Uważajcie na trojany/hakerów

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: Bit-els » środa, 13 września 2017, 11:55

Jesli zakładasz, ze ktoś dorwie siè do tych kodów ratunkowych to podobnie bedziesz bezbronny jeśli pozna kod inicjujàcy 2fa.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14346
Rejestracja: 16 kwietnia 2012
Reputacja: 2639
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Uważajcie na trojany/hakerów

Postautor: rav3n_pl » środa, 13 września 2017, 12:50

@Bit-els, co jest u Ciebie z naszymi znakami? Od jakiegoś czasu masz ogonki u góry xD
@cement00, bez 2FA (jeżeli jest dostępne) prosisz się o kłopoty. GA nie jest złe, U2F jest lepsze (le mało kto ma).
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: Bit-els » środa, 13 września 2017, 17:28

@rav3n_pl, gdy szybko piszè, to czasem literki wariujà ;-)

Ok, będę się starał

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » środa, 13 września 2017, 18:26

rav3n_pl pisze:@Bit-els, co jest u Ciebie z naszymi znakami? Od jakiegoś czasu masz ogonki u góry xD
@cement00, bez 2FA (jeżeli jest dostępne) prosisz się o kłopoty.
No nie wiem, ja nie mam żadnego 2FA na żadnym koncie nigdzie, a mam tych kont kilkadziesiąt (w tym kilkanaście adresów email i ok. dzisięciu kont na giełdach) i nigdy nic mi się nie przytrafiło.

No ale we sumie to jestem hakerem, crypto-geekiem i zajmuję się bezpieczeństwem komputerowym.

Także owszem, da się bez tego żyć (ekhm, jeżeli ktoś WIE CO ROBI) ale nie jest to zalecane.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Wygadany
Posty: 557
Rejestracja: 4 lipca 2017
Reputacja: 203
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: Harey » środa, 13 września 2017, 19:25

ShadowOfHarbringer pisze: jeżeli ktoś WIE CO ROBI
Wszystko co piszesz jest prawdą, wiedza to potęga - od odpowiednio skonfigurowanego środowiska, poprzez brak reakcji na ataki socjotechniczne itd., ale ...

Wątpliwość mam tylko jedną, człowiek jest omylny - znane są przypadki znakomitych hakerów (a może powinienem napisać crackerów), którzy wpadli tylko dlatego, że wpisali coś nie w tym oknie, tylko raz, ten jedyny raz. Saper myli się raz.

Zmęczenie, roztargnienie - czasem człowiek musi się zabezpieczyć przed samym sobą.

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
9
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » czwartek, 14 września 2017, 00:07

Harey pisze:
ShadowOfHarbringer pisze: jeżeli ktoś WIE CO ROBI
Wszystko co piszesz jest prawdą, wiedza to potęga - od odpowiednio skonfigurowanego środowiska, poprzez brak reakcji na ataki socjotechniczne itd., ale ...

Wątpliwość mam tylko jedną, człowiek jest omylny - znane są przypadki znakomitych hakerów (a może powinienem napisać crackerów), którzy wpadli tylko dlatego, że wpisali coś nie w tym oknie, tylko raz, ten jedyny raz. Saper myli się raz.

Zmęczenie, roztargnienie - czasem człowiek musi się zabezpieczyć przed samym sobą.
Moje główne zabezpieczenie to posiadanie kilkudzisięciu różnych osobowości - wiele z nich z osobnym emailem i kontami na różnych serwisach.

Wszystkie te osobowości nie są ze sobą w żaden sposób powiązane.

Osobowości są podzielone na kategorie - osobne są do normalnego przeglądania internetu, osobne do przeglądania TOR'a, osobne do Bitcoina, na każdym serwisie mam inny nickname i często inny email etc.

Każda osobowość ma też osobne hasła - całe szczęście nie trzeba wszystkich pamiętać, bo są rozszerzenia takie jak Password Hasher (są kompatybilne odpowiedniki na Chrome i Androida), które magicznie tworzą z jednego hasła nieskończoną ilość różnych haseł, w zależności od serwisu.

Oczywiście "haseł bazowych" też mam kilkanaście różnych, ale tylko 5-7 używam na co dzień. Każde hasło ma co najmniej 15 znaków, w tym często znaki alfanumeryczne i znaki specjalne.

Maile podzielone są na maile całkowcie anonimowe (via TOR), maile częściowo anonimowe (nikt ich nie zna poza bardzo wąską grupą znajomych z określonego wycinka mojego życia), maile prawie-publiczne, których używam na bardziej zaufanych serwisach, oraz jeden publiczny mail - spamowy, którego mogę rozdawać byle gdzie i rejestrować się nim na różnych dzikich forach etc.

Generalnie najważniejsze z tych wszystkich rzeczy jest to, abyś miał na każdym serwisie (forum, facebooku) inny nickname, inne hasło i ewentualnie inny mail - to daje jakieś 80% bezpieczeństwa IMHO. W razie włamów na Twoje konto gdziekolwiek, złodziej nie ma nic. Ani Twojego hasła, ani Twojej osobowości w prawdziwym życiu, ani nawet Twojego maila. Drastycznie utrudnia to ataki socjotechniczne, bo każdy serwis internetowy, którego używasz ma tylko niewielki wycinek Twojego "ja" - za mało do przeprowadzenia ataku.

Kolejne 15% to moim zdaniem fakt, że pobieram wszystkie emaile na Thunderbirda z użyciem protokołu POP3, więc na moim emailu nie zalegają żadne wrażliwe informacje zbyt długo (w razie włamu na skrzynkę pocztową).

Pozostałe zabiegi to IMHO koło 5%.

Więc generalnie, zmieniając trochę swoje przyzwyczajenia i instalując niewielką ilość ekstra oprogramowania jesteś w stanie mieć prawie taki sam poziom bezpieczeństwa jak ja mam.

EDIT:
PS. O używaniu Linuksa nawet nie wspominałem, to było trochę zbyt oczywiste.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Weteran
Awatar użytkownika
Posty: 8157
Rejestracja: 1 marca 2015
Reputacja: 1069
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: WLKP/Dolny Śl./Lubus

Uważajcie na trojany/hakerów

Postautor: adam1226 » czwartek, 14 września 2017, 05:43

ShadowOfHarbringer pisze: pobieram wszystkie emaile na Thunderbirda z użyciem protokołu POP3, więc na moim emailu nie zalegają żadne wrażliwe informacje zbyt długo (w razie włamu na skrzynkę pocztową).
W takim ukladzie musisz miec pewnie rozbudowany system robienia backupow..

Jest jakis sposob do automatyzacji tworzenia maili i hasel?
Najlepszy byłby kombajn ktory tworzy do kazdego serwisu osobny mail..
ShadowOfHarbringer pisze: Password Hasher (
A ten keepass gorszy?
Ja poki co polegam na metodzie kartkowo-pamięciowej ale ma ona swoje ograniczenia
:arrow: [Binance]- Giełda kryptowalut bez weryfikacji
[Algory.io] - Agregator newsów i Skaner tradingowy

Wygadany
Posty: 557
Rejestracja: 4 lipca 2017
Reputacja: 203
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: Harey » czwartek, 14 września 2017, 06:27

ShadowOfHarbringer pisze: Moje główne zabezpieczenie to posiadanie kilkudzisięciu różnych osobowości
ShadowOfHarbringer pisze: Wszystkie te osobowości nie są ze sobą w żaden sposób powiązane.
Stylometria? Tutaj wyjaśnienie dla osób mniej obeznanych z tematem:

Kod: Zaznacz cały

https://zaufanatrzeciastrona.pl/post/rozpoznawanie-autorow-anonimowych-tekstow/
Browser fingerprint?
ShadowOfHarbringer pisze: rozszerzenia takie jak Password Hasher (są kompatybilne odpowiedniki na Chrome i Androida), które magicznie tworzą z jednego hasła nieskończoną ilość różnych haseł, w zależności od serwisu.
nie znałem tego a jest świetne. Koncepcja mi się podoba - do mniej wrażliwych zastosowań idealne. Dzięki.
sprawdziłem pod FF - też działa.
ShadowOfHarbringer pisze: Generalnie najważniejsze z tych wszystkich rzeczy jest to, abyś miał na każdym serwisie (forum, facebooku) inny nickname, inne hasło i ewentualnie inny mail - to daje jakieś 80% bezpieczeństwa IMHO. W razie włamów na Twoje konto gdziekolwiek, złodziej nie ma nic. Ani Twojego hasła, ani Twojej osobowości w prawdziwym życiu, ani nawet Twojego maila.
Zgoda w 100 procentach. Przykładowy powód:

Kod: Zaznacz cały

https://niebezpiecznik.pl/post/gmail-lista-5-milionow-kont-loginy-i-hasla-opublikowana-w-internecie/
ShadowOfHarbringer pisze: Kolejne 15% to moim zdaniem fakt, że pobieram wszystkie emaile na Thunderbirda z użyciem protokołu POP3, więc na moim emailu nie zalegają żadne wrażliwe informacje zbyt długo (w razie włamu na skrzynkę pocztową).
To jest też ciekawe rozwiązanie.
adam1226 pisze: Najlepszy byłby kombajn ktory tworzy do kazdego serwisu osobny mail..
tutaj możesz sobie kupić gotowe konta

Kod: Zaznacz cały

https://buyaccs.com/en/
np. 1000 gmail :mrgreen:

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » czwartek, 14 września 2017, 07:16

Harey pisze:
ShadowOfHarbringer pisze: Moje główne zabezpieczenie to posiadanie kilkudzisięciu różnych osobowości
ShadowOfHarbringer pisze: Wszystkie te osobowości nie są ze sobą w żaden sposób powiązane.
Stylometria? Tutaj wyjaśnienie dla osób mniej obeznanych z tematem:

Kod: Zaznacz cały

https://zaufanatrzeciastrona.pl/post/rozpoznawanie-autorow-anonimowych-tekstow/
Browser fingerprint?
1. Tylko kilku z tych osobowości używam do pisania czegokolwiek na otwartym internecie, więc rozpoznanie mnie z użyciem stylometrii jest bliskie niemożliwości.

2. Owszem, można rozpoznać te kilka osobowości którymi piszę w otwartym necie, ale potrzeba potęgi takiej jak NSA lub co najmniej Google żeby to zrobić. Nikt inny nie jest w stanie bo nie ma możliwości technicznych.
Nie jestem Satoshim ani wysoko postawionym agentem służb żeby przejmować się aż tak tym co piszę na necie.

Jeżeli którąś moją osobowością chcę coś napisać NAPRAWDĘ anonimowo (raczej prawie nigdy się to nie zdarza jak wyżej napisałem), przepuszczam tekst parę razy przez Google Translate (psuje to stylometrię), albo ewentualnie przyjmuję inny styl pisma, zaczynam robić specjalnie błędy ortograficzne, nie trzymam się szyku zdania, olewam interpunkcję oraz generalnie piszę jakbym pochodził ze środowiska patologicznego albo był uczniem gimnazjum etc :P.
Można połączyć te 2 metody co daje blisko 100-procentową pewność.

3. Co do browser fingerprinting, łatwo się to załatwia. Lista rozszerzeń (Mozilla Firefox, nie wiem czy wszystkie mają odpowiedniki w Chrome):
- Noscript (duh)
- Random Agent Spoofer (oprócz useragenta zmienia też inne rzeczy identyfikujące przeglądarkę)
- BetterPrivacy (Kasuje automatycznie wszystkie ciastka, nawet LocalStorage)
- Self-Destructing Cookies do automatycznego kasowania ciastek, CookieSwap do przełączania między zestawami ciastek albo obydwa
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: Bit-els » czwartek, 14 września 2017, 08:05

@ShadowOfHarbringer, ten sposób generowania haseł jest genialny! Można być w głuszy, i tylko z dostępem do netu, i nie traci się dojscia do swych kont.
Jakieś słabe punkty tego systemu?
Bo teoretycznie muszę tylko pamiętać jedno jedyne hasło, które jest częścią hashowanego hasła do serwisu.

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » czwartek, 14 września 2017, 08:18

Bit-els pisze:@ShadowOfHarbringer, ten sposób generowania haseł jest genialny! Można być w głuszy, i tylko z dostępem do netu, i nie traci się dojscia do swych kont.
Jakieś słabe punkty tego systemu?
Bo teoretycznie muszę tylko pamiętać jedno jedyne hasło, które jest częścią hashowanego hasła do serwisu.
Zobacz „Password Hash”
https://play.google.com/store/apps/deta ... er.PwdHash
Ten system (rozszerzenie) jest stare jak świat (chyba z 10 lat tego używam na Firefoksie), prawdopodobnie nie ma żadnych słabych punktów bo już by to wyszło.

Używane(Generowane) przeze mnie hasła mają maksymalną długość - 26 znaków. Do wyboru też znaki specjalne/cyfry lub ich brak.

Gdyby takie rozszerzenie nie istniało, sam musiałbym je napisać. Jest to tak użyteczne, że nie da się bez tego żyć.

Bit-Els: UWAGA!! Podałeś linka do złego rozszerzenia. Nie jest kompatybilne z password hasherem. Tutaj właściwe linki:

Firefox: https://addons.mozilla.org/en-US/firefo ... rd-hasher/
Chrome: https://chrome.google.com/webstore/deta ... enmgneobfg
Android: https://play.google.com/store/apps/deta ... shit&hl=pl

Chrome(alternatywa): https://chrome.google.com/webstore/deta ... enmgneobfg
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: Bit-els » czwartek, 14 września 2017, 08:29

No tak. Do tego nie trzeba nawet tego programiku. Wystarczy koncepcja:
Bierzemy generator md5. Aplikacja lub na www. Wpisujemy serwis. Np onet.pl
Dopisujemy nasze hasło (proste, żeby zapamiętać "bitcoin"
Otrzymujemy hash.

W sumie nasze hasło jest jakby solą, tak?

Ale jednak nie może być zbyt banalne, bo teoretycznie może powstać program, który bedzie łamał hasła stosując tę zasadę.

Dodano po 8 minutach 38 sekundach:
@ShadowOfHarbringer, dzięki. Usunąłem błędny.
1 uwaga. Do maili sól ktora jest prostym mnemotycznym hasłem styknie. Bo do serwisów masz kilka logowań i schluss. Ale gdyby chcieć tak stworzyć brain walleta to znów jest problem. Sól musi być bardzo skomplikowana . Bo inaczej łamacze brain walletów w przyszłości rozwalą takie hasło

Dodano po 2 minutach 14 sekundach:
A trudna sól to problem dla pamięci. Czyli nie da się stworzyć 100 % pewnego braina nie używając tego typu frazy:
vGP2DHXlm##BelL&

A tego normalny człowiek nie zapamięta

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » czwartek, 14 września 2017, 08:47

Bit-els pisze:1 uwaga. Do maili sól ktora jest prostym mnemotycznym hasłem styknie. Bo do serwisów masz kilka logowań i schluss. Ale gdyby chcieć tak stworzyć brain walleta to znów jest problem. Sól musi być bardzo skomplikowana . Bo inaczej łamacze brain walletów w przyszłości rozwalą takie hasło
1. Są 2 sole w password hasherze : 1) Nazwa domeny 2) Przycisk Bump (podbijanie) - automatycznie dodaje powiększającą się liczbę do soli (site tag)
2. Hashowane hasło jest co najmniej tak samo mocne (o ile ma taką samą lub większą długość), co hasło niezahashowane
3. Brute force hasła zahashowanego będzie bardziej pracochłonne niż zwykłego, bo musisz z każdą interacją generować hash dla password hashera oraz hash sha1 czy md5 taki jak w bazie danych
4. Niemożliwe jest łatwe wygenerowanie tęczowych tablic dla bazy haseł, jeżeli niektóre z haseł używają password hashera.

Powyższe wystarcza żeby dać bardzo wysoki poziom bezpieczeństwa.

Ale jeżeli masz paranoję albo widzimisie i to dla Ciebie za mało, to możesz sam wymyślić dodatkową sól i wklejać ją za każdym razem do pola soli (site tag). To już da 100% bezpieczeństwa choć jest dość uciążliwe.

EDIT:
W przeciwieństwie do hasła, sama sól nie musi być trudna do zgadnięcia jak hasło - np. może to być coś łatwego do zapamiętania jak rok urodzin dziecka lub psa.

Pamiętaj, że sól jest tylko po to żeby uniemożliwić brute-force lub użycie tęczowych tablic. To nie jest to samo co hasło.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Weteran
Awatar użytkownika
Posty: 4918
Rejestracja: 31 stycznia 2013
Reputacja: 2772
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: amneziahaze » czwartek, 14 września 2017, 08:57

ShadowOfHarbringer pisze: Nie jestem Satoshim
No ale jego manifest został rozjechany buldożerem przez prawo Moore'a.

Dodano po 1 minucie 45 sekundach:
http://joemonster.org/art/11880

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » czwartek, 14 września 2017, 09:01

amneziahaze pisze:
ShadowOfHarbringer pisze: Nie jestem Satoshim
No ale jego manifest został rozjechany buldożerem przez prawo Moore'a.[/size]
http://joemonster.org/art/11880
1.
Obrazek

2. Nie offtopuj.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: Bit-els » niedziela, 5 listopada 2017, 23:04

W sklepie googla z aplikacjami zagnieździł się fałszywy Whatsapp.
1 mln pobrań.
Ciekawe kiedy wallet na crypto kradnący klucze
https://sekurak.pl/ponad-milion-osob-po ... ogle-play/

Uczulam, żeby pobierać jak najmniej aplikacji około cryptowych. Wszelkie gry, apki do tradingu itd. Jeśli nie dziś to za jakiś czas będą pełne wirusów

Weteran
Awatar użytkownika
Posty: 2592
Rejestracja: 26 września 2017
Reputacja: 932
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: KryptoBanita » poniedziałek, 6 listopada 2017, 08:41

Już nie wiem skąd wiem (pewnie z forum), ale przypomnę, że fałszywa aplikacja dla giełdy Poloniex też była w sklepie play.

Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: The Real McCoin » środa, 8 listopada 2017, 22:51

ShadowOfHarbringer pisze: osobne są do normalnego przeglądania internetu, osobne do przeglądania TOR'a
ShadowOfHarbringer pisze: PS. O używaniu Linuksa nawet nie wspominałem, to było trochę zbyt oczywiste.
Odnośnie tego to ostatnio wypłynęła dziura ujawniająca adres IP (ucieczka z Tor Browser):
Tor Browser 7.0.9 is a security bugfix release for macOS and Linux users only. Users on Windows are not affected and stay on Tor Browser 7.0.8.

This release features an important security update to Tor Browser for macOS and Linux users. Due to a Firefox bug in handling file:// URLs it is possible on both systems that users leak their IP address. Once an affected user navigates to a specially crafted URL the operating system may directly connect to the remote host, bypassing Tor Browser.
Tor Browser 7.0.9 is released
Critical Tor flaw leaks users’ real IP address—update now

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » środa, 8 listopada 2017, 22:52

The Real McCoin pisze:This release features an important security update to Tor Browser for macOS and Linux users. Due to a Firefox bug in handling file:// URLs it is possible on both systems that users leak their IP address. Once an affected user navigates to a specially crafted URL the operating system may directly connect to the remote host, bypassing Tor Browser. Tor Browser 7.0.9 is released
Critical Tor flaw leaks users’ real IP address—update now
Tak, słyszałem.

Nie używam TOR browser. Używam customowego profilu Firefox'a, a mam zamiar używać maszyny wirtualnej z całym ruchem przekierowanym przez TOR, dla jeszcze większego bezpieczeństwa.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: The Real McCoin » środa, 8 listopada 2017, 22:58

Bit-els pisze: W sklepie googla z aplikacjami zagnieździł się fałszywy Whatsapp.
1 mln pobrań.
Dlatego jestem za tym, aby w sektorze związanym z bezpieczeństwem nie używać unikodu. Wszędzie tam gdzie podawana jest nazwa produktu, autora/wydawcy (szczególnie w certyfikatach) powinny być dozwolone tylko zwykłe literki i cyferki. Wielobajtowe krzaki to proszenie się o problemy.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości