[CryptoParty] [keepass][firefox] keefox addon
an.to_n-73 at riseup.net
an.to_n-73 at riseup.net
Do Mär 5 20:42:58 CET 2015
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
> IMHO sind die paar klicks bis man den richtigen eintrag gefunden
> hat, für otto-normaluser schon wieder (fast) unzumutbar - naja, ein
> tradeoff eben, den jeder mit sich ausmachen muss :-/
Ich suche und klicke! Fuer jedes einzelne Login, bis zum bitteren Ende.
==> Wer nicht bereit ist, zu leiden, hat auch keine Datensicherheit
verdient!
:-)
Naja, und dann kommt jemand mit der von Christoph vorgestellten JS
Cache Attacke an und liest die muehsam erklickten PW aus (1)
Dazu direkt eine techn. Frage: Hilft es, den kompletten Browser-Cache
abzuschalten, auch den im RAM? Oder greift JS da auf einen Cache neben
dem RAM zu?
Viele Gruesse
Anton
1)
http://arxiv.org/abs/1502.07373
- --
an.to_n-73 at riseup dot net , PGP:
4096R, 0x49d1abf2a2a97d7d, 2013-12-08
0B4C DF2C CB22 5DF4 25EA F212 49D1 ABF2 A2A9 7D7D
On 05/03/15 17:21, Ralph Wozelka wrote:
> On 2015-03-05 16:28, init at crypto.lc wrote:
>> hi,
>>
>> On 03/05/2015 04:05 PM, Ralph Wozelka wrote:
>>> Bequem. Aber unsicherer, stimmt. So unsicher wie ein User
>>> korrekt KeeFox bei KeePassRPC authentisiert bzw. Firfox ein
>>> gezielt gebautes Malware-Addon installiert hat.
>> Malware Addons können auch binaries ausführen, somit wäre auch
>> keepass anfällig.
>> https://developer.mozilla.org/en-US/docs/Mozilla/Tech/XPCOM/Reference/Interface/nsIProcess
>>>
>>
- -> Keylogger können nicht ran. Die Strings werden einfach direkt in die
>>> Forms eingefügt.
>> meistens wird das nicht mehr über (Software)Keylogger
>> ausgelesen, sondern direkt aus dem Browser aus den
>> Formularfeldern. siehe
>> https://en.wikipedia.org/wiki/Form_grabbing
>
> gilt natürlich eh für alles..
>
> keepass: IMHO sind die paar klicks bis man den richtigen eintrag
> gefunden hat, für otto-normaluser schon wieder (fast) unzumutbar -
> naja, ein tradeoff eben, den jeder mit sich ausmachen muss :-/
>
>
> ein addon, das keepass in den vordergrund holt + den passenden
> eintrag sucht, sodass ein weiteres ctrl+v reicht, würde eigentlich
> schon ähnlichen komfort bieten.
>
>
> g r
>
>
>
>
>
> _______________________________________________ CryptoPartyGraz
> Mailiglist CryptoParty at mur.at
> http://lists.mur.at/mailman/listinfo/cryptoparty
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/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=WQ4d
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste CryptoParty