Σελ. 2 από 3 ΠρώτηΠρώτη 123 ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 32
  1. #16
    Εγγραφή
    05-05-2003
    Περιοχή
    Λάρισα
    Μηνύματα
    8.844
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    CosmOTE
    DSLAM
    ΟΤΕ - ΑΚΑΔΗΜΙΑ
    Router
    FRITZ!Box 7590
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Θεωρώ πιο εύκολο εάν τα αποθηκεύσω σε εμενα τα password και να τα μοιράζονται οι συσκευές μου να κάτσει στραβή και να κλαίω γιατί σαν χρηστης είμαι πολύ πιο ευάλωτος σε επιθέσεις και τυχόν λάθος δικό μου παρα να γίνει κάτι στην lastpass που εκεί έχει όντως επίπεδα ασφαλειας που πρέπει να περάσουν για να τα φτάσουν. Και να τα φτάσουν δηλαδή έχει τέτοιους μεθόδους κρυπτογράφησης που είναι πολύ δύσκολο έως αδύνατο να το σπάσουν. Τελος lastpass μέχρι στιγμής δεν έχει υπάρξει ούτε ένα κρούσμα από όσο ξέρω, προσπαθείς ναι αρκετές αλλά κανεις δε έκλαψε.

    Όπως είπα και πριν για εμενα όχι lastpass αλλα παντού θα υπάρξει κάποιο πρόβλημα κακά τα ψέματα o τελείoς κώδικας δε υπάρχει, το θέμα είναι η εκάστοτε εταιρία να νοιαστεί και να κλείσει αυτές τις τρύπες ασφαλειας γρήγορα γιατί έχουμε δει παρα πολλές περιπτώσεις που σφυρίζουν αδιάφορα και πρέπει να βγούν στην φορα να φάνε κράξιμο κακή διαφήμιση για να κινηθούν προς την αποκατάσταση.
    Στην wikipedia αναφέρει αυτά (εγώ θυμόμουν του 2015 που ήταν χοντρό):

    2011 security incident

    On Tuesday, May 3, 2011, LastPass discovered an anomaly in their incoming network traffic, then a similar anomaly in their outgoing traffic. Administrators found none of the hallmarks of a classic security breach (for example, a non-administrator user being elevated to administrator privileges), but neither could they determine the anomalies' cause. Furthermore, given the size of the anomalies, it was theoretically possible that data such as email addresses, the server salt, and the salted password hashes were copied from the LastPass database. To address the situation, LastPass took the "breached" servers offline so they could be rebuilt and, on May 4, 2011, requested all users change their master passwords. They said that while there was no direct evidence that any customer information was compromised, they preferred to err on the side of caution. However, the resulting user traffic overwhelmed the login servers, and company administrators—considering the possibility that existing passwords had been compromised was trivially small—asked users to delay changing their passwords until further notice.[27][28]
    2015 security breach

    On Monday, June 15, 2015, LastPass posted a blog post indicating that the LastPass team had discovered and halted suspicious activity on their network the previous Friday. Their investigation revealed that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised; however, encrypted user vault data had not been affected. The company blog said, "We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed."[29][30]
    2016 security incidents

    In July 2016, a blog post published by independent online security firm Detectify detailed a method for reading plaintext passwords for arbitrary domains from a LastPass user's vault when that user visited a malicious web site. This vulnerability was made possible by poorly written URL parsing code in the LastPass extension. The flaw was not disclosed publicly by Detectify until LastPass was notified privately and able to fix their browser extension.[31] LastPass responded to the public disclosure by Detectify in a post on their own blog, in which they revealed knowledge of an additional vulnerability, discovered by a member of the Google Security Team, and already fixed by LastPass.[32]
    2017 security incidents

    On March 20, Tavis Ormandy discovered a vulnerability in the LastPass Chrome extension. The exploit applied to all LastPass clients, including Chrome, Firefox and Edge. These vulnerabilities were disabled on March 21, and patched on March 22.[33]

    On March 25, Ormandy discovered an additional security flaw allowing remote code execution based on the user navigating to a malicious website. This vulnerability was also patched.[34][35]
    2019 security incidents

    On Friday, August 30, 2019, Tavis Ormandy reported a vulnerability in LastPass browser extension where site with malicious JavaScript code can read users' password if the password was used in previous site before the malicious site was accessed. By September 13, 2019 Lastpass publicly announced the vulnerability, acknowledging the issue was limited to Google Chrome and Opera extension only, although all platform have received the vulnerability patch [36] [37]
    Τα περισσότερα έχουν να κάνουν με malicious code σε επίπεδο browser. Ε με το keepass από την στιγμή που δεν χρησιμοποιείς κάποιο plugin που έχει πρόσβαση στην βάση σου αυτού του τύπου τα προβλήματα απλά δεν υπάρχουν.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Ποιοι δικοί μου; Έχω εγώ servers; Τι εννοείς;
    Εσύ προσωπικά δεν ξέρω. Από εκεί και πέρα εγώ αναφέρομαι στο client-server μοντέλο επικοινωνίας οπότε εν δυνάμει μπορεί να είναι οποιαδήποτε συσκευή.

  2. #17
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Από τη στιγμή που όλοι συμφωνούμε ότι δεν υπάρχει software χωρίς τρύπα δεν κατανοώ την εμπιστοσύνη όλων των κωδικών σε ένα... software. Μακριά.

    Ένας - δυο ισχυροί κωδικοί για τα ευαίσθητα site και σε όλα τα υπόλοιπα κάτι normal.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  3. #18
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.025
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Από τη στιγμή που όλοι συμφωνούμε ότι δεν υπάρχει software χωρίς τρύπα δεν κατανοώ την εμπιστοσύνη όλων των κωδικών σε ένα... software. Μακριά.

    Ένας - δυο ισχυροί κωδικοί για τα ευαίσθητα site και σε όλα τα υπόλοιπα κάτι normal.
    Σιγά σιγά και οι ισχυροί κωδικοί θα σπάνε η τεχνολογία προοδεύει.

    Επίσης αυτό που λες είναι η χαρά του hacker. Έχουμε κάνει λογαριασμούς σε 1000 sites έναν να μας υποκλέψουν από αυτούς τους normal κωδικούς όπως λες αυτόματα πείραν πρόσβαση μέσο του email μας και στα 1000 sites. Μετά πως το κόβεις θα μπαίνεις στα 1000 sites να αλλάζεις κωδικούς?

  4. #19
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Σιγά σιγά και οι ισχυροί κωδικοί θα σπάνε η τεχνολογία προοδεύει.

    Επίσης αυτό που λες είναι η χαρά του hacker. Έχουμε κάνει λογαριασμούς σε 1000 sites έναν να μας υποκλέψουν από αυτούς τους normal κωδικούς όπως λες αυτόματα πείραν πρόσβαση μέσο του email μας και στα 1000 sites. Μετά πως το κόβεις θα μπαίνεις στα 1000 sites να αλλάζεις κωδικούς?
    Δεν δίνει δεκάρα ο hacker για τον κωδικό σου στο adslgr. Για το paypal, το gmail, το amazon και το web banking ίσως.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  5. #20
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.025
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Ποσα λίγα ξέρεις για το τι δίνει ο hacher και οι λοιπές εταιρίες για τα προσωπικά μας δεδομένα αγαπητέ

  6. #21
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Ποσα λίγα ξέρεις για το τι δίνει ο hacher και οι λοιπές εταιρίες για τα προσωπικά μας δεδομένα αγαπητέ
    Ίσως. Προσωπικά δεν αγχώνομαι πάντως. Ακόμα και να βρουν τον κωδικό του adslgr, ίσως να τον συχετίσουν και με 10-15 διαφορετικές άλλες υπηρεσίες η οποίες είναι όλες ακίνδυνες. Από την άποψη πως δεν υπάρχει η παραμικρή επαφή με ευαίσθητες πληροφορίες.

    Τώρα αν κάποιος χρήστης εδώ έχει το ίδιο password με αυτό του web banking αυτό είναι δικό του πρόβλημα.

    Να τα δώσω όμως όλα μαζεμένα και νοικοκυρεμένα σε ένα τρύπιο software για λίγη παραπάνω ευκολία δεν το κάνω. Ευχαριστώ.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  7. #22
    Εγγραφή
    05-05-2003
    Περιοχή
    Λάρισα
    Μηνύματα
    8.844
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    CosmOTE
    DSLAM
    ΟΤΕ - ΑΚΑΔΗΜΙΑ
    Router
    FRITZ!Box 7590
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Από τη στιγμή που όλοι συμφωνούμε ότι δεν υπάρχει software χωρίς τρύπα δεν κατανοώ την εμπιστοσύνη όλων των κωδικών σε ένα... software. Μακριά.

    Ένας - δυο ισχυροί κωδικοί για τα ευαίσθητα site και σε όλα τα υπόλοιπα κάτι normal.
    Σίγουρα αλλά υπάρχουν υλοποιήσεις με περισσότερα και λιγότερα προβλήματα. Κάτι δίνεις πάντα και κάτι παίρνεις.

  8. #23
    Εγγραφή
    10-06-2011
    Περιοχή
    ΠΑΝΟΡΑΜΑ SKG
    Μηνύματα
    125
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 Mbps
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΠΑΝΟΡΑΜΑ
    Router
    Unifi Dream Router
    Path Level
    Interleaved
    Το καλυτερο μακραν απ ολα για cloud λυση ειναι το 1Password.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Από τη στιγμή που όλοι συμφωνούμε ότι δεν υπάρχει software χωρίς τρύπα δεν κατανοώ την εμπιστοσύνη όλων των κωδικών σε ένα... software. Μακριά.
    Κοιτα στα τοσα χρόνια εχουν χακαρει 2-3 φορες το LastPass κατα γενικο κανονα αλλα δεν μπορεσαν να αποσπασουν ουτε ενα κωδικο γιατι στο κατω κατω ειναι κρυπτογραφημενα...

  9. #24
    Εγγραφή
    05-05-2003
    Περιοχή
    Λάρισα
    Μηνύματα
    8.844
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    CosmOTE
    DSLAM
    ΟΤΕ - ΑΚΑΔΗΜΙΑ
    Router
    FRITZ!Box 7590
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από GMaister22 Εμφάνιση μηνυμάτων
    Το καλυτερο μακραν απ ολα για cloud λυση ειναι το 1Password.

    - - - Updated - - -



    Κοιτα στα τοσα χρόνια εχουν χακαρει 2-3 φορες το LastPass κατα γενικο κανονα αλλα δεν μπορεσαν να αποσπασουν ουτε ενα κωδικο γιατι στο κατω κατω ειναι κρυπτογραφημενα...
    Μπορεί να είναι κρυπτογραφημένα αλλά τα hashes salts όπως και τα email με τα password reminders κάνουν πιο εφικτό το σπάσιμο.

    https://security.stackexchange.com/q...fficient-metho

  10. #25
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Για να σπάσουν τα κρυπτογραφημένα password πρέπει να έχουν το κρυπτογραφημένο αρχείο. Αν το έχετε μόνο τοπικά, δεν έχετε θέμα ακόμα και αν τα σώνετε σε αρχείο txt. Μέχρι να κλέψουν τον υπολογιστή σας, βεβαίως βεβαίως...

  11. #26
    Εγγραφή
    16-10-2008
    Μηνύματα
    3.275
    Downloads
    9
    Uploads
    0
    ISP
    -
    Εσείς που δεν κάνετε sync, δεν εμπιστεύεστε το AES256 ή το master password σας;

  12. #27
    Εγγραφή
    12-02-2007
    Ηλικία
    71
    Μηνύματα
    1.506
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    COSMOTE
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Keepass *χωρίς* syncing. Ποιος ξέρει σε τι servers καταλήγει το (κρυπτογραφημένο) αρχείο σου...
    Keepass portable χωρίς αυτόματο update και το αρχείο στο ίδιο ή σε διαφορετικό στικάκι;

  13. #28
    Εγγραφή
    18-02-2004
    Μηνύματα
    3.398
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Fritz!box Fon 7590
    SNR / Attn
    10(dB) / 21(dB)
    Εγώ έχω το κρυπτογραφημένο αρχείο του Keepass στο Gdrive να μοιράζεται σε 2-3 συσκευές.
    Κανένα password δεν είναι αποθηκευμένο ολόκληρο, σε καθένα λείπει ένα τμήμα που το συμπληρώνω από μνήμης.

  14. #29
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από gcf Εμφάνιση μηνυμάτων
    Εγώ έχω το κρυπτογραφημένο αρχείο του Keepass στο Gdrive να μοιράζεται σε 2-3 συσκευές.
    Κανένα password δεν είναι αποθηκευμένο ολόκληρο, σε καθένα λείπει ένα τμήμα που το συμπληρώνω από μνήμης.
    Κάποιο Pattern θα έχεις, κάποιος που θα βρει ας πούμε αρκετούς κωδικούς σου θα του είναι σχετικά εύκολο να βρει αυτό που λείπει, αν δεν έχει κάποιο pattern τότε άπλα

  15. #30
    Εγγραφή
    28-09-2012
    Μηνύματα
    860
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    2048/512
    ISP
    Forthnet
    Path Level
    Interleaved
    Η πιο απλή λύση για να έχει κανείς το κεφάλι tου ήσυχο είναι η εξής, ούτε last pass ούτε τίποτα:
    1. Φτιάχνει μια keepass database και την βάζει στο google drive.
    2. Ενεργοποίει την υπηρεσία sign in with your phone(https://support.google.com/accounts/...DAndroid&hl=en), για να μην χρειάζεται να βάζει password για να κάνει login στο drive(για ευκολία και για ασφάλεια).
    3. Αφού κάνει login χωρίς password με χρήση του κινητού, μπαίνει εδώ:
    https://keeweb.info/, και κάνει browse στο αρχείο μέσω του drive, και βάζει τον κωδικό.

    Το keeweb είναι open source και αν κάποιος είναι παρανοικός μπορεί να το hostάρει σε δικό του server. Αν και αυτό που είναι online κάνει το decryption locally στον browser και δεν στέλνει τίποτα στον server(μόνο το encrypted database όταν κάνεις αλλαγές). Αυτό μπορεί να το διαπιστώσει κανείς αν ανοίξει το network inspector θα δεί ότι δεν φεύγει κανένα πακέτο κατά την διάρκεια αποκρυπτογράφησης και χρήσης του interface.
    None of our beliefs are quite true; all have at least a penumbra of vagueness and error.
    Bertrand Russell

Σελ. 2 από 3 ΠρώτηΠρώτη 123 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας