@zegar_ass Uzywm Keepassa od kilku lat.

Na Windowsie 10 i na Fedorze 34 używam aplikacji https://keepassxc.org/

Na Androidzie używam aplikacji https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=pl

Całość synchronizuje poprzez Dysk Google, ale jeśli zależy Ci na maksymalnym bezpieczeństwie, możesz trzymać bazę danych tylko lokalnie na urządzeniach i synchronizować je np. przez kabel od czasu do czasu.

Tylko pamiętaj o silnym, losowym haśle głównym do bazy danych, aby w przypadku wycieku jego złamanie było mało prawdopodobne.

@zegar_ass

https://masterpassword.app/

https://bitwarden.com/

@pescyn @arcy @mejwen dzięki!

+1 dzięki

@walter_white ostatnio czyściłem taki komputer z tego. Oprócz anydeska wrzucają teamviewera na dostęp bez żadnej kontroli. Przygaszona ekran (tam gdzie się da), zasłaniają innymi okienkami, itp. Do tego czasem zostawiają skrypt który sprawdza po każdym uruchomieniu windowsa, czy jest tam anydesk/teamviewer i go instaluje ponownie. Można ich w fajny sposób wkurwiac. Jak się zaloguje do banku (mam takie konto którego nie uzywam od lat) i naciskać co jakiś czas f5 Ich edycje idą na marne hehe. Ale się pięknie wkurwiaja!

Od czasu do czasu przeczytam podobną historię i za każdym razem zastanawiam się dlaczego omijają mnie takie "atrakcje".

@un1x0v Może przyjdzie czas i na Ciebie mi też dzisiaj pierwszy raz to się zdarzyło

22 ale wszystko może być Phishingiem

@kawak albo fistingiem jak u @pebe;)

@PeBe wybacz, że nie sprostałem oczekiwaniom:)

Bezpośrednio do rejestratora jest podłączony, przez złącze av (czy jak to się tam nazywa, tak czy inaczej tylko dwoma kabelkami idzie obraz), chociaż jest też możliwość podpięcia monitora przez kabel vga

@topolskiekoszmarynieamerykanskiesny a jakiegoś kompa się da podłączyć?

jesli nie to przemyśl opcję, żeby wystawić go na świat tylko dla jednego IP, z którym tylko z Toba będzie się łaczył.

aktualnie pewnie jest tak, że podłaczasz go do sieci i każdy shodan go widzi jako zaproszenie do zabawy w botnet.

tak zmniejszysz szansę na nieuprawniony dostep

@arthc chyba tylko przez lan da się podłączyć, ewentualnie przez kartę telewizyjną ale wtedy bym chyba widział tylko tyle co jest aktualnie wyświetlane ale bez możliwości jakiejkolwiek komunikacji poza podglądem. Ewentualnie można by spróbować może postawić maszynę wirtualną na kompie z androidem i na niej tą aplikację, ale w sumie niezbyt wiem co by można z tym dalej zrobić, chyba najlepszym rozwiązaniem by było coś w stylu zdalnego pulpitu. Nie wiem czy się tak da, ale jakby ustawić że maszyna wirtualna łączy się np z routerem bez dostępu do internetu ale połączonym z rejestratorem przez kabel, gdy system host jest połączony do wifi które ma dostęp do internetu to już by wystarczyła możliwość zdalnego dostępu do samej maszyny wirtualnej, tylko niezbyt wiem czy by tak się dało zrobić żeby to jeszcze jakoś w miarę wygodnie działało.

@mejwen A to znam, znam

@Artur dzięki:)

@mejwen nieszczę konkurencje w zarodku

@arthc możesz jeszcze im powiedzieć, że zasada zielonej kłódki czy jakiej kowliek innej kłódki ... nie ma sensu, że każdy może taką mieć. Fajnie by było widzieć czy dostają jakieś maile systemowe Kiedyś w jednej firmie publicznej miałem szkolenie po czym na szybkiego kupiłem domene która zamiast i miała l ... wysłałem do szefa bezpieczeństwa maila systemowego i ładnie mnie prosił abym tego nie robił... i w tym momencie jestem w stanie wysłać maila do wszystkich Urzędów gdzie każdy z urzędników kliknie w link

https://www.youtube.com/watch?v=ALZZx1xmAzg

zobaczą kaliego to im szczęki spadną:) gość z IT pewnie powie wcześniej żeby za wiele kali nie brykał:)

@Vakme do tego możesz dodać google container

koniecznie dodaj Privacy Badger, Decentraleyes i First Party Isolation.

i NoScript nie dopisałem, a się przydaje

jest ssanie na tą treść.

może wrzucę w posta ogłoszenie "avon 30% taniej" ;)?

@mejwen no a jak! nawet przy żonie to powiedziałem na głos:) a najlepsze, że "kolega" dostał to gdy uzgadniał kwestię szkolenia dla kogoś:)

@arthc widać też, że Elisa ma zamiłowanie do polskich, narodowych barw niczym największa patriotka

@mejwen ogarnia też ludzi, którzy znają tylko 3 litery #sex

@arthc to w jaki sposób ten plik może zaszkodzić? On się uruchomi w przeglądarce pdfów?

@paladyn to tylko wyglada jak pdf.

z punktu widzenia komputera to skrypt.

.js to rozszerzenie pliku, który potencjalnie może wyrządzić szkodę.

.pdf w tej nazwie pliku to ściema. można

stworzyć.dowolna.nazwę.pliku.pdf.costam.coś.js

to tez będzie plik wykonywalny.

plik typu pdf musi kończyć się .pdf żeby coś co otwiera pedeefy go otworzyło.

samo zapisanie pliku raczej nie wyrządzi szkody*

uruchomienie poprzez dwa razy lewym klawiszem myszy już tak.

*kiedy lokalny av analizuje plik „w locie”, a plik był przygotowany by uszkodzić samego z siebie av.

analogicznie gdy podczas przeszukania miałbyś haczyki wędkarskie pod koszulką, bo wiesz że ktos Cię czule będzie macał i ma się nadziać na haczyk.

po co? by go wkurwi... i np inny petent w kolejce przemyca coś bo nie zwrócono na niego należytej uwagi:)

o haczykach pewnie więcej wie @admiral

ale czy skrypt js nie musi wykonać się w przeglądarce czasami? jeśli np. ma się domyślnie ustawione otwieranie jego notatnikiem to chyba nic nie zrobi złego?