Si vous utilisez l’outil Keepass pour garder au chaud vos données personnelles et vos mots de passe, sachez qu’il existe maintenant un outil baptisé KeeFarce qui est capable d’exporter toutes les informations du fameux gestionnaire de mot de passe.
KeeFarce fonctionne uniquement si l’utilisateur a déjà déverrouillé son accès à Keepass et nécessite d’être lancé sur la machine en local, mais si ces conditions sont réunies, il suffit d’un clic pour lancer l’injection DLL et exporter les noms d’utilisateur, les mots de passe, les notes, les URLs…etc. dans un petit fichier CSV.
Cet outil mis au point par le chercheur en sécurité Denis Andzakovic fonctionne avec les dernières versions en 2.x sous Windows 8.1 ou plus ancien. Les sources sont disponibles, du coup y’a plus qu’à espérer que ce code ne se retrouve pas dans un malware quelconque, car ça ferait des ravages.
Bref, comme d’habitude, faites gaffe à ce que vous lancez sur votre ordinateur et à qui vous en donnez l’accès. En espérant que Keepass bloque (si c’est possible ?) rapidement ce type d’injection DLL.
PC Intel NUC Mini-PC Intel Core i3 i3-8109U 4 Go 256 Go
Barebone PC avec 8 % de réduction
Les mini PC Intel NUC sont entièrement équipés et prêts à l’emploi. Optimisé et configuré par Intel, ce système dispose d’une garantie de 3 ans et l’assistance clientèle de classe mondiale d’Intel pour une grande tranquillité d’esprit.
Au choix vous trouverez des configurations avec ou sans windows, vous laissant la liberté d’installer votre distribution Linux préférée.
Rejoindre la discussion sur Korben Communauté