Τα προβλήματα για το γνωστό password manager LastPass, δεν λένε να σταματήσουν. Με blog post της την Δευτέρα, η εταιρία του ενημερώνει τους χρήστες της εφαρμογής, για ένα πολύ σοβαρό exploit και δίνει οδηγίες προστασίας για την αποφυγή εκμετάλευσης του.
Το exploit που ανακάλυψε ο ερευνητής του Google Project Zero Tavis Ormandy το περασμένο Σάββατο, αφορά ευπάθεια του client της τελευταίας έκδοσης του extension του LastPass, την οποία χαρακτήρισε “a major architectural problem.”.Over the weekend, Google security researcher Tavis Ormandy reported a new client-side vulnerability in the LastPass browser extension. We are now actively addressing the vulnerability. This attack is unique and highly sophisticated. We don’t want to disclose anything specific about the vulnerability or our fix that could reveal anything to less sophisticated but nefarious parties. So you can expect a more detailed post mortem once this work is complete.
In the meantime, we want to thank people like Tavis who help us raise the bar for online security with LastPass, and work with our teams to continue to make LastPass the most secure password manager on the market. And we want to offer our users with a few steps they can take to further protect themselves from these types of client-side issues.
Use the LastPass Vault as a launch pad – Launch sites directly from the LastPass vault. This is the safest way to access your credentials and sites until this vulnerability is resolved.
Two-Factor Authentication on any service that offers it – Whenever possible, turn on two-factor authentication with your accounts; many websites now offer this option for added security.
Beware of Phishing Attacks – Always be vigilant to avoid phishing attempts. Do not click on links from people you don’t know, or that seem out of character from your trusted contacts and companies. Take a look at our phishing primer.
We’ll provide further updates on the patch once complete.
Πηγές: Gizmodo, LastPass
Εμφάνιση 1-15 από 29
-
29-03-17, 11:45 Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.842
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
29-03-17, 12:21 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #2
Μήπως το έχουν στοχοποιήσει ..για κάποιο λόγο ..?
Λέω εγώ τώρα ...
-
29-03-17, 12:25 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #3
Τρομερό! Κανένα από τα ανταγωνιστικά προγράμματα ξέρουμε που να παίζει με Chrome και να κάνει import από το lastpass με κάποιον τρόπο;
Spoiler:hnesne
-
29-03-17, 12:37 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #4
Όσο πιο δημοφιλές είναι ένα πρόγραμμα, τόσο πιο συχνά γίνεται στόχος.
-
29-03-17, 13:53 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #5
-
29-03-17, 14:38 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #6
Το έχω αναφέρει ξανά με φορές με κίνδυνο... διαφήμισης, αλλά αφού τέτοια προβλήματα με το LastPass εμφανίζονται όλο και πιο συχνά, αναγκαστικά ο καθένας μας προτείνει τις εναλλακτικές που χρησιμοποιεί.
Sticky Password, σαφώς πιο ασφαλές από το LastPass μιας και είναι διαφορετικά στημένο. Δεν χρησιμοποιώ Chrome αλλά τον υποστηρίζει (και πολλούς ακόμη browser), όπως και LastPass import. Το import λογικά θα χρειαστεί έλεγχο και μικρο-διορθώσεις, αλλά τα περισσότερα θα περαστούν αυτόματα και κανονικά (συχνά-πυκνά βγάζουν εκπτώσεις για το lifetime license).
-
29-03-17, 15:20 Re: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #7
Εχουν γίνει βαρετοί, δίνουν λαβές σε τύπους σαν εμένα να σκέφτονται πολλά και διάφορα.
Last goodbye στο LastPass.
https://www.youtube.com/watch?v=2_4lI-V649M
-
29-03-17, 15:20 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #8
-
29-03-17, 16:03 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #9
-
29-03-17, 17:32 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #10See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
29-03-17, 18:51 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #11
Ευχαριστώ xhaos και Wonderland. Το keepass με είχε απογοητεύσει, το Sticky θα το δοκιμάσω. Αν δεν κάνει ίσως ξαναδώ το keepass. Τη δουλειά την κάνει και το dashlane, έχει και πολύ πιο όμορφο interface, αλλά οι δυνατότητές του σε σύγκριση με Lastpass είναι παιδικές.
Από το τεφτέρι που είχα τους κωδικούς (έγγραφο word password protected που κουβάλαγα πάντα μαζί μου) όταν είχα κάτω των 50 έχει κυλήσει πολύ νερό στο αυλάκιhnesne
-
29-03-17, 19:28 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #12
-
29-03-17, 21:10 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #13
-
29-03-17, 21:52 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #14
Βασικές λειτουργίες των password managers είναι το autofill στους browsers, η αυτόματη δημιουργία δύσκολων κωδικών, αποθήκευση επιπλέον σχετικών πληροφοριών, logins κλπ. Τα Word και Excel δεν έχουν καμία σχέση με όλα αυτά. Μόνο σαν απλή αποθήκευση κωδικών μπορώ να τα φανταστώ, εκτός αν έχετε κάποιον άλλο ιδιαίτερο τρόπο χρήσης.
-
29-03-17, 22:51 Απάντηση: Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass #15
Ακριβώς έτσι. Απλά μόνο ετσι νιώθω σχετική ασφαλεια. Τώρα τα password για email ή facebook είναι αποθηκευμένα στον browser, στον υπολογιστή του σπιτιού, τον οποίο τον χρησιμοποιώ μόνο εγώ. Αλλά τα password για webbanking σε 6 τράπεζες (δικά μου και της γυναίκας μου), οι κωδικοί των χρεωστικών καρτών, της εφορίας κ.τ.λ., δεν βρίσκονται πουθενά αλλά αποθηκευμένοι, και είναι πολυψήφιοι με γράμματα, αριθμούς και σύμβολα.
Τελευταία επεξεργασία από το μέλος tiatrou : 29-03-17 στις 23:27.
Παρόμοια Θέματα
-
Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 03-02-17, 20:30 -
Το γνωστό παιχνίδι Minecraft σταματάει τις αναβαθμίσεις της Windows Phone έκδοσης του
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 23-01-17, 20:03 -
pricescope.gr: Νέα ηλεκτρονική εφαρμογή της ΕΕΤΤ για σύγκριση προϊόντων τηλεπικοινωνιών & ταχυμεταφορών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 04-12-16, 20:26 -
COSMOTE TV η νέα εμπορική επωνυμία της τηλεόρασης του ΟΤΕ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 52Τελευταίο Μήνυμα: 18-11-16, 21:29 -
Android Nougat το όνομα της επερχόμενης νέας έκδοσης του Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 44Τελευταίο Μήνυμα: 11-07-16, 23:19
Bookmarks