Архив за Декабрь 2010
Крякеры сообщили всем СМИ, что они сделали универсальную взламывалку приложений, купленных в Mac App Store (который еще не зарелизился):
Kickback is a “clutch for mac” which cracked Mac applications on the Mac App Store. It will be released when we want it to be released. We’re not releasing it until the Mac App Store has a ton of junk in it.
Если я не ошибаюсь в своих расчетах, это ложь. Универсальной взламывалки, которая бы ломала все приложения из Mac App Store нет и не может быть, пока они не подберут ключи к root-сертификату Apple. Система защиты Mac App Store устроена так же, как и привычные системы валидации на основе public keys: программа получает “ключ” и проверяет его на валидность. Проверка — в руках разработчика программы, Apple для этого не предоставляет никакого фреймворка.
Продолжаем традицию.
Минимальная Новая вкладка
Заменяет вашей новой вкладке страницы с минималистичный вариант, что только показывает ваши закладки из панель закладок.
Если у вас есть Gmail закладками (в том числе Google Apps почту на собственном домене), он также проверяет наличие новых сообщений и показов рядом с закладкой имя. (Чтобы сохранить пропускную способность и избежать частых запросов к Gmail, период кол обновления 1 минута).
Плагин для Chrome. Скачать тут.
Лень переписывать описание, поэтому воспользуюсь Google Translate. Так веселее:
===
Создание надежных паролей для различных веб-сайтов (или что-нибудь еще) с использованием одного секретного ключа. Если вы потеряли свой пароль на сайте, вы можете восстановить его, если вы помните свой секретный ключ, имя пользователя и адрес веб-сайта. Там нет необходимости помнить или хранить несколько паролей, если вы можете получить их из своего мастер-ключ.
Как использовать
Составьте секретный ключ мастера (по крайней мере 16 символов для большей безопасности) и запомните его. Держать его в секрете! Вы будете использовать каждый раз, когда вам нужно сгенерировать пароль.
Нажмите на значок расширения.
Введите имя пользователя для веб-сайта. Это может быть что угодно, вы только должны помнить это.
Введите адрес веб-сайта (это заполнены).
Нажмите кнопку: “Показать” для создания и показать пароль, или “Заполнить” для генерации паролей и попытаться заполнить форму на текущей веб-страницы с именем пользователя и паролем (нажатием Enter делает “Fill”).
Примеры
Например, ваш секретный ключ: “Моя супер секрет” (на самом деле не использовать это, думаю, о чем-то лучше и дольше)
Имя пользователя: тестер
URL: google.com
Ваш сгенерированный пароль будет: Juq5MzGrXU7zivT13MHdpXGzq
Используйте его для вашей учетной записи.
Имя пользователя: somebody_else
URL: twitter.com
Сгенерированный пароль: ydPFMc7isTa1mBlFOFiYSmjXV
Каждый раз, когда вы вводите “Моя супер секретный ” плюс “somebody_else” в качестве имени пользователя и “twitter.com” как URL, вы получите точно такой же сгенерированный пароль, что и выше.
Алгоритма
Пароль = base64 (pbkdf2 (секрет, имя пользователя @ URL))
PBKDF2 использует SHA-256 и 5000 итераций. Порезы пароль для указанной длины (25 по умолчанию).
Исходный код: https://github.com/dchest/cryptopass/
Это расширение не использует веб-сервисы, все делается на компьютере.
Расширение просит разрешения для всех сайтов, чтобы иметь возможность заполнить формы с сгенерированные пароли.
Вот осуществления в Python для командной строки наркоманов https://gist.github.com/742963
И веб-страницы версия здесь: http://sellme.ru/p2
(Нарисовал cogspa)
