Size: a a a

2021 July 06

M

MaxGraey in WebSec/LifeSec
Но сейчас Sergey Garin заявит что это не настоящий главврач =)
источник

M

MaxGraey in WebSec/LifeSec
> every password generated by vulnerable versions of KPM can be bruteforced in minutes (or in a second if you know approximately the generation time).

https://donjon.ledger.com/kaspersky-password-manager
источник

M

MaxGraey in WebSec/LifeSec
А для web версии они вообще используют Math.random 🤦
источник

V

Vadim in WebSec/LifeSec
Я так понял, там клиника частная. Так что разве что так.

Будь клиника государственная, это были бы слова бывшего главного врача.
источник

V

Vadim in WebSec/LifeSec
Хотел начать задвигать про бэкдор, но, судя по Math.random, это банальная глупость.
источник

M

MaxGraey in WebSec/LifeSec
Там не только это. Для десктопа там зашквар на зашкваре. При чем очень может быть, что сделано и специально
источник

V

Vadim in WebSec/LifeSec
Бэкдоры обычно делают аккуратно.
Если зашквар, то просто виден уровень команды, разрабатывавшей продукт.
источник

V

Vadim in WebSec/LifeSec
Вполне возможно, что там банальная нехватка хороших специалистов
источник

M

MaxGraey in WebSec/LifeSec
Это же какая нехватка должна быть. Спроси у любого джуна что лучше использовать для случайной генерации паролей Math.random или window.crypto.getRandomValues и я гарантирую что процентов 99% ответит что второе
источник

V

Vadim in WebSec/LifeSec
Также обычно не так вопрос стоит
источник

V

Vadim in WebSec/LifeSec
Вопрос стоит в виде "что использовать для генерации"
источник

M

MaxGraey in WebSec/LifeSec
Да просто зайти в npm и первый же модуль правильно умеет генерировать все
https://www.npmjs.com/package/generate-password
источник

a

artalar in WebSec/LifeSec
источник

a

artalar in WebSec/LifeSec
Ссылка на самый популярный (первый) ответ. Про крипто во втором, но кто туда полезет))
источник

M

MaxGraey in WebSec/LifeSec
Достаточно спуститься ниже и прочитать этот ответ
https://stackoverflow.com/a/26528271
источник

a

artalar in WebSec/LifeSec
источник

a

artalar in WebSec/LifeSec
Кароч, я бы 99 поделил на 20, примерно
источник

M

MaxGraey in WebSec/LifeSec
Ну камон! Это же касперский в который абы кого не берут, тем более среднияя зарплата там в районе 100k$ в год
источник

M

MaxGraey in WebSec/LifeSec
В РФ правда 32k$
источник

M

MaxGraey in WebSec/LifeSec
Кстати вот сколько стоит жизнь в Сингапуре
https://ru.traveltables.com/country/singapore/city/singapore/cost-of-living/
источник