Хакеры могут украсть пароли, хранящиеся в браузерах
В ходе конференции Black Hat исследователи Стэндфордского университета обнародовали информацию об уязвимости в DPAP – интерфейсе защиты данных в приложениях Windows. Специалисты показали, каким образом потенциальный злоумышленник может завладеть паролями, которые хранятся в web-браузерах и IM клиентами.
Команда исследователей выпустила утилиту с открытым исходным кодом, предназначенную для выполнения подобной расшифровки. Программа OWADE (Offline Windows Analyzer and Data Extractor) работает также на некоторых дистрибутивах Linux и предназначена для расшифровки информации, которую хранят четыре наиболее популярных браузера. «Мне очень грустно говорить, что Firefox является наихудшим в плане автономной безопасности», - заявила Бурстейн. Наиболее безопасным оказался Internet Explorer. Среди IM клиентов наиболее защищенным был признан Skype.
Пит Восс (Pete Voss), старший менеджер по коммуникациям Microsoft, рекомендует использовать программу Microsoft BitLocker для защиты данных от третьих лиц, имеющих неограниченный физический доступ к компьютеру. С ее помощью можно надежно зашифровать жесткий диск целиком и настроить несколько уровней аутентификации, что значительно повышает уровень безопасности ваших данных.
www.securitylab.ru