Obsah fóra hifi.slovanet.sk hifi.slovanet.sk


 
 FAQFAQ   HľadaťHľadať   Zoznam užívateľovZoznam užívateľov   Užívateľské skupinyUžívateľské skupiny   RegistráciaRegistrácia 
 NastaveniaNastavenia   Súkromné správySúkromné správy   PrihláseniePrihlásenie 
https://www.tnt-audio.com/gif/smallstereo_white.gif

BEZPEČNOSTNE INFO

 
Pridať novú tému   Zaslať odpoveď    Obsah fóra hifi.slovanet.sk -> Námety
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému  
Autor Správa
ALEX
Hifista - pokročilec


Založený: 30 október 2006
Príspevky: 384

PríspevokZaslal: Po apríl 27, 2020 17:51:30    Predmet: BEZPEČNOSTNE INFO Odpovedať s citátom

Milí hifisti, dostal som spam v ktorom som bol vyzvaný na poslanie penazí, bolo to fiktivne ransomware...pisatel mi pisal že pozná moje heslo, a napisal tam moje heslo často použivane ktore som mal ako login sem na slovanet

bolo to lahko uhadnutelne heslo, anagram z mojeho mena

JE ALE MOZNE ZE NIEKTO HACKOL TOTO FORUM..TAK PROSIM O AKUSI AKCIU, TREBARS VYZVU ABY SI LUDIA VYMENILI HESLA. NIE JE ISTE ZE TO JE ODTIALTO. PRETOZE BOHUZIAL TO HESLO SOM POUZIVAL AJ INDE. NIKDY NIE NA CITLIVYCH WEBOCH BANKACH. ALE ASI NA DVOCH MIESTACH A TOTO FORUM JE JEDNO Z NICH DAKUJEM
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Kozousch
Hifi inventar


Založený: 09 máj 2009
Príspevky: 4168

PríspevokZaslal: Po apríl 27, 2020 18:22:35    Predmet: Odpovedať s citátom

Pokud to heslo uvedené v mailu bylo správné, tak se nejedná ani o spam, ani o ransomware, ale o relevantní mail adresovaný konkrétně tobě. Možnosti jsou dvě:
1) Byla zcizena databáze hesel některého z webů, na kterém jsi použil toto heslo
2) Máš "zavšivené" některé ze zařízení, že kterého (nebo přes které) se přihlašuješ (počítač, tablet, patlafoun, router, ...)

Můžeš poslat soukromou zprávu s upozorněním zdejšímu adminovi (Troton).
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Odar
Hifi inventar


Založený: 14 december 2009
Príspevky: 3175

PríspevokZaslal: Po apríl 27, 2020 18:40:43    Predmet: Odpovedať s citátom

Tiez sa mi to stalo viackrat - tam, kde pouzivam slabe hesla (nepodstatne veci). Pre predstavu, ako dlho trva prelomenie slabeho hesla:

https://howsecureismypassword.net/
https://www.my1login.com/resources/password-strength-test/

Vykon pocitacov narasta a v pripade hladania hesla pomocou slovnika su dnes vysledky az sokujuce.

Pre podstatne veci odporucam generovanie DLHYCH hesiel (min. 20 znakov) a pouzivat spravcu hesiel. Napriklad KeePass.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
PMA
Pavel Macura


Založený: 18 január 2007
Príspevky: 19730

PríspevokZaslal: Po apríl 27, 2020 18:45:29    Predmet: Odpovedať s citátom

Opakuje se to ve vlnach a jsou to prastara hesla, treba 15 let. Ja nad tim mavu rukou, vyderacske maily s davno neexistujicimi hesly. Info se daji vygooglit, staci zadat kus textu z toho mailu.
_________________
Dispre2-JFET preamp, Z-30_2020 power amp, CNO-T25 repro
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorové WWW stránky
moses
Hifi expert


Založený: 17 november 2012
Príspevky: 1705

PríspevokZaslal: Po apríl 27, 2020 18:52:46    Predmet: Odpovedať s citátom

https://haveibeenpwned.com/
_________________
SET01: PC + CA DacMagic Plus + KRK Rokit 4 G3 SET02: NTB + Echo Indigo IOx + Beyerdynamic DT 831 SET03: HTPC + ASUS Xonar STX + Bryston BP4 + Behringer TRUTH B3030A SET04: MP + AudioQuest Dragonfly Black + Sennheiser HD 25-C II
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
miero
Hifi inventar


Založený: 08 september 2010
Príspevky: 9928
Bydlisko: Praha

PríspevokZaslal: Po apríl 27, 2020 19:09:39    Predmet: Odpovedať s citátom

Slovanet navyse nema SSL, takze teoreticky heslo sem ide odchytit i na lubovolnom sietovom uzle od nasich pocitacov/tabletov/mobilov cez vsetkych providerov az na server slovanetu.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
djrix
Hifi expert


Založený: 15 marec 2010
Príspevky: 1818

PríspevokZaslal: Po apríl 27, 2020 19:48:11    Predmet: Odpovedať s citátom

Všude kde to jde, používám dvoufázové ověření. Pak si klidně hacker může moje heslo ukrást, bez mého mobilu je mu k ničemu.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Soaron
Hifi expert


Založený: 27 december 2015
Príspevky: 1685

PríspevokZaslal: Po apríl 27, 2020 22:16:34    Predmet: Odpovedať s citátom

Dvojfázové overenie je super vec, ale čo sa stane v prípade, že stratíte, alebo Vám niekto ukradne mobil? Strata/krádež mobilov je každodenná vec a viem, že pri zapnutí dvojfázového overenia sa vygeneruje jedinečný kľúč, ktorým sa dá do účtu dostať aj v prípade straty jedného zariadenia. Ale po pravde, kto si ten kľúč zálohuje..?
_________________
PC - DIY silver USB - RME ADI-2 DAC - DIY silver XLR - BVA PA300SSE - Atohm Zef Max - Zingali Italy Naples
PC - Audiophonics U-SABRE - DIY HYPA 1 - HE-560
PC - Drop SDAC balanced - Drop THX AAA™ 789 - HE-560
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
miero
Hifi inventar


Založený: 08 september 2010
Príspevky: 9928
Bydlisko: Praha

PríspevokZaslal: Po apríl 27, 2020 22:25:16    Predmet: Odpovedať s citátom

Na tu SIMku a dvojfazove overenie az tak moc nespoliehajte. Na vyrobenie novej staci prist k operatorovi a zaziadat o novu (a u vodafone chcu napr. 2 znaky z hesla), a ak by niekto mal extremny zaujem, tak si to heslo mozno nejako zisti.

Napr. volaju vam tiez (pol roka) pred vyprsanim tarifu firmy poverene operatorom, ktore chcu predlzit sucasnu zmluvu a chcu tie 2 znaky z hesla na pokracovanie? Overujete si ci to konkretne telefonne cislo je na zozname autorizovanych spolocnosti u operatora? Atd...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
RedBaron
Hifista - pokročilec


Založený: 30 apríl 2015
Príspevky: 251

PríspevokZaslal: Ut apríl 28, 2020 05:53:30    Predmet: Odpovedať s citátom

Jak to může zkoušet lámat heslo na milión kombinací když tady je omezení i na hledání příspěvků, pokud kliknu na odkaz "Zobrazit nepřečtené příspěvky" do deseti vteřin po sobě, tak mě sajta vypoklonkuje. Na heslo tu nic takovýho typu třikrát a dost, pak nejdřív za hodinu... není?
_________________
Doma: SPaudio D1 > P1 > A400 > JBL 250Ti Jubilee
Práce: iFi nano iDSD LE > NAD 2600 > VMAudio VMA-III
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
miero
Hifi inventar


Založený: 08 september 2010
Príspevky: 9928
Bydlisko: Praha

PríspevokZaslal: Ut apríl 28, 2020 07:04:21    Predmet: Odpovedať s citátom

To obmedzenie na "Zobrazit nepřečtené příspěvky" je z historickeho dovodu, okolo roku 2005 takato operacia trvala dlho a obmedzovala ostatnych pouzivatelov :-)
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
djrix
Hifi expert


Založený: 15 marec 2010
Príspevky: 1818

PríspevokZaslal: Ut apríl 28, 2020 07:48:57    Predmet: Odpovedať s citátom

miero napísal:
Na tu SIMku a dvojfazove overenie az tak moc nespoliehajte. Na vyrobenie novej staci prist k operatorovi a zaziadat o novu (a u vodafone chcu napr. 2 znaky z hesla), a ak by niekto mal extremny zaujem, tak si to heslo mozno nejako zisti.

Napr. volaju vam tiez (pol roka) pred vyprsanim tarifu firmy poverene operatorom, ktore chcu predlzit sucasnu zmluvu a chcu tie 2 znaky z hesla na pokracovanie? Overujete si ci to konkretne telefonne cislo je na zozname autorizovanych spolocnosti u operatora? Atd...


Ach jo...samozřejmě, pokud budeš chtít, na všem si něco najdeš. Já telefon neztratil za posledních 20 let ani jednou.
Netuším jak je to u vodafonu a ještě na slovensku, ale já když byl naposledy měnit simku kvůli velikosti za nano do novýho telefonu, musel jsem pěkně položit na pult v tmobile i občanku.
Navíc miero, to všechno předpokládá, že podvodník se musí fyzicky vypravit do pobočky operátora, vymyslet historku, proč ztratil kartu vydanou v čr nějaký ind v bangladéši atd atd, takhle ty podvody nefungují, většinou je to někde na druhé straně světa a nikdo nebude podnikat takové aktivity - někam chodit a něco dělat, pokud tedy nejsem ruský ministr a nejde po mně mafie.
V praxi je to ověření přes mobil nebo v případě mailu přes aplikaci v telefonu naprosto dostačující zabezpečení, které 99,999999% podovdníků odradí i kdyby o to moc stáli - stojí to moc námahy a času.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
djrix
Hifi expert


Založený: 15 marec 2010
Príspevky: 1818

PríspevokZaslal: Ut apríl 28, 2020 07:51:36    Predmet: Odpovedať s citátom

BTW, k tomu SSL, to je pravda, když se přihlašuju z mobilu, zařve mi to že moje heslo mohlo být vyzrazeno a mám si ho změnit.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Soaron
Hifi expert


Založený: 27 december 2015
Príspevky: 1685

PríspevokZaslal: Ut apríl 28, 2020 08:23:40    Predmet: Odpovedať s citátom

djrix napísal:
miero napísal:
Na tu SIMku a dvojfazove overenie az tak moc nespoliehajte. Na vyrobenie novej staci prist k operatorovi a zaziadat o novu (a u vodafone chcu napr. 2 znaky z hesla), a ak by niekto mal extremny zaujem, tak si to heslo mozno nejako zisti.

Napr. volaju vam tiez (pol roka) pred vyprsanim tarifu firmy poverene operatorom, ktore chcu predlzit sucasnu zmluvu a chcu tie 2 znaky z hesla na pokracovanie? Overujete si ci to konkretne telefonne cislo je na zozname autorizovanych spolocnosti u operatora? Atd...


Ach jo...samozřejmě, pokud budeš chtít, na všem si něco najdeš. Já telefon neztratil za posledních 20 let ani jednou.
Netuším jak je to u vodafonu a ještě na slovensku, ale já když byl naposledy měnit simku kvůli velikosti za nano do novýho telefonu, musel jsem pěkně položit na pult v tmobile i občanku.
Navíc miero, to všechno předpokládá, že podvodník se musí fyzicky vypravit do pobočky operátora, vymyslet historku, proč ztratil kartu vydanou v čr nějaký ind v bangladéši atd atd, takhle ty podvody nefungují, většinou je to někde na druhé straně světa a nikdo nebude podnikat takové aktivity - někam chodit a něco dělat, pokud tedy nejsem ruský ministr a nejde po mně mafie.
V praxi je to ověření přes mobil nebo v případě mailu přes aplikaci v telefonu naprosto dostačující zabezpečení, které 99,999999% podovdníků odradí i kdyby o to moc stáli - stojí to moc námahy a času.

miero to pobral trošku inak. Za každú cenu chcel nájsť cestu, ako to prelomiť. Súhlasím s tým, že tohto sa obávať netreba. Ale to, čo som písal je pravda. Väčšinou sa totiž práve pre zníženie nákladov a jednoduchosť používajú na overenie rôzne aplikácie. Napríklad tá od Google. Lenže v prípade straty/krádeže/poruchy telefónu sme v riti, resp. len vtedy, ak sme si neodzálohovali kľúč na odomknutie účtu. Uvedomujete si to..?

_________________
PC - DIY silver USB - RME ADI-2 DAC - DIY silver XLR - BVA PA300SSE - Atohm Zef Max - Zingali Italy Naples
PC - Audiophonics U-SABRE - DIY HYPA 1 - HE-560
PC - Drop SDAC balanced - Drop THX AAA™ 789 - HE-560
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
djrix
Hifi expert


Založený: 15 marec 2010
Príspevky: 1818

PríspevokZaslal: Ut apríl 28, 2020 08:30:22    Predmet: Odpovedať s citátom

Netuším jak je to u google, ale u seznamu je to svázané s mobilním číslem. Při ztrátě telefonu si vybavím novou sim a na novém telefonu funguju dál.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
PítrsPraha
Hifista - zaslúžilec


Založený: 20 august 2014
Príspevky: 919

PríspevokZaslal: Ut apríl 28, 2020 09:32:26    Predmet: Odpovedať s citátom

Soaron napísal:
Väčšinou sa totiž práve pre zníženie nákladov a jednoduchosť používajú na overenie rôzne aplikácie. Napríklad tá od Google. Lenže v prípade straty/krádeže/poruchy telefónu sme v riti, resp. len vtedy, ak sme si neodzálohovali kľúč na odomknutie účtu. Uvedomujete si to..?


Neuvědomuju, protože je to nesmysl. U Google je uživatel navázán na telefonní číslo, které po ztrátě/krádeží/poruše telefonu majiteli zůstává - staru SIM u operátora deaktivuje a dostane novou se shodným telefonním číslem.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Troton
Site Admin


Založený: 11 august 2006
Príspevky: 2828
Bydlisko: Trenčín

PríspevokZaslal: St apríl 29, 2020 22:29:27    Predmet: Odpovedať s citátom

miero napísal:
Slovanet navyse nema SSL, takze teoreticky heslo sem ide odchytit i na lubovolnom sietovom uzle od nasich pocitacov/tabletov/mobilov cez vsetkych providerov az na server slovanetu.

Preverim u kolegu, ako ma zautomatizovane Lets encrypt certifikaty, hlavne ich obnovovanie. Ale toto naozaj nie je aplikacia, koho by nejako extra zaujimala Smile
Samozrejme, teoreticke to mozne je. Ale v sucasnosti sa pohodlnejsie kradnu hesla malwarom.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail
Troton
Site Admin


Založený: 11 august 2006
Príspevky: 2828
Bydlisko: Trenčín

PríspevokZaslal: St apríl 29, 2020 22:36:23    Predmet: Re: BEZPEČNOSTNE INFO Odpovedať s citátom

ALEX napísal:
Milí hifisti, dostal som spam v ktorom som bol vyzvaný na poslanie penazí, bolo to fiktivne ransomware...pisatel mi pisal že pozná moje heslo, a napisal tam moje heslo často použivane ktore som mal ako login sem na slovanet

bolo to lahko uhadnutelne heslo, anagram z mojeho mena

JE ALE MOZNE ZE NIEKTO HACKOL TOTO FORUM..TAK PROSIM O AKUSI AKCIU, TREBARS VYZVU ABY SI LUDIA VYMENILI HESLA. NIE JE ISTE ZE TO JE ODTIALTO. PRETOZE BOHUZIAL TO HESLO SOM POUZIVAL AJ INDE. NIKDY NIE NA CITLIVYCH WEBOCH BANKACH. ALE ASI NA DVOCH MIESTACH A TOTO FORUM JE JEDNO Z NICH DAKUJEM

To heslo si zmen. Ukradli ti to z nejakej sluzby, kde si sa mohol prihlasit pred rokmi.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail
Zobraziť príspevky z predchádzajúcich:   
Pridať novú tému   Zaslať odpoveď    Obsah fóra hifi.slovanet.sk -> Námety Časy uvádzané v GMT + 1 hodina
Strana 1 z 1

 
Prejdi na:  
Nemôžete pridávať nové témy do tohto fóra.
Nemôžete odpovedať na témy v tomto fóre.
Nemôžete upravovať svoje príspevky v tomto fóre.
Nemôžete mazať svoje príspevky v tomto fóre.
Nemôžete hlasovať v tomto fóre.
Môžete pripojiť súbory do tohto fóra.
Môžete sťahovať súbory z tohto fóra.


Powered by phpBB © 2001, 2005 phpBB Group
Slovenský preklad phpBB Slovak - www.pcforum.sk
TOPlist