Регистрация Правила Главная форума Поиск |
0
- 06.01.2012 - 14:12
|
Собственно поучительная история http://habrahabr.ru/blogs/infosecurity/135716/ | |
1
- 06.01.2012 - 14:18
| ps Из всего что написано по ссылке меня правда сильно удивило что народ keepass считает надежным средством для хранения паролей, а так же не задумываются когда для keepass использую разные плагины для браузеров. | |
2
- 06.01.2012 - 14:51
| В описанном случае думаю достаточно было проверить наличие цифровой подписи и ее действительность. Сейчас по ссылке и с оф.сайта качаются файлы с одинаковой контр.суммой. | |
3
- 06.01.2012 - 15:00
|
to 3 Ну так администрация каталога софта уже все исправила, там же об этом в конце написано было. Но сколько там лежала какая то фигня, и сколько ее раз успели за это время скачать, и сколько паролей было украдено история умалчивает. И это еще очень простой случай, был бы там какой нибудь руткит типа TDSS или ему подобного, то автор этой статьи фиг бы так просто все обнаружил .... | |
4
- 06.01.2012 - 22:47
| Да софтпортал это отстой, вот софтодром крут, там столько фич... | |
5
- 07.01.2012 - 10:25
|
C полгодика назад тут на меня шипели за критику подхода к поиску ПО на порталах и выкладывание пруфлинков на них же... PS: Насчет хранителей паролей - у кого FireFox - могут использовать его штатную функцию и не заморачиваться со сторонним ПО вообще. Код мозиллы вылизан до зеркального блеска, плагины хостятся на их сайте с зашифрованным траффиком - думаю опасаться нечего. | |
6
- 07.01.2012 - 14:29
|
>Насчет хранителей паролей - у кого FireFox - могут использовать его штатную функцию и не заморачиваться со сторонним ПО вообще Дык вроде же если читать текст по ссылке, то там и говорится о том что та гадость как раз и выуживает пароли из хрома, FF, и .т.д. В FF они хранятся в БД sqllite. А про расширения и keepass я написал по тому что когда keepass запущен и в нем открыта база с паролями, то кто помешает их из него выудить ;) Потом еще вопрос как расширения обращаются с паролями, как они там зачищают память .... | |
7
- 08.01.2012 - 11:27
| 7-TVV1 > это потому что народ Master Password не юзает в лисе, поэтому и выуживается без проблем. | |
![]() | Интернет-форум Краснодарского края и Краснодара |