|
hifi.slovanet.sk
Bolo zavedene manualne potvrdzovanie registracii !!!
|
|
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému |
Autor |
Správa |
ALEX Hifista - pokročilec
Založený: 30 október 2006 Príspevky: 386
|
Zaslal: Po apríl 27, 2020 17:51:30 Predmet: BEZPEČNOSTNE INFO |
|
|
Milí hifisti, dostal som spam v ktorom som bol vyzvaný na poslanie penazí, bolo to fiktivne ransomware...pisatel mi pisal že pozná moje heslo, a napisal tam moje heslo často použivane ktore som mal ako login sem na slovanet
bolo to lahko uhadnutelne heslo, anagram z mojeho mena
JE ALE MOZNE ZE NIEKTO HACKOL TOTO FORUM..TAK PROSIM O AKUSI AKCIU, TREBARS VYZVU ABY SI LUDIA VYMENILI HESLA. NIE JE ISTE ZE TO JE ODTIALTO. PRETOZE BOHUZIAL TO HESLO SOM POUZIVAL AJ INDE. NIKDY NIE NA CITLIVYCH WEBOCH BANKACH. ALE ASI NA DVOCH MIESTACH A TOTO FORUM JE JEDNO Z NICH DAKUJEM |
|
Návrat hore |
|
|
Kozousch Hifi inventar
Založený: 09 máj 2009 Príspevky: 4168
|
Zaslal: Po apríl 27, 2020 18:22:35 Predmet: |
|
|
Pokud to heslo uvedené v mailu bylo správné, tak se nejedná ani o spam, ani o ransomware, ale o relevantní mail adresovaný konkrétně tobě. Možnosti jsou dvě:
1) Byla zcizena databáze hesel některého z webů, na kterém jsi použil toto heslo
2) Máš "zavšivené" některé ze zařízení, že kterého (nebo přes které) se přihlašuješ (počítač, tablet, patlafoun, router, ...)
Můžeš poslat soukromou zprávu s upozorněním zdejšímu adminovi (Troton). |
|
Návrat hore |
|
|
Odar Hifi inventar
Založený: 14 december 2009 Príspevky: 3180
|
Zaslal: Po apríl 27, 2020 18:40:43 Predmet: |
|
|
Tiez sa mi to stalo viackrat - tam, kde pouzivam slabe hesla (nepodstatne veci). Pre predstavu, ako dlho trva prelomenie slabeho hesla:
https://howsecureismypassword.net/
https://www.my1login.com/resources/password-strength-test/
Vykon pocitacov narasta a v pripade hladania hesla pomocou slovnika su dnes vysledky az sokujuce.
Pre podstatne veci odporucam generovanie DLHYCH hesiel (min. 20 znakov) a pouzivat spravcu hesiel. Napriklad KeePass. |
|
Návrat hore |
|
|
PMA Pavel Macura
Založený: 18 január 2007 Príspevky: 20464
|
Zaslal: Po apríl 27, 2020 18:45:29 Predmet: |
|
|
Opakuje se to ve vlnach a jsou to prastara hesla, treba 15 let. Ja nad tim mavu rukou, vyderacske maily s davno neexistujicimi hesly. Info se daji vygooglit, staci zadat kus textu z toho mailu. _________________ mám rád hifi, ale víte, jak je to dál ..... |
|
Návrat hore |
|
|
moses Hifi expert
Založený: 17 november 2012 Príspevky: 1903
|
Zaslal: Po apríl 27, 2020 18:52:46 Predmet: |
|
|
https://haveibeenpwned.com/ _________________ SET01: PC + CA DacMagic Plus + KRK Rokit 4 G3 SET02: NTB + Echo Indigo IOx + Beyerdynamic DT 831 SET03: HTPC + ASUS Xonar STX + Bryston BP4 + Behringer TRUTH B3030A SET04: MP + AudioQuest Dragonfly Black + Sennheiser HD 25-C II |
|
Návrat hore |
|
|
miero Hifi inventar
Založený: 08 september 2010 Príspevky: 11528 Bydlisko: Praha
|
Zaslal: Po apríl 27, 2020 19:09:39 Predmet: |
|
|
Slovanet navyse nema SSL, takze teoreticky heslo sem ide odchytit i na lubovolnom sietovom uzle od nasich pocitacov/tabletov/mobilov cez vsetkych providerov az na server slovanetu. |
|
Návrat hore |
|
|
djrix Hifi expert
Založený: 15 marec 2010 Príspevky: 1833
|
Zaslal: Po apríl 27, 2020 19:48:11 Predmet: |
|
|
Všude kde to jde, používám dvoufázové ověření. Pak si klidně hacker může moje heslo ukrást, bez mého mobilu je mu k ničemu. |
|
Návrat hore |
|
|
Soaron Hifi expert
Založený: 27 december 2015 Príspevky: 1927
|
Zaslal: Po apríl 27, 2020 22:16:34 Predmet: |
|
|
Dvojfázové overenie je super vec, ale čo sa stane v prípade, že stratíte, alebo Vám niekto ukradne mobil? Strata/krádež mobilov je každodenná vec a viem, že pri zapnutí dvojfázového overenia sa vygeneruje jedinečný kľúč, ktorým sa dá do účtu dostať aj v prípade straty jedného zariadenia. Ale po pravde, kto si ten kľúč zálohuje..? _________________ PC - DIY silver USB - Denafrips Pontus II - DIY silver XLR - BVa PA300SSE - DIY silver XLR - BVa PRE 1 - Atohm Zef Max - STH12
PC - Drop SDAC balanced - Drop THX AAA™ 789 - HE-560
Sony WH-1000XM4 |
|
Návrat hore |
|
|
miero Hifi inventar
Založený: 08 september 2010 Príspevky: 11528 Bydlisko: Praha
|
Zaslal: Po apríl 27, 2020 22:25:16 Predmet: |
|
|
Na tu SIMku a dvojfazove overenie az tak moc nespoliehajte. Na vyrobenie novej staci prist k operatorovi a zaziadat o novu (a u vodafone chcu napr. 2 znaky z hesla), a ak by niekto mal extremny zaujem, tak si to heslo mozno nejako zisti.
Napr. volaju vam tiez (pol roka) pred vyprsanim tarifu firmy poverene operatorom, ktore chcu predlzit sucasnu zmluvu a chcu tie 2 znaky z hesla na pokracovanie? Overujete si ci to konkretne telefonne cislo je na zozname autorizovanych spolocnosti u operatora? Atd... |
|
Návrat hore |
|
|
RedBaron Hifista - pokročilec
Založený: 30 apríl 2015 Príspevky: 298
|
Zaslal: Ut apríl 28, 2020 05:53:30 Predmet: |
|
|
Jak to může zkoušet lámat heslo na milión kombinací když tady je omezení i na hledání příspěvků, pokud kliknu na odkaz "Zobrazit nepřečtené příspěvky" do deseti vteřin po sobě, tak mě sajta vypoklonkuje. Na heslo tu nic takovýho typu třikrát a dost, pak nejdřív za hodinu... není? _________________ Doma: Synology DS920+ > NUC8i5Beh+Akasa+Foobar2000+REW > SPaudio D1 > P1 > A400 > JBL 250Ti Jubilee |
|
Návrat hore |
|
|
miero Hifi inventar
Založený: 08 september 2010 Príspevky: 11528 Bydlisko: Praha
|
Zaslal: Ut apríl 28, 2020 07:04:21 Predmet: |
|
|
To obmedzenie na "Zobrazit nepřečtené příspěvky" je z historickeho dovodu, okolo roku 2005 takato operacia trvala dlho a obmedzovala ostatnych pouzivatelov :-) |
|
Návrat hore |
|
|
djrix Hifi expert
Založený: 15 marec 2010 Príspevky: 1833
|
Zaslal: Ut apríl 28, 2020 07:48:57 Predmet: |
|
|
miero napísal: | Na tu SIMku a dvojfazove overenie az tak moc nespoliehajte. Na vyrobenie novej staci prist k operatorovi a zaziadat o novu (a u vodafone chcu napr. 2 znaky z hesla), a ak by niekto mal extremny zaujem, tak si to heslo mozno nejako zisti.
Napr. volaju vam tiez (pol roka) pred vyprsanim tarifu firmy poverene operatorom, ktore chcu predlzit sucasnu zmluvu a chcu tie 2 znaky z hesla na pokracovanie? Overujete si ci to konkretne telefonne cislo je na zozname autorizovanych spolocnosti u operatora? Atd... |
Ach jo...samozřejmě, pokud budeš chtít, na všem si něco najdeš. Já telefon neztratil za posledních 20 let ani jednou.
Netuším jak je to u vodafonu a ještě na slovensku, ale já když byl naposledy měnit simku kvůli velikosti za nano do novýho telefonu, musel jsem pěkně položit na pult v tmobile i občanku.
Navíc miero, to všechno předpokládá, že podvodník se musí fyzicky vypravit do pobočky operátora, vymyslet historku, proč ztratil kartu vydanou v čr nějaký ind v bangladéši atd atd, takhle ty podvody nefungují, většinou je to někde na druhé straně světa a nikdo nebude podnikat takové aktivity - někam chodit a něco dělat, pokud tedy nejsem ruský ministr a nejde po mně mafie.
V praxi je to ověření přes mobil nebo v případě mailu přes aplikaci v telefonu naprosto dostačující zabezpečení, které 99,999999% podovdníků odradí i kdyby o to moc stáli - stojí to moc námahy a času. |
|
Návrat hore |
|
|
djrix Hifi expert
Založený: 15 marec 2010 Príspevky: 1833
|
Zaslal: Ut apríl 28, 2020 07:51:36 Predmet: |
|
|
BTW, k tomu SSL, to je pravda, když se přihlašuju z mobilu, zařve mi to že moje heslo mohlo být vyzrazeno a mám si ho změnit. |
|
Návrat hore |
|
|
Soaron Hifi expert
Založený: 27 december 2015 Príspevky: 1927
|
Zaslal: Ut apríl 28, 2020 08:23:40 Predmet: |
|
|
djrix napísal: | miero napísal: | Na tu SIMku a dvojfazove overenie az tak moc nespoliehajte. Na vyrobenie novej staci prist k operatorovi a zaziadat o novu (a u vodafone chcu napr. 2 znaky z hesla), a ak by niekto mal extremny zaujem, tak si to heslo mozno nejako zisti.
Napr. volaju vam tiez (pol roka) pred vyprsanim tarifu firmy poverene operatorom, ktore chcu predlzit sucasnu zmluvu a chcu tie 2 znaky z hesla na pokracovanie? Overujete si ci to konkretne telefonne cislo je na zozname autorizovanych spolocnosti u operatora? Atd... |
Ach jo...samozřejmě, pokud budeš chtít, na všem si něco najdeš. Já telefon neztratil za posledních 20 let ani jednou.
Netuším jak je to u vodafonu a ještě na slovensku, ale já když byl naposledy měnit simku kvůli velikosti za nano do novýho telefonu, musel jsem pěkně položit na pult v tmobile i občanku.
Navíc miero, to všechno předpokládá, že podvodník se musí fyzicky vypravit do pobočky operátora, vymyslet historku, proč ztratil kartu vydanou v čr nějaký ind v bangladéši atd atd, takhle ty podvody nefungují, většinou je to někde na druhé straně světa a nikdo nebude podnikat takové aktivity - někam chodit a něco dělat, pokud tedy nejsem ruský ministr a nejde po mně mafie.
V praxi je to ověření přes mobil nebo v případě mailu přes aplikaci v telefonu naprosto dostačující zabezpečení, které 99,999999% podovdníků odradí i kdyby o to moc stáli - stojí to moc námahy a času. |
miero to pobral trošku inak. Za každú cenu chcel nájsť cestu, ako to prelomiť. Súhlasím s tým, že tohto sa obávať netreba. Ale to, čo som písal je pravda. Väčšinou sa totiž práve pre zníženie nákladov a jednoduchosť používajú na overenie rôzne aplikácie. Napríklad tá od Google. Lenže v prípade straty/krádeže/poruchy telefónu sme v riti, resp. len vtedy, ak sme si neodzálohovali kľúč na odomknutie účtu. Uvedomujete si to..? _________________ PC - DIY silver USB - Denafrips Pontus II - DIY silver XLR - BVa PA300SSE - DIY silver XLR - BVa PRE 1 - Atohm Zef Max - STH12
PC - Drop SDAC balanced - Drop THX AAA™ 789 - HE-560
Sony WH-1000XM4 |
|
Návrat hore |
|
|
djrix Hifi expert
Založený: 15 marec 2010 Príspevky: 1833
|
Zaslal: Ut apríl 28, 2020 08:30:22 Predmet: |
|
|
Netuším jak je to u google, ale u seznamu je to svázané s mobilním číslem. Při ztrátě telefonu si vybavím novou sim a na novém telefonu funguju dál. |
|
Návrat hore |
|
|
PítrsPraha Hifista - zaslúžilec
Založený: 20 august 2014 Príspevky: 930
|
Zaslal: Ut apríl 28, 2020 09:32:26 Predmet: |
|
|
Soaron napísal: | Väčšinou sa totiž práve pre zníženie nákladov a jednoduchosť používajú na overenie rôzne aplikácie. Napríklad tá od Google. Lenže v prípade straty/krádeže/poruchy telefónu sme v riti, resp. len vtedy, ak sme si neodzálohovali kľúč na odomknutie účtu. Uvedomujete si to..? |
Neuvědomuju, protože je to nesmysl. U Google je uživatel navázán na telefonní číslo, které po ztrátě/krádeží/poruše telefonu majiteli zůstává - staru SIM u operátora deaktivuje a dostane novou se shodným telefonním číslem. |
|
Návrat hore |
|
|
Troton Site Admin
Založený: 11 august 2006 Príspevky: 2844 Bydlisko: Trenčín
|
Zaslal: St apríl 29, 2020 22:29:27 Predmet: |
|
|
miero napísal: | Slovanet navyse nema SSL, takze teoreticky heslo sem ide odchytit i na lubovolnom sietovom uzle od nasich pocitacov/tabletov/mobilov cez vsetkych providerov az na server slovanetu. |
Preverim u kolegu, ako ma zautomatizovane Lets encrypt certifikaty, hlavne ich obnovovanie. Ale toto naozaj nie je aplikacia, koho by nejako extra zaujimala
Samozrejme, teoreticke to mozne je. Ale v sucasnosti sa pohodlnejsie kradnu hesla malwarom. |
|
Návrat hore |
|
|
Troton Site Admin
Založený: 11 august 2006 Príspevky: 2844 Bydlisko: Trenčín
|
Zaslal: St apríl 29, 2020 22:36:23 Predmet: Re: BEZPEČNOSTNE INFO |
|
|
ALEX napísal: | Milí hifisti, dostal som spam v ktorom som bol vyzvaný na poslanie penazí, bolo to fiktivne ransomware...pisatel mi pisal že pozná moje heslo, a napisal tam moje heslo často použivane ktore som mal ako login sem na slovanet
bolo to lahko uhadnutelne heslo, anagram z mojeho mena
JE ALE MOZNE ZE NIEKTO HACKOL TOTO FORUM..TAK PROSIM O AKUSI AKCIU, TREBARS VYZVU ABY SI LUDIA VYMENILI HESLA. NIE JE ISTE ZE TO JE ODTIALTO. PRETOZE BOHUZIAL TO HESLO SOM POUZIVAL AJ INDE. NIKDY NIE NA CITLIVYCH WEBOCH BANKACH. ALE ASI NA DVOCH MIESTACH A TOTO FORUM JE JEDNO Z NICH DAKUJEM |
To heslo si zmen. Ukradli ti to z nejakej sluzby, kde si sa mohol prihlasit pred rokmi. |
|
Návrat hore |
|
|
|
|
Nemôžete pridávať nové témy do tohto fóra. Nemôžete odpovedať na témy v tomto fóre. Nemôžete upravovať svoje príspevky v tomto fóre. Nemôžete mazať svoje príspevky v tomto fóre. Nemôžete hlasovať v tomto fóre. Môžete pripojiť súbory do tohto fóra. Môžete sťahovať súbory z tohto fóra.
|
|