|
24.12.2022., 23:05 | #1 |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,039
|
Upozorenje: Ako ste koristili LastPass...
Ako ste koristili LastPass password manager za svoje potrebe, preporučam da poduzmete neke korake kako ne bi bilo kasnije "zašto nisam...". Prvo za one koji nisu upoznati, LastPassu je prije nekih mjesec dana hacknuta baza i pokradene su razne informacije o korisnicima, vaši mailovi, osobni podaci, itd. Ono najbitnije, password vaultovi su također pokradeni. Međutim...prema njihovim riječima, ti vaultovi su enkriptirani i mogu se otključati jedino pomoću vaše Master šifre (koju ste postavili tokom instalacije LastPass-a). Međutim(2), zlu ne trebalo, bolje poduzeti neke korake svejedno. Nikada ne znate hoće li se oni na ovaj ili onaj način jednog dana domoći vaše Master šifre, bilo pomoću phishinga ili nečeg trećeg, a onda je gotovo. Stoga, preporučam da pretpostavite da vam je sve šta ste imali u Lastpass-u sada otkriveno. Svoje osobne podatke (ime, prezime, adresa, email adresa, itd.) nažalost više ne možete spasiti, ti podaci nisu bili enkriptirani i javno su dostupni hackerima, ali možete i trebali biste napraviti sljedeće:
Imajte na umu da sada hackeri znaju vaše osobne podatke, znači ime, prezime, adresu, email adresu, itd. pa očekujte da će vas pokušati phishati u narednim mjesecima/godinama, preko emaila ili drugačije (pozivi sa stranih brojeva ili s naših brojeva, ali priča stranac - to su opet scammeri jer kupe temporary HR broj mobitela, tako da žrtva pomisli da netko iz HR zove, a on je pitaj boga gdje). I generalno pravilo, ne žurite klikat na linkove. Uvijek mišem prvo stanite preko linka i pogledajte kamo vodi. Ako niste ni tada sigurni, kopirajte link i analizirajte ga preko free online phishing scannera i tome slično. Također pripazite na emailove od "burzi" koji izgledaju isto kao da su došli od prave burze, ali su zapravo od scammera. Dakle zaglavlje, konstrukcija, font, boje...sve izgleda isto kao od burze, ali nije (primjerice od "Huobi" dobivam gro takvih lažnih mailova). Ostali primjeri lažnih mailova su od "Metamaska", "Opensea", itd. Korisno pročitati: - https://cryptopotato.com/using-lastp...st-act-quickly - https://twitter.com/Cryptopathic/sta...16137771782151 - https://twitter.com/woonomic/status/1606709139538907137 Repozitorij vodiča kroz crypto i online sigurnost: - https://github.com/OffcierCia/Crypto...fGuard-RoadMap Sretno Zadnje izmijenjeno od: Neo-ST. 25.12.2022. u 14:05. |
24.12.2022., 23:22 | #2 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 9,294
|
Sve stoji, dobro si to opisao. Dodao bih samo, kad se vec prelazi na Bitwarden, ne bi bilo lose preci i na bolje open source rjesenje za 2FA - Aegis. Authy ce vas samo uvuci u svoj cloud i opet je sranje ako nesto iscuri. Aegis ima jednu dosta zeznutu i dobru stvar koju drugi nemaju (treba je koristiti mudro!) - export i import svih 2FA accounta, npr za svrhe backupa ili seljenja podataka na drugi telefon. Ako radite backup, neka to bude kriptirani backup.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
|
|
Oglas
|
|
24.12.2022., 23:38 | #3 | |
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,228
|
LastPass nažalost iza sebe ima više od desetljeća kojekakvih sigurnosnih propusta, a ovi posljednji unatrag godinu-dvije su jednostavno prelili čašu. IMHO vodite se za time da je sve što je ikad bilo pohranjeno u LastPassu, na ovaj ili onaj način kompromitirano i dostupno onima koji su u mogućnosti biti u posjedu tog materijala. U nastavku je samo mali dio puno veće teme ... Citiraj:
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x12TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5 |
|
25.12.2022., 00:24 | #4 | ||
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,039
|
Citiraj:
Koliko vidim, jedina prednost nad Authy je da backup radi lokalno, ne u cloud, pa je manja vjerojatnost da će ga netko pokušati ukrasti. Iako u oba slučaja su backupi enkriptirani. Citiraj:
Posebno zabrinjavajuće je ovo da su Master šifre kompromitirane, iako poznavajući ljude, čisto sumnjam da jesu. Prije će biti da je nekome popalilo Master šifru nekako, a da nije ni znao (keylogger?), pa sad optužuje LastPass... |
||
25.12.2022., 00:39 | #5 |
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,228
|
Sve je moguće, a LastPassu nije za vjerovati kak god se okrene. Video u nastavku je čisto informativne prirode. LastPass materijal će za današnji hardver biti čas posla.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x12TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5 Zadnje izmijenjeno od: The Exiled. 25.12.2022. u 00:53. |
25.12.2022., 08:21 | #6 |
Prvoklasni Krkan
Datum registracije: Jan 2006
Lokacija: Rijeka
Postovi: 4,723
|
Meni osobno se čini da koji god pass manager je zapravo najgore riješenje, ali to sam ja. Čine mi se kao idealne mete i win-win za IT delikvente. Ja to sve oldskul spremam. |
25.12.2022., 11:31 | #7 |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,039
|
Ne znam jel koriste iste algoritme, ali ako jesu, zar ne bi onda trebalo biti isto i Bitwardenu? Jbga, zato je tu tehnologija enkripcije koja bi te trebala utješiti znajući da čak i ako ukradu tvoje passworde, ne mogu ih dekriptirati bez tvoje master šifre... |
25.12.2022., 12:58 | #8 |
Premium
Datum registracije: Sep 2017
Lokacija: Pula
Postovi: 1,385
|
Kod mene je sve spremljeno na local tj komp i ne drzim na cloudu. Doduse koristim sticky password i po mojoj logici kad je local save da ne moze se doci do datoteke. Isao provjerit i pod cloud save nema nicega. Od podataka samo mail se koristi na sticky. |
25.12.2022., 13:08 | #9 | |
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,228
|
Citiraj:
I sad za LastPass imaju hrpu osobnih podataka koje budu brže-bolje iskoristili za social engineering + phishing, tj. točno ono na kaj si upozoril u prvom postu, tak da sve te master lozinke baš i nemaju neko uporište kad je LastPass u pitanju. Budemo vidjeli daljnji razvoj situacije, ali nažalost LastPass se dugi niz godina ciganil, a sad kad je sve totalno udarilo u zid - prekasno je za bilo kakva uvjeravanja da su korisničke lozinke sigurne.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x12TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5 |
|
25.12.2022., 14:32 | #10 |
Premium
Datum registracije: Sep 2018
Lokacija: tu
Postovi: 2,446
|
Dobar podsjetnik, ne koristim to već odavno ali imao sam hrpu nečeg uglavnom nebitnog gore. Bolje spriječiti nego liječiti. Opcija za brisanje se nalazi pod "My account", možda nekome uštedi par minuta vremena: https://i.imgur.com/TENzYmD.png |
|
|
Oglas
|
|
25.12.2022., 20:48 | #15 |
Night shift
Datum registracije: Jul 2002
Lokacija: Zagreb
Postovi: 884
|
__________________
"NOBODY expects the Spanish Inquisition! Our chief weapon is surprise...surprise and fear...fear and surprise.... Our two weapons are fear and surprise...and ruthless efficiency.... Our *three* weapons are fear, surprise, and ruthless efficiency...and an almost fanatical devotion to the Pope.... Our *four*...no... *Amongst* our weapons.... Amongst our weaponry...are such elements as fear, surprise.... I'll come in again." --uoɥʇʎd ʎʇuoɯ-- |
26.12.2022., 01:11 | #16 |
Čika Zeljeni
Datum registracije: Sep 2013
Lokacija: München
Postovi: 424
|
Znači mogu uzet u obzir Keepass i Aegis. Ima li i jedan od njih mogućnost automatskog popunjavanja login podataka na Androidu? Zadnje izmijenjeno od: GreenLife. 26.12.2022. u 01:20. |
26.12.2022., 01:19 | #17 |
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,228
|
KeePassDX nudi auto-fill opciju, pa provjeri da li ti tak nekaj odgovara.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x12TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5 |
26.12.2022., 01:40 | #19 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,574
|
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
26.12.2022., 10:31 | #22 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 9,294
|
Uz neki backup ili se uzdas u Kingstona do kraja? Kod mene je Bitwarden u dockeru, njegov i Aegisov backup su u svom folderu na NAS-u sve skupa backupirano na Backblaze. Kriptirani su backup fajlovi Bitwardena i Aegisa, folder na NAS-u i backup prema cloudu.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
26.12.2022., 12:30 | #23 |
Omicron Alpha resident
Datum registracije: Jun 2009
Lokacija: Bistra
Postovi: 4,883
|
KeePass baza na OneDrive-u. Koristim to tak godinama, synca mi se između kompova i iPhone-a (na iPhoneu koristim KeePassium) i radi ko ura
__________________
95% of the world is retarded, I'm glad I am the 10%. |
26.12.2022., 12:50 | #24 | |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,039
|
Citiraj:
Znaš kako oni krepaju? Bez upozorenja, samo ga jedan dan uštekaš i ništa se ne pojavi 🤷🏻 Napravi si barem još jednu kopiju na drugom sticku... |
|
26.12.2022., 13:25 | #25 |
Master Of Disaster
Datum registracije: Nov 2002
Lokacija: Rijeka
Postovi: 1,253
|
KeePass privatno koristim, i super mi je. Ljudima smeta oldskul dizajn, meni je to totalni retro na poslu koristimo 1Password7 i zadovoljan sam kako lijepo radi (ljepse radi na Mac-u nego PC-u). USB stickovi za backup raznih stvari su posebni - https://istorage-uk.com/product/datashur-pro2/ Darktrace u mrezi i PA kao firewall. cyber security postaje prava krava muzara
__________________
|
26.12.2022., 13:34 | #27 |
Premium
Datum registracije: Apr 2015
Lokacija: Osijek
Postovi: 1,456
|
|
26.12.2022., 16:25 | #29 |
Premium
Datum registracije: Aug 2004
Lokacija: Zagreb, trešnjevka
Postovi: 1,166
|
Kod mene je baza na Google drive-u, pod Winsima i Androidom radi super, nedavno sam isprobao Ubuntu 22.04 i tu je bilo nekih problema ( mada to nema veze sa samim KeePass-om ). Solidan je i KeeWeb, ima dobar browser addon za auto fill a mogća je integracija i sa Next Cloudom. |
26.12.2022., 16:31 | #30 |
Premium
Datum registracije: Nov 2004
Lokacija: HR
Postovi: 838
|
KeePassXC ima integraciju sa ssh agentom. to me kupilo. prekrasno radi na linux i win. mac nisam probao. keepassdx na androidu. https://keepassxc.org/docs/#faq-ssh-agent-how Za ubuntu i ostale gdje su agenti za cloud servise malo problematični preporučam https://rclone.org/ Jednostavno za skonfati, lako skriptati, a imaju i web gui u beti |
|
|
Oglas
|
|
Uređivanje | |
|
|