提供3000多款全球软件/控件产品
针对软件研发的各个阶段提供专业培训与技术咨询
根据客户需求提供定制化的软件开发服务
全球知名设计软件,显著提升设计质量
打造以经营为中心,实现生产过程透明化管理
帮助企业合理产能分配,提高资源利用率
快速打造数字化生产线,实现全流程追溯
生产过程精准追溯,满足企业合规要求
以六西格玛为理论基础,实现产品质量全数字化管理
通过大屏电子看板,实现车间透明化管理
对设备进行全生命周期管理,提高设备综合利用率
实现设备数据的实时采集与监控
利用数字化技术提升油气勘探的效率和成功率
钻井计划优化、实时监控和风险评估
提供业务洞察与决策支持实现数据驱动决策
转帖|行业资讯|编辑:蒋永|2017-03-09 10:35:12.000|阅读 565 次
概述:对于你的电脑、电子邮件和信息而言,确保你的密码安全是抵抗黑客攻击的第一道防线。而为了让大家生成足够复杂足够安全的密码的同时又省去记忆的烦恼,密码管理软件便应运而生了。
# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>
密码管理软件是什么?
密码管理软件是一种能够创建、储存、管理你所有网站、应用的密码的软件。有些管理软件甚至还有填表功能,能够在你访问那些网站时,自动帮你填写用户名和密码。如此看来,密码管理器确实帮我们解决了很多麻烦,但是你有想过如果密码管理器本身存在安全风险,后果会如何吗?
当然,上面的问题并不仅仅是一个假设,根据一项新的报告显示,一些主流密码管理器自身存在关键漏洞,会暴露用户隐私。
近日, Fraunhofer德国信息安全技术研究中心TeamSIK安全小组发布的一份报告称,在Google Play上发现9款流行的Android密码管理器可能会受到一个或多个安全漏洞影响。
主流Android密码管理器受到一个或多个安全漏洞影响
该安全团队对LastPass、Keeper、1Password、My Passwords、Dashlane 密码管理器、Informaticore密码管理器、F-Secure KEY、Keepsafe以及Avast Passwords 9款密码管理器进行了检查,这些密码管理器的安装量都在10万—5000万之间,一旦存在安全问题,覆盖范围可想而知。
研究人员表示,每一款应用程序中都包含一个或多个安全漏洞,共计在这9款密码管理器中发现26个安全漏洞。目前所有检测出的漏洞结果都已经报告给了应用程序制造商。
主密钥的加密密钥硬编码在应用程序的代码中
根据该安全团队所言,一些密码管理器应用程序非常容易遭受数据残留攻击和剪贴板嗅探(clipboard sniffing)。一些应用程序将主密码存储为纯文本或是直接在应用程序代码中暴露出加密密钥。
例如一个影响Informaticore密码管理器的高危漏洞,就是由于该应用程序将主密码的加密密钥硬编码在应用程序的代码中,类似的漏洞同样存在于LastPass密码管理器中。事实上,在某些情况下,用户存储的密码很容易被安装在用户设备中的任意恶意软件所访问和泄漏。
除了上述问题,研究人员还发现,在大多数密码管理器应用程序中的自动功能可以通过“隐藏网络钓鱼”攻击的方式,被攻击者用于窃取存储的隐私数据。
而最令人担忧的情况是什么呢?研究人员发现的大部分漏洞都可以被任意攻击者轻易地利用而不需要获取root权限。
脆弱的密码管理器及影响它们的漏洞
以下是TeamSIK安全团队发现的一些主流Android密码管理器中存在的漏洞:
MyPasswords密码管理器:
读取MyPasswords应用程序私人数据;
主密码的加密密钥硬编码在应用程序的代码中;
免费的高级功能解锁MyPasswords;
1Password密码管理器:
在1Password内部浏览器中子域名密码泄漏;
在1Password内部浏览器中默认将HTTPS降级为HTTP链接;
1Password数据库中标题和链接不加密;
从应用程序文件夹中读取私人数据;
将隐私问题,信息泄漏给1Password密码管理器供应商;
LastPass密码管理器:
主密钥硬编码在LastPass密码管理器应用程序中;
隐私,数据泄漏;
从LastPass密码管理器中读取私人数据(存储的主密码);
Informaticore密码管理器:
不安全的凭证存储;
Keeper密码管理器:
安全问题绕过;
没有主密码的情况下进行数据注入;
Dashlane密码管理器:
从应用程序文件夹中读取私人数据;
谷歌搜索信息泄漏;
数据残留攻击;
Dashlane内部浏览器中子域名密码泄漏;
F-Secure KEY密码管理器:
不安全的凭证存储;
Keepsafe密码管理器:
密码明文存储;
Avast密码管理器:
从Avast密码管理器中窃取应用程序密码;
默认将HTTPS降级为HTTP链接;
破损的安全通信实现;
目前各供应商已经解决了所有安全问题,建议所有用户尽快更新自己的密码管理器应用程序,因为现在黑客已经掌握了所有密码管理器存在的安全漏洞情况,随时可能发起进一步攻击。
本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@cahobeh.cn
通过提供强大的3D CAD数据访问工具并适用于桌面、移动和Web的高级环境3D可视化发动机,HOOPS在提升造船设计和制造流程的效率方面发挥了重要作用。
HOOPS Luminate在汽车行业中的应用具有广泛的潜力和深远的影响。它通过提供高效的3D可视化、虚拟装配与拆解、性能分析、客户定制等功能,帮助汽车制造商在设计、生产和销售过程中提升效率、降低成本并提高产品质量。
在不断发展的软件开发世界中,使工具和框架与最新的平台版本保持同步至关重要,欢迎查阅~
全球航运业对国际贸易至关重要,全球 90% 以上的商品通过海运运输。准确监控和控制这些集装箱的移动对于维持高效的供应链至关重要。手动输入集装箱号码是这一程序的关键部分,它带来了相当大的挑战,例如人为错误和效率低下。
服务电话
重庆/ 023-68661681
华东/ 13452821722
华南/ 18100878085
华北/ 17347785263
客户支持
技术支持咨询服务
服务热线:400-700-1020
邮箱:sales@cahobeh.cn
关注我们
地址 : 重庆市九龙坡区火炬大道69号6幢