Privatnost i sigurnost podataka i korisnika

[Neo-ST]

Glavno pitanje je mogu li oni uopće sa tim passwordima šta su ukrali išta. Ako su passwordi enkriptirani, onda su informacije nepotpune. Tehnički su ukrali passworde, ali ako ne mogu ništa s njima onda ne bi trebalo biti panike? Osim šta su hackeri opet pokazali najvećim firmama da nisu nedodirljivi.

Koliki je koeficijent da je opet Lazarus u pitanju...

[Night]

Citiraj:

Autor spawn

2FA od google-a ili mircosoft-a?

Google Authenticator je samo implementacija otvorenog TOTP protokola, mislim da je na Androidima bolje koristiti Aegis koji je open source i podržava import i export seedova.

Još bolje je ne koristiti TOTP aplikacije preko moba nego preko hadverskog standalone uređaja poput ovoga : https://www.token2.swiss/shop/produc...hardware-token

Seedove naravno kod kreiranja TOTPa pospremiti negdje na sigurno, po mogućnosti na enkriptirani vanjski medij i ne držati ih na računalu. Po mogućnosti koristiti Linux kod kreiranje i spremanja seedova, jer su Windowsi postali spyware.

[mkey]

Citiraj:

Autor Neo-ST

Glavno pitanje je mogu li oni uopće sa tim passwordima šta su ukrali išta. Ako su passwordi enkriptirani, onda su informacije nepotpune. Tehnički su ukrali passworde, ali ako ne mogu ništa s njima onda ne bi trebalo biti panike? Osim šta su hackeri opet pokazali najvećim firmama da nisu nedodirljivi.

Koliki je koeficijent da je opet Lazarus u pitanju...

Enkriptirani password je siguran dok ne otkriješ neki password pa onda tražiš sve enkriptirane passworde koji odgovaraju provaljenom. I to vrijedi samo ako se ne koristi salt.

[tomek@vz]

Citiraj:

Autor Neo-ST

Glavno pitanje je mogu li oni uopće sa tim passwordima šta su ukrali išta. Ako su passwordi enkriptirani, onda su informacije nepotpune. Tehnički su ukrali passworde, ali ako ne mogu ništa s njima onda ne bi trebalo biti panike? Osim šta su hackeri opet pokazali najvećim firmama da nisu nedodirljivi.

Koliki je koeficijent da je opet Lazarus u pitanju...

Pitaj se kakvi informatičari rade u tim firmama i što je moderan programer pa će ti sve biti jasnije

Citiraj:

Autor Night

Google Authenticator je samo implementacija otvorenog TOTP protokola, mislim da je na Androidima bolje koristiti Aegis koji je open source i podržava import i export seedova.

Još bolje je ne koristiti TOTP aplikacije preko moba nego preko hadverskog standalone uređaja poput ovoga : https://www.token2.swiss/shop/produc...hardware-token

Seedove naravno kod kreiranja TOTPa pospremiti negdje na sigurno, po mogućnosti na enkriptirani vanjski medij i ne držati ih na računalu. Po mogućnosti koristiti Linux kod kreiranje i spremanja seedova, jer su Windowsi postali spyware.

Potpis ko kuća na ovo

[xlr]

Ako nista drugo, barem neka se koristi Aegis te backup seedova cuva na sigurnom i mracnom mjestu. Vec to je veliki korak.

[medo]

Citiraj:

Autor spawn

2FA od google-a ili mircosoft-a?

Siguran je koliko je siguran app. Ako netko ili nešto uspije izvući secret iz aplikacije ili iz cloud backupa, game over.

Osobno koristim Yubikey za TOTP umjesto takvih autenticatora. Tamo su TOTP parametri za 2FA/MFA upečeni u ključeve pa se ne može do toga.

[kopija]

Citiraj:

Autor Neo-ST

The 16-billion-record data breach that no one’s ever heard of

https://cybernews.com/security/billi...ers-data-leak/

https://x.com/Cointelegraph/status/1935707189295153290

https://x.com/vxunderground/status/1935759256244174928

[strikoo]

Citiraj:

Autor medo

Siguran je koliko je siguran app. Ako netko ili nešto uspije izvući secret iz aplikacije ili iz cloud backupa, game over.

Osobno koristim Yubikey za TOTP umjesto takvih autenticatora. Tamo su TOTP parametri za 2FA/MFA upečeni u ključeve pa se ne može do toga.

KeepassXC/KeepassDX imaju TOTP

[medo]

Ima i obični KeePass samo se sad više ne sjećam da li sam morao staviti plugin ili je to radilo out of the box.

S KeePassom je potencijalni problem što čuvaš oba faktora na istom mjestu (password + TOTP)

[strikoo]

Citiraj:

Autor medo

Ima i obični KeePass samo se sad više ne sjećam da li sam morao staviti plugin ili je to radilo out of the box.

S KeePassom je potencijalni problem što čuvaš oba faktora na istom mjestu (password + TOTP)

da, preporuka je koristiti zasebnu bazu za totp

[tomek@vz]

Citiraj:

Keylogging malware is a particularly dangerous threat, as it is typically designed to capture login credentials or other sensitive data from users. When you add a compromised Exchange server to the mix, it creates an even nastier situation for any organization.
Researchers from Positive Technologies recently unveiled a new study on a keylogger-based campaign targeting organizations worldwide. The campaign, which resembles a similar attack discovered in 2024, focuses on compromised Microsoft Exchange Server installations belonging to 65 victims across 26 countries.

> Techspot

[quazar912]

Citiraj:

Autor spawn

Ne znam jednog korisnika koje ide na facebook preko web browsera.
.

ja na većinu webova idem preko pcja i web browsera.peeglednije, brže i sigurnije

andoid mi je nužno zlo.

radije bi imao neki W OS mob nego android.
čudim se da nisu počeli gurat android za PC OSove...

[Night]

Whitepaper o tome kako Smart TV profilira korisnika (TL;DR : puca screenshotove par puta u sekundi i radi prepoznavanje sadržaja, to šalje u svoj cloud) : https://dl.acm.org/doi/pdf/10.1145/3646547.3689013

Pored whitepaper verzije ima i redhead verzija : https://www.youtube.com/watch?v=jeq2m-OM53A

Razlog više zašto Smart TV ne bi smio imati nikakav pristup mreži čak ni ako se koristi kao glupi monitor spojen na PC. Screenshotovi se kupe i sa HDMIja, a podaci onda idu preko mrežnog sučelja (ethernet, wifi) u cloud.

[Ivo_Strojnica]

meni je blokiran sav promet sa TV-a prema van, može samo lokalno pristupati, tako da, nek im je sa srićom

Preporučujem, ako imate opciju na ruteru, da je iskoristite. pustite samo ono šta koristite (netflix, hbo, disney...) a ostalo blacklist sa tog uređaja.

[strikoo]

nez jesmo spominjali

https://www.joindns4.eu/for-public#resolver-options

Citiraj:

What is DNS4EU?
DNS4EU is an initiative by the European Commission that aims to offer an alternative to the public DNS resolvers currently dominating the market.
Supported by the European Commission, the European Union's DNS4EU secure-infrastructure project provides a protective, privacy-compliant, and resilient DNS service to strengthen the EU’s digital sovereignty and enhance digital security for European Union citizens, governments, and institutions.

https://www.joindns4.eu/about

[xlr]

Nisam cuo za ove gore.

Evo jos jednog iza kojeg stoje suosnivaci popularnog NextDNS-a, takodjer se hvale potpuno europejskim DNS rjesenjem:

https://www.dns0.eu/

[d0X]

Osobno koristim Mullvadov DNS, nisam znao za ove.

[medo]

I onda spojiš log od tog DNSa sa logovima spajanja od telekoma….

dnscrypt ftw

[kopija]

Može se i pare zaradit na špijanju.
Šalu na stranu, najgore sumnje potvrđene.

[spawn]

Kruha i igara. 300mil. Sica za farbanje ociju raje

[mkey]

Ma kakve oči, s time se ni tunele ne može 12 puta ofarbat.