Для тех кто любит загружать софт не с официальных сайтов и свято верит в менеджеры паролей и антивирусы Собственно поучительная история [url]http://habrahabr.ru/blogs/infosecurity/135716/[/url] |
ps Из всего что написано по ссылке меня правда сильно удивило что народ keepass считает надежным средством для хранения паролей, а так же не задумываются когда для keepass использую разные плагины для браузеров. |
В описанном случае думаю достаточно было проверить наличие цифровой подписи и ее действительность. Сейчас по ссылке и с оф.сайта качаются файлы с одинаковой контр.суммой. |
to 3 Ну так администрация каталога софта уже все исправила, там же об этом в конце написано было. Но сколько там лежала какая то фигня, и сколько ее раз успели за это время скачать, и сколько паролей было украдено история умалчивает. И это еще очень простой случай, был бы там какой нибудь руткит типа TDSS или ему подобного, то автор этой статьи фиг бы так просто все обнаружил .... |
Да софтпортал это отстой, вот софтодром крут, там столько фич... |
C полгодика назад тут на меня шипели за критику подхода к поиску ПО на порталах и выкладывание пруфлинков на них же... PS: Насчет хранителей паролей - у кого FireFox - могут использовать его штатную функцию и не заморачиваться со сторонним ПО вообще. Код мозиллы вылизан до зеркального блеска, плагины хостятся на их сайте с зашифрованным траффиком - думаю опасаться нечего. |
>Насчет хранителей паролей - у кого FireFox - могут использовать его штатную функцию и не заморачиваться со сторонним ПО вообще Дык вроде же если читать текст по ссылке, то там и говорится о том что та гадость как раз и выуживает пароли из хрома, FF, и .т.д. В FF они хранятся в БД sqllite. А про расширения и keepass я написал по тому что когда keepass запущен и в нем открыта база с паролями, то кто помешает их из него выудить ;) Потом еще вопрос как расширения обращаются с паролями, как они там зачищают память .... |
7-TVV1 > это потому что народ Master Password не юзает в лисе, поэтому и выуживается без проблем. |
Текущее время: 18:46. Часовой пояс GMT +3. |