abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 4
    dnes 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 2
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (45%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 196 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník

    Bezpečnostní problém správce hesel LastPass

    Správce přihlašovacích údajů a hesel LastPass (Wikipedie) má bezpečnostní problém. Uživatelé LastPass dostávají emaily s upozorněním, že někdo se přihlašuje jejími správnými hlavními hesly [Hacker News].

    28.12.2021 23:55 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Jendа avatar 29.12.2021 00:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
    Jak to funguje? Po zběžném přečtení mi přijde, že to má heslo k online účtu (přes který se synchronizují zašifrovaná data) a heslo lokální, kterým se šifruje databáze hesel (lokálně, a synchronizuje se šifrovaná přes ten online účet). Které heslo bylo zneužito? Vypadá to, že to lokální, ale u toho přece LastPass nemá jak zjistit, že bylo zneužito, když se používá pro offline dešifrování.
    29.12.2021 02:47 cve
    Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
    zřejmě to nefunguje tak jak si zákazníci mysleli
    29.12.2021 06:09 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
    Ak to chapem spravne, tak rovnake heslo sa pouziva aj na sifrovanie, aj na prihlasovanie k sluzbe. Ale dane heslo sa lokalne hashuje a az nasledne sa pouziva na overenie oproti serveru. Cize samotna sluzba nevie rozsifrovat ulozene data. Kazdopadne, ide o jedno heslo pre oba ucely.
    Max avatar 29.12.2021 11:04 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
    V tom linkovaném threadu je zmíněno, že je možné, že webová extension bude kompromitována, nebo bude zranitelná. Je to jedno z vysvětlení, jak mohlo dojít k úniku. Na druhou stranu tam týpek píše jednu celkem děsivou věc o 2FA. Má prý zapnuto a když ztratí token, může prý 2FA bez problémů deaktivovat a fungovat bez tokenu. To je pak taková 2FA celkem zbytečná.
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 31.12.2021 10:44 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
    Aha, tak to asi neni moc další nezávislý kanál, že?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 31.12.2021 11:23 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
    Já používám Bitwarden v on-premise, takže nevím, co u LastPass je a co není možné.
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 31.12.2021 15:05 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
    Keepas znám já. A jinak taky jen komentuju něco pro mne snad očividné ...
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 1.1.2022 11:01 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
    Ten znám také, ale nějak mi nedochází souvislosti. Nemohu zahajovat diskusi nad tím, co se píše v linkovaném threadu, nebo o co ti přesně jde?
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 1.1.2022 19:47 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
    No že u 2FA bych čekal, že je vždy vyžadováno mít dva nezávislé kanály.
    Tohle jsem komentoval, že se občas "engine" chová autonomně. To je to očividné, že někdo, komu dám důvěru (tj. LastPass), se chová jinak, než bych chtěl.
    Ne, že je 2FA zbytečná, ale že je to podraz v jejím ne 100% fungování.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.