Far Manager :: Diskusní fórum

Diskuse

TM	2009-08-07 08:24:07
Ochrana hesel pro FTP koukal jsem ze vedle kradezi hesel z Total commanderu se uz nektere vykradace hesel zamerily na Far managera. Je nejaka ochrana master passwordem pro ftp plugin? nebo mam vsechna hesla radeji smazat? odpovědět

joe	2009-08-10 10:16:46
Re: Ochrana hesel pro FTP hesla jsou xorovana nejakym znakem ulozene v registrech. Takze o nejake bezpecnosti se neda mluvit. Nekde na plugringu byla utilitka, ktera je umoznovala vytahnout. Co se tyce Far Navigator pluginu, tak nevim, ale asi to bude podobne. Plugin WinSCP pouziva pro ukladani hesel imho stejny mechanismus jako putty, takze by to mohlo byt bezpecne.. odpovědět

TM	2009-08-11 12:28:36
Re: Ochrana hesel pro FTP u scp problem nemam. problem je ze mam spoustu hostingu kde proste SCP pristup nedostanu a musim tam lezt pres FTP. A narazil jsem na par trojanu ktere uz umi krast hesla i z Far manageru. Takze by nebylo spatne kdyby autori faru a pluginu udelali nejake zabezpeceni na ftp hesla.... odpovědět

pepak	2009-08-14 16:07:49
Re: Ochrana hesel pro FTP Špatné by to nebylo, ale ještě lepší řešení je žádné trojany do svého počítače neinstalovat :-) odpovědět

joe	2009-08-17 12:51:55
Re: Ochrana hesel pro FTP Otazka je jestli vubec ma takove bezpecnosti zvysovani hesla smysl, protoze: - heslo se po siti odesila jako plain text (je mozne ho odchytit z FTP session nezavisle na programu) - je mozne odchytavat stisknute klavesy, takze ani rucni zadavani hesla neni reseni. Pochybuju, ze by se nekdo z vyvojaru FARu venoval reseni tohoto problemu. Prakticky jedina sance je upravit prislusny plugin vlastnimi silami. viz. http://farmanager.com/svn/trunk/plugins/ftp/ftp_Crypt.inc Jednou z moznosti je udelat nejakou drobnou zmenu v sifrovacim/desifrovacim algoritmu a pouzivat takto upravenou verzi jenom pro sebe. Dalsi moznosti je pouzit nejake sifrovane uloziste. Napriklad Windows Data Protection. viz. http://msdn.microsoft.com/en-us/library/ms995355.aspx . Problemem je, ze kdyz uz se trojan dostane do pocitace, tak je docela mozne, ze se dostane i k takhle zasifrovanym datum. odpovědět

joe

2009-08-17 12:51:55

Re: Ochrana hesel pro FTP
Otazka je jestli vubec ma takove bezpecnosti zvysovani hesla smysl, protoze:
- heslo se po siti odesila jako plain text (je mozne ho odchytit z FTP session nezavisle na programu)
- je mozne odchytavat stisknute klavesy, takze ani rucni zadavani hesla neni reseni.

Pochybuju, ze by se nekdo z vyvojaru FARu venoval reseni tohoto problemu. Prakticky jedina sance je upravit prislusny plugin vlastnimi silami. viz. http://farmanager.com/svn/trunk/plugins/ftp/ftp_Crypt.inc

Jednou z moznosti je udelat nejakou drobnou zmenu v sifrovacim/desifrovacim algoritmu a pouzivat takto upravenou verzi jenom pro sebe.

Dalsi moznosti je pouzit nejake sifrovane uloziste. Napriklad Windows Data Protection. viz. http://msdn.microsoft.com/en-us/library/ms995355.aspx . Problemem je, ze kdyz uz se trojan dostane do pocitace, tak je docela mozne, ze se dostane i k takhle zasifrovanym datum.

odpovědět

strana 1 odpovědět nove vlákno