Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 74
Круто, а им никто не показывал "инновационную" виртуальную клавиатуру Windows, которой лет 10?
В Viste SP1 и XP SP3 не заметил уже её.
фраза "в антивирусах такого еще не было" (ключевое слово "антивирусах") не настораживает? я специально ее приписал, чтобы не было таких комментов.
А каким образом она защищает от перехвата паролей? По сути она делает то же, что и внутренние механизмы Windows - отсылает сообщения WM_KEYDOWN, WM_KEYUP и т.п. приложению. Перехват паролей осуществляется как раз посредством отлова этих сообщений через Hook API. Насколько я понимаю, ценность виртуальной клавиатуры внутри антивируса именно в том, что она внутри антивируса, ввиду чего не существует универсального способа перехватить оттуда данные.
Скоро в Касперском появится инновационный "notepad", в котором можно безопасно записывать пароли в безопасные текстовые файлы.
не понял.. а что касперский перестал кейлоггеры убивать?
Это не Касперскому надо делать, а веб мастерам и программистам своих продуктов и услуг.
Наглядный пример - https://www.e-life.ru/login.asp
Наглядный пример - https://www.e-life.ru/login.asp
такая тема с вирутальной клавиатурой уже давно используется для ввода данных при входе в систему интрнет банкинга на сайте Альфа банка. ввели они ее после того как у них сильно часто стали переть деньги со счетов .
Я от такой фичи страдаю в Сити-банке. пока на экранной клавиатуре введёшь пароль - кто угодно может из-за спины проследить за перемещениями курсора.
в альфе это реализовано в интрнет банкинге, который в свою речь используется для доступа к своему счету из дома например, дома мало кто может из за плеча подсмотреть..
в ситибанке не так?
в ситибанке не так?
Да, так. Но интернет-банкингом иногда и вне дома приходится пользоваться.
ну я на работе пользовался.. вообще идея, мне кажется, в том что у клиента банка есть полный доступ к компьютеру. и никто ему не мешает..
Я не против виртуальных клавиатур. Я против отсутствия выбора. Иногда бывают ситуации, когда виртуальная клавиатура ну совсем не к месту (набирать 11-12 символьный пароль - весьма утомительно курсором, когда рядом много людей), и неплохо бы предоставлять пользователю банальный выбор - использовать виртуальную клавиатуру, или вводить пароль по-старинке, вручную.
Я тоже их клиент; когда влом тыкать мышкой по виртуальным клавишам, нажимаю (в Firefox + WebDeveloperToolbar) [Disable > Javascript > All Javascript], затем [Forms > Make form fields writable]. Теперь можно вводить пароль.
Только надо помнить, что все буквы вводятся в верхнем регистре, т.к. пароли в Citibank не чувствительны к регистру (видимо, пожертвовали безопасностью в угоду лени делать поддержку переключения регистра в виртуальной клаве).
Только надо помнить, что все буквы вводятся в верхнем регистре, т.к. пароли в Citibank не чувствительны к регистру (видимо, пожертвовали безопасностью в угоду лени делать поддержку переключения регистра в виртуальной клаве).
Интересно было бы подержать в руках да поискать методы обхода :-)
Я думаю, что эффективнее всего будет перехват событий мыши и последующий анализ полученного стандартными средствами скриншота. Использовать для этого можно, например, слегка модифицированные алгоритмы анализа CAPTCHA, которых масса уже реализованых. Кроме того, такой вариант будет мало зависеть от того, где и каким образом сделана такая защита.
А помоему неплохой ход.
Простые пользователи скажут нововведению да.
А те кто уже знает о такой фиче просто ее не будут использовать.
Простые пользователи скажут нововведению да.
А те кто уже знает о такой фиче просто ее не будут использовать.
Всегда можно понять, что нажато, исходя из относительных координат (хотя вариантов обычно будет больше одного, конечно). Способы защиты:
а) выбирать пароли, состоящие из символов, что находятся поближе друг к другу
б) каждый раз генерировать клавиатуру разного размера
в) каждый раз генерировать случайную раскладку букв
Все три можно комбинировать.
;)
а) выбирать пароли, состоящие из символов, что находятся поближе друг к другу
б) каждый раз генерировать клавиатуру разного размера
в) каждый раз генерировать случайную раскладку букв
Все три можно комбинировать.
;)
А на координаты никто и не смотрит, в общем-то. Можно прицепиться к приложению и получать все события от него. Так кейлоггеры делают. В данном случае быдем получать информацию о том, на каком окне щелкнул юзер. Если кнопки будут именно кнопками - останется только проблема сопоставить имена кнопок нажимаемым символам.
А одновременно с этим Шахиджанян выпустит "СОЛО на машке/тачпаде" и научит нас слепому трехпальцевому щелканию на мышке?
прозреваю что в след. версию встроят что-то вроде Last.fm, только чарты будут не музыки конечно, а вирусов всех мастей.(по сути такая вешь там конечно и так есть, но она не очень социальна, да.) А так можно будет делиться списками свежеподхваченых и уничтоженных червячков и пр.
>_
>_
>>Помимо этой «диковинки» в новом Касперском появится возможность ограничивать работу с внешними носителями и инструмент iSwift для уменьшения затрачиваемого времени на проверку файлов (проверка контрольных сумм).
А разве её не было в предыдущих версиях?
>>Продукты Internet Security 2009 и Anti-Virus 2009 должны появится в продаже уже в июле.
Ну это только для российского рынка.
А разве её не было в предыдущих версиях?
>>Продукты Internet Security 2009 и Anti-Virus 2009 должны появится в продаже уже в июле.
Ну это только для российского рынка.
Да мы как бы все равно не особо их ждем:) На работе ставим 6 или 7 каспер, дома либо под линем, либо под виндой с 7 КИСом:) Так что думаю все это в стадии беты... Не рискнет никто стабильностью системы. А вот в конце года можно и посмотреть, что это за зверь, пока все дыры залатают.
Тема явно рекламная.
Виртуальная клава лоня полная. Нет, пускай будет, кому-то явно пригодится, но вот зачем рекламить и выставлять это инновацией в антивирусах? Как уже сказали, что там, где это надо, уже давно используется (тот же Ibanking), а где не используется — что мешает юзать стандартную? Во всех (почти :) ) ОСях есть...
А вообще, скажу вам (по секрету), давно спокойно живу без пресловутой «традиции (а то некоторые удивляются, как по-другому можно) перестановки винды каждые полгода» и без антивиря. Точнее вру, антивирь есть, но он по расписанию сканит комп при загрузке… А перезагружаюсь я не особо часто...
И комп использую (по крайней мере в части сёрфинга и закачек), думаю, активно.
Просто иногда заглядываю в autoruns, запускаю ccleaner и ещё некоторые проги и всё тут )
Виртуальная клава лоня полная. Нет, пускай будет, кому-то явно пригодится, но вот зачем рекламить и выставлять это инновацией в антивирусах? Как уже сказали, что там, где это надо, уже давно используется (тот же Ibanking), а где не используется — что мешает юзать стандартную? Во всех (почти :) ) ОСях есть...
А вообще, скажу вам (по секрету), давно спокойно живу без пресловутой «традиции (а то некоторые удивляются, как по-другому можно) перестановки винды каждые полгода» и без антивиря. Точнее вру, антивирь есть, но он по расписанию сканит комп при загрузке… А перезагружаюсь я не особо часто...
И комп использую (по крайней мере в части сёрфинга и закачек), думаю, активно.
Просто иногда заглядываю в autoruns, запускаю ccleaner и ещё некоторые проги и всё тут )
у тебя вирусы поддерживают систему, всё таки организм носитель ;)
Для пользователей Висты эта традиция уже неактуальна :) У меня уже где-то два года стоит и ни разу не переставлял. На ХР у меня традиция была раз в 2-3 месяца.
Как я понимаю KIS 2009 это KIS 8.0, технорелиз которого давно доступен в сети и скоро наверно выйдет финал для пользователей. Врядли финал сильно от техрелиза будет отличаться. Так что новость никакая, можно было сделать подробный обзор восьмерки, а не описывать непонятные факты отрывками, тем более вроде как важных изменений там больше.
Этот функционал добавлен для тех людей, кто боится вводить с клавиатуры савои данные кредитных карт и прочее.
И как уже тут писалось - для случаев интернет-банкинга, чтобы защититься от новые и не добавленных в антивиурсные базы кейлоггеров.
Клава защищена от снятия скриншотов, а клики мышки, которые могут записывать кейлогеры, тут бассмысленны - кто знает куда это клик был?
В общем маленькая удобная фича, которая когда-нибудь перерастет в отдельный продукт для банков.
И как уже тут писалось - для случаев интернет-банкинга, чтобы защититься от новые и не добавленных в антивиурсные базы кейлоггеров.
Клава защищена от снятия скриншотов, а клики мышки, которые могут записывать кейлогеры, тут бассмысленны - кто знает куда это клик был?
В общем маленькая удобная фича, которая когда-нибудь перерастет в отдельный продукт для банков.
Как уже писал выше: если имя окна для каждой кнопки будет известно злоумышленнику заранее - толку будет мало. Можно будет сделать кейлоггер специально для такой штуки. Ну и заполняемые поля - из нихможно выдрать текст без перехвата ввода непосредственно. Правда, надеюсь что касперы придумали защиту от таких простых методов.
окно виртуальной клавиатуры динамическое. чтобы понять где оно - надо внедриться в саму антивирусную программу. хакнуть антивирус, чтобы "снимать" вводимые пароли - затратное дело, поверьте.
скажу даже больше - всё это сделано чтобы уберечь владельцев аккаунтов в онлайн играх, т.к. это самый-самый распространенный вид мошейничества за последний год.
скажу даже больше - всё это сделано чтобы уберечь владельцев аккаунтов в онлайн играх, т.к. это самый-самый распространенный вид мошейничества за последний год.
Наивные вы какие :-) FindWindow позволяет найти ЛЮБОЕ окно, вне зависимости от его координат, только по классу/заголовку. В руках бы это изделие подержать - тогда и можно было бы предметно говорить.
я бы не говорил о своей наивности в этом вопросе. ну да не об этом разговор.
"подержать" kis2009 можно скачав его с форума или с английской версии сайта, поскольку англоязычным и германоязычным странам он доступен в связи с евро2008. продажи начались как раз за пару дней до старта турнира :) вот он ещё один маркетинговый ход!)
"подержать" kis2009 можно скачав его с форума или с английской версии сайта, поскольку англоязычным и германоязычным странам он доступен в связи с евро2008. продажи начались как раз за пару дней до старта турнира :) вот он ещё один маркетинговый ход!)
у ситибанка ввод пароля происходит исключительно с флеш-клавы прям на сайте :)
очередной пиар в стиле К.): Сейчас совершенно другие техники снятия данных, и доля классических кейлогеров на грани вымирания...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Виртуальная клавиатура в новом Касперском