Uważajcie na trojany/hakerów

pm7
Moderator
Posty: 7895
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: pm7 » czwartek, 10 grudnia 2015, 21:25

ShadowOfHarbringer pisze: Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
Na Windows, przynajmniej w teorii też to nie zadziała. Przy próbie uruchomienia pliku pobranego z Internetu Windows powinien ostrzec o niebezpieczeństwie uruchamiania pliku z nieznanego źródła i spytać o potwierdzenie.

Zawsze mam rację
Awatar użytkownika
Posty: 6626
Rejestracja: 15 lutego 2011
Reputacja: 4228
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 23:38

pm7 pisze:
ShadowOfHarbringer pisze: Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
Na Windows, przynajmniej w teorii też to nie zadziała. Przy próbie uruchomienia pliku pobranego z Internetu Windows powinien ostrzec o niebezpieczeństwie uruchamiania pliku z nieznanego źródła i spytać o potwierdzenie.
Na pliki *.scr i inne podejrzane rozszerzenia, które są w Windowsie wykonywalne też działa ?
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

pm7
Moderator
Posty: 7895
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: pm7 » piątek, 11 grudnia 2015, 08:28

Tak.
Obrazek
Edycja: Teraz widzę, że to nie jest ostrzeżenie jak przy pochodzeniu pliku z Internetu, co oznacza, że dalej jest zagadką jak się system zachowa w przypadku podpisanego pliku scr. Podpisy niestety da się zdobyć.
Ostatnio zmieniony sobota, 19 listopada 2016, 00:19 przez pm7, łącznie zmieniany 1 raz.

Początkujący
Posty: 35
Rejestracja: 5 marca 2016
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Ores » piątek, 11 marca 2016, 22:47

Uważajcie na BitcoinWisdom. Podmienia kody QR.

Weteran
Posty: 9121
Rejestracja: 10 czerwca 2011
Reputacja: 6813
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: ekonokomik » sobota, 12 marca 2016, 01:03

W tekście mowa jest o "Chrome extension called BitcoinWisdom Ads Remover".
Pytanie, czy ma to cokolwiek wspólnego ze starym, dobrym serwisem BitcoinWisdom poza nazwą?

pm7
Moderator
Posty: 7895
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: pm7 » czwartek, 24 marca 2016, 10:27

http://cointelegraph.com/news/major-sit ... lvertising
Security researchers at Malwarebytes have revealed that a number of major news websites have been hit by a cryptolocker malvertising campaign, which saw adverts hijacked and ransomware being installed on users’ computers.

Malwarebytes claims that the attack hit some of the biggest publishers in the business, including msn.com, nytimes.com, bbc.com, aol.com, my.xfinity.com, nfl.com, realtor.com, theweathernetwork.com, thehill.com, and newsweek.com, and aimed to target US users, over the weekend that began 19th March. Affected networks included those owned by Google, AppNexis, AOL, and Rubicon. Together, the sites have traffic in excess of billions of visitors.

The malware gained access to the advertisements via multiple vulnerabilities, namely a recently-patched flaw in Microsoft’s discontinued, as of 2013, video playing software, Silverlight. It also hit multiple ad networks for maximum coverage.

pm7
Moderator
Posty: 7895
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
1
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: pm7 » sobota, 19 listopada 2016, 00:16

http://blog.kraken.com/post/15320910584 ... ile-phones
Operatorzy komórkowi nie są w stanie (nie chcą?) zapewnić bezpieczeństwa przed atakami socjotechnicznymi. jeżeli ktoś ma powód, to ma bardzo duże szansa prędzej czy później przekonać operatora do przejęcia numeru, czy przekierowania SMS'ów, a jeżeli używacie numeru (zamiast np. Google Authenticator, czy kompatybilnego) jako 2fa w serwisach bitcoinowych, jesteście w "grupie podwyższonego ryzyka" :)
Taki przejęty numer może zostać wykorzystany np. w przejęciu maila, a potem razem do przejmowania dostępu w różnych serwisach.
Artykuł opisuje sposoby ograniczania ryzyka i strat w takim przypadku. Nie wszystko wydaje mi się realne w Polsce (zażądanie od operatora, by oznaczył nasz numer "high-risk flag"), ale opisują parę ciekawych rzeczy.

pm7
Moderator
Posty: 7895
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
3
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: pm7 » wtorek, 6 czerwca 2017, 18:36

Dostałem maila od Coinbase z ostrzeżeniem, że uznają SMS za mało bezpieczne (bo względnie łatwo przejąć cudzy numer telefonu i coś o tym, że dużo użytkowników Coinbase atakują) i blokują jego użycie jako 2fa. W zamian polecają Google Authenticator, czy aplikację Authy.

Linkują do artykułu Forbes o tym problemie: https://www.forbes.com/forbes/welcome/? ... -yourself/
Hackers Are Hijacking Phone Numbers And Breaking Into Email, Bank Accounts: How To Protect Yourself
[...]
With just your phone number and a little bit of what’s called “social engineering” in which a hacker doesn’t necessarily need technical knowledge but just to convince a customer service rep that they are you, a maliciously intentioned person can break into all the above accounts and more.
[...]
In an article yesterday, I described the many ways that hackers have done this in recent months to holders of cryptocurrencies like bitcoin and Ether
[...]
As you can read in the story the telcos are behind the curve in procedures on preventing phone hijackings, so you’ll have to take your own measures to protect your phone number from the grubby hands of phone hijackers.
I do ostrzeżenia: https://www.dhs.gov/blog/2011/07/12/pro ... ng-attacks
"Protect Yourself Against Social Engineering Attacks"

Dodano po 5 minutach 45 sekundach:
Ta wspomniana historia też jest ciekawa: https://www.forbes.com/sites/laurashin/ ... e-numbers/
Just after midnight on August 11, self-professed night owl Jered Kenna was working at home in Medellin, Colombia, when he was notified the passwords had been reset on two of his email addresses.

He tried to set up new passwords himself by prompting the email service to send him text messages containing a code — but they never arrived.

“So I called the company to make sure I hadn’t forgotten to pay my phone bill, and they said, you don’t have a phone with us. You transferred your phone away to another company,” he says.
[...]
Within seven minutes of being locked out of his first account, Kenna was shut out of of up to 30 others, including two banks, PayPal, two bitcoin services — and, crucially, his Windows account, which was the key to his PC.
[...]
Though he did have some bitcoins in online services, particularly since his businesses accept bitcoin as payment, he kept almost all his bitcoins on an encrypted hard drive. “It was essentially my never-sell-this-until-it-goes-to-a-billion-dollars nest egg,” he says. He had kept it offline for most of the past several years, but had connected that device in recent weeks to move them somewhere more secure and sell some. Though he had locked it with a 30-character password, the hackers moved the coins off.

Weteran
Posty: 1713
Rejestracja: 21 marca 2014
Reputacja: 1060
Reputacja postu: 
1
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: The Real McCoin » wtorek, 6 czerwca 2017, 18:57

pm7 pisze: Dostałem maila od Coinbase z ostrzeżeniem, że uznają SMS za mało bezpieczne
To ma pewnie związek z tym ostatnim przejęciem: How to lose $8k worth of bitcoin in 15 minutes with Verizon and Coinbase.com

Dodano po 2 minutach 30 sekundach:
Why I was targeted
The best working theory for why I was targeted was this tweet I made last week about Coinbase.com. A friend of a friend was hacked on Coinbase and he had not heard back from anyone on Coinbases’s support team for multiple days. As a plea for help, he asked people to help get the word out on Twitter. I did, it got RTed a bunch, and to my incredible naiveté, I had no idea I was essentially attaching a “Rob me too” sign to my back.

Początkujący
Posty: 3
Rejestracja: 3 września 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: kris3080 » poniedziałek, 11 września 2017, 14:16

Witam
Chciałbym się dowiedziec jak najlepiej zabezpieczyc komputer przed wirusami tak aby moje krypto były bezpieczne.
Mam komputer na Windows 7, zainstalowane programy chroniące: ESET Smart Security, Malwarebytes, Zemana AntiLogger Free, czy to wystarczy aby było bezpiecznie?
Zamierzam też kupic portfel sprzętowy Ledger nano s, w tedy będzie juz bardzo bezpiecznie? ale co z walutami których on nie obsługuje? czy będą w miare bezpieczne trzymane bezpośrednio na komputerze?
Jakie jeszcze polecacie programy do zwiększenia bezpieczeństwa?

Weteran
Awatar użytkownika
Posty: 7571
Rejestracja: 1 marca 2015
Reputacja: 964
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: WLKP/Dolny Śl./Lubus

Uważajcie na trojany/hakerów

Postautor: adam1226 » poniedziałek, 11 września 2017, 14:37

Linux
:arrow: [Binance]- Giełda altcoinów
[Algory.io] - Agregator newsów i Skaner tradingowy

Weteran
Awatar użytkownika
Posty: 3502
Rejestracja: 14 kwietnia 2016
Reputacja: 1977
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: mecenas » poniedziałek, 11 września 2017, 14:55

• Trading profesjonalny bez rejestracji (lewar 0-100) → www.BitMEX.com
☝ UWAGA! Inwestowanie lub spekulacja wiąże się z ryzykiem utraty kapitału.

Zawsze mam rację
Awatar użytkownika
Posty: 6626
Rejestracja: 15 lutego 2011
Reputacja: 4228
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » poniedziałek, 11 września 2017, 15:48

kris3080 pisze:Witam
Chciałbym się dowiedziec jak najlepiej zabezpieczyc komputer przed wirusami tak aby moje krypto były bezpieczne.
Mam komputer na Windows 7, zainstalowane programy chroniące: ESET Smart Security, Malwarebytes, Zemana AntiLogger Free, czy to wystarczy aby było bezpiecznie?
Zamierzam też kupic portfel sprzętowy Ledger nano s, w tedy będzie juz bardzo bezpiecznie? ale co z walutami których on nie obsługuje? czy będą w miare bezpieczne trzymane bezpośrednio na komputerze?
Jakie jeszcze polecacie programy do zwiększenia bezpieczeństwa?
https://www.linuxmint.com/download.php
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Początkujący
Posty: 557
Rejestracja: 4 lipca 2017
Reputacja: 203
Reputacja postu: 
3
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: Harey » poniedziałek, 11 września 2017, 20:20

kris3080 pisze: ESET Smart Security, Malwarebytes, Zemana AntiLogger Free
W Windows, moim zdaniem dadzą Ci jedynie iluzję bezpieczeństwa. Krypto i Windows to fatalne połączenie - tego jest pewny!
Sam te słowa piszę właśnie z Linux Mint, mam tutaj portfel electrum BTC, core Dash, Jaxx (tak ten niebezpieczny, pod Win bym się pewnie bał), aplikacje Chromium do obsługi Ledger Nano S.

Nie znasz Linuksa? Za trudne? Bierz Kolego w garść pendrive, wybierz sobie jakiś Linux stąd http://www.linuxliveusb.com/en/supported-linuxes. Tym softem stworzysz pod Windowsem Linux nie tylko startujący z pena, ale tzw. persistent, czyli w pełni wartościowy system nie tylko do odczytu, ale i zapisu.

Oprócz tego używam YubiKey Neo do przechowywania kluczy do autoryzacji 2FA (nawet smartfon wtedy ich nie posiada, tylko otrzymuje poprzez NFC po zbliżeniu klucza). Do tego polecam pocztę, która nie pozwala na obejście OTP (2FA) poprzez sms - czyli przykładowo protonmail zamiast gmail.

Obowiązkowo VPN (obsługa też wbudowana w Minta) przy dostępie z niepewnych sieci, lajkonikom którym kojarzy się to wyłącznie z ukrywaniem tożsamości podpowiadam, że chodzi o szyfrowany tunel aby bezpiecznie przeprawić nasze dane do punktu docelowego.

A i jeszcze hasła - tylko generowane, polecam KeePass2 w Mint, autoryzowany obok hasła właśnie YubiKey.

Taka moja wizja fortecy, może komuś to pomoże w przemyśleniach a za Wasze pomysły i wytknięcie dziur i mojej iluzji bezpieczeństwa będę bardzo wdzięczny :D
kris3080 pisze: Zamierzam też kupic portfel sprzętowy Ledger nano s, w tedy będzie juz bardzo bezpiecznie?
Wcześniej, czy później umieścisz coiny na jakiejś giełdzie, żeby pohandlować (absolutnie nie mam tu na myśli przechowywania) i wtedy właśnie kwestie hasła / systemu operacyjnego / 2FA / bezpiecznego @ będą miały kluczowe znaczenie i Ledger Nano S, zacna ta nasz zabawka, nie pomoże.

Początkujący
Posty: 57
Rejestracja: 4 maja 2017
Reputacja: 20
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: wodzirej96 » środa, 13 września 2017, 00:57

Harey pisze:Do tego polecam pocztę, która nie pozwala na obejście OTP (2FA) poprzez sms - czyli przykładowo protonmail zamiast gmail.
@Harey ,zrobiłem sobie konto na protonmail i włączyłem 2FA i dostałem kilkanaście jednorazowych kodów w razie zguby telefonu z kodem QR. https://protonmail.com/support/knowledg ... ntication/ tutaj o tym więcej. Według was jest to bezpieczne? Stałe kody, które będą aktywne przez cały czas aż do ich wykorzystania?

Początkujący
Posty: 557
Rejestracja: 4 lipca 2017
Reputacja: 203
Reputacja postu: 
2
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: Harey » środa, 13 września 2017, 05:34

Odwrócę pytanie, dlaczego uważasz że to niebezpieczne? Te kody, podobnie jak klucz prywatny generowany jednorazowo do 2FA znasz tylko Ty i serwis. Co więcej powinieneś je sobie zapisać, podobnie jak wspomniany klucz prywatny do 2FA na kartce papieru i w zasadzie nigdy nie użyć. W czym upatrujesz zagrożenie?

Początkujący
Posty: 57
Rejestracja: 4 maja 2017
Reputacja: 20
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: wodzirej96 » środa, 13 września 2017, 10:20

Harey pisze:Odwrócę pytanie, dlaczego uważasz że to niebezpieczne? Te kody, podobnie jak klucz prywatny generowany jednorazowo do 2FA znasz tylko Ty i serwis. Co więcej powinieneś je sobie zapisać, podobnie jak wspomniany klucz prywatny do 2FA na kartce papieru i w zasadzie nigdy nie użyć. W czym upatrujesz zagrożenie?
Mocą 2FA jest to, że ten kod jest zmienny i trzeba mieć telefon, aby się zalogować. A tu te kody są dostępne cały czas, chociaż z drugiej strony kod QR też jest cały czas ten sam i to ten sam poziom zabezpieczenia, jeśli serwis jak i my sami przechowujemy kod QR i gotowe klucze w tej samej bazie danych, w sumie. :)

Początkujący
Posty: 557
Rejestracja: 4 lipca 2017
Reputacja: 203
Reputacja postu: 
1
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: Harey » środa, 13 września 2017, 10:40

cement00 pisze: A tu te kody są dostępne cały czas
Cały czas, ale zależy dla kogo - to jest sedno sprawy! To sformułowanie sobie na moment od Ciebie pożyczę :D

Wariant A.
NIE używasz 2FA i przykładowo Twoja transmisja sieciowa zostanie podsłuchana (jedna z możliwości ataku) to oczywiście ktoś się zaloguje korzystając z loginu i hasła, które są takie same za każdym razem i pozamiatane. Cały czas, codziennie jesteś w niebezpieczeństwie.
Pomijam, dla czytelności rozważań, że np. giełda zablokuje intruza ze względu na niezgodność fingerprintu, strefy czasowej, IP etc. - to już żadna Twoja zasługa :mrgreen: i nie masz na to wpływu.

Wariant B.
Przy włączaniu 2FA NIE cały czas a JEDNORAZOWO narażasz się na atak przechwycenia prywatnego klucza i ewentualnie haseł jednorazowych, który możesz dodatkowo zminimalizować robiąc to w bezpieczniejszym środowisku jak Linux i przepisując tylko na kartkę.

Przy kolejnych operacjach, jesteś już zdecydowanie bezpieczniejszy, bo intruz posiada klucz, który jest już nieważny (ramka czasowa).

Początkujący
Posty: 57
Rejestracja: 4 maja 2017
Reputacja: 20
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: wodzirej96 » środa, 13 września 2017, 10:56

Tak, to zrozumiałe, wszystko jest spoko, o ile ktoś nie przejmie tych jednorazowych kodów, mam wrażenie, że jest to niepotrzebne i tylko daje dodatkowe furtki na włamanie się hackera na nasze konto.

Początkujący
Posty: 557
Rejestracja: 4 lipca 2017
Reputacja: 203
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: Harey » środa, 13 września 2017, 11:09

cement00 pisze: niepotrzebne i tylko daje dodatkowe furtki na włamanie się hackera na nasze konto
Szczerze? Nie rozumiem kompletnie, jakie to daje dodatkowe furtki na włamanie - konto z 2FA i kodami w stosunku do konta bez 2FA. Nigdy nie pretendowałem zresztą do roli nauczyciela, jestem zatem mocno przekonany do słuszności tego rozwiązania (OTP), ale widocznie słabo przekonujący ;)

Niech tak już pozostanie, życzę bezpiecznej przeprawy przez gąszcz zagrożeń, każdy ma swój sposób i zapewne rozwiązań dobrych jest wiele :D

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości