Tällä hetkellä haetaan:

• Windowsin selainvalikko vaikuttaa Operan latausmääriin
• Google haluaa televisiobisnekseen
• Riettaat tekstiviestit veivät vankilaan Dubaissa
• Hakkeri kusetti osakemarkkinoita
• Windows Phone 7 Series ei tunne leikkaa/liimaa -toimintoa
• Intel jakoi rahaa nuorille kyvyille
• Nettipiratismi maksaa Euroopalle pian jopa satoja miljardeja
• USA:n armeija on pohtinut Wikileaksin vaientamista
• Microsoft esittelee IE9:n tekniikkaa
• Vaihtuuko Nexus Onen nimi?
• Uutisarkisto

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 16.12.2008

Selaimet reputtivat urakalla tietoturvatestissä

Selaimiin istutetut salasana-avustajat auttavat identiteettivarkaita käyttäjätunnusten kalastelussa. Chapin Information Servicesin suorittamassa testissä kaikki merkittävät nettiselaimet, IE, Firefox, Opera, Safari ja Chrome, sisälsivät runsaasti haavoittuvuuksia salasanatietojen hallinnassa. Windows-käyttöjärjestelmässä toteutetussa testissä pöntön pohjimmaisiksi osoittautuivat Safari ja Chrome, kun kärkitilan jakoivat Opera ja Firefox.

Muita aiheeseen liittyviä uutisia

Kommentoi juttua

Aihe

Kommentit ( 0 uutta / 9 )

pistettä.

-2 -1 0 1 2

Näytä vain kommentit joilla on vähintään

	Re: Selaimet reputtivat... O.C.J.H, 16.12.2008 22:11:09	Pisteet: 0 Vastaa

Itse käytän ja innolla. Toista sataa salasanaa kun on aika vaikea muistaa ulkoa, eikä aina jaksa KeePassX:ksään vaivata.

Luonnollisestikaan mitään kriittisiä salasanoja en Firefoxilla tallentele, mutta Facebookit ja Sektorit hyvinkin. Tuskin tämä kommentointimahdollisuus nyt niin paljon hakkereita kiinnostaa.

	Re: Selaimet reputtivat... Buzer, 16.12.2008 23:10:51	Pisteet: 0 Vastaa

Itse käytän ja innolla. Toista sataa salasanaa kun on aika vaikea muistaa ulkoa, eikä aina jaksa KeePassX:ksään vaivata. Luonnollisestikaan mitään kriittisiä salasanoja en Firefoxilla tallentele, mutta Facebookit ja Sektorit hyvinkin. Tuskin tämä kommentointimahdollisuus nyt niin paljon hakkereita kiinnostaa.

SuperGenPass (tai vastaava) on ihan kätevä. Itse tuli laitettua se Operassa Speed Dial 9:iin, eli kun olen täyttänyt sivustolla salasana kentän määritelyllä master salasanalla, niin voin napautta ctrl+9 ja saada korvattua sen suoraan sivustokohtaisella salasanalla.

Toki joihinkin palveluihin on erilliset salasanat ja joissain tapauksissa saatan käyttää salasanan muistamista näissä, mutta aika harvoin.

Itse taisin kerran erehdyksessä antaa Firefoxin tallentaa salasanan ja kauhukseni kun asetuksista kävin sitä etsimään huomasin että sieltä sen sai näkyviinsä selkokielisenä. Asian kait pystyi estämään asettamalla jonkun master salakalan mutta aika nopeaan tuli siivottua pois ja pidettyä huoli ettei sinne enää mene. OS X puolella on tosin tullut käytettyä Key Chainia erinäisten tunnusten tallentamiseen (webin osalta vain intraa), siihen kait Safari siellä luottaa, tiedä sitten miten reikäinen se on kun kyseinen testi on suoritettu Windows alustalla jossa Safarilla jokin muu järjestelmä.

	Re: Selaimet reputtivat... 101010, 17.12.2008 00:33:41	Pisteet: +1 Vastaa

Itse taisin kerran erehdyksessä antaa Firefoxin tallentaa salasanan ja kauhukseni kun asetuksista kävin sitä etsimään huomasin että sieltä sen sai näkyviinsä selkokielisenä.

Jos sitä ei saisi selkokielisenä ulos, ei Firefox voisi antaa sitä salasanaa kysyville sivuille. Ja koska sen saa sieltä ulos selkokielisenä ja Firefox on avointa lähdekoodia, ei ole kovin vaikeaa tehdä ohjelmaa mikä hakee asetuksistasi suoraan salasanat selkokielisinä, vaikka ne eivät ohjelmassa selkokielellä näkyisikään.

Että mikäköhän tässä sinua nyt kauhistutti? Ja miten ne salasanat pitäisi sinusta tallentaa noin niinkuin teoriamielessä?

	Re: Selaimet reputtivat... anger, 17.12.2008 09:43:16	Pisteet: 0 Vastaa

Salasanatietojen hallinnassa suurin ongelma taitaa olla se, että ne ovat oletuksena myös haittaohjelmien luettavissa asetustiedostoista (Firefoxissa profiilihakemistosta signons.txt ja key3.db). Jos ymmärsin oikein niin asettamalla Firefoxissa pääsalasanan tämä ongelma poistuu, jolloin salasanat saa dekryptattua vain kerran istunnossa syötettävän salasanan perusteella. Esim. Konquerorin hyödyntämä KWallet toimii oletuksena näin.

	Re: Selaimet reputtivat... weicco, 17.12.2008 19:31:24	Pisteet: 0 Vastaa

Purkaakohan se salasanat muistiin odottamaan vai pelkästään syötteen ajaksi? Ekassa tapauksessa olisi mahdollista kaivella tiedot prosessin muistista avaamalla se debug-tilaan. Vaatii tosin administrator-oikeudet, mutta käytännössähän kaikki pre-Vista käyttäjät ajavat järjestelmää adminina.

Join me! Together we can rule the galaxy as father and son.

	Re: Selaimet reputtivat... olmari, 17.12.2008 01:43:34	Pisteet: 0 Vastaa

Mites tuo avoin koodi nyt liittyi mitenkään tuohon muuhun? X-) Ja ne salasanat varmaan tallennetaan salattuna? Tottakai salasanat saadaan myös selkokielisenä ulos siinä vaiheessa kun se lätkäistään siihen websivuun, mutta niinhän sen saa luettua siitä myös vaikka kuinka kirjoittaisit käsin sen salasanan joten miten tuo eroaa?

	Re: Selaimet reputtivat... arashi, 17.12.2008 01:51:38	Pisteet: 0 Vastaa

Että mikäköhän tässä sinua nyt kauhistutti? Ja miten ne salasanat pitäisi sinusta tallentaa noin niinkuin teoriamielessä?

En vain muista koskaan nähneeni salasanakenttää jossa kirjoitettu salasana näkyisi selkokielisenä, saati sitten systeemiä josta tallennetut salasanat saisi luettua jälkeenpäin ilman mitään ihmeempää varmistusta. Totta että selaimen pitää ne pystyä selkokielisenä eteenpäin lähettämään, mutta en keksi syytä miksi se pitäisi käyttäjälle näyttää.

	Re: Selaimet reputtivat... Dakkus, 25.12.2008 23:26:49	Pisteet: 0 Vastaa

Että mikäköhän tässä sinua nyt kauhistutti? Ja miten ne salasanat pitäisi sinusta tallentaa noin niinkuin teoriamielessä?

En vain muista koskaan nähneeni salasanakenttää jossa kirjoitettu salasana näkyisi selkokielisenä, saati sitten systeemiä josta tallennetut salasanat saisi luettua jälkeenpäin ilman mitään ihmeempää varmistusta. Totta että selaimen pitää ne pystyä selkokielisenä eteenpäin lähettämään, mutta en keksi syytä miksi se pitäisi käyttäjälle näyttää.

Käyttäjän on tiedettävä, että salasanat ovat kryptaamattomaan muotoon talletettu. Salasanojen näyttäminen ei dramaattisesti edistä salasanavarkaiden toimintaa, mutta se lisää tietoisuutta salasanatallennuksen vaaroista erittäin tehokkaasti.

--
Seuraa euroseteleidesi jälkiä! http://eurobilltracker.eu/ - "Hei! Tämähän on matkustanut Lissabonista tänne Helsinkiin!"