• 14.12.2019, 11:00:07 *
  • Добро пожаловать, Гость
Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

В связи с просьбой представителя Opera Software к нашей команде, мы вынуждены запретить обсуждение и наличие неофициальных сборок на нашей конференции.
Сборка в данном виде нарушает новое лицензионное соглашение Opera Software, и команда AC Team не будет нести ответственность за эти нарушения.

Тема, посвящённая OperaAC_Unofficial закрыта, также и другие темы касающиеся данной сборки будут закрываться без предупреждения.

collapse
* Голосование
  • Нравится ли Вам Opera AC?
  • Dot Конечно, она просто супер!
  • 1599 (77%)
  • Dot В целом да, но много лишнего..
  • 366 (17%)
  • Dot Для ознакомительных целей
  • 65 (3%)
  • Dot Нет
  • 24 (1%)
  • Dot А что это такое?
  • 20 (0%)
  • Проголосовало пользователей: 2028
  • Смотреть тему

Реклама:

Автор Тема: Безопасен ли жезл паролей? Вскрыт за 20 сек. Нужна помощь по шифрованию.  (Прочитано 12747 раз)

0 Пользователей и 1 Гость просматривают эту тему.

shipco

Если коротко. Запустил программу Multi Password Recovery. Через 20 секунд у меня были все жезлы от всех сайтов (это касается и IE и многих прочих программ). Полез в помощь оперы написано:
Цитировать
Имейте ввиду, что имена пользователей и пароли сохраняются на диске в зашифрованном виде. Если вы хотите защитить диспетчер паролей от других пользователей установкой мастер-пароля, перейдите к подразделу настроек Безопасность в разделе "Дополнительно".
Установил туда пароль, не то. Что-то надо делать. Я бы директорию зашифровал BestCrypt-oм (программа такая), да боюсь и опера матюгнется и самому как-то надоест каждый раз пароль набирать. Может что-то в настройках оперы есть? Я пробовал и на других компах - те же 20 секунд и все на блюдечке. Как с этим бороться?
Записан

CreatoR

  • AC Team
  • Админ
  • *
  • Репутация: 46
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 3109
  • CreatoR - Это не Ник, CreatoR - Это стиль Жизни!
    • WWW
shipco
Самое лучшее средство от взлома на вашем собственном компьютере, это не подпускать “умелые” ручки к нему ;)...

А также можно ограничить доступ к некоторым программам, или не позволять устнавливать новые программы (вроде Multi Password Recovery).

Но если за ваш компьютер всё же уселся какой то супер хакер, так или иначе беды не избежать, он сможет даже не сидя у компьютера получить доступ к файлам (используя оперу риск конечно меньше) - Вопрос в том, нужно ли это ему.

Цитировать
Установил туда пароль, не то
Что значит не то? пароли всё ровно отображаются?
Записан
Читаем FAQ по OAC! и Список изменении OAC перед тем как задать вопрос.



P.S
«Не оказываю техподдержку через ПМ/ICQ, и по электронной почте - для этого есть форум.»

shipco

  • Пользователь
  • **

  • Автор темы
  • Репутация: 0
  • Оффлайн Оффлайн
  • Сообщений: 11
Цитировать
Цитировать
Установил туда пароль, не то.
Что значит не то? пароли всё ровно отображаются?
Еще и как отображаются.
Нет. Если бы это только на одном компьютере я понимаю - типа сам где-то упустил, но тут подхожу к любому, сунул флэшку с Multi Password Recovery  и полная инфо по паролям (кстати, вроде русские писали, сайт http://passrecovery.com/ (прошу не счесть за рекламу, просто может кто придумает против этого что-то)).
Не я все понимаю, но зачем писать что пароли шифруются (это я про оперу).
Ну понятно, диск я зашифровал (ну например BestCrypt VE), поставил USB Lock RP, чтобы USB порты были под контролем и никто не мог сунуть флэшку (конечно остались еще IR, bluetooth, WF), ну а как быть с инетом. Это же параноиком можно стать. Может есть внешние плагины для шифрования жезлов? Как еще идеи?
Записан

CreatoR

  • AC Team
  • Админ
  • *
  • Репутация: 46
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 3109
  • CreatoR - Это не Ник, CreatoR - Это стиль Жизни!
    • WWW
shipco
Цитировать
зачем писать что пароли шифруются
Они шифруются ;)
Другое дело что всегда найдётся расшифровщик.

Цитировать
как быть с инетом
Как раз для сети шифрование надёжнее.

Цитировать
Может есть внешние плагины для шифрования жезлов?
Специально для Opera, не встречал, можно зашифровать файл паролей любой программой “глубокого шифрования” (не Winrar ;) ), но тогда опера не будет способна читать файл.
Записан
Читаем FAQ по OAC! и Список изменении OAC перед тем как задать вопрос.



P.S
«Не оказываю техподдержку через ПМ/ICQ, и по электронной почте - для этого есть форум.»

shipco

  • Пользователь
  • **

  • Автор темы
  • Репутация: 0
  • Оффлайн Оффлайн
  • Сообщений: 11
Цитировать
всегда найдётся расшифровщик.
А как все хорошо начиналось.
Если бы опера чуть-чуть увеличила длину шифроключа (хотя бы до 256, хотя недавно был вскрыт 512-битый ключ DES, но AES-256 вроде держится) то спать как-то лучше было бы. Ведь сделать на основе Multi Password Recovery троян, наверно довольно просто (или выдернуть жезл из компьютера, а дома расшифровать). Так что получается, либо хранить в жезле только логины на форумы (вряд ли кому понадобятся), либо вообще его не использовать.
Цитировать
можно зашифровать файл паролей любой программой “глубокого шифрования” (не Winrar  ), но тогда опера не будет способна читать файл.
Глубокое шифрование займет секунды на весь жесткий диск, не говоря о об 1 файлике. Вот как бы это автоматизировать, типа ввел пароль-запустилась operaAC-вышел-конверт закрылся. Наверно так и придется сделать (Жена больно любопытная и программу может эту нарыть)
1) сделать конверт в BestCrypt (на 300 мб). Почему 300? Handycashe хранит свой кэш (около 200 мб пока, но на будущее).
2) Получится новый шифрованный диск. На него установить OperaAC-портативную, прописав все пути сохранений на шифрованный диск.
3) Выходя из Оперы, одним щелчком закрывать диск.

Нудно это. Может какие еще идеи будут? Просто я еще под впечатление от быстроты взлома, а уменя там и денежные жезлы лежали, надо что-то делать.
P.S.:  сегодня был на philka.ru и nnm.ru, не сочтите за рекламу (и не я там ее выкладывал, у меня мозги еще не доросли до кряков :-) ), так там лежат новые версии вышеуказанной проги. Так что, думаю тема более чем актуальная.

Добавлено: 22.10.2007, 11:20:36

Сегодня довел схему указанную чуть выше до ума (чтобы меньше телодвижений).
Теперь вся опера, включая кэш и жезл храниться в коконе (шифро-диск от BestCrypt, можно и другие программы, ну например Steganos Security Suite 2007). Когда кокон закрыт - это обычный файл (фиг расшифруешь). Когда надо в инет нажимаем кнопочку в трее, 3 секунды все разворачивается и запускается опера с сопутствующими программами. По выходу, еще одно нажатие и все сворачивается в кокон. Конечно, это уже не тема этого форума, но советую поставить Sticky Password, тогда и пароль набирать не придется, когда надо открывать кокон. Во всяком случае, пока это временный способ для безопасного хранения жезла в безопасности пока вы не у компьютера.
Если кокон будет открыт, то все, как я писал выше, на виду. Да, и пользуйтесь виртуальной клавиатурой при наборе пароля, проверил тут, обычный keylogger (например Perfect keylogger), его можно встроить в любую программу, запросто запишет ваш пароль к кокону (слово то какое хорошее :-)). Удачи. Но если что-то кто-то придумает новое более быстое дайте знать.
Записан

Mancubus

  • Гость
Ну вы просто криптоманьяк, батенька...
Записан

shipco

  • Пользователь
  • **

  • Автор темы
  • Репутация: 0
  • Оффлайн Оффлайн
  • Сообщений: 11
А вот как-нибудь зайдет к вам ваша любимая девушка (или парень:-)), пока будете в туалете вставит флэшку и через минуту достанет ее, но уже со всеми паролями. Опустошит несколько кошельков, узнает кто вы и на каком форуме, прочитает все что вы писали там, может напишет что нибудь от вашего имени интересного, за что можно и сесть. Вот тогда и поговорим.
Прошу простить за offtop, хочу чтобы народ понял серьезность проблемы.

Добавлено: 03.11.2007, 13:44:30

--
Может все же есть у кого идеи, как уберечь жезл другим способом?
Может англоязычные друзья что писали (сам не силен) на аналогичных сайтах?
Записан

D.C.O.

  • Гость
возможно я чего-то не догоняю, но описаная здесь программа "для отображения" паролей, не справилась с моим wand.dat поскольку у меня установлен мастер-пароль
собсно прога так и сказала "не могу прочесть, ибо мастер-пароль"...

если она таки способна извлекать пароли из-под мастер-пароля?
было бы пользительно так как в своё время криво переставлял оперу и потерял парольчики (перестали читаться) от нужных ресурсов
Записан

Beebop

  • Пользователь
  • **
  • Репутация: 0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 77
  • Версия OAC: 3.7.7
  • Версия Opera: 10.10.1893.9
  • WindowsMustDie!!!
Цитировать
А вот как-нибудь зайдет к вам ваша любимая девушка (или парень:-)), пока будете в туалете вставит флэшку и через минуту достанет ее, но уже со всеми паролями. Опустошит несколько кошельков, узнает кто вы и на каком форуме, прочитает все что вы писали там, может напишет что нибудь от вашего имени интересного, за что можно и сесть. Вот тогда и поговорим.
Не знаю кто у Вас дома шастает с флешками и тыкает их в Ваш компьютер, но у меня дома таких людей не бывает. Если кто-то из инета проберется - ето да, ето возможно... только в этом случае уже никакая защита не поможет, тут вскрытие Вашего жезла дело времени, а его будет придостаточно
Записан
Независимым быть может каждый!
Кто не знает от кого зависит...
 


Похожие темы
Тема Автор Ответов Просмотров Последний ответ
Жезл паролей не срабатывает на Яндексе.
Общий раздел по Opera
Сокол 5 11630 Последний ответ 07.07.2007, 15:39:17
от makar124
Нужна помощь по истории заполнения
Общий раздел по Opera AC
Astron 38 26324 Последний ответ 15.05.2008, 08:45:54
от CreatoR
Нужна помощь по Opera AC
Общий раздел по Opera AC
Prestige 29 22235 Последний ответ 14.04.2008, 01:56:22
от CreatoR
нужна помощь
Исправляем баги
SASHA 3 5953 Последний ответ 26.02.2009, 07:57:04
от Terazini
Нужна помощь с настройкой
Исправляем баги
Atalis 0 4693 Последний ответ 22.02.2009, 14:40:43
от Atalis


Реклама:

Счетчик

Страница сгенерирована за 0.099 секунд. Запросов: 42.