V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  n1dragon  ›  全部回复第 22 页 / 共 28 页
回复总数  542
1 ... 14  15  16  17  18  19  20  21  22  23 ... 28  
2019-11-16 03:56:28 +08:00
回复了 Livid 创建的主题 DNS NextDNS.io
这个很好 已经注册账户 唯一担心是性能跟不上 毕竟有很多 block list
bosch 15 套。整个家庭中最最重要的家电。可以没有电视机,不能没有洗碗机。
2019-11-02 11:07:55 +08:00
回复了 ThomasZ 创建的主题 问与答 微信现在这么牛的吗
不只是微信的问题,很多其他 app 都遇到这个问题,应该是 13.2 系统的一个 bug,只能等待修复了
2019-10-30 04:22:35 +08:00
回复了 ttgo 创建的主题 Apple 能否保护剪贴板里的数据?
@skies457 当 1p 解锁的时候当然更能读取,这里他们只是狡辩说攻击只针对锁定后的程序,其实不然。

报告已经明确说了可以非提权读取,官方也没有否认。我自己也能通过非管理员状态下的 process explorer 直接看到密码。

之所以 1p 无法清除内存有两方面原因,一是他们用的 c#语言没有直接管理内存的机制,导致只要读取了就没办法直接释放。二是 1p 的索引功能需要解密所有数据,包括密码本身,如果只解密用户看到的数据会影响软件功能。所以至始至终他们都在轻描淡写,不正视问题。

目前在 windows 平台上,同一用户账户下运行的任何程序在技术上都能读取 1p 里面的所有密码,包括主密码、secret key,即使用户锁定 1p 也没有用。
2019-10-29 21:07:24 +08:00
回复了 ttgo 创建的主题 Apple 能否保护剪贴板里的数据?
@skies457 可以读取的 研究人员甚至做出了 proof of concept

As stated before, all secrets are exposed by 1Password7 when in an unlocked and locked state. To demonstrate the severity of this issue we created proof of concept code to read 1Password7’s memory address space to extract these items. The proof of concept applications ran in the existing user context (which was an ordinary non-administrative user).

原文见此: https://www.ise.io/casestudies/password-manager-hacking/
2019-10-29 04:18:26 +08:00
回复了 ttgo 创建的主题 Apple 能否保护剪贴板里的数据?
@skies457 对 1password 来说不需要,研究人员用未提权的程序直接读出了主密码、secret key、以及所有储存的密码,即使 1password 已经 lock

简而言之,1password 就是一个玩具。
2019-10-28 16:20:27 +08:00
回复了 ttgo 创建的主题 Apple 能否保护剪贴板里的数据?
@Wolther47 https://www.zdnet.com/article/critical-vulnerabilities-uncovered-in-popular-password-managers/

> 1Password7: The current release of the software, in the security researcher's opinion, is "less secure" than the legacy version. Rather than only keeping one entry at a time in memory, this version of 1Password decrypted all individual passwords in a database upon testing, and also did not scrub individual passwords, the master password, or the secret key used to derive the encryption key when moving from the unlocked state to locked.

> "This renders the "lock" button ineffective; from the security standpoint, after unlocking and using 1Password7, the user must exit the software entirely in order to clear sensitive information from memory as locking should," the researchers added.
2019-10-28 06:22:01 +08:00
回复了 ttgo 创建的主题 Apple 能否保护剪贴板里的数据?
剪切板算是很小的攻击面了,1password 之前爆出来所有密码明文存在内存里可被任意非提权程序读取,而且官方轻描淡写,从那以后再也不信任 1p
2019-10-27 05:11:28 +08:00
回复了 zhihupron 创建的主题 宽带症候群 100m 宽带 60 元一个月算不算贵啊?
澳洲 100M/40M NBN 宽带 89 澳币一个月,人民币 430 元一个月......
2019-10-22 05:08:07 +08:00
回复了 114514 创建的主题 问与答 在外国的 v 友们能说一下外国的版权管制么
不挂 VPN 直接下载 BT 属于作死。要么挂 no log vpn 下,要么用 real-debrid 这类远程 BT 下载服务,然后用普通 https 协议下载到本机。
用 vultr 很多年了,从来没出过问题, 不过我也一直开着每日自动备份,数据库也每周 dropbox 备份。

任何生产环境都要备份,除非数据不重要。
2019-10-17 10:28:36 +08:00
回复了 caopi 创建的主题 职场话题 换了工作没几个星期,喜迎 997
试用期不就是给你和公司互相磨合的吗?试用期离职再正常不过了。再说,加班本身就不是招聘广告上写的,你又没有错。那些垃圾公司就是看准了你怕离职丢脸的心理,才能这样肆意妄为。
苹果已经出来澄清了,只有中国用户才会用腾讯,而且从来不会把 url 发过去,而是把黑名单从腾讯或 Google 下载下来然后本地对比。某些人不要听风就是雨,天天想搞个大新闻。
2019-10-13 16:35:11 +08:00
回复了 MilkyWayne 创建的主题 Apple 我能吹一波 iOS13 上的新”提醒事项“么!
Reminders 现在还不能在 Today view 里面正确显示 sub task... 全显示成普通的 todo 了
2019-09-11 21:39:15 +08:00
回复了 HenrikC 创建的主题 程序员 2019 苹果秋季新品发布会大家怎么看?
6s 打算再战一年,明年再换
2019-09-10 07:45:16 +08:00
回复了 xh3ccc 创建的主题 Android Vivaldi 浏览器 Android 版本发布了
chrome -> firefox
2019-09-03 08:15:55 +08:00
回复了 huanyingch01 创建的主题 程序员 你们都是用什么编程字体的?
看了这个帖子用了一圈后还是觉得 Hack 最好。
2019-07-16 09:22:38 +08:00
回复了 ForeverZ 创建的主题 程序员 上了波单条 32G 内存的车....
现在还在用 4G*2 的路过。。。
2019-07-11 10:29:00 +08:00
回复了 good1uck 创建的主题 程序员 有没有人和我一样觉得拿手机扫二维码这个动作十分多余..
现在国外的免密支付很流行,加上 apple watch,平常戴一个手表直接刷在 pos 机上,不用输密码,不用签名,1 秒钟搞定。
1 ... 14  15  16  17  18  19  20  21  22  23 ... 28  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5005 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 39ms · UTC 03:58 · PVG 11:58 · LAX 19:58 · JFK 22:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.