Kaspersky Internet Security | KIS (чаcть 13) - [107] :: Программы

kmscom

Цитата:

а я не говорил, что любое предложение будет реализовано.
все диктует рынок, вон бесплатный антивирус появился же, хотя до этого приводили массу причин, что антивирус не может быть бесплатным

Не уверен что это здесь применимо. Массовый рынок не может диктовать какие-то мало-мальски технические вещи. И при том что да, действительно мало пользователей использует режим не по умолчанию, едва ли это может являться аргументом для релиза такого дерьмища как 14,15,16 версии, где реально казалось что просто кто-то прикольнулся - то что в таком убожеском виде можно было выпустить флагманский антиврус - даже не верилось. 10 лет забивать на один из 2 основных компонентов защите и держать его в таком убожеском виде - я хз как "рынок" такое мог надиктовать.

Ровно как и Kaspersky Password Manager - в продукте по сути один из основных компонентов - генератор паролей был такой же дырявый как сейчас фаервол в кис. Хз правда как вообще этим убожеством (да еще и платным) может пользоваться здравомыслящий человек, но все же - использовать системное время как единственный источник энтропии при генерации пароля. Ну это просто мега гениально! 9 лет генерировать пароли с привязкой к секунде. Да на современных мощностях возможное число комбинаций (сгенерированных за 9(!!!!) лет) можно перебрать за несколько часов. Масс маркет надиктовал необходимость исправления этого убожества? Зато в маркетинговых статьях - упоминают про вирус для KeePass, намекая на небезопасность, и ни слова про косяк в своем говнище, хотя по хорошему там еще до скачивания должно быть крупными красными буквами написано что-то вроде "Продукт подходит для хранения кулинарных рецептов или заметок, но ни в коем случае не используйте его для хранения паролей ". Минусы у KeePass правда тоже есть - если пароль забудешь то заявление на восстановление не напишешь)))))))

P.s. и да, многие слышали об этой проблеме? При таком серьезном косяке наверняка косперский задействовал все каналы для информирования что все пароли легко могут быть скомпроментированы? Те, кто пользуются KPM-ом, все пароли обновили сгенерированные с 2010 по 2019 год? Что-то сильно сомневаюсь и практически уверен что большинство слышат об этом впервые. И если можно понять что по разным причинам касперский не может рекомендовать самое верное действие - перейти на KeePass, перегенерировать все пароли и забыть о существовании KPM, то хотя бы необходимость изменения паролей asap он прислал? Ну хотя бы тут можно уже на маркетинг забить и позаботиться о безопасности пользователей? Или все ограничилось секцией "Что нового" в версии с фиксом? Наверное слишком увлеклись маркетингом и трубим исключительно об успехах в защите отключенных веб-камер и вирусах для keepass?

Добавлено:

Цитата:

Да на современных мощностях возможное число комбинаций можно перебрать за несколько часов.

простите, соврал:

Цитата:

The consequences are obviously bad: every password could be bruteforced. For example, there are 315619200 seconds between 2010 and 2021, so KPM could generate at most 315619200 passwords for a given charset. Bruteforcing them takes a few minutes.

_https://blog.ledger.com/kaspersky-password-manager

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149