Witam,

Wiele włamań na serwery odbywało się w ten sposób, że jakiś wirus lub
kumpel z biura odczytywał plik konfiguracyjny Total Commandera i otrzymywał
dostęp do wszystkich kont. Od pewnego czasu program ten używa wspólnego
hasła głównego do otwierania profili FTP. Czy przyglądaliście się tematowi?
Czy nadal przechowywanie haseł w tym programie jest skrajnie niebezpieczne
i łatwe do przechwycenia? Mam na myśli możliwość wykorzystania haseł do
wszystkich profili tam zapisanych. Nie analizujmy w rozważaniach
nieżyciowej zasady pamiętania haseł zamiast ich zapisywania.

do góry

W dniu 10-05-11 12:31, Marek pisze:

Witam

> Wiele włamań na serwery odbywało się w ten sposób, że jakiś wirus lub
> kumpel z biura odczytywał plik konfiguracyjny Total Commandera i otrzymywał
> dostęp do wszystkich kont. Od pewnego czasu program ten używa wspólnego
> hasła głównego do otwierania profili FTP. Czy przyglądaliście się tematowi?

Tak, zdarzało się kilku klientom.

> Czy nadal przechowywanie haseł w tym programie jest skrajnie niebezpieczne
> i łatwe do przechwycenia? Mam na myśli możliwość wykorzystania haseł do

Filezilla przechowuje dane jawnym tekstem w pliku.

> wszystkich profili tam zapisanych. Nie analizujmy w rozważaniach
> nieżyciowej zasady pamiętania haseł zamiast ich zapisywania.

1. Używać programów antywirusowych
2. Używać Linukas, MacOS innych systemów bez wirusów
3. Używać nietypowych programów FTP (mała szansa iż wirus "je zna")

Tak IMO.

--
Robert Kusmierz
www.visitubud.com | Ubud: Travel, Hotels, Restaurants, Maps
www.robertkusmierz.com | Serwis prywatny

do góry

On 2010-05-11 12:41, Robert Kusmierz wrote:
> 1. Używać programów antywirusowych
> 2. Używać Linukas, MacOS innych systemów bez wirusów
> 3. Używać nietypowych programów FTP (mała szansa iż wirus "je zna")

4. Korzystać z KeePass.


--
message[autor="PablO"]::after {
content:"Pozdrawiam";
}

do góry

Tue, 11 May 2010 12:41:52 +0200, Robert Kusmierz napisał(a):

> W dniu 10-05-11 12:31, Marek pisze:
>
> Witam
>
>> Wiele włamań na serwery odbywało się w ten sposób, że jakiś wirus lub
>> kumpel z biura odczytywał plik konfiguracyjny Total Commandera i otrzymywał
>> dostęp do wszystkich kont. Od pewnego czasu program ten używa wspólnego
>> hasła głównego do otwierania profili FTP. Czy przyglądaliście się tematowi?
>
> Tak, zdarzało się kilku klientom.
>
>> Czy nadal przechowywanie haseł w tym programie jest skrajnie niebezpieczne
>> i łatwe do przechwycenia? Mam na myśli możliwość wykorzystania haseł do
>
> Filezilla przechowuje dane jawnym tekstem w pliku.
>
>> wszystkich profili tam zapisanych. Nie analizujmy w rozważaniach
>> nieżyciowej zasady pamiętania haseł zamiast ich zapisywania.
>
> 1. Używać programów antywirusowych
> 2. Używać Linukas, MacOS innych systemów bez wirusów
> 3. Używać nietypowych programów FTP (mała szansa iż wirus "je zna")

A total commander teraz nie szyfruje już tych haseł? Słyszałem że po tych
licznych wpadkach coś mięli zrobić, ale nie orientuję się jaki jest stan
faktyczny.


--
Kapsel
http://kapselek.net
kapsel(malpka)op.pl

do góry

W dniu 10-05-11 14:26, Kapsel pisze:

>> 1. Używać programów antywirusowych
>> 2. Używać Linukas, MacOS innych systemów bez wirusów
>> 3. Używać nietypowych programów FTP (mała szansa iż wirus "je zna")
> A total commander teraz nie szyfruje już tych haseł? Słyszałem że po tych
> licznych wpadkach coś mięli zrobić, ale nie orientuję się jaki jest stan
> faktyczny.

Jeśli mnie pytasz, to nie wiem. Windowsa używam jako konsoli do gier ;),
do pracy MacOS i Ubuntu. Z tego co pamiętam konta zapisywał w
c:\windows\wcx_ftp.ini i były w jakiś sposób szyfrowane. Jak silnie -
nie wiem.
Tak na szybko: http://bit.ly/aM0Rgv

--
Robert Kusmierz
www.visitubud.com | Ubud: Travel, Hotels, Restaurants, Maps
www.robertkusmierz.com | Serwis prywatny

do góry

Dnia Tue, 11 May 2010 14:26:28 +0200, Kapsel napisał(a):

>
> A total commander teraz nie szyfruje już tych haseł? Słyszałem że po tych
> licznych wpadkach coś mięli zrobić, ale nie orientuję się jaki jest stan
> faktyczny.


No właśnie o to "zrobienie czegoś" pytam. Do niedawna był to jawny tekst. W
tej chwili TT ponoć zabezpiecza (nie wiem czy szyfruje) plik z hasłami a ja
pytam się na ile to skuteczne rozwiązanie. Czy np. nie da się zabrać
takiego zaszyfrowanego pliku i odpalić go na innej maszynie itp. Pytam o to
na ile jest bezpieczny ten program i czy znowu czegoś w nim nie
przewidziano co wygeneruje kolejną wpadkę twórców.

Pomińmy kwestie antywirusów itp. Załóżmy, ze świadomie zabezpieczamy
komputer przed włamem w przeciętny sposób (cokolwiek to znaczy). Zdarza
się, ze przeniknie czasem komuś jakiś wirus no i pytanie - czy jeśli jego
celem byłoby wykradzenie pliku konfiguracyjnego TT lub danych z niego, to
czy dałby temu radę w nowej wersji.

do góry

W dniu 10-05-11 19:39, Marek pisze:

>> A total commander teraz nie szyfruje już tych haseł? Słyszałem że po tych
>> licznych wpadkach coś mięli zrobić, ale nie orientuję się jaki jest stan
>> faktyczny.
> No właśnie o to "zrobienie czegoś" pytam. Do niedawna był to jawny tekst. W

Nie pamiętam by był jawny, ale ok.

> tej chwili TT ponoć zabezpiecza (nie wiem czy szyfruje) plik z hasłami a ja
> pytam się na ile to skuteczne rozwiązanie. Czy np. nie da się zabrać

Wcale jak widać na przykładach.

> takiego zaszyfrowanego pliku i odpalić go na innej maszynie itp. Pytam o to

Da się. I konfigurację innych ftp także się da. Autor np. FileZilli
tłumaczy że hasła zapisuje jawnie bo problem bezpieczeństwa plików to
nie problem programu tylko systemu i jego użytkownika. Trochę w tym
racji jest.
Pomyśl o szyfrowaniu (TrueCrypt), zabezpieczeniu lub zmianie systemu.
Unikniesz tego co planujesz obecnie, że "jakoś to będzie byle FTP nie
wyciekło".

> na ile jest bezpieczny ten program i czy znowu czegoś w nim nie
> przewidziano co wygeneruje kolejną wpadkę twórców.

Jest popularny, wiec jest atakowany. Największe pole rażenia, że tak ujmę.

> Pomińmy kwestie antywirusów itp. Załóżmy, ze świadomie zabezpieczamy

Mając Windows nie pomijaj tego.

> komputer przed włamem w przeciętny sposób (cokolwiek to znaczy). Zdarza
> się, ze przeniknie czasem komuś jakiś wirus no i pytanie - czy jeśli jego

To przeczy temu co piszesz. Od 2001 nie miałem wirusa.

> celem byłoby wykradzenie pliku konfiguracyjnego TT lub danych z niego, to
> czy dałby temu radę w nowej wersji.

W nowej wersji = szukaj roadmap i czytaj jakie będą zmiany. Nie sądzę by
przy takiej polityce program sam się obronił (albo łatwe przenoszenie
konfiguracji, pamiętanie haseł itp. albo...).

--
Robert Kusmierz
www.visitubud.com | Ubud: Travel, Hotels, Restaurants, Maps
www.robertkusmierz.com | Serwis prywatny

do góry

On 2010-05-11 19:57, Robert Kusmierz wrote:
> Pomyśl o szyfrowaniu (TrueCrypt)

O ile korzystanie z TrueCrypta to ogólnie dobry pomysł, to w tym
przypadku niewiele pomoże. Żeby skorzystać z tak zaszyfrowanych danych
musisz podpiąć wolumin TrueCrypta, a po zamontowaniu takowego działa on
przezroczyście, czyli zarówno użytkownik jak i trojan mają doń dostęp
jak do normalnego dysku.
Lepszym rozwiązaniem jest porządny manager haseł (np. KeePass), ale to
niestety mniej wygodne jest :/


--
message[autor="PablO"]::after {
content:"Pozdrawiam";
}

do góry

Dnia Tue, 11 May 2010 19:39:34 +0200, Marek napisał(a):

> No właśnie o to "zrobienie czegoś" pytam. Do niedawna był to jawny tekst. W
> tej chwili TT ponoć zabezpiecza (nie wiem czy szyfruje) plik z hasłami a ja

Jesli TT to TC ;-) to nigdy nie byl jawny, byl szyfrowany zawsze, choc inna
metoda.

> pytam się na ile to skuteczne rozwiązanie. Czy np. nie da się zabrać
> takiego zaszyfrowanego pliku i odpalić go na innej maszynie itp. Pytam o to

Nie da sie... znaczy sie da, ale nic to nie da.

> na ile jest bezpieczny ten program i czy znowu czegoś w nim nie
> przewidziano co wygeneruje kolejną wpadkę twórców.

> Pomińmy kwestie antywirusów itp. Załóżmy, ze świadomie zabezpieczamy
> komputer przed włamem w przeciętny sposób (cokolwiek to znaczy). Zdarza
> się, ze przeniknie czasem komuś jakiś wirus no i pytanie - czy jeśli jego
> celem byłoby wykradzenie pliku konfiguracyjnego TT lub danych z niego, to
> czy dałby temu radę w nowej wersji.

Obecnie jest cos takiego jak haslo glowne, ktore nie jest nigdzie
zapamietywane, wiec nie da sie go odczytac "na lewo". Haslo to sluzy do
odkodowywania hasel do kont FTP, uzytkownik jest o nie proszony przed
polaczeniem z FTPem.
IMHo jedyna metoda wlamu (rozkodowania hasel do kont) to brute force, ale
zapodanie odpowiednio niebanalnego i dlugiego hasla glownego skutecznie ten
procedere moze ograniczyc.

--
pozdrawiam
Norbert

do góry

W dniu 10-05-11 22:55, Paweł Piskorz pisze:

>> Pomyśl o szyfrowaniu (TrueCrypt)
> O ile korzystanie z TrueCrypta to ogólnie dobry pomysł, to w tym
> przypadku niewiele pomoże. Żeby skorzystać z tak zaszyfrowanych danych
> musisz podpiąć wolumin TrueCrypta, a po zamontowaniu takowego działa on
> przezroczyście, czyli zarówno użytkownik jak i trojan mają doń dostęp
> jak do normalnego dysku.

Wiem jak działa TrueCrypt ;). Pisałem to odnośnie bezpieczeństwa całego
systemu (dane, poczta, hasła). W tym przypadku jednak jest też opcja:
- skanuje system czy nie ma wirusów
- montuje dysk z ważnymi danymi
Też jakieś rozwiązanie. Wirus przeważnie startuje z systemem, wiec nie
będzie miał okazji uszkodzić danych nim nie zamontujesz dysku.

Opcja iż TC wprowadzi główne hasło jest ok, ale czy nie będzie opcji
takiej, że:
- wirus działa w tle
- odpalasz TC, podajesz hasło
- laczysz sie FTP, hasło musi byc zdekodowane by je przesłać do serwera
i tu bym szukał słabego miejsca (jak bym pisał wirusy).

> Lepszym rozwiązaniem jest porządny manager haseł (np. KeePass), ale to
> niestety mniej wygodne jest :/

Zdecydowanie tak, nie wiedziałem iż jest takowe na Windows. Dzięki za
informacje.

--
Robert Kusmierz
www.visitubud.com | Ubud: Travel, Hotels, Restaurants, Maps
www.robertkusmierz.com | Serwis prywatny

do góry