Uwaga na myetherwallet !

[trakol]

Avast Online Security to dobry dodatek do google chrome??

[Bank]

Avast Online Security

Nie instaluj żadnego antywirusa, ten w systemie starczy w zupełności. Z antywirusami jest taki problem że one dają tylko złudne poczucie bezpieczeństwa, bo tak naprawdę to one szukają tylko wirusów które zostały odkryte. Antywirus sam w sobie niczego nie "odkrywa" tylko sprawdza. Do tego wystarczy ten zwykły, wbudowany w Windowsa.
Przykład:
http://www.komputerswiat.pl/nowosci/pro ... owych.aspx

Jestem przeciwny instalacji jakiś dodatkowych antywirusów dlatego że z definicji antywirus bardzo mocno ingeruje w system, czyniąc go nie stabilnym i podatnym na ataki.

https://www.dobreprogramy.pl/Chrome-zab ... 84557.html
Moim zdanie google postępuje prawidłowo blokując antywirusy. Pozostawiając furtkę umożliwiającą wstrzyknięcie kodu do przeglądarki naraża nas wszystkich na niebezpieczeństwo.

Tak naprawdę najlepiej co możesz zrobić to zachować podstawowe środki ostrożności i niczego pochopnie nie instalować!!!

Zamiast tego dodatku od Avasta to zainstaluj ublock origin. Ten dodatek też blokuje złośliwe strony i ma aktualną bazę.

[gandzialf]

Keepass nie kopiuje hasła do schowka. Jest taka opcja, można sobie skopiować i ustawić np samooczyszczenie schowka po 10s ale głównie do wpisywania haseł służy Autotype. To sporo bardziej zaawansowana funkcja niż zwykłe kopiowanie
-> https://keepass.info/help/v2/autotype_obfuscation.html

Jeśli mamy keyloggera może on przechwycić hasło główne ale tutaj do akcji wkraczają opisane przeze mnie programy anti keylogger. Zresztą mozna się logować do keepassa plikiem kluczowym + hasło co uniemozliwi przejęcie bazy danych (zakładając, że nic nam tego pliku klucza nie wykradnie).

Dodano po 13 minutach 4 sekundach:
@Bank, z tym Defenderem to poszalałeś, link ze stycznia 2016.
Tutaj wyniki testów avtest -> https://www.av-test.org/en/antivirus/home-windows/ , mozna im ufać albo nie ale coś jednak mówią.
Na przestrzeni lat Defender się poprawił ale nie jest to czolówka ani pod względem wykrywalności ani obciążenia.

Rozwiązania MS budzą we mnie wątpliwości dlatego staram się używać oprogramowania open lub firm niepowiązanych z MS czy Google. Użyteczność AV od lat budzi wątpliwości. Ja tam jestem zdania, że nie zaszkodzi aczkolwiek fakt nie warto nadawać AV zbyt wysokich uprawnień tj instalowąć jakiś safe dodaków do przeglądarek itp. Podstawa: silnik av, zapora, moduł antyspam, HIPS tez dość uzyteczny (byle nie automatyczne reguły). W ogóle przy AV usatwienia automatyczne to porażka, gdy program decyduje za nas.

[Bank]

Pisząc porównanie lastpass do keepass miałem na myśli przeciętnego użytkownika.

"but it is theoretically possible to write a dedicated spy application that specializes on logging obfuscated auto-type."
Domyślnie ta opcja jest wyłączona:
"All you need to do is to tick the checkbox"

Ale tego nie wiedziałem że keepass ma takie "ficzery", może się kiedyś przydać .

Jeżeli chodzi o AV to żaden nie pomoże na nowego wirusa.
Tutaj jest fragment z życia wzięty:

Korzystając z systemu windows to i tak nie ma znaczenia czy to będzie produkt Microsoftu czy innej firmy, system i tak ma większe uprawnienia niż program w nim uruchomiony.
Nie ma co zasyfiać systemu jakimiś programikami.
Jedyne co nas może uchronić przed wirusami to zdrowy rozsądek podczas korzystania z internetu.

A co do googla i innych korporacji to też jestem tego zdania, polecam chromium.

[pm7]

Jeżeli chodzi o AV to żaden nie pomoże na nowego wirusa.

Teoretycznie, od tego jest HIPS, a i same antywirusy się chwalą jakąś tam heurystyką.

wyciągnąć hasło innej strony.

Nie wprowadzaj w błąd. Żeby wyciągnąć hasło trzeba było wejść na obcą stronę (phishing) i dodatkowo trzeba było mieć włączoną opcję auto uzupełnianie w lastpasie.
Błąd został naprawiony, chyba w ten sam dzień co został zgłoszony...
Nic nie jest doskonałe, ważne jest to jak zareagowali, a zareagowali wzorowo.

W dzisiejszych czasach nie możemy liczyć na bezpieczeństwo na zasadzie "nie przeglądam porno, to nic mi nie grozi". Zupełnie normalne strony mogą nas zaatakować, bo np. przejdzie złośliwy js jako reklama.

Nie mówię, że źle zareagowali, ale dalej według mnie menadżer haseł wbudowany w przeglądarkę (LastPass, czy jakikolwiek inny) jest mniej bezpieczny niż niezależny. Ponadto cenię fakt, że KeePass jest open-source (LastPass ma zamknięty kod źródłowy).

[gandzialf]

Tak HIPS to dobra rzecz z tym, że nie mozna mu ufac w trybie autumatycznym. Zazwyczaj reguły są tak skomponowane aby nie narażac użytkownika na "zbędne" komunikaty bo jak mu ciągle będzie cos wyskakiwać to się zezłości i odinstaluje (chyba takie jest założenie twórców).

Z tą heurystyką jest różnie. Aby av wykrył szkodnika musi zawierać pewne elementy kodu pierwowowzoru, powielać część jego struktury lub zachowanie. Trudno to wypośrodkować aby było sktuczne i nie wyrzucało False Positivies stąd chyba aktualnie większe skupienie na obliczeniach chmurowych.

Tak, nawet to forum może wstrzyknąc złośliwy kod gdy zostanie przejęte

[Bank]

Tak tylko to tu zostawię odnoście Antywirusów.



Tym razem temat na czasie .

[m.m]

Do tego wystarczy ten zwykły, wbudowany w Windowsa.

Nie interesuje nas wykrywalność na plikach tylko analiza ruchu sieciowego a tutaj rozwiązanie MS lezy i kwiczy. Komputer świat ? litości...

Jedyne co nas może uchronić przed wirusami to zdrowy rozsądek podczas korzystania z internetu.

kiedyś tak, dzisiaj to za mało.


Podstawą jest firewall i monitorowanie ruchu, dopiero potem antywirus, który nie ważne jaki i tak warto go mieć.

[Bank]

Podstawą jest firewall i monitorowanie ruchu, dopiero potem antywirus, który nie ważne jaki i tak warto go mieć.

Że niby firewall jest ważniejszy niż AV... Co Ci da firewall jak jakaś aplikacja będzie zawirusowana a wcześniej dasz jej prawo do komunikacji z siecią?
Bez obrazy ale gadasz nie od rzeczy.

Wracając do AV to po co instalować oprogramowanie innego producenta jak to wbudowane w system radzi sobie z wirusami na podobnym poziomie co rozwiązania komercyjne. Kiedyś nie było wbudowanego antywirusa i wtedy to miało sens ale nie dzisiaj.

Instalacja dodatkowego oprogramowania AV daje tylko złudne poczucie bezpieczeństwa.

[gandzialf]

Nie no AV nie sa sobie równe. Wystarczy spojrzeć na silniki skanujące których używają.
Jak coś jest do wszytskiego to jest do niczego tak, że rozwiązania MS są jakie są. Na klasyczne formy ataku to wystarczy ale nie spodziewał bym się bo tym AV od MS wysublimowanych algorytmów analizujących pamięć pod kątem np rookitów czy zaawansowanej heurystyki.
Co by nie patrzeć w tym temacie rozwiązania rosyjskie (Kaspersky, drweb) oceniam osobiście dość wysoko.

Natomiast @m.m, ma racę, że firewall to podstawa. Z zasady dana aplikacja jest bramą dla infekcji i szkodniki raczej nie podszywają się procesy aplikacji ( z wyłączeniem systemowowych) no chyba że ktoś sobie pobierze jakieś chińskie klony i mysli że to oryginał
Dlatego manualna konfiguracja to podstawa. Niech firewall sypie komunikatami ile się da. Rzut oka na proces, jego lokalizacje i można skminić czy jest ok czy coś nie tak a w sytuacji wątpliwej można zablokować. Metoda prób i błędów. Ja np zablokowałem cały ruch i testowałem po kolei co mogę odblokować (z procesów systemowych) aby net działał tym sposobem mimo średniej specjalistycznej wiedzy zablokowałem masę komunikacji z serwerami MS a wszytsko co mi potrzebne działa.

[m.m]

Wracając do AV to po co instalować oprogramowanie innego producenta jak to wbudowane w system radzi sobie z wirusami na podobnym poziomie co rozwiązania komercyjne. Kiedyś nie było wbudowanego antywirusa i wtedy to miało sens ale nie dzisiaj.

Defender nie jest pełnowartościowym antywirusem, po za tym http / pop / imap zostają praktycznie bez ochrony a tą drogą przechodzi 99% złośliwego oprogramowania.

Defender podobnie jak Comodo (który jest milion razy lepszy) zezwala na pobranie intruza a próba blokowania następuje dopiero w momencie jego uruchomiania, co sprawdza się słabo bo zawsze coś przejdzie.

Po za tym zero kontroli, brak piaskownicy i innych rzeczy które w wielu aplikacjach są standardem od lat. Defender puszcza bardzo dużo syfu, nie blokuje komunikacji co najważniejsze pewnych elementów po prostu nie skanuje. Wirusy typu crypto locker przechodziły i chyba nadal to robią bez problemów.

Że niby firewall jest ważniejszy niż AV... Co Ci da firewall jak jakaś aplikacja będzie zawirusowana a wcześniej dasz jej prawo do komunikacji z siecią?

zdecydowana większość to osobne aplikacje, których w tym przypadku nie wypuścisz w świat a co najważniejsze będziesz o nich wiedział. Aplikacja jako taka mało kiedy pada ofiarą zawirusowania a jeśli się tak dzieje to są problemy z jej funkcjonowaniem.

z serwerami MS a wszytsko co mi potrzebne działa.

przy okazji znalazłeś banalnie prosty i zawsze skuteczny sposób na uwalanie akulturacji, aplikacji i teleelektryki win10... których się ponoć nie da wyłączyć.

[OlafCrypto]

Noż k!@#$% wczoraj wrzuciłem na jedno z moich kont ETH tokeny i trochę eth i jakiś jebany phishing_311 zawinął wszystko. Jeżeli dobrze rozumiem tokeny i ETH przepadły. Teraz zauważyłem że 52 dni temu byłpierwszy przelew ale go wcześniej nie widziałem. Musiałem wejść na fałszywą stronę i przejęli hasło ale logowanie miałem przez plik JSON więc jak go mogli ściągnąć?
Teraz pytanie bo nie ukradli wszystkiego i zostawili mi tokeny CRPT z ICO i muszę je jakoś odzyskać i przerzucić na inne konto ale nie ma na nim już ETH więc jakieś bezpieczne propozycje?

Dodano po 5 minutach 10 sekundach:
Mój adres

https://etherscan.io/address/0xb76d0c0f ... 62298a4092

Dodano po 35 minutach 49 sekundach:
Prośba czy ktoś może mi sprzedać czyli przelać 0,001 ETH na adres 0xB76d0c0F95b5Dc531Bb3ed7d36A4E362298A4092
Mogę zapłacić w Dashu lub BCH? Ja mogę przelać pierwszy oczywiście:)

[wantwrite2014]

Móglby Ktoś napisać jak zabezpieczyć moment kopiowania seeda z keepasa do portfela kryptowalutowego żeby ten seed nie został przechwycony przez wirusa? nawet jak skopiujemy ofline z pendrive to i tak podczas połączenia z internetem może zostać przechwycony seed lub klucz prywatny np z Myetherwallet?

[m.m]

czysty komp + chrome (najlepiej chromium) / firefox + ublock / AdBlocker + AV + firewall

Musiałem wejść na fałszywą stronę i przejęli hasło ale logowanie miałem przez plik JSON więc jak go mogli ściągnąć?

nie musieli, to jest zwykły format tekstowy, nie szyfrowany, bez zabezpieczeń i jego podsłuchanie nie stanowi żadnego problemu, wszystko jest po prostu OTWARTE. Po za tym jeśli weszłaś na fake www to nie ważne w jaki sposób się uwierzytelniałeś, te dane zostały przejęte.

Na przyszłość zawracaj uwagę na dane certyfikatu SSL, fajnie się mówi.. puki pamiętamy a ruta potem i tak gubi...

[pm7]

Klucz prywatny nie powinien zostać wysłany do myetherwallet. Podróbki tej strony będą sobie wysyłać, ale oryginał powinien wykonać podpis w przeglądarce. Jak ktoś chce się zabezpieczyć, to portfel sprzętowy (Trezor/Ledger), albo można coś kombinować z drugim komputerem i podpisami offline.

[gandzialf]

Ja się zastanawiam ostatnio, czy lepszym rozwiązaniem od MEW nie jest Coinomi. Jakoś nie słychać aby ktoś coś z tego zwinął. Użyteczność lepsza, Androida trudniej (trudno) złamać. Projekt Open, seed.
Z kolei dla nieandroidowców Metamask. Lugując się tym Jsonem MEW odczytuje klucz prywatny, mozna go eksportować w formie tekstowej,. Lugując się Metamask priv pozostaje w aplikacji.

[OlafCrypto]

Mi zginęło ponad 1000$ z MEW i zastanawiam się jak do tego doszło czy można to jakoś sprawdzić czy wszedłem na jakąś stronkę phishingową czy inaczej mi ukradli klucz prywatny. Mój adres to 0xB76d0c0F95b5Dc531Bb3ed7d36A4E362298A4092
Kradzież to 7,8,i 9 transakcja od góry. A pierwsza kradzież to 11 transakcja od góry ale na małą kwotę i jej nie zauważyłem.

[Thaiphoon]

Ja się zastanawiam ostatnio, czy lepszym rozwiązaniem od MEW nie jest Coinomi. Jakoś nie słychać aby ktoś coś z tego zwinął. Użyteczność lepsza, Androida trudniej (trudno) złamać. Projekt Open, seed.
Z kolei dla nieandroidowców Metamask. Lugując się tym Jsonem MEW odczytuje klucz prywatny, mozna go eksportować w formie tekstowej,. Lugując się Metamask priv pozostaje w aplikacji.

Czytając ten temat mam już totalny mętlik w głowie. Mam trochę ETH i jego tokenów i chciałem to wrzucić do MEW, ale teraz mam wątpliwości. Z osobnym laptopem i postawionym na nim Linuxie to sporo zachodu, a i majątek inwestycyjny nie duży. Czyżby pozostawał Trezor/Ledger? Na tego drugiego trzeba czekać na wysyłkę do marca bo na Alledrogo to kosz rzędu 800zl. Coś poradzisz oprócz Coinomi?

[Connemara]

Podpinam się pod pytanie powyżej. Portfele sprzętowe dla początkujących to koszt nie warty póki co zachodu (przyn ajmniej do momentu jakiegoś pierwzzego zarobku). Czyli MyEtherWallet raczej odpuścić?

[gandzialf]

Ja straciłem zaufanie do MEW jako do portfela bieżącego użytku. Owszem na paper wallet się nadaje (przy zachowaniu środków bezpieczeństwa tj. wygenerowanie adresu offline, na jakieś linuksowej maszynie).

Z osobnym laptopem i postawionym na nim Linuxie to sporo zachodu

A gdzie tam Nie musi być osobny laps. Wystarczy postawić sobie linuksa na pendrive. Wczoraj stawiałem od nowa bo mi się wysypał po aktulizacji. Kwestia godzinki z podstawową konfiguracją (język, dostosowanie interfejsu do własnych upodobań, konfiguracja przeglądarki) i mamy całkiem użyteczny system.

Co do portfela to ja wrzuciłem sobie co tam się nadało na Coinomi. Moim zdaniem na tle Windy Android jest na prawdę trudny do ruszenia przy zachowaniu podstawowych środków bezpieczeństwa. Gdy ktoś sobie do tego postawi jakiś custom rom i to pokonfiguruje to jak mówią starzy budowlańcy "tego nawet pershing nie ruszy"