KeePass как менеджер закладок

Добавил новый пункт, можно сказать, по просьбам трудящихся. Возможно, трудящиеся желали чего-то иного, но сам теперь пользуюсь найденным решением. В т.ч. благодаря тому, что Alex Vallat оперативно исправил недоработку в WebAutoType.

И еще пара мелких изменений про KeePass

Перед игрушечной блокировкой ПИН-кодом добавил показ записей по несуществующему тегу.

Под спойлером показал, как открывать базу без пароля и без аргументов командной строки.

Update: Облажался: из-за скрытия записей не работает блокировка ПИН-кодом по кнопке [R], только по [Q]. Потом просто уберу упоминание кнопки [R] из статей, триггеров и записи.

Еще раз обновил статью про KeePass

Разделил пункт про глобальный автонабор и эквивалентные домены на два. Первую часть перенес в «Основы», где ей и место. (Что мешало раньше так сделать?!)

Предложил под спойлером, как задать сопоставление автонабора окнам в одной записи и ссылаться на него в других.

База и конфигурация без особых изменений, только добавил домен webarchive.mail.ru в эквивалентные к mail.ru.

Таки обновил статьи про KeePass. На свой страх и ваш риск

Во-первых, сделал автогенерирование пароля при создании записей по шаблонам, как недавно грозился. Это изменение касается исключительно базы.

Во-вторых, реализовал, наконец, вожделенную фичу: ручной выбор последовательности автонабора. Изменение затрагивает только конфигурацию, всего в двух строчках: см. код автонабора для кнопок [F] и [C].

В-третьих, под спойлером рассказал, как дублировать запись, чтобы копия ссылалась на все поля, включая дополнительные. Хотя зачем это может понадобиться, не знаю.

Также переделал/добавил некоторые скриншоты и добавил пару слов о KeePass2Android.

Статья на Comss.ru

Как в KeePass создавать записи по шаблонам, автоматически генерируя пароль?

В своем подходе мне с самого начала не нравилось, что при создании записи по шаблону нужно вручную запускать генератор пароля. И с самого начала чуть было не нашлось решение — назначать шаблонам пароль {NEWPASSWORD}. Но пришлось его забраковать, поскольку можно нечаянно ткнуть на копирование шаблонного пароля — и после этого записи будут создаваться с одинаковым паролем.

Сейчас подумал, что надо было просто соорудить из регулярных выражений проверку, в какой группе лежит запись. Если в templates — вернуть пустоту, если нет — сгенерировать пароль и вернуть его.

Поправил батник для нескольких скрытых томов VeraCrypt

Если вдруг кто использует мои игрушки для дополнительных скрытых томов VeraCrypt — обновите их.

Прежняя версия скрипта mount.bat содержала глупейший промах: фоновый процесс VeraCrypt наследовал переменные среды, а значит, палились номера секторов и смещение. Благо, нашлось решение чуть ли не в одну букву...

Разумеется, конструкция по-прежнему остается несерьезной. Скажем, если у вас логируется командная строка, то эти данные в любом случае будут на виду.

Обновил статьи в связи с выходом Comodo Internet Security 10.0.2.6396

Как и обещано, офлайн-установщиком теперь можно ставить голый фаервол.

Рейтинг «вредоносный» теперь присваивается в т.ч. при отключенном облаке. Информация о «вредоносности» берется из антивирусной базы. Еще есть подозрение, что на чистом фаерволе больше нет «скрытой» базы доверенных, но проверять лень.

В связи с предыдущим пунктом (и появлением у чистого фаервола антивирусных исключений) изменил рекомендации по ознакомлению CIS с чистой системой.

Проверка корневых сертификатов. Во-первых, ее убрали-таки (временно?) из быстрого антивирусного сканирования. Во-вторых, я ошибался, когда думал, что ее можно выполнять по расписанию.

Добавил в статьи еще какие-то мелочи, подробнее см. обзор беты.

Статьи здесь справа и там на комссомоле.

Обновлены статьи про KeePass

Внес кое-какие изменения, нацеленные, в первую очередь, на гибкость. В частности, добавил пояснения, как синхронизировать при каждом сохранении, а сохранять вручную и т.д.

Триггер автоактивации: при открытии, после сохранения и перед закрытием. Понадобится, если отключить автосохранение, открыть несколько баз, внести в них изменения и нажать «Сохранить все» (когда синхронизация и/или бэкап срабатывают по сохранению).

На тот же случай бэкап делается теперь после сохранения, а не перед. Избыточно, но пришлось на это пойти.

Бэкапы именуются теперь по UTC-времени.

Чуть аккуратнее сделал скрипт выбора браузера.

Изменил автооткрытие дополнительных баз: убрал извращение с нескольким записями, теперь путь к ключевому файлу и учетные данные подключения берутся из одной записи. Обращаю внимание на использованный там прием: как ссылаться на дополнительное поле другой записи, — может пригодиться еще где-нибудь.

Вернул кнопку [Q] для игрушечной блокировки ПИН-кодом, а триггер блокировки сделал универсальным: чтоб срабатывал и по [Q], и по [R]. Удалить лишние кнопки желающим не составит труда.

В пункте про импорт записей пояснил, какое преобразование выполняет XML-замена и как его проделать вручную, если записей немного.

Привел статьи в соответствие новому переводу KeePass.

Для нежелающих скачивать файлы по отдельности — готовая «сборка», здесь архив и база имеют одинаковый пароль: 1. Настройка слегка отличается от статьи.

COMODO Internet Security Beta 10.0.2.6346. Что нового

Вышедшая бета COMODO Internet Security содержит ряд косметических улучшений и несколько функциональных. Отдельные мелочи особенно приятны и долгожданны.

Переделал пункт про опасность доступа к памяти KeePass'а

Ничего особо нового, только переформулировал и «расширил тему», добавил пару ситуаций, когда мастер-пароль раскрывается в памяти. Полез менять, увидев на комссомоле, что Norton Identity Safe превратился в браузерное расширение. Сравнение с конкурентами, лишенное этой вишенки на торте, убрал вообще.

Update: До кучи переделал скрипт OpenWith.hta

Криптография на батниках

В статью про множественные скрытые тома VeraCrypt добавил пару пунктов о нумерации томов и о перестраховке от проблем с восстановлением области заголовков.

Переделал статьи про KeePass

В статьях про KeePass несколько изменений. Из существенного: исправлена автосинхронизация при закрытии нескольких баз; налажен автоэкспорт базы в файл формата KeePass1.x, в т.ч. резервное копирование этого файла; под это дело чуть изменен скрипт BackUp.js; команда запуска VeraCrypt теперь отключает защищенный рабочий стол, если пароль не пуст.

Множественные скрытые тома в VeraCrypt. Беспарольная защита от повреждений

Одна из функций утилиты DcsWinCfg — работа с заголовками контейнеров VeraCrypt: создание заголовков в зарезервированной области и их перестановка. С ее помощью можно создавать и использовать несколько скрытых томов VeraCrypt в одном контейнере. Кроме того, при монтировании внешнего тома можно будет защищать скрытые тома от повреждений, не вводя их пароль. За деталями отправляю на ru-board, а здесь — мои поделки, упрощающие работу с этой утилитой, и пример-памятка по их использованию.

Обновил статьи про KeePass в связи с выходом 2.36

Кнопки [L], [P], [S] заменил одной кнопкой [C], набирающей любое поле с задержкой.

Переделал быструю блокировку ПИН-кодом. Теперь она запускается просто кнопкой и защищает, наконец, от глобального автонабора и от плагинов (в моих тестах).

Заменил способ открытия базы без пароля более простым.

Добавил пункты про поддержку совместимости с KeePass 1.x (важно для Windows PE), про экспорт, немного про совместное использование паролей.

Еще переделал по мелочам и переструктурировал материал, надеюсь, в сторону упрощения.

Аналогичный коммент на comss.ru

Предупреждение насчет Comodo и новость про KeePass

У кого конфигурация в CIS 10.0.1.6223 получена импортом — перепроверьте настройку анализа командной строки: он внезапно может оказаться почти отключенным. Как должно быть:

• в столбце «анализ командной строки» активны все пункты, кроме *\acrord32.exe,
• в столбце «обнаружение внедренного кода» — *\powershell.exe, *\rundll32.exe, *\python.exe и *\pythonw.exe

И про KeePass: плагин WebAutoType теперь работает быстрее благодаря переходу от UIA к IAccessible. Обновить придется вручную (заменить файл WebAutoType.plgx). Спасибо, Razboynik, за новость.

Переделал статьи под CIS 10.0.1.6223

См. коммент на comss.ru

Фаервол

Статья про фаервол приведена в соответствие CIS 10

Коммент на comss.ru

Статьи про HIPS и прочие детали проактивной защиты в CIS 10

HIPS и привилегии установщика

Проактивная защита и, прости господи, Viruscope

коммент на comss.ru

Статья об автопесочнице в CIS 10

Статья во многом повторяет вариант для 8-й версии. Но много в ней нет... и это хорошо.

Коммент на comss.ru

Переделана статья про KeePass 2.x

Инструкция теперь разбита на две страницы, добавилось кое-что полезное. Архив с готовой настройкой тоже, конечно, изменился. Но старая версия статьи и старая конфигурация KeePass'а по-прежнему доступны.

На comss.ru: часть 1 и часть 2

Готова статья о виртуальной среде и Безопасном шоппинге COMODO

Новая старая статья

Аналогичный коммент на comss.ru

Готова статья про антивирус в CIS 10

Нового мало

Коммент на comss.ru

Готова статья о рейтинге файлов и немного об учете происхождения в CIS 10

Вторая статья о CIS 10

Из-за проблем с перенаправлением отключил пока комментирование статей. Если будет время и дойдут руки, подумаю, как решить... По крайней мере, здесь, в обычных постах disqus работает. Вроде бы.

Аналогичный коммент на comss.ru

Готова первая статья о CIS 10

Написал, наконец, статью об установке и предварительной настройке. Структура статей, по-видимому, будет немного отличаться от прежней. Все-таки место инструкции для новичков в начале, а про интерфейс, конфигурации, командную строку и прочее — лучше отдельной статьей. Но посмотрим.

Аналогичный коммент на comms.ru