Mam pytanie.Czy dane do hasła dla logowania do internetowego konta bankowego zapisane w Menadżerze haseł Opera 7.54 mogą zostać podglądnięte,skopiowane lub w inny sposób wykradzione przez hakera podczas sesji internetowej:confused:
Oczywiście że mogą, jak wszystko.
podczas przeglądania stron pod operą raczej nie, chyba że wejdziesz na strone swojego banku poprzez inną podejrzaną stronę która wyświetliła by favicon ze stroną banku a tak naprawde by nią nie była ale to by było głupie, na strony typu bank wchodzi się z ulubionych (zakładek) albo będąc na oficjalnej stronie banku
zresztą bug z szerokimi favikonami w 7.54 już nie istnieje ale dalej można po prostu umieścić bankowy obrazek i jak ktos nie spojrzy na adres i wejdzie na taką stronę to ma problem, no ale jak pisałem trzeba by być naprawde mocno "niepełnosprytnym" żeby wchodzić na ważne strony z niewiadomo skąd 
czyli np. prawdziwa strona to http://www.pkobp.pl/
ale ktoś załozy sobie strone http://www.pkopb.pl/ ale da taki sam favicon i umieści tam zawartość prawdziwej strony plus swoje skrypty - można sie pomylić, z tym że tam nie zadziała uzupełnianie hasła co już jest znakiem do puknięcia sie w czoło i dokładnemu przyjrzeniu sie adresowi strony zanim wpiszemy login i hasło
albo zamiast http://www.bankmillennium.pl/ założy http://www.bankmilemnium.pl/ itp.
co do innych sposobów do jeśli nie masz firewalla a używasz nie połatanego windowsa to już są sposoby żeby się do Ciebie dobrać bo wystarczy ż ktoś skopiuje sobie z Twojego dysku plik wand.dat i plik zakładek opery, wtedy wystarczy że skopiuje je do swojej opery, wejdzie na strone banku i wykorzysta manager haseł żeby się zalogować; samo hasło można łatwo podejrzeć buttonem "view passwords" albo wklejając odpowiedni javascriptowy kod w adress bar ale to nie bug
jak chcesz się na 100% zabezpieczyć to załóz sobie "master password" i zaznacz żeby się pytał o hasło przy każdym uruchomieniu opery, wtedy jak ktoś naawet załatwi sobie Twój wand.dat to po uruchomieniu opery zapyta sie go o hasło którego nie zna
PS. nie wiem dokładnie czy hasło z master password jest w wand.dat więc nie wiem czy to na pewno działa w taki sposób bo nigdy tego nie używałem, może w helpie jest coś na ten temat
Zapisane w menadżerze haseł :
1/nick
2/hasło
Po wejsciu na stronę logowania banku np.pekao24 klikasz na różdżkę i leci hasło z automatu.Logowanie jest bez wpisywania.
Jednak mnie nadal interesuje,czy mając Operę np.7.54 mogę czuć się bezpieczny / mając oczywiście i antywira i firewalla i privacy security / przed wykradzeniem **zapisanego** w Operze hasła i nicku.
ZAPISANEGO - zaznaczam.......
Wydaje się,że chyba nie.
A co na to specjaliści z Opery?
jezeli będziesz wchodził na stronę banku wyłącznie przez kliknięcie sprawdzonego linku z Zakładek nikt nie przejmie Twojego hasła
co do wejścia do cudzego kompa to jest wiele innych sposobów na które Opera nie ma wpływu (i tu już dochodzi czy masz połatany windows, firewall, antywir, czy klikasz nieznane pliki wykonywalne bez skanowania itp.) i wszystko sprowadza się do wyciągnięcia od Ciebie tego wand.dat
więc jesli spełniasz te kilka podstawowych warunków obchodzenia sie z kompem podłączonym do netu ani nikt inny niezaufany nie ma fizycznego dostępu do Twojego kompa (np. wredna siostra, pazerny brat, wujek haker ) to na 99% nie masz sie czego obawiać
tak naprawdę to nie ma skutecznego sposobu zabezpieczenia danych, jak ktoś Ci instaluje jakiś dziwny i drogi soft do tego i mówi Ci że teraz jesteś w 100% bezpieczny to albo nie zna sie na swoim fachu albo kłamie
Mayor napisał(a)
jezeli będziesz wchodził na stronę banku wyłącznie przez kliknięcie sprawdzonego linku z Zakładek nikt nie przejmie Twojego hasła ...
Chyba, że masz wirusa-keyloggera, np. takiego : http://newsroom.chip.pl/news_112236.html .
PS. Po kliknięciu na "różdzkę" keylogger nie rejestruje prawdopodobnie (a zapewne na 100%) wprowadzonego użytkownika i hasło, więc w tym aspekcie korzystanie z Wanda jest bezpieczniejsze.
no tak ale tutaj jest mowa o tym co robic żeby nie mieć wirusów bo jak już masz to wiadomo że można wszystko
Oczywiście,że mam połatany sys oraz legalny antywirus oraz p.firewall i ad-aware systematycznie uaktualniane.Dodatkowo anti-keylogger.
Browser=Opera 7.54 legal.
Czy zatem,nie korzystając z warezu,porno itd. w 100% jestem bezpieczny.
Nie > bo nawet nie spytaliście jakiego pf używam i jakiego av.
Można używać darmowego softu,który chroni na słowo honoru.To jest to.
Poza tym,włam do sys nawet przy bdb pf /NPF 2004/ jest mozliwy.
Ale ja dalej pytam:
Czy w razie włamu do sys , haker odczyta dane z menadżera haseł Opery 7.54
O to mi chodzi a nie o dywagacje inne.
Jeżeli ustaliłeś hasło głowne to nie. Jeżeli nie masz takiego głównego hasła to nawet sam możesz sobie hasła podejrzeć.
Więcej w tym wątku: http://my.opera.com/forums/showthread.php?s=&threadid=51875
nawet korzystając z warezu itp. pod Operą, jesteś bezpieczny, cały czas to mówie plus to jak zrobic żeby nie pozwolić na włam > zapobieganie, jak szczepionka ;-)
w razie włamu (choroby) jak już haker ma dostęp do Twojego kompa to odczytać bezpośrednio z wand.dat nie odczyta bo nie ma jak (wand.dat jest zaszyfrowany) ale nie będzie musiał nic odczytywać bo zwyczajnie skopiuje sobie ten pliczek i wrzuci u siebie do kat. z operą; jak dodatkowo skopiuje sobie Twoje zakładki to będzie wiedział na jakiego banku strone wejść, wtedy zrobi Crtl+Enter i już jest zalogowany jako Ty a jak będzie po coś chciał hasło to sobie ściagnie buttona z opera wiki do pokazywania hasła w trakcie logowania na strone i już
prościej: w razie włamu jest po ptokach chyba że ustawisz master password jak stoi wyżej
tip: nie pozwalać na włamy używając tego co używasz (AV, PF, rozum ;-) bądź master password, wtedy -> "jak ktoś nawet załatwi sobie Twój wand.dat to po uruchomieniu opery zapyta sie go o hasło którego nie zna więc nie będzie mógł go użyć"
I o to mi chodziło.
Odpowiedź na "5"
Zapraszam też na www.wiruszone.net/forum/ do poradnictwa.
Lubimy tam takich Operatorów Koparek
Pozdrawiam:cool:
Originally posted by Mayor
jak chcesz się na 100% zabezpieczyć to załóz sobie "master password" i zaznacz żeby się pytał o hasło przy każdym uruchomieniu opery, wtedy jak ktoś naawet załatwi sobie Twój wand.dat to po uruchomieniu opery zapyta sie go o hasło którego nie zna
PS. nie wiem dokładnie czy hasło z master password jest w wand.dat więc nie wiem czy to na pewno działa w taki sposób bo nigdy tego nie używałem, może w helpie jest coś na ten temat
Czytalem kiedys opis dzialania master passworda, o ile dobrze pamietam jest
on zgodny ze sztuka (i przez to bardzo bezpieczny).
Czyli: po ustaleniu hasla jest ono uzywane jako klucz (w algorytmie 3DES zdaje sie)
do zaszyfrowania pliku wand.dat. Nastepnie haslo jest wyrzucane.
Kiedu uzytkownik chce skorzystac z rozdzki wpisuje haslo, dane sa odszyfrowywane,
nastepnie sprawdzane jest czy odszyfrowany plik wand.dat ma sens (przez jakis rodzaj
sumy kontrolnej) jesli tak - rozdzka zadziala, jesli nie - haslo bylo zle.
Tak wiec master password w ogole nie jest nigdzie przechowywane i nawet kradziez
pliku wand.dat z naszego komputera nie da nic hakerowi, chyba ze nasze master password
jest glupie i latwo je znalezc, ale na to juz Opera nic nie moze poradzic.
polecanym rozwiązaniem jest instalacja Anti-Keyloggera oraz posiadanie PrivacyService.
A i tak na guzik to się zda....,no mozna jeszcze zaszyfrować pliki Opery.
Tak?
Originally posted by orlik
polecanym rozwiązaniem jest instalacja Anti-Keyloggera oraz posiadanie PrivacyService.
A i tak na guzik to się zda....,no mozna jeszcze zaszyfrować pliki Opery.
Tak?
Czy ja wiem, nie mozna wpadac w paranoje. Podstawa obrony przed keylogerami
to dobry firewall i swiadomosc co jest uruchamiane na komputerze. Jakis antywirus
tez nie zawadzi.
Ochrona master passwordem jest w Operze dobrze zrobiona i nie wymaga dodatkowego
wspomagania. A uzywanie hasel dluzszych niz 6 znakow, zawierajacych zarowno
litery jak i cyfry, to ogolna zasada bezpieczenstwa, do ktorej malo kto sie niestety
stosuje.
dokładnie
idąc tym tropem nalezało by mieć anty-trojana, anty-dialera, anty-keyloggera, anty- bindera, anty-wirusa i co jeszcze
key-logger to po prostu trojan i każdy normalny antywir go wykryje
imo zupełnie wystarczy:
-
- połatany windows (odwiedzać czasem windows update)
- firewall (obecnie prawie każdy nowo zainstalowany program przy pierwszym uruchomianiu dopomina sie o net - takiego wała mu chyba że jego działanie ma sie opierać na dostępie do netu (managery downloadu, winamp internetowe radio - TV, browser itp.)
- antywir, (nie wymagana praca w tle; wystarczy że przeskanujemy ręcznie każdy plik wykonywalny który ściągamy z niepewnego źródła - pewne źródła to np. www.opera.com, www.microsoft.com itp. +zaufane profesjonalne witryny)
- nie używać IE ani OE do browsowania i maili a 95% wirusów już jest poza naszym zasięgiem
- jeśli współdzielimy komputer z obcą albo niedoświadczoną osobą to dodatkowo master password w operze + antywirus w tle
Trafne podsumowanie.
Mayor: "podejrzaną stronę która wyświetliła by favicon ze stroną banku a tak naprawde by nią nie była"
Wówczas menadzer haseł nie zadziała, tzn. wciśnięcie Ctrl+Enter (czy co się tam wcisak) nie wypełni odpowiednich pół (chyba, że menadżer haseł w Operze jest jakiś poroniony). Zresztą na stronę banku to się wchodzi przez SSL i w takim przypadku takiej stronie już podziękujemy za brak certyfikatów.
orlik, to zależy jakim paranoikiem jesteś.. Jeżeli abrdzo dużym to świadomość, że Twoje hasło jest zapisane gdziekolwiek jest już powodem do nie czucia się bezpiecznie Jeżeli łatasz dziruy (a najlepiej masz nie-Windowsa), masz Firewalla i bloknięte wszystkie przychodzące połączenia oraz Antyvira updatowanego regularnie to raczej nic ni powinno Ci się stać. Zakładając, że Ty sam nie popełnisz jakeigoś głupstwa.
orlik: "Można używać darmowego softu,który chroni na słowo honoru."
Twierdzisz więc, że co darmowe złe, a co płatne dobre... Hahahahaha.....
ROTFL LOL.....
(10 minut śmiechu)
orlik: "Czy w razie włamu do sys , haker odczyta dane z menadżera haseł Opery 7.54"
Zawsze może probować złamać 3DES (czy czym tam jest to szyfrowane).
jest taka akcja "czytajmy dzieciom"
jak przeczytasz więcej niż początek, środek i koniec tamtego posta to zauważysz dodatkowo: "można sie pomylić, z tym że tam nie zadziała uzupełnianie hasła co już jest znakiem do puknięcia sie w czoło i dokładnemu przyjrzeniu sie adresowi strony zanim wpiszemy login i hasło"
ja wiem że wand tam nie zadziała i to napisałem, przeciez to już zupełnie inna strona; chodziło o to że wejdziesz na strone i zrobisz gest w przód (log in) i jak zobaczysz że nie zalogowało to żebyś nie pomyslał "ale gupi ten wand" i nie wpisał tam loginu i hasła ręcznie
np. poczta na interii ma min. dwa adresy, jeden normalny http://poczta.interia.pl/ i drugi http://l.interia.pl/v/aaa
ja "wande" ustawiałem na ten pierwszy; kiedyś ze strony głównej interii wszedłem na ten drugi i wand nie zadziałał (na teraz po kliknięciu drugiego jest przekierowanie na pierwszy ale oni często coś zmieniają i wtedy został w adressbarze tamten dziwny)
no i pomimo innego adresu wpisałem login i pass ręcznie, no co, przecież widze że jestem na poczcie interii..
jakbys tak samo zrobił z bankiem to to już by mogło być nieciekawie gdyby się okazało że to była właśnie strona "hakiera"
kiedyś dla picu chciałem Was nabrać na "lekko zmodyfikowane" forum opery :-) to było jak ukazał sie ten bug z faviconą-adresem; skopiowałem strone główną i wrzuciełem na serw, favikonke zrobiłem z adresem forum; adresy wszystkie prowadziły do prawdziwego forum więc tu nic nie musiałem zmieniać, jedyne co musiałbym zrobić to np. wkleić to jako hyperlink w jakimś poście jako odpowiedź, np. looknij ten wątek i jakby ktos nie podejrzał adresu to kliknałąłby i byłby juz na moim forum z tym ze ta favicona wogóle mi nie wyszła i kazdy głupi by sie zorientował że cos tu śmierdzi wiec zrezygnowałem zresztą tylko po to żeby pokazać jak działa bug, przeca nie potrzrebne mi Wasze hasła i loginy pozatym co mądrzejsi by sie zorientowali - jak to - byłem zalogowany, nie jestem zalogowany, wanda nie działa, no nic, to sie wpisze no i to był styl default a sporo używa default_polish no nic, to ja już sobie pójde
o widze że zresztą strone jeszcze mam, ale faviconke posiało
podyskutujmy na forum
//edit: a nie, favicon jest tylko własnie - Opery 7.51 czy 2 wzwyż nie pozwalają go wyświetlić
Originally posted by mina86
orlik: "Można używać darmowego softu,który chroni na słowo honoru."
Twierdzisz więc, że co darmowe złe, a co płatne dobre... Hahahahaha.....
ROTFL LOL.....
(10 minut śmiechu)
Tak twierdzę i sam śmieję się z Twojej paranoi.
1/Poproszę o przykład darmowego antywirusa zapewniającego skuteczność wykrywania na poziomie powyżej 95% > tak jak płatne: NAV 2004,KAV PE 5 czy McAfee VS 2004......
2/Poproszę o przykład darmowego firewalla chroniącego na poziomie płatnych NPF lub Sygate PF Pro......
myśle że chodziło tu generalnie o spojrzenie na freeware a jego odpowiedniki a nie konkretnie AV i firewalle, nie zawsze co płatne musi być lepsze
np. free TrayIt jest lepszy niż trayconizer
free Linux jest dla wielu lepszy niż płatny Windows
free Taxi jest znacznie lepszy niż płatny Fraps
itp.
Mayor: "o widze że zresztą strone jeszcze mam, ale faviconke posiało
podyskutujmy na forum "
Hehe.. InvalidSkinException
orlik: "Poproszę o przykład darmowego antywirusa zapewniającego skuteczność wykrywania na poziomie powyżej 90% > tak jak NAV 2004,KAV PE 5 czy McAfee VS 2004......"
A skąd wiesz, że enione przez ciebie dają taką skuteczność?
orlik: "Poproszę o przykład darmowego firewalla chroniącego na poziomie płatnych NPF lub Sygate PF Pro......"
iptables
Originally posted by orlik
Tak twierdzę i sam śmieję się z Twojej paranoi.
(...)
2/Poproszę o przykład darmowego firewalla chroniącego na poziomie płatnych NPF lub Sygate PF Pro......
Tiny Personal Firewall 2.0.
A twój ulubiony płatny NPF to bloated piece of crap..
Generalnie głupotą jest twierdzenie, że płatne jest lepsze od darmowego (lub odwrotnie).
Jakoś serwery sobie chodzą na darmowym Apache, używają darmowego MySQL, ludzie używają OpenOffice (sam używam, napisałem w nim pracę dyplomową; jest lepszy od MSOffice - logiczny, niezawodny i in.) Linuxa - i ja też się na niego przesiadam. I bynajmniej głównym kryterium nie są pobudki ideologiczne, ani to, że jest darmowy, ale dlatego, że w moim odczuciu jest właśnie lepszy.
Temat i posty są związane z bezpieczeństwem używania Opery.
Konkretnie bezpieczeństwem haseł.
Odbieganie od tego tematu,powoduje zróżnicowanie udowadniania swoich racji.
Moim zdaniem,głupotą nie jest porównywanie oprogramowania zapewniającego bezpieczeństwo pojedyńczego systemu userskiego - na gorsze bezpłatne i lepsze płatne,ze względów oczywistych.:!:
1/Moim ulubionym płatnym pf jest McAfee PF+5/2004 a nie NPF.
2/z powodu braku konkretów w poście **mina86** nie chce mi się komentować tej odpowiedzi.Widać,że mam doczynienia z dyletantem/ką.....
3/Tiny PF 2.0 jest płatnym pf - dlatego zupełnie dobrym, w przeciwieństwie do beznadziejnego darmowego ZA.
Tyle
Originally posted by orlik
Moim zdaniem,głupotą nie jest porównywanie oprogramowania zapewniającego bezpieczeństwo pojedyńczego systemu userskiego - na gorsze bezpłatne i lepsze płatne,ze względów oczywistych.:!:
Nic nie rozumiem z tej wypowiedzi. Zgadzasz się ze mną, czy chciałeś przedstawić zdanie odmienne?
A co do punktu 3, to Tiny PF 2.0 jest bezpłatny.
Widzę, że pomimo tego, co napisałem nadal z uporem używasz demagogicznego wnioskowania "jest płatnym - dlatego dobrym"..
Nie istnieje reguła płatne=lepsze, bezpłatne=gorsze. CZU.
Nasty: "Linuxa"
Poprawną formą jest: (kogo? czego?) Linuksa, aczkowliek (kto? co?) Linux.
orlik: "z powodu braku konkretów w poście **mina86** nie chce mi się komentować tej odpowiedzi.Widać,że mam doczynienia z dyletantem/ką....."
To w Twoim jakieś konkrety są?
nadchodzi flejmik...
A jak!! "There's nothing like smell of napalm in the morning"
Originally posted by mina86
Nasty: "Linuxa"
Poprawną formą jest: (kogo? czego?) Linuksa, aczkowliek (kto? co?) Linux.
Dla mnie poprawną jest forma:
(kogo? czego?) Linuxa, aczkowliek (kto? co?) Linux
"x" nie występuje w alfabecie polskim, więc nie widzę powodu, żeby go odmieniać na "ks".
Poza tym, czy to jest forum, czy dyktando. Mógłbyś się.. odspółkować..?
Wątek zboczył całkowicie z tematu.
Postanowiłem go zamknąć (mimo, że nie lubię tej czynności).
BTW, jeśli chodzi o x - najbardziej odpowiada mi stanowisko prof. E. Polańskiego.