Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Logi sisse
Kasutajanimi:

Parool:

 Pea mind meeles



Unustasin parooli

Sul pole veel kontot?
Sa saad tasuta registreeruda!

Navigatsioon
  Pingviin
    Registreeru
    Uudiste Kategooriad
    Arhiivid
    Pingviini reeglid
    Viimased teemad foorumis
    Viki
    Kasutajate nimekiri
    Statistika
    Pingviin @ Facebook
    Linuxi kasutajad @ Google+
    Pingviin avaleheks
  Allalaadimised
    Viimased
    Otsing
  Reklaam
    NetiKink


Küsitlus
Kas olete peale Windows XP toe lõppemist täheldanud suuremat huvi Linuxi vastu?
Jah olen küll [ 38 ]
41%  41%  
Huvi on ikka sama suur [ 16 ]
17%  17%  
Ei ole erilist muutust täheldanud [ 37 ]
40%  40%  
Hääli kokku : 91
[ Vaata tulemusi ]

Pildid
Näitan seda window äärt ka siis, whatever
Pildi pealkiri: Xubuntu 10.10 - Xfce/Awn
Postitaja: fackface
postitatud: 09.12.2010, 22:00
Vaadatud: 437
Hinnang: pole hinnatud
Kommentaare: 0

[ Album ]

Lingid
Gentoo Linux

FSFE




ezPortal by Smartor
phpBB3 Support
Küsimused ja vastused - hiljutine tegevus
KDiscord jookseb kokku Sway 1.9 pealAlgaja küsib27.06.2024, 21:38
KFirefoxi uuendusAlgaja küsib09.02.2023, 14:31
KFirefoxi vanem versioon tagasiAlgaja küsib05.02.2023, 13:44
VHome partatsiooni tõstmine teisele partatsioonile või teisele kettaleAlgaja küsib27.12.2022, 09:41
KKas EMT poolt antud netipulka Huawei E173 saab kasutada Estobuntu 14.04 juuresMobiilsed seadmed06.11.2022, 17:31
KMis kiirklahvidega saab Eesti jutumärke Ubuntus?Algaja küsib01.11.2022, 15:50
VKas Linux markeerib automaatselt bad sektoreid?Varia30.03.2022, 20:04
KWin 10 ja Linux ühes arvutisVaria27.12.2021, 15:30
KHästi toimiv ID kaardi lugejaRiistvara27.10.2021, 17:41
KGrub recovery error-unknown filesystemAlgaja küsib16.10.2021, 18:35
VKuidas CDd ripida?Tarkvara16.10.2021, 08:04
KID - kaart vs. LinuxAlgaja küsib25.09.2021, 14:06
VTeatame kurbusega meie kauaaegse sõbra ja tarkvara tõlkija Marek Laane lahkumisest.Varia30.08.2021, 23:40
KEi saa vastata postitustele ega teha uusi postitusi pingviin.org'is enam.Varia28.07.2021, 12:29
KKas pingviin.org eksisteerib vaid Id-tarkvara KKK tarbeks?Algaja küsib18.07.2021, 20:37
Vajad abi? Esita küsimus siin.

Viimased teemad foorumis
buntu 24.10 (Oracular Oriole) väljas spott 10.10.2024, 18:42
Plasma shortcutiga käivitades kaovad ssh-agent muutujad DaStoned 07.10.2024, 13:35
Vaba tarkvara õhtu 27.09.2024 kl 18 zeroconf 26.09.2024, 17:37
Vaba tarkvara päev 2024 TalTechi IT Kolledžis zeroconf 18.09.2024, 10:46
quiet - privaatne chat 643 27.08.2024, 08:50
Ubuntu 24.04 LTS Noble Numbat 643 22.08.2024, 09:00
wubuntu 643 14.08.2024, 10:21
AMD 'Sinkclose'i haavatavus [täiendatud] 643 13.08.2024, 04:51
2 lugu vabast tarkvarast 643 11.08.2024, 10:02
KDE Neon ja bluetooth klapid hirax 11.08.2024, 08:16
Failide indekseerimine võtab kaua aega DaStoned 06.08.2024, 11:49
Linux Mint 22 Wilma on väljas overflow 30.07.2024, 20:00
ID tarkvara jaan513 22.07.2024, 12:08
Wine turvariskid 643 07.05.2024, 19:07
Vabavara talgud 2024 zeroconf 30.04.2024, 09:01

  Hoiatus: Pidgin salvestab salasõnad tavalise tekstina!
postitatud 29.09.2009, 15:34 - spott
Turvahoiatused Unixmen on avastanud ühe olulise turvaprobleemi populaarses sõnumiprogrammis Pidgin. Niumelt selgus, et Pidgin salvestab oma paroolid kõik tavalise tekstina accounts.xml faili. Seega saab need sealt iga üks lihtsalt ja ilma igasuguse vaevata kätte.
Hetkel võimalikeks lahendusteks on - kas salasõnasid mitte salvestada või siis kasutada Master password patchi. Viimase paigalduse õpetus Ubuntule.

Allikas Unixmen

Seda uudist on vaadatud 12785 korda. Lisatud on 17 kommentaari. Postita kommentaar


30.09.2009, 10:54 by zaxon

positiivne on selle loo juures siiski see, et sellest teavitatakse ehk teadlikkus võimalike ohtude ees ongi see võti, mis hoiab tundliku info kaitstuna. täpselt nagu kirjutavad Pidgini tegijad ise seletuseks - parem otseselt turvamata lahendus, millest kasutaja on teadlik ja arvestab sellega, kui poolikult turvatud lahendus, mis tekitab võltsi turvatunde.

30.09.2009, 07:20 by sadiini

Oeh!
Kui arvutile füüsiliselt ligi saadakse, siis saadakse ka info kätte v.a. siis, kui ta piisavalt karmilt krüptitud on.
Minul on näituseks kõik salasõnad vabalt kettal vedelemas ja varukoopia on mul trükitud paberile (sarnaselt pankade koodikartidega).

Juhul, kui midagi koledat juhtuma peaks, siis võtan kätte paberi ja veedan 10 min pääsukoode muutes.

Ainukesed koodid, mida kusagile üles tähendatud ei ole on kettal olevate krüptokaustade passid.

Kui keegi ka minu IM suhtluskoodid ära peaks hõivama ei juhtu sellest midagi pääsmatult koledat.

29.09.2009, 22:58 by johnsmith

wk kirjutas:
sander85 kirjutas:
no kui kastile ligipääs olemas, siis linux single ja voila Razz selle vastu aitab muidugi partitsioonide krüptimine, kas seda keegi teeb, see on juba enda teha..

"linux single" ei aita, kui lilo/grub parooliga kaitstud ning debianis nõuti mu mäletamist mööda isegi siis root-i parooli, kuis single-mode üles tuli.

Järgmiseks aitaks buutimine väliselt meedialt, selle kaitseks omakorda BIOSi seadistamine ja parooliga kaitsmine.

Järgmiseks tuleb juba arvuti avamine Wink Ja kui murdjal juba nii palju aega on, siis jääb kaitsjal üle loota failisüsteemi või selle osa krüptimisele.


Grub peaks olema salasõnaga kaitstud vaikimisi asendusel paraku on kõik kastid vähemalt mida mina näinud olen ilma salasõnata. Debiani ei tea aga Ubuntu igatahes ei taha mingit root salasõna single modes.
Grubi mittekaitsmine salasõnaga muudab mõttetuks salasõnade kasutamise üldse winnis peab vähemalt natuke vaeva nägema, et admini salasõna ära vahetada no muidugi mitte palju.

29.09.2009, 20:21 by wk

sander85 kirjutas:
no kui kastile ligipääs olemas, siis linux single ja voila Razz selle vastu aitab muidugi partitsioonide krüptimine, kas seda keegi teeb, see on juba enda teha..

"linux single" ei aita, kui lilo/grub parooliga kaitstud ning debianis nõuti mu mäletamist mööda isegi siis root-i parooli, kuis single-mode üles tuli.

Järgmiseks aitaks buutimine väliselt meedialt, selle kaitseks omakorda BIOSi seadistamine ja parooliga kaitsmine.

Järgmiseks tuleb juba arvuti avamine Wink Ja kui murdjal juba nii palju aega on, siis jääb kaitsjal üle loota failisüsteemi või selle osa krüptimisele.

29.09.2009, 19:58 by urmas

Rahu, ainult rahu..

See "pidgin/gaim salvestab plaintext passworde" paanika käib iga natukese aja tagant...

http://pidgin.im/pipermail/devel/2007-June/001530.html

and so on and so on...

Põhjendus on siin http://developer.pidgin.im/wiki/PlainTextPasswords

29.09.2009, 19:37 by olavsu1

Tsitaat:
Kui tegu oleks olulise turvaprobleemiga, siis oleks kisa palju hullem.


windowsi jaoks ongi hull asi. kuid eks need seal kasuta msn messengeri mitte pidgini.

29.09.2009, 19:24 by spott

Kui tegu oleks olulise turvaprobleemiga, siis oleks kisa palju hullem.

Kuid samas on tegelikult siiski olulise infoga nendele, kellel arvutis mitmed pidgini kasutajad.

29.09.2009, 17:51 by -ordi-

Sama hea, kui Ubuntus unustad oma parooli ära, kuidas siis ikkagi Ubuntusse pääseda?

ls /home, saad kasutajanime teada, ning siis käsk passwd "kasutaja", peale seda määrad uue parooli kasutajale, aga see on ainult siis võimalik kui oled vastava masina taga, ja passid root õigustes.

29.09.2009, 17:05 by olavsu1

sander85 kirjutas:
olavsu1 kirjutas:

kui pääseks ilma minu nime ja passiga sisse logimatta ligi, siis poleks linuxil mitte mingit turvalisust.


no kui kastile ligipääs olemas, siis linux single ja voila Razz selle vastu aitab muidugi partitsioonide krüptimine, kas seda keegi teeb, see on juba enda teha..


jah kui on. kuid traate mööda??? häkkerid ei hakka ju uksi lõhkuma et kastile ligi saada.

29.09.2009, 16:37 by mihkel

olavsu1 kirjutas:
mihkel kirjutas:
Pidgin on nii salasõnu salvestanud juba aegade algusest saati. See on ka põhjus, miks ma teda ei kasuta. Minu masinates kehtib selline poliis, et mitte ühtegi salasõna ei tohi kettal krüpteerimata kujul vedeleda.



ilmselt sul ei jookse mõnd LAMP'i ega ole seal mõnd phpbb foorumit.. seal ju andmebaasi parool täiesti alasti config.php failis Smile


Muidugi mitte. Milleks mulle mingi foorum Question
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group