Komentář k příspěvku: 'Pozor na hesla k FTP účtům' http://blog.xnet.cz/2009/04/29/pozor-na-hesla-k-ftp-uctum/ ... z našeho světa Sun, 31 May 2026 07:07:10 +0000 http://wordpress.org/?v=2.6.3 Od: 2tenfold http://blog.xnet.cz/2009/04/29/pozor-na-hesla-k-ftp-uctum/#comment-148103 2tenfold Thu, 13 Jan 2022 00:04:21 +0000 http://blog.xnet.cz/?p=34#comment-148103 <strong>1demolish...</strong> ... 1demolish…

]]> Od: Miloš http://blog.xnet.cz/2009/04/29/pozor-na-hesla-k-ftp-uctum/#comment-2322 Miloš Sun, 04 Sep 2011 19:39:21 +0000 http://blog.xnet.cz/?p=34#comment-2322 V každém případě je lepší heslo do TC neukládat. V každém případě je lepší heslo do TC neukládat.

]]> Od: Petr008 http://blog.xnet.cz/2009/04/29/pozor-na-hesla-k-ftp-uctum/#comment-632 Petr008 Sat, 26 Sep 2009 05:12:20 +0000 http://blog.xnet.cz/?p=34#comment-632 Základním problémem je práce s hesly k FTP připojení v Total Commander. Ten v sobě obsahuje integrovaného FTP klienta, který vám umožňuje jednoduše nahrávat soubory na FTP server a také ukládat jednotlivá FTP připojení. Tady je ten problém - při ukládání připojení totiž Total Commander ukládá hesla v plaintextu, jen je pseudozakóduje jednoduchou transkripcí. Pro útočníka je pak velmi lehké hesla z Total Commanderu odhalit. Stačí mu proto podstrčit na počítač oběti trojského koně, který získá soubor s hesly a pak má již cestu na váš server volnou. Základní rada je jednoduchá - nikdy si neukládejte hesla k FTP serverům ve verzi Total Commandera, která nepodporuje zašifrování hesla (verze 7.04a a starší). Nebo použijte Total Commander s AES šifrováním. Pokud chcete hesla ukládat - je to o hodně jednodušší než si je pamatovat - a zároveň používat Total Commander, pak si nainstalujte aktuální beta verzi 7.50 beta. Tato nová verze totiž umožňuje zašifrovat všechna hesla pomocí AES šifrování pod jedním master heslem. http://www.ghisler.com/750rc2.htm Základním problémem je práce s hesly k FTP připojení v Total Commander. Ten v sobě obsahuje integrovaného FTP klienta, který vám umožňuje jednoduše nahrávat soubory na FTP server a také ukládat jednotlivá FTP připojení. Tady je ten problém - při ukládání připojení totiž Total Commander ukládá hesla v plaintextu, jen je pseudozakóduje jednoduchou transkripcí.

Pro útočníka je pak velmi lehké hesla z Total Commanderu odhalit. Stačí mu proto podstrčit na počítač oběti trojského koně, který získá soubor s hesly a pak má již cestu na váš server volnou.

Základní rada je jednoduchá - nikdy si neukládejte hesla k FTP serverům ve verzi Total Commandera, která nepodporuje zašifrování hesla (verze 7.04a a starší).

Nebo použijte Total Commander s AES šifrováním.

Pokud chcete hesla ukládat - je to o hodně jednodušší než si je pamatovat - a zároveň používat Total Commander, pak si nainstalujte aktuální beta verzi 7.50 beta. Tato nová verze totiž umožňuje zašifrovat všechna hesla pomocí AES šifrování pod jedním master heslem.
http://www.ghisler.com/750rc2.htm

]]> Od: Martin http://blog.xnet.cz/2009/04/29/pozor-na-hesla-k-ftp-uctum/#comment-557 Martin Fri, 29 May 2009 09:07:47 +0000 http://blog.xnet.cz/?p=34#comment-557 Možná to vypadá jako aktuální problém, ale tento problém už jsem řešil asi před 2 lety (2007). A nepoužíval jsem TC, ale FileZillu (a samozřejmě jsem měl hesla uložené v programu). A jednoho dne se koukám na svou krásnou stránku a antivirus (v té době Avast) hlásí poplach. Divil jsem se jak malej kluk! Kdo a jak se mohl dostat na mé FTP účty? Preventivně jsem změnil hesla a od té doby mam všechny hesla jenom v hlavě (a není jich málo, ale když je používáte skoro denně, tak není problém si je zapamatovat). Od té doby nemam problem ;-) Prevence: 1. Doporučuji používat FZ (je to pouze FTP klient) místo TC a hesla neukládat do programu, ale radši je mít v hlavě nebo na papířku dobře schované :-) 2. Legální software Win XP SP3 nebo Win Vista SP2 s aktualizací nejsou k zahození :-D 3. Aktualizovaný antivirus ESET NOD32 už za mě vyřešil spousta problémů... Možná to vypadá jako aktuální problém, ale tento problém už jsem řešil asi před 2 lety (2007). A nepoužíval jsem TC, ale FileZillu (a samozřejmě jsem měl hesla uložené v programu). A jednoho dne se koukám na svou krásnou stránku a antivirus (v té době Avast) hlásí poplach. Divil jsem se jak malej kluk! Kdo a jak se mohl dostat na mé FTP účty? Preventivně jsem změnil hesla a od té doby mam všechny hesla jenom v hlavě (a není jich málo, ale když je používáte skoro denně, tak není problém si je zapamatovat). Od té doby nemam problem ;-)

Prevence:
1. Doporučuji používat FZ (je to pouze FTP klient) místo TC a hesla neukládat do programu, ale radši je mít v hlavě nebo na papířku dobře schované :-)
2. Legální software Win XP SP3 nebo Win Vista SP2 s aktualizací nejsou k zahození :-D
3. Aktualizovaný antivirus ESET NOD32 už za mě vyřešil spousta problémů…

]]>