Σελ. 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 32
  1. #1
    Το avatar του μέλους sdikr
    sdikr Guest
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  κατάλογος.png 
Εμφανίσεις:  220 
Μέγεθος:  704 Bytes 
ID: 206875Μια αναβάθμιση για την γνωστή εφαρμογή διαχείρισης κωδικών Lastpass είναι διαθέσιμη και κλείνει ενα κενό ασφαλείας που επέτρεπε σε κακόβουλες σελίδες να αποκτήσουν πρόσβαση στον τελευταίο κωδικό που έκανε χρήση ο χρήστης μέσω του add in της εφαρμογής για τους φυλλομετρητές (browsers) Chrome και Opera.
    Το κενό βρέθηκε απο τον Tavis Ormandy, ερευνητή ασφαλείας της ομάδας project zero της Google, ο όποιος και το γνωστοποίησε στην εταιρία πίσω απο το Lastpass στα τέλη Αυγούστου.
    Σύμφωνα με την εταιρία το κενό διορθώθηκε στις 13 Σεπτεμβρίου και εχει γίνει αναβάθμιση αυτόματα για όλους τους browsers, καλό θα είναι οι χρήστες της εφαρμογής να κάνουν έναν έλεγχο πως έχει γίνει η αναβάθμιση, η έκδοση που θα πρέπει να έχει το add in είναι 4.33.0 και πάνω.


    Το κενό επέτρεπε σε ενα κακόβουλο site να αποκτήσει πρόσβαση στα προσωρινά δεδομένα της cache της εφαρμογής
    LastPass could leak the last used credentials due to a cache not being updated. This was because you can bypass the tab credential cache being populated by including the login form in an unexpected way! https://t.co/bfLdDzSWS5
    — Tavis Ormandy (@taviso) September 16, 2019
    Δεν υπάρχουν στοιχεία αν κάποιος είχε εκμεταλλευτεί αυτό το κενό μέχρι στιγμής.


    Οι διάφοροι Password managers είναι τις πιο πολλές φορές απαραίτητοι στην εποχή μας, αλλά καλό είναι να γνωρίζουμε πως και αυτοί όπως όλες οι άλλες υπηρεσίες ή προγράμματα μπορεί να έχουν κενά ασφαλείας.
    Καλό θα είναι εφόσον υπάρχει διαθέσιμο να γίνεται χρήση και κάποιου τρόπου έλεγχου ταυτότητας δύο παραγόντων (2fa) που και αυτό φυσικά δεν είναι 100% χωρίς κενά ασφαλείας.

    Πηγή : TheVerge

  2. #2
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.027
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Chrome και firefox είναι 4.33 αλλα android παρότι βγήκε νέα έκδοση 9/11 είναι ακόμα στην 4.11 βλέπω.

  3. #3
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    keepass for ever.
    Εκτός αυτού... ποτέ addon με πρόσβαση στον psw manager.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  4. #4
    Εγγραφή
    05-05-2003
    Περιοχή
    Λάρισα
    Μηνύματα
    8.868
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    CosmOTE
    DSLAM
    ΟΤΕ - ΑΚΑΔΗΜΙΑ
    Router
    FRITZ!Box 7590
    Path Level
    Fastpath
    Δεν είναι πρώτη φορά που υπήρξε θέμα με το lastpass. Αν κάποιοι την πρώτη, δεύτερη, τρίτη φορά είπαν δεν βαριέσαι καλό είναι να το ξανασκεφτούν.

  5. #5
    Εγγραφή
    02-02-2010
    Μηνύματα
    704
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17234/1024
    ISP
    ΟΤΕnet
    Παράθεση Αρχικό μήνυμα από famous-walker Εμφάνιση μηνυμάτων
    Δεν είναι πρώτη φορά που υπήρξε θέμα με το lastpass. Αν κάποιοι την πρώτη, δεύτερη, τρίτη φορά είπαν δεν βαριέσαι καλό είναι να το ξανασκεφτούν.
    έχεις κάτι αντίστοιχο να προτείνεις;

  6. #6
    Εγγραφή
    05-05-2003
    Περιοχή
    Λάρισα
    Μηνύματα
    8.868
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    CosmOTE
    DSLAM
    ΟΤΕ - ΑΚΑΔΗΜΙΑ
    Router
    FRITZ!Box 7590
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από netman Εμφάνιση μηνυμάτων
    έχεις κάτι αντίστοιχο να προτείνεις;
    Keepass με syncing σε όλες τις συσκευές που μοιράζονται την ίδια βάση.

  7. #7
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.027
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    https://www.zdnet.com/article/critic...word-managers/
    https://lifehacker.com/keepass-vulne...-pa-1781486764

    Όλα έχουν τα θεματάκια τους ανά περιόδους το θέμα είναι να τα κλείνουν γρήγορα όταν γίνονται γνωστά.

    Από εκεί και πέρα το lastpass εάν ακολουθήσεις σωστά τα βήματα ασφαλειας πολύ δύσκολα μπορούν να σπάσουν την ασφάλεια και να πάρουν τους κωδικούς σου.

  8. #8
    Εγγραφή
    02-02-2010
    Μηνύματα
    704
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17234/1024
    ISP
    ΟΤΕnet
    θα το δοκιμάσω και θα δω...
    ΤΗΧ πάντως

  9. #9
    Εγγραφή
    05-05-2003
    Περιοχή
    Λάρισα
    Μηνύματα
    8.868
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    CosmOTE
    DSLAM
    ΟΤΕ - ΑΚΑΔΗΜΙΑ
    Router
    FRITZ!Box 7590
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    https://www.zdnet.com/article/critic...word-managers/
    https://lifehacker.com/keepass-vulne...-pa-1781486764

    Όλα έχουν τα θεματάκια τους ανά περιόδους το θέμα είναι να τα κλείνουν γρήγορα όταν γίνονται γνωστά.

    Από εκεί και πέρα το lastpass εάν ακολουθήσεις σωστά τα βήματα ασφαλειας πολύ δύσκολα μπορούν να σπάσουν την ασφάλεια και να πάρουν τους κωδικούς σου.
    Καμία εφαρμογή δεν είναι τέλεια, από την άλλη άλλο να είναι όλα τα δεδομένα σε ένα κεντρικό σημείο και με ένα leak κάποιος να έχει πρόσβαση σε δεδομένα τεράστιου αριθμού χρηστών και άλλο να πρέπει να αποσπάσει τα δεδομένα αυτά από τον προσωπικό υπολογιστή/προσωπική συσκευή του καθενός χρήστη ξεχωριστά. Χώρια τα επίπεδα που μεσολαβούν.

  10. #10
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.027
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από famous-walker Εμφάνιση μηνυμάτων
    Καμία εφαρμογή δεν είναι τέλεια, από την άλλη άλλο να είναι όλα τα δεδομένα σε ένα κεντρικό σημείο και με ένα leak κάποιος να έχει πρόσβαση σε δεδομένα τεράστιου αριθμού χρηστών και άλλο να πρέπει να αποσπάσει τα δεδομένα αυτά από τον προσωπικό υπολογιστή/προσωπική συσκευή του καθενός χρήστη ξεχωριστά. Χώρια τα επίπεδα που μεσολαβούν.
    Θεωρώ πιο εύκολο εάν τα αποθηκεύσω σε εμενα τα password και να τα μοιράζονται οι συσκευές μου να κάτσει στραβή και να κλαίω γιατί σαν χρηστης είμαι πολύ πιο ευάλωτος σε επιθέσεις και τυχόν λάθος δικό μου παρα να γίνει κάτι στην lastpass που εκεί έχει όντως επίπεδα ασφαλειας που πρέπει να περάσουν για να τα φτάσουν. Και να τα φτάσουν δηλαδή έχει τέτοιους μεθόδους κρυπτογράφησης που είναι πολύ δύσκολο έως αδύνατο να το σπάσουν. Τελος lastpass μέχρι στιγμής δεν έχει υπάρξει ούτε ένα κρούσμα από όσο ξέρω, προσπαθείς ναι αρκετές αλλά κανεις δε έκλαψε.

    Όπως είπα και πριν για εμενα όχι lastpass αλλα παντού θα υπάρξει κάποιο πρόβλημα κακά τα ψέματα o τελείoς κώδικας δε υπάρχει, το θέμα είναι η εκάστοτε εταιρία να νοιαστεί και να κλείσει αυτές τις τρύπες ασφαλειας γρήγορα γιατί έχουμε δει παρα πολλές περιπτώσεις που σφυρίζουν αδιάφορα και πρέπει να βγούν στην φορα να φάνε κράξιμο κακή διαφήμιση για να κινηθούν προς την αποκατάσταση.

  11. #11
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από famous-walker Εμφάνιση μηνυμάτων
    Keepass με syncing σε όλες τις συσκευές που μοιράζονται την ίδια βάση.
    Keepass *χωρίς* syncing. Ποιος ξέρει σε τι servers καταλήγει το (κρυπτογραφημένο) αρχείο σου...

  12. #12
    Εγγραφή
    29-12-2005
    Ηλικία
    45
    Μηνύματα
    4.527
    Downloads
    18
    Uploads
    0
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Keepass *χωρίς* syncing. Ποιος ξέρει σε τι servers καταλήγει το (κρυπτογραφημένο) αρχείο σου...
    Αυτή φαίνεται η πιο ασφαλής λύση αλλά είναι δύσκολο όταν δουλεύεις σε πολλές συσκευές.
    Πως το κάνεις; Μεταφέρεις συνεχώς μαζί σου ένα usb με το αρχείο;

  13. #13
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από 8anos Εμφάνιση μηνυμάτων
    Αυτή φαίνεται η πιο ασφαλής λύση αλλά είναι δύσκολο όταν δουλεύεις σε πολλές συσκευές.
    Πως το κάνεις; Μεταφέρεις συνεχώς μαζί σου ένα usb με το αρχείο;
    Όχι, αλλά πόσο συχνά αλλάζεις/προσθέτεις κωδικούς σε μία συσκευή και *αμέσως* θες τις αλλαγές στις άλλες;

    Εγώ έχω 2 συσκευές μόνο οπότε είναι εύκολο, αλλά καταλαβαίνω ότι για άλλους με πολύ περισσότερες μπορεί να είναι μπελάς. Ξαναρωτάω όμως, πόσο συχνά αλλάζεις/προσθέτεις κωδικούς; Μικρό αναγκαίο κακό το λέω.

  14. #14
    Εγγραφή
    05-05-2003
    Περιοχή
    Λάρισα
    Μηνύματα
    8.868
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    CosmOTE
    DSLAM
    ΟΤΕ - ΑΚΑΔΗΜΙΑ
    Router
    FRITZ!Box 7590
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Keepass *χωρίς* syncing. Ποιος ξέρει σε τι servers καταλήγει το (κρυπτογραφημένο) αρχείο σου...
    Όχι απαραίτητα... Με το syncthing είναι οι δικοί σου αποκλειστικά.

  15. #15
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από famous-walker Εμφάνιση μηνυμάτων
    Όχι απαραίτητα... Με το syncthing είναι οι δικοί σου αποκλειστικά.
    Ποιοι δικοί μου; Έχω εγώ servers; Τι εννοείς;

Σελ. 1 από 3 123 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας