| Autor |
Sõnum |
spott
Admin
Vanus: 44
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
 postitatud: 29.09.2009, 16:34 postituse pealkiri:
Hoiatus: Pidgin salvestab salasõnad tavalise tekstina!
|
   |
|
Unixmen on avastanud ühe olulise turvaprobleemi populaarses sõnumiprogrammis Pidgin. Niumelt selgus, et Pidgin salvestab oma paroolid kõik tavalise tekstina accounts.xml faili. Seega saab need sealt iga üks lihtsalt ja ilma igasuguse vaevata kätte.
Hetkel võimalikeks lahendusteks on - kas salasõnasid mitte salvestada või siis kasutada Master password patchi. Viimase paigalduse õpetus Ubuntule.
Allikas Unixmen
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
   |
olavsu1
Vana Pingviin
Vanus: 49
Liitunud: 02.12.2006
Postitused: 923
Distributsioon: ubuntu, mandriva
|
| postitatud: 29.09.2009, 17:02 postituse pealkiri:
(teema puudub)
|
|
|
tahaks näha seda tüüpi kes selle info sealt kätte saab.
linux pole windows.
selle saab vaid siis kätte kui logitaks minu nime ja passiga süsteemi sisse. see tüüp peab füüsiliselt tulema minu arvuti taha.
|
|
|
|
_________________
olen Troll ja ootan pingviin.org konto sulgemist.
|
|
|
|
spott
Admin
Vanus: 44
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
| postitatud: 29.09.2009, 17:14 postituse pealkiri:
(teema puudub)
|
|
|
Samas on tegu tavafailiga, millele iga üks ligi pääseb, kui ta uba korra su arvuti taha on saanud.
Ja Pidgin on olemas ka Windowsile muideks....
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
| postitatud: 29.09.2009, 17:26 postituse pealkiri:
(teema puudub)
|
|
|
Pidgin on nii salasõnu salvestanud juba aegade algusest saati. See on ka põhjus, miks ma teda ei kasuta. Minu masinates kehtib selline poliis, et mitte ühtegi salasõna ei tohi kettal krüpteerimata kujul vedeleda.
Aga eks oma masina(te) anaalsuspoliisi kehtestab igaüks ise 
|
|
|
|
Viimati muutis mihkel 29.09.2009, 17:27; muudetud 1 kord
|
|
|
 |
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
| postitatud: 29.09.2009, 17:26 postituse pealkiri:
(teema puudub)
|
|
|
kui juba korra arvuti taha saadud, siis saab sealt palju rohkem kätte kui mõne pidgini parooli 
aga jah, ega ta hea pole kui neid sellisel kujul hoitakse..
|
|
|
|
_________________
  
|
|
|
|
olavsu1
Vana Pingviin
Vanus: 49
Liitunud: 02.12.2006
Postitused: 923
Distributsioon: ubuntu, mandriva
|
|
|
|
olavsu1
Vana Pingviin
Vanus: 49
Liitunud: 02.12.2006
Postitused: 923
Distributsioon: ubuntu, mandriva
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
|
|
|
olavsu1
Vana Pingviin
Vanus: 49
Liitunud: 02.12.2006
Postitused: 923
Distributsioon: ubuntu, mandriva
|
| postitatud: 29.09.2009, 18:05 postituse pealkiri:
(teema puudub)
|
|
|
| sander85 kirjutas: < Vali > < Laienda > | | olavsu1 kirjutas: < Vali > | |
kui pääseks ilma minu nime ja passiga sisse logimatta ligi, siis poleks linuxil mitte mingit turvalisust. |
no kui kastile ligipääs olemas, siis linux single ja voila selle vastu aitab muidugi partitsioonide krüptimine, kas seda keegi teeb, see on juba enda teha.. |
jah kui on. kuid traate mööda??? häkkerid ei hakka ju uksi lõhkuma et kastile ligi saada.
|
|
|
|
|
|
|
|
-ordi-
Vana Pingviin
Vanus: 32
Liitunud: 13.12.2008
Postitused: 821
Distributsioon: GNU/Linux
|
| postitatud: 29.09.2009, 18:51 postituse pealkiri:
(teema puudub)
|
|
|
Sama hea, kui Ubuntus unustad oma parooli ära, kuidas siis ikkagi Ubuntusse pääseda?
ls /home, saad kasutajanime teada, ning siis käsk passwd "kasutaja", peale seda määrad uue parooli kasutajale, aga see on ainult siis võimalik kui oled vastava masina taga, ja passid root õigustes.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 44
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
| postitatud: 29.09.2009, 20:24 postituse pealkiri:
(teema puudub)
|
|
|
Kui tegu oleks olulise turvaprobleemiga, siis oleks kisa palju hullem.
Kuid samas on tegelikult siiski olulise infoga nendele, kellel arvutis mitmed pidgini kasutajad.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
olavsu1
Vana Pingviin
Vanus: 49
Liitunud: 02.12.2006
Postitused: 923
Distributsioon: ubuntu, mandriva
|
|
|
|
urmas
Pingviini kasutaja
Vanus: 47
Liitunud: 25.07.2006
Postitused: 92
Asukoht: Tartu
Distributsioon: Gentoo
|
| postitatud: 29.09.2009, 20:58 postituse pealkiri:
(teema puudub)
|
|
|
|
|
|
|
|
wk
Vana Pingviin
Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
| postitatud: 29.09.2009, 23:58 postituse pealkiri:
(teema puudub)
|
|
|
| wk kirjutas: < Vali > < Laienda > | | sander85 kirjutas: < Vali > | no kui kastile ligipääs olemas, siis linux single ja voila selle vastu aitab muidugi partitsioonide krüptimine, kas seda keegi teeb, see on juba enda teha.. |
"linux single" ei aita, kui lilo/grub parooliga kaitstud ning debianis nõuti mu mäletamist mööda isegi siis root-i parooli, kuis single-mode üles tuli.
Järgmiseks aitaks buutimine väliselt meedialt, selle kaitseks omakorda BIOSi seadistamine ja parooliga kaitsmine.
Järgmiseks tuleb juba arvuti avamine  Ja kui murdjal juba nii palju aega on, siis jääb kaitsjal üle loota failisüsteemi või selle osa krüptimisele. |
Grub peaks olema salasõnaga kaitstud vaikimisi asendusel paraku on kõik kastid vähemalt mida mina näinud olen ilma salasõnata. Debiani ei tea aga Ubuntu igatahes ei taha mingit root salasõna single modes.
Grubi mittekaitsmine salasõnaga muudab mõttetuks salasõnade kasutamise üldse winnis peab vähemalt natuke vaeva nägema, et admini salasõna ära vahetada no muidugi mitte palju.
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
sadiini
Vana Pingviin
Vanus: 54
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
|
| postitatud: 30.09.2009, 08:20 postituse pealkiri:
(teema puudub)
|
|
|
Oeh!
Kui arvutile füüsiliselt ligi saadakse, siis saadakse ka info kätte v.a. siis, kui ta piisavalt karmilt krüptitud on.
Minul on näituseks kõik salasõnad vabalt kettal vedelemas ja varukoopia on mul trükitud paberile (sarnaselt pankade koodikartidega).
Juhul, kui midagi koledat juhtuma peaks, siis võtan kätte paberi ja veedan 10 min pääsukoode muutes.
Ainukesed koodid, mida kusagile üles tähendatud ei ole on kettal olevate krüptokaustade passid.
Kui keegi ka minu IM suhtluskoodid ära peaks hõivama ei juhtu sellest midagi pääsmatult koledat.
|
|
|
|
_________________
Hea tarkvara kuulab kasutaja sõna
|
|
|
|
zaxon
Vana Pingviin
Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
|
| postitatud: 30.09.2009, 11:54 postituse pealkiri:
(teema puudub)
|
|
|
| positiivne on selle loo juures siiski see, et sellest teavitatakse ehk teadlikkus võimalike ohtude ees ongi see võti, mis hoiab tundliku info kaitstuna. täpselt nagu kirjutavad Pidgini tegijad ise seletuseks - parem otseselt turvamata lahendus, millest kasutaja on teadlik ja arvestab sellega, kui poolikult turvatud lahendus, mis tekitab võltsi turvatunde.
|
|
|
|
|
|
|
|
|
|
