Uwaga na zagrożenia !!!
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Reputacja postu: 
0
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Poruszając się w świecie BTC jak i na tym forum warto mieć świadomość tego, że jak i w każdej dziedzinie życia tak i tu czekają na was niebezpieczeństwa:
Piramidy i scamy: viewforum.php?f=128
Oszuści na forum - uwaga-na-oszustow-t10321.html i post186962.html#p186962
Trojany i wirusy : post135309.html#p135309
Piramidy i scamy: viewforum.php?f=128
Oszuści na forum - uwaga-na-oszustow-t10321.html i post186962.html#p186962
Trojany i wirusy : post135309.html#p135309
- Początkujący
- Posty: 125
- Rejestracja: 26 kwietnia 2017
- Reputacja: -33
Reputacja postu: 
0
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
dla mnie podstawa bezpieczenstwa to pisac hasla z ekranowej a najlepiej to tak:
czesc hasla z klawiatury numerycznej + czesc z ekranowej + mylnie dopisac pare znakow + kilka znakow z CTRL + C i V
kilka backsleszy i znowu prawidlowo tylko po to by zmylic ewentualne KEYLOGGERY zgola nie wiadoma czy CIA nie ma jakis wtyczek o kotrych Snowden nam nie pozamiatal
czesc hasla z klawiatury numerycznej + czesc z ekranowej + mylnie dopisac pare znakow + kilka znakow z CTRL + C i V
kilka backsleszy i znowu prawidlowo tylko po to by zmylic ewentualne KEYLOGGERY zgola nie wiadoma czy CIA nie ma jakis wtyczek o kotrych Snowden nam nie pozamiatal
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Reputacja postu: 
4
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Świat bezprzewodowej informatyki nie ma ostatnio dobrej passy.
Napierw BlueBorne (Bluetooth)
a teraz KRACK (WPA2 w Wi-Fi):
Dodano po 3 godzinach 51 minutach 5 sekundach:
Niestety to nie koniec:
Napierw BlueBorne (Bluetooth)
https://www.dobreprogramy.pl/Wrzesniowe ... 83097.htmlBlueBorne: ponad 5 mld potencjalnych ofiar
Zacznijmy może nietypowo, od tego multiplatformowego BlueBorne, dotyczącego implementacji Bluetootha w Windowsie, Linuksie, macOS-ie, iOS-ie, Androidzie i zapewne bardziej niszowych systemach, a także w firmware przeróżnych urządzeń Internetu Rzeczy. To łącznie osiem błędów, odkrytych przez ekspertów firmy Armis Labs, które otwierają drogę do całej klasy interesujących ataków. W grę wchodzi zarówno przechwytywanie komunikacji bezprzewodowej, jak i zdalne uruchamianie kodu na urządzeniach ofiar.
Co więcej, luki te, najpoważniejsze z dotychczas odkrytych w tej technologii, pozwalać mają na stworzenie samoreplikujących się robaków, które swobodnie będą zarażać urządzenia z włączonym Bluetoothem. W przeciwieństwie do poprzednich luk, nie dotyczą one bowiem protokołu, lecz samej implementacji, pozwalają ominąć wszelkie mechanizmy uwierzytelniania, nie potrzebują parowania urządzeń ani żadnej innej interakcji ze strony użytkownika.
a teraz KRACK (WPA2 w Wi-Fi):
https://www.dobreprogramy.pl/WiFi-podat ... 83713.htmlTo prawdziwa katastrofa, największe od lat zagrożenie bezpieczeństwa sieci bezprzewodowych, działające przeciwko wszystkim współczesnym sieciom Wi-Fi. Udany KRACK pozwala napastnikom na wykradanie wrażliwych informacji, wstrzykiwanie danych i manipulowanie nimi, a jego skutki są najbardziej dotkliwe dla urządzeń linuksowych i z Androidem 6.0+.
KRACK polega na nakłonieniu ofiary do reinstalacji już wykorzystywanego klucza. Oczywiste jest, że klucz powinien być wykorzystany tylko jednorazowo. Protokół WPA2 tego jednak nie zapewnia. Odpowiednio manipulując wiadomościami kontrolnymi protokołu uwierzytelniania można zainstalować już wcześniej wykorzystywany klucz, co powoduje, że powiązane z nim parametry, takie jak numer transmisyjny pakietu (nonce) i numer odebranego pakietu (licznik odtworzeń) są resetowane do swojej startowej wielkości.
Jak wiadomo, handshake, czyli wymiana informacji między dwoma urządzeniami, jest integralną częścią procesu uwierzytelnienia w protokole bezpieczeństwa WPA2. Kiedy klient chce dołączyć do zabezpieczonej sieci Wi-Fi, wymiana taka służy potwierdzeniu, że zarówno klient jak i punkt dostępowy posiadają właściwe dane uwierzytelniające, tj. wstępnie rozprowadzone hasło sieci. Wykorzystywana tu procedura 4-way handshake służy też do stworzenia klucza szyfrującego, który posłuży do zaszyfrowania dalszego ruchu sieciowego.
Napastnik może więc wymusić resetowanie nonce, gromadząc i odtwarzając trzecią wiadomość uwierzytelniania 4-way handshake. Co się dzieje dalej zależy już od konkretnego rodzaju wymiany informacji. Na przykład przeciwko AES-CCMP napastnik może odtwarzać pakiety i je deszyfrować, przechwytując następnie pakiety TCP i wstrzykując w nie złośliwe dane. Przeciwko WPA-TKIP pakiety mogą zostać odtworzone, odszyfrowane i sfałszowane. To samo dotyczy nowego rozszerzenia GCMP dla sieci WiG, jak również ataków na grupowy klucz, PeerKey, TDLS, szybkie handshake BSS oraz WNM Sleep Mode Response.
Na koniec mamy fatalną wiadomość dla użytkowników Androida i Linuksa. Oni zagrożeni są w sposób szczególny. Chodzi o to, że autorzy klienta Wi-Fi wpa_supplicant, powszechnie używanego w Linuksie i Androidzie 6.0+, jakoś dziwnie wczytali się w specyfikację standardu Wi-Fi. Mówi ona, że klucz szyfrujący ma zostać usunięty z pamięci po jego pierwszym zainstalowaniu. Gdy wpa_supplicant otrzyma ponownie wysłaną trzecią wiadomość w trakcie 4-way handshake, zainstaluje zerowy klucz szyfrujący zamiast rzeczywistego – zerowy, ponieważ przed chwilą został wyzerowany z pamięci. Oznacza to, że przechwytywanie i manipulowanie ruchem sieciowym wysyłanym przez urządzenia z Linuksem i Androidem jest trywialne.
Dodano po 3 godzinach 51 minutach 5 sekundach:
Niestety to nie koniec:
Co gorsza:Dzień złych wiadomości w świecie bezpieczeństwa się jeszcze nie skończył – ujawniono dzisiaj, że na skutek błędu w popularnej bibliotece kryptograficznej można odzyskać niektóre klucze prywatne RSA tylko na podstawie kluczy publicznych.
Czescy i słowaccy naukowcy poddali analizie duże liczby kluczy RSA i odnaleźli w wynikach ciekawe nieprawidłowości. Okazało się, że procesory bardzo popularnego producenta, firmy Infineon, korzystały z niedoskonałego algorytmu generowania liczb pierwszych w trakcie tworzenia kluczy RSA. Procesory Infineona znajdują się w sprzęcie producentów takich jak Microsoft, Google, HP, Lenovo, Fujitsu czy Yubico a liczba podatnych kluczy używanych dzisiaj w internecie może iść w miliony. Wszyscy, którzy generowali klucze na dedykowanych urządzeniach (czyli teoretycznie w bezpiecznym środowisku, zamiast na komputerze, który mógł być zainfekowany), powinni sprawdzić, czy ich klucze są na atak podatne.
https://zaufanatrzeciastrona.pl/post/mi ... -zlamanie/Dodatkowo podatne na atak okazały się moduły TPM u 10 różnych producentów laptopów. Szczególnie poważnym problemem jest TPM w wersji 1.2 – jego klucze pozwalają na odszyfrowanie dysku zabezpieczonego BitLockerem. Odpowiednie zalecenia wydały Microsoft oraz Google.
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Reputacja postu: 
1
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Do poczytania o dziurach, które musiał łatać producent w portfelach sprzętowych Ledger:
https://www.ledger.fr/2018/03/20/firmwa ... ity-fixes/
i z niezależnego źródła:
https://arstechnica.com/information-tec ... -year-old/
https://www.ledger.fr/2018/03/20/firmwa ... ity-fixes/
i z niezależnego źródła:
https://arstechnica.com/information-tec ... -year-old/
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Reputacja postu: 
2
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Uważajcie na linki od nieznajomych lub świeżych kont. Czy to w postach czy na PW. A już w ogóle niech wam nie przyjdzie do głowy instalować/uruchamiać zawartości takiego linku! To cyfrowe samobójstwo.
- Początkujący
- Posty: 1
- Rejestracja: 29 czerwca 2020
- Reputacja: 0
Reputacja postu: 
0
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Cześć
Jestem tutaj nowy i mam pytanie do Was a mianowicie założyłem konto na jednej ze strony ale nie przelewałem srodków tam nigdy i od 2 tygodni wydzwania do mnie ta firma https://blockchain.com/#/signup i mowi mi że mam na koncie jakies BCT i mogą mi je wypłacić. czy coś wiecie o tej firmie?? twierdzą ze jak nie robiłem nigdy wypłaty z BCT to musze mieć na koncie kwotę którą oni mi przeleja. Czy uważacie ze to sciema?? bo mi to mocno smierdzi
Jestem tutaj nowy i mam pytanie do Was a mianowicie założyłem konto na jednej ze strony ale nie przelewałem srodków tam nigdy i od 2 tygodni wydzwania do mnie ta firma https://blockchain.com/#/signup i mowi mi że mam na koncie jakies BCT i mogą mi je wypłacić. czy coś wiecie o tej firmie?? twierdzą ze jak nie robiłem nigdy wypłaty z BCT to musze mieć na koncie kwotę którą oni mi przeleja. Czy uważacie ze to sciema?? bo mi to mocno smierdzi
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Reputacja postu: 
0
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Nie ma darmowych obiadów.
Zapytaj jakie warunki musisz spełnić, nic nie rób a opisz wszystko tutaj.
Bądź zmianą, którą pragniesz ujrzeć w świecie.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
- Orator
- Posty: 972
- Rejestracja: 3 lipca 2018
- Reputacja: 403
- Napiwki: https://tippin.me/@lordfervi
- Napiwki: https://www.zapread.com/user/fervi
Reputacja postu: 
0
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Podejrzewam, że ściema, ale nigdy nie trzymaj na takich stronach swoich pieniędzy - chyba, że ich nie lubisz
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Reputacja postu: 
1
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
@Bartek595 Oczywiście aby wypłacić musisz zapłacić koszty transakcyjne... Scam, blokuj numer.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
- Początkujący
- Posty: 66
- Rejestracja: 5 maja 2020
- Reputacja: 12
Reputacja postu: 
0
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Jeżeli jest to inicjatywa od blockchain.info to z dużym prawdopodobieństwem jest to pewnego rodzaju scam lub próba wyłudzenia danych osobowych. W historii zdarzały się już kilkukrotnie problemy z tym portale, jak:
- transfer kilku złotych z opłatą transakcyjną kilka tysięcy
- zawyżone cenniki opłat transakcyjnych
- dziurawy jak szwajcarski ser, mogą ci zniknąć srodki
- transfer kilku złotych z opłatą transakcyjną kilka tysięcy
- zawyżone cenniki opłat transakcyjnych
- dziurawy jak szwajcarski ser, mogą ci zniknąć srodki
- Początkujący
- Posty: 14
- Rejestracja: 21 grudnia 2019
- Reputacja: 1
Reputacja postu: 
1
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Otrzymałem takiego maila, profesjonalny jest. Chcą, żebym zrobił "Download latest version" i wprowadził nowy pin na Ledgera.
Mail idealny, jak z oryginału. :
"We regret to inform you that Ledger has experienced a security breach affecting approximately 86,000 of our customers and that the wallet associated with your e-mail address () is within those affected by the breach.
Namely, on Sunday, October 25th 2020, our forensics team has found several of the Ledger Live administrative servers to be infected with malware.
At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are at risk of being stolen.
If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet.
Sincerely,
Ledger"
Mail idealny, jak z oryginału. :
"We regret to inform you that Ledger has experienced a security breach affecting approximately 86,000 of our customers and that the wallet associated with your e-mail address () is within those affected by the breach.
Namely, on Sunday, October 25th 2020, our forensics team has found several of the Ledger Live administrative servers to be infected with malware.
At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are at risk of being stolen.
If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet.
Sincerely,
Ledger"
Ostatnio zmieniony czwartek, 29 października 2020, 22:00 przez mediana, łącznie zmieniany 1 raz.
- Gaduła
- Posty: 391
- Rejestracja: 10 kwietnia 2013
- Reputacja: 19
Reputacja postu: 
0
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Rzeczywiście wygląda realistycznie. Gdyby nie to, że linkują do legder.com zamiast ledger.com.
A scammerzy mają bazę maili z wycieku w czerwcu.
Więcej info tutaj: https://www.reddit.com/r/ethfinance/com ... _customer/
A scammerzy mają bazę maili z wycieku w czerwcu.
Więcej info tutaj: https://www.reddit.com/r/ethfinance/com ... _customer/
- Początkujący
- Posty: 14
- Rejestracja: 21 grudnia 2019
- Reputacja: 1
Reputacja postu: 
0
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Jest support.legder.com zamiast support.ledger.com .
Jak dotąd najlepszy fake mail !!
M...
Jak dotąd najlepszy fake mail !!
M...
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Reputacja postu: 
1
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Uważajcie na takie maile Wiem, że większość z was skasuje takiego maila ze śmiechem, ale jak pokazuje życie, ludzi "podatnych" na takie tanie scamy nie brakuje
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Reputacja postu: 
1
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Na telegramie non stop zaczepiają dziewczynki z ładną buźką i naganiają na to. Wyobrazić sobie, że to tak na prawdę to gruby i łysy facet i będzie dobrze.
Bądź zmianą, którą pragniesz ujrzeć w świecie.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
- Początkujący
- Posty: 391
- Rejestracja: 17 września 2017
- Reputacja: 127
Reputacja postu: 
1
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Ja właśnie dostałem smsa od "Ledger"
Treść:
Ledger(Alert)
Imie nazwisko
You just sent 0.024655 BTC (0/20 confirmations).
Please visit ledger.org.pl within 35 mins if you need to cancel.
Śmierdzi mi to coś? Ktoś dostał kiedyś takiego smsa?
Nic nie wysyłałem, nawet BTC nie mam ledgerze.
Treść:
Ledger(Alert)
Imie nazwisko
You just sent 0.024655 BTC (0/20 confirmations).
Please visit ledger.org.pl within 35 mins if you need to cancel.
Śmierdzi mi to coś? Ktoś dostał kiedyś takiego smsa?
Nic nie wysyłałem, nawet BTC nie mam ledgerze.
- Początkujący
- Posty: 54
- Rejestracja: 29 lipca 2018
- Reputacja: 29
Reputacja postu: 
0
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Tak właśnie miałem temat zakładać nowy.
Nie polecam wchodzić na tą stronę.
Pewnie to te dane co wyciekły niedawno.
Nie polecam wchodzić na tą stronę.
Pewnie to te dane co wyciekły niedawno.
- Początkujący
- Posty: 391
- Rejestracja: 17 września 2017
- Reputacja: 127
Reputacja postu: 
0
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
Wpisałem w przeglądarke adres ale chwila zawachania i mówie nie nie najpierw napisze post i zapytam czy ktoś tak miał. Cwaniaczki hmm. Ale skąd nr maja? Imie i nazwisko?
Aaa ok nie słyszałem nic, Dzięki za info.
Tak tak, juz czaje. Dane im wykradli piszesz ja nic nie słyszałem
Aaa ok nie słyszałem nic, Dzięki za info.
Tak tak, juz czaje. Dane im wykradli piszesz ja nic nie słyszałem
Ostatnio zmieniony sobota, 7 listopada 2020, 21:56 przez pablo12, łącznie zmieniany 1 raz.
- Początkujący
- Posty: 14
- Rejestracja: 21 grudnia 2019
- Reputacja: 1
Reputacja postu: 
0
Napiwki za post:
0 BTC
Uwaga na zagrożenia !!!
U mnie kilka minut po sprzedaży pojawił się ww. sms:
Ledger(Alert)
Imie nazwisko
You just sent 0.024655 BTC (0/20 confirmations).
Please visit ledger.org.pl within 35 mins if you need to cancel.
I pytanie czy przypadek czy też wieedzieli.
Link prowadzi na bdb zrobioną stronę fake Ledgra...
Ledger(Alert)
Imie nazwisko
You just sent 0.024655 BTC (0/20 confirmations).
Please visit ledger.org.pl within 35 mins if you need to cancel.
I pytanie czy przypadek czy też wieedzieli.
Link prowadzi na bdb zrobioną stronę fake Ledgra...
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 47 gości