Dnia Wed, 26 Jun 2019 23:34:37 +0200, Robert Tomasik napisał(a):
> W dniu 25.06.2019 o 13:21, J.F. pisze:
>>>>> A nie powiedzieli przy o kazji po co im Twój komputer na długiue
>>>>> miesiące? Bo mnie to zaintrygowało.
>>>> Nie wiesz, po co powiedzieli ? Naprawde ? :-)
>>> No właśnie nie bardzo.
>> po co powiedzieli ... żeby im statystyk wykrywalności sprawców
>> przestępstw nie psuć :-P
> Jedną sprawą? To już raczej z lenistwa, bo nie widzieli szans wykrycia.

Ziarnko do ziarnka ...
A lenistwo powinno byc wykazane w statystykach :-)

>>> A co byś na jego kompie chciał znaleźć, skoiro sie na serwer i router
>>> włamali?
>> I zainstalowal jakis program na kompie, co to niby kamerke uzywa.
>> To trzeba powiedziec, ze router tez trzeba na pare miesiecy trzeba oddac
>> :-P
>
> Jakie to ma znaczenie dla procesu wykrywczego?

Im wiecej sie powie, tym wieksza szansa, ze nic nie trzeba bedzie
wykrywac :-)

J.

do góry

On 2019-06-25, Zbynek Ltd. <s...@p...onet.pl> wrote:

[...]

>>>> Skąd takie podejrzenie? To strona ciesząca się dobrą reputacją.
>>> U kogo? Ale testuję :-)
>> Ogólnie w środowisku osób zajmujących się bezpieczeństwem.
> A jeśli strona zostanie zhackowana i dane wyciekną? :-D

Ta strona sprawdza, czy Twój adres email (ten który podasz) znajduje
się w jednej z już "wyciekniętych" baz i podaje Ci z jakiej bazy
te dane wyciekły i kiedy.

Na podstawie dostępnych (m.in. od właścicieli serwisów) i przekazanych
im danych. Co chcesz, żeby z takiej strony wyciekło? Bo tam nie trzymają
haseł, tylko informacje o wyciekach, a te bazy były/są do kupienia/ściągnięcia
na darkwebie.

--
Wojciech Bańcer
w...@g...com

do góry

On 2019-06-25, Trefniś <t...@m...com> wrote:

[...]

>> Nie wiem co ma Niebezpiecznik do tego.
> Poziom percepcji tematu.
> Podrzucanie stronki, gdzie wpisuje się "słabo pilnowane konta mail" to
> trochę przedwiekowe...

Nie. Nie ogarnąłeś po co to jest.

Oraz: z tego serwisu korzystają m.in. takie firmy jak AgileBits,
integrując to ze swoimi aplikachami. Teraz czekam na info jaką niepoważną
i przedwiekową firmą jest AgileBits.

--
Wojciech Bańcer
w...@g...com

do góry

On 2019-06-27, Robert Tomasik <r...@g...pl> wrote:
> W dniu 27.06.2019 o 02:16, Marcin Debowski pisze:
>
>>>> On 2019-06-24, Robert Tomasik <r...@g...pl> wrote:
>>>>> A co byś na jego kompie chciał znaleźć, skoiro sie na serwer i router
>>>>> włamali?
>>>> Teoretycznie...mogli uzyskac dostęp z jego kompa przechwytując np.
>>>> klawiaturę a potem hasło na ten serwer czy router.
>>> Mogli, ale to nadal nie wyjaśnia, po co komu komputer. jakie znaczenie w
>>> sprawie przełamania zabezpieczenia ma to, w jaki sposób sprawca wszedł w
>>> posiadanie hasła?
>> Jak wykażesz nieautoryzowane wejście na router jesli będzie to po prostu
>> normalne logowanie z komputera, z którego normalnie sie np. admin
>> loguje?
>>
> Serwerw w logach przechowuje dane o adresie IP i systemie, z którego się
> logowano, a nie fizyczne o komputerze. Jeśli włamanie miało miejsce
> kilka dni wcześniej, to na kompie może nie być już danych z logowania i
> żaden to dowód, że się nie logowano. Ale nienależące do pokrzywdzonego
> IP już dowodem jest. No i pokrzywdzony ,mógł teoretycznie logować się z
> zupełnie innego komputera. To po prostu wymaga zbadania po stronie
> serwera i należące do pokrzywdzonego urządzenia nie są do niczego
> potrzebne, a już na pewno na dłużej.

Masz sobie kompa, ma IP=a. Ktoś się włamał na router i w logach tego
routera stoi, że logowanie na admina było z IP=a. Co Ci da router bez
tego kompa skoro z IP=a loguje sie również osoba uprawniona?

--
Marcin

do góry

Takie logi, jeżeli router domowy je w ogóle robi, to są przechowywane krótko (mały
stos) i zwykle znikają przy wyłączeniu zasilania.
Trzeba odróżnić wejście na router z LAN i wejście z WAN (które domyślnie powinno być
wyłączane, bo właściwie każdy router ma mniej
lub bardziej znanego backdora).


-----
> Ktoś się włamał na router i w logach tego routera stoi, że logowanie na admina było
z IP=a.

do góry

W dniu .06.2019 o 10:20 Wojciech Bancer <w...@g...com> pisze:

> On 2019-06-25, Trefniś <t...@m...com> wrote:
>
> [...]
>
>>> Nie wiem co ma Niebezpiecznik do tego.
>> Poziom percepcji tematu.
>> Podrzucanie stronki, gdzie wpisuje się "słabo pilnowane konta mail" to
>> trochę przedwiekowe...
>
> Nie. Nie ogarnąłeś po co to jest.

Na szczęście są tacy, którzy ogarniają :)
W końcu takie projekty są skierowane na jakąś mniej, lub bardziej świadomą
grupę.

Ja uznaję siebie za nieświadomego absolutnego bezpieczeństwa karmienia
tego portalu zestawem swoich e-mail.

>
> Oraz: z tego serwisu korzystają m.in. takie firmy jak AgileBits,
> integrując to ze swoimi aplikachami. Teraz czekam na info jaką niepoważną
> i przedwiekową firmą jest AgileBits.

:)
To jest twoja prywatna wiedza na dzisiaj - nie musi być absolutnie i
nieodwołalnie prawdziwa do końca świata.
Pomyśl, ile było tzw. 100% pewnych rozwiązań, które nagle okazały się
bezpieczne do pewnego stopnia, pod pewnymi warunkami i do pewnego momentu?

AgileBits - twórca jednego z wielu komercyjnych menadżerów haseł (chyba o
to ci chodziło?). Jeśli jakoś wyróżnia się na rynku, to zapewne
skutecznością PR :)

Rekomendacja samego HIBP jest znacznie mądrzejsza od przekonań dinozaurów:

https://www.vertextech.com.au/2018/06/26/should-i-us
e-have-i-been-pwned-hibps/

"How do I know the site isn't just harvesting searched email addresses?

You don't, but it's not. The site is simply intended to be a free service
for people to assess risk in relation to their account being caught up in
a breach. As with any website, if you're concerned about the intent or
security, don't use it."

Nie będę podtrzymywał tematu - każdy sam określa warunki swojego
bezpieczeństwa. Nie chcę psuć jego przekonania o swojej wyższości...

--
Trefniś

do góry

Wojciech Bancer napisał(a) :
> Co chcesz, żeby z takiej strony wyciekło?

Lista istniejących i używanych ciągle e-maili.


--
Pozdrawiam
Zbyszek
PGP key: 0xDCEF4E65

do góry

W dniu 27.06.2019 o 10:13, Wojciech Bancer pisze:

> Ta strona sprawdza, czy Twój adres email (ten który podasz) znajduje
> się w jednej z już "wyciekniętych" baz i podaje Ci z jakiej bazy
> te dane wyciekły i kiedy.
>
> Na podstawie dostępnych (m.in. od właścicieli serwisów) i przekazanych
> im danych. Co chcesz, żeby z takiej strony wyciekło? Bo tam nie trzymają
> haseł, tylko informacje o wyciekach, a te bazy były/są do kupienia/ściągnięcia
> na darkwebie.
>
Ale strona gromadzi dane o aktywnie obsługiwanych adresach email i
dzięki temu można je wykorzystać do wysyłania spam-u.

do góry

W dniu 27.06.2019 o 09:42, J.F. pisze:

> Ale tresc mowila, ze przejal kamere.
> To wymaga zbadania.
> Byc moze odkryjesz na jego komputerze jakies programy do
> przechwytywania klawiatury i lacznosci, to tez wymaga zbadania.
> Bo moze stad wzieli haslo.

Może, ale nadal nie widzę potrzeby zabezpieczania tego komputera, a
jedynie jego "lustra".
>
> Sprawdzenie serwera to oczywiscie tez dobry pomysl, tylko:
> -serwer zagraniczny, nikt dostepu nie da,
> -logi moze da, ale co dalej - chcesz sprawdzac wszystkie logowania
> klienta, moze da sie wykluczyc jego i zostana tylko podejrzane.

To skąd pokrzywdzony wie, że się włamano? Bo przeważnie skądś wie i da
się szybko sprawdzić te konkretnie zachowania, a nie badać cały log.
>
> -a przeciez nie musial sie wlamywacz logowac na to konto.
> mogl zhakowac serwer inaczej.

Mógł. I dlatego prościej wyjść od ujawnionych przez pokrzywdzonego
zachowań, a nie badać cały serwer.
>
> Ogolnie kupa roboty i kto za to zaplaci ?

Robiąc to w proponowany przez Ciebie sposób, to faktycznie masa.
>
> Tylko co - umorzyc z powodu malej szkodliwosci spolecznej,
> czy zniechecic do zlozenia powiadomienia ?
> Bo umorzyc z powodu braku bieglego, to jak kiepsko brzmi :-)

Zawsze możesz zastosować brak danych dostatecznie uzasadniających
podejrzenie przestępstwa - skoro nie możesz ustalić, czy do niego doszło :-)

do góry

W dniu 27.06.2019 o 11:26, Marcin Debowski pisze:

>> Serwerw w logach przechowuje dane o adresie IP i systemie, z którego się
>> logowano, a nie fizyczne o komputerze. Jeśli włamanie miało miejsce
>> kilka dni wcześniej, to na kompie może nie być już danych z logowania i
>> żaden to dowód, że się nie logowano. Ale nienależące do pokrzywdzonego
>> IP już dowodem jest. No i pokrzywdzony ,mógł teoretycznie logować się z
>> zupełnie innego komputera. To po prostu wymaga zbadania po stronie
>> serwera i należące do pokrzywdzonego urządzenia nie są do niczego
>> potrzebne, a już na pewno na dłużej.
> Masz sobie kompa, ma IP=a. Ktoś się włamał na router i w logach tego
> routera stoi, że logowanie na admina było z IP=a. Co Ci da router bez
> tego kompa skoro z IP=a loguje sie również osoba uprawniona?
>
Po pierwsze mało który domowy router ma jakiekolwiek logi, więc
przeważnie nie ma czego badać. Po drugie - teraz skoncentruj się - mało
prawdopodobne, by włamywacz użył komputera pokrzywdzonego. Pewnie użył
innego, więc zabezpieczanie tego należącego do pokrzywdzonego sensu
żadnego nie ma. Równie dobrze mogą Twój zabezpieczyć :-)

do góry