| Автор |
Сообщение |
Implode Sch ®
RG Soft
Стаж: 13 лет 7 мес.
Сообщений: 8646
Ratio: 109.724
Поблагодарили: 589271
100%
|
Исследователь безопасности компании CyberArk Зеев Бен Порат (англ. Zeev Ben Porat) обнаружил, что пароли и файлы cookie можно извлечь из памяти даже без повышенных прав. Многие пользователи уделяют внимание безопасности своих устройств и, в частности, безопасности интернет браузеров. В ход идёт множество средств, но всё может быть напрасно, если программа с вредоносным кодом будет запущена в системе из-под учётной записи пользователя. Злоумышленнику не нужен физический доступ и даже повышенные права, он может украсть базы данных браузера и извлечь информацию оттуда, некоторые браузеры шифруют базы, но, если вредоносный код выполняется из-под учётной записи пользователя, ключ шифрования тоже можно заполучить. Как оказалось, существует ещё один способ, и он может быть даже проще. Исследователь безопасности компании CyberArk Зеев Бен Порат (англ. Zeev Ben Porat) обнаружил, что браузеры хранят в памяти конфиденциальные данные в открытом виде, сообщает ресурс gHacks и автор блога Borncity. Пароли и сеансовые файлы cookie находятся в памяти в виде обычного текста. Первоначально это открытие было сделано в браузере Chrome, но похоже, что затронуты все браузеры на основе Chromium, а также Mozilla Firefox. Извлечь данные может любой процесс с доступом к памяти Chrome через API OpenProcess и ReadProcessMemory, повышенные права не нужны. Кроме паролей и cookie-файлов текущих сеансов, в память можно загрузить все пароли из диспетчера паролей. Исследователь уведомил об этом разработчиков Google, однако исправлять ситуацию не будут, поскольку физические локальные атаки рассматриваются вне модели угроз Chrome, защититься невозможно, если злоумышленник хозяйничает в системе от имени пользователя. Авторы ресурсов проверили эту информацию и действительно смогли получить доступ к своим паролям с помощью утилиты ProcessHacker, с cookie файлами ситуация сложнее, похоже над их дополнительной защитой всё таки работают, ведь при краже cookie файла не защитит даже многофакторная аутентификация. Остаётся очень серьёзно относиться к тому, что вы скачиваете и устанавливаете на свой компьютер. Стоит ознакомиться со статьей специалиста в блоге CyberArk, для продвинутых пользователей там описаны методы защиты.
|
_________________
WIN11/23H2(22631)Pro |
|
 |
bor07
Стаж: 14 лет 10 мес.
Сообщений: 551
Ratio: 7.515
100%
|
|
|
|
savsoft
Стаж: 13 лет 9 мес.
Сообщений: 3166
Ratio: 1.151
35.99%
|
bor07 писал(а):  | qwerty123 fOrEvA |
qwerty123 недалеко от просто 123, пустой пароль будет даже сложнее. |
|
|
|
|
Andrey_Vladimirovich
Стаж: 13 лет 10 мес.
Сообщений: 231
Ratio: 58.705
Раздал: 58.7 TB
100%
Откуда: СПб
|
| Psycho-A писал(а): | | Andrey_Vladimirovich писал(а): | Какое количество пар логин-пароль вы помните и регулярно используете? |
Можно запомнить и использовать единую основу пароля для всех сайтов, а для каждого сайта добавлять свой суффикс, созданный по понятному тебе алгоритму. Например, назначение сайта + каждая вторая буква адреса справа-налево, переведённая в число. Суффикс, ясное дело, может быть какой угодно длины и сложности - но если помнить алгоритм, то проблема с запоминанием просто отпадает. |
Понимаете в чём дело, речь не о фантазиях, а о реальности. Тот товарищ, что это написал, сам так не делает, а только фантазирует и вы туда же. |
|
|
|
|
cinyv
Стаж: 3 года 5 мес.
Сообщений: 106
45.45%
|
| savsoft писал(а): | А пароль к менеджеру на наклейке приклеенной к флешке? |
для троллей - да | Andrey_Vladimirovich писал(а): | ... Тот товарищ, что это написал, сам так не делает, а только фантазирует и вы туда же. |
я так делаю, для каждого важного аккаунта придумываю предложение, которое бы с ним ассоциировалось, и добавляю так называемую salt, т.е. уникальный набор символов, тоже по ассоциации, чтобы повысить энтропию, например, для NNM "качаю_1", для другого трекера "качаю_много_123)" так запомнил около 30 акаунтов с паролями до 50 символов p.s. я тут не бравирую, просто лень пользователей удручает, да еще потом заявления, почему увели аккаунт с паролем 123456 |
|
|
|
|
savsoft
Стаж: 13 лет 9 мес.
Сообщений: 3166
Ratio: 1.151
35.99%
|
| cinyv писал(а): | | savsoft писал(а): | А пароль к менеджеру на наклейке приклеенной к флешке? |
для троллей - да |
Я в ИТ уже 35 лет. За это время и не такое видел. Так что можете троллем обзывать меня сколько влезет. Ваше мнение для меня, ну сами знаете что. |
|
|
|
|
Urree
Стаж: 15 лет 5 мес.
Сообщений: 797
Ratio: 18.143
Раздал: 10.97 TB
100%
Откуда: Подземный город на Плюке
|
В пароле могут быть не печатаемые, или невидимые символы. Такой пароль сложнее подобрать и подсмотреть. Но и с вводом такого пароля проблема, только копипостить, а значит где-то хранить. |
_________________
Когда у общества нет цветовой дифференциации штанов, то нет цели! А когда нет цели...
|
|
|
|
savsoft
Стаж: 13 лет 9 мес.
Сообщений: 3166
Ratio: 1.151
35.99%
|
| Urree писал(а): | В пароле могут быть не печатаемые, или невидимые символы. Такой пароль сложнее подобрать и подсмотреть. Но и с вводом такого пароля проблема, только копипостить, а значит где-то хранить. |
Как-то подбегает новенькая бухгалтерша, ее попросили распечатать с компа другой бухгалтерши документ и говорит, что пароль не подходит. На вопрос, кто дал ей пароль от чужого компа, она отвечает, я сама видела, восемь звездочек  |
|
|
|
|
ElMarado
Стаж: 10 лет 7 мес.
Сообщений: 395
Ratio: 137.489
Раздал: 120.8 TB
Поблагодарили: 617
100%
|
| Urree писал(а): | В пароле могут быть не печатаемые, или невидимые символы. Такой пароль сложнее подобрать и подсмотреть. Но и с вводом такого пароля проблема, только копипостить, а значит где-то хранить. |
Для этого есть кнопка ALT и цифровая клавиатура. Попробуй в текстовом поле (можно и в ворде) набрать 248 на цифровой клавиатуре (справа) удерживая нажатым Alt. Таким макаром можно и непечатные символы ввести (из первых 255 символов). |
|
|
|
|
Psycho-A
Стаж: 11 лет 4 мес.
Сообщений: 379
Ratio: 2821.34
Поблагодарили: 2729
100%
|
| Andrey_Vladimirovich писал(а): | Понимаете в чём дело, речь не о фантазиях, а о реальности. Тот товарищ, что это написал, сам так не делает, а только фантазирует и вы туда же. |
А ты свечку передо мной держишь? Или своё собственное дилетантство пытаешься натянуть на весь глобус? Я так делаю уже минимум 12 лет. За это время ни одной попытки взлома. Обтекай. |
|
|
|
|
Andrey_Vladimirovich
Стаж: 13 лет 10 мес.
Сообщений: 231
Ratio: 58.705
Раздал: 58.7 TB
100%
Откуда: СПб
|
| Psycho-A писал(а): | | Andrey_Vladimirovich писал(а): | Понимаете в чём дело, речь не о фантазиях, а о реальности. Тот товарищ, что это написал, сам так не делает, а только фантазирует и вы туда же. |
А ты свечку передо мной держишь? Или своё собственное дилетантство пытаешься натянуть на весь глобус? Я так делаю уже минимум 12 лет. За это время ни одной попытки взлома. Обтекай. |
Уважаемый, обтекать будете вы. Вы знаете какими способами перебираются пароли? Это сложная интеллектуальная работа и если злоумышленник завладеет одним вашим паролем, то подобрать пароль для других ваших аккаунтов не составит проблемы. То, что до сих пор всё было хорошо (что не факт, т.к. вы доподлинно этого не знаете) это всего лишь "ошибка выжившего". И потом, сразу нужно было написать, что вы используете этот способ, а не начинать фразу с "Можно". Очень важно понимать, человек фантазирует или говорит о своём опыте. |
|
|
|
|
|
|
|
