mcs Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KeePass Password Safe Официальный сайт: keepass.info Официальный сайт проекта: SourceForge.net/projects/keepass KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish). Полное описание | Описание на английском Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.) Скачать: переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)   Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.) Скачать: переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+) NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).   Установка русского языка в KeePass Дополнительно: • Сравнение веток 1.х и 2.х • Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только. • Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3 • Обзор KeePass • Приемы использования KeePass 2.x • Подключаемые модули(плагины) Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020

VitalyVitaly Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хреново WebAutoType работает. Жмёшь по 100 раз, не видит урл. Всего записей: 987 | Зарегистр. 27-11-2004 | Отправлено: 16:59 30-05-2019

VitalyVitaly Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik  Опера 58.0.3135.132 Всего записей: 987 | Зарегистр. 27-11-2004 | Отправлено: 09:27 04-06-2019

ekun Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может стоит на KeePassNatMsg перейти? Всего записей: 914 | Зарегистр. 13-04-2005 | Отправлено: 08:26 05-06-2019

VitalyVitaly Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik Цитата: В хромоногах с ним проблемы. И скорее всего, не с ним самим, а с поддержкой IAccessible.     Оперы 58 это тоже касается? Проверил в старой Лисе,   WebAutoType работает нормально. Всего записей: 987 | Зарегистр. 27-11-2004 | Отправлено: 13:17 11-06-2019

Upitanniy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет. Юзер KismetT_v3 на странице 178 поднял вопрос, что делать с тем фактом, что при краше кипасса в дамп памяти попадают все данные в открытом виде, кроме мастерпасса и поля "password" . И потом всё автоматом отправляется в микрософт.   То есть абсолютно все данные 90% процентов пользователей уже давно у милейшего Билла Гейтса.   Оказывается, многие давно подозревают неладное и запилили независимую от Доминика Рейхля ветку, вот она:   https://keepassxc.org/ http://forum.ru-board.com/topic.cgi?action=addbookmark&forum=5&topic=49121&start=20   Вот здесь https://keepassxc.org/blog/2019-02-21-memory-security/ вы можете через ProcessHacker убедиться, что в памяти процесса всё в открытом виде. Я проверял, это правда.   Они пишут, что в их версии нет сброса дампа и только малварь с правами администратора сможет видеть память процесса:   We specifically disable reading the memory of KeePassXC. (Note: it is not possible to prevent an administrator from accessing memory) We also disable “core dumps” which can expose secrets if the application crashes.   В общем, тестируйте и отписывайтесь тут. Классический KeePass  больше untrustworthy. Всего записей: 95 | Зарегистр. 01-11-2011 | Отправлено: 09:33 12-06-2019 | Исправлено: Upitanniy, 09:44 12-06-2019

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: вы можете через ProcessHacker убедиться, что в памяти процесса всё в открытом виде. Я проверял, это правда.  Они пишут, что в их версии нет сброса дампа и только малварь с правами администратора сможет видеть память процесса. А какая разница с сабжем? Средствами ОС (по крайней мере в 7-ке) можно запретить передачу дампов в MS. В памяти процесса через Process Explorer тоже ничего не видно. Смысл менять шило на мыло?   ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 09:56 12-06-2019

Xant1k BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А какая разница с сабжем? Тем что он лучшее что сейчас есть, к тому же на C++.   to add pass самопис с детерминированной функцией Всего записей: 2918 | Зарегистр. 20-02-2009 | Отправлено: 10:09 12-06-2019

Upitanniy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А какая разница с сабжем? Средствами ОС (по крайней мере в 7-ке) можно запретить передачу дампов в MS. В памяти процесса через Process Explorer тоже ничего не видно. Смысл менять шило на мыло?   Через Process Explorer от SysInternals действительно не видно, а через ProcessHacker видно (в Memory -} Strings...). Уже одно это дисквалифицирует стандартный KeePass как серьезный инструмент. Человек отойдет в туалет, думая что база залочена и все в порядке, а хитрый товарищ вставит флешку и тупо сделает скриншоты, это 2 минуты.   Запретить передачу дампов можно, только насколько можно доверять Микрософту? Нинасколько. После обновления легко можно обнаружить её опять включенной. Доверять им, что "мы не будем следить" это смешно.       Xant1k, а что Secure Desktop там нету? Что-то я не нашел. Может какие плагины?   Всего записей: 95 | Зарегистр. 01-11-2011 | Отправлено: 10:48 12-06-2019 | Исправлено: Upitanniy, 10:48 12-06-2019

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Запретить передачу дампов можно, только насколько можно доверять Микрософту? Нинасколько.  После обновления легко можно обнаружить её опять включенной.   С тех пор, как отключил, ничего больше обратно не включилось. Да и заблочить адресок можно фаером, hosts, прописать статические маршруты в никуда, забанить на роутере.   Цитата: Через Process Explorer от SysInternals действительно не видно, а через ProcessHacker видно (в Memory -} Strings...). Ну так и KeePassXC тоже видно, да? ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 11:09 12-06-2019

Upitanniy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ну так и KeePassXC тоже видно, да? Щас посмотрю Всего записей: 95 | Зарегистр. 01-11-2011 | Отправлено: 11:37 12-06-2019 | Исправлено: Upitanniy, 11:51 12-06-2019

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а через ProcessHacker видно (в Memory -} Strings...). ProcessHacker мне внове, посему не могу найти, где же там смотреть.   ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 11:59 12-06-2019

Upitanniy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вверху слева - кнопка "Меню"   Всего записей: 95 | Зарегистр. 01-11-2011 | Отправлено: 12:03 12-06-2019

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вверху слева - кнопка "Меню" Нет ничего в Меню, что наводило бы на мысль о чтении базы. Отсортировал по фильтру "Kee" и просмотрел содержание этих образов. Базы в них не видно.   ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 12:17 12-06-2019

Upitanniy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не увидел я разницы - если запускать ProcessHacker от администратора, то память что одной, что другой программы видно, а если без прав, то не видно.   "We also disable “core dumps” which can expose secrets if the application crashes." - брешут наверное ?     Добавлено: Цитата: Нет ничего в Меню, что наводило бы на мысль о чтении базы. Отсортировал по фильтру "Kee" и просмотрел содержание этих образов. Базы в них не видно.     Либо старая версия, либо это не та прога. Я этой смотрел: https://processhacker.sourceforge.io/ вкладка Memory - Strings.     Всего записей: 95 | Зарегистр. 01-11-2011 | Отправлено: 12:40 12-06-2019

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: вкладка Memory - Strings. Нашёл. Да, кроме паролей всё видно. ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 13:01 12-06-2019

Upitanniy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: emhanik   Та же самая защита от чтения памяти имеется в KeePass 2.x, только отключена по дефолту. И кстати, я о ней писал А что безопаснее, запуск Кипасс от имени администратора или DACL, или оба сразу ? И что они имеют в виду под   "We also disable “core dumps” which can expose secrets if the application crashes." - отключили вообще в системе?       Цитата: KismetT_v3 Нашёл. Да, кроме паролей всё видно.   Да на самом деле нет разницы, всё зависит от привилегий Кипасса и просмотрщика. emhanik всё расписал. Придется комменты во всех записях переносить в "дополнительные поля". Всего записей: 95 | Зарегистр. 01-11-2011 | Отправлено: 13:11 12-06-2019 | Исправлено: Upitanniy, 13:56 12-06-2019

yourich911 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нагуглил поподробнее... какие данные раскрываются в памяти и при каких условиях Всего записей: 28 | Зарегистр. 20-02-2009 | Отправлено: 20:24 12-06-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование