LastPass 101: Browser Extension
Acum doi ani, Chapin a raportat un defect de administrator al parolei în browser-ul Firefox, evaluat critic de dezvoltatorii Mozilla. Problema a fost folosită de atacatorii de pe site-ul web MySpace.com care au creat o pagină de autentificare false pentru a fura informațiile despre cont de la utilizatorii site-ului de rețele sociale.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Firefox a făcut multe pentru a-și îmbunătăți managerul de parole, dar toate aceste produse sunt încă departe de a fi perfecte, a declarat Chapin într-un interviu. "Ar trebui ca toată lumea să aibă 100% încredere implicită în fiecare manager de parole?" el a intrebat. "Nu este deloc".
O problemă este că administratorii de parole de astăzi pot fi înșelați să transmită diferite acreditări de parole în diferite părți ale aceluiași site Web. Asta a făcut hackerii cu atacul MySpace, afișează un formular de introducere a parolei false pe o pagină MySpace. Deoarece atât formularele de autentificare falsă cât și cele reale erau pe domeniul myspace.com, browserele ca Firefox ar putea fi înșelat să trimită în mod automat informații de conectare infractorilor. Această eroare a fost rezolvată acum în Firefox, dar Chrome și Safari sunt în continuare vulnerabile la atacuri similare.
O altă problemă este că browserele vor trimite parole destinate unui domeniu, de exemplu Google.com, unui alt domeniu - spune Myspace. com - fără avertizarea utilizatorului, a spus el. Acest lucru se datorează faptului că producătorii de browsere presupun că pagina care cere parola ar trebui să aibă încredere, chiar dacă trimite parola unui alt domeniu, a spus el.
Chapin spune că folosește managerul de parole Opera pentru că face o treabă mai bună de al lăsa salvați parolele pentru anumite pagini Web. El a publicat un test online în care utilizatorii pot testa securitatea propriilor manageri de parolă.
Robert Hansen, directorul Sectie de consultanță pentru securitatea Web, a declarat că, de cîțiva ani, comunitatea de securitate a cunoscut că managerii de parole din browser nu sunt siguri. Acest lucru se datorează în principal faptului că browserele în sine sunt vulnerabile la atât de multe tipuri diferite de atacuri. "Nu sunt o idee minunată din perspectiva securității odată ce acestea sunt integrate în browser", a spus el prin mesaj instant. "Browser-ul în sine nu este conceput pentru a opri o mare parte din exploatări care permit furtul managerului de parole. Fără aceste exploitări, hack-urile de manager de parole nu ar funcționa."
Un cercetător la nivel mondial a descoperit un e-mail și documente care aparțin unui cercetător știut despre schimbările climatice
Un hacker anonim are au publicat e-mail-uri private, fișiere și alte documente aparținând unui cercetător științific despre climă, declanșând o dezbatere internațională între scepticii încălzirii globale și cei care o consideră o problemă urgentă.
Mindjet MindManager 9: Excelent pentru managerii de proiect, alții au nevoie de upgrade
Software-ul de mapare creează diagrame Gantt din hărțile tale. Dar nu există altceva convingător în această actualizare.
Livrați spațiul de lucru pentru o experiență de lucru mai bună, cu aceste obiecte gadget! un birou, fie ca o ocupație sau ca un hobby foarte mult din ceea ce aveți în jurul vostru, vă poate manipula starea de spirit. Adăugați o viață în jurul spațiului dvs. de lucru pentru a vă îmbogăți starea de spirit și a crea o experiență de lucru mai bună.
Pentru oricine care lucrează la un birou, fie ca o ocupație sau ca un hobby, multe dintre lucrurile pe care le aveți în jurul dvs. vă pot manipula starea de spirit. Sunt un prim exemplu. Deoarece este timpul de iarnă și munca este lentă, acum petrec majoritatea zilelor mele în spatele laptopului meu.