Ma ktoś przyjemność inwentaryzować sieci telekomunikacyjne dla UKE?
To się na prawdę tworzy czy może operatorzy zlewają z nadzieją że ktoś się opamięta, a prawo tego zakresu umrze?
#qgis #geodezja #pit #uke
Zaloguj się aby komentować
Jest taki Bank, który ma bardzo restrykcyjne wymagania co do haseł. Możemy ustawić hasło o długości 8 znaków. Tak 8 znaków, nie mniej, nie więcej. System nie przyjmuje znaków specjalnych, nie przyjmuje też wielkich liter, ani małych liter. Przyjmuje jedynie cyfry, możemy ustawić hasło postaci: 135792468, które bank określa jako "silne hasło".
Do czego to hasło? Do wszystkiego
Dobra wiadomość! Nowe H@sło 1 zastąpi również Twoje obecne Hasło Mobilne. Teraz tym samym hasłem będziesz również potwierdzać operacje w aplikacji. Mamy nadzieję, że ułatwi Ci to korzystanie z naszych usług.
No dobra, ale na pewno są dodatkowe procedury bezpieczeństwa! Tak!
Dodatkowo możesz ustawić obrazek bezpieczeństwa, który wyświetli się, gdy wpiszesz swój MilleKod. Dzięki temu wiesz, że logujesz się na stronie Banku, a nie łudząco podobnej stronie stworzonej przez przestępców.
xD W tej formie to jedynie ikona informacyjna którą my czy przestępca po prostu obejdzie poprzez jej zignorowanie.
Może lepiej wyświetlić wiele obrazów w celu wskazania tego jedynego prawdziwgo?
Można śmieszkować, ale okazuje się że bank w ten sposób broni się przed phishingiem. Klient logując się na fake stronie podając swoje dane przy obrazku nie swoim... po prostu sam się okranie. Świetny bat prawny na mniej ostrożnych w przypadku konfrontacji na drodze sądowej. Bank bezpośrednio wskazuje na rażące zaniedbania po stronie klienta.
A czy tworzenie potężnych i długich haseł czy innych zmyślnych zabezpieczeń, kiedy mamy 2FA jest tak naprawdę potrzebne? A może taka forma zabezpieczeń to po prostu racjonalne działania banku? Taki kompromis pomiędzy bezpieczeństwem a wygodą?
#banki #cyberbezpieczenstwo #bankowosc #cybersecurity
@zuchtomek bruteforce online? Oczywiście możliwe, na moją spam pocztę próbowano się logować w szczycie po kilka tysięcy razy miesięcznie
Norton złamany? To fałszywe informacje
Co do LastPass, hasła nie wyciekły, a jedynie lista witryn www do których delikwent hasło posiadał. Fakt, to już kompromitacja.
@Jezyna Trzy próby to średnia opcja, często zdarza mi się logować na nie mój ID klienta (te cyferki się mylą). Innym prawdopodobnie też
@vealen do końca nie rozumiem sensu częstej zmiany hasła. Kiedyś miało to sens, hasła wyciskały, bazy MD5 szybko się poddawały. Ale dziś? Sole, pieprze, Argony, bCrypty, sCrypty...
@zuchtomek nie no byku trochę generalizujesz i omijasz o tym czym była mowa jednoczenie trochę mówiąc nieprawdę.
Najczesciej hasła wyciekają nie przez targetowany attack, tylko przez, jak sam zgrabnie i poprawnie zauważyłeś przez leaki wszelkiej maści albo poprzez metody społeczne lub najzwyklejszy , najskuteczniejszy phishing.
Ale załóżmy że ktoś spróbuje zgadnąć hasło bezpośrednio.
To jest taka różnica, że nawet po tym znalezisku co wrzuciłeś już wiemy że w millenium mamy numeryczne hasła.
Czyli atakujący w pierwszej kolejności najpewniej sprawdzi kombinacje datowe charakterystyczne dla ofiary, urodziny itp.
Gdy już wszelkie poszlaki zawioda zostaje zgadywankę. No i tutaj już liczba znaków ratuje d⁎⁎ę.
Gdy wchodzą znaki alfabetu łacińskiego skuteczny okaże się też atak słownikowy w oparciu o najpopularniejsze hasła.
Jednak gdy to zawiedzie zostaje zawsze skuteczny ( w teorii) jednak nieefektywny bruteforce.
No i tutaj już to o czym wspomniałeś, że przy tej samej długości nie ma znaczenia złożoność hasła jest totalna bzdura
Oczywiście tak jak słusznie zauważyłeś atakujący nie wie z jakich znaków się składa hasło. Jednak ludzie to lenie więc najpewniej będzie najprostsze hasło, bez żadnych symboli, chyba że wymaga tego serwis.
Więc atak brute force w pierwszej kolejności przeskoczy podstawowym alfabetem i potem będzie zwiększać złożoność kombinacji dodając kolejne znaki, kombinacje itd.
Ale to już tylko akademickie dywagacje i pierdolenie xd
Już nie będę dywagować na temat bezpieczeństwa chmurowych menadżerów, bo to temat na inną rozmowa. Mam na myśli najprostszy menadzer z lokalna baza haseł zabezpieczony hasłem zbiorczym i do tego hashowany plikiem, który trzymamy na fizycznych pendrive'ach. Już nie będę wspominał o rozwiązaniach typu yubikey. I wtedy zagrożenie wyciekiem nie istnieje. Oczywiście, ktoś kto porywa się na takie zabezpieczenia jest świadomy że USB z bazą/kluczem musi latać z tobą na wakacje. Jednak warto imo
Ogólnie dojebales z tą złożonością i jej brakiem znaczenia. Jednak masz totalnie rację w wszechobecnym 2FA, bardzo złożone hasła są niemalże zbędne. Jednak powinniśmy unikać hasel które mogą pojawić się w słowniku i lepiej skłonic się ku kombinacjom, nawet najprostszym i do tego wspomniane 2FA.
Peace
@Marchew Nie wiem co się tego bruteforce online czepiliście jak już w pierwszym komentarzu wspomniałem o tym, że każdy to wykryje (aczkolwiek znając ograniczenia, posiadając odpowiednio dużą farmę botów i atakując masowo różne loginy i hasła jest to teoretycznie zasadny atak - w każdym razie o wiele bardziej realny gdy znamy konkretną długość hasła i loginu użytkownika)
ale po co skoro (o ile mi wiadomo) każde konto musi posiadać 2FA w postaci appki/sms?
Ale chyba nie do samego logowania?
Jak już się zalogujesz na czyjeś konto i masz choćby wgląd w jego ustawienia, adres, ostatnie operacje itd. to już o wiele łatwiej o jakiś telefoniczny scam i wydobycie kodu.
@Jezyna No PINem jednak nie możesz zarządzać kontem, ani nawet podejrzeć danych, a i same wypłaty z bankomatu są z reguły ograniczone do kilku tysięcy, a nie całości konta (nie zapominając, że do wypłaty przydałoby się jeszcze kartę posiadać)
@vealen Oczywiście, że generalizuję i teoretyzuję. Nigdzie nie napisałem, że nagle zaczną masowo hakować, tylko tyle, że jest to 'łatwiejsze'.
Więc atak brute force w pierwszej kolejności przeskoczy podstawowym alfabetem i potem będzie zwiększać złożoność kombinacji dodając kolejne znaki, kombinacje itd.
No więc zgadzasz się, że metoda będzie taka sama, to że alfanumeryczne 'zgadnie' szybciej to tylko pobożne życzenia - zresztą nie jest mowa o pojedynczym słowie, a ich kombinacji bo jest zasadnicza różnica między hasłem pies1234, a piesazor - drugie mimo, że składa się ze słów słownikowych będzie 'trudniejsze' do zgadnięcia bo tak jak pisałeś - ludzie idą na łatwiznę i automaty sprawdzają kombinacje 'słowo + standardowe kombinacje cyfr', ale 'słowo + słowo' dopiero później o ile w ogóle.
Znów tu uprościłeś za bardzo, a to niby ja generalizuję.
Przecież nie chodzi mi, że to zostawienie otwartych drzwi tylko jak to zręcznie ująłeś 'alademickie pierdolenie', bo taki atak i tak jest skrajnie nieefektywny, ale wciąż 'łatwiejszy' niż w przypadku dostępności wszystkich znaków w haśle z czym się chyba wszyscy zgadzamy
Zaloguj się aby komentować
Cześć,
W jaki sposób w budownictwie wielorodzinnym (deweloperka) realizuje się system wentylacji mieszkań?
To co widzę: nawiewniki (okienne czy ścienne), oraz kilka kratek wentylacyjnych w mieszkaniu.
A co dalej?
Ile pięter zazwyczaj obejmuje dany pion wentylacyjny?
Na dachu jakie urządzenia? Regulatory pasywne czy aktywne (różnicowo-ciśnieniowe)?
Ruch powietrza odbywa się grawitacyjnie czy mechanicznie (wentylator)?
I jeśli jest wentylator, jak sprawdzić czy on pracuje bez dostępu z dachu? Bo nie wiem czy można odróżnić ciąg generowany przez wentylator od tego który wystąpi naturalnie grawitacyjnie w przypadku awarii wentylatora.
Jeśli ktoś z branży, prosiłbym o krótki opis jak się to realizuje i dlaczego zazwyczaj nie działa ( ͡º ͜ʖ͡º)
Na serwisie ze strony dewelopera oraz zarządcy nie mam co się opierać. Przy absolutnie zerowym ciągi (kartka papieru się nie trzyma otworu wentylacyjnego) pomiarowiec stwierdził że działa, trochę go zbeształem, przyznał że nie działa. A w protokole do zarządcy była informacja że brak uwag (ʘ‿ʘ).
#budownictwo #branzasanitarna #wentylacja #hvac #inzynieria
@Marchew w nowym budownictwie zalozmy 4 pietra masz 4 kominy wentylacyjne, jeden przy drugim. Ten na parterze ma jebnitny komin na 4 kanaly, na drugim pietrze ma juz jeden mniej, itd. Dlatego na 4 pietrze komin zajmuje najmniej miejsce, bo to tylko 1 kanal.
Zaloguj się aby komentować
Hejto mogę przeglądać będąc niezalogowanym, oraz zalogowny tylko w niektórych przeglądarkach:
Jedyne co widzę po zalogowaniu na hejto.pl/cokolwiek to błąd:
-------------------
400 Bad Request
Request Header Or Cookie Too Large
nginx
-------------------
Od kiedy błąd występuje?
Od dzis (24 luty), chociaż juz 23 lutego późnym wieczorem nie dało się zalogować.
Gdzie problem występuje, a gdzie nie występuje:
Edge (goły, domyślny, brak rozszerzeń), tryb standardowy jak i incognito - error 400 po zalogowaniu
Brave (goły, domyślny, brak rozszerzeń) tryb standardowy jak i incognito - działa wyśmienicie.
Firefox troszkę spersonalizowany w ustawieniach + wtyczka uBlock (ale na hejto wyłączona). W trybie zwykłym error400, w trybie incognito jest ok.
U was też takie kwiatki?
Tak, czyściłem cache i ciasteczka.
#hejtobugi #bug #bugi #hejto
Czyli problem popularny, dla jasności, przeglądarki na PC + windows 10 pro 22H2. Cały soft w najnowszych stabilnych wersjach.
@Marchew mam to samo, Chrome mobilny, teraz akurat się udało lognac, ale parę poprzednich prób to błąd
@Marchew Tak już rozwiązujemy!
Zaloguj się aby komentować
Zaloguj się aby komentować
Cześć,
Czy zazwyczaj podczas pracy zdalnej, pracownik używa prywatnego komputera, czy normą jest sprzęt służbowy? A jeśli sprzęt jest służbowy, czy możliwe jest używanie go do innych celów? Np. dziecko sobie klika internet i instaluje gierki z torrentów.
#pracazdalna #pracbaza #informatyka #komputery #siecikomputerowe
@gawafe1241 Trafiłeś ( ͡° ͜ʖ ͡°)
@Marchew wszystko zależy co się robi bo co innego klikanie gównianych tabelek a co innego przetwarzanie danych osobowych lub danych wrażliwych co do których każdy wyciek lub zagubienie skutkuje skutkami prawnymi.
w dużych firmach mają podgląd na to co się dzieje na komputerach które zabieracie do domu.
Zaloguj się aby komentować
Test, proszę coś randomowo odpisać.
@Marchew puuuuuuuu nooooooo mmmmmmmmm
@Marchew coś randomowo
Zapomniał wół jak cielęciem był. https://www.youtube.com/watch?v=CD-E-LDc384&list=RDEMAkKpoB62G5Wmtp0nQxfrDg
Zaloguj się aby komentować
Windows plz
Chociaż przyznam się że nie uruchomiłem
#keepass #windows #cyberbezpieczenstwo #cybersecurity
w keepasie ostatnio jakaś luka była
@Half_NEET_Half_Amazing Owszem, ale to to trochę inna sytuacja. W keepass po odpowiednim zmodyfikowaniu pliku konfiguracyjnego, po następnym "zalogowaniu" wyrzuci nam wszystkie login/hasło do plaintext.txt w wybranej lokalizacji. Jeśli ktoś jeszcze korzysta z naszego komputera, może być problem. Podobnie jeśli ktoś zdalnie przejmie kontrolę nad naszym komputerem. I nie jest to bug, a ficzer
@Half_NEET_Half_Amazing O tutaj ładny artykuł: https://www.bleepingcomputer.com/news/security/keepass-disputes-vulnerability-allowing-stealthy-password-theft/
Zaloguj się aby komentować
Cześć,
Szykuje mi się wymiana poduszek silnika i/lub sprzęgła.
Pytanie:
Jeśli to niestety będzie sprzęgło, czy od razu krzyczeć o wymianę wysprzęglika? Czy wymienić uszczelniać wału?
Skoro sprawne to zostawić? Znając dzisiejsze zamienniki, oryginał może podziała jeszcze dłużej niż zamiennik? A i majster może coś spartaczyć przy wymianie...
Skrzynia nigdy nie była zrzucana, wszystko jeszcze z fabryki, autko 15 lat, 200k km przebiegu, podstawowy wolnossący dupowóz segmentu B.
#mechanikasamochodowa #mechanika #samochody
Wymieniać, chyba że sam robisz i da się to jakoś wygodnie rozebrać. Sprzęgło kompletne czyli tarcza, docisk, wysprzeglik z łożyskiem, czasem jeszcze kilka gratów tam jest. Uszczelniacz pewnie już leci więc obowiązkowo
Ja bym wymieniał, skoro bebechy i tak już na wierzchu.
Wymieniać, uszczelnienia wału nie ruszaj jak nie cieknie.
Zaloguj się aby komentować
Szlak zielony wiodący na Mięguszowiecką Przełęcz pod Chłopkiem - 2308 m n.p.m.
Ten największy skurczybyk w oddali to Lodowy Szczyt - 2628 m n.p.m.
W lewym dolnym narożniku widoczny fragment Czarnego Stawu pod Rysami - 1583 m n.p.m.
hi. res. https://i.imgur.com/fnyDDvj.jpg
#tatry #gory #podroze
@Marchew za⁎⁎⁎⁎ste widoki, ale z powodu mojej kondycji a właściwie jej braku byłem w stanie dojść tylko za morskie oko w drodze do czarnego stawu. xD
Zaloguj się aby komentować
Mam kilka pomysłów na usprawnienie tagów, czarnolisto i obserwowanych:
Blokując społaczność, powinna być zablokowana jej cała zawartość, nawet jeśli ktoś użył tam tagu który obserwujemy.
Powinien być wybór, pomiędzy sposobem wyświetlania wpisów kiedy autor użył tagów które jednocześnie obserwujemy i blokujemy np. jednoczesne # patostream # patostrean # tworczoscwlasna .
a) wpis ukryty jeśli został użyty chociaż jeden blokowany tag.
b) wpis pokazywany jeśli jeśli jest chociaż jeden obserwowany tag.
Ewentualnie iść dalej i odgórnie zablokować możliwość użycia jednocześnie tagów typu: # patostream # danielmagical z tagami z typu # gruparatowaniapoziomu # tworczoscwlasna itd.
Panie @hejto prosimy uwzględnić
#hejto #hejtobugi
Zaloguj się aby komentować
Cześć!
Niedawno dodano możliwość blokowania społeczności. Jest tutaj jednak jeszcze coś do zrobienia.
Wyobraźmy sobie społeczność "Pająki", w której ktoś wkleja bardzo dużo postów ze zdjęciami pająków, otagowane #fotografia . Ja np. nie lubię pająków, chociaż tag #fotografia obserwuję, ale nie w celu oglądania pająków. Blokada społeczności powinna być na wszystkie jej posty, niezależnie od użytych tagów.
#hejtobugi #hejto
@Marchew mam te same odczucia jak ktoś wrzuca np. pieska otagowanego jako fotografia to mimo, że pieski są na czarnej to i tak posta widzę
Zaloguj się aby komentować
Znalazłem dwa błędy:
1 . Nie działa autotype z KeePass
2 . Klikanie wielu linków np do youtube nie odpala nowej karty, np. linki tutaj: https://www.hejto.pl/wpis/historia-serii-tomb-raider-w-pigulce . Trzeba ręcznie skopiować, wkleić do nowej karty.
#hejtobugi
@Marchew ja korzystam z perform auto-type i działa
Nie działa autotype z KeePass
@Marchew BitWarden to samo.
@weirdo2k23 Ohh, faktycznie działa
@hejto Ale linki do youtube znowu przestały działać, problem jest powiązany z uBlock origin, po wyłączeniu linki działają. Nigdy na żadnej innej stronie miałem takiego problemu.
Zaloguj się aby komentować
Rohacz Ostry - słowackie Tatry Zachodnie - 2086m n.p.m
Jak wejść?
Od strony polskiej: https://mapa-turystyczna.pl/route/3ytk5
Od strony słowackiej: https://mapa-turystyczna.pl/route/3ytkk
Hiress:
https://i.imgur.com/CUcvUJP.jpg
#gory #tatry #podroze
Zaloguj się aby komentować
Cześć,
Chciał pograć w diablo 1 lub 2, w sklepach brak, na stronie blizzarda brak. Czy te gry są jeszcze kupowalne, grywalne? Czy serwery żyją?
#diablo #diablo2
Diablo 2 wyszło teraz w zremasterowanej wersji, jako D2 Resurrected, raczej tam się przenieśli ludzie i ogólnie jest to całkiem dobry remaster, po porażce jaką był Warcraft 3 Reforged.
Diablo 1 możesz kupić na gog.com, kupiłem i grałem, działa
Komentarz usunięty przez moderatora
@deafone @Marchew do Diablo 1 są też jakieś fajne mody, coś kiedyś próbowałem, ale nie pamiętam dokładnie który to był, chyba ten: https://mod.diablo.noktis.pl/ - dodają jakieś nowe ficzery, w tym obsługę wyższych rozdzielczości
Zaloguj się aby komentować
Mój drugi dom. Szkoda że tak daleko od niego mieszkam
Zaloguj się aby komentować
Oświetlenie mieszkania,
Wszystko w PAR16 / GU10 bardzo chciałem źródła o Ra>90, jednak patrząc na rynek, wybór jest bardzo ograniczony. Praktycznie tylko philips i osram (ledvance) (kilka modeli). A i cena prawie x3 za sztukę względem Ra>80. Czy faktycznie jest widoczna różnica w jakości oświetlenia? A może wystarczy coś markowego Ra>80 a i już będzie lepiej niż chińczyki?
Co polecacie?
#oswietlenie #remontujzhejto #budujzhejto
@Marchew fajny post, chociaż portal pada. Masz tu piorunka
@Marchew po co RA>90? malujesz obrazy? akty ( ͡° ͜ʖ ͡°)?
IMHO wystapi depresja portfelowa.
#bojowkahalogenowa
@eltomas Po prosto do salonu i kuchni
Zaloguj się aby komentować
GUTALAX
Kapela z Czech, czym się wyróżnia? Wokalem
Na koncertach mile widziany papier toaletowy, szczotki WC i inne powiązane akcesoria
https://youtu.be/93AXVmjX4VA?t=1973 <- dobry live!
https://www.youtube.com/watch?v=DAdDaFdGaJU <- mają rozmach!
#metal
Zaloguj się aby komentować
W jednym z wpisów Tomek dodaj link do społeczności:
https://www.hejto.pl/spolecznosci
Tak, naprawdę szukałem tej funkcji kilka dni, w jaki sposób dostać się do tego menu z poziomu strony głównej?
Oraz jak dostać się do treści z społeczności obserwowanych?
To nie bait, tego naprawdę nie widać!
#hejto
@Marchew już zgłaszałem ten problem, dokładnie taki bug.
@Voltage @kurlapejter Oprócz braku menu, brakuje też zgód na cookie.
@Voltage @kurlapejter Po ręcznej aktualizacji wszystkich list, zaczęło działać prawidłowo. Ktoś szybko obadał temat.
Zaloguj się aby komentować
Cześć wszystkim Tatrzańskim świrom
@Marchew zakladales?
@Zielczan Już była, gdzie znajdę listę społeczności? Serio gubię się w tym.
@Marchew liste tzn? Prawo do admina ma osoba zakladajaca spolecznosc, a wyszukac mozesz w lupce
Zaloguj się aby komentować
