| |
canis_lupus | 31.05.2023 22:23:47 |


Grupa: Użytkownik
QTH: Kraków
Posty: 7910 #8086596 Od: 2013-7-18
| Sprawa dosyć ważna! Jak zapewne część z Was wie, już chwilę temu do sieci wyciekła baza zawierająca loginy i hasła do kont mailowych, czy różnych serwisów. Jest tam tez cała masa polskich znaków radioamatorskich, danych dostępowych do kont na QRZ, mailowych, facebookowych, a nawet TEGO FORUM.
Jeśli macie ochotę sprawdzić czy cokolwiek powiązanego z Waszym mailem wyciekło, można to bezpiecznie zrobić na tej stronie: https://haveibeenpwned.com/ Wystarczy podać adres mailowy. Jeśli wyciekliście - mocno zalecamy zmianę hasła, a najlepiej jeszcze włączyć uwierzytelnianie dwuskładnikowe (to zawsze warto zrobić) gdzie się tylko da, a może nawet rezygnację z używania serwisów gdzie się nie da. Bardzo polecam też nie używać jednego hasła do wielu serwisów co wielu z Was robi. _________________ "Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". |
| |
Electra | 28.05.2025 05:09:28 |

 |
|
| |
sq1psa | 31.05.2023 22:46:02 |

Grupa: Użytkownik
QTH: Szczecin
Posty: 252 #8086606 Od: 2011-9-28
| Wartościowy post. Dziękuję. Również w imieniu wszystkich innych nim zainteresowanych. _________________ Nie każdego stać na osiągnięcie mistrzostwa, ale każdego stać na wysiłek jak największego możliwego przybliżenia się doń. I to właśnie jest tak bardzo nam społecznie potrzebne. |
| |
SP3QDM | 31.05.2023 22:55:38 |

Grupa: Użytkownik
QTH: Grodzisk Wlkp.
Posty: 206 #8086609 Od: 2012-9-7
| Trąby podajcie tam swój email a na pewno będziecie na liście poszukiwanych, takie serwisy "pomocna dłoń" temu służą. Zmienić hasła nic nie sprawdzać... |
| |
canis_lupus | 31.05.2023 22:58:33 |


Grupa: Użytkownik
QTH: Kraków
Posty: 7910 #8086611 Od: 2013-7-18
| SP3QDM pisze:
Trąby podajcie tam swój email a na pewno będziecie na liście poszukiwanych, takie serwisy "pomocna dłoń" temu służą. Zmienić hasła nic nie sprawdzać...
Chyba Ci się coś odkleiło. Czyżby foliowa czapeczka?  _________________ "Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". |
| |
SP6MMM | 31.05.2023 22:59:56 |


Grupa: Użytkownik
QTH: JO80CS
Posty: 3180 #8086612 Od: 2010-7-26
| 2FA też już "ominięte". _________________ http://www.hf-uhf-vhf-forum.iq24.pl/ http://www.gieldakrotkofalarska.iq24.pl/ |
| |
SQ3GJH | 31.05.2023 23:01:33 |

Grupa: Użytkownik
QTH: Śrem
Posty: 187 #8086614 Od: 2013-6-19
| SP3QDM pisze:
Trąby podajcie tam swój email a na pewno będziecie na liście poszukiwanych, takie serwisy "pomocna dłoń" temu służą. Zmienić hasła nic nie sprawdzać...
Ten akurat serwis jest zaufany. Co do wycieku to takie wycieki od kilkunastu miesięcy zdarzają się dosyć często.
_________________ Pozdrawiam Chrystian SQ3GJH |
| |
Cyb0rg | 31.05.2023 23:20:25 |

Grupa: Użytkownik
Posty: 79 #8086620 Od: 2014-6-26
Ilość edycji wpisu: 1 | Piotrek76 pisze:
Zależy jakie. U2F jak na razie ma się dobrze.
Ale to tak naprawdę? https://next.gazeta.pl/next/7,151243,23090493,to-zabezpieczenie-mialo-byc-nie-do-zlamania-uzytkownicy-chrome.html |
| |
VSS | 31.05.2023 23:24:59 |


Grupa: Użytkownik
QTH: POZnan*
Posty: 3984 #8086623 Od: 2009-12-24
Ilość edycji wpisu: 2 | ja tam gdzie mogę do logowania się używam yubikey. aby się zalogować z innego komputera niż mój trzeba wsadzić klucz w usb i dotknąć palcem. 150 zeta to nie majątek. mój działa tez z telefonem po NFC
przykładowy sprzedawca:
https://allegro.pl/oferta/klucz-usb-yubikey-security-key-nfc-yubico-u2f-13564402013 _________________ Artur VSS https://sp3vss.eu PZK - Piraci Z Karaibów
Udostępniający link nie odpowiada z automatu za treść: https://tiny.pl/tqrng http://hudoc.echr.coe.int/eng?i=001-187930
|
| |
sp3qfe | 31.05.2023 23:34:00 |


Grupa: Użytkownik
QTH: JO92he
Posty: 5427 #8086626 Od: 2009-11-11
| W tym roku "wyskrobano" dane z Twittera i połączono je z danymi osobowymi z kont. _________________ Armand, SP3QFE, (SWL: SP3 27 235) PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.
Do U want to be HAM? Remember: Play fair on the air. |
| |
SQ9SXN | 31.05.2023 23:34:07 |


Grupa: Użytkownik
QTH: Osielec / JN99VQ
Posty: 64 #8086627 Od: 2014-8-23
Ilość edycji wpisu: 1 | [quote=canis_lupus] [...] Jeśli macie ochotę sprawdzić czy cokolwiek powiązanego z Waszym mailem wyciekło, można to bezpiecznie zrobić na tej stronie: https://haveibeenpwned.com/ Wystarczy podać adres mailowy. [...] [/quote] No i mam zagwostkę. Wg rządowej strony bezpiecznedane.gov.pl jeden z moich maili jest bezpieczny. Wg narzędzia podanego przez Canisa ten mail nie jest bezpieczny. I komu wierzyć _________________ 73 SQ9SXN, op. Darek QRG: 145.225, 145.550, SR9P, SR9PC |
| |
SQ9SXN | 31.05.2023 23:36:07 |


Grupa: Użytkownik
QTH: Osielec / JN99VQ
Posty: 64 #8086628 Od: 2014-8-23
| canis_lupus pisze:
Jeśli macie ochotę sprawdzić czy cokolwiek powiązanego z Waszym mailem wyciekło, można to bezpiecznie zrobić na tej stronie: https://haveibeenpwned.com/ Wystarczy podać adres mailowy.
No i mam zagwostkę. Wg rządowej strony bezpiecznedane.gov.pl jeden z moich maili jest bezpieczny. Wg narzędzia podanego przez Canisa ten mail nie jest bezpieczny. I komu wierzyć _________________ 73 SQ9SXN, op. Darek QRG: 145.225, 145.550, SR9P, SR9PC |
| |
Electra | 28.05.2025 05:09:28 |

 |
|
| |
sp9ds | 31.05.2023 23:42:54 |

Grupa: Użytkownik
QTH: Kraków
Posty: 290 #8086630 Od: 2022-5-27
| SQ9SXN pisze: canis_lupus pisze:
Jeśli macie ochotę sprawdzić czy cokolwiek powiązanego z Waszym mailem wyciekło, można to bezpiecznie zrobić na tej stronie: https://haveibeenpwned.com/ Wystarczy podać adres mailowy.
No i mam zagwostkę. Wg rządowej strony bezpiecznedane.gov.pl jeden z moich maili jest bezpieczny. Wg narzędzia podanego przez Canisa ten mail nie jest bezpieczny. I komu wierzyć
Narzędziu podanemu przez canisa. To jest uznane w środowisku narzędzie, które zawiera informacje o większości publicznie znanych wyciekach. To rządowe to... jak to narzędzie rządowe. Sklepane na kolanie, prawdopodobnie w świetle ostatniego wycieku, bo trzeba było wydać publiczne pieniądze. Nie zdziwiłbym się jakby samo stało tylko po to, żeby łączyć dane o obywatelu z tym co rząd już ma - żeby go użyć trzeba się zalogować profilem zaufanym. A do czego im to logowanie? |
| |
VSS | 01.06.2023 00:32:14 |


Grupa: Użytkownik
QTH: POZnan*
Posty: 3984 #8086636 Od: 2009-12-24
Ilość edycji wpisu: 2 | tak informacyjnie: przeszukałem tę bazę i są tam w niej moje hasła ale strasznie stare, używałem ich 5-7 lat temu. od lat ich nie używam. obecnie żadne z używanych przeze mnie haseł tam nie występuje. _________________ Artur VSS https://sp3vss.eu PZK - Piraci Z Karaibów
Udostępniający link nie odpowiada z automatu za treść: https://tiny.pl/tqrng http://hudoc.echr.coe.int/eng?i=001-187930
|
| |
sp6ryd | 01.06.2023 00:45:48 |

Grupa: Użytkownik
QTH: Wrocław
Posty: 3888 #8086640 Od: 2012-1-22
| https://niebezpiecznik.pl/post/wyciek-z-wielu-serwisow-ktorego-nie-bylo/ |
| |
canis_lupus | 01.06.2023 06:00:25 |


Grupa: Użytkownik
QTH: Kraków
Posty: 7910 #8086665 Od: 2013-7-18
| Dane do logowania na stronie PZK też tam są... _________________ "Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". |
| |
sp6ryd | 01.06.2023 06:48:55 |

Grupa: Użytkownik
QTH: Wrocław
Posty: 3888 #8086669 Od: 2012-1-22
| Zasadniczo są 2 źródła danych w takich kolekcjach (login:hasło) 1. bazy przejętych systemów, w których zakładaliście konta (Fejsbook, Morele, Avast, SONY, i setki innych do których kiedykolwiek się włamano) 2. kolekcje login:hasło przejęte na stacjach klienckich (zhakowanych, zarażonych itp.)
To, że ktoś je w darknecie zbiera to fakt, to, że non stop na zgromadzone tam maile przychodzą podpuszczające maile w stylu "właśnie cię informuję, że Cię zhakowałem i upublicznię to co u Ciebie znalazłem jeśli nie zapłacisz tyle i tyle na portfej BTC ..." - też, to, że się czasem pojawia więsza badż mniejsza akcja medialna z tym związana to tez fakt. Jeśli serwis (1) był naprawdę dobrze zabezpieczony i wyciekły tylko "zasolone hashe haseł"* to jest szansa, że nikt ich po skompromitowaniu serwisu nie odszyfrował/odgadł przed tym jak je zmieniłeś - (bo regularnie zmieniasz hasła - prawda ? ) Jeśli padłeś ofiarą ataku (2) to najgorsze co mogło Cię spotkać to, że atak trwał długo i pozostawał niewykryty a dane z Twojego kompa wyciekały kropelkowo. Wszyscy zalecają zmianę haseł, ale po fakcie może już być za późno, negatywne efekty użycia zebranych danych (zwłasza teraz gdy dotępne są rozwiązania Ai) mogą pojawić się później i w miejscach, o których jeszcze nawet nie myśleliśmy.
W przestrodze Szymona jest ważny aspekt. Tak jak powinniśmy dbać o bezpieczeństwo własnych maszyn (2) tak mamy pełne prawo oczekiwać, że Administratorzy i twórcy systemów, do których się logujemy zadbają o bezpieczeństwo danych logowania i wszelkich danych gromadzonych w tych systemach powiązanych z danymi logowania. Dotyczy to również systemów za, które odpowiada PZK.
Pamiętam jeszcze czasy gdy z usług w sieci można było korzystać za pomocą kont, które nie zawierały adresów mailowych. Stosowanie takich kont pozwalało na zbudowanie architektury utrudniającej wykorzystanie przejętych danych.
Szeroki temat ...
*- reprezentacja hasła w postaci niejawnej wygenerowana za pomocą jednokierunkowej funcji, gdzie z wyniku "nie da się" dojść do źródła.
|
| |
SP6MMM | 01.06.2023 08:57:28 |


Grupa: Użytkownik
QTH: JO80CS
Posty: 3180 #8086689 Od: 2010-7-26
Ilość edycji wpisu: 1 | https://zaufanatrzeciastrona.pl/post/kilka-milionow-loginow-i-hasel-z-polski-wycieklo-do-sieci/ Jakby źródełko było potrzebne _________________ http://www.hf-uhf-vhf-forum.iq24.pl/ http://www.gieldakrotkofalarska.iq24.pl/ |
| |
djbpm | 01.06.2023 09:52:46 |

Grupa: Użytkownik
Posty: 434 #8086702 Od: 2018-8-31
| SP3QDM pisze:
Trąby podajcie tam swój email a na pewno będziecie na liście poszukiwanych, takie serwisy "pomocna dłoń" temu służą. Zmienić hasła nic nie sprawdzać... Bardzo poprawna postawa kogoś, kto nie jest z branży. Niby skąd ktoś przypadkowy ma wiedzieć, czy może ufać haveibeenpwned.com? ma zaufać postowi na forum? i to na forum, gdzie nawet SSLa nie ma, gdzie jest napisane w pasku adresu "Niezabezpieczona"?
canis_lupus pisze: Chyba Ci się coś odkleiło. Czyżby foliowa czapeczka?  Canis, chyba wykonam dla ciebie koronę z folii aluminiowej za tak bzdurny komentarz. Co do strony https://bezpiecznedane.gov.pl/ to strona wymaga zalogowania profilem zaufanym, dzięki czemu może zbierać pary: prywatny anonimowy login - imię i nazwisko. Ale przecież tylko foliarz może tej stronie nie ufać, no nie? Kto jest foliarz? wpisujcie miasta. |
| |
SQ9MZ | 01.06.2023 15:43:04 |


Grupa: Użytkownik
QTH: Rybnik
Posty: 1850 #8086796 Od: 2008-10-21
Ilość edycji wpisu: 1 | djbpm pisze:
Co do strony https://bezpiecznedane.gov.pl/ to strona wymaga zalogowania profilem zaufanym, dzięki czemu może zbierać pary: prywatny anonimowy login - imię i nazwisko. Ale przecież tylko foliarz może tej stronie nie ufać, no nie? Kto jest foliarz? wpisujcie miasta.
cytat znajomego z FB:
Zajebisty pomysł, zaloguj się na swój profil rządowy i podaj wszystkie swoje maile! Państwu, którego służby włamują się rutynowo do telefonów nie tylko wrogów politycznych, ale i niepokornych dziennikarzy. A konkretnie - przekaż je kolesiowi, który przelał kilkaset milionów za respiratory, których nigdy nie było, a odbiorca pieniędzy rozpłynął się w dymie z krematorium w kraju, gdzie nie ma ani jednego krematorium. Co może pójść nie tak?
Dla wyjaśnienia: ten koleś to obecny minister cyfryzacji. _________________ Henryk SQ9MZ
________________________________________________________ "Nie można przecież wciąż być uprzejmym i towarzyskim. Po prostu nie można nadążyć." Włóczykij, Dolina Muminków.
|
| |
RV12P2000 | 01.06.2023 17:27:33 |

Grupa: Użytkownik
Posty: 903 #8086828 Od: 2019-5-24
| Dlaczego profil zaufany potwierdza bank a nie parafia? |
| |
Electra | 28.05.2025 05:09:28 |

 |
|