denis-19 Sep 17 2022 at 15:49

LastPass: хакеры имели доступ во внутреннюю сеть компании в течение четырёх дней, пока их не обнаружили

2 min

7.4K

Information Security*Network technologies*Web services testing*Cloud services*IT-companies

Comments 16

Geograph Sep 17 2022 at 15:55

После второго или третьего взлома LastPass перешёл на KeePass. Как вижу, у них ничего не изменилось.

+11

NN1 Sep 17 2022 at 18:34

Или на кроссплатформенный KeePassXC.

valsaven Sep 17 2022 at 18:39

Аналогично (только на KeePassXC) после невозможности продлить 1Password. Оказалось, что за последние годы там круто кросс-платформу бустанули. Немного неудобно только постоянно файл с Dropbox копировать (т.к. в бесплатной версии там совсем мало устройств разрешено).

dubovskoy Sep 17 2022 at 19:11

Я смог продлять 1password через смс подписку apple itunes

zetroot Sep 18 2022 at 08:49

Присмотритесь к syncthing. Великолепно работает для синхронизации баз, в том числе.

Единственный минус - нет облачного хранилища, вся синхронизация p2p (напрямую или через relays). Но это можно побороть подняв ноду на малинке или каком нибудь vps за 3-5 евро. На vps можно еще свой приватный relay запустить.

А если нет проблем с трафиком у хостера - можно relay сделать публичным и поддержать сообщество syncthing.

MyraJKee Sep 18 2022 at 11:42

Я свою базу в гугл драйв закинул и подключил сетевой диск. Не знаю на сколько это секьюрно, но зато с разных устройств есть доступ

karimm Sep 17 2022 at 19:11

Пробовал LastPass, долго сидел на 1Password пока не перевели на подписку, и уже пару лет пользуюсь Bitwarden.

Огромным плюсом BW вижу возможность хостить его у себя и не зависеть от чужих облаков/сервисов.

XbIK Sep 17 2022 at 19:11

Bitwarden тоже очень хорошо

karavan_750 Sep 17 2022 at 19:38

Особливо он хорош, когда vaultwarden и на своих ресурсах.
В остальном сущность аналогична обсуждаемой в статье.

karimm Sep 17 2022 at 19:48

Пользуюсь форком Bitwarden_rs, не нашел в чём разница с valutwarden.

karavan_750 Sep 17 2022 at 20:42

Ссылку на github покажете?

DevAdv Sep 17 2022 at 20:57

Vaultwarden и есть переименованный Bitwarden_rs. Со страницы vaultvarden:

📢 Note: This project was known as Bitwarden_RS and has been renamed to separate itself from the official Bitwarden server in the hopes of avoiding confusion and trademark/branding issues. Please see #1642 for more explanation.

Aelliari Sep 17 2022 at 23:09

Пользуясь случаем, за какой реверс-проксей его используете? Настроения настраивать standalone nginx - нет, а nginx proxy manager в podman у меня падает по невнятной причине.

P.S. я когда нибудь соберусь с духом и верну конфиг nginx-а... Но пока думаю воткнуть проксю в контейнере и не грузить себя. До этого больше года была солянка из сервисов без контейнеров, в том числе и vaultwarden (bitwarden_rs в прошлом) но ручками пересобирать - не хочу больше

karavan_750 Sep 18 2022 at 01:07

Хотя вопрос и не мне, поделюсь.

В контейнерах nginx, vaultwarden и acme_sh (на самом деле контейнеров больше, но сути не меняет).
Vaultwarden и acme_sh каждый в своей сети без публикации портов.
Nginx имеет доступ в сети других контейнеров и у него опубликованы порты 80,443.

UFO just landed and posted this here

zaletniy Sep 18 2022 at 20:38

а использовать обычный текстовый файл и закинуть его в 7z архив с aes шифрованием или gpg'ом пройтись это что моветон?

-2