| | |
| canis_lupus | 31.05.2023 22:23:47 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7459 #8086596
Od: 2013-7-18
| Sprawa dosyć ważna! Jak zapewne część z Was wie, już chwilę temu do sieci wyciekła baza zawierająca loginy i hasła do kont mailowych, czy różnych serwisów. Jest tam tez cała masa polskich znaków radioamatorskich, danych dostępowych do kont na QRZ, mailowych, facebookowych, a nawet TEGO FORUM.
Jeśli macie ochotę sprawdzić czy cokolwiek powiązanego z Waszym mailem wyciekło, można to bezpiecznie zrobić na tej stronie: https://haveibeenpwned.com/
Wystarczy podać adres mailowy.
Jeśli wyciekliście - mocno zalecamy zmianę hasła, a najlepiej jeszcze włączyć uwierzytelnianie dwuskładnikowe (to zawsze warto zrobić) gdzie się tylko da, a może nawet rezygnację z używania serwisów gdzie się nie da. Bardzo polecam też nie używać jednego hasła do wielu serwisów co wielu z Was robi.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". |
| | |
| Electra | 27.04.2024 23:23:08 |
 |
|
| | |
| sq1psa | 31.05.2023 22:46:02 |
Grupa: Użytkownik
QTH: Szczecin
Posty: 246 #8086606
Od: 2011-9-28
| Wartościowy post.
Dziękuję. Również w imieniu wszystkich innych nim zainteresowanych.
_________________
Nie każdego stać na osiągnięcie mistrzostwa, ale każdego stać na wysiłek jak największego możliwego przybliżenia się doń. I to właśnie jest tak bardzo nam społecznie potrzebne. |
| | |
| SP3QDM | 31.05.2023 22:55:38 |
Grupa: Użytkownik
QTH: Grodzisk Wlkp.
Posty: 193 #8086609
Od: 2012-9-7
| Trąby podajcie tam swój email a na pewno będziecie na liście poszukiwanych, takie serwisy "pomocna dłoń" temu służą.
Zmienić hasła nic nie sprawdzać... |
| | |
| canis_lupus | 31.05.2023 22:58:33 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7459 #8086611
Od: 2013-7-18
| SP3QDM pisze:
Trąby podajcie tam swój email a na pewno będziecie na liście poszukiwanych, takie serwisy "pomocna dłoń" temu służą.
Zmienić hasła nic nie sprawdzać...
Chyba Ci się coś odkleiło. Czyżby foliowa czapeczka? 
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". |
| | |
| SP6MMM | 31.05.2023 22:59:56 |
Grupa: Użytkownik
QTH: JO80CS
Posty: 3174 #8086612
Od: 2010-7-26
| 2FA też już "ominięte".
_________________
http://www.hf-uhf-vhf-forum.iq24.pl/
http://www.gieldakrotkofalarska.iq24.pl/ |
| | |
| Piotrek76 | 31.05.2023 23:00:49 |
Grupa: Użytkownik
Posty: 60 #8086613
Od: 2021-1-22
| SP3QDM pisze:
Trąby podajcie tam swój email a na pewno będziecie na liście poszukiwanych, takie serwisy "pomocna dłoń" temu służą.
Zmienić hasła nic nie sprawdzać...
Straciłeś szansę na nie zabranie głosu w sprawie, o której nie masz pojęcia |
| | |
| SQ3GJH | 31.05.2023 23:01:33 |
Grupa: Użytkownik
QTH: Śrem
Posty: 179 #8086614
Od: 2013-6-19
| SP3QDM pisze:
Trąby podajcie tam swój email a na pewno będziecie na liście poszukiwanych, takie serwisy "pomocna dłoń" temu służą.
Zmienić hasła nic nie sprawdzać...
Ten akurat serwis jest zaufany.
Co do wycieku to takie wycieki od kilkunastu miesięcy zdarzają się dosyć często.
_________________
Pozdrawiam
Chrystian SQ3GJH |
| | |
| Piotrek76 | 31.05.2023 23:02:20 |
Grupa: Użytkownik
Posty: 60 #8086615
Od: 2021-1-22
|
Zależy jakie. U2F jak na razie ma się dobrze. |
| | |
| Cyb0rg | 31.05.2023 23:20:25 |
Grupa: Użytkownik
Posty: 79 #8086620
Od: 2014-6-26
Ilość edycji wpisu: 1 | Piotrek76 pisze:
Zależy jakie. U2F jak na razie ma się dobrze.
Ale to tak naprawdę?
https://next.gazeta.pl/next/7,151243,23090493,to-zabezpieczenie-mialo-byc-nie-do-zlamania-uzytkownicy-chrome.html |
| | |
| VSS | 31.05.2023 23:24:59 |
Grupa: Użytkownik
QTH: POZnan*
Posty: 3787 #8086623
Od: 2009-12-24
Ilość edycji wpisu: 2 | ja tam gdzie mogę do logowania się używam yubikey. aby się zalogować z innego komputera niż mój trzeba wsadzić klucz w usb i dotknąć palcem. 150 zeta to nie majątek. mój działa tez z telefonem po NFC
przykładowy sprzedawca:
https://allegro.pl/oferta/klucz-usb-yubikey-security-key-nfc-yubico-u2f-13564402013
_________________
Artur VSS
https://sp3vss.eu
PZK - Piraci Z Karaibów
Udostępniający link nie odpowiada z automatu za treść:
https://tiny.pl/tqrng
http://hudoc.echr.coe.int/eng?i=001-187930
|
| | |
| Piotrek76 | 31.05.2023 23:31:36 |
Grupa: Użytkownik
Posty: 60 #8086625
Od: 2021-1-22
| Cyb0rg pisze:
Ale to tak naprawdę?
https://next.gazeta.pl/next/7,151243,23090493,to-zabezpieczenie-mialo-byc-nie-do-zlamania-uzytkownicy-chrome.html
To była luka w przeglądarce a nie złamanie U2F. Na błędy w przeglądarkach siły nie ma. |
| | |
| Electra | 27.04.2024 23:23:08 |
|
|
| | |
| sp3qfe | 31.05.2023 23:34:00 |
Grupa: Użytkownik
QTH: JO92he
Posty: 5098 #8086626
Od: 2009-11-11
| W tym roku "wyskrobano" dane z Twittera i połączono je z danymi osobowymi z kont.
_________________
Armand, SP3QFE, (SWL: SP3 27 235)
PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.
Do U want to be HAM? Remember: Play fair on the air. |
| | |
| SQ9SXN | 31.05.2023 23:34:07 |
Grupa: Użytkownik
QTH: Osielec / JN99VQ
Posty: 61 #8086627
Od: 2014-8-23
Ilość edycji wpisu: 1 | [quote=canis_lupus]
[...]
Jeśli macie ochotę sprawdzić czy cokolwiek powiązanego z Waszym mailem wyciekło, można to bezpiecznie zrobić na tej stronie: https://haveibeenpwned.com/
Wystarczy podać adres mailowy.
[...]
[/quote]
No i mam zagwostkę. Wg rządowej strony bezpiecznedane.gov.pl jeden z moich maili jest bezpieczny. Wg narzędzia podanego przez Canisa ten mail nie jest bezpieczny. I komu wierzyć
_________________
73
SQ9SXN, op. Darek
QRG: 145.225, 145.550, SR9P, SR9PC |
| | |
| SQ9SXN | 31.05.2023 23:36:07 |
Grupa: Użytkownik
QTH: Osielec / JN99VQ
Posty: 61 #8086628
Od: 2014-8-23
| canis_lupus pisze:
Jeśli macie ochotę sprawdzić czy cokolwiek powiązanego z Waszym mailem wyciekło, można to bezpiecznie zrobić na tej stronie: https://haveibeenpwned.com/
Wystarczy podać adres mailowy.
No i mam zagwostkę. Wg rządowej strony bezpiecznedane.gov.pl jeden z moich maili jest bezpieczny. Wg narzędzia podanego przez Canisa ten mail nie jest bezpieczny. I komu wierzyć
_________________
73
SQ9SXN, op. Darek
QRG: 145.225, 145.550, SR9P, SR9PC |
| | |
| sp9ds | 31.05.2023 23:42:54 |
Grupa: Użytkownik
QTH: Kraków
Posty: 207 #8086630
Od: 2022-5-27
| SQ9SXN pisze: canis_lupus pisze:
Jeśli macie ochotę sprawdzić czy cokolwiek powiązanego z Waszym mailem wyciekło, można to bezpiecznie zrobić na tej stronie: https://haveibeenpwned.com/
Wystarczy podać adres mailowy.
No i mam zagwostkę. Wg rządowej strony bezpiecznedane.gov.pl jeden z moich maili jest bezpieczny. Wg narzędzia podanego przez Canisa ten mail nie jest bezpieczny. I komu wierzyć
Narzędziu podanemu przez canisa. To jest uznane w środowisku narzędzie, które zawiera informacje o większości publicznie znanych wyciekach.
To rządowe to... jak to narzędzie rządowe. Sklepane na kolanie, prawdopodobnie w świetle ostatniego wycieku, bo trzeba było wydać publiczne pieniądze. Nie zdziwiłbym się jakby samo stało tylko po to, żeby łączyć dane o obywatelu z tym co rząd już ma - żeby go użyć trzeba się zalogować profilem zaufanym. A do czego im to logowanie? |
| | |
| VSS | 01.06.2023 00:32:14 |
Grupa: Użytkownik
QTH: POZnan*
Posty: 3787 #8086636
Od: 2009-12-24
Ilość edycji wpisu: 2 | tak informacyjnie: przeszukałem tę bazę i są tam w niej moje hasła ale strasznie stare, używałem ich 5-7 lat temu. od lat ich nie używam. obecnie żadne z używanych przeze mnie haseł tam nie występuje.
_________________
Artur VSS
https://sp3vss.eu
PZK - Piraci Z Karaibów
Udostępniający link nie odpowiada z automatu za treść:
https://tiny.pl/tqrng
http://hudoc.echr.coe.int/eng?i=001-187930
|
| | |
| sp6ryd | 01.06.2023 00:45:48 |
Grupa: Użytkownik
QTH: Wrocław
Posty: 3787 #8086640
Od: 2012-1-22
| https://niebezpiecznik.pl/post/wyciek-z-wielu-serwisow-ktorego-nie-bylo/ |
| | |
| canis_lupus | 01.06.2023 06:00:25 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7459 #8086665
Od: 2013-7-18
| Dane do logowania na stronie PZK też tam są...
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". |
| | |
| sp6ryd | 01.06.2023 06:48:55 |
Grupa: Użytkownik
QTH: Wrocław
Posty: 3787 #8086669
Od: 2012-1-22
| Zasadniczo są 2 źródła danych w takich kolekcjach (login:hasło)
1. bazy przejętych systemów, w których zakładaliście konta (Fejsbook, Morele, Avast, SONY, i setki innych do których kiedykolwiek się włamano)
2. kolekcje login:hasło przejęte na stacjach klienckich (zhakowanych, zarażonych itp.)
To, że ktoś je w darknecie zbiera to fakt, to, że non stop na zgromadzone tam maile przychodzą podpuszczające maile w stylu "właśnie cię informuję, że Cię zhakowałem i upublicznię to co u Ciebie znalazłem jeśli nie zapłacisz tyle i tyle na portfej BTC ..." - też, to, że się czasem pojawia więsza badż mniejsza akcja medialna z tym związana to tez fakt.
Jeśli serwis (1) był naprawdę dobrze zabezpieczony i wyciekły tylko "zasolone hashe haseł"* to jest szansa, że nikt ich po skompromitowaniu serwisu nie odszyfrował/odgadł przed tym jak je zmieniłeś - (bo regularnie zmieniasz hasła - prawda ?  )
Jeśli padłeś ofiarą ataku (2) to najgorsze co mogło Cię spotkać to, że atak trwał długo i pozostawał niewykryty a dane z Twojego kompa wyciekały kropelkowo.
Wszyscy zalecają zmianę haseł, ale po fakcie może już być za późno, negatywne efekty użycia zebranych danych (zwłasza teraz gdy dotępne są rozwiązania Ai) mogą pojawić się później i w miejscach, o których jeszcze nawet nie myśleliśmy.
W przestrodze Szymona jest ważny aspekt. Tak jak powinniśmy dbać o bezpieczeństwo własnych maszyn (2) tak mamy pełne prawo oczekiwać, że Administratorzy i twórcy systemów, do których się logujemy zadbają o bezpieczeństwo danych logowania i wszelkich danych gromadzonych w tych systemach powiązanych z danymi logowania. Dotyczy to również systemów za, które odpowiada PZK.
Pamiętam jeszcze czasy gdy z usług w sieci można było korzystać za pomocą kont, które nie zawierały adresów mailowych.
Stosowanie takich kont pozwalało na zbudowanie architektury utrudniającej wykorzystanie przejętych danych.
Szeroki temat ...
*- reprezentacja hasła w postaci niejawnej wygenerowana za pomocą jednokierunkowej funcji, gdzie z wyniku "nie da się" dojść do źródła.
|
| | |
| SP6MMM | 01.06.2023 08:57:28 |
Grupa: Użytkownik
QTH: JO80CS
Posty: 3174 #8086689
Od: 2010-7-26
Ilość edycji wpisu: 1 | https://zaufanatrzeciastrona.pl/post/kilka-milionow-loginow-i-hasel-z-polski-wycieklo-do-sieci/
Jakby źródełko było potrzebne
_________________
http://www.hf-uhf-vhf-forum.iq24.pl/
http://www.gieldakrotkofalarska.iq24.pl/ |
| | |
| Electra | 27.04.2024 23:23:08 |
|
|
FILMY VIDEO 
