Informatika
- Téma indítója xeqev
- Indítva
Az nem veszélyes, hogy beirkáljátok az email-címeiteket mindenféle ismeretlen oldalra "ellenőrzésre"?
korlátozott veszéllyel jár csupán.
Ha érintett volt egy szivergásban, akkor az a cím már közkézen forog.
Ha nem volt éritnette, akkor csak a létezését árulod el.
A jeszó ellenőrző oldalak is ilyenek, ott meg felhasználó nem írsz mellé. De jelszó kezelőt kell használni, és sok gondot megold.
KeePassXC Password Manager
keepassxc.org
1 oh no emailem van, 1000+1 éve nem használom, de azért felnéztem rá, találtam egy NAV-os levelet, amit valami laila cabral írt. ([email protected] erről a címről)
Több milliárd jelszó szivárgott ki, ellenőrizze, hogy az öné köztük van-e! | 24.hu
Ha kiszivárogtak az adatai, érdemes azonnal cselekedni.24.hu
És erről a szolgáltató miért nem küld értesítést...?
Két címemnél is oh no van...
Gyazo
gyazo.com
www.instagram.com
Mert szemben a GEO műholdakkal (amelyek a Földről nézve mindig ugyan ott vannak), a LEO műholdak folyamatosan vándorolnak az égen. Most vagy csinálsz egy hagyományos parabola- vagy Cagi-Uda antennát, amely mechanikusan forogatva folyamatosan követi a műholdakat (és az adatfolyamban kihagyás lesz, amíg az egyiktől átáll a másikba), vagy valami elektronikusan kitérített (PESA vagy AESA) antennát használsz, ahol megteheted, hogy a jeladók egyik részét menet közben már a következő műhold felé irányítod, hogy a kapcsolatot fel vedd vele, amíg a másik fele még az addig használt műholdkapcsolatot tartja fent. Értelemszerűen utóbbi a járható út...
K
kamm
Guest
K
kamm
Guest
Azt sem feltetlenul, a legtobb ilyen kinosan hashedre keres, nincs nyoma annak, amit konkretan beirsz.
A jeszó ellenőrző oldalak is ilyenek, ott meg felhasználó nem írsz mellé. De jelszó kezelőt kell használni, és sok gondot megold.
KeePassXC Password Manager
Meg 2FA, azt mindenkeppen, ha lehet hardveres kulccsal (pl yYubiKey kabe minden letezo fomraban kaphato), de minimum mondjuk egy Google Auth vagy hasonlo generatorral.
T
Törölt tag
Guest
Ja ezt mond azoknak akik végképp bukták az accountjukat egy google bug miatt.
Amúgy én is 2FA párti vagyok, csak valami tényleg megbízható kell. Mondjuk a bankok sms rendszere egészen jól működik...egyetlen gond, hogy az emberek nem olvassák el az appok mihez kérnek jogot. Pont a napokban írta az ESET, hogy valami pornhub app képernyő olvasáshoz és smsmhez kért jogot!!!! És valami több 10 000 ember ezt engedélyezte! Hát sok sikert a bankoláshoz.
Ez a yubikey tetszetős ennek utána nézek.
Az SMS nem megbízható második faktor. El lehet téríteni, fel lehet tartani, hamisítani lehet. Volt számos ügy amikor bebizonyosodott, hogy nem megbízható.Ja ezt mond azoknak akik végképp bukták az accountjukat egy google bug miatt.
Amúgy én is 2FA párti vagyok, csak valami tényleg megbízható kell. Mondjuk a bankok sms rendszere egészen jól működik...egyetlen gond, hogy az emberek nem olvassák el az appok mihez kérnek jogot. Pont a napokban írta az ESET, hogy valami pornhub app képernyő olvasáshoz és smsmhez kért jogot!!!! És valami több 10 000 ember ezt engedélyezte! Hát sok sikert a bankoláshoz.
Ez a yubikey tetszetős ennek utána nézek.
Ezen én is gondolkoztam, de amennyi fost kapok egyébként is hajnövesztő szerekről, jobb szexről és minden ehhez hasonló, ótvar magyarsággal megírt e-maileket, úgy gondoltam belefér.
M
molnibalage
Guest
Attól, mert beírsz egy email címet, abból milyen veszély lehet? Ami amúgy n+1 helyen ismert?
Amúgy a gmail-es címemet sehol nem használom, csak azért van, mert a YT anno kérte. Na, oda még soha nem jött spam, reklám, semmi sem. Néhány embernek írtam róla életem során, de soha sehova nem regeltem be vele.
Ha Check now-ra kattintva nem ír ki semmit, az bug, vagy nem került ki a mail címem?
A 3.4 milliárd email cím/login nagy része nem használt. Beírod egy tök ismeretlen weboldalra, valahova:
1. megtudják, hogy aktív, használod
2. megtudják, hogy félsz, hogy ellopják
3. tudni fogják, hogy hamarosan lecseréled a jelszavát
--> ezt érdemes most támadni, célponttá teszed magad
Amúgy meg hogy szivárognak ki ezek az email jelszavak? Amikor a szolgáltató sem tárolja őket, csak a hash lenyomatukat? Fogadok, hogy a böngészőbe elmentett jelszavakat lopják el, többségében.
Rengeteg oldalon kérek be a jelszavakat, webshopok például, de fórumok, blogok is. Meglepően sok helyen pedig sima plain text-ként tárolják őket aztán.
Innen már csak egy lépés, hogy rengetegen ugyan azt a jelszót adják meg mindenhova. Az ilyen oldalaknál nincs garancia, hogy a valódi e-mailhez tartozó jelszót adják meg, általában csak az e-mail mellett megadott jelszó van feltüntetve...
T
Törölt tag
Guest
Van olyan étterem Pesten, ami plain textbe küldi el a JELSZÓT is a szerverére!!!! Leszarják, ha te meg mindenhova ugyanazt a jelszót adod meg egy gyenge pont kell ahonnan lelopják onnantól bepróbálkoznak azzal az user/pass párossal több oldalra.
M
molnibalage
Guest
- ezt más módon is ki lehet deríteni...
- beszarok, ehhez szerinted az kell, hogy beírjam valahova...?
- és ez miért segít bárkinek...?
Az email címeim jelszava egyedi, sehol máshol nem használom. Az ilyen himihum oldalakra vagy egy jelszócsoport kombó, amivel semmire sem mennek, ha tudják.
K
kamm
Guest
Valaki latott/hasznal(t) mar ilyen csodaolcso HDR400-as monitort...?
Egy uj project miatt nezegetem a 34" 21:9-eseket, de egyreszt valamiert csak curved van elerheto aron, no meg vmi HDR400 ujabban a divat koztuk a rendes HDR 10 (=HDR1000) helyett - viszont $500 vs $800-$900 az arcedula, annyiert azert mar kivancsi lennek, mennyire "entry level" az az entry level HDR400.
Egy uj project miatt nezegetem a 34" 21:9-eseket, de egyreszt valamiert csak curved van elerheto aron, no meg vmi HDR400 ujabban a divat koztuk a rendes HDR 10 (=HDR1000) helyett - viszont $500 vs $800-$900 az arcedula, annyiert azert mar kivancsi lennek, mennyire "entry level" az az entry level HDR400.
Zárt FB csoportban megosztott élő videót hogy lehetne menteni, vagy megosztani a csoporton kívülivel FB-on? Nem nekem kell, csak most kértek segítséget, és nem tudtam megoldani (nem vagyok túl járatos FB-os dolgokban), azt látom hogy jobb klikkel nem lehet már mp4-be menteni a gépre a videót, a facebookon belül meg csak a linket lehet küldözgetni, ami nem változtat a videó láthatósági beállításain - én benne vagyok a privát csoportban, akinek el akarja küldeni az illető a videót, ő nem, és így hiába küldi messengerben a videót az illetőnek, nem tudja megnézni, mert nem tagja a zárt csoportnak. Utólag nem lehet úgy tűnik módosítani a láthatóságon (mindezt mobilról persze). Szóval itt van egy videó, az illető posztolta ki a csoportba, és itt megakadt, megosztani sem tudja már a saját posztját a címzettnek, ha jól értem, mert privát a csoport. Ennyire bekeményített a FB adatvédelmileg?
Találtam fb videóletöltő odalt, csak a privát videó letöltésével az sem boldogult, bár van ilyen opció (be kell másolni a komplett forrást, de nem működik).
Találtam fb videóletöltő odalt, csak a privát videó letöltésével az sem boldogult, bár van ilyen opció (be kell másolni a komplett forrást, de nem működik).