Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

№103-01-2010 18:18:43

Alex.D.
Участник
 
Группа: Members
Зарегистрирован: 16-12-2009
Сообщений: 19
UA: Firefox 3.5

Пароли. Народ! Поюзал поиск, поискал темы.

Неужели никто не озабочен сохранением своих паролей? Я даже расширений для паролей типа  Secure Login не нашёл! Попробовал прикрыть пароли мастер паролем, так у меня Mozilla Password Recovery их показала за пару секунд!!! Что делать?

Отсутствует

 

№203-01-2010 18:28:57

=Agasfer=
linux user #526929
 
Группа: Extensions
Откуда: /home
Зарегистрирован: 06-11-2008
Сообщений: 6578
UA: Minefield 3.7

Re: Пароли. Народ! Поюзал поиск, поискал темы.

Если вы так обеспокоены, ставьте портабельную версию ТБ в криптоконтейнер и проблема отпадёт сама собой.


Arch Linux & xmonad

Отсутствует

 

№303-01-2010 18:45:13

Alex.D.
Участник
 
Группа: Members
Зарегистрирован: 16-12-2009
Сообщений: 19
UA: Firefox 3.5

Re: Пароли. Народ! Поюзал поиск, поискал темы.

=Agasfer= пишет

Если вы так обеспокоены, ставьте портабельную версию ТБ в криптоконтейнер и проблема отпадёт сама собой.

Это совсем  не выход и к тому же неудобно.

Как только я буду проверять почту, тут и поймает мои пароли хакерская программа.

Отсутствует

 

№403-01-2010 19:23:01

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 3.6

Re: Пароли. Народ! Поюзал поиск, поискал темы.

Alex.D. пишет

Попробовал прикрыть пароли мастер паролем, так у меня Mozilla Password Recovery их показала за пару секунд!!!

По поводу Mozilla Password Recovery. У них на сайте лежит видеозапись взлома (прямая ссылка), из которой ясно, что эта прога — не более чем хороший брутфорсер. Мастер-пароль типа Fg}:7ci;}v,m]pe=?"Eq будет взламываться очень долго.

Добавлено 03-01-2010 19:37:05

Alex.D. пишет

Это совсем  не выход и к тому же неудобно.

А вот и нет. При современном развитии кибернетики это работает прозрачно для пользователя. Опять же, всё упирается в хороший пароль.

Alex.D. пишет

Как только я буду проверять почту, тут и поймает мои пароли хакерская программа.

Настрой приём и отправку почты через защищённое соединение. Все современные почтовые службы это поддерживают (например Яндекс и Гугл).

А вообще, зайди в FAQ и Программы и ОС и почитай темы от участника под ником Rosenfeld. Он у нас тоже фанатик безопасности, шифрования и всего такого. :)

Отсутствует

 

№503-01-2010 19:56:11

Alex.D.
Участник
 
Группа: Members
Зарегистрирован: 16-12-2009
Сообщений: 19
UA: Firefox 3.5

Re: Пароли. Народ! Поюзал поиск, поискал темы.

Всё дело в том что Mozilla Password Recovery ничего не брутфорсет, она ПРОСТО показывает пароли к почте, даже пароли защищённые мастер паролем. Попробуйте сами её затестировать. Я не боюсь перехвата паролей через протокол, а опасаюсь кражи паролей с компьютера.

Почитал я Rosenfeld, это маньяк какой то )))  Правда его некоторые советы совсем безграмотны, пример-

Никогда не пользуйтесь компьютером с администраторской учетной записью! Для работы в интернете создайте и настройте учетную запись с ограниченными правами.

Это элементарно обходится.

Никогда не храните пароли при помощи штатных средств прикладных программ. Используйте только KeePass Portable, причем сам он должен быть расположен в криптоконтейнере. В дополнение к мастер-паролю применяйте систему ключевых файлов.

Пароли запросто перехватываются кейлоггером, сам недавно спай-кгб тестировал.

Приучить ВСЕХ своих друзей, знакомых, коллег и т.п., что вам можно писать письма ТОЛЬКО при помощи ассиметрично шифрованных сообщений (Enigmail + Thunderbird + GnuPG) - для этого они тоже должны поставить соответствующее ПО.

А это явный перебор)))



В настройках Firefox отключить сохранение сессий, паролей, истории посещения страниц, истории закачек и других пользовательских данных. Отключить поддержку java-script'ов и JAVA-машины.

А как же на форумах сидеть? Может проще сетевой провод перерезать-100% защита обеспечена)))

Отредактировано Alex.D. (03-01-2010 20:11:23)

Отсутствует

 

№603-01-2010 20:10:07

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.5
Веб-сайт

Re: Пароли. Народ! Поюзал поиск, поискал темы.

Попробовал прикрыть пароли мастер паролем, так у меня Mozilla Password Recovery их показала за пару секунд!

Как неоднократно указывалось на форуме, производители Mozilla используют для создания мастер-пароля симметричное шифрование при помощи алгоритма Triple DES (воспользуйтесь поиском). При симметричном шифровании криптостойкость зависит от одного-единственного показателя - стойкости парольной фразы.

Это совсем не выход и к тому же неудобно.

Это выход, к тому же, это ОЧЕНЬ удобно! Для этого и создавались TC и FreeOTFE.
Удобнее и проще для пользователя только та ситуация, когда машина вообще стоит без паролей! :)

Как только я буду проверять почту, тут и поймает мои пароли хакерская программа.

Кто Вас так напугал? Типа "придут кулхацкеры и все украдут... зачем тогда что-то прятать вообще?" Какая именно(?) "хакерская программа"? :) Чего именно Вы боитесь?

Читайте на форуме про КОМПЛЕКСНУЮ защиту компьютера.
Читайте также про ассиметричное шифрование сообщений при помощи GnuPG / PGP.

Он у нас тоже фанатик безопасности, шифрования и всего такого. :)

Я не фанатик (фанатик - это человек с набором ограниченных, устоявшихся и очень узких правил)! А я - маньяк! :) Маньяк изобретателен и использует на своем пути любые средства! :)

Добавлено 03-01-2010 20:24:47

Всё дело в том что Mozilla Password Recovery ничего не брутфорсет, она ПРОСТО показывает пароли к почте, даже пароли защищённые мастер паролем.

Видео внимательно посмотрели? :)

Видели, какие пути взлома предлагаются и какой охренительной "стойкости" был вскрытый пароль? :)

Ничего принципиально нового здесь не изобретено. Кроме того, предполагается, что атакующая сторона в этом случае обладает неограниченным доступом к Вашему компьютеру и располагает неограниченным лимитом времени.

(а потом по всему интернету начинают гулять очередные "желтые новости" - "гениальные кулхацкеры из (... название страны) взломали Firefox (Thunderbird, Skype  и т.п.)).


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№703-01-2010 20:25:49

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 3.6

Re: Пароли. Народ! Поюзал поиск, поискал темы.

Rosenfeld пишет

Я не фанатик (фанатик - это человек с набором ограниченных, устоявшихся и очень узких правил)! А я - маньяк! :) Маньяк изобретателен и использует на своем пути любые средства! :)

Прошу прощения, конечно же маньяк. :)

Отсутствует

 

№803-01-2010 20:52:12

Alex.D.
Участник
 
Группа: Members
Зарегистрирован: 16-12-2009
Сообщений: 19
UA: Firefox 3.5

Re: Пароли. Народ! Поюзал поиск, поискал темы.

Rosenfeld пишет

Попробовал прикрыть пароли мастер паролем, так у меня Mozilla Password Recovery их показала за пару секунд!

Как неоднократно указывалось на форуме, производители Mozilla используют для создания мастер-пароля симметричное шифрование при помощи алгоритма Triple DES (воспользуйтесь поиском). При симметричном шифровании криптостойкость зависит от одного-единственного показателя - стойкости парольной фразы.



Как только я буду проверять почту, тут и поймает мои пароли хакерская программа.

Кто Вас так напугал? Типа "придут кулхацкеры и все украдут... зачем тогда что-то прятать вообще?" Какая именно(?) "хакерская программа"? :) Чего именно Вы боитесь?

Меня никто не пугал, я просто скачал KGB Employee Monitor и посмотрел как он перехватывает пароли и делает скрин-шот.
Что мешает хакеру написать подобную программу с функцией вытаскивания паролей из базы?
Я ничего не боюсь, бекап паролей и важной информации делаю периодически на другой HDD.
Но мне лично не приятно,думаю, как и всем нормальным людям,  что кто-то покапался на моём диске.


Читайте на форуме про КОМПЛЕКСНУЮ защиту компьютера.
Читайте также про ассиметричное шифрование сообщений при помощи GnuPG / PGP.

Сообщения мне шифровать не к чему.





Добавлено 03-01-2010 20:24:47

Всё дело в том что Mozilla Password Recovery ничего не брутфорсет, она ПРОСТО показывает пароли к почте, даже пароли защищённые мастер паролем.

Видео внимательно посмотрели? :)
Видели, какие пути взлома предлагаются и какой охренительной "стойкости" был вскрытый пароль? :)
Ничего принципиально нового здесь не изобретено. Кроме того, предполагается, что атакующая сторона в этом случае обладает неограниченным доступом к Вашему компьютеру и располагает неограниченным лимитом времени.

Надо быть готовым к тому что хакер займётся вами вплотную.

Отсутствует

 

№903-01-2010 20:57:54

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.5
Веб-сайт

Re: Пароли. Народ! Поюзал поиск, поискал темы.

Извините, к сожалению, низкий уровень моей подготовки не позволяет адекватно ответить Вам на следующие утверждения:

Видео внимательно посмотрели? :)
Видели, какие пути взлома предлагаются и какой охренительной "стойкости" был вскрытый пароль? :)

... посмотрел как он перехватывает пароли и делает скрин-шот.
Что мешает хакеру написать подобную программу с функцией вытаскивания паролей из базы?
Я ничего не боюсь, бекап паролей и важной информации делаю периодически на другой HDD.
Но мне лично не приятно,думаю, как и всем нормальным людям, что кто-то покапался на моём диске.

Читайте на форуме про КОМПЛЕКСНУЮ защиту компьютера.

Сообщения мне шифровать не к чему.
Надо быть готовым к тому что хакер займётся вами вплотную.

... поэтому, прошу прощения, дискуссию с Вами продолжить не могу.


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№1003-01-2010 21:30:27

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 3.5

Re: Пароли. Народ! Поюзал поиск, поискал темы.

Alex.D. пишет

Но мне лично не приятно,думаю, как и всем нормальным людям,  что кто-то покапался на моём диске.

Так это не проблема Thunderbird. Это проблема защиты твоего компьютера и интернет-соединения от вредоносного ПО. Эту проблему надо прежде всего решать комплексной защитой (надёжные антивирусы и антишпионы, антируткиты, фаерволы и т.п.) плюс осмотрительное поведение в интернет-серфинге.


May the FOSS be with you!

Отсутствует

 

№1105-01-2010 00:00:37

Sergeys
Administrator
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 23-01-2005
Сообщений: 14014
UA: Namoroka 3.6
Веб-сайт

Re: Пароли. Народ! Поюзал поиск, поискал темы.

поиск и читаем, читаем, читаем.


Через сомнения приходим к истине. Цицерон

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]