Toon berichten van afgelopen
Sorteer op
Plaats reactie
Beste bezoeker, welkom op PC Web Plus!
PC Web Plus is een gratis computer helpdesk, wij helpen u graag verder met al uw vragen en problemen. Ervaar het gemak van hulp op ons forum door een account te registreren.

1 door Maxstar
Administrator
Administrator
KeePass is a free open source password manager, which helps you to manage your passwords and stores them in encrypted form. In fact, KeePass encrypts the whole database, i.e. not only your passwords, but also your user names, URLs, notes, etc.

That encrypted database can only be opened with the master password. You absolutely do not want an attacker to get hold of your master password, since that is basically the key to your kingdom—aka “all your passwords are belong to us.”

However, a researcher has worked out a way to recover a master password, and has posted KeePass 2.X Master Password Dumper on GitHub.

The description of the vulnerability (CVE-2023-32784)

Bron: https://www.malwarebytes.com/blog/news/ ... ZQVOjq3PQY
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3 door Maxstar
Administrator
Administrator
Klopt begin dit jaar was KeePass ook al doelwit, wellicht is een simpele Excel sheet (uiteraard niet met de bestandsnaam wachtwoorden) nog wel de veiligste manier.... ;D :smiley_notnormal:
Het Nederlandse Cyber Security Centrum heeft een waarschuwing uitgegeven voor het gebruik van wachtwoordmanager KeePass. Aanvallers met toegang tot een pc kunnen wachtwoorden in plaintext uitvoeren. De ontwikkelaar wil het lek niet dichten.

Het dreigingsniveau van de aanval is niet zo hoog, omdat het toegang tot de pc vereist waarop de database staat. Daarom zegt de ontwikkelaar volgens de CVE-melding dat een fix niet nodig is. KeePass is niet bedoeld om beveiligd te zijn tegen aanvallers die al binnen zijn gedrongen op de pc van het slachtoffer.

De aanval is te pareren door de configuratie zo aan te passen dat het masterwachtwoord nodig is voor een export van de opgeslagen database van wachtwoorden. Dat voorkomt dat de exporttrigger uit de aanval werkt. Het NCSC waarschuwt organisaties om de configuratie van KeePass na te lopen om te zorgen dat die aan staat. "Daarnaast wordt organisaties geadviseerd om een risicoafweging te maken voor het gebruik van KeePass."
Bronnen:
https://advisories.ncsc.nl/advisory?id=NCSC-2023-0044
https://tweakers.net/nieuws/206062/ncsc ... chten.html
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
4 door Black Tiger
Moderator, Netwerken
Moderator, Netwerken
Ik heb PINS, offline programma'tje, heel oud (2003) maar niet hackbaar. Ook met hoofdwachtwoord en dan kun je bij je andere wachtwoorden.
Heel makkelijk te backuppen ook, is heel klein.
Excel sheet kan ook, ik hou niet van online wachtwoord gebeuren.
Greetings, Black Tiger.
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Nieuwe artikelen & algemeen nieuws op computergebied”