Efekty braku włączonego 2FA na poczcie i na giełdzie
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
-
Strona 14 z 36
- Przejdź do strony:
- Poprzednia
- 1
- …
- 12
- 13
- 14
- 15
- 16
- …
- 36
- Następna
- Początkujący
- Posty: 4
- Rejestracja: 23 grudnia 2017
- Reputacja: 3
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: bartosz.wrzesinski » sobota, 23 grudnia 2017, 11:56
bartosz.wrzesinski
- Weteran
- Posty: 2592
- Rejestracja: 26 września 2017
- Reputacja: 932
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: KryptoBanita » sobota, 23 grudnia 2017, 12:03
KryptoBanita
- Początkujący
- Posty: 21
- Rejestracja: 29 maja 2017
- Reputacja: 0
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: ALEX_555 » sobota, 23 grudnia 2017, 12:24
Zgadza się, czy ktoś spotkał się z takim przypadkiem?
ALEX_555
- Początkujący
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: Kulfon » sobota, 23 grudnia 2017, 13:18
Kulfon
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: pm7 » sobota, 23 grudnia 2017, 13:20
Przechwytywanie SMS to może nie jest codzienne wydarzenie, ale myślenie, że SMS są bezpieczne to gruby błąd:
https://zaufanatrzeciastrona.pl/post/kl ... mosci-sms/
https://zaufanatrzeciastrona.pl/post/ja ... ieci-play/
https://blog.kraken.com/post/219/securi ... le-phones/
Operatorzy komórkowi nie są gotowi (i nie chcą być, bo bezpieczeństwo kosztuje) na ludzi, którzy podszyją się pod was i grzecznie poproszą o wydanie duplikatu SIM, dostęp do panelu internetowego (gdzie można włączyć przekierowanie SMS na inny numer), czy jeszcze coś innego.
pm7
- Początkujący
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: Kulfon » sobota, 23 grudnia 2017, 13:22
Kulfon
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: constantine » sobota, 23 grudnia 2017, 14:01
A masz GA przy logowaniu do konta w banku?Kulfon pisze:@ALEX_555, Sami są sobie winna brak 2FA to głupota jak...
constantine
- Początkujący
- Posty: 4
- Rejestracja: 23 grudnia 2017
- Reputacja: 3
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: bartosz.wrzesinski » sobota, 23 grudnia 2017, 14:11
bartosz.wrzesinski
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: pm7 » sobota, 23 grudnia 2017, 14:12
Koszt wprowadzenia (i wyjaśnienia klientom jak używać) GA do ich przestarzałych systemów jest olbrzymi. Koszta kradzieży nie są najwyraźniej tak duże dla nich
Zobaczcie, jak długo były (jeszcze są!) używane magnetyczne karty kredytowe w USA, które bardzo łatwo skopiować. Nie opłacało im się wymieniać.
W przypadku kryptowalut, to my mamy problem, bo nikt nam nie zwróci ukradzionych środków.
pm7
- Początkujący
- Posty: 4
- Rejestracja: 23 grudnia 2017
- Reputacja: 3
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: bartosz.wrzesinski » sobota, 23 grudnia 2017, 14:13
bartosz.wrzesinski
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: maky » sobota, 23 grudnia 2017, 14:19
Magnetyczne? Tam się nadal używa offline wypukłych kart (wsadzasz kartę do maszynki i mechanicznie odbijasz numer i dane). Czeki przychodzą pocztą. Oni są zapóźnieni kosmicznie.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Weteran
- Posty: 3643
- Rejestracja: 8 listopada 2013
- Reputacja: 869
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: bl4ck » sobota, 23 grudnia 2017, 14:24
bl4ck
- Początkujący
- Posty: 104
- Rejestracja: 11 października 2017
- Reputacja: 13
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: GoldenRoad » sobota, 23 grudnia 2017, 14:44
GoldenRoad
- Weteran
- Posty: 3643
- Rejestracja: 8 listopada 2013
- Reputacja: 869
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: bl4ck » sobota, 23 grudnia 2017, 14:55
bl4ck
- Weteran
- Posty: 2592
- Rejestracja: 26 września 2017
- Reputacja: 932
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: KryptoBanita » sobota, 23 grudnia 2017, 15:01
Dodano po 2 minutach 20 sekundach:
Barany nie potrafią rozejrzeć się najpierw w lewo, potem w prawo, jeszcze raz w lewo i DOPIERO wtedy handlować na giełdzie! Potem domagają się prawa i regulacji! JA SIĘ DOMAGAM MYŚLENIA
KryptoBanita
- Wygadany
- Posty: 607
- Rejestracja: 16 lipca 2017
- Reputacja: 80
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: marimach77 » sobota, 23 grudnia 2017, 15:08
Zdrowych i Wesołych
marimach77
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: maky » sobota, 23 grudnia 2017, 15:12
Uprzejmie proszę o przystopowanie z krytyką. Nie da się mieć 2FA jak się nie wie, że istnieje. Nikt nie jest dokonały. Skupmy się na edukacji i pomocy.KryptoBanita pisze: Bardziej ciekawe, że kolejny klient bez GA... A to nie jest wiedza tajemna!
Dodano po 2 minutach 20 sekundach:
Barany nie potrafią rozejrzeć się najpierw w lewo, potem w prawo, jeszcze raz w lewo i DOPIERO wtedy handlować na giełdzie! Potem domagają się prawa i regulacji! JA SIĘ DOMAGAM MYŚLENIA
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Wygadany
- Posty: 607
- Rejestracja: 16 lipca 2017
- Reputacja: 80
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: marimach77 » sobota, 23 grudnia 2017, 15:15
Wystarczyło poszukać w necie, info o tym jak zabezpieczyć maila jest na tony.maky pisze:Uprzejmie proszę o przystopowanie z krytyką. Nie da się mieć 2FA jak się nie wie, że istnieje. Nikt nie jest dokonały. Skupmy się na edukacji i pomocy.KryptoBanita pisze: Bardziej ciekawe, że kolejny klient bez GA... A to nie jest wiedza tajemna!
Dodano po 2 minutach 20 sekundach:
Barany nie potrafią rozejrzeć się najpierw w lewo, potem w prawo, jeszcze raz w lewo i DOPIERO wtedy handlować na giełdzie! Potem domagają się prawa i regulacji! JA SIĘ DOMAGAM MYŚLENIA
marimach77
- Weteran
- Posty: 2592
- Rejestracja: 26 września 2017
- Reputacja: 932
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: KryptoBanita » sobota, 23 grudnia 2017, 15:18
KryptoBanita
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: The Real McCoin » sobota, 23 grudnia 2017, 15:19
Zrobiłem test na BitBay.
Włączenie GA i jego dalsze użytkowanie jest dziecinnie proste. Przy włączaniu tej opcji oprócz kodu kreskowego wyświetlany jest również kod który można sobie zapisać i użyć na nowym smartfonie gdyby został utracony obecny.
Przy włączonym GA nie da się zalogować na konto. Mając dostęp do konta email i znając login na BitBay da się jedynie zresetować hasło do BitBay, ale kod GA nadal będzie wymagany.
Włączonego GA nie da się zresetować bez zalogowania lub kontaktu z pomocą.
Przy wpisywaniu błędnego kodu GA miałem łącznie 15 prób do dyspozycji. Potem konto zostało zablokowane i jest komunikat, że trzeba się skontaktować z pomocą.
Konto email na o2/tlen też założyłem.
Przy zakładaniu trzeba wybrać jedną z trzech metod odzyskiwania: telefon, zapasowy email lub pytanie.
The Real McCoin
-
Strona 14 z 36
- Przejdź do strony:
- Poprzednia
- 1
- …
- 12
- 13
- 14
- 15
- 16
- …
- 36
- Następna
Wróć do „Giełdy i serwisy - zagrożenia”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Google [Bot] i 2 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).