В мае 2018 мы писали про то, что ФБР обнаружили инсайдера, слившего Викиликс информацию, опубликованную в рамках проекта "Vault 7", про инструменты кибершпионажа ЦРУ (про этот инструментарий у нас тоже есть отдельная статья).

Сейчас над Джошуа Адаме Шульте (Joshua A. Schulte) идет суд, на котором всплывают весьма интересные технические детали. 🤣

В частности, нас заинтересовали пароли, которые использовали в ЦРУ.

Например, для виртуальной машины с «Confluence», в которой содержались все похищенные инструменты кибершпионажа ЦРУ пароль был «123ABCdef», а пароль для основного сервера разработки – «mysweetsummer». 🤦‍♂️🤦🏻‍♂️🙈

Пароли были известны всей команде разработки ЦРУ Operational Support Branch (OSB) и публиковались на внутреннем портале.

Примечательно, что ни первый, ни второй пароли не входят в Топ-100 самых популярных паролей. Наше исследование паролей: 👇
https://www.devicelock.com/ru/blog/analiz-5-mlrd-parolej-chast-tretya.html

К слову, для хранения паролей рекомендую программу keepassX. Там есть генератор до 64 случайных знаков.

И пара бекдоров?

Она опен сорс, не должно

​​Юмористический ролик. УЖАСЫ удаленной работы.

PS: Мой опыт и советы по удаленной работе расскажу чуть позже.

keepassxc

А ты что, исходники читал?

Исходники читали остальные пользователи, которые если бы что-то нашли - указали бы это в issues.
Не стоит забывать о других пользователей, которые могут прочитать исходный код.

Нет, я тупой

Сорцы за тебя никто изучать не будет. У всех фанатов опенсорца всегда кто-то якобы исходники читает и анализирует на наличие уязвимостей. На самом деле хорошо замаскированный бекдор туда и могли вставить. А если найдут, то сказать что случайная уязвимость, закрыть и вставить новый.

Вот VSCode вроде как опенсорц, но с официального сайта качается вирус. Хотя это другой случай, там под MIT.

В любом случае
Когда есть возможность прочитать
Это лучше чем когда ее нет

И кто-то точно анализирует
Этим занимаються ребята ресерчеры
И прикинь какой хай будет поднят в случае если что-то найдут

Просто прога очень удобная, и такой фигни как у ФБР не будет. У меня вот везде супер сложные пароли благодаря ей.

Неужели? Чет когда находят всякие изъяны в программе, предлагают правки. А без полного их прочтения трудно чет поправить)
Ну и если бы бэкдор там бы был, то у маленького числа людей, у которых хорошо настроен фаервол, давно бы уже нашли, откуда и куда посылаются данные.

а на бумажке?

И она очень популярна. В любом дистанции есть, ей многие пользуются

Такие пароли длинные из случайных символов помрёш переписывать

Параноить, конечно, хорошо. Но нужно понимать границу. И включать голову)

сколько символов?

У меня где надо очень сложный и легко запоминающийся пароль вида 6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b