Zdjęcie w tle
Bezpieczeństwo

Społeczność

Bezpieczeństwo

469
Cześć, bliska mi osoba dostała takie obciążenie na swoim koncie, kojarzycie co to może być i jak uniknąć na przyszłość oraz czy jest szansa na zwrot środków?
26b60975-20f7-48c1-9236-85fd8658c18e
Paterr

no nic już zgłosiła charge back, ciekawy jestem w jaki sposób doszło do tego ale ona nie pamięta

sierzant_armii_12_malp

@Paterr Może skądś wyciekły dane jej karty? Np. z jakiegoś hotelu? Być może warto zastrzec kartę i wziąć nową (aczkolwiek pewnie będzie tu jakaś opłata).

argonauta

A może zapomniała że ma subskrypcję na coś. U mnie kobita buliła 3 miechy po 12 ziko nie wiedziała na co zanim wyłapaliśmy co to jest

Jason_Stafford

@Paterr takie coś mi się wyświetla po wpisaniu tej strony z przelewu

0c7a9a2b-68d2-4cb1-8ca0-6f86958cce3f

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

  • Włączona możliwość zarabiania na swoich treściach
  • Całkowity brak reklam na każdym urządzeniu
  • Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
  • Wcześniejszy dostęp, do wybranych funkcji na Hejto
Zostań Patronem
#it #bezpieczenstwo #android
Znajomego zrobili na włamanie przez TeamViewera, i na komputer i na telefon. Okazuje się, że telefon nawet po resecie do ustawień fabrycznych jest zainfekowany, bo typki włamały się na testowego maila podpiętego do niego. Spotkał sie ktoś z czymś takim?
grappas

@cherronimo Tak. Nie jest już moim kolegą. Gość jest upośledzony.

Zaloguj się aby komentować

#ratunku #przemoc #hejtopytanie #detektyw #policja
Tomki i Tośki bardzo potrzebuję Waszej pomocy!
tl;dr: Dobra dziewczyna jest prześladowana przez byłego faceta (detektywi, niedawno ją odwiedził), odeszła od niego, bo ją bił, czegoś dosypywał itd. Dziany gość zza granicy. Ona jest na skraju, myśli samobójcze, ataki lękowe, panika, prochy. Ja nie mam jak dorwać tego skurwysyna, bo ona też nie chce mnie narażać i nic więcej mi nie mówi.
Potrzebuję pomocy (w sensie ona, ale w obecnej chwili ma tylko mnie), co zrobić, żeby pozbyć się detektywów, co zapewni jej bezpieczeństwo? Myślałem o kontrobserwacji, żeby dowiedzieć się, które to mendy mu donoszą i po ludzku z nimi pogadać, zapłacić za pomoc, ale choć zarabiam nieźle to w Polsce nieźle to wciąż zbyt mało, żeby płacić 2k za dobę obserwacji. Ratunku, dziewczyna ledwo żyje.
Wersja pełna: Na studiach miałem cudowną przyjaciółkę z Ukrainy (zresztą ona spiknęła mnie z moją niegdysiejszą wielką miłością). Trzymaliśmy się dobrze, potem kontakt, jak zwykle, trochę się rozmył. Poznała azjatę, bardzo wporzo gość się wydawał, dbał i kochał i był przy forsie, no pierwsza liga. Poznałem go i kibicowałem im.
Okazało się, że zaczął zmuszać ją do wielu rzeczy, bić itd., a gdy się od niego uwolniła to najpierw ją śledził, a nie tak dawno odwiedził. Typ ma moje dane, bo detektywi skurwysyny mnie wyszukali jak niedawno pomogłem jej przy zakupach, albo byliśmy pogadać na kawie. Podkreślam - nie jest to moja dziewczyna, po prostu jest to złota osoba, jedna z lepszych, które znam, dlatego mamy super kontakt, ale jednak nie mówi mi wszystkiego.
Zadzwoniła zapłakana, potrzebuje pomocy, a ja nie wiem co mam już robić. Gość dzisiaj wylatuje do siebie, ale pewnie zostają te skurwysyny co ją śledzą, ona mi pisze, że nie ma już sił, nie wie jak ma żyć. Jej rodzice są za granicą, została sama, ma tylko mnie, ale jednocześnie nie chce narażać mnie i mojej rodziny na tego psychola.
KAŻDA RADA, POMOC, INSTRUKCJA MILE WIDZIANA! Błagam o pomoc dla niej, odwdzięczę się tak jak dam radę. Ona nie zasługuje na taki los, a ja boję się, że nie wytrzyma i coś sobie zrobi. Boi się iść na policje, póki on jest w Polsce, więc pewnie pójdzie jutro, ale wszyscy wiemy jak działa policja, szczególnie w takich sprawach...
Cyberchosnek

@Mr.Mars tak, proponowałem, że z nią pobędę, albo niech ona kima w drugim pokoju, ale ci detektywi tamtemu donieśli nawet, że jadłem kebaba xD Że trenuję boks, gdzie pracuje, że byliśmy na zakupach, że zabrałem ją raz na siłownię na worek żeby się wyżyła, no wszystko.


@Kanciak jutro z nią podskoczę, bo sama się boi.


@Sam_w_domu dziękuję Ci bardzo, wszystko przekażę

Mr.Mars

@Cyberchosnek Czy ona była z nim w zalegalizowanym związku?


Albo ja czegoś nie rozumiem albo jest to bardzo chory człowiek.


Bez znaczenia na powyższe. Błąd, że nie zajeliście się sprawą podczas jego pobytu w Polsce.

Być może naczytałem sie dobrych książek albo ostatkiem sił wierzę w działania policji, ale myślę że była szansa, żeby stróże prawa przynajmniej porozmawiali z delikwentem .


Wróć do pomysłu nie zostawiania dziewczyny samej. Obecność drugiej osoby dużo daje.


Jeśli będziesz mógł informuj o rozwoju sytuacji.

Cyberchosnek

@Mr.Mars


Czy ona była w zalegalizowanym związku?


Nie. Myślała o przyszłości z nim, a potem zaczął stopniowo wprowadzać przemoc. Tu ją nadepnął, tam dziabnął. Potem jak uderzył ją w twarz to zaczęła się bać od niego odejść. Dopiero jak jej czegoś dosypał (ecstasy czy coś) i miała przez to atak paniki to zerwała znajomość, bo zaczęła sie bać, że zrobi jej większą krzywdę jak z nim zostanie. To mi powiedziała wczoraj.

Oczywiście padły teksty, że to nie do uwierzenia, bo był taki kochający i dbający, a czasami potwór.


Albo ja czegoś nie rozumiem albo jest to bardzo chory człowiek.


On też jest od kilku miesięcy na terapii, bo jest w niej obsesyjnie zakochany, dobrze, że przynajmniej ona nie chce czekać na efekt terapii, tylko postanowiła to skończyć.


Błąd, że nie zajeliście się sprawą podczas jego pobytu w Polsce.


Ja też tak chciałem załatwić, ale przecież do niej nie pojadę i nie wyciągnę jej na siłę. Ona w ogóle się boi, że on tam u siebie dostanie jakieś powiadomienie, że ona to zgłosiła na policję taka jest przerażona.


Wróć do pomysłu nie zostawiania dziewczyny samej. Obecność drugiej osoby dużo daje.


Wczoraj długo z nią gadałem przez telefon przed snem, dzisiaj się zobaczymy już i pójdziemy na policję. Ogólnie taki jest plan, żeby nie była sama, jak będzie jakiś napad lękowy czy coś.


Jeśli będziesz mógł informuj o rozwoju sytuacji.


Jasne, będę wołał.

Zaloguj się aby komentować

Czy ktoś wytłumaczy mi dlaczego na kompie hejto mi nie działa? Wczytuje się główna strona, ale nic więcej zrobić nie mogę. Gdy klikam na cokolwiek to zero reakcji.
#hejto #moderacja #problemyzhejto
SuperSzturmowiec

wyczyść historie itp pomaga.

Jason_Stafford

@goodfella ciasteczka. U mnie dodatek "i don't care about cookies" powodował brak możliwości potwierdzenia że nie mam z nimi problemu. Jak wyłączyłem, zaakceptowałem problem zniknął.

goodfella

@Jason_Stafford Faktycznie. Ten dodatek kolidował. Dzięki

Zaloguj się aby komentować

Jest taki Bank, który ma bardzo restrykcyjne wymagania co do haseł. Możemy ustawić hasło o długości 8 znaków. Tak 8 znaków, nie mniej, nie więcej. System nie przyjmuje znaków specjalnych, nie przyjmuje też wielkich liter, ani małych liter. Przyjmuje jedynie cyfry, możemy ustawić hasło postaci: 135792468, które bank określa jako "silne hasło".
Do czego to hasło? Do wszystkiego
Dobra wiadomość! Nowe H@sło 1 zastąpi również Twoje obecne Hasło Mobilne. Teraz tym samym hasłem będziesz również potwierdzać operacje w aplikacji. Mamy nadzieję, że ułatwi Ci to korzystanie z naszych usług.
No dobra, ale na pewno są dodatkowe procedury bezpieczeństwa! Tak!
Dodatkowo możesz ustawić obrazek bezpieczeństwa, który wyświetli się, gdy wpiszesz swój MilleKod. Dzięki temu wiesz, że logujesz się na stronie Banku, a nie łudząco podobnej stronie stworzonej przez przestępców.
xD W tej formie to jedynie ikona informacyjna którą my czy przestępca po prostu obejdzie poprzez jej zignorowanie.
Może lepiej wyświetlić wiele obrazów w celu wskazania tego jedynego prawdziwgo?
Można śmieszkować, ale okazuje się że bank w ten sposób broni się przed phishingiem. Klient logując się na fake stronie podając swoje dane przy obrazku nie swoim... po prostu sam się okranie. Świetny bat prawny na mniej ostrożnych w przypadku konfrontacji na drodze sądowej. Bank bezpośrednio wskazuje na rażące zaniedbania po stronie klienta.
A czy tworzenie potężnych i długich haseł czy innych zmyślnych zabezpieczeń, kiedy mamy 2FA jest tak naprawdę potrzebne? A może taka forma zabezpieczeń to po prostu racjonalne działania banku? Taki kompromis pomiędzy bezpieczeństwem a wygodą?
#banki #cyberbezpieczenstwo #bankowosc #cybersecurity
Marchew

@zuchtomek bruteforce online? Oczywiście możliwe, na moją spam pocztę próbowano się logować w szczycie po kilka tysięcy razy miesięcznie Co do ilości kombinacji: prawidłowa wartość to: 100 000 000. Szczerze wątpię aby ktoś to brutalforcował. Ale próby wspomnianą datą urodzenia są możliwe, ale po co skoro (o ile mi wiadomo) każde konto musi posiadać 2FA w postaci appki/sms?

Norton złamany? To fałszywe informacje Ktoś wpadł na pomysł aby stare ogólnodostępne zestawy mail:pass z gówno serwisów użyć do NortonManager i ... podziałało. Problemem było używanie hasła lubianego od lat do managera haseł.

Co do LastPass, hasła nie wyciekły, a jedynie lista witryn www do których delikwent hasło posiadał. Fakt, to już kompromitacja.

@Jezyna Trzy próby to średnia opcja, często zdarza mi się logować na nie mój ID klienta (te cyferki się mylą). Innym prawdopodobnie też Ilość klientów zgłaszających "atak hakerski" była by zbyt obciążająca infolinię.

@vealen do końca nie rozumiem sensu częstej zmiany hasła. Kiedyś miało to sens, hasła wyciskały, bazy MD5 szybko się poddawały. Ale dziś? Sole, pieprze, Argony, bCrypty, sCrypty...

vealen

@zuchtomek nie no byku trochę generalizujesz i omijasz o tym czym była mowa jednoczenie trochę mówiąc nieprawdę.


Najczesciej hasła wyciekają nie przez targetowany attack, tylko przez, jak sam zgrabnie i poprawnie zauważyłeś przez leaki wszelkiej maści albo poprzez metody społeczne lub najzwyklejszy , najskuteczniejszy phishing.


Ale załóżmy że ktoś spróbuje zgadnąć hasło bezpośrednio.

To jest taka różnica, że nawet po tym znalezisku co wrzuciłeś już wiemy że w millenium mamy numeryczne hasła.

Czyli atakujący w pierwszej kolejności najpewniej sprawdzi kombinacje datowe charakterystyczne dla ofiary, urodziny itp.


Gdy już wszelkie poszlaki zawioda zostaje zgadywankę. No i tutaj już liczba znaków ratuje dupę.

Gdy wchodzą znaki alfabetu łacińskiego skuteczny okaże się też atak słownikowy w oparciu o najpopularniejsze hasła.

Jednak gdy to zawiedzie zostaje zawsze skuteczny ( w teorii) jednak nieefektywny bruteforce.


No i tutaj już to o czym wspomniałeś, że przy tej samej długości nie ma znaczenia złożoność hasła jest totalna bzdura


Oczywiście tak jak słusznie zauważyłeś atakujący nie wie z jakich znaków się składa hasło. Jednak ludzie to lenie więc najpewniej będzie najprostsze hasło, bez żadnych symboli, chyba że wymaga tego serwis.

Więc atak brute force w pierwszej kolejności przeskoczy podstawowym alfabetem i potem będzie zwiększać złożoność kombinacji dodając kolejne znaki, kombinacje itd.


Ale to już tylko akademickie dywagacje i pierdolenie xd


Już nie będę dywagować na temat bezpieczeństwa chmurowych menadżerów, bo to temat na inną rozmowa. Mam na myśli najprostszy menadzer z lokalna baza haseł zabezpieczony hasłem zbiorczym i do tego hashowany plikiem, który trzymamy na fizycznych pendrive'ach. Już nie będę wspominał o rozwiązaniach typu yubikey. I wtedy zagrożenie wyciekiem nie istnieje. Oczywiście, ktoś kto porywa się na takie zabezpieczenia jest świadomy że USB z bazą/kluczem musi latać z tobą na wakacje. Jednak warto imo


Ogólnie dojebales z tą złożonością i jej brakiem znaczenia. Jednak masz totalnie rację w wszechobecnym 2FA, bardzo złożone hasła są niemalże zbędne. Jednak powinniśmy unikać hasel które mogą pojawić się w słowniku i lepiej skłonic się ku kombinacjom, nawet najprostszym i do tego wspomniane 2FA.

Peace

zuchtomek

@Marchew Nie wiem co się tego bruteforce online czepiliście jak już w pierwszym komentarzu wspomniałem o tym, że każdy to wykryje (aczkolwiek znając ograniczenia, posiadając odpowiednio dużą farmę botów i atakując masowo różne loginy i hasła jest to teoretycznie zasadny atak - w każdym razie o wiele bardziej realny gdy znamy konkretną długość hasła i loginu użytkownika)


ale po co skoro (o ile mi wiadomo) każde konto musi posiadać 2FA w postaci appki/sms?


Ale chyba nie do samego logowania?


Jak już się zalogujesz na czyjeś konto i masz choćby wgląd w jego ustawienia, adres, ostatnie operacje itd. to już o wiele łatwiej o jakiś telefoniczny scam i wydobycie kodu.


@Jezyna No PINem jednak nie możesz zarządzać kontem, ani nawet podejrzeć danych, a i same wypłaty z bankomatu są z reguły ograniczone do kilku tysięcy, a nie całości konta (nie zapominając, że do wypłaty przydałoby się jeszcze kartę posiadać)


@vealen Oczywiście, że generalizuję i teoretyzuję. Nigdzie nie napisałem, że nagle zaczną masowo hakować, tylko tyle, że jest to 'łatwiejsze'.


Więc atak brute force w pierwszej kolejności przeskoczy podstawowym alfabetem i potem będzie zwiększać złożoność kombinacji dodając kolejne znaki, kombinacje itd.


No więc zgadzasz się, że metoda będzie taka sama, to że alfanumeryczne 'zgadnie' szybciej to tylko pobożne życzenia - zresztą nie jest mowa o pojedynczym słowie, a ich kombinacji bo jest zasadnicza różnica między hasłem pies1234, a piesazor - drugie mimo, że składa się ze słów słownikowych będzie 'trudniejsze' do zgadnięcia bo tak jak pisałeś - ludzie idą na łatwiznę i automaty sprawdzają kombinacje 'słowo + standardowe kombinacje cyfr', ale 'słowo + słowo' dopiero później o ile w ogóle.


Znów tu uprościłeś za bardzo, a to niby ja generalizuję.


Przecież nie chodzi mi, że to zostawienie otwartych drzwi tylko jak to zręcznie ująłeś 'alademickie pierdolenie', bo taki atak i tak jest skrajnie nieefektywny, ale wciąż 'łatwiejszy' niż w przypadku dostępności wszystkich znaków w haśle z czym się chyba wszyscy zgadzamy

Zaloguj się aby komentować

Na uczelni umcs zawył alarm przeciw pożarowy. Wył bardzo długo. Prowadzący zajecia powiedział ,że ktoś zapalił papierosa w łazience i żeby nie wstawać. Nikt się nie ewakuował. Da się coś takiego zgłosić? Mam 4sec filmik jak ludzie siedza i wyje ten alarm. Tylko 4 sec bo strach przy takiej osobie nagrywac dluzej i nie chce robić problemów ze zjebami, dla których alarm przeciwpożarowy to nic.
#bhp #umcs #aferapozarowa #afera #strazpozarna

Co powinni zrobic studenci w sytuacji alarmu?

133 Głosów
VolfSong_

Dorosły człowiek ma prawo wyjść w trakcie wykładu pod jakimkolwiek pretekstem. Jeśli nie po to, żeby się ewakuować, to po to, by akurat wtedy postawić dwójkę w toalecie. Siłą nikt tam nie trzyma nikogo.

halflajf

Tylko anomimowo. Niestety tak jak piszą inni, niestety w naszym kraju tacy co chcą cokolwiek poprawić na lepsze i normalniejsze najbardziej potem mają problemy. Myśle że ten filmik wrzucić na jakiś YouTube i dać cynk lokalnej gazecie. Niech jakiś „dziennikarz” to opisze i rozgłośni. Może wtedy coś się ruszy.

Tomek07

@VolfSong_ ale psychicznie już trzyma bo niektórzy chcą zdać studia, zwłaszcza z takim dziadem

Zaloguj się aby komentować

Jason_Stafford

@piotre-gie Ja bym powiedział żeby wysyłał tego kuriera z gotówką, wtedy dam paczkę kurierowi do ręki. Jak by się burzył, to zawsze można powiedzieć, że kurier nie dotarł

piotre-gie

@Jason_Stafford to prawdopodobnie i tak był bot. Przestał odpowiadać

0d312b36-0bfe-480e-be1c-21fafadd6091
Bolec39

@piotre-gie króciutko z oszustem essa

Zaloguj się aby komentować

Ciekawy atak się pojawił - można zamienić chat bing w złodzieja wyciągającego dane socjotechnikami.
"If allowed by the user, Bing Chat can see currently open websites. We show that an attacker can plant an injection in a website the user is visiting, which silently turns Bing Chat into a Social Engineer who seeks out and exfiltrates personal information. The user doesn't have to ask about the website or do anything except interact with Bing Chat while the website is opened in the browser." link
#ciekawostki #programowanie #cyberbezpieczenstwo
Fausto userbar
4Sfor

@Fausto Któregoś dnia SI zacznie dzwonić do ludzi i ich zatrudniać, dopisując do ich rachunków bankowych zera i jedynki odpowiedzialne za stan kont. To będzie dzień naszego końca. SI wynajmie sobie sługusów, którzy będą realizować jej pomysły w świecie rzeczywistym. Co? Nie jest to możliwe? Otóż jest, dostajesz dyspozycje i przedpłatę na konto. Cóż może być bardziej wiarygodnego dla statystycznego ludka? Kasa się zgadza, więc dlaczego mam nie ufać? Yupi, cały w skowronkach lecisz i wypełniasz zlecenie, bo dlaczego nie? A później to poleci z górki. Lawina zleceń od SI zmieni świat podług jej widzi mi się. Oczywiście to nie nastąpi od razu, przede wszystkim to COŚ musi zacząć być świadome, a jeszcze nie jest - ale to raczej kwestia czasu kiedy to się stanie, a kiedy się stanie wówczas zacznie manipulować swoich twórców wedle własnych wytycznych. No nie wygląda to dobrze. Daj ludziom to czego oczkują, a będą jeść ci z ręki.

Zaloguj się aby komentować

Dodatki Bitwardena do przeglądarek zostały już zaktualizowane, co pozwala na wykorzystanie bezpieczniejszego algorytmu iteracji hasła głównego. Można to zrobić logując się do ustawień konta na stronie Bitwarden i w zakładce bezpieczeństwo zmienić sposób iteracji z PBKDF2 na Argon2id. Domyślne ustawienia są optymalne w zakresie wydajność - bezpieczeństwo.
Więcej o nowej funkcji: https://www.ghacks.net/2023/02/03/bitwarden-password-manager-will-add-support-for-argon2-kdf-soon/ | https://www.ghacks.net/2023/02/20/bitwarden-password-manager-introduces-support-for-argon2-kdf-iterations/
#security #cyberbezpieczenstwo #cybersecurity #bitwarden #firefox #chrome
e2330de1-9e17-467a-852c-c2423cfb9400
staryhaliny

@Artur Tak poprawili, że zesrali. Zarówno w pracy jak i w domu, gdy próbuję zapisać dane logowania - pic rel


Na komórce to samo "Wystąpił błąd" i chuj. Bitwarden stał się dla mnie nieużywalny...

bbdc7ef7-d9a2-4790-96e6-975727422b2c
staryhaliny

@Artur widziałem. nic nie pomaga.

Zaloguj się aby komentować

Jak mnie wkurza system zgłoszeń na fejsbuku, co zgłoszę jakieś boty/naciągacze/oszustwa to fejsbuk odpowiada tak:
 Zgłoszony przez Ciebie post został sprawdzony. Stwierdzamy, że nie narusza Standardów społeczności.
Ostatni przykład: strona podszywa się pod fejsbuka i każe się zweryfikować na lewej stronce, oczywiście nie narusza "SS" fejsbuka.
Strona podszywająca się pod firmę co rozdaje jakieś przedmioty (np. lodówki bez folii XD) nie narusza i dalej ludzie klikają i udostępniają.
#gownowpis #zalesie #facebook
19edf62e-afac-49e1-ab63-d3b9853b4670
nogiweza

fb od dawna nie da sie normalnie użytkować, zjebana sekcja komentarzy, grupki, reklamy wszystko tragiczne

SuperSzturmowiec

@Morfi a w większości ci to udostępniają to mają przejęte konta - praktycznie nie do zatrzymania akcja

SuperSzturmowiec

@nogiweza albo grupy pozostawione bez moderacji i nikt nie panuje co się tam dzieje.

Zaloguj się aby komentować

Żarcik krążący w necie po opublikowaniu ostatnich informacji o podatnościach Fortinet.
"FortiNAC is a zero-trust access solution..." that:
- Allowed an unauthenticated user to upload a file
- ... that gets unzipped. As root.
#informatyka #siecikomputerowe #cyberbezpieczenstwo
Fausto userbar

Zaloguj się aby komentować

Dostałem laptop od dziadka. Przeglądarka (Brave) sama sie włącza i odpala nowa karta strony tplinkrepeater.net . To moze być jakiś wirus na komputerze czy routerze?
Dokladny link to: http://ww1.tplinkextender.net/
Tomek07

@JesteDiplodokie tak myslalem, ale gdzie

Zaloguj się aby komentować

Wystawiłem na #olx xiaomi, po paru minutach dostałem SMS #picrel (mimo że opcja wysyłki wylaczona xD), teraz kolejny.
Da się gdzieś to zgłosić w olx, żeby coś z tym zrobili? Myślę, że nie brakuje ludzi, którzy się na to nabiorą...
#bezpieczenstwo #oszustwo
a24ce9b6-9850-4e4f-9538-8483490b8358
JaTuSobiePatrze

@Nieuk0192 a co wg Ciebie mógłby zrobić OLX? Ktoś bierze Twój numer telefonu i wysyła SMS, można ukryć numer telefonu ale wtedy ograniczasz sobie szanse na sprzedaż. O takich oszustwach jest głośno a i tak cały czas się ktoś łapie i będzie łapał. To tak jak z oszustwami "na wnuczka" i podobnymi - trąbi się o tym od lat a i tak regularnie słychać, że znowu ktoś dał się oszukać, dla niektórych ludzi po prostu nie ma nadziei i dadzą się oszukać

Nieuk0192

@sz-n zgłosiłem, dzięki

Zaloguj się aby komentować