Gå till innehåll

Lösenord & Säkerhet

w00d

Av w00d
i Datorsäkerhet

 Share

Recommended Posts

Joeduck Advanced Member

Joeduck

Postad
Postad
Text skriven för hand (som denna) hamnar i resultatfilen. Text som kopieras via ctrl-c ctrl-v hamnar endast som "c" och "v" i filen. Text kopierad med musen hamnar inte alls i filen (behövs en annan hook för mus-events).
whats your point?

Det är relativt enkelt att lägga in "hooks" el. annat skit för att scanna av clipboard, att inte de som är mindre primitiva än en de simplaste keyloggers skulle göra det är ett skämt.

Länk till kommentar
Dela på andra webbplatser
MrFroggyX Advanced Member

MrFroggyX

Postad
Postad

Kul när ni pratar om pappret ska vara säkrare än keepass. Min brorsa skrev upp alla sina lösenord på ett papper, var väl runt 50 stycken eller nåt tror jag. Han brukade förvara pappret i en eniro telefonkatalog. Men sedan en dag så fick han en ny katalog och då tog han och slängde sin gamla katalog. Fast han glömde och ta bort pappret. :mrgreen: Brorsan du får gärna kommentera om jag har missat något.. hehe

 

Det som är bra med keepass är att även om någon skulle få tag på din keepass fil så spelar det ingen roll. Dom kan inte komma åt dina lösenord allifall. Så om någon stjäl mitt USB minne skulle jag inte bry mig det minsta. Jag citerar "Even if you would use all computers in the world to attack one database, decrypting it would take longer than the age of the universe. "

 

Men det absolut bästa med keepass är att det opensource. Dvs du kan titta igenom källkoden och kompilera programmet själv. Fritt från virus, trojaner och annat äckel.

 

Slår erat papper alla gånger.

 

Men visst, om jag får en keylogger på min dator så är det kört allifall. Men det är lika kört för er med erat papper också.

Länk till kommentar
Dela på andra webbplatser
Matfrid Advanced Member

Matfrid

Postad
Postad
Kul när ni pratar om pappret ska vara säkrare än keepass. Min brorsa skrev upp alla sina lösenord på ett papper, var väl runt 50 stycken eller nåt tror jag. Han brukade förvara pappret i en eniro telefonkatalog. Men sedan en dag så fick han en ny katalog och då tog han och slängde sin gamla katalog. Fast han glömde och ta bort pappret. :mrgreen:

 

Det som är bra med keepass är att även om någon skulle få tag på din keepass fil så spelar det ingen roll. Dom kan inte komma åt dina lösenord allifall. Så om någon stjäl mitt USB minne skulle jag inte bry mig det minsta. Jag citerar "Even if you would use all computers in the world to attack one database, decrypting it would take longer than the age of the universe. "

 

Men det absolut bästa med keepass är att det opensource. Dvs du kan titta igenom källkoden och kompilera programmet själv. Fritt från virus, trojaner och annat äckel.

 

Slår erat papper alla gånger.

 

Men visst, om jag får en keylogger på min dator så är det kört allifall. Men det är lika kört för er med erat papper också.

 

Jag håller med; keypass är bra. Ett annat fint program är truecrypt, med vars hjälp man kan ha ordentligt krypterade volymer. Liksom med ssh så använder man gärna en lång passphrase i stället för bara ett litet lösenord.

 

Men man måste såklart komma ihåg den, och man kan ju alltid tvingas tala om den under tortyr.

 

"it would take longer than the age of the universe" - här gäller det att se upp, eftersom kvantdatorer håller på att utvecklas, vilka - om man har lust att se det på det viset - använder multiverse och potentiellt kan göra beräkningar vilka är omöjliga i vårt universum.

Länk till kommentar
Dela på andra webbplatser
Loveless Advanced Member

Loveless

Postad
Postad
whats your point?

Det är relativt enkelt att lägga in "hooks" el. annat skit för att scanna av clipboard, att inte de som är mindre primitiva än en de simplaste keyloggers skulle göra det är ett skämt.

 

Min poäng är att du inte ser tangentbordstryckningar ifrån värden när du kör VMWare. Jag har inte hört att man lyckats komma åt information på det sättet. Givetvis, har du fått in malware på den virtuella maskinen är du rökt oavsett.

Länk till kommentar
Dela på andra webbplatser
Joeduck Advanced Member

Joeduck

Postad
Postad
Min poäng är att du inte ser tangentbordstryckningar ifrån värden när du kör VMWare. Jag har inte hört att man lyckats komma åt information på det sättet. Givetvis, har du fått in malware på den virtuella maskinen är du rökt oavsett.
Jo det går, men lär bli svårt om man använder guest kontot på host maskinen. Omöjligt skulle jag inte våga förlita mig på att det är även om man är gäst.

 

'allt är möjligt' :P

 

Att du inte lyckades med dll keyloggern beror på att Vmware tar hand om knappnedtryckningarna på drivrutinsnivå (alltså en bra tid innan den DLL'n kommer åt något av värde).

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gå till ämneslista
×
×
  • Skapa nytt...