Как стать автором
Обновить

Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4

Информационная безопасность *Реверс-инжиниринг *Разработка под Windows *Софт
Перевод
Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password.

Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей. С таким большим количеством конфиденциальных данных в одном месте важно понимать масштаб ущерба в случае компрометации вашей записи, будь то вредоносные программы, эксплоиты или просто компьютер, оставленный без присмотра на несколько минут. Washington Post недавно опубликовала статью, основанную на нашем исследовании. Эта статья помогает довести людей, что не все менеджеры паролей одинаковы.

Я свято верил, что заблокированный парольный менеджер надёжно защищён. Если кто-то получит доступ к моему компьютеру, то максимум может рассчитывать на кучку случайных байтов, поскольку информация надёжно вычищается из памяти.
Читать дальше →
Всего голосов 84: ↑83 и ↓1 +82
Просмотры 38K
Комментарии 60

Извлечение мастер-пароля из заблокированного менеджера паролей SafeInCloud

Информационная безопасность *Реверс-инжиниринг *Разработка под Windows *Софт
После прочтения этой статьи мне захотелось провести исследование другого менеджера паролей на наличие похожих уязвимостей.

В комментариях к статье пользователем Dark_Angel был задан вопрос:
А что скажите насчет SafeInCloud?

Читать дальше →
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 18K
Комментарии 40

Программу для взлома паролей 1Password удалили с Github, а её автор исчез

Блог компании ITSumma Информационная безопасность *Open source *GitHub *Софт

Около двух лет назад на Хабре был опубликован перевод статьи Адриана Беднарека (Adrian Bednarek) из компании Independent Security Evaluators. Статья называлась «Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4» (обратите внимание, что сейчас последняя версия 1Password — седьмая).

Адриан в деталях описал процедуру реверс-инжиниринга парольного менеджера 1Password 4. Как выяснилось, эта программа хранит в оперативной памяти мастер-пароль в обфусцированном виде. И его можно восстановить. Чтобы автоматизировать процедуру, автор выложил в открытый доступ простенькую утилиту multipass, которая находит в памяти обфусцированный пароль и восстанавливает его.
Читать дальше →
Всего голосов 35: ↑26 и ↓9 +17
Просмотры 18K
Комментарии 13

Пользователей LastPass предупредили о компрометации паролей, но сервис все отрицает

Информационная безопасность *Криптография *

Многие пользователи LastPass сообщают, что их мастер-пароли были скомпрометированы. Они пришли к такому выводу после того, как получили электронные письма с предупреждениями о том, что кто-то пытался использовать их пароли для входа в учетные записи из неизвестных мест.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 4.4K
Комментарии 4