Связь и интернет Архив Программирование
Сотовые телефоны
Сотовые телефоны

Новости

Сотовые мобильные телефоныПолифонические мелодии для сотовых
Связь :
Новости
Мобильные технологии
Программы для сотовых
Картинки для сотовых
Новинки
Виды связи
Российские операторы
Сотовые телефоны
Мелодии для сотовых
Права потребителя мобильника
Это интересно!
Телефонные карты
Доска объявлений
Новости связи
Новые статьи

Интернет :
Новости
Новые технологии
Безопасность в интернет
История Интернета
Принцип работы Интернета
Создание сайта
Обучение Интернет
Право и Интернет
Интернет-бизнес
Техника в Интернет
Провайдеры России
Зарубежные провайдеры
Рейтинги почтовых служб
Литература
Словарь терминов
Гостевая
Партнеры
Голосование :
Ваша модель телефона:
Наиболее популярные модели :
Nokia 3310 271
Motorola v50 198
Siemens C45 139
Motorola T191 94
Siemens C55 93
Siemens ME45 87
Samsung SGH R220 82
Samsung SGH N500 79
Nokia 3510 74
Siemens M50 73
Поиск по сайту :
Новые статьи
Сотовые телефоны Новости
Связь :

В популярных менеджерах паролей обнаружили уязвимости

В популярных менеджерах паролей обнаружили уязвимости

В популярных менеджерах паролей обнаружили уязвимостиУченые из Калифорнийского университета в Беркли (США) поведали об обнаружении ряда критических уязвимостей в популярных онлайн-менеджерах паролей." Дыры", например, были найдены в LastPass, PasswordBox, RoboForm, My1login и NeedMyPassword. Самые серьезные из ошибок позволяли злоумышленникам удаленно завладеть конфиденциальной информацией, не оставляя каких-либо следов взлома.

Подробный отчет, посвященный безопасности складирования паролей в онлайн-менеджерах, будет предоставлен в предстоящем месяце. Отмечается, что LastPass и разработчики трех из 4-х вышеупомянутых сервисов уже устранили уязвимости. Так или иначе, сам факт их наличия может представлять серьезную опасность в будущем, заявили ученые.

Самая опасная " дыра" была найдена в LastPass — менеджере, которым пользовалось более миллиона человек (по положению на 2011 год). Ошибка в букмарклете (JavaScript-коде, который сохраняется в виде браузерной закладки) позволяла мошенникам незаметно украсть логины и пароли, как только пользователь нажмет на закладку. Из-за еще одной лазейке в LastPass хакеры (в случае, если им известна электронная почта жертвы) могли извлечь зашифрованную базу паролей и другие данные.

Другие менеджеры тоже оказались не без изъянов. К примеру, критические ошибки, допущенные создателями PasswordBox, могли привести к краже млн. реальных имен, логинов и URL-адресов, где пользователи обязаны вводить пароли. Подобные " дыры" были найдены в RoboForm, My1login и NeedMyPassword.

Важно, что ученые изучали на предмет уязвимостей только те менеджеры, которые держат данные в " облаке" и синхронизируют ее между разными браузерами и устройствами. Приложения, хранящие базу паролей локально, ими не рассматривались.

Источник Hi-tech Вести
 

 
Copyright ©RIN 2003 - 2004.* connect@rin.ru
Российская Информационна Сеть