【速報】世界最大手のパスワード管理ツール『LastPass』、ハッキングされる [667744927]
■ このスレッドは過去ログ倉庫に格納されています
うおおおおおおおお
パスワード管理ツール「LastPass」がハッキングの被害、ソースコードと独自技術が漏洩(Impress Watch) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/ffbddc0b1c56c11a6376280fe5ee4d877b51f128 WEBブラウザってやろうと思えば世界中のクレカパスワード抜けるよな >>246
セキュリティに厳しいはずの企業が開発環境に侵入されるようなガバガバセキュリティなのが問題なんじゃね まぁ結局は外部に送信しちゃった時点でアウツなのよね、これ 別にコードの機密性に依存した暗号化方式ってわけでもあるまいしコード漏れたところでだろ
SSL通信もオープンソースや 自宅にbitwardenのサーバー立てた方が安全か? いまは秘密にするような情報を如何に増やさずに生活するかが重要な世の中だからな Keepass入れてみたがUIが糞だなこれ
メインのフォントサイズ変えるのにOSのUI倍率弄らないといけない すべてテキストにメモして暗号化して
ネットに繋がってないスタンドアロン機
とUSBメモリーに保存・・結局こうなった ハッキングされたことを正直に公表するのは好感もてる 有料化するって話でた時にbitwardenに変えた
ありがとうLASTPASS 垢消しといてよかったって思ったけどちゃんとデータ消えてんのか心配 GoogleやAppleやMicrosoftで良くない?
なんでサード製使うの? >>231
最終的にユーザーが使えるように復号できるんだから暗号化による安全担保には限界がある
ソースの暗号・復号化アルゴリズム部分まで流出したらデータ解析がより容易になる
アルゴリズムが特定できたら同じアルゴリズムで答え合わせを繰り返して
不可逆なはずのハッシュでさえ復号できる AES 256bitはまだ破られてないと思うけど。 >>237
わざわざ使いにくいブラウザ依存でカスだと思う、Keepass使えない低知能用かな どうしてクローズドソースの私企業の格安システムを信用できるのかが未だによく分からない
クライアントプログラム側でエンコードしてるものをクラウドサーバーにうpしてるだけだから、サーバー上のデータはユーザー以外にはデコードできないから安全
この理屈が通るのは「エンコードのアルゴリズムも鍵もユーザーしか知らない」前提があって成り立つものなのに、どうしてクラウドサーバーとクライアントプログラムが同じ私企業の所有物であることに何の疑問を抱かないの
明らかに欠陥があるのに目を瞑り是とするのはオカルトの類い 例えば熱雑音を利用した真性乱数生成回路。簡単な電子工作で自作できる。これを用いて長い乱数列を生成。単純なバーナム暗号の秘密鍵として使う
たったこれだけのアホみたいな仕組みでもエンコード済みデータは秘密鍵無しにデコードするのはほぼ不可能。つまりエンコード済みデータだけならどこに置いても誰の手に渡っても許容可。だからクラウドサーバーでも構わないし極端な話この嫌儲のスレを保存場所として使うこともできる
このように、秘密の管理というのは特定の他者に依存しさえしなければ簡単にできる。特定の他者に依存する必然性が全くないというか、特定の他者に依存する途端に厄介な脆弱性を孕む。要はわざわざ悪手を選ばされてる >>280
OSもアプリも横断的にフォーム記入できるから >>292
何も信用できないなら一切のサービスを利用できなくなる
なら回線引っこ抜けって話 >>294
完全に間違い。その必要がない事も書いてあるから
俺はエンコード部とデコード部と記録部が同一の私企業の所有物であることの脆弱性を指摘しているに過ぎない。人並みの知能があるなら読めば分かる
意味が本気で分からないからテック企業の豚になるしかないよ ■ このスレッドは過去ログ倉庫に格納されています