Менеджер паролей LastPass изменил условия бесплатного использования сервиса. Теперь пользователи могут бесплатно хранить свои пароли только для одного типа устройства.
ИБ-исследователь раскритиковал LastPass за 7 встроенных трекеров для Android
2 мин
Исследователь безопасности Майк Кукетц рекомендовал не использовать диспетчер паролей LastPass для Android, поскольку обнаружил в нем семь встроенных трекеров. Производитель программного обеспечения заявляет, что пользователи могут отказаться от трекинга, если захотят.
Пользователей LastPass предупредили о компрометации паролей, но сервис все отрицает
3 мин
Многие пользователи LastPass сообщают, что их мастер-пароли были скомпрометированы. Они пришли к такому выводу после того, как получили электронные письма с предупреждениями о том, что кто-то пытался использовать их пароли для входа в учетные записи из неизвестных мест.
LastPass заявила о взломе и краже исходного кода менеджера паролей
1 мин
Менеджер паролей LastPass взломали две недели назад, хакеры смогли украсть исходный код и проприетарную техническую информацию.
LastPass: хакеры имели доступ во внутреннюю сеть компании в течение четырёх дней, пока их не обнаружили
2 мин
Команда менеджера паролей LastPass раскрыла детали августовского взлома и рассказала, что хакеры имели привилегированный доступ во внутреннюю сеть компании в течение четырёх суток. Только потом ИБ-специалисты LastPass их обнаружили, заблокировали и приступили к устранению последствий взлома.
Менеджер паролей LastPass взломали второй раз за четыре месяца
2 мин
Команда менеджера паролей LastPass рассказала, что злоумышленники смогли взломать платформу во второй раз за четыре месяца.
Менеджер паролей LastPass раскрыл детали последнего взлома платформы
3 мин
Представители менеджера паролей LastPass рассказали о подробностях взлома, в ходе которого хакеры получили доступ к стороннему облачному хранилищу с архивными резервными копиями данных компании.
Эксперты по безопасности раскритиковали системы защиты LastPass
3 мин
Эксперты по безопасности раскритиковали системы защиты менеджера паролей LastPass и отмечают, что не стоит доверять заявлениям компании о надёжном хранении данных пользователей.
Менеджер паролей LastPass раскрыл дополнительные детали взлома платформы
2 мин
Компания GoTo, владелец сервиса LastPass, подтвердила, что в ходе атаки злоумышленники получили доступ к данным пользователей. Ранее компания заявляла о краже кода и технической информации среды разработки, которую хакер использовал для фишинговой атаки на сотрудника LastPass.
А так ли безопасен Lastpass****?
1 мин
Прочитал недавно обзорную статью на хабре про этот сервис и решил поставить, но внимательно читал все что он мне пишет, даже лицензионное соглашения. Что же мы видим в инсталляторе?
Lastpass приобрёл Xmarks
2 мин
После достаточно длительных переговоров Xmarks с потенциальными покупателями оказалось что самым потенциальным покупателем оказался менеджер паролей Lastpass.
Под катом перевод объявления о покупке.
Возможно, был взломан LastPass
2 мин
Перевод
В LastPass, мультиплатформенном онлайн-менеджере паролей, был зафиксирован аномальный сетевой трафик, возможно, это стало следствием хакерской атаки. Так что, лучше бы пользователям сервиса сменить свои пароли.
LastPass, позиционирующий себя как «единственный пароль, который Вам нужно запомнить», является расширением для всех популярных браузеров. Он автоматически заполняет формы сохранёнными ранее данными и одним нажатием кнопки синхронизирует личные данные на разных компьютерах, которые Вы используете.
В блоге компании говорится, что аномальный трафик был зафиксирован на некритическом сервере. Сотрудники исследовали эту аномалию, но так и не смогли установить её причину. Затем был замечен поток исходящего трафика от одной из закрытых баз данных. «Так как мы не можем объяснить причину произошедшего, можете считать нас параноиками, но мы предполагаем худшее — к данным, хранящимся в этой базе, кто-то сумел получить доступ»
LastPass: «Xmarks не пострадал»
1 мин
Перевод
В четверг LastPass сообщили, что хакерам не удалось получить пароли, связанные с сервисом XMarks, который компания приобрела в декабре прошлого года.
Чуть ранее LastPass были вынуждены просить пользователей сменить свой мастер-пароль после обнаружения аномального трафика, который в компании связали с результатом взлома базы данных.
Но пароли Xmarks не были затронуты этой атакой, поэтому пользователям сервиса не требуется менять пароль.
Что не скрывает LastPass?
4 мин
Думаю, все знают, что такое Lastpass. Многие доверили ему хранение всех своих логинов и паролей. И как не доверить, ведь, разработчики декларируют, что вся информация защищена и шифруется на стороне клиентов. Помятуя о недавней истории я решил разобрать плагин LastPass на кусочки и понять, что действительно защищено, а что нет и продолжить свой цикл статей про маленькие проблемы в крупных проектах.
Популярные менеджеры паролей в сравнении
5 мин
Безопасное хранение паролей — тема очень актуальная в любое время, тем более после недавних громких взломов крупных сайтов. После того как один из моих паролей утек в Сеть после взлома биржи MtGox, я озаботился переходом на серьезные методы защиты.Самыe важные пункты, которыми пренебрегают многие пользователи, хранящие пароли в голове или на бумажке — использование на каждом сервисе отдельных паролей, и отказ от простых, легко запоминаемых паролей. Чтобы сделать это возможным, существует немалое количество софта разного качества, изучением которого я и занялся. Сейчас я хотел бы поделиться результатами своих изысканий.
Итак, программы, попавшие под мой выбор, следующие: KeePass, eWallet, LastPass, 1Password, RoboForm. Кому интересно — добро пожаловать под кат.
Firefox Sync OR Xmarks? AND!
3 мин
Перевод
Когда расширение «Mozilla Weave» переименовали в Firefox Sync и сделали неотъемлемой частью огнелиса, я решил сравнить его с плагином Xmarks, который я давно использую для синхронизации в браузере.Сначала опишу сходства: Xmarks и Firefox Sync в общем работают похожим образом. Вы регистрируетесь по паролю, и ваши закладки, пароли и открытые вкладки начинают синхронизироваться через интернет между всеми вашими браузерами, где вы проделали эту нехитрую операцию (Т.е. на всех ваших ПК — например дома и на работе). Данные хранятся на серверах Xmarks/Mozilla соответственно. Продвинутые пользователи могут настроить всё так, чтобы данные хранились на их собственных серверах.
Однако между сервисами есть и несколько различий:
Прежде всего Firefox Sync работает только с одним браузером (угадайте с каким), ну если не считать ещё и Firefox Mobile. Xmarks же работает практически с любым браузером.
StoreBirds — главный конкурент для LastPass
6 мин
Привет, Хабр. Наконец-то пришло время познакомить вас со своим проектом под названием "StoreBirds". Он являет собой свободный менеджер паролей и заполнитель форм в виде плагина для браузера «Chrome». Давайте я расскажу вам что мотивировало мною к созданию «StoreBirds», какие его основные особенности и почему меня не привлекла идея использования в качестве менеджера паролей столь популярный «LastPass»…StoreBirds — новый дизайн
2 мин
Привет всем. Прошло четыре с половиной месяца с тех пор как была опубликована первая статья о проектe StoreBirds –свободном менеджере паролей для браузера Chrome с возможностью установки серверной части на своем хосте. В комментариях под ней мне четко дали понять, что дизайн сайта проекта никуда не годится и без него дороги нет, к тому же сайт был на английском языке (скорее, даже, на ломаном английском:) ). Ну, собственно, наконец было найдено время на смену дизайна проекта и полный его перевод на русский язык. Что с того получилось, смотрите под катом.
One ring to rule them all или аутентификация через TeddyID
6 мин
Недавно меня попросили высказать свое мнение по поводу нового сервиса, который обещает решить все проблемы пользователей-склеротиков,
LastPass взломан, меняйте ваш мастер-пароль
1 мин
В официальном блоге LastPass появилось уведомление, указывающее на то, что сервера компании были скомпрометированы. Подозрительные действия в сети компании были замечены в минувшую пятницу.