-
Data: 2019-06-29 13:57:05
Temat: Re: Gdzie zgłaszać przestępstwa komputerowe?
Od: Trefniś <t...@m...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu .06.2019 o 12:20 Robert Tomasik <r...@g...pl> pisze:
> W dniu 27.06.2019 o 10:13, Wojciech Bancer pisze:
>
>> Ta strona sprawdza, czy Twój adres email (ten który podasz) znajduje
>> się w jednej z już "wyciekniętych" baz i podaje Ci z jakiej bazy
>> te dane wyciekły i kiedy.
>>
>> Na podstawie dostępnych (m.in. od właścicieli serwisów) i przekazanych
>> im danych. Co chcesz, żeby z takiej strony wyciekło? Bo tam nie trzymają
>> haseł, tylko informacje o wyciekach, a te bazy były/są do
>> kupienia/ściągnięcia
>> na darkwebie.
>>
> Ale strona gromadzi dane o aktywnie obsługiwanych adresach email i
> dzięki temu można je wykorzystać do wysyłania spam-u.
Nie wytłumaczycie "ludziom zajmującym się kiedyś bezpieczeństwem", skoro
ktoś "kiedyś zajmujący się bezpieczeństwem" im powiedział, że ta strona
jest bezpieczna :)
Potencjalny spam to tylko wierzchołek góry lodowej.
Popatrzcie prościej - czy bezpieczne jest konto, którego właściciel
milcząco zakłada, że hasło do konta _musi_ być co pewien czas zmieniane,
że nie wolno stosować tego samego hasła do wielu kont, że hasła muszą być
silne? Bo jeśli tego nie pilnuje, to włamanie może być tylko kwestią czasu.
A to tylko najprostsze założenia (niekoniecznie wszystkie).
Czy równie bezpieczne jest konto, którego "bezpieczeństwo" jest sprawdzane
na "superbezpiecznej" (dziś być może, hehe) stronce, która to karmiona
jest powszechnie dostępnymi w środowisku przestępczym danymi (i tylko
powszechnie dostępnymi, wszystkie dane nigdy nie będą dla niej dostępne)?
I co teraz - "stronka nie wyrzuciła mojego konta jako złamanego, zatem nie
muszę zmieniać hasła".
Udawanie, że da się w jakiś sposób sprawdzić bezpieczeństwo konta w ten
sposób jest bezsensowne.
A przekonywanie, że na tej stronce można to bezpieczeństwo sprawdzić jest
szkodliwe i IMHO kompromituje tak doradzających i broniących takiego
rozwiązania.
Dinozaury to eufemizm!
--
Trefniś
Następne wpisy z tego wątku
- 29.06.19 14:01 ń
- 29.06.19 14:07 Marcin Debowski
- 29.06.19 15:01 Trefniś
- 29.06.19 17:16 Wojciech Bancer
- 29.06.19 17:19 Wojciech Bancer
- 29.06.19 19:20 Trefniś
- 29.06.19 19:37 Trefniś
- 29.06.19 19:58 Olaf Frikiov Skiorvensen
- 29.06.19 20:21 Trefniś
- 29.06.19 22:18 Kviat
- 29.06.19 22:39 J.F.
- 29.06.19 23:20 Trefniś
- 29.06.19 23:54 Wojciech Bancer
- 29.06.19 23:55 Wojciech Bancer
- 30.06.19 00:36 Robert Tomasik
Najnowsze wątki z tej grupy
- rozliczenia policji
- Zbigniew Ziobro śmie sugerować "niedostatki niezawisłości" sędzi (wątpliwości co do bezstronności)
- Szpital
- Antifa
- Ciekawy wyrok Sadu Najwyzszego USA
- Spalinki:)
- Kula w łeb
- Pawel S
- zmarła Izyda Goldman
- Sędzia Bartosz Starosta z Justytucji nie potrafi uszanować zmarłych
- Lista afer
- Lista afer
- Lista afer PIS
- Wow...
- Policja nie może się dowiedzieć komu administrator wynajmowal garaż.
Najnowsze wątki
- 2025-02-25 rozliczenia policji
- 2025-02-25 Zbigniew Ziobro śmie sugerować "niedostatki niezawisłości" sędzi (wątpliwości co do bezstronności)
- 2025-02-25 Szpital
- 2025-02-24 Antifa
- 2025-02-23 Ciekawy wyrok Sadu Najwyzszego USA
- 2025-02-22 Spalinki:)
- 2025-02-21 Kula w łeb
- 2025-02-21 Pawel S
- 2025-02-21 zmarła Izyda Goldman
- 2025-02-20 Sędzia Bartosz Starosta z Justytucji nie potrafi uszanować zmarłych
- 2025-02-19 Lista afer
- 2025-02-19 Lista afer
- 2025-02-19 Lista afer PIS
- 2025-02-19 Wow...
- 2025-02-18 Policja nie może się dowiedzieć komu administrator wynajmowal garaż.