| <<<Strona: 2 / 2 strony: 1[2] |
Wyciek hashy haseł z jakiejś strony krótkofalarskiejKoledzy, zmieńcie sobie hasła | |
| | SP1AP | 17.12.2017 19:33:06 |
Grupa: Użytkownik
QTH: Restricted Area
Posty: 5517 #2496108 Od: 2011-5-3
UŻYTKOWNIK ZABLOKOWANY | sq6ade pisze: Jak ktoś za pomocą maila rozporządza środkami finansowymi to niech się trzęsie. Ale taki gówniamy mail amatorski na wp.pl. Oj dajcie spokój hakierzy od 7 boleści. Dobranoc
Jasne Krissu. Do banku się używa hasła, a nie e-mail. Bank nawet nie może żądać e-mail od klienta. | | | Electra | 30.11.2024 10:34:43 |
|
| | | sq5bpf | 17.12.2017 20:16:10 |
Grupa: Użytkownik
Posty: 88 #2496119 Od: 2014-10-5
Ilość edycji wpisu: 6 | Dla odmiany od jak zwykle niezwykle merytorycznej dyskusji na forum PKI, proponuję konkretniej:
Lista ma 907 hashy, z czego 67 można złamac w dosłownie chwilę. Proponuję zmienić hasła tym którzy są na tej liscie, skąd by ona nie była
uwagi:
1. jeśli dodałes do prostego hasła 123, 1944 czy nawet 03091967 i uważasz że to jest bezpieczne, to nie znaczy że jesteś supergeniuszem. taka metoda nadaje się tylko do generowania jednorazowych smieciowych haseł
2. nie wiem z którego to forum, ale generalnie przechowywanie haseł przynajmniej bez salt-a jest średnio mądre.
3. warto wszędzie używać innych haseł, prędzej czy później i tak może coś wyciec (np przez błąd ludzki)
VY 73
Jacek / SQ5BPF
EDIT: 103 hasła. i tu uwaga, wielka rewelacja: wśród łatwo łamalnych haseł nie ma ani jednego ze słowem dupa ani podobnym (albo ja mam małą wyobraźnię
EDIT: 121 hasła w 70 minut. skontaktowałem się z jedną osobą z tej listy i twierdzi że nie miał nigdy takiego hasła i nie wie gdzie mogłoby być ono użyte (tak więc równie dobrze mogłaby to być prowokacja, chociaż bardzo dobrze przygotowana)
EDIT: w dostepnej liście są adresy sq5nhc@gmail.com i sq5nhc@gmail.pl. pomijając sens rejestracji dwa razy, gmail.pl nie należy do google i raczej ciężko tam mieć konto. większość miejsc gdzie jest rejestracja wymaga potwierdzenia mailem, więc ciężko użyć niedziałającego adresu. może ktoś robił jakaś atrape serwisu z kontami sciagnietymi z bazy jakiegoś innego serwisu. wiekszosc hasel wyglada na zrobione kiepskim generatorem (mamckbothe, rachaborce itp). albo to albo prowokacja (ale przy tym nakładzie pracy można by zrobić dużo śmieszniejszą, więc bez sensu) _________________
Klub Niezwykłych Łączności - VLF/LF/MF https://klubnl.pl/wpr/ | | | canis_lupus | 17.12.2017 20:30:41 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7764 #2496123 Od: 2013-7-18
| HF1D pisze:
Wiktor,
a nie starczyło przebłysku inteligencji, żeby napisać krótki skkrypt, przepuścić to przez bazę np UKE i stwierdzić, że wiele z tych znaków w ogóle nie istnieje?
To, ze ktoś nie posiada już pozwolenia nie znaczy, ze sienie posługuje mailem, lub powiazanym z mailem kontem na jakimś forum. To na 99% nie są hasła do skrzynek mailowych. No chyba, ze ktoś używa wszśdzie jednego hasła i do poczty też.
Strona znana i sprawdzona. _________________ "Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | SP4JEU | 18.12.2017 14:42:32 |
Grupa: Użytkownik
QTH: Ostróda
Posty: 226 #2496333 Od: 2009-5-27
| SQ5KLN pisze: SP4JEU pisze:
Witam, sprawdziłem, jestem na tej liście tylko, że tego maila już nie używam od lat a konto na wp zostało dawno skasowane Więc dla mnie to lipa z tymi hasłami. Pozdrawiam Roman
To nie jest lista haseł do skrzynek e-mailowych więc istnienie w chwili obecnej Twojej skrzynki nie ma tu nic do rzeczy. Może gdzieś na jakimś portalu, forum, newsletterze itp. wiele lat temu się zarejestrowałeś przy pomocy tego (nie istniejącego już) e-maila i dawno przestałeś z niego korzystać ale ten e-mail rejestracyjny przyporządkowany do loginu i hasła na tym portalu/forum/newsletterze/... został (nie usunąłeś tam swojego konta), ktoś na tym samym portalu/forum/... mógł zarejestrować się powiedzmy miesiąc temu, ktoś inny tydzień temu ukradł bazę i... jesteś w tej bazie zarówno Ty (dawno nie używający tego portalu/forum/...) jak i ten nowy, dla Ciebie to nie ma znaczenia (jeśli nie używasz nigdzie indziej tego samego hasła) a dla kogoś innego, kto wszędzie używa takiego samego lub podobnego hasła (nie powinno się tak robić, ale wielu tak robi aby "ułatwić" sobie zapamiętywanie haseł) jest to informacja, że hasło należy zmienić.
A dla SQ9WTF-a informacje od Ciebie (gdzie się tym starym e-mailem rejestrowałeś) w połączeniu z informacjami od HF3P byłyby przydatne, bo można byłoby je skorelować i wyciągnąć "część wspólną" która mocno ograniczyłaby listę podejrzanych stron (bo dotyczyłyby sytuacji odległych w czasie).
Wiadomo, że używając neta pozostawiasz ślad po sobie, tylko naiwniacy sądzą że usunięcie wpisu definitywnie kasuje to info. A o jakich bazach danych kolega mówi. Imię i nazwisko, znak amatora to dane wrażliwe, ale nie takie bym musiał się ich wstydzić. Jak nie chcesz by cię widziano w sieci to przestań korzystać z neta, odłącz kompa, telefon. Zobacz jakie info zbiera o tobie google, samowolnie się temu poddajesz, dzięki temu masz większy komfort korzystania z aplikacji tlf i kompa. Wszelkie bazy danych są umiejscowione poza ogólnym netem, a dostać się tam to też pewien problem. Najlepiej więc uważać co się pisze i gdzie. Korzystać z umiarem i rozsądkiem. I nie straszne będą takie zdarzenia. _________________ Icom 718, FTdx3000, Kacper 3,5 Mhz, Baojie 318, Baofeng 82 Baofeng 1801DMR Yaesu FTM300 D
Soundquality of all digital modes are shit.
|
| <<<Strona: 2 / 2 strony: 1[2] |
Aby pisac na forum musisz sie zalogować !!! |
|