Самообразование и сертификация чтобы быть восстребованным IT специалистом

krserv · 03.Июнь.2013 04:00:27

I go on working item:

Is the Auto-Type feature resistant to keyloggers?

KeePass 1.x Only
No. The Auto-Type feature has been designed in a way that it’s impossible for target applications to distinguish real keys from auto-typed ones. This on the one hand has the advantage that the feature is really compatible with all applications out there. On the other hand, the auto-typed keys can of course be logged by keyloggers. If you worry about keyloggers, you have to use one of the other methods (drag&drop, copying to clipboard, KeeForm, …).

KeePass 2.x Only
By default: no. The Auto-Type method in KeePass 2.x works the same as the one in 1.x and consequently is not keylogger-safe.

However, KeePass features an alternative method called Two-Channel Auto-Type Obfuscation (TCATO), which renders keyloggers completely useless. This is an opt-in feature (because it doesn’t work with all windows) and must be enabled for entries manually. See the TCATO documentation for details.

Can Auto-Type locate child controls?

No. Auto-Type only checks whether the title of the currently active top level window matches.

Browsers like Mozilla Firefox completely draw the window (all controls) themselves, without using standard Windows controls. Consequently it is technically impossible for KeePass to check whether an URL matches (methods like creating a screenshot and using optical character recognition are not reliable and secure). Also, it’s impossible to check which child control currently has the focus. These problems can only be avoided by using browser integration plugins, i.e. not using auto-type at all.

The user must make sure that the focus is placed in the correct control before starting auto-type.

I would like to discuss about security of this options more detail with you. And appreciate for any help to me in this matter.

Selectee-2012 · 03.Июнь.2013 04:18:04

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nunc faucibus velit non risus volutpat non egestas sem venenatis. Aenean quis mauris magna. Fusce consequat orci ac ligula vehicula quis ullamcorper lorem tincidunt. Phasellus molestie pulvinar orci in consectetur. Aenean blandit, odio ac pulvinar egestas, nulla metus tempor mauris, id ullamcorper lectus purus vel lacus. Nullam tincidunt, nulla eget porta gravida, est tellus interdum elit, eget porta dui purus id quam. Nunc sit amet urna eu nulla consectetur vehicula. Pellentesque ullamcorper lacinia ipsum eu pharetra. Integer suscipit semper tortor, quis tempus velit bibendum lacinia. Phasellus ac mauris mi, ac gravida eros. Vestibulum ultricies porta tellus id interdum. Donec rhoncus dictum augue ut ultricies. Vivamus pretium urna elementum mauris elementum id rutrum lacus tempor. Cras mollis volutpat sodales. Praesent vestibulum, enim et vestibulum malesuada, lacus tortor tempor tellus, et eleifend tellus mi eget eros.

Maecenas eget est lacus, vel molestie velit. Donec eu orci sed felis faucibus tempor eu non risus. In interdum consequat ipsum non pharetra. Praesent id nisi a nunc rhoncus venenatis id quis quam. In elit orci, adipiscing facilisis aliquam id, pharetra id odio. Nunc ullamcorper, ante semper accumsan ornare, quam eros commodo ligula, ut ullamcorper est orci non enim. Vestibulum sagittis interdum bibendum. Quisque ornare, orci eu dignissim commodo, diam mi pharetra elit, in placerat ligula turpis a purus. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos.

krserv · 03.Июнь.2013 04:41:03

К сожалению, я знаю немного только английский, и в первоисточнике нет русского перевода.

Смежный вопрос, который меня интересует, как можно сделать:
переключения Comodo Firewall - из режима “блокировать все” в “безопасный режим” при активации соединения клиент-банка по порту соединения и переключения опять в “блокировать все” после окончания сеанса работы. Т.е чтобы Firewall находился постояно в состоянии блокировать все, и запускался программно в безопасный режим только на период сессии клиент-банка по определенному TCP/UDP порту.

и давайте практиковаться, стараться как можно больше использовать английский здесь в общении, Вы живете в англоязычной среде, многим это будет полезно, а мне особенно, т.к я еще не в анлоязычной среде. Я написал модератору, попросил в этой теме сделать исключение, разрешив по возможности общаться и на английском, думаю это будет useful for us.
А я сейчас выхожу на тот уровень, когда мои вопросы на русских форумах остаются без результативных ответов и нужно уже обращаться напрямую support - keepass; comodo; true-crypt; safenet etc.
I’m going to write to Comodo support and make my case ticket about this matter.

It’ would be very interesting of me to discuss about OpenSC - I made support ticket there two weeks ago, but unfortunately didn’t get answer from it. I use Safenet eToken with SAC 8.2 on it as PKI drivers and utilities under Debian (Ubuntu) OS. And I have a question how OpenSC library and tools use with this eToken.

MikeS · 03.Июнь.2013 14:08:28

Вот сразу видно теоретика… Какие ключи? Какое безопасное хранилище? Какие публичные ключи? Любой банк работает через обычный SSL, иначе он сам себя пристрелит в голову, так как его сайт или клиент не будет работать на всех устройствах. Да, если хотят извратиться, то могут сделать ключ криптования подлиннее. Если уж совсем хотят совсем уже садо-мазо-извращений, то могут сделать перенаправление на какой-нибудь нестандартный TCP порт. Но не более того.

Что же по-поводу вашей “автоматизации входа в клиента”… Пароли, ключи, цифровые генераторы сделаны специально, чтобы убедиться, что это тот человек, за которого он себя выдает. Самое простейшее и наиболее используемое банками - куки для подтверждения “авторизованного” компьютера, потом изображение для подтверждения, что клиент на правильном сайте (что ему не подсунули левый сайт), а потом пароль (возможно “комплексный”, с комбинацией прописных и заглавных букв, цифр и специальных символов, хотя это может вызвать больше проблем с клиентами, которые не могут запомнить четыре цифры ПИН-кода, не говоря уже про комплексный пароль). Естественно, на “их” стороне должны быть установлены “поведенческие системы обнаружения аномалий”, например, если клиент пытается войти в банк откуда-нибудь из Ниггерии или пытается несколько раз подряд воспользоваться карточкой для снятия налички. Но в целом достаточно простейшей схемы “трех условий” - кто ты есть / что ты имеешь / что ты знаешь. А вы пытаетесь устранить фазу “что ты знаешь”…

krserv · 03.Июнь.2013 14:17:23

да нет в этой области я уже не теоретик, Вы путаете Интернет-Банк с Банк-клиентом. Здесь стоит КриптоПРо “СигналКом” PKI. Я уже достучался до техподдержки головной в Москве, они изменили библиотеки, и теперь есть возможность подключения eToken. Но выдает ошибку, ключи не записываются, будем разбираться дальше, завтра жду их ответа.

costa_2011 · 03.Июнь.2013 21:11:01

Криптования… кхе кхе…

Вообще все эти сертификаты и самообразование - все это хорошо. Надо за очередной курс садиться, шевелить, что называется, задницей.

briv · 03.Июнь.2013 22:15:57

Папа, а почему солнышко всходит и заходит?

Работает, да?! И хорошо! Гланое ничего не трогай, сынок!

krserv · 04.Июнь.2013 00:04:07

Yeah, that’s great. Perfect. dad, son; sunset, mornig; evening. nature, peace and world. There are the basics of the nature and the Universe. But I would like you to help me about this matter. It’s very important for me at this moment.

krserv · 04.Июнь.2013 00:12:06

I’ll appreciate you and others who will part discussion with me about this item. It’s not Russia, where we could talk small and blether. Let’s get out to our business.