Форум на Kuban.ru (http://forums.kuban.ru/)
-   Использование программ (http://forums.kuban.ru/f1025/)
-   -   Для тех кто любит загружать софт не с официальных сайтов и свято верит в менеджеры паролей и антивирусы (http://forums.kuban.ru/f1025/dlya_teh_kto_lyubit_zagruzhat-_soft_ne_s_oficial-nyh_sajtov_i_svyato_verit_v_menedzhery_parolej_i_antivirusy-2023965.html)

TVV1 06.01.2012 14:12

Для тех кто любит загружать софт не с официальных сайтов и свято верит в менеджеры паролей и антивирусы
 
Собственно поучительная история
[url]http://habrahabr.ru/blogs/infosecurity/135716/[/url]

TVV1 06.01.2012 14:18

ps Из всего что написано по ссылке меня правда сильно удивило что народ keepass считает надежным средством для хранения паролей, а так же не задумываются когда для keepass использую разные плагины для браузеров.

Ленинград 06.01.2012 14:51

В описанном случае думаю достаточно было проверить наличие цифровой подписи и ее действительность. Сейчас по ссылке и с оф.сайта качаются файлы с одинаковой контр.суммой.

TVV1 06.01.2012 15:00

to 3
Ну так администрация каталога софта уже все исправила, там же об этом в конце написано было. Но сколько там лежала какая то фигня, и сколько ее раз успели за это время скачать, и сколько паролей было украдено история умалчивает.
И это еще очень простой случай, был бы там какой нибудь руткит типа TDSS или ему подобного, то автор этой статьи фиг бы так просто все обнаружил ....

SVL1 06.01.2012 22:47

Да софтпортал это отстой, вот софтодром крут, там столько фич...

economist 07.01.2012 10:25

C полгодика назад тут на меня шипели за критику подхода к поиску ПО на порталах и выкладывание пруфлинков на них же...
PS: Насчет хранителей паролей - у кого FireFox - могут использовать его штатную функцию и не заморачиваться со сторонним ПО вообще. Код мозиллы вылизан до зеркального блеска, плагины хостятся на их сайте с зашифрованным траффиком - думаю опасаться нечего.

TVV1 07.01.2012 14:29

>Насчет хранителей паролей - у кого FireFox - могут использовать его штатную функцию и не заморачиваться со сторонним ПО вообще

Дык вроде же если читать текст по ссылке, то там и говорится о том что та гадость как раз и выуживает пароли из хрома, FF, и .т.д.
В FF они хранятся в БД sqllite.
А про расширения и keepass я написал по тому что когда keepass запущен и в нем открыта база с паролями, то кто помешает их из него выудить ;)
Потом еще вопрос как расширения обращаются с паролями, как они там зачищают память ....

Михаил В 08.01.2012 11:27

7-TVV1 > это потому что народ Master Password не юзает в лисе, поэтому и выуживается без проблем.


Текущее время: 11:21. Часовой пояс GMT +3.