Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Zero-knowledge proof ASUS ProtonMail Svájc BIS F5 Networks Guri szabvány gitignore káros kód Portugália Kifejezés eltávolítása: Cyber-Telecom Crime Report 2019 Cyber-Telecom Crime Report 2019 Microsoft MinLaw VirusTotal Bundestag Iridium cenzúra Pluto CNIIHM Toyota CyberLens Spotify PDF Cloudflare Google e-közigazgatás Motherboard adatvédelem Secutech
 február 21. 16:11

Az Independent Security Evaluators (ISE) tanulmányában egyes népszerű jelszókezelő programok (a 1Password, a Dashlane, a KeePass és a LastPass) valós biztonsági szintjéről szeretne hiteles képet adni.

Bővebben

Az Independent Security Evaluators (ISE) tanulmányában egyes népszerű jelszókezelő programok (1Password, Dashlane, KeePass, LastPass) valós biztonsági szintjéről szeretne hiteles képet adni. Vizsgálatuk során kiderült, a szoftvereket több sérülékenység is sújtja, a 1Password4 esetében például felfedezték, hogy bizonyos körülmények között a széfet nyitó mester jelszó szabad szöveges formában hozzáférhető a RAM-ban, ráadásul úgy, hogy a jelszószéf eközben zárolt állapotban van. Habár az összes vizsgált programról kijelenthető, hogy nem képesek a hirdetésükben szereplő védelmi szintet nyújtani ügyfeleik számára, a ZDNet szerint ezzel együtt javasolt a használatuk, mivel hiányuk lényegesen nagyobb kitettséget jelent a jelszótörő támadásokkal szemben. Az ISE jelentéséhez kapcsolódik a Cyberscoop által közölt hír, miszerint a cég egy kutatóját, Adrian Bednareket kizárták a Bugcrowd hibavadász (bug bounty) platformról, „jogosulatlan közzététel” miatt, miután a LastPass hibáját a jelentés publikálása előtt felfedte egy riporternek. 

(zdnet.com)
Kevesebb
Hasonló hírek