К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Для тех кто любит загружать софт не с официальных сайтов и свято верит в менеджеры паролей и антивирусы

Гость
0 - 06.01.2012 - 14:12
Собственно поучительная история
http://habrahabr.ru/blogs/infosecurity/135716/



Гость
1 - 06.01.2012 - 14:18
ps Из всего что написано по ссылке меня правда сильно удивило что народ keepass считает надежным средством для хранения паролей, а так же не задумываются когда для keepass использую разные плагины для браузеров.
2 - 06.01.2012 - 14:51
В описанном случае думаю достаточно было проверить наличие цифровой подписи и ее действительность. Сейчас по ссылке и с оф.сайта качаются файлы с одинаковой контр.суммой.
Гость
3 - 06.01.2012 - 15:00
to 3
Ну так администрация каталога софта уже все исправила, там же об этом в конце написано было. Но сколько там лежала какая то фигня, и сколько ее раз успели за это время скачать, и сколько паролей было украдено история умалчивает.
И это еще очень простой случай, был бы там какой нибудь руткит типа TDSS или ему подобного, то автор этой статьи фиг бы так просто все обнаружил ....
Гость
4 - 06.01.2012 - 22:47
Да софтпортал это отстой, вот софтодром крут, там столько фич...
Гость
5 - 07.01.2012 - 10:25
C полгодика назад тут на меня шипели за критику подхода к поиску ПО на порталах и выкладывание пруфлинков на них же...
PS: Насчет хранителей паролей - у кого FireFox - могут использовать его штатную функцию и не заморачиваться со сторонним ПО вообще. Код мозиллы вылизан до зеркального блеска, плагины хостятся на их сайте с зашифрованным траффиком - думаю опасаться нечего.
Гость
6 - 07.01.2012 - 14:29
>Насчет хранителей паролей - у кого FireFox - могут использовать его штатную функцию и не заморачиваться со сторонним ПО вообще

Дык вроде же если читать текст по ссылке, то там и говорится о том что та гадость как раз и выуживает пароли из хрома, FF, и .т.д.
В FF они хранятся в БД sqllite.
А про расширения и keepass я написал по тому что когда keepass запущен и в нем открыта база с паролями, то кто помешает их из него выудить ;)
Потом еще вопрос как расширения обращаются с паролями, как они там зачищают память ....
Гость
7 - 08.01.2012 - 11:27
7-TVV1 > это потому что народ Master Password не юзает в лисе, поэтому и выуживается без проблем.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены