Bezpieczeństwo

@Paterr https://pdf.co/blog/warning-if-you-see-pdf3-co-pdfc-co-or-similar-names-in-your-credit-card-statements-these-was-not-us - niech dzwoni do banku.

no nic już zgłosiła charge back, ciekawy jestem w jaki sposób doszło do tego ale ona nie pamięta

@Paterr takie coś mi się wyświetla po wpisaniu tej strony z przelewu

@cherronimo Tak. Nie jest już moim kolegą. Gość jest upośledzony.

@Mr.Mars tak, proponowałem, że z nią pobędę, albo niech ona kima w drugim pokoju, ale ci detektywi tamtemu donieśli nawet, że jadłem kebaba xD Że trenuję boks, gdzie pracuje, że byliśmy na zakupach, że zabrałem ją raz na siłownię na worek żeby się wyżyła, no wszystko.

@Kanciak jutro z nią podskoczę, bo sama się boi.

@Sam_w_domu dziękuję Ci bardzo, wszystko przekażę

@Cyberchosnek Czy ona była z nim w zalegalizowanym związku?

Albo ja czegoś nie rozumiem albo jest to bardzo chory człowiek.

Bez znaczenia na powyższe. Błąd, że nie zajeliście się sprawą podczas jego pobytu w Polsce.

Być może naczytałem sie dobrych książek albo ostatkiem sił wierzę w działania policji, ale myślę że była szansa, żeby stróże prawa przynajmniej porozmawiali z delikwentem .

Wróć do pomysłu nie zostawiania dziewczyny samej. Obecność drugiej osoby dużo daje.

Jeśli będziesz mógł informuj o rozwoju sytuacji.

@Mr.Mars

Czy ona była w zalegalizowanym związku?

Nie. Myślała o przyszłości z nim, a potem zaczął stopniowo wprowadzać przemoc. Tu ją nadepnął, tam dziabnął. Potem jak uderzył ją w twarz to zaczęła się bać od niego odejść. Dopiero jak jej czegoś dosypał (ecstasy czy coś) i miała przez to atak paniki to zerwała znajomość, bo zaczęła sie bać, że zrobi jej większą krzywdę jak z nim zostanie. To mi powiedziała wczoraj.

Oczywiście padły teksty, że to nie do uwierzenia, bo był taki kochający i dbający, a czasami potwór.

Albo ja czegoś nie rozumiem albo jest to bardzo chory człowiek.

On też jest od kilku miesięcy na terapii, bo jest w niej obsesyjnie zakochany, dobrze, że przynajmniej ona nie chce czekać na efekt terapii, tylko postanowiła to skończyć.

Błąd, że nie zajeliście się sprawą podczas jego pobytu w Polsce.

Ja też tak chciałem załatwić, ale przecież do niej nie pojadę i nie wyciągnę jej na siłę. Ona w ogóle się boi, że on tam u siebie dostanie jakieś powiadomienie, że ona to zgłosiła na policję taka jest przerażona.

Wróć do pomysłu nie zostawiania dziewczyny samej. Obecność drugiej osoby dużo daje.

Wczoraj długo z nią gadałem przez telefon przed snem, dzisiaj się zobaczymy już i pójdziemy na policję. Ogólnie taki jest plan, żeby nie była sama, jak będzie jakiś napad lękowy czy coś.

Jeśli będziesz mógł informuj o rozwoju sytuacji.

Jasne, będę wołał.

wyczyść historie itp pomaga.

@goodfella ciasteczka. U mnie dodatek "i don't care about cookies" powodował brak możliwości potwierdzenia że nie mam z nimi problemu. Jak wyłączyłem, zaakceptowałem problem zniknął.

@Jason_Stafford Faktycznie. Ten dodatek kolidował. Dzięki

@zuchtomek bruteforce online? Oczywiście możliwe, na moją spam pocztę próbowano się logować w szczycie po kilka tysięcy razy miesięcznie Co do ilości kombinacji: prawidłowa wartość to: 100 000 000. Szczerze wątpię aby ktoś to brutalforcował. Ale próby wspomnianą datą urodzenia są możliwe, ale po co skoro (o ile mi wiadomo) każde konto musi posiadać 2FA w postaci appki/sms?

Norton złamany? To fałszywe informacje Ktoś wpadł na pomysł aby stare ogólnodostępne zestawy mail:pass z gówno serwisów użyć do NortonManager i ... podziałało. Problemem było używanie hasła lubianego od lat do managera haseł.

Co do LastPass, hasła nie wyciekły, a jedynie lista witryn www do których delikwent hasło posiadał. Fakt, to już kompromitacja.

@Jezyna Trzy próby to średnia opcja, często zdarza mi się logować na nie mój ID klienta (te cyferki się mylą). Innym prawdopodobnie też Ilość klientów zgłaszających "atak hakerski" była by zbyt obciążająca infolinię.

@vealen do końca nie rozumiem sensu częstej zmiany hasła. Kiedyś miało to sens, hasła wyciskały, bazy MD5 szybko się poddawały. Ale dziś? Sole, pieprze, Argony, bCrypty, sCrypty...

@zuchtomek nie no byku trochę generalizujesz i omijasz o tym czym była mowa jednoczenie trochę mówiąc nieprawdę.

Najczesciej hasła wyciekają nie przez targetowany attack, tylko przez, jak sam zgrabnie i poprawnie zauważyłeś przez leaki wszelkiej maści albo poprzez metody społeczne lub najzwyklejszy , najskuteczniejszy phishing.

Ale załóżmy że ktoś spróbuje zgadnąć hasło bezpośrednio.

To jest taka różnica, że nawet po tym znalezisku co wrzuciłeś już wiemy że w millenium mamy numeryczne hasła.

Czyli atakujący w pierwszej kolejności najpewniej sprawdzi kombinacje datowe charakterystyczne dla ofiary, urodziny itp.

Gdy już wszelkie poszlaki zawioda zostaje zgadywankę. No i tutaj już liczba znaków ratuje dupę.

Gdy wchodzą znaki alfabetu łacińskiego skuteczny okaże się też atak słownikowy w oparciu o najpopularniejsze hasła.

Jednak gdy to zawiedzie zostaje zawsze skuteczny ( w teorii) jednak nieefektywny bruteforce.

No i tutaj już to o czym wspomniałeś, że przy tej samej długości nie ma znaczenia złożoność hasła jest totalna bzdura

Oczywiście tak jak słusznie zauważyłeś atakujący nie wie z jakich znaków się składa hasło. Jednak ludzie to lenie więc najpewniej będzie najprostsze hasło, bez żadnych symboli, chyba że wymaga tego serwis.

Więc atak brute force w pierwszej kolejności przeskoczy podstawowym alfabetem i potem będzie zwiększać złożoność kombinacji dodając kolejne znaki, kombinacje itd.

Ale to już tylko akademickie dywagacje i pierdolenie xd

Już nie będę dywagować na temat bezpieczeństwa chmurowych menadżerów, bo to temat na inną rozmowa. Mam na myśli najprostszy menadzer z lokalna baza haseł zabezpieczony hasłem zbiorczym i do tego hashowany plikiem, który trzymamy na fizycznych pendrive'ach. Już nie będę wspominał o rozwiązaniach typu yubikey. I wtedy zagrożenie wyciekiem nie istnieje. Oczywiście, ktoś kto porywa się na takie zabezpieczenia jest świadomy że USB z bazą/kluczem musi latać z tobą na wakacje. Jednak warto imo

Ogólnie dojebales z tą złożonością i jej brakiem znaczenia. Jednak masz totalnie rację w wszechobecnym 2FA, bardzo złożone hasła są niemalże zbędne. Jednak powinniśmy unikać hasel które mogą pojawić się w słowniku i lepiej skłonic się ku kombinacjom, nawet najprostszym i do tego wspomniane 2FA.

Peace

@Marchew Nie wiem co się tego bruteforce online czepiliście jak już w pierwszym komentarzu wspomniałem o tym, że każdy to wykryje (aczkolwiek znając ograniczenia, posiadając odpowiednio dużą farmę botów i atakując masowo różne loginy i hasła jest to teoretycznie zasadny atak - w każdym razie o wiele bardziej realny gdy znamy konkretną długość hasła i loginu użytkownika)

ale po co skoro (o ile mi wiadomo) każde konto musi posiadać 2FA w postaci appki/sms?

Ale chyba nie do samego logowania?

Jak już się zalogujesz na czyjeś konto i masz choćby wgląd w jego ustawienia, adres, ostatnie operacje itd. to już o wiele łatwiej o jakiś telefoniczny scam i wydobycie kodu.

@Jezyna No PINem jednak nie możesz zarządzać kontem, ani nawet podejrzeć danych, a i same wypłaty z bankomatu są z reguły ograniczone do kilku tysięcy, a nie całości konta (nie zapominając, że do wypłaty przydałoby się jeszcze kartę posiadać)

@vealen Oczywiście, że generalizuję i teoretyzuję. Nigdzie nie napisałem, że nagle zaczną masowo hakować, tylko tyle, że jest to 'łatwiejsze'.

Więc atak brute force w pierwszej kolejności przeskoczy podstawowym alfabetem i potem będzie zwiększać złożoność kombinacji dodając kolejne znaki, kombinacje itd.

No więc zgadzasz się, że metoda będzie taka sama, to że alfanumeryczne 'zgadnie' szybciej to tylko pobożne życzenia - zresztą nie jest mowa o pojedynczym słowie, a ich kombinacji bo jest zasadnicza różnica między hasłem pies1234, a piesazor - drugie mimo, że składa się ze słów słownikowych będzie 'trudniejsze' do zgadnięcia bo tak jak pisałeś - ludzie idą na łatwiznę i automaty sprawdzają kombinacje 'słowo + standardowe kombinacje cyfr', ale 'słowo + słowo' dopiero później o ile w ogóle.

Znów tu uprościłeś za bardzo, a to niby ja generalizuję.

Przecież nie chodzi mi, że to zostawienie otwartych drzwi tylko jak to zręcznie ująłeś 'alademickie pierdolenie', bo taki atak i tak jest skrajnie nieefektywny, ale wciąż 'łatwiejszy' niż w przypadku dostępności wszystkich znaków w haśle z czym się chyba wszyscy zgadzamy

Dorosły człowiek ma prawo wyjść w trakcie wykładu pod jakimkolwiek pretekstem. Jeśli nie po to, żeby się ewakuować, to po to, by akurat wtedy postawić dwójkę w toalecie. Siłą nikt tam nie trzyma nikogo.

Tylko anomimowo. Niestety tak jak piszą inni, niestety w naszym kraju tacy co chcą cokolwiek poprawić na lepsze i normalniejsze najbardziej potem mają problemy. Myśle że ten filmik wrzucić na jakiś YouTube i dać cynk lokalnej gazecie. Niech jakiś „dziennikarz” to opisze i rozgłośni. Może wtedy coś się ruszy.

@VolfSong_ ale psychicznie już trzyma bo niektórzy chcą zdać studia, zwłaszcza z takim dziadem

@piotre-gie Ja bym powiedział żeby wysyłał tego kuriera z gotówką, wtedy dam paczkę kurierowi do ręki. Jak by się burzył, to zawsze można powiedzieć, że kurier nie dotarł

@Jason_Stafford to prawdopodobnie i tak był bot. Przestał odpowiadać

@piotre-gie króciutko z oszustem essa

@Fausto Któregoś dnia SI zacznie dzwonić do ludzi i ich zatrudniać, dopisując do ich rachunków bankowych zera i jedynki odpowiedzialne za stan kont. To będzie dzień naszego końca. SI wynajmie sobie sługusów, którzy będą realizować jej pomysły w świecie rzeczywistym. Co? Nie jest to możliwe? Otóż jest, dostajesz dyspozycje i przedpłatę na konto. Cóż może być bardziej wiarygodnego dla statystycznego ludka? Kasa się zgadza, więc dlaczego mam nie ufać? Yupi, cały w skowronkach lecisz i wypełniasz zlecenie, bo dlaczego nie? A później to poleci z górki. Lawina zleceń od SI zmieni świat podług jej widzi mi się. Oczywiście to nie nastąpi od razu, przede wszystkim to COŚ musi zacząć być świadome, a jeszcze nie jest - ale to raczej kwestia czasu kiedy to się stanie, a kiedy się stanie wówczas zacznie manipulować swoich twórców wedle własnych wytycznych. No nie wygląda to dobrze. Daj ludziom to czego oczkują, a będą jeść ci z ręki.

@Artur Tak poprawili, że zesrali. Zarówno w pracy jak i w domu, gdy próbuję zapisać dane logowania - pic rel

Na komórce to samo "Wystąpił błąd" i chuj. Bitwarden stał się dla mnie nieużywalny...

@staryhaliny https://bitwarden.com/help/unusual-traffic-error/

@Artur widziałem. nic nie pomaga.