abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 9
    včera 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 4
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    21.7. 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (24%)
     (4%)
     (6%)
     (5%)
     (2%)
     (4%)
     (28%)
    Celkem 83 hlasů
     Komentářů: 11, poslední včera 20:35
    Rozcestník
    Štítky: není přiřazen žádný štítek

    OpenOffice Password Recovery láme hesla OO.org

    Komerční nástroj OpenOffice Password Recovery může dle ZDNetu dělat vrásky na čele. Za cenu 79/129 dolarů získáte něco, co s několika profily útoku (slovníkový, násilný nebo kombinace) prolomí hesla dokumentů OpenOffice.org. Heslům u těchto dokumentů se tedy nedoporučuje plně důvěřovat, což asi pro většinu lidí není tak překvapivé.

    25.4.2007 07:15 | Luboš Doležel (Doli) | Zajímavý software


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Ilfirin avatar 25.4.2007 07:31 Ilfirin | skóre: 32 | blog: ilfblog | Liberec
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Nějak nechápu proč bych neměl tomu heslu důvěřovat. Slovníkový, násilný nebo kombinaci mohu použít i na pokus vlomení se do e-mailu nebo do samotného Linuxu. Znamená to, že by lidi heslům u těchto věcí neměli plně důvěřovat?
    25.4.2007 07:39 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Samozrejme ze by nemeli. Heslo je nejprimitivnejsim zpusobem zabezpeceni. Tam kde je potreba opravdovou bezpecnost se hesla pouzivaji pouze jako podpurny nastroj na pripadne zpomaleni utocnika.
    Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
    Ilfirin avatar 25.4.2007 08:06 Ilfirin | skóre: 32 | blog: ilfblog | Liberec
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Při dobré volbě hesla je to docela dobré zabezpečení. Ale chtěl jsem naznačit, že titulek hlásá, jak OO Pass. Rec. láme hesla OO a nakonec se ukáže, že se je snaží pouze uhodnout, což mi jako lámání moc nepřijde.
    25.4.2007 10:59 iZaak | skóre: 2 | blog: ECHO_Echo_echo_cho
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Efekt je ale stejny..
    Vím, že nic nevím... Ale pracuju na tom.
    25.4.2007 11:13 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    vynalozeny cas, usilie a zdroje uz teda rozhodne nie su rovnake.
    25.4.2007 13:24 Olsen
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Tak zaprvé, každé zašifrování používá nějaké heslo (klíč), ať už by bylo skryté, byl to váš otisk prstu, oblíbená mp3, hash vaší slinivky nebo cokoli.

    Věřit heslu můžete a nemusíte, ale to je jen věc síly toho hesla. Ta závisí jen na uživatelovi. Tady samozřejmě jde o druhou stranu věci: sílu šifry - ta se dá zlomit, může být slabá, může mít špatnou strukturu, která v budoucnu umožní nějaký útok. Takže pokud používá Openoffice nějaký starý DES algoritmus (nebo špatné generátory náhodných čísel, hashe atd), nevěřil bych tomu, ať už je heslo jak chce dobré.

    Na druhou stranu, jestli používá AES-256 nebo nějakou rybku, tak se tomu musím smát. Tyto moderní šifry se prolomit nedají (zatím). Při jejím použití je slabinou jen a jen slabé heslo.

    Takže tak, dámy (a pánové). Jinak je ještě dobré nějak "znáhodnit" plaintext, ale pořádný algoritmus a heslo je základ.

    Hádání hesel není ani pořádný útok. Csss.. "neměli plně důvěřovat heslům"... Ano, to znamená, že si je sakra máte udělat dlouhé a složité. Že to nemají být slova asi nemusím připomínat.
    25.4.2007 09:16 SYSMAN
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Nemyslím si, že VĚTŠINĚ lidí to není překvapivé. Ba naopak. Spousta lidí co používají kancelářské balíky, ani neví o možnosti zaheslování natož o možnosti uhodnutí hesla. Nebo s OpenOffice.Org pracují jen odborníci a pokročilý uživatelé?
    25.4.2007 10:17 Tomas Vesely
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Je to jako heslo do rar, nebo zipu, pri delce hesla <6 je to jeste technicky realne, ale s delsim heslem si asi password recover vylame zuby. Otazkou take je jestli nepouzivaji nejakou mizernou sifru, ale to snad v dnesni dobe nehrozi.
    25.4.2007 10:24 Voty
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Snad relevantni odkaz:

    http://develop.opendocumentfellowship.org/spec/?page=17#17.3
    25.4.2007 13:31 Olsen
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Takže algoritmus je Blowfish. Ten najdete i v truecryptu. Klíč 128bitů (pořád dobré). Já bych tomu věřil. Ale pozor, nezkoumal jsem nějak, jak dobře tu šifru provádějí. Takže nějaké slabiny tam být mohou. Jako třeba nevhodná příprava plaintextu, takže je to náchylné... Možná.
    otula avatar 25.4.2007 10:44 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Brute force je prostě útok. Zato na soubory MS Excel stačí free nástroj Excel Asistent od Jiřího Číhaře, odemkne zaheslovaný sešit za pár sekund, a na Accessové soubory jsem také kdysi potkal louskáček, který rozlousknul (a zobrazil - nešlo jen o odemčení) přístupové heslo během vteřiny.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    25.4.2007 11:42 Robo
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Tak, tak. Na MS Office su taketo nastroje uz pekne dlho.
    25.4.2007 11:54 R
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Na ZIP subory existuje known plain-text utok. Staci mat jeden subor nachadzajuci sa vnutri ZIPu aj nezasifrovany a heslo je do minuty prelomene.
    26.4.2007 01:08 J.
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    A co na RAR? I když vlastně zatím co jsem měl zaheslovaný RARy tak jsem obsah neznal :)
    25.4.2007 12:28 Voty
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Pokud je mi znamo, tak ODF nepouziva sifrovani z zipu, ale sifruje primo vybrane soubory v nem. Tedy pokud mate zaheslovany ODF, tak metadata a mime jsou stale citelna.
    25.4.2007 13:35 linear
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    Tedy, pointa tohoto clanku, jestli tomu dobre rozumim, je ze spatne zvolene heslo utocnik dokaze uhodnout. Opravdu objevne. A pak jsou tam nejake plky o OOo ktere stim nemaji zadnou souvislost. :-)
    andree avatar 25.4.2007 13:43 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    paid by micro$oft ;-) (tm)
    mess avatar 25.4.2007 17:11 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    No, popmocí brute force se dá prolomit jakékoliv heslo, jen u těch silných to bude na dnešním hardwaru trvat řádově stovky let :-D (to jsem někde četl, takže pokud se mýlím, tak mě opravte).
    Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
    Marek Bernát avatar 25.4.2007 18:46 Marek Bernát | skóre: 17 | blog: Arcadia
    Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org
    O trochu dlhšie. Ak by to boli len stovky, tak by zjednodušene povedané stačilo zobrať tisíc počítačov a pár mesiacov už nie je tak dlhá doba :-)
    physics.stackexchange.com -- Q&A stránky o fyzike v štýle StackOverflow.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.