https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:13:59 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#c4029 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1027 nospam@example.com (Marcin Rybak) parafrazując skecz o ciąży... "bo żeby zajść - trzeba najpierw chodzi, chodzić i dojść" :) Tue, 14 Jun 2011 10:52:25 +0200 https://archive.mroczna-zaloga.org/archives/1027-guid.html#c4029 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#c4028 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1027 nospam@example.com (Paweł Goleń) Bo bezpieczeństwo jest jak cebula, ma warstwy. I nie każdy rozumie jak te warstwy na siebie zachodzą i która warstwa przed czym chroni. Tue, 14 Jun 2011 10:29:44 +0200 https://archive.mroczna-zaloga.org/archives/1027-guid.html#c4028 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#c4027 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1027 nospam@example.com (Marcin Rybak) ok, czyli to nie jest tylko moje zboczenie :D swoją drogą - odpowiedź Tomka na przytaczany przez Ciebie komentarz do wpisu na niebezpieczniku trochę martwi... "przechowywałem w swoim kontenerze tylko silne hasła - nie muszę ich zmieniać" Tue, 14 Jun 2011 10:14:35 +0200 https://archive.mroczna-zaloga.org/archives/1027-guid.html#c4027 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#c4026 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1027 nospam@example.com (Paweł Goleń) Pisałem, że detekcja w przypadku LastPass w pewnym stopniu zadziałała. Zadziałała, bo zauważyli pewną anomalię, która ich zaniepokoiła, ale szczegółów mieli (mają?) niewiele na temat tego, co właściwie się stało. Na podstawie wielkości ruchu doszli do wniosku, że szyfrowane bloby nie wyciekły (bo go było za mało), ale hashe haseł mogły się w tych danych zmieścić. Dlatego zalecili zmianę hasła. Oczywiście masz rację, że jeśli jednak wyciekły bloby, to sama zmiana hasła nic nie da (http://niebezpiecznik.pl/post/atak-na-lastpass/#comment-34236). Jeśli natomiast hasło było silne, to prawdopodobieństwo odszyfrowania składowanych blobów (w sensownym czasie), jest niskie. Swoją drogą właśnie takie sytuacje pokazują, że okresowa zmiana hasła jednak ma sens. Ja korzystając z KeePass przypisuje swoim hasłom roczny okres ważności. Dzięki temu nawet jeśli z jakiegoś serwisu moje hasło wycieknie, to atakujący mają z góry ograniczony czas kiedy muszą złamać hasło by mieć z tego jakikolwiek pożytek. Tue, 14 Jun 2011 07:28:25 +0200 https://archive.mroczna-zaloga.org/archives/1027-guid.html#c4026 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#c4025 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1027 nospam@example.com (Marcin Rybak) Zastanawia mnie - co daje zmiana master password, skoro - możliwe że rąbnięte zostały całe kontenery szyfrowane przy pomocy master password. Dlaczego Lastpass nie zaleca zmiany każdego hasła trzymanego w ich serwisie, a tylko hasła głównego? Przecież mając wszystkie kontenery z hasłami w offline, mamy nieograniczoną ilość czasu by łamać do nich hasła (selekcji można dokonać przy pomocy co ciekawszych adresów e-mail, bądź haseł wykradzionych z innych serwisów (na zasadzie faktu - że ludzie używają tych samych haseł do wszystkiego). Po złamaniu hasła do kontenera, z tego co (nie) zrozumiałem otrzymujemy jego zawartość. Mon, 13 Jun 2011 22:57:02 +0200 https://archive.mroczna-zaloga.org/archives/1027-guid.html#c4025 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#c4022 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1027 nospam@example.com (Paweł Goleń) Na dobrą sprawę to jedno i to samo. W APT A oznacza przecież "Advanced", więc ;) Mon, 13 Jun 2011 11:23:56 +0200 https://archive.mroczna-zaloga.org/archives/1027-guid.html#c4022 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#c4021 https://archive.mroczna-zaloga.org/archives/1027-mowic-nie-mowic.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1027 nospam@example.com (k) Ostatnio kariere robi takze zwrot "very sophisticated attack" ;-) Mon, 13 Jun 2011 09:03:43 +0200 https://archive.mroczna-zaloga.org/archives/1027-guid.html#c4021