Внимание.Троян в Total Komander

[ZeroChaos]

slavs™

Цитата:

Почему бы разработчикам, хотябы md5 не прикрутить, никакого труда не составляет.

Цитата:

md5 это для внутреннего пользования, чтобы прога из файла брала пасс.

И как Вы себе это представляете? Никогда Вы по MD5-хэшу не получите исходный пароль, эта функция не обратима. MD5 можно использовать только для проверки пароля, но ни как не для его хранения и автоматической подстановки как Вы того хотите и что здесь собственно и обсуждают (уязвимость менеджеров паролей у ftp-клиентов).

Цитата:

но я вообще-то имею администратор локальных сетей и имею представление о защите.

Гнать таких администраторов нужно.
Как правило, в перечисленных Выше программах, используется либо хранение простым текстом, либо банальный xor, а поскольку эта операция является обратимой, то ни один Ваш клиент не защищен от троянов, которые всю эту инфу легко выдирают, расшифровывают и отправляют автору собранного троя, все только зависит от заточки трояна под конкретный ftp-клиент. Так что нет особой разницы что Вы там используете, TC, FTP Voyager, FileZilla, etc.
Устранять нужно причину (ОС), а не следствие... =)

[slavs™]

Цитата:

Сообщение от ZeroChaos

И как Вы себе это представляете? Никогда Вы по MD5-хэшу не получите исходный пароль

утверждение не верное, просто займет определенное время, а если пароль цифровой - достаточно нескольких секунд. если сложный пароль, то, да, долго.

Цитата:

MD5 можно использовать только для проверки пароля, но ни как не для его хранения и автоматической подстановки как Вы того хотите и что здесь собственно и обсуждают (уязвимость менеджеров паролей у ftp-клиентов).

вы слабо представляете вопрос. или его не поняли. что мешает мне сравнить введенный хеш пароля с хранимым хешем?

Цитата:

Сообщение от ZeroChaos

Гнать таких администраторов нужно.

ну вот и досвидания
нука-нука дайте мне паролик из FTP Voyager, погляжу.
Грамотный вы наш.

[ZeroChaos]

slavs™

Цитата:

утверждение не верное, просто займет определенное время, а если пароль цифровой - достаточно нескольких секунд. если сложный пароль, то, да, долго.

Ну зачем Вы тему то в другое русло уводите? Речь о брутфорсе здесь даже не ведется. Это не обратная операция, а атака в лоб. Даже на супер-машинах с использованием Rainbow-таблиц сложный пароль можно брутить много лет. Только к теме разговора это не относится, Вы не находите?

Цитата:

вы слабо представляете вопрос. или его не поняли. что мешает мне сравнить введенный хеш пароля с хранимым хешем?

Вы меня убиваете. Речь шла об уязвимости хранения паролей в менеджере паролей ftp-клиентов. А Вы мне про сравнение хэша пароля с хранимым хэшем этого же пароля. Если нужно вводить пароль для сравнения его хэша с хранимым, то, извините, нахрена Вам менеджер паролей, который и подвержен воздействиям троянов? Ведь при этом нужно хранить пароль в голове. Вы сами то поняли вопрос, прежде чем мне говорить что я его слабо представляю или его не понял?

Цитата:

ну вот и досвидания

Пока-пока...

Цитата:

нука-нука дайте мне паролик из FTP Voyager, погляжу.

Я давно не работаю под Windows, а троянами уже лет 6 как не занимаюсь и не интересуюсь и смотреть алгоритм шифрации паролей в FTP Voyager нет никакого желания, прошли те дни, когда из любопытства этим интересовался. Как шифруются пароли, я уже писал в предыдущем своем посте, повторять не вижу смысла, алгоритмы слабые и все операции являются обратимыми, если до Вас это не дошло и Вы этого не понимаете, то могу лишь Вас отправить учить матчасть, либо не корчить из себя знатока и не писать чушь.

Цитата:

Грамотный вы наш.

Да уж пограмотнее Вас, поверьте.
Из всего выше сказанного, могу лишь предложить наиболее оптимальный вариант шифрования паролей в менеджере паролей ftp-клиентов - использовать общий "мастер" пароль (который хранить в голове) и шифровать всю базу криптостойкими алгоритмами, вводить придется такой пароль лишь раз после запуска программы, а далее пользоваться менеджером паролей как обычно, думаю под Windows есть клиенты, где это реализовано. Все остальное - детский лепет.

[slavs™]

Цитата:

Сообщение от ZeroChaos

Да уж пограмотнее Вас, поверьте.

Верю-верю

Цитата:

Сообщение от ZeroChaos

либо не корчить из себя знатока и не писать чушь.

знатока тут корчите из себя именно вы, да еще стараясь нахамить,не находите?
Почитайте-ка название топика и не уводите от темы.
Речь идет о хранении паролей в открытом виде, например, у filezilla сохраняется последний использованный пароль сессии в открытом виде и храните вы его в голове или еще где - не имеет значения.
то что вы сидите сейчас под никсами еще не говорит о том, что вы грамотнее меня, хотя я не исключаю такой возможности, но судя по безапелляционному вашему тону - сомневаюсь.
Я свое мнение высказал, ваше мне уже не интересно, потому как кроме фекалий из ваших уст ничего более, к сожалению, не вытекает.
Не могут все юзеры быть такими продвинутыми и следовать именно вашим мировоззрениям. не мутите воды.
Слив засчитан.

[PlaDima]

slavs™, ZeroChaos, девочки, не сортесь, памада у меня...
Каждый из вас, наверное, имеет большой опыт в сфере IT, но ведь не всегда мнения сходятся, правда? Пусть каждый останется при своем и все...

[ZeroChaos]

Цитата:

знатока тут корчите из себя именно вы, да еще стараясь нахамить,не находите?

Нет, не нахожу, я излагаю факты, а Вы вновь несете чушь и даже не хотите прочитать то, что Вам пишут. Привычки хамить у меня никогда не было.

Цитата:

Почитайте-ка название топика и не уводите от темы.

Ничуть от темы не увожу, ответ был на Ваши посты, содержащие глубокие заблуждения.

Цитата:

Речь идет о хранении паролей в открытом виде, например, у filezilla сохраняется последний использованный пароль сессии в открытом виде и храните вы его в голове или еще где - не имеет значения.

Ну Вы хоть попытайтесь прочесть и вдуматься в то, что я написал, ну не будьте таким твердолобым. Все что я думаю о хранении паролей как в открытом виде, так и в ненадежно зашифрованном виде - я написал выше.

Цитата:

то что вы сидите сейчас под никсами еще не говорит о том, что вы грамотнее меня, хотя я не исключаю такой возможности, но судя по безапелляционному вашему тону - сомневаюсь.

Я лишь написал то, о чем доподлинно знаю, а вот Ваши посты больше напоминают что Вы подумали одно, прочитали второе, ответили третье, в Ваших ответах нет никакой логики, никаких оспариваний, выдранные из контекста куски, лишь отрывочные, где-то услышанные знания. Такое у меня сложилось мнение. Я не считаю себя самым тут продвинутым и целью Вам это показать не ставил, Вы сами что-то надумали, я лишь обоснованно указал на ошибки? Я не прав? Оспорьте.

Цитата:

Я свое мнение высказал, ваше мне уже не интересно

Вы здесь общаетесь исключительно сами с собой? Похоже на то, очень похоже. Если Вас не интересует мнение других и Вы читаете только свои посты, что Вы делаете на форуме?

Цитата:

потому как кроме фекалий из ваших уст ничего более, к сожалению, не вытекает.

А вот это хамство. Проще нахамить, чем дать обоснованный ответ, если Вы считаете себя правым? Только правы в чем? Что Вы хотите доказать? Про заблуждения на счет MD5 я Вам уже написал. Я привел ответ на Ваши заблуждения, Вы продолжаете писать чушь и отвечать невпопад.

Цитата:

Не могут все юзеры быть такими продвинутыми и следовать именно вашим мировоззрениям. не мутите воды.

Каким мировоззрениям? В нашей с Вами дискуссии я никого не призывал следовать каким-либо моим мировоззрениям, Вы опять что-то выдумываете. Про ОС мы вроде все уже обсудили с WebFX и каждый остался при своем мнении, с Вами мы вели разговор совсем на другую тему.

Цитата:

Слив засчитан.

Вы о чем?

[kirill1992]

Я тоже за Тотал