Ru-Board.club
← Вернуться в раздел «Программы»

» LSN Password Safe

Автор: folta
Дата сообщения: 05.08.2012 15:39
LSN Password Safe


Простой в использовании менеджер паролей с интегрированной
защитой от шпионских программ. Бесплатен


От автора программы:


Цитата:
1. Невозможность чтения пароля из окон ввода стандартными функциями Windows, эмуляцией копирования, заменой звездочек на текст.
2. Невозможность перехвата клавиатурного ввода (например с помощью того же kgbspy). Должен заметить, что способов перехвата много (мне известно не меньше десяти)
3. Невозможность перехвата ввода с виртуальной клавиатуры.

Кто то может сказать, что это уже перегиб и такие вопросы волнуют только
параноиков. С другой стороны, а что мешает хакеру написать троян, который, ориентируясь на наиболее популярные парольные менеджеры, получает главный пароль и пересылает хозяину файл с паролями, который хакер откроет с помощью того же парольного менеджера. При этом, в отличие от простого логирования всего клавиатурного ввода, ему не придется парится с просмотром всего, что было набрано на клавиатуре - хакер получит уже тщательно отобранную вами информацию. Сдается мне, я не первый до этого додумался, и такие трояны наверняка уже существуют. Ну как вам раскладец?
А ведь некоторые авторы парольных менджеров рекомендуют хранить в них пароли от электронных кошельков и кредитных карт!
Так вот, поскольку ни один из проверенных мной популярных менеджеров не обеспечивал необходимой безопасности, я решился написать свой, удовлетворяющий моим требованиям к уровню безопасности, со встроенным антикейлоггером и т.д.


Офсайт | О безопасности | Загрузить последнюю версию | Anti-Keylogger Tester
Автор: I love Opera
Дата сообщения: 27.10.2012 14:46
Блин, как перехватывался пароль Punto Switcher`ом, так и перехватывается!
Автор: folta
Дата сообщения: 27.10.2012 15:46
I love Opera
позвольте полюбопытствовать, каким это Punto Switcher`ом у вас, перехватывает ввод в LSN Password Safe?
ссылку на комплект. и галку "антишпионы" в менеджере

из этой темы:
http://forum.ru-board.com/topic.cgi?forum=5&topic=35163&start=1420#lt
такой визг и шорох некорректной работы при запущенном LSN Password Safe, плюс невменяемый дневник)
только что все перетыкал.
так что.
Автор: I love Opera
Дата сообщения: 05.11.2012 10:25
По просьбам трудящихся
Название ОС: Microsoft Windows Server 2003, Standard Edition
Версия ОС: 5.2.3790 (Win2003 RTM)
Пакет обновления ОС: Service Pack 2
LSN Password Safe 3.1.0.0
Punto Switcher 3.1.1 сборка 72
Этой версии в сети полно, уж сорьки.
Про "галку "антишпионы" - я не вчера родился, ёмаё.
Пунто пишет в файл дневника пароли ПРИ ПЕРЕТАСКИВАНИИ их из LSN в окна ввода паролей приложений, а не клавиатурном вводе в менеджер.
Автор проблему признал.
Восемь месяцев назад...
Автор: folta
Дата сообщения: 05.11.2012 11:32
LSN Password Safe 3.1.0.0
Punto Switcher 3.1.1 сборка 72
и
Punto Switcher 3.2.8 от 23.07.2012 сборка 94

при перетаскивании и даже при небезопасном копировании в дневник вместо перетаскиваемых символов пишется подобное:
набираем:

Цитата:
505050

в дневник получаем:

Цитата:
/5v7m]6*].-h5cl/s266vx+

так шта.
подождем третьего, для объективности)

Цитата:
Автор проблему признал.
Восемь месяцев назад...

хм..ознакомиться бы.
поискал. ничего.



Добавлено:
ну и поспрашал у автора)
Автор: Andarin
Дата сообщения: 05.11.2012 16:18

Цитата:
Punto Switcher 3.2.8 от 23.07.2012 сборка 94
LSN Password Safe 3.1.0.0

При перетаскивании - в дневнике ничего, используется ещё ClipCachePro - в нём тоже ничего.

Автор: I love Opera
Дата сообщения: 06.11.2012 19:48

Цитата:
в дневник получаем:

Я понятия не имею, что нужно сделать МНЕ, чтобы ты убедился, что проблема реальна. Для меня и автора она реальна. Получаются в дневнике пароли в "химически чистом" виде.


Цитата:
хм..ознакомиться бы.
поискал. ничего.

Так это надо было в моём или его почтовых ящиках искать - мы по электронной почте списались.
Значит, не хочет разглашать, хотя это на мой взгляд, почти преступно. Я юзал Punto как кейлоггер на работе и наивно думал, что уж МОЙ-ТО способ ввода безопасен, в отличие от способов лохов-коллег.
Хорошо, что Punto этот юзал я, а не они!!!


Цитата:
При перетаскивании - в дневнике ничего, используется ещё ClipCachePro - в нём тоже ничего.

только что проверил: все введённые сегодня из менеджера в браузер ПЕРЕТАСКИВАНИЕМ пароли - записаны в Дневник. Мне это приснилось?

Его последние слова:
"Я сравнил файлы pshook.dll Punto - 3.1.1 и Punto - 3.2.3. В обоих используется функция GetKeyState для получения нажатых клавиш. Эта же функция есть и в AKLT. Однако в Punto - 3.1.1 она перехватывает пароль, а в Punto - 3.2.3 и AKLT - нет."

"Думайте сами, решайте сами, иметь или не иметь"(c)
А мне подскажите, если более защищённый менеджер паролей - чем чёрт не шутит?
Автор: Andarin
Дата сообщения: 06.11.2012 20:16
I love Opera

Цитата:
Punto Switcher 3.2.8 от 23.07.2012 сборка 94
LSN Password Safe 3.1.0.0

Ещё раз перепроверил, при перетаскивании - ничего не сохраняется. Вот при редактировании, если копировать - то да, и в дневнике, и в буфере обмена, и не важно, вычищается потом память или нет. При включенных антишпионах и при выключенных, без разницы. Ранее, не помню точно версию Пунты, проверял этот момент, тоже не сохранялось.
Одна тонкость:
Цитата:
Microsoft Windows Server 2003, Standard Edition
Я же говорю о Windows XP SP3
P.S. Выше, пост folta, непонятно
Цитата:
при перетаскивании и даже при небезопасном копировании в дневник вместо перетаскиваемых символов пишется подобное:
набираем: 505050
в дневник получаем:
/5v7m]6*].-h5cl/s266vx+
Как это - "набираем ... при перетаскивании"? Несколько разные понятия.
У меня - набираем 123456 (капча) и в дневник получаем похожую белиберду. Но это только если набираем на виртуальной клавиатуры со вкл. антишпионами. Т. е. при с виртуальной клавиатуры - в дневник попадает строка (не то, что набиралось), с обычной клавиатуры - нет.
Автор: folta
Дата сообщения: 06.11.2012 21:43
Andarin
я проверил набор вручную(клава ноутбука) и перетаскивание

Цитата:
набираем: 505050

то есть, вручную, пальцами, забиваем цифры "505050" в поле Password, в итоге чушь в дневнике. потом тащим это в...например поле пароля браузера.
всё асисяй в плане сокрытия.

ну и во в процессе запуска LSN, пунто "поёт". то есть пищит-цокает-гремит.
дада, не смейтесь.

Цитата:
с обычной клавиатуры - нет

надо usb клаву подключить. для более приближенного теста.
пока нету.


Добавлено:
поёт и щёлкает пока не завершишь работу LSN
Автор: I love Opera
Дата сообщения: 07.11.2012 01:38

Цитата:
Andarin



Цитата:
Punto Switcher 3.2.8 от 23.07.2012 сборка 94
LSN Password Safe 3.1.0.0
Ещё раз перепроверил, при перетаскивании - ничего не сохраняется.

Подверсия Пунты не та - о чём речь. Этот парадокс и автор отметил когда ещё (как видим).


Цитата:
Как это - "набираем ... при перетаскивании"? Несколько разные понятия.

жэсть какая-то


Цитата:
то есть, вручную, пальцами, забиваем цифры "505050" в поле Password, в итоге чушь в дневнике. потом тащим это в...например поле пароля браузера.

вот в чём твоя "ошибка невоспроизводимости"! Даю пошаговую инструкцию (естественно, ОС, сабж и Пунто должны быть УКАЗАННЫХ ВЕРСИЙ):
1.Запускаем LSN
2.Открываем в нём любую запись (раскрывая "дерево")
3.В заранее открытое окно, например, браузера, ПЕРЕТАСКИВАЕМ, ПРЕДВАРИТЕЛЬНО НАВЕДЯ КУРСОР, НАЖАВ И УДЕРЖИВАЯ НАЖАТОЙ ЛЕВУЮ КНОПКУ МЫШИ, текстовую строку, содержащую логин, или пароль.
4.Открываем сразу же Дневник Пунто и видим там только что перетащенную строку, которая, ЯКОБЫ, защищена от перехвата всеми мыслимыми способами.
Вуаля.


Цитата:
Добавлено:
поёт и щёлкает пока не завершишь работу LSN


Автор: folta
Дата сообщения: 12.11.2012 19:13
I love Opera
мои с кисточкой. мой пример, исключение(аппаратное или чего ещё). но это другой вопрос.
автор ответил:

Цитата:
...Punto Switcher 3.1.1 сборка 72 действительно перехватывает пароли при перетаскивании из LSN. Решить проблему времени нет, то же к сожалению.



Автор: warart
Дата сообщения: 21.11.2012 07:29
Товарищи, действительно ли, что контейнер с паролям невозможно открыть при смене операционной системы? Перенёс файл на другую машину, а он больше не открывается.
Автор: folta
Дата сообщения: 21.11.2012 11:14
warart

Цитата:
В программе LSN Password Safe реализована надежная защита файлов с данными от кражи. Если файл с данными будет украден, то его не смогут открыть или расшифровать на чужом диске, даже если будут знать правильный пароль. Подобрать произвольный пароль также нереально, даже в том случае, если исходный пароль был очень простым. Дело в том, что структура файла зависит от физических и логических параметров диска, на который файл был записан программой. Соответственно, на другом диске файл не может быть расшифрован. По этой же причине копировать файл с данными на другой диск можно только с помощью самой программы. Иначе файл Вы просто не сможете открыть.
ВНИМАНИЕ!!! Данная опция не работает с SSD дисками. Файл, записанный на SSD диск может быть прочтен на любом другом SSD диске, если известен пароль.

снять галочку с "Диско-зависимая запись" во вкладке безопасность, а уж потом изгаляться.
Автор: warart
Дата сообщения: 21.11.2012 13:09
«а уж потом изгаляться»... как это понимать? Кто и над чем глумится? К чему относится данная фраза?

В описании чётко сказано, что структура файла зависит от «физических и логических параметров диска, на КОТОРЫЙ файл был записан программой». Если ни физическая, ни логическая структура диска не была изменена, то почему невозможно открыть файл?
Под переносом файла подразумевался перенос вместе с винчестером, т. к. последний не являлся загрузочным.

Получается структура файла, его шифрование, зависит от параметров ОС и загрузочного диска?
Автор: folta
Дата сообщения: 21.11.2012 13:20
warart
ну, автор утаивает многое и поэтому моя вера в сие, погасла.
плюс, забил на детище. сев сверху на стог сена.
поэтому.
всякое могёт случится и неисповедимы ответы, бо чего да как, знает только создатель.
исходя из этого, выход один.
методом тыка.
Автор: LNS
Дата сообщения: 13.01.2013 20:18

Цитата:
Что нового в версии 3.1.0.0.

Основные новые возможности:

+ Версия 3.1.0.0 полностью совместима с версией 3.0.0.0.
+ Поддержка drag-and-drop файлов сейфа и ключей при открытии
+ Добавлен итальянский язык
+ Добавлена опция скрытия пути к сейфу при запуске программы [Опции/Безопасность/Стартовать с/Скрыть путь к Сейфу]

Дополнительно:

+ Исправлена ошибка при создании нового файла Сейфа одновременно с созданием файла ключей
Автор: folta
Дата сообщения: 13.01.2013 20:45
LNS
как насчет портабельности?
если тягать на флешке, хвостов не будет?
и по старому вопросу:

Цитата:
...Punto Switcher 3.1.1 сборка 72 действительно перехватывает пароли при перетаскивании из LSN. Решить проблему времени нет, то же к сожалению.


я так и не нашел легкий антикейлоггер, чтобы запускать одновременно с менеджером паролей.
вернулсо
Автор: LNS
Дата сообщения: 13.01.2013 22:43
folta http://news.cherry-design.ru/script.php?id=messletters

- мопед не мой!
Автор: folta
Дата сообщения: 14.01.2013 21:58
посмотрел как новая версия состыкуется с Punto Switcher v3.1.1.72
http://forum.ru-board.com/topic.cgi?forum=5&topic=25346&start=0&limit=1&m=1#1
у меня нет перехвата при вводе с обеих клавиатур и что главное, при перетаскивании.
в дневнике имеем месиво-абракадабру.

хотелось бы узнать, это у одного меня так?
просто на одном примере далеко не уедешь.
вечно у меня кросота и сакура)
Автор: gradus_t
Дата сообщения: 13.03.2013 10:59
Подтверждаю проблему с Punto Switcher v3.1.1.72. Перехватывает на ура! Долго пользовался этой программой, теперь мондраж берет, подстава получается нехилая. Придется на KeePass перелазить, там не перехватывает.
Данные:
Win 7 32bit
LSN Password Safe 3.1.0.0
Punto Switcher v3.1.1.72
Автор: jostik
Дата сообщения: 09.10.2013 20:47
Что то ссылки в шапке дохлые.
Это не та же софтина Password Safe http://pwsafe.org/
Автор: Petrik_Pjatochkin
Дата сообщения: 21.10.2013 07:03
Версию 3.1 можно скачать:
http://www.download3k.ru/Install-LSN-Password-Safe.html
http://zoomexe.net/secure/secure_data/2577-lsn-password-safe-3100.html

Здесь обзор программы на русском языке: Менеджер паролей против кейлоггеров LSN Password Safe
Автор: krserv
Дата сообщения: 05.02.2014 14:47
Password safe - открытое ПО, а LSN как? Автор исходники предоставляет для анализа и самостоятельной компиляции? Как то доверять работу Open Source Password Safe программе без исходников не хотелось бы.

Добавлено:
gradus_t

Цитата:
Придется на KeePass перелазить, там не перехватывает.

а чем Keepass защищен от перехвата из буфера? Я изучал этот вопрос, там есть защита, что в буфер пароль передается по частям, а не сразу, но никто не гарантирует, что хакер не напишет keyloger для работы с keepass.

Is the Auto-Type feature resistant to keyloggers?

KeePass 1.x Only
No. The Auto-Type feature has been designed in a way that it's impossible for target applications to distinguish real keys from auto-typed ones. This on the one hand has the advantage that the feature is really compatible with all applications out there. On the other hand, the auto-typed keys can of course be logged by keyloggers. If you worry about keyloggers, you have to use one of the other methods (drag&drop, copying to clipboard, KeeForm, ...).

KeePass 2.x Only
By default: no. The Auto-Type method in KeePass 2.x works the same as the one in 1.x and consequently is not keylogger-safe.

However, KeePass features an alternative method called Two-Channel Auto-Type Obfuscation (TCATO), which renders keyloggers completely useless. This is an opt-in feature (because it doesn't work with all windows) and must be enabled for entries manually. See the TCATO documentation for details.

The user must make sure that the focus is placed in the correct control before starting auto-type.

Страницы: 1

Предыдущая тема: Indigo Rose AutoPlay Media Studio

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.