ TIP: Přejdete-li na položku Library, zobrazí Miro všechna videa, která jste již viděli. Kliknete-li pak pravým tlačítkem myši na příslušené video a zvolíte Details / Permalink, otevře se webová stránka s odpovídající YouTube stránkou.
QT Lite
Systémy: Win 2k, XP, Vista
Info: www.codecguide.com
Mnoho filmů na internetu, a to především filmové trailery, je uloženo ve formátu MOV od Applu. Tento formát umí pod Windows přehrát jen QuickTime. Jenže ne každý si chce instalovat tento přehrávač, který se do Windows pořádně „zavrtá". Řešením by bylo nainstalovat QuickTime Alternative, tento open-source projekt je však již pozastaven a dále se na něm nepracuje. Nedávno se ale na internetu objevil hack přehrávače QuickTime pod názvem QT Lite, který do systému nahrává kodeky pro přehrání MOV videí. Jeho pomocí pak budete moci přehrávat filmy třeba v oblíbeném přehrávači Media Player Classic. Dohromady to tyto programy zvládnou.
NÁŠ TIP: QT Lite má integrovaný nástroj na stahování, který po kliknutí na příslušný link umožní soubor buď hned spustit, nebo jej nejprve uložit na pevný disk v počítači.
SÍŤ
Šikovné nástroje rozkódují WLAN a zobrazí hesla
Každé internetové připojení by mělo být zašifrováno, neboť se správnými nástroji není problém celou komunikaci odposlouchávat. V odchycených paketech je pak snadno možné najít hesla a přístupy k e-mailovým účtům. Hesla totiž v síti putují nezabezpečená jako prostý text. Ani síť WLAN není bezpečná. Najít klíč WEP nebo WPA je mnohem snadnější, než byste si mohli myslet.
Wireshark
Systémy: Win 2k, XP, Vista
Info: www.wireshark.org
Nástroj Wireshark analyzuje a ukládá síťovou komunikaci v reálném čase. Program samotný podporuje 472 různých protokolů, běží i na virtuální LAN.
Kdo posílá e-maily přes nezabezpečené připojení, třeba pomocí webového rozhraní nebo Outlooku, ten velmi riskuje. Stačí si projít protokol vytvořený Wiresharkem a najít příslušné pasáže - hesla jsou zde zobrazena jako prostý text.
NÁŠ TIP: Program poslouží i jako odposlech při telefonování VoIP. Pokud není hovor komprimován, umí Wireshark pouhým kliknutím na Play přehrát provedený hovor.
Network Share Browser
Systémy: Win 98, 2000, XP
Info: www.bysoft.com
Váš počítač najednou sdílí soubory, které se k nikomu nesmí dostat! Jak jste to odhalili? Pomocí programu Network Share Browser. Ten v přehledném stromě zobrazí nejen všechny jednotky adresáře a soubory, které jsou na síti sdílené, ale také třeba tiskárny. Chcete-li zabránit nepříjemnému překvapení, použijte tento program.
NÁŠ TIP: Pokud chcete, aby byla složka v síti neviditelná, ale přesto v ní existovala, přidejte za její název znak $. Pro přístup ke složce z jiného počítače je pak třeba zadat její správný název do řádku Exploreru; jiným způsobem se ke složce nedostanete, protože bude neviditelná.
Wireless Key View
Systémy: Win 2k, XP
Info: http://nirsoft.net
Podobnou situaci prožil už téměř každý: po pádu systému znovu konfigurujete svůj notebook a program vás požádá o heslo do WLAN. To není problém, pokud si jej ještě pamatujete. Pokud ne, je třeba provést resetování domácího routeru a jeho opětovné nastavení. To je však zdlouhavá a nezábavná činnost.
Jiným řešením je nainstalovat do notebooku program Wireless Key View, který dokáže heslo vyčíst. Kromě notebooku a tohoto softwaru nebudete již nic dalšího potřebovat. Program funguje dokonce i s výkonnějším WPA šifrováním.
NÁŠ TIP: Současně nejmodernější šifrování WPA2 s AES nedokáže prolomit ani Wireless Key View. Chcete-li mít tedy skutečně bezpečnou bezdrátovou síť, použijte tento druh šifrování. Pokud jej váš router nepodporuje, zkuste se podívat po aktuální verzi firmwaru.
Wireless Key View
Systémy: Win 98, 2k, XP
Info: www.wlandscape.net
Zobrazit WLAN sítě v nejbližším okolí, to umí i nástroj integrovaný ve Windows. Wlandscape jde však mnohem dál. Tento program nejenže vyhledává WLAN v okolí, ale zobrazuje také sílu této sítě a polohu access pointu. Do mapy pak zakresluje polohy přístupových bodů spolu s informacemi o zabezpečení.
NÁŠ TIP: Program pracuje také s GPS přijímačem. Ten zobrazí polohu na mapě a program již pak sám doplní informace o WLAN.
ON - LINE
Přístup k zakázanému ovoci internetu
Hodní surfaři se dostanou do nebe a ti druzí... kam chtějí. Tedy ti chytří uživatelé, kteří mají ty nejlepší nástroje z Chipu.
TOR, Vidalia, Privoxy
Systémy: Win 9x, 2k, XP, Vista
Info: http://tor.eff.org
Kdo chce anonymně surfovat, pro toho je TOR (The Onion Router) první volbou. TOR klient se šifrovaně připojí k anonymizačnímu serveru a zajistí zcela bezpečné a anonymní připojení k internetu. Díky této hře na schovávanou nikdo nepozná, odkud se přesně připojujete k internetu. Nevýhodou je rychlost, která je značně kolísává. Podobně funguje i česká služba VPN Anonymizer (www.vpnanonymizer.cz), která je rovněž poskytována zdarma, ale připojení je omezeno jen na rychlost 56 kb/s. Za 149 Kč měsíčně si však můžete pořídit placenou službu, která má přijatelnou rychlost 1 Mb/s a navíc nabízí mnoho dalších užitečných funkcí, jako je třeba anonymní odesílání e-mailů přes bezpečný SMTP server. S použitím těchto služeb nikdo nezjistí vaši IP adresu a skutečnou identitu.
NÁŠ TIP: Hudební služba Pandora (www.pandora.com) je již pár měsíců nedostupná pro všechny uživatele mimo USA. Uživatelé z Evropy však nemusí zůstat mimo hru! Pomocí služby TOR je možné nasimulovat, že váš počítač se nachází v USA, a potom vám bude fungovat i Pandora. Konfiguraci proveďte v poznámkovém bloku - je třeba upravit soubor Documents and Settings\"uživatel"\Data aplikací\Vidalia\torrc. Ale pozor: Tímto se stanete nelegálním uživatelem služby a hudební průmysl bude trpět.
Firefox, User Agent Switcher
Systémy: Win 9x, 2k, XP, Vista
Info: www.mozilla.com
Nic neplatit, a přesto surfovat na prémiových placených webech? To není žádné umění, ve skutečnosti je to velmi jednoduché. Jen je třeba, aby se váš internetový prohlížeč tvářil jako Googlebot, neboť ten se dostane všude.
Placené stránky nechávají vyhledávací robot Googlu vstoupit do placených částí, protože pro tyto služby je důležité, aby byly zaindexovány ve vyhledávačích. Ve Firefoxu je takové švindlování jednoduché - stačí nainstalovat správný plug-in, který mění identitu prohlížeče.
Po nainstalování doplňku zvolte ve Firefoxu Nástroje / Správa doplňků, vyberte User Agent Switcher a klikněte na Možnosti. V levé části poté zvolte User Agents a klikněte na Add. Do řádku User Agent napište
Googlebot/2.1*(+http://www.google.com/bot.html)
Ve Firefoxu pak budete moci rychle měnit profily. Stačí zvolit Nástroje / User Agent Switcher a vybrat požadovaný profil.
Tento trik funguje samozřejmě jen v případě, že webmaster nenaprogramoval stránky pečlivě. Pokud si totiž ověří vaši IP adresu, rychle zjistí, že nejste Googlebot, za kterého se vydáváte.
NÁŠ TIP: Budete-li surfovat pod identitou Googlebotu, bude vaše surfování mnohem bezpečnější. Vidí-li totiž stránka, že se jedná o vyhledávací robot Googlu, deaktivuje nebezpečné JavaScripty. Důvod: Pokud Googlebot najde potenciálně nebezpečnou stránku, buď ji neindexuje, nebo uživatele aspoň důrazně varuje. A to provozovatelé zlých webů samozřejmě nechtějí.
PeerGuardian
Systémy: Windows 98, 2k, XP
Info: www.phoenixlabs.org
Když surfujete na internetu, vyděláváte jiným lidem peníze. Weby si dělají záznamy o tom, co provádíte, a ty poté prodávají. Často se jedná o nevinné informace, kritickými se však mohou stát v okamžiku, kdy přes výměnnou síť stahujete hudbu nebo filmy. Hudební průmysl by chtěl vědět veškeré detaily. PeerGuardian funguje podobně jako firewall a blokuje dotazy na IP adresy. Je ale užitečný i v případě, že používáte programy jako Emule nebo BitTorrent. Program moc dobře rozpozná, které IP adresy jsou potenciálně nebezpečné a před kterými by měl váš počítač dobře zamaskovat. Aby to však věděl i v budoucnu, je třeba aktualizovat seznamy. O to se stará třeba komunita Bluetack (www.bluetack.co.uk), která pravidelně přináší aktuální seznamy. Nástroj Blocklist Manager pak seznam konvertuje do formátu pro PeerGuardian.
NÁŠ TIP: Na fóru PeerGuardian (http://forums.phoenixlabs.org) bude již brzy k dispozici verze pro Vistu.
ŠMÍROVÁNÍ
Zahrajte si na velkého bratra
Chcete vědět, co se děje s vaším počítačem, když jste pryč, nebo na jaké stránky „chodí" vaše děti, když se nedíváte? V tom případě vám dobře poslouží oblíbené ďáblovy nástroje - keyloggery. Jde o programy, které zachytávají všechno, co zadáváte do počítače prostřednictvím klávesnice. Svoji činnost umí vykonávat skrytě, tj. běžný uživatel vůbec nemusí zpozorovat, že v průběhu jeho práce na počítači běží nějaký program, který ho sleduje. Řeknete si, že takto získaná data jsou sama o sobě šifrovaná a že je těžké v tolika datech najít třeba heslo. Tak to ovšem není. Programy tohoto typu jsou daleko inteligentnější, než si myslíte. Dokáží rozlišit například to, zda máte otevřený prohlížeč stránek, případně umí určit, kdy zadáváte heslo a kdy ne.
SpyAgent
Systémy: Win 2k, XP, Vista
Info: www.spytech-web.com
Víte přesně, co dělá vaše dítě na počítači, když nejste doma? Pomocí programu SpyAgent za cca 50 eur budete moci kráčet v jeho stopách. Kromě standardních slídicích funkcí, jako je historie stisknutých kláves a pohybů myší, může program také vytvářet protokoly s informacemi, které webové stránky byly navštíveny nebo které programy byly spuštěny. Program vám navíc na přání pošle tyto informace přímo do kanceláře.
NÁŠ TIP: Volitelně je možné doinstalovat funkci StealthEdition, která se spouští bez dotazů a automaticky se startem počítače. Pak o tomto programu ví jen ta osoba, která jej na počítač instalovala - program dokonale zamete stopy.
Family Keylogger
Systémy: Win 2k, XP, Vista
Info: www.spyarsenal.com
Po nainstalování a spuštění programu se v System Tray zobrazí malá ikona klávesnice. Pro zobrazení kontextového menu na ni klikněte pravým tlačítkem myši. Menu mimo jiné obsahuje možnost zobrazit aktuální obsah LOG souboru, dále tu najdete funkci ke skrytí ikony či možnost aktivovat speciální nastavení (mezi ta patří např. možnost spustit program ve skrytém modu, resp. možnost zabezpečit automatické „tajné spouštění programu" už při startu systému Windows; nechybí tu ani možnost zahladit stopy, a tedy odstranit informaci o nainstalovaném programu či možnost odstranit linky na program ze Start menu). V případě, že je program aktivní, zaznamenává do souboru ctfmon.txt informace v tomto pořadí: datum, čas, jméno uživatele a název okna aplikace, do které byl zapsán libovolný text. Za touto sadou informací následuje na novém řádku samotný zaznamenaný text. Aktivujete-li funkci skrytého modu, ikona z panelu System Tray zmizí, opětovně ji můžete zobrazit po stisknutí kombinace kláves Ctrl + Alt + Shift + F]. Při používání tohoto programu si už hodně zahráváte s ochranou soukromí, proto s ním zacházejte velmi opatrně.
Free Keylogger King
Systémy: Win 9x, 2k, XP
Info: nelegální
Free Kelogger King poskytuje podobné funkce, avšak daleko kvalitnější než program Family Keylogger. Po nainstalování a puštění jej ze skrytého modu vyvoláte kombinací kláves [Ctrl + Alt + Shift + K]. Následně se zobrazí okno, v němž najdete záložky týkající se nastavení programu. Program toho nabízí opravdu mnoho: spuštění programu ve skrytém modu při startu systému, logování webové aktivity, automatické vymazání log souboru, možnost ukládat screen aktuálního okna nebo celé obrazovky například každých pět minut, možnost filtrovat získaná data nebo také odesílat upozornění přes e-mail, pokud program zjistí použití hesla.
Při používání programu k účelu, ke kterému byl stvořen, však porušujete zákony.
Za špionáž do vězení?
Na ÚOOU jsme se zeptali, zda je tresné zaměstnancům instalovat „spyware". Odpověď je velmi „úřednická". Zaměstnanci nesmějí bez souhlasu zaměstnavatele užívat pro svou osobní potřebu prostředky zaměstnavatele, včetně výpočetní techniky. Dodržování tohoto zákazu je zaměstnavatel oprávněn přiměřeným způsobem kontrolovat. Zda v tomto kontextu lze za „přiměřený způsob kontroly" považovat používání keyloggerů apod., nelze z hlediska ochrany osobních údajů zodpovědět.
Na druhé straně zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci.
Info: www.uoou.cz
Jak se bránit proti keyloggerům
Bránit se proti keyloggerům můžete například pomocí speciálního softwaru Security Task Manager. Program Security Task Manager na první pohled vypadá jako klasický Windows Task Manager (Správce úloh), avšak poskytuje více informací o spuštěných procesech, na základě kterých je možné podniknout další kroky. Rozdíl je evidentní hned po spuštění a načtení potřebných informací.
V hlavním okně programu se zobrazují informace jako název, stupeň rizika, PID (process identifier - číslo, které používá operační systém pro jednoznačnou identifikaci probíhajícího procesu), zabraná paměť, cesta k danému programu na disku a jeho typ, popis a výrobce.
Keyloggery umí najít a deaktivovat také programy pro boj se škůdci - antiviry a antispyware.
Ďáblův nástroj: Trojský kůň
Trojské koně jsou skvělým zbožím. Ať je chcete jen vyzkoušet, nebo útočit na stránky či diskuse, jednoduše si je můžete zakoupit na webu - s garancí úspěchu!
* Pinch: Časy, kdy hacker psal své útoky v nesrozumitelném kódu nebo asembleru, jsou již dávno pryč. Dnes je zde Pinch. Pomocí tohoto nástroje vytvoří hacker škodlivý kód jedním kliknutím. Snadno si nastaví, co má jeho škůdce vlastně provádět, třeba která hesla má z počítače ukrást. Nakonec stačí kliknout na COMPILE a program vytvoří malware, který požadovanou činnost zajistí.
Cena: ca. 30 eur
* Xrumer: Uzavřená fóra jsou posledním rájem na webu. Ostrovem, do kterého neproniká reklama ani spam. To je možné změnit pomocí nástroje Xrumer. Množství diskusních fór je chráněno JPEG obrázkem, na kterém je schováno nějaké číslo, které musí uživatel fóra opsat. To bylo dlouho pro roboty spammery problémem. Až Xtrumer tuto ochranu proráží a dokáže z obrázku vyčíst číslo nebo text.
Cena: 400 eur
* MPack: Tento toolkit startuje z napadených webových stránek. Analyzuje operační systém a použitý browser a hledá bezpečnostní mezery, případně propašovává do počítače trojské koně. Účinnost MPacku je přitom kolem 50 %! Podle bezpečnostního specialisty společnosti Panda infikoval MPack v Evropě již 10 000 webových serverů.
Cena: 400 - 800 eur
Čínské vysílání je zadarmo a je zde vše
Chcete sledovat exkluzivní placené programy a přitom neutratit ani korunu? Pak budete muset využít čínské servery, které streamují televizní vysílání. Naleznete zde sport, hollywoodské trháky i dětské pohádky.
* Český fotbal za mnoho nestojí. Ne že by hráči byli špatní, ale po „kapříkových" aférkách ztratil fotbal důvěryhodnost a při sledování netušíte, zda hráči opravdu hrají, nebo zda byl výsledek hry již dávno rozhodnut. Německá bundesliga vypadá mnohem lépe, jenže se vysílá jen na placených kanálech. Ne tak v Asii: třeba čínská televize CCTV-5 streamuje na webu vše. Může fotbalový fanoušek odolat italské sérii A, když je zadarmo?
* Dalším nástrojem je PPLive, který dokonce nabízí ovládání v angličtině. Televizní kanály jsou tříděné podle témat, propracované je i vyhledávání. Podobně funguje třeba i program SopCast. Oba tyto programy fungují na technologii připomínající BitTorrent.
* Obě služby nabízejí více než 50 kanálů ze všech států světa, od liberální Austrálie až po islamistickou Malajsii. Není problém rychle najít i poslední trháky, jako je Smrtonosná past 4.0.
* Zlaté časy pirátského vysílání se ale pomalu chýlí ke konci. Brzy bude možné sledovat kanály na CCTV-5 jen z Číny, ostatní části světa budou zablokované. Zkušený čtenář Chipu se však již dnes směje, protože ví, že se stačí schovat za nějaký čínský proxy server a služba nemá šanci poznat, zda se díváte ze Sněžky, Pradědu nebo Mount Everestu.
- Praxe - Hodné a zlé nástroje (2.05 MB) - Staženo 1609x