Pull to refresh

LastPass ограничит бесплатное использование менеджера паролей одним типом устройства

Information Security *Product Management *

Менеджер паролей LastPass изменил условия бесплатного использования сервиса. Теперь пользователи могут бесплатно хранить свои пароли только для одного типа устройства.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 8.5K
Comments 44

ИБ-исследователь раскритиковал LastPass за 7 встроенных трекеров для Android

Information Security *Contextual advertising *Sales management *

Исследователь безопасности Майк Кукетц рекомендовал не использовать диспетчер паролей LastPass для Android, поскольку обнаружил в нем семь встроенных трекеров. Производитель программного обеспечения заявляет, что пользователи могут отказаться от трекинга, если захотят.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 4.4K
Comments 9

Пользователей LastPass предупредили о компрометации паролей, но сервис все отрицает

Information Security *Cryptography *

Многие пользователи LastPass сообщают, что их мастер-пароли были скомпрометированы. Они пришли к такому выводу после того, как получили электронные письма с предупреждениями о том, что кто-то пытался использовать их пароли для входа в учетные записи из неизвестных мест.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 4.3K
Comments 4

LastPass заявила о взломе и краже исходного кода менеджера паролей

Information Security *Development Management *Product Management *Cloud services *

Менеджер паролей LastPass взломали две недели назад, хакеры смогли украсть исходный код и проприетарную техническую информацию.

Читать далее
Total votes 9: ↑8 and ↓1 +7
Views 3.4K
Comments 19

LastPass: хакеры имели доступ во внутреннюю сеть компании в течение четырёх дней, пока их не обнаружили

Information Security *Network technologies *Web services testing *Cloud services *IT-companies


Команда менеджера паролей LastPass раскрыла детали августовского взлома и рассказала, что хакеры имели привилегированный доступ во внутреннюю сеть компании в течение четырёх суток. Только потом ИБ-специалисты LastPass их обнаружили, заблокировали и приступили к устранению последствий взлома.
Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 7K
Comments 16

Менеджер паролей LastPass взломали второй раз за четыре месяца

Information Security *Network technologies *IT-companies


Команда менеджера паролей LastPass рассказала, что злоумышленники смогли взломать платформу во второй раз за четыре месяца.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 6.3K
Comments 42

А так ли безопасен Lastpass****?

Lumber room
Прочитал недавно обзорную статью на хабре про этот сервис и решил поставить, но внимательно читал все что он мне пишет, даже лицензионное соглашения. Что же мы видим в инсталляторе?

Читать дальше →
Total votes 39: ↑23 and ↓16 +7
Views 1.8K
Comments 14

Lastpass приобрёл Xmarks

Browsers
image
После достаточно длительных переговоров Xmarks с потенциальными покупателями оказалось что самым потенциальным покупателем оказался менеджер паролей Lastpass.

Под катом перевод объявления о покупке.

Читать дальше →
Total votes 66: ↑60 and ↓6 +54
Views 2.8K
Comments 48

Возможно, был взломан LastPass

Information Security *
Translation
image

В LastPass, мультиплатформенном онлайн-менеджере паролей, был зафиксирован аномальный сетевой трафик, возможно, это стало следствием хакерской атаки. Так что, лучше бы пользователям сервиса сменить свои пароли.

LastPass, позиционирующий себя как «единственный пароль, который Вам нужно запомнить», является расширением для всех популярных браузеров. Он автоматически заполняет формы сохранёнными ранее данными и одним нажатием кнопки синхронизирует личные данные на разных компьютерах, которые Вы используете.

В блоге компании говорится, что аномальный трафик был зафиксирован на некритическом сервере. Сотрудники исследовали эту аномалию, но так и не смогли установить её причину. Затем был замечен поток исходящего трафика от одной из закрытых баз данных. «Так как мы не можем объяснить причину произошедшего, можете считать нас параноиками, но мы предполагаем худшее — к данным, хранящимся в этой базе, кто-то сумел получить доступ»
Читать дальше →
Total votes 86: ↑75 and ↓11 +64
Views 14K
Comments 106

LastPass: «Xmarks не пострадал»

Information Security *
Translation
image

В четверг LastPass сообщили, что хакерам не удалось получить пароли, связанные с сервисом XMarks, который компания приобрела в декабре прошлого года.

Чуть ранее LastPass были вынуждены просить пользователей сменить свой мастер-пароль после обнаружения аномального трафика, который в компании связали с результатом взлома базы данных.

Но пароли Xmarks не были затронуты этой атакой, поэтому пользователям сервиса не требуется менять пароль.
Читать дальше →
Total votes 10: ↑7 and ↓3 +4
Views 1K
Comments 6

Что не скрывает LastPass?

Information Security *
Думаю, все знают, что такое Lastpass. Многие доверили ему хранение всех своих логинов и паролей. И как не доверить, ведь, разработчики декларируют, что вся информация защищена и шифруется на стороне клиентов. Помятуя о недавней истории я решил разобрать плагин LastPass на кусочки и понять, что действительно защищено, а что нет и продолжить свой цикл статей про маленькие проблемы в крупных проектах.
Читать дальше →
Total votes 102: ↑99 and ↓3 +96
Views 33K
Comments 82

Популярные менеджеры паролей в сравнении

Information Security *
imageБезопасное хранение паролей — тема очень актуальная в любое время, тем более после недавних громких взломов крупных сайтов. После того как один из моих паролей утек в Сеть после взлома биржи MtGox, я озаботился переходом на серьезные методы защиты.

Самыe важные пункты, которыми пренебрегают многие пользователи, хранящие пароли в голове или на бумажке — использование на каждом сервисе отдельных паролей, и отказ от простых, легко запоминаемых паролей. Чтобы сделать это возможным, существует немалое количество софта разного качества, изучением которого я и занялся. Сейчас я хотел бы поделиться результатами своих изысканий.

Итак, программы, попавшие под мой выбор, следующие: KeePass, eWallet, LastPass, 1Password, RoboForm. Кому интересно — добро пожаловать под кат.

Читать дальше →
Total votes 82: ↑78 and ↓4 +74
Views 341K
Comments 122

Firefox Sync OR Xmarks? AND!

Lumber room
Translation
Когда расширение «Mozilla Weave» переименовали в Firefox Sync и сделали неотъемлемой частью огнелиса, я решил сравнить его с плагином Xmarks, который я давно использую для синхронизации в браузере.

Сначала опишу сходства: Xmarks и Firefox Sync в общем работают похожим образом. Вы регистрируетесь по паролю, и ваши закладки, пароли и открытые вкладки начинают синхронизироваться через интернет между всеми вашими браузерами, где вы проделали эту нехитрую операцию (Т.е. на всех ваших ПК — например дома и на работе). Данные хранятся на серверах Xmarks/Mozilla соответственно. Продвинутые пользователи могут настроить всё так, чтобы данные хранились на их собственных серверах.

Однако между сервисами есть и несколько различий:
Прежде всего Firefox Sync работает только с одним браузером (угадайте с каким), ну если не считать ещё и Firefox Mobile. Xmarks же работает практически с любым браузером.
Читать дальше →
Total votes 27: ↑24 and ↓3 +21
Views 1.4K
Comments 36

StoreBirds — главный конкурент для LastPass

Self Promo
Привет, Хабр. Наконец-то пришло время познакомить вас со своим проектом под названием "StoreBirds". Он являет собой свободный менеджер паролей и заполнитель форм в виде плагина для браузера «Chrome». Давайте я расскажу вам что мотивировало мною к созданию «StoreBirds», какие его основные особенности и почему меня не привлекла идея использования в качестве менеджера паролей столь популярный «LastPass»…
Читать дальше →
Total votes 60: ↑36 and ↓24 +12
Views 1.5K
Comments 85

StoreBirds — новый дизайн

Google Chrome
Привет всем. Прошло четыре с половиной месяца с тех пор как была опубликована первая статья о проектe StoreBirds –свободном менеджере паролей для браузера Chrome с возможностью установки серверной части на своем хосте. В комментариях под ней мне четко дали понять, что дизайн сайта проекта никуда не годится и без него дороги нет, к тому же сайт был на английском языке (скорее, даже, на ломаном английском:) ). Ну, собственно, наконец было найдено время на смену дизайна проекта и полный его перевод на русский язык. Что с того получилось, смотрите под катом.


Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 1.5K
Comments 12

One ring to rule them all или аутентификация через TeddyID

Information Security *Website development *Development of mobile applications *

Недавно меня попросили высказать свое мнение по поводу нового сервиса, который обещает решить все проблемы пользователей-склеротиков, увеличить пушистость меха и значительно снизить риски связанные с кражей пароля. Основная концепция системы заключается в избавлении пользователя от необходимости помнить свой пароль для аутентификации и параллельно увеличить безопасность за счет двухфакторной аутентификации. Также сервис предлагает «полуторафакторную аутентификацию», которая представляет из себя вариант LastPass. Заинтересовавшись, я решил рассмотреть все плюсы и минусы такого подхода с точки зрения пользователя-гика. Сразу оговорюсь, что я не являюсь экспертом в области информационной безопасности, поэтому прошу простить заранее возможные неточности.
Осторожно тыкаем медвежонка палочкой
Total votes 11: ↑6 and ↓5 +1
Views 5.6K
Comments 18

LastPass взломан, меняйте ваш мастер-пароль

DefconRU corporate blog Information Security *Cryptography *


В официальном блоге LastPass появилось уведомление, указывающее на то, что сервера компании были скомпрометированы. Подозрительные действия в сети компании были замечены в минувшую пятницу.
Читать дальше →
Total votes 45: ↑42 and ↓3 +39
Views 69K
Comments 130

Многофакторный LastPass

«Актив» corporate blog Information Security *


Относительно недавно у компании LastPass, разработчика одноименного менеджера паролей, произошла утечка данных пользователей и возникла опасность доступа злоумышленников к мастер-паролям (хоть они и не были украдены в открытом виде). Этот инцидент нанес серьезный удар по их имиджу, хотя стоит признать, что такое могло произойти и с любым из их конкурентов.

Впрочем, LastPass предоставляет своим пользователем возможность обеспечить дополнительную защиту в виде многофакторной аутентификации различных видов. Используя несколько факторов для доступа к сохраненным паролям, можно обезопасить себя от утечек мастер-паролей с сервера разработчика.

В этой статье я хотел бы описать настройку и использование многофакторной аутентификации в менеджере паролей LastPass.
Читать дальше →
Total votes 17: ↑15 and ↓2 +13
Views 14K
Comments 15

Пользователи LastPass уязвимы для простейшей фишинговой атаки в Chrome

Information Security *Google Chrome Browsers
image

Один из наиболее популярных менеджеров паролей, LastPass, несколько раз испытывал проблемы с безопасностью. К примеру, сервис взломали летом 2015 года, после чего пользователям пришлось менять свои данные для доступа к LastPass. В ноябре прошлого же года специалисты по информационной безопасности обнаружили у сервиса ряд багов, позволявших злоумышленникам получить доступ к учетным данным пользователей.

Теперь же обнаружилось, что и двухфакторная защита сервиса не спасает, если злоумышленник будет использовать простейшую фишинговую атаку. Специалист по информационной безопаности Шон Кессиди, обнаруживший уязвимость, придумал и название для нее — «LostPass». Для того, чтобы продемонстрировать уязвимость, специалист создал специальный инструмент.
Читать дальше →
Total votes 25: ↑17 and ↓8 +9
Views 18K
Comments 26

Компания LogMeIn покупает менеджер паролей LastPass

Finance in IT


На этой неделе компания LogMeIn объявила о покупке менеджера паролей LastPass. Сумма сделки при этом составляет $125 миллионов наличкой. Сразу после покупки LastPass станет частью командного менеджера паролей Meldium, купленного LogMeIn еще в прошлом году, в сентябре, сообщается в пресс-релизе LogMeIn. Оба продукта будут поддерживаться еще некоторое время, но затем они будут преобразованы в единый сервис.

Сделка явно является выгодной для LogMeIn, сервиса, у которого уже сейчас насчитывается несколько миллионов пользователей. Что касается LastPass, то и для этой компании такая сделка — весьма удачна. К слову, сервис LastPass был взломан в июне, но уже в августе руководство наладило работу, и объявило, что менеджер паролей будет бесплатным для любого пользователя на одном из устройств, выбранном клиентом (например, на телефоне, в то время, как для десктопа и планшета LastPass остается платным).
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 7.6K
Comments 11
1