Как стать автором
Обновить

LastPass ограничит бесплатное использование менеджера паролей одним типом устройства

Время прочтения 1 мин
Просмотры 8.5K
Информационная безопасность *Управление продуктом *

Менеджер паролей LastPass изменил условия бесплатного использования сервиса. Теперь пользователи могут бесплатно хранить свои пароли только для одного типа устройства.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 44

ИБ-исследователь раскритиковал LastPass за 7 встроенных трекеров для Android

Время прочтения 2 мин
Просмотры 4.4K
Информационная безопасность *Контекстная реклама *Управление продажами *

Исследователь безопасности Майк Кукетц рекомендовал не использовать диспетчер паролей LastPass для Android, поскольку обнаружил в нем семь встроенных трекеров. Производитель программного обеспечения заявляет, что пользователи могут отказаться от трекинга, если захотят.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 9

Пользователей LastPass предупредили о компрометации паролей, но сервис все отрицает

Время прочтения 3 мин
Просмотры 4.4K
Информационная безопасность *Криптография *

Многие пользователи LastPass сообщают, что их мастер-пароли были скомпрометированы. Они пришли к такому выводу после того, как получили электронные письма с предупреждениями о том, что кто-то пытался использовать их пароли для входа в учетные записи из неизвестных мест.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 4

LastPass заявила о взломе и краже исходного кода менеджера паролей

Время прочтения 1 мин
Просмотры 3.5K
Информационная безопасность *Управление разработкой *Управление продуктом *Облачные сервисы *

Менеджер паролей LastPass взломали две недели назад, хакеры смогли украсть исходный код и проприетарную техническую информацию.

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 19

LastPass: хакеры имели доступ во внутреннюю сеть компании в течение четырёх дней, пока их не обнаружили

Время прочтения 2 мин
Просмотры 7.1K
Информационная безопасность *Сетевые технологии *Тестирование веб-сервисов *Облачные сервисы *IT-компании


Команда менеджера паролей LastPass раскрыла детали августовского взлома и рассказала, что хакеры имели привилегированный доступ во внутреннюю сеть компании в течение четырёх суток. Только потом ИБ-специалисты LastPass их обнаружили, заблокировали и приступили к устранению последствий взлома.
Читать дальше →
Всего голосов 7: ↑5 и ↓2 +3
Комментарии 16

Менеджер паролей LastPass взломали второй раз за четыре месяца

Время прочтения 2 мин
Просмотры 7.7K
Информационная безопасность *Сетевые технологии *IT-компании


Команда менеджера паролей LastPass рассказала, что злоумышленники смогли взломать платформу во второй раз за четыре месяца.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Комментарии 43

Менеджер паролей LastPass раскрыл детали последнего взлома платформы

Время прочтения 3 мин
Просмотры 2.3K
Информационная безопасность *Криптография *Управление продуктом *

Представители менеджера паролей LastPass рассказали о подробностях взлома, в ходе которого хакеры получили доступ к стороннему облачному хранилищу с архивными резервными копиями данных компании. 

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 12

Эксперты по безопасности раскритиковали системы защиты LastPass

Время прочтения 3 мин
Просмотры 1.3K
Информационная безопасность *Криптография *Облачные сервисы *

Эксперты по безопасности раскритиковали системы защиты менеджера паролей LastPass и отмечают, что не стоит доверять заявлениям компании о надёжном хранении данных пользователей.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 1

Менеджер паролей LastPass раскрыл дополнительные детали взлома платформы

Время прочтения 2 мин
Просмотры 1.9K
Информационная безопасность *Управление продуктом *Облачные сервисы *

Компания GoTo, владелец сервиса LastPass, подтвердила, что в ходе атаки злоумышленники получили доступ к данным пользователей. Ранее компания заявляла о краже кода и технической информации среды разработки, которую хакер использовал для фишинговой атаки на сотрудника LastPass.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 6

А так ли безопасен Lastpass****?

Время прочтения 1 мин
Просмотры 1.8K
Чулан
Прочитал недавно обзорную статью на хабре про этот сервис и решил поставить, но внимательно читал все что он мне пишет, даже лицензионное соглашения. Что же мы видим в инсталляторе?

Читать дальше →
Всего голосов 39: ↑23 и ↓16 +7
Комментарии 14

Lastpass приобрёл Xmarks

Время прочтения 2 мин
Просмотры 2.8K
Браузеры
image
После достаточно длительных переговоров Xmarks с потенциальными покупателями оказалось что самым потенциальным покупателем оказался менеджер паролей Lastpass.

Под катом перевод объявления о покупке.

Читать дальше →
Всего голосов 66: ↑60 и ↓6 +54
Комментарии 48

Возможно, был взломан LastPass

Время прочтения 2 мин
Просмотры 14K
Информационная безопасность *
Перевод
image

В LastPass, мультиплатформенном онлайн-менеджере паролей, был зафиксирован аномальный сетевой трафик, возможно, это стало следствием хакерской атаки. Так что, лучше бы пользователям сервиса сменить свои пароли.

LastPass, позиционирующий себя как «единственный пароль, который Вам нужно запомнить», является расширением для всех популярных браузеров. Он автоматически заполняет формы сохранёнными ранее данными и одним нажатием кнопки синхронизирует личные данные на разных компьютерах, которые Вы используете.

В блоге компании говорится, что аномальный трафик был зафиксирован на некритическом сервере. Сотрудники исследовали эту аномалию, но так и не смогли установить её причину. Затем был замечен поток исходящего трафика от одной из закрытых баз данных. «Так как мы не можем объяснить причину произошедшего, можете считать нас параноиками, но мы предполагаем худшее — к данным, хранящимся в этой базе, кто-то сумел получить доступ»
Читать дальше →
Всего голосов 86: ↑75 и ↓11 +64
Комментарии 106

LastPass: «Xmarks не пострадал»

Время прочтения 1 мин
Просмотры 1K
Информационная безопасность *
Перевод
image

В четверг LastPass сообщили, что хакерам не удалось получить пароли, связанные с сервисом XMarks, который компания приобрела в декабре прошлого года.

Чуть ранее LastPass были вынуждены просить пользователей сменить свой мастер-пароль после обнаружения аномального трафика, который в компании связали с результатом взлома базы данных.

Но пароли Xmarks не были затронуты этой атакой, поэтому пользователям сервиса не требуется менять пароль.
Читать дальше →
Всего голосов 10: ↑7 и ↓3 +4
Комментарии 6

Что не скрывает LastPass?

Время прочтения 4 мин
Просмотры 33K
Информационная безопасность *
Думаю, все знают, что такое Lastpass. Многие доверили ему хранение всех своих логинов и паролей. И как не доверить, ведь, разработчики декларируют, что вся информация защищена и шифруется на стороне клиентов. Помятуя о недавней истории я решил разобрать плагин LastPass на кусочки и понять, что действительно защищено, а что нет и продолжить свой цикл статей про маленькие проблемы в крупных проектах.
Читать дальше →
Всего голосов 102: ↑99 и ↓3 +96
Комментарии 82

Популярные менеджеры паролей в сравнении

Время прочтения 5 мин
Просмотры 341K
Информационная безопасность *
imageБезопасное хранение паролей — тема очень актуальная в любое время, тем более после недавних громких взломов крупных сайтов. После того как один из моих паролей утек в Сеть после взлома биржи MtGox, я озаботился переходом на серьезные методы защиты.

Самыe важные пункты, которыми пренебрегают многие пользователи, хранящие пароли в голове или на бумажке — использование на каждом сервисе отдельных паролей, и отказ от простых, легко запоминаемых паролей. Чтобы сделать это возможным, существует немалое количество софта разного качества, изучением которого я и занялся. Сейчас я хотел бы поделиться результатами своих изысканий.

Итак, программы, попавшие под мой выбор, следующие: KeePass, eWallet, LastPass, 1Password, RoboForm. Кому интересно — добро пожаловать под кат.

Читать дальше →
Всего голосов 82: ↑78 и ↓4 +74
Комментарии 122

Firefox Sync OR Xmarks? AND!

Время прочтения 3 мин
Просмотры 1.4K
Чулан
Перевод
Когда расширение «Mozilla Weave» переименовали в Firefox Sync и сделали неотъемлемой частью огнелиса, я решил сравнить его с плагином Xmarks, который я давно использую для синхронизации в браузере.

Сначала опишу сходства: Xmarks и Firefox Sync в общем работают похожим образом. Вы регистрируетесь по паролю, и ваши закладки, пароли и открытые вкладки начинают синхронизироваться через интернет между всеми вашими браузерами, где вы проделали эту нехитрую операцию (Т.е. на всех ваших ПК — например дома и на работе). Данные хранятся на серверах Xmarks/Mozilla соответственно. Продвинутые пользователи могут настроить всё так, чтобы данные хранились на их собственных серверах.

Однако между сервисами есть и несколько различий:
Прежде всего Firefox Sync работает только с одним браузером (угадайте с каким), ну если не считать ещё и Firefox Mobile. Xmarks же работает практически с любым браузером.
Читать дальше →
Всего голосов 27: ↑24 и ↓3 +21
Комментарии 36

StoreBirds — главный конкурент для LastPass

Время прочтения 6 мин
Просмотры 1.5K
Я пиарюсь
Привет, Хабр. Наконец-то пришло время познакомить вас со своим проектом под названием "StoreBirds". Он являет собой свободный менеджер паролей и заполнитель форм в виде плагина для браузера «Chrome». Давайте я расскажу вам что мотивировало мною к созданию «StoreBirds», какие его основные особенности и почему меня не привлекла идея использования в качестве менеджера паролей столь популярный «LastPass»…
Читать дальше →
Всего голосов 60: ↑36 и ↓24 +12
Комментарии 85

StoreBirds — новый дизайн

Время прочтения 2 мин
Просмотры 1.5K
Google Chrome
Привет всем. Прошло четыре с половиной месяца с тех пор как была опубликована первая статья о проектe StoreBirds –свободном менеджере паролей для браузера Chrome с возможностью установки серверной части на своем хосте. В комментариях под ней мне четко дали понять, что дизайн сайта проекта никуда не годится и без него дороги нет, к тому же сайт был на английском языке (скорее, даже, на ломаном английском:) ). Ну, собственно, наконец было найдено время на смену дизайна проекта и полный его перевод на русский язык. Что с того получилось, смотрите под катом.


Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Комментарии 12

One ring to rule them all или аутентификация через TeddyID

Время прочтения 6 мин
Просмотры 5.6K
Информационная безопасность *Разработка веб-сайтов *Разработка мобильных приложений *

Недавно меня попросили высказать свое мнение по поводу нового сервиса, который обещает решить все проблемы пользователей-склеротиков, увеличить пушистость меха и значительно снизить риски связанные с кражей пароля. Основная концепция системы заключается в избавлении пользователя от необходимости помнить свой пароль для аутентификации и параллельно увеличить безопасность за счет двухфакторной аутентификации. Также сервис предлагает «полуторафакторную аутентификацию», которая представляет из себя вариант LastPass. Заинтересовавшись, я решил рассмотреть все плюсы и минусы такого подхода с точки зрения пользователя-гика. Сразу оговорюсь, что я не являюсь экспертом в области информационной безопасности, поэтому прошу простить заранее возможные неточности.
Осторожно тыкаем медвежонка палочкой
Всего голосов 11: ↑6 и ↓5 +1
Комментарии 18

LastPass взломан, меняйте ваш мастер-пароль

Время прочтения 1 мин
Просмотры 69K
Блог компании DefconRU Информационная безопасность *Криптография *


В официальном блоге LastPass появилось уведомление, указывающее на то, что сервера компании были скомпрометированы. Подозрительные действия в сети компании были замечены в минувшую пятницу.
Читать дальше →
Всего голосов 45: ↑42 и ↓3 +39
Комментарии 130
1