А воровство паролей FTP происходит, через вирус на компьютере? - Безопасность сайтов на Joomla

А воровство паролей FTP происходит, через вирус на компьютере?

А воровство паролей FTP происходит, через вирус на компьютере?

Если они в зашифрованном виде хранятся, то нет. FileZilla шифрует пароли, для Total Commander необходимо определить главный пароль, который будет шифровать все остальные.

А еще через вебку смотрят на клаву и воруют пароль.

Капец какой то.

FileZilla шифрует пароли

Это в каком месте она их шифрует? У меня открытым текстом лежат в отдельном файле. Вернее лежали, я не пользуюсь FileZilla.

Это в каком месте она их шифрует? У меня открытым текстом лежат в отдельном файле. Вернее лежали, я не пользуюсь FileZilla.

Упс... ошибочка вышла, значит =)) Просто не пользуюсь FileZilla, но слышал, что она, дескать, может шифровать пароли. Может, обновление какое нужно установить?

слышал, что она, дескать, может шифровать пароли. Может, обновление какое нужно установить?

Возможно. Я с этим не разбирался. Знаю, что у нее раньше было шифрование простым XOR, но как то понадобилось перенести файл с настройками при переустановке винды, залез в файл - там все в открытом виде. После этого я ей не пользуюсь. У TotalCommander c этим получше, но я стараюсь нигде пароли не сохранять, кроме специализированного софта. Может быть и параноик, но знание принципов взлома и хищения данных заставляет думать о собственной безопасности.

Возможно. Я с этим не разбирался. Знаю, что у нее раньше было шифрование простым XOR, но как то понадобилось перенести файл с настройками при переустановке винды, залез в файл - там все в открытом виде. После этого я ей не пользуюсь. У TotalCommander c этим получше, но я стараюсь нигде пароли не сохранять, кроме специализированного софта. Может быть и параноик, но знание принципов взлома и хищения данных заставляет думать о собственной безопасности.

Главный пароль Total Commander насколько сложно взломать, не знаете случайно?

Главный пароль Total Commander насколько сложно взломать, не знаете случайно?

Ни разу этим не занимался. Я и TotalCommander не пользуюсь ))
Если говорить о необходимости взлома, то наверное логично предположить, что если был получен доступ к файлу с паролями, то не составит труда получить пароль.

Ни разу этим не занимался. Я и TotalCommander не пользуюсь ))
Если говорить о необходимости взлома, то наверное логично предположить, что если был получен доступ к файлу с паролями, то не составит труда получить пароль.

Проверил. Открыл ini-файл с паролями. Для серверов без мастер-пароля обнаружил хеши, а для защищённых - шифрованные хеши. Думаю, если тобой не заинтересуются какие-нибудь суперпрофи, защищённые пароли взломать будет практически нереально.

Всем вирусописателям давно известны алгоритмы в популярных подобных программах и они закладывают их уже в свои трояны, а если что то не известно, то перехватывают процессы, когда вы пытаетесь инициализировать конекты, причем вполне разумные подходы, так что не о том спорите 

Всем вирусописателям давно известны алгоритмы в популярных подобных программах и они закладывают их уже в свои трояны

Согласен, поэтому варез ставить никак нельзя!

а если что то не известно, то перехватывают процессы, когда вы пытаетесь инициализировать конекты

SSL/TLS взломать нельзя. Под "нельзя" я понимаю 99,9% всех кулхацкеров.

SSL/TLS взломать нельзя. Под "нельзя" я понимаю 99,9% всех кулхацкеров.

Да ладно?))) есть такая штука как "перехват рукопожатия"

P.S: Продолжаем батл!)))

Да ладно?))) есть такая штука как "перехват рукопожатия"

P.S: Продолжаем батл!)))

Да вы не взломаете мой TLS - зуб даю. Где вы возьмёте private key?

Да вы не взломаете мой TLS - зуб даю. Где вы возьмёте private key?

Почитайте статьи перехвата рукопожатия при снифинге!

у ТС прям день открытий сегодня искренне радуюсь, прям как у ребенка, жизнь приобретает новые краски с каждым днем такие ощущения редки.

ограничьте доступ к ftp по IP

Не я думал, что через вирус на сайте воруют пароли.

Не я думал, что через вирус на сайте воруют пароли.

Все правильно вы думали)) и через вирус на сайте, и через вирус на ПК

Почитайте статьи перехвата рукопожатия при снифинге!

Ну почитал. Всё так или иначе сводится к брутфорсу хеша при помощи радужных таблиц. Сложный пароль из 12 символов + современные алгоритмы шифрования типа sha256 делают задачу невыполнимой.

@Филипп Сорокин
Есть Протокол рукопожатия
и давно уже выполняются работы над

... такая штука как "перехват рукопожатия"

она развивается и работает, лучше не спорить про это, рано или поздно сегодняшние пароли и соединения будут доступны, её залатают и потом по новой, и тд., в это надо углубляться, нет смысла холивар по таким темам вести.
Сейчас нет возможности, но она буквально через секунду может появится, а скорость массовых взломов ботами, так это как маленький ядерный взрыв в интернете, и пока кто то оклемается уже очень много будет "захвачено" уже до залатывания.

@Филипп Сорокин
Есть Протокол рукопожатия
и давно уже выполняются работы надона развивается и работает, лучше не спорить про это, рано или поздно сегодняшние пароли и соединения будут доступны, её залатают и потом по новой, и тд., в это надо углубляться, нет смысла холивар по таким темам вести.
Сейчас нет возможности, но она буквально через секунду может появится, а скорость массовых взломов ботами, так это как маленький ядерный взрыв в интернете, и пока кто то оклемается уже очень много будет "захвачено" уже до залатывания.

Но пока же это всё из разряда "Если бы".

Но пока же это всё из разряда "Если бы".

Давно уже как нет, все в реальном времени.

Как раз в точности наоборот. Криптоанализ отстаёт от криптографии. Способы шифрования развиваются быстрее способов их взлома. Вы, наверное, знаете о пуделе - это пока единственная признанная уязвимость старых протоколов SSL (SSLv3). Однако TLS протокол пока ещё никто не смог доказанно взломать.