这是一个创建于 3641 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://www.solidot.org/story?sid=41960
IBM Trusteer称,计算机罪犯正以保存用户最敏感登录凭证的密码管理器为目标,利用按键记录工具去窃取主密码。Citade木马的一个配置文件设计在用户打开两种开源密码管理工具Password Safe或KeePass时启动按键记录器。安全研究人员认为,以密码管理器作为重点攻击目标将会在未来日益流行。能自动生成随机密码的密码管理器有助于增强在线账号的安全性,但如果密码管理器的主密码失窃,其保存的所有密码将会同时失窃,影响要比单一账户被攻陷严重得多。
IBM Trusteer称,计算机罪犯正以保存用户最敏感登录凭证的密码管理器为目标,利用按键记录工具去窃取主密码。Citade木马的一个配置文件设计在用户打开两种开源密码管理工具Password Safe或KeePass时启动按键记录器。安全研究人员认为,以密码管理器作为重点攻击目标将会在未来日益流行。能自动生成随机密码的密码管理器有助于增强在线账号的安全性,但如果密码管理器的主密码失窃,其保存的所有密码将会同时失窃,影响要比单一账户被攻陷严重得多。
 |
1
holong2000 OP 在windows下,较好的主防工具都具有防keylogger的功能,所以只要自己注意,这个并不可怕。但现在用mac反而非常担心,因为mac生态系统里这类安全工具完全缺失,完全靠安装的各类app的人品。我相信绝大多数mac app都是有人品的(这点比win生态强很多),但如果有那么极少数用心不良的app存在,那基本也废了。
|
 |
2
bleutee 2014-11-21 01:17:35 +08:00
@holong2000 不要裝來歷不明的 app,Mac App Store 大法好
|
Select Language