FTP hesla v souboru wcx_ftp.ini

Moderated forum for Slovak and Czech users

Moderator: Hacker

Post Reply
User avatar
totcmd
Senior Member
Senior Member
Posts: 223
Joined: 2006-11-06, 00:07 UTC
Location: Praha
Contact:

FTP hesla v souboru wcx_ftp.ini

Post by *totcmd »

Narazil jsem na docela zajímavý článek Nebezpečný Total Commander
Citace z úvodu článku: V poslední době se však objevily hacknuté stránky, k nimž získali hackeři přístup právě díky možnosti ukládání hesel v TC.
O co jde? Zajímá mě co si o tom myslíte... :?
Jeden soubor vladne vsem, jeden jim vsem kaze, jeden vsechny ovladne... totalcmd.exe
User avatar
Hacker
Moderator
Moderator
Posts: 13052
Joined: 2003-02-06, 14:56 UTC
Location: Bratislava, Slovakia

Post by *Hacker »

Ukladanie hesiel v TC nie je bezpecne, kedze nie su zasifrovane, ale iba mierne znecitatelnene. Je to napisane priamo v dialogu FTP: connection details - "Warning: Storing the password is insecure!". Podobne je poznamka aj v Helpe:
TC Help wrote:Only enter the password here if your PC is completely secure! It's not a good idea to save the password on computers open to other people!
Takze, ano, kto si nevie zabezpecit PC, nech si neuklada hesla, alebo nech sa potom nedivi. Takto ludia prichadzaju aj o licencne kluce a pod.
Ma to inac riesit TC 7.5, v ktorom ma byt moznost zasifrovat hesla master heslom za pouzitia algoritmu AES.

Roman
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.
Post Reply