V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
holong2000
V2EX  ›  分享发现

恶意程序新目标:密码管理器密码

  •  
  •   holong2000 · 2014-11-20 18:28:34 +08:00 · 2085 次点击
    这是一个创建于 3667 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://www.solidot.org/story?sid=41960

    IBM Trusteer称,计算机罪犯正以保存用户最敏感登录凭证的密码管理器为目标,利用按键记录工具去窃取主密码。Citade木马的一个配置文件设计在用户打开两种开源密码管理工具Password Safe或KeePass时启动按键记录器。安全研究人员认为,以密码管理器作为重点攻击目标将会在未来日益流行。能自动生成随机密码的密码管理器有助于增强在线账号的安全性,但如果密码管理器的主密码失窃,其保存的所有密码将会同时失窃,影响要比单一账户被攻陷严重得多。
    holong2000
        1
    holong2000  
    OP
       2014-11-20 18:31:44 +08:00
    在windows下,较好的主防工具都具有防keylogger的功能,所以只要自己注意,这个并不可怕。但现在用mac反而非常担心,因为mac生态系统里这类安全工具完全缺失,完全靠安装的各类app的人品。我相信绝大多数mac app都是有人品的(这点比win生态强很多),但如果有那么极少数用心不良的app存在,那基本也废了。
    bleutee
        2
    bleutee  
       2014-11-21 01:17:35 +08:00
    @holong2000 不要裝來歷不明的 app,Mac App Store 大法好
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1137 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:49 · PVG 02:49 · LAX 10:49 · JFK 13:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.