Zdjęcie w tle
Bezpieczeństwo

Społeczność

Bezpieczeństwo

405
Typ wpisu

    HejTomki od #bezpieczenstwo #cyberbezpieczenstwo, mam do was kilka pytań.

    Od kilkunastu lat korzystam z gmaila. Mój adres email już kilkukrotnie wyciekał m.in. na morelach, twitterze, czy innych stronach. W tym roku postanowiłem, że poprawię trochę swoje bezpieczeństwo w sieci, dlatego założyłem nowego maila na protonmail i testuję aliasy na simplelogin.

     

    Docelowo myślałem, że chciałbym mieć dedykowany alias pod każdą stronę, np. hejto512@hmm.com. Wygląda to bardzo fajnie, ale jednocześnie trochę obawiam się, że gdyby taka usługa upadła z rowerka, to tracę dostęp do ok. ~250 kont w internetach, ale z drugiej strony to sam protonmail mógłby też upaść i też bym stracił wszystko ¯\_(ツ)_/¯

    Rozumiem, że jeśli chciałbym mieć swoją domenę na simplelogin, to oprócz tego, że płacę za premium, to muszę wykupić faktycznie tą domenę - w moim przykładzie hmm.com i ją podpiąć pod simplelogin, tak?

     

    Powiem szczerze, że nigdy nie miałem swojej domeny. Nie mam pojęcia o tym wszystkich domenowych rzeczach. Czytałem, że mogę kupić taką np. na porkbun na określony czas i później przedłużać. Czy taką domenę trzeba jakoś zabezpieczać? Czy korzystanie ze swojej domeny może być mniej bezpieczne niż korzystanie z publicznych domen simplelogin?

    Mógłby ktoś rozjaśnić temat, ewentualnie dać jakieś tipy :V

    Zaloguj się aby komentować

    KeePass z poważną luką bezpieczeństwa [ENG]
    Blokery reklam jako dodatkowa warstwa ochrony

    Zamówiłem pewien produkt na #allegro  i wygląda na to, że otrzymałem podróbkę. Jak każde urządzenie elektryczne wprowadzone na rynek UE na opakowaniu powinno znaleźć się kilka informacji:

    1. Certyfikat CE,

    2. Informacja o producencie (nazwa firmy, adres, dane kontaktowe),

    3. Informacja o importerze jeśli produkt pochodzi spoza UE (j.w.)

    4. Kraj pochodzenia (Made in),

    5. EAN.

     

    Niestety, na opakowaniu nie ma żadnych z powyższych informacji. Ewidentna podróbka sprowadzana na własną rękę z Chin. O tyle dobrze, że sprzedawca wystawia paragon. Komu to zgłosić? UOKiK, Urząd Celny? Mógłbym oczywiście produkt zwrócić, ale tu nie o to chodzi. Sprzedawca ewidentnie by dalej kontynuował sprzedaż takich podróbek, która mogłaby grozić życiu i zdrowiu konsumenta (produkt ma bliski kontakt z ciałem użytkownika).

     

    #pytanie #pytaniedoeksperta #kiciochpyta #prawo

    Zaloguj się aby komentować

    Korzystam z Bitwardena jako menadżera haseł i 2FAS jako authenticator 2FA.

    Dzisiaj odkryłem, że Bitwarden sam w sobie ma on wbudowaną funkcjonalność bycia authenticatorem 2fa.

    Zastanawiam się jak wygląda kwestia bezpieczeństwa, jeśli chciałbym w 2FAS zostawić tylko Bitwardena, a wszystko inne z 2FAS wynieść do Bitwardena, żeby to on tym zarządzał.

    Co jest bezpieczniejszą opcją?

    #bitwarden #2fa #bezpieczenstwo

    @HmmJakiWybracNick zdaje mi się, że na tym polega 2fa - na oddzieleniu źródeł autentykacji, w razie wysypu pierwszej warstwy pozostaje druga. Co się wydarzy jak ktoś uzyska dostęp do źródła w którym masz obie warstwy? Nie raz nie chce mi się przepisywać tych kodów. Klucz u2f jest spoko opcją, ale w niewielu miejscach jest obsługiwany.

    2FAS to dla dzieci alkoholików

    @parapet-inferno No właśnie też myślałem w identyczny sposób ;v chyba zostaje jednak przy 2fas ;v
    @saiko W sumie to by się trochę zgadzało ¯\_( ͡° ͜ʖ ͡°)_/¯ Swoją drogą czemu? Korzystałem z microsoftowych, googlowych, lastpassowych authenticatorów i wydaje się być najwygodniejszy.

    Zaloguj się aby komentować

    Dziękuje pan #Google za blokowanie spamu w dialerze i w apce do SMSów. #bezpieczenstwo #technologia

    22cae49d-017e-455c-8f36-2908119f5606

    @PozaKontrolo problem z dialerem Samsunga jest taki, że ma bardzo nieaktualną bazę danych spamerów i przepuszcza wiele numerów telefonów ze spamem. Z dialerem od Google póki co nie mam problemów. Co do aplikacji Odebrać telefon, to odstrasza mnie jego toporny dialer i nie wyskalowany poprawnie interfejs i błędy UI.

    Zaloguj się aby komentować

    Właśnie dzwonił do mnie Pan z firmy "meta stok" w sprawie wypłaty zysków z mojej platformy inwestycyjnej. Żałuje trochę, bo nie pociągnąłem rozmowy tylko od razu mu powiedziałem żeby sp*!#?. Są jakieś sposoby żeby ich tępić?

    #oszukujo #gielda

    441506db-219f-4e05-9f79-62ccc2b99a97

    Chyba nie ma, zgłaszanie ich z tego co wiem też praktycznie nic nie daje jedyne co właśnie mogłeś zrobić to pociągnąć rozmowę żeby zrobić mu nadzieję i na koniec wkurwić właśnie karząc mu spierdalać

    @JanTrader22 na androidzie dialer googlowski ma opcje automatycznego odrzucania połączeń SPAM i dobrze to działa

    kup sobie jakis telefon aby mial androida i dzwonil, sciagnij aplikacje automatucznie dzwonienie i dzwon do niego ciagle

    Zaloguj się aby komentować

    Kiedyś bardzo chciałem zostać policjantem lub wojskowym, ale że jestem dosyć skrupulatny to zamiast roić wyobrażenia o pracy na podstawie filmów czy seriali, zrobiłem pożądny reaserch na temat struktur, organizacji i warunków pracy. Niestety ale to co obecnie mamy zwłaszcza w policji jest pochodną radzieckiego modelu organizacji z bardzo dużym centralizmem i rozbudowaniem struktur wyższych szczebli(komend wojewódzkich i komendy głownej). Niestety sprawa wygląda tak że obecnie posłowie pis są kadrowymi w służbach i załatwiają awanse lub zwolenienia wg ich widzimisie, oczywiście to nie jest tak że dzieje sie tak tylko za pisu, różnica jest taka że za PO skala była mniejsza i takiej ingerencji dokonywali głównie baronowie wojewódzcy i to głównie ci co mieli dobre relacje z Sienkiewiczem. Obecne pasmo porażek policji jest jednak wynikiem właśnie takiego rozpasania że już nawet nie pilnuje się tego aby kluczowe stanowiska obsadzali ludzie, którzy się nadają, wszystko zrzucają na podwładnych, a ci masowo odchodzą i to nawet nie na emerytury, a ogólnie z formacji. Za pisu skala odejść jeszcze w trakcie szkolenia wyniosła niespotykane wcześniej rozmiary. Najśmieszniejsze jest to że Granatnik Główny merytorycznie złym komendantem nie był, był pracowity, znał się na rzeczy, tylko pytanie jaki miał stosunek moralny do podwładnych jest kluczowy. Nie wiem czy chciał dobrze ale się wyjebał, czy od zawsze był zgniłym lecz pracowitym karierowiczem któremu leży gdzieś dobro formacji a liczy się jedynie jego władza. Na poniższym screenie załączam ciekawostkę a propos naszego komedanta. Całość możecie poczytać tu

    https://wiadomosci.onet.pl/lublin/brat-komendanta-szymczyka-zamieszany-w-przestepstwo-ma-parasol-ochronny/c2kpw6t.amp

    090c0354-3a0b-4659-8d2f-6c7d74fb1aed

    Zaloguj się aby komentować

    Hej ludziska drogie

    Czy jest jakaś aplikacja (wolna czyli FOSS) na androida do lokalizacji znajomych / rodziny?

    Bym ja ich widział a oni mnie?

    Bo w sklepie google same find my kidsy czy inne takie.

    Ewentualnie czy Glymps się nadaje?

     

    #bezpieczenstwo

    #android

    #smartfon

    @SirkkaAurinko no ale przecież mapy google udostępniają lokalizację w czasie rzeczywistym. I możesz wybrać jak długo ma być udostępniana lokalizacja o ile dobrze pamiętam.

    @BillyFuckboy szczerze mówiąć nigdy nie używałem snapczata, mi chodzi o aplikację w stylu Family link / Glympse - pilnowanie gdzie moja mama lat 80 jest

    @SirkkaAurinko dobra google maps mogą być w ostateczności :)

    Zaloguj się aby komentować

    I tak to się żyje w tych internetach, będzie nowy spam na maila...

    d804e052-5f27-45ad-97ce-fb93600ad894

    @HmmJakiWybracNick ja podejrzewam, że przynajmniej część tych wycieków jest sfingowanych żeby ukrócić anonimowość w Internecie. skończy się tym, że będzie można się zalogować tylko za pomocą danych biometrycznych=totalna kontrola i cenzura, powiesz coś złego na jedynie słuszną partię, wyśmiejesz aktualną mądrość etapu czy skrytykujesz super wydajny koncern do dojenia gojów to dostaniesz bana na Internet

    Zaloguj się aby komentować

    Poinstruujcie swoich rodziców, żeby zawsze uważali na takie smsy i zawsze! dzwonili na stary numer aby się upewnić.

    Takiego SMS dostała moja mama. Na szczęście jej podejście "jak coś będzie chcieć ważnego to zadzwoni" uratowało ją w tej chwili.

     

    BTW. Whatsapp to chyba najgorsza aplikacja do komunikacji. Powiązania z numerem telefonu to największe pole do nadużyć.

    38665e9f-66d1-403a-af18-1897ba3a1b59

    @AdelbertVonBimberstein moja matka tez takiego dostala, ale widziala, ze scam

    @zero no ale mówimy o szpiegowaniu przez korpo czy udzielaniu informacji organom ścigania? Bo to 2 osobne sprawy.
    Paranoja zawsze jest zła :). Wg mnie wystarczy zmienić wyszukiwarkę i przeglądarkę na duckduckgo, zmienić wirtualną klawiaturę na smartfonie na jakąś opensource, zainstalować jakiś bloker reklam (np Blokada) a stopień reklam i szpiegowania zostanie drastycznie ograniczony. Miłego dnia!

    Zaloguj się aby komentować

    Jaki authenticator polecacie?

    @HmmJakiWybracNick używam od gugla i gejtsa.

    Wybrałem 2FAS Auth, nie wiem na ile jest bezpieczny, ale:

    • jest opcja robienia backupu na google drive
    • jest opcja exportu do pliku/import z pliku
    • jest rozszerzenie do przeglądarki, a przynajmniej do Firefox i Chrome.
      Po sparowaniu rozszerzenia z apką nie trzeba ręcznie przepisywać kodów. Jak mamy pole do wpisania kodu, klikamy ikonkę rozszerzenia, na telefonie dostajemy notyfikację, że poproszono ją o udostępnienie kodu. Następnie wybieramy, który kod potrzebujemy - i tutaj apka zazwyczaj ogarnia, że jak poprosiliśmy kod przy logowaniu się do np. allegro, to proponuje kod do allegro wyświetlając go u samej góry listy. Po zatwierdzeniu kod jest automatycznie przepisywany Fajowe
    • wizualnie spoko wygląda

    Zaloguj się aby komentować