 Autor
|
Tema: Passfort - @mypassfort @shermanbon (Leído 5,128 veces)
|
|
engel lex
|
Sobre la forma en que realizaron la cuantificación admito que te dí una respuesta vaga, la verdad no tengo idea como se realizó pero inmediatante tenga la información vendré corriendo a dartela. No te la puedo ofrecer porque soy del equipo de publidad, solo estoy limitado a la información que manejo.
El dispositivo esta desarrollado para no ser suceptible a trampas básicas como el keyloggin.
Si es seguro ante keylogging sería realmente interesante probarlo!
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
MCKSys Argentina
|
OK, vamos por parte: MCKSys Argentina el dispositivo no parece ser de EEUU sino de república dominicana, donde 50k es otra cosa, Shermanbon corrígeme si me equivoco, por otro lado KeePass es un spftware, mientras que lo que proponen aqui es un wereable
Entiendo. Vi el video y el device parece prometedor. De todas formas, si el PC tiene keylogger, no tiene sentido usar un device o un proggie: estás jodido de entrada. La diferencia recide en que keepass es un programa guardado en tu disco duro que es accesible a través de la web...
Creo que no tienes idea de lo que haz escrito; pero, bueno, nadie sabe todo de todo. Passfort es un wearable que se puede comunicar con varios aparatos. No tienes que instalar nada.
Si no usa drivers, entonces el device se identifica como un teclado. Eso es susceptible a los keyloggers, pero también lo son los proggies (KeePass y companía). Lo siento, pero un artículo no cambia nada. Conozco muy bien cómo funciona KeePass y cuáles son sus debilidades. Incluso, KeePass usa el mismo cifrado que el device que venden. De todas formas, me parece una buena idea. Espero que les vaya bien es el emprendimiento. Saludos! EDIT:El dispositivo esta desarrollado para no ser suceptible a trampas básicas como el keyloggin.
Sin drivers, no hay forma de escapar a un buen keylogger... 
|
|
|
|
« Última modificación: 25 Agosto 2015, 09:27 am por MCKSys Argentina »
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
|
|
MCKSys Argentina
|
El dispositivo instala sus drivers automáticamente como cualquier otro dispotivivo lo hace.
Osea que, por ej., Windows tiene en su repositorio los drivers firmados para ese device (si se los baja de M$ Update sería lo mismo)? Es asi? Pregunto, porque Windows no instala drivers automáticamente, a menos que sean devices conocidos por el SO (como un teclado o un joystick); con lo que necesitarías drivers firmados por Microsoft... Ni hablar que también para Android y los demás OS que soporte el device... EDIT: Los videos de kickstarter, indican que el device se conecta como teclado...
|
|
|
|
« Última modificación: 25 Agosto 2015, 09:50 am por MCKSys Argentina »
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
Shermanbon
 Desconectado
Mensajes: 8
|
Yo por mi parte no entiendo bien la pregunta. Muchos dispositivos instalan sus drivers en cuestión de minutos o segundos. Sin embargo, de ser esto necesario, el dispositivo tendría que perder tiempo para hacerlo y tendría algún que otro problema de compatibilidad. Pero espero que este grupo de desarrolladores culmine bien.
|
|
|
|
« Última modificación: 16 Septiembre 2015, 18:48 pm por Shermanbon »
|
En línea
|
|
|
|
|
engel lex
|
Posiblemente por algunas de las derivaciones standard usb podría darse la ejecución de comandos, ahorita no las recuerdo, pero el rubber ducky no usa algo así?
Corrección rubber ducky simula usb hid, revisando no creo que ninguna permita ejecución de comandos
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
MCKSys Argentina
|
Yo por mi parte no entiendo bien la pregunta. Solo se que cuando lo conectas comienza a instalar el driver y ya lo puedes usar. Sin embargo, puedes esperar a que tenga es info, como le dije al otro amigo, esperar a que las personas que me puedan dar esos datos estén disponibles. Vengo corriendo a dartelos.
OK, entiendo. Como dije antes: me parece una buena idea y espero que les vaya bien en el emprendimiento. Lo veo útil para aquellos que usan Tablets y Celulares para manejarse por la web diariamente. Para los PC's, lo veo igual que un pwd manager. Saludos! EDIT: Posiblemente por algunas de las derivaciones standard usb podría darse la ejecución de comandos, ahorita no las recuerdo, pero el rubber ducky no usa algo así?
Corrección rubber ducky simula usb hid, revisando no creo que ninguna permita ejecución de comandos
Debe usar algo parecido a BadUSB. En realidad no es "bad"  , sinó que se hace pasar por un teclado. Como puse, lo veo práctico para las aplicaciones anteriores. PD: Con un Arduino (no UNO, sinó con micro ATMega328) y con shield para bluetooth, puedes hacer algo parecido!!!  EDIT 2: Con teensy lo puedes hacer seguro, pero no tendrás todo el "rollo" táctil... 
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
 |
