gyra Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 KeePass Password Safe Официальный сайт: keepass.info Официальный сайт проекта: SourceForge.net/projects/keepass KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных шифруется лучшими и самими стойкими на сегодня алгоритмами шифрования (v1: AES и Twofish; v2: AES и ChaCha20, а с помощью плагинов - Twofish, Serpent, ГОСТ Р 34.12-2015 и др.). Полное описание | Описание на английском Новейшая версия в ветке v1: 1.42 (1 февраля 2024 г.) Что нового (англ.) Скачать: переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.42+)   Новейшая версия в ветке v2: 2.56 (4 февраля 2024 г.) Что нового (англ.) Скачать: переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.56+) NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).   Как установить русский язык в KeePass Дополнительно: • Сравнение веток 1.х и 2.х • Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только. • Обзор KeePass • Приемы использования KeePass 2.x • Подключаемые модули(плагины) // текущий бэкап шапки.. Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 07:11 11-12-2020 | Исправлено: DimmY, 17:17 04-02-2024

copsmith Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Как заставить работать плагин KeeAnywhere, с каким бесплатным облачным сервисом, если они его не признают?:       Или есть иные плагины?     Добавлено: Обновила с 1.6.0 до 2.0.3 - заработало http://127.0.0.1:49306/ - Received verification code. You may now close this window. http://127.0.0.1:49215/ - Received verification code. You may now close this window.   Всего записей: 5570 | Зарегистр. 13-12-2005 | Отправлено: 17:41 27-01-2023 | Исправлено: copsmith, 18:56 27-01-2023

Matvei_B Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KeePass оспаривает уязвимость, которая позволяет скрытно экспортировать пароли   Ох, что-то не нравится это мне... Коллеги, есть мысли по этому поводу? Всего записей: 454 | Зарегистр. 26-03-2006 | Отправлено: 18:38 31-01-2023

HelioSS Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik Цитата: явно представленная в программе функция Как называется? Всего записей: 5790 | Зарегистр. 26-11-2007 | Отправлено: 23:42 31-01-2023

skipik Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik В вашей сборке (которая в архиве с паролем 1) в политиках разрешён экспорт без пароля. Это относится каким-то образом к т.н. уязвимости выше или же данная настройка полностью безопасна, и речь исключительно про триггеры?   // add   emhanik Спасибо за ответ! Всего записей: 4808 | Зарегистр. 07-07-2006 | Отправлено: 15:05 01-02-2023 | Исправлено: skipik, 14:10 03-02-2023

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, подскажите каким инструментом можно реализовать следующую задачу: создание одного бекапа базы данных с одним и тем же именем в сетевую папку при следующих условиях: одна версия, один файл, всегда одно и то же имя файла, но всегда самая актуальная версия Пробовал плагин KPSimpleBackup, он не может создать даже локальный бекап, сразу выдает ошибку: вот лог   Плагин DB Backup работает идеально, но делает n-версий базы и копирует в папки, а мне нужна одна. Изменить количество не могу, тк. эта задача n тоже важна .  Придется две копии плагина ставить и в них разные условия прописывать? Или вообще тупо копировать файл каким-нибудь синхронизатором? Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 20:22 01-02-2023 | Исправлено: acro, 20:23 01-02-2023

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Коллеги, есть мысли по этому поводу? Если не читать документацию, то будет много сюрпризов. Я не понимаю вой, который сейчас поднялся в интернетах на некоторых (иных) ресурсах.   Любую фичу можно отключить. Но и включить обратно, если у атакующего есть доступ к конфигу, который обычно хранится в %AppData% (то есть, если пользователь из-под своей учётки запустит без повышения прав какое-то вирьё, то это вирьё спокойно поменяет конфиг, ведь у пользователя есть доступ к своему %AppData%) . Поэтому, очень давно существует возможность создать усиленный конфиг в дополнение к обычному.   Достаточно прописать отключение фичи и положить этот усиленный конфиг рядом с бинарником KeePass в таком месте, куда не-админ писать не может. Такое место называется %Program Files%. С настройками по умолчанию для записи туда нужно повышение прав. Всё, после этого фичу невозможно будет включить, не отредактировав усиленный конфиг.   Если же у атакующего есть права админа, ну, извините, это уже и его компьютер. Экспорт паролей далеко не самое страшное, что произойдёт. С рутом в Linux тоже можно натворить чертовски много всего, на то он и суперпользователь.   Предполагаю, что воют те, у кого система сознательно изуродована таким образом, что они работают с отключенным UAC и с отключенным одобрением администратора. Тогда да, любой процесс с любыми правами может писнуть в Program Files спокойно как в "божественной XP". Но если человек сам вырвал с корнем ремни безопасности, потому что с ними "ощущения не те", то это его проблемы.   Вариант, как бы разработчик мог решить проблему: - по умолчанию при установке KeePass дропать в его каталог конфиг, запрещающий тихий экспорт - если пользователю нужен тихий экспорт, пользователь удаляет этот конфиг   Таким образом, если пользователь обезопасил каталог установки (установил в Program Files или как-то вручную права назначил, чтобы для записи туда нужны были дополнительные привилегии), то пользователь по умолчанию в безопасности. Ну а если не обезопасил, то атакующий ему может тупо KeePass.exe подменить, пофиг на конфиги. Всего записей: 5647 | Зарегистр. 20-10-2006 | Отправлено: 23:32 03-02-2023 | Исправлено: Dart Raiden, 02:51 04-02-2023

Matvei_B Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, благодарю за мнения и рекомендации. Тут еще свеженькое от COMSS подъехало:   Как улучшить безопасность паролей в KeePass Всего записей: 454 | Зарегистр. 26-03-2006 | Отправлено: 17:31 06-02-2023

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уже неактуально, наныли Цитата: Removed the 'Export - No Key Repeat' application policy flag; KeePass now always asks for the current master key when trying to export data. Всего записей: 5647 | Зарегистр. 20-10-2006 | Отправлено: 16:41 08-02-2023 | Исправлено: Dart Raiden, 16:41 08-02-2023

Matvei_B Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хорошая новость, молодцы, правильно сделали. Безопасность превыше всего. Вообще не понимаю, чем это может быть плохо, впрочем недовольные всегда найдутся.     Всего записей: 454 | Зарегистр. 26-03-2006 | Отправлено: 19:24 08-02-2023

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emhanik Чем-то вся эта история неуловимо напоминает. Тоже взяли и сделали хуже из-за нытья тех, для кого на стаканчиках с кофе пишут "ГОРЯЧИЙ", а в инструкции к фену "Не используйте во время принятия душа". Всего записей: 5647 | Зарегистр. 20-10-2006 | Отправлено: 00:18 09-02-2023 | Исправлено: Dart Raiden, 00:21 09-02-2023

Matvei_B Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Релиз KeePass 2.53.1: устранена уязвимость CVE-2023-24055   Цитата: KeePass теперь всегда будет запрашивать у пользователя подтверждение перед операциями экспорта данных. Подтвердить операцию можно с помощью мастер-пароля, который необходимо ввести перед началом экспорта данных.   Вероятнее всего, именно активные обсуждения и споры привели к выходу этого патча. Райхл, возможно, не изменил своего первоначального мнения о том, что уязвимость как таковая отсутствует, но он отреагировал на обеспокоенность общественности и внес изменения в приложение, чтобы устранить эти опасения.   Статистика использования триггеров недоступна — скорее всего, данной функциональностью пользуется небольшое количество пользователей KeePass. Еще меньше пользователей используют триггер экспорта пароля. Всего записей: 454 | Зарегистр. 26-03-2006 | Отправлено: 16:26 10-02-2023

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование