Для тех кто любит загружать софт не с официальных сайтов и свято верит в менеджеры паролей и антивирусы
 

Собственно поучительная история
[url]http://habrahabr.ru/blogs/infosecurity/135716/[/url]

ps Из всего что написано по ссылке меня правда сильно удивило что народ keepass считает надежным средством для хранения паролей, а так же не задумываются когда для keepass использую разные плагины для браузеров.

В описанном случае думаю достаточно было проверить наличие цифровой подписи и ее действительность. Сейчас по ссылке и с оф.сайта качаются файлы с одинаковой контр.суммой.

to 3
Ну так администрация каталога софта уже все исправила, там же об этом в конце написано было. Но сколько там лежала какая то фигня, и сколько ее раз успели за это время скачать, и сколько паролей было украдено история умалчивает.
И это еще очень простой случай, был бы там какой нибудь руткит типа TDSS или ему подобного, то автор этой статьи фиг бы так просто все обнаружил ....

Да софтпортал это отстой, вот софтодром крут, там столько фич...

C полгодика назад тут на меня шипели за критику подхода к поиску ПО на порталах и выкладывание пруфлинков на них же...
PS: Насчет хранителей паролей - у кого FireFox - могут использовать его штатную функцию и не заморачиваться со сторонним ПО вообще. Код мозиллы вылизан до зеркального блеска, плагины хостятся на их сайте с зашифрованным траффиком - думаю опасаться нечего.

>Насчет хранителей паролей - у кого FireFox - могут использовать его штатную функцию и не заморачиваться со сторонним ПО вообще

Дык вроде же если читать текст по ссылке, то там и говорится о том что та гадость как раз и выуживает пароли из хрома, FF, и .т.д.
В FF они хранятся в БД sqllite.
А про расширения и keepass я написал по тому что когда keepass запущен и в нем открыта база с паролями, то кто помешает их из него выудить ;)
Потом еще вопрос как расширения обращаются с паролями, как они там зачищают память ....

7-TVV1 > это потому что народ Master Password не юзает в лисе, поэтому и выуживается без проблем.