Σελ. 1 από 4 123 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 49
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    82.209
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Ο ερευνητής του Project Zero της Google Tavis Ormandy, που είχε εντοπίσει εμφανή προβλήματα ασφάλειας στον δημοφιλή password manager LasrPass, "ξαναχτύπησε ".
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  dims.jpg 
Εμφανίσεις:  408 
Μέγεθος:  703,9 KB 
ID: 181524
    Αυτήν την φορά εντόπισε αρχικά exploit σε μια έκδοση του extension του για τον Firefox και μετά ένα νέο bug που επηρεάζει τόσο τον Chrome όσο και τον Firefox. Τα ευρήματα του όμως δεν τελειώνουν εδώ, αφού εντόπισε και τρίτη ευπάθεια που επιτρέπει την υποκλοπή passwords από οποιοδήποτε domain.

    The first vulnerability has apparently not been addressed yet, which Ormandy mentions may be the result of Mozilla needing time to review the updated extension before pushing it to users. Based on his tweet, it could reveal a user's password, but not all of the details have been revealed yet.

    The second issue could be more serious, with the ability to steal a user's passwords or, if the binary version of the extension is installed, run any code the attacker tells it to (in an example, Ormandy causes the target's computer to open a Calculator program.) According to LastPass the issue has been resolved, although a promised follow-up blog post with more details has yet to appear.

    There's even less info available about the latest vulnerability identified, although the version number (4.1.35) matches a LastPass changelog note for its most recent Internet Explorer add-on.
    Πηγή: Engadget

  2. #2
    Το avatar του μέλους turboirc
    turboirc Guest
    Να ρωτησω, γιατι καποιος θα χρησιμοποιησει lastpass αφου το Chrome εχει ηδη password manager?

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    49
    Μηνύματα
    11.998
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    600 Mbps down/20 Mbps up
    ISP
    Spectrum
    Η ερώτηση είναι γιατί να βάλεις τους κωδικούς σου στο σύννεφο, ακόμα και κρυπτογραφημένους.

  4. #4
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Η ερώτηση είναι γιατί να βάλεις τους κωδικούς σου στο σύννεφο, ακόμα και κρυπτογραφημένους.
    Γιατι αν ειναι κρυπτογραφημενοι δεν εχεις προβλημα.

  5. #5
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    43.514
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Αφού ακόμα χρησιμοποιούν last pass... καλά να πάθουν.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  6. #6
    Εγγραφή
    22-09-2003
    Μηνύματα
    82.209
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Οι ευπάθειες κλείνουν με update που ανέβηκε νωρίτερα.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  7. #7
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.660
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Να ρωτησω, γιατι καποιος θα χρησιμοποιησει lastpass αφου το Chrome εχει ηδη password manager?
    Ένας πολύ απλός λόγος που συναντάω καθημερινά στη δουλειά (ΙΤ) είναι ότι το 99% των απλών χρηστών δεν ξέρει ότι το Chrome/Firefox έχει password manager.
    Απλά ξέρουν ότι το password τους είναι αποθηκευμένο...
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  8. #8
    Το avatar του μέλους Zer0c00L
    Zer0c00L Guest
    ακριβώς όπως το είπε ο nnn

    Google Chrome Lastpass Add On
    Έκδοση: 4.1.43
    Ενημερώθηκε: 22 Μαρτίου 2017

    έγινε αναβάθμιση και στον Mozilla Firefox.

  9. #9
    Εγγραφή
    24-07-2008
    Μηνύματα
    4.088
    Downloads
    13
    Uploads
    0
    ISP
    N/A
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Η ερώτηση είναι γιατί να βάλεις τους κωδικούς σου στο σύννεφο, ακόμα και κρυπτογραφημένους.
    Ίσως γιατί δουλεύω με 4 υπολογιστές σε διαφορετικά μέρη!!!
    Ενός λάθους μύρια έπονται...

  10. #10
    Το avatar του μέλους eyw
    eyw Guest
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Η ερώτηση είναι γιατί να βάλεις τους κωδικούς σου στο σύννεφο, ακόμα και κρυπτογραφημένους.
    γιατί είμαστε adrenaline junkies ή σε απλά Ελληνικά διότι μας αρέσει να ξυνόμαστε στις γκλίτσες των hackers.

    Υπάρχει και portable firefox, βάλτε το σε κρυπτογραφημένο αρχείο σε stickάκι και σώστε όσα password θέλετε. Καλύτερα όμως keepass που κάνει διάφορα.
    Και πάλι δεν είσαι σίγουρος, τον άλλο μήνα θα διαβάσουμε κι'άλλα για άλλα, αλλά είναι ψυχολογικά σωστό.

    Καιρό έχω ν'ακούσω για την yahoo! και ανησυχώ.

  11. #11
    Το avatar του μέλους Zer0c00L
    Zer0c00L Guest
    εγώ τα θεωρώ υπερβολή καθώς αν έχεις ενεργοποιήσει το "Two Step Authentication/Factor" και μέσω της εφαρμογής Google Authenticator σου δίνει έξτρα κωδικό ασφαλείας πιστεύω ότι είσαι καλυμμένος
    αν και η αποστολή κωδικού μέσω SMS που έχουν εφαρμόσει οι ελληνικές τράπεζες για συναλλαγές στο Web Banking είναι ακόμα πιο ασφαλής.

  12. #12
    Εγγραφή
    02-02-2010
    Μηνύματα
    723
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17234/1024
    ISP
    ΟΤΕnet
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Η ερώτηση είναι γιατί να βάλεις τους κωδικούς σου στο σύννεφο, ακόμα και κρυπτογραφημένους.
    με βολέυει πολύ μιας και δουλεύω σε 2 η/υ,έχω τάμπλετ και κινητό.

  13. #13
    Εγγραφή
    09-11-2007
    Μηνύματα
    1.628
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΤΡΙΠΟΛΗ
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    .....
    Καλύτερα όμως keepass που κάνει διάφορα
    .....
    Και για όσους δεν γουστάρουν να εγκαθιστούν .NET:
    1. KeePassX
    2. KeePassXC fork του πρώτου και πιο ενημερωμένο.
    Κάνω προσπάθεια να βάζω ; αντι για ?


  14. #14
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    Και για όσους δεν γουστάρουν να εγκαθιστούν .NET:
    1. KeePassX
    2. KeePassXC fork του πρώτου και πιο ενημερωμένο.
    Εγκατεστημενο ειναι το .net ετσι και αλλιως.

  15. #15
    Εγγραφή
    27-11-2015
    Μηνύματα
    28
    Downloads
    0
    Uploads
    0
    ISP
    Cyta Hellas
    DSLAM
    HOL - ΠΑΛΛΗΝΗ
    Ολες οι σελίδες που έχουν σημασία έχουν 2-pass authenticator. Οι υπόλοιπες και να χακαριστούν δεν με πολυνοιάζει, θα κανω αλλα προφιλ

Σελ. 1 από 4 123 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 50
    Τελευταίο Μήνυμα: 20-03-17, 16:23
  2. Μηνύματα: 25
    Τελευταίο Μήνυμα: 14-01-17, 19:52
  3. Μηνύματα: 22
    Τελευταίο Μήνυμα: 09-05-16, 17:19
  4. Μηνύματα: 11
    Τελευταίο Μήνυμα: 03-05-16, 22:05
  5. Μηνύματα: 7
    Τελευταίο Μήνυμα: 23-03-16, 21:47

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας