Author

Topic: Neuspjeli pokušaj hakiranja (Read 515 times)

legendary
Activity: 2198
Merit: 1150
Freedom&Honor
January 27, 2020, 01:13:32 AM
#37
Quote
Dovoljno je da neko im hakuje server i ćao.

Koji dio od zero-knowledge nisi razumio?
Mogu server objaviti javno i svejedno nitko ne može do tvojih šifri.

Quote
Idemo sad 2020 ?

Dakle patchirano u 2 tjedna. Nikakav problem.

Quote
Friška novost je da im je Google store izbrisao extension... baš cool i zgodno.

Koji argument! Pa, ovi ostali ni nemaju add-on!

Uklonjen je slučajno na 2 dana, s tim da si mogao pristupiti svim informacijama kroz već instalirani add-on, aplikaciju na mobitelu i naposljetku na njihovoj stranici na internetu.

https://chrome.google.com/webstore/detail/lastpass-free-password-ma/hdokiejnpimakedhajhdlcegeplioahd?hl=hr

Baš je friška vijest, skineš si ga odmah Smiley

Hashcat i KeeFarce neću spominjati iz drugih razloga ali nije ni KeePass nevin
https://www.lifehacker.com.au/2016/06/keepass-vulnerability-lets-attackers-steal-passwords-but-dont-expect-it-to-be-patched/

legendary
Activity: 2212
Merit: 7064
January 26, 2020, 08:34:13 PM
#36
Stavio sam samo prve stranice sa internet pretrage, a internet je pun novosti o raznim LastPass hackovima.
Zakrpili rupe pre 3 godine, a sad se čeka da se nove pojave. Dovoljno je da neko im hakuje server i ćao.

Friška novost je da im je Google store izbrisao extension... baš cool i zgodno.

Quote
2011 security incident
On Tuesday, May 3, 2011, LastPass discovered an anomaly in their incoming network traffic, then a similar anomaly in their outgoing traffic. Administrators found none of the hallmarks of a classic security breach (for example, a non-administrator user being elevated to administrator privileges), but neither could they determine the anomalies' cause. Furthermore, given the size of the anomalies, it was theoretically possible that data such as email addresses, the server salt, and the salted password hashes were copied from the LastPass database. To address the situation, LastPass took the "breached" servers offline so they could be rebuilt and, on May 4, 2011, requested all users change their master passwords. They said that while there was no direct evidence that any customer information was compromised, they preferred to err on the side of caution. However, the resulting user traffic overwhelmed the login servers, and company administrators—considering the possibility that existing passwords had been compromised was trivially small—asked users to delay changing their passwords until further notice.

2015 security breach
On Monday, June 15, 2015, LastPass posted a blog post indicating that the LastPass team had discovered and halted suspicious activity on their network the previous Friday. Their investigation revealed that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised; however, encrypted user vault data had not been affected. The company blog said, "We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed."

2016 security incidents
In July 2016, a blog post published by independent online security firm Detectify detailed a method for reading plaintext passwords for arbitrary domains from a LastPass user's vault when that user visited a malicious web site. This vulnerability was made possible by poorly written URL parsing code in the LastPass extension. The flaw was not disclosed publicly by Detectify until LastPass was notified privately and able to fix their browser extension.[31] LastPass responded to the public disclosure by Detectify in a post on their own blog, in which they revealed knowledge of an additional vulnerability, discovered by a member of the Google Security Team, and already fixed by LastPass.

2017 security incidents
On March 20, Tavis Ormandy discovered a vulnerability in the LastPass Chrome extension. The exploit applied to all LastPass clients, including Chrome, Firefox and Edge. These vulnerabilities were disabled on March 21, and patched on March 22.

On March 25, Ormandy discovered an additional security flaw allowing remote code execution based on the user navigating to a malicious website. This vulnerability was also patched.

2019 security incidents
On Friday, August 30, 2019, Tavis Ormandy reported a vulnerability in the LastPass browser extension in which Web sites with malicious JavaScript code could obtain a username and password inserted by the password manager on the previously visited site. By September 13, 2019, Lastpass publicly announced the vulnerability, acknowledging the issue was limited to the Google Chrome and Opera extensions only; nonetheless, all platforms received the vulnerability patch.
https://en.wikipedia.org/wiki/LastPass

Idemo sad 2020 ?
legendary
Activity: 2198
Merit: 1150
Freedom&Honor
January 26, 2020, 07:39:50 PM
#35

Drsko je samo to što se praviš pametan a pišeš gluposti.
Da si pročitao to što si objavio vidio bi ovo


Quote
In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed.

Quote
Password Manager LastPass Hacked, Exposing Encrypted Master Passwords

Ne znam zašto si linkao 6 članaka koji govore o ukupno 2 događaja, ali dobro. Možda se čini kao više? Smiley

Naravno da nisam obraćao pozornost jer sam znao da su moje šifre sigurne.
Valjda je bitnije biti pametan online nego stvarno pročitati kako LastPass funkcionira?
Da si pročitao znao bi za ovu evidentu istinu

LastPass koristi zero-knowledge odnosno nikad ne saznaju našu šifre i naše šifre se ne mogu otkriti sa njihovog servera i ako ga daju javno na uvid.

Sve što si objavio nije relevantno danas, popravljeno je prije najmanje 3 godine i nema veze s njihovim serverom na kojem se do šifre ne može doći ni ako se javno objavi.

Pa da ponovim svoje pitanje iz zadnjeg posta
Koje su to šifre provaljene?

Baš je zgodno na KeePassu i ostalima nakon svake nove šifre raditi backup za slučaj ako ti se sruše Windowsi, pokvari laptop ili ga netko ukrade Smiley
legendary
Activity: 2198
Merit: 1150
Freedom&Honor
January 26, 2020, 05:27:27 PM
#33
Osim što si ispunio dnevnu Yobit kvotu.... mogao bi malo bolje to proučiti pre pisanja i makar malo pročitati nešto o hacku koji se desio i pre pisanje da su 'šifre sigurme'.
Ako je na CLOUD-u to meni i drugima nije sigurno, zato sam ja prestao da koristim LastPass odavno.
Drugi mogu da rade kako im volja.

Koje su to šifre provaljene?
Moje nisu, nisam vidio da su tuđe, niti je to moguće Smiley

Quote
LastPass experienced a single security incident in our 10-year history, back in 2015. Bottom line, no encrypted vault data was compromised. Even under this most extreme test, our systems performed as designed and protected the encrypted vault data of our users; furthering our conviction and commitment to our 'zero knowledge' security model in which LastPass never has your master password or access to the data within your vault.
legendary
Activity: 2212
Merit: 7064
January 26, 2020, 05:05:17 PM
#32
Osim što si ispunio dnevnu Yobit kvotu.... mogao bi malo bolje to proučiti pre pisanja i makar malo pročitati nešto o hacku koji se desio i pre pisanje da su 'šifre sigurme'.
Ako je na CLOUD-u to meni i drugima nije sigurno, zato sam ja prestao da koristim LastPass odavno.
Drugi mogu da rade kako im volja.
legendary
Activity: 2198
Merit: 1150
Freedom&Honor
January 26, 2020, 04:53:13 PM
#31
Ja koristim LastPass i dosta je straightforward, nemam nikakvih problema s njime pa ga preporučujem Smiley
Bolji mi je od KeePassa jer ima automatsko dodavanje passworda u browseru kada se registriraš negdje i sinkronizira se i na tvom mobitelu.

Problem kod Lastpass-a je da se sve infoirmacije čuvaju na cloud-u a i desio se hack LastPass Leaked Login Credentials...
Za KeePass sada ima i ekstenzija 'Kee - Password Manager' za sve uredjaje.

Nisam proučavao previše no pošto su informacije enkriptirane dobrom šifrom mogu provaliti koliko hoću, naše šifre su sigurne.
A iz tog razloga imam sinkronizirano iste šifre na laptopu i na mobitelu Cheesy

Čekaj, nije mi jasno... Zar nije sa sigurnosnog stajališta najbolje imati različit password za svaki račun i ne spremati taj password nigdje? Jer svaki alat koji olakšava korištenje passworda zapravo smanjuje razinu zaštite.

Ali dobro, rekao bi da je korištenje provjerenih alata slično kao korištenje hardware walleta umjesto paper walleta kod čuvanja private keya. Paper wallet je najsigurniji (dok se koristi pravilno), a hardware walleta je "next best thing" her omogućuje malo više komocije kod korištenja ujedno zadržavajući dovoljnu razinu zaštite.
E sad, problem je kome vjerovati? Mogu li ja vjerovati ljudima koji preporučuju KeePass? Isto tako, mogu li vjerovati ljudima koji preporučuju Trezor ili Ledger? Vjerujem da se većina vodi za masom pa tako vjeruju onome čemu većina ljudi vjeruje...

Stranice se hakiraju i ako ne štite šifre dovoljno dobro dođe do leaka tvoje jedne šifre i emaila koji se tad isprobava za sve moguće stranice.
Password manager generira nepovezane šifre za svaku stranicu pa i ako jedna bude hakirana, hakeri će s njom moći pristupiti samo jednoj stranici.
Za pretpostaviti je da password manageri jako dobro osiguravaju sigurnost privatnih podataka.
legendary
Activity: 2212
Merit: 7064
January 26, 2020, 03:31:22 AM
#30
Tebi je jasno da nisu svi korisnici računala ljudi koji znaju blokirati određenom programu pristup Internetu? Recimo, ajde mi napiši kako bi starijem čovjeku objasnio to? Ja imam problem kad starijim ljudima objašnjavamo da inicijali i godina rođenja nisu dobra lozinka. Kako da im objasnim da postoji program koji će im pamtiti lozinke ali za svaki slučaj mu moraju blokirati pristup Internetu.

Razumijem to što govoriš. Ali to vrijedi za ljude koji se stvarno razumiju u IT. Čak ne bi rekao niti da svi "informatički pismeni" ljudi znaju takve stvari...

Prvo - za za KeePass nema potrebe da se to radi, jer 100% ne šalje nikakve podatke nigde.
Drugo - starijim ljudima je teško objasniti bilo šta, ali sve što treba je jedan minut u windows firewall, ili ja mogu odraditi isto za njih.

EDIT:
Još jedan info za LastPass:
https://www.ghacks.net/2020/01/23/lastpass-no-longer-listed-on-the-chrome-web-store/
legendary
Activity: 2632
Merit: 1239
January 26, 2020, 02:58:17 AM
#29
Ali u to možeš biti siguran jedino ako si programer pa znaš sam u kodu provjeriti sprema li program stvarno sve samo na tvom disku i ne šalje nigdje. Ako nisi programer, opet moraš vjerovati nekome tko to tvrdi.

Da se razumijemo... Ja sve ovo govorim općenito, a ne konkretno za KeePass program. Taj program nisam nikad koristio tako da ne znam kakav je.

Ne.
Fino i prosto uzmeš i blokiraš SVAKI kontakt programa sa internetom (u firewall) i ne može da šalje ništa.
To važi i za svaki drugi drugi program, ne samo za KeePass.

Za LastPass je dokazano da je hakovan.

Tebi je jasno da nisu svi korisnici računala ljudi koji znaju blokirati određenom programu pristup Internetu? Recimo, ajde mi napiši kako bi starijem čovjeku objasnio to? Ja imam problem kad starijim ljudima objašnjavamo da inicijali i godina rođenja nisu dobra lozinka. Kako da im objasnim da postoji program koji će im pamtiti lozinke ali za svaki slučaj mu moraju blokirati pristup Internetu.

Razumijem to što govoriš. Ali to vrijedi za ljude koji se stvarno razumiju u IT. Čak ne bi rekao niti da svi "informatički pismeni" ljudi znaju takve stvari...
legendary
Activity: 1526
Merit: 1359
January 25, 2020, 01:39:37 PM
#28
Upravo bila reportaža u središnjem dnevniku na HRT-u o navedenom 'sextortion' mailu.
 
legendary
Activity: 2212
Merit: 7064
January 25, 2020, 11:18:17 AM
#27
Ali u to možeš biti siguran jedino ako si programer pa znaš sam u kodu provjeriti sprema li program stvarno sve samo na tvom disku i ne šalje nigdje. Ako nisi programer, opet moraš vjerovati nekome tko to tvrdi.

Da se razumijemo... Ja sve ovo govorim općenito, a ne konkretno za KeePass program. Taj program nisam nikad koristio tako da ne znam kakav je.

Ne.
Fino i prosto uzmeš i blokiraš SVAKI kontakt programa sa internetom (u firewall) i ne može da šalje ništa.
To važi i za svaki drugi drugi program, ne samo za KeePass.

Za LastPass je dokazano da je hakovan.
legendary
Activity: 2632
Merit: 1239
January 25, 2020, 07:23:57 AM
#26
E sad, problem je kome vjerovati? Mogu li ja vjerovati ljudima koji preporučuju KeePass?

Ne bi ja nikome.
KeePass program je OpenSource i SVE se čuva na tvom lokalnom HD-u a ne na nekom Cloud serveru.
Svaki novi račun ima novi password.

Ali u to možeš biti siguran jedino ako si programer pa znaš sam u kodu provjeriti sprema li program stvarno sve samo na tvom disku i ne šalje nigdje. Ako nisi programer, opet moraš vjerovati nekome tko to tvrdi.

Da se razumijemo... Ja sve ovo govorim općenito, a ne konkretno za KeePass program. Taj program nisam nikad koristio tako da ne znam kakav je.
legendary
Activity: 2212
Merit: 7064
January 25, 2020, 06:54:38 AM
#25
E sad, problem je kome vjerovati? Mogu li ja vjerovati ljudima koji preporučuju KeePass?

Ne bi ja nikome.
KeePass program je OpenSource i SVE se čuva na tvom lokalnom HD-u a ne na nekom Cloud serveru.
Svaki novi račun ima novi password.
legendary
Activity: 2632
Merit: 1239
January 25, 2020, 01:29:52 AM
#24
Čekaj, nije mi jasno... Zar nije sa sigurnosnog stajališta najbolje imati različit password za svaki račun i ne spremati taj password nigdje? Jer svaki alat koji olakšava korištenje passworda zapravo smanjuje razinu zaštite.

Ali dobro, rekao bi da je korištenje provjerenih alata slično kao korištenje hardware walleta umjesto paper walleta kod čuvanja private keya. Paper wallet je najsigurniji (dok se koristi pravilno), a hardware walleta je "next best thing" her omogućuje malo više komocije kod korištenja ujedno zadržavajući dovoljnu razinu zaštite.

E sad, problem je kome vjerovati? Mogu li ja vjerovati ljudima koji preporučuju KeePass? Isto tako, mogu li vjerovati ljudima koji preporučuju Trezor ili Ledger? Vjerujem da se većina vodi za masom pa tako vjeruju onome čemu većina ljudi vjeruje...
legendary
Activity: 2212
Merit: 7064
January 24, 2020, 02:01:58 PM
#23
Ja koristim LastPass i dosta je straightforward, nemam nikakvih problema s njime pa ga preporučujem Smiley
Bolji mi je od KeePassa jer ima automatsko dodavanje passworda u browseru kada se registriraš negdje i sinkronizira se i na tvom mobitelu.

Problem kod Lastpass-a je da se sve infoirmacije čuvaju na cloud-u a i desio se hack LastPass Leaked Login Credentials...
Za KeePass sada ima i ekstenzija 'Kee - Password Manager' za sve uredjaje.
legendary
Activity: 2198
Merit: 1150
Freedom&Honor
January 24, 2020, 01:28:28 PM
#22
Ja koristim LastPass i dosta je straightforward, nemam nikakvih problema s njime pa ga preporučujem Smiley
Bolji mi je od KeePassa jer ima automatsko dodavanje passworda u browseru kada se registriraš negdje i sinkronizira se i na tvom mobitelu.
legendary
Activity: 2744
Merit: 1193
I don't believe in denial.
January 24, 2020, 09:36:34 AM
#21
[...] Obavezno - new account - new password

Da, to je jako bitno u ovoj kombinaciji... obavezno.

(Dobar!) PW menadzer - ocito - olaksava tu situaciju...
legendary
Activity: 2212
Merit: 7064
January 24, 2020, 06:45:41 AM
#20
Mislim da j i jedno i drugo jako bitno. Naravno... dobar PW je jako bitan (i da, osim iritacije spam mailova - ako nemas dobar filter - te liste nisu toliko opasne) ali isto je jako bitno imati vise email-adresa; i bitnim kontaktima dati vize adresa tako da nisi 100% ovisan o 1. adresi i u slucaju bilo koje nezgode sa nekom adresom uvijek - barem 80% - mozes nastaviti "business as usual"...

Tako je sbogovac.
Još bih samo dodao da je dobro uraditi password backup na neki USB/offline disk.

Keepass je jedan od boljih managera.
Obavezno - new account - new password
legendary
Activity: 2744
Merit: 1193
I don't believe in denial.
January 24, 2020, 06:36:31 AM
#19
Najbitnije je da koristiš password manager na kojem generiraš jaku šifru sa specijalnim znakovima i velikim i malim slovima.
Ako imaš dobru šifru, može ti mail biti na kojoj god listi hoće.

Mislim da j i jedno i drugo jako bitno. Naravno... dobar PW je jako bitan (i da, osim iritacije spam mailova - ako nemas dobar filter - te liste nisu toliko opasne) ali isto je jako bitno imati vise email-adresa; i bitnim kontaktima dati vize adresa tako da nisi 100% ovisan o 1. adresi i u slucaju bilo koje nezgode sa nekom adresom uvijek - barem 80% - mozes nastaviti "business as usual"...
legendary
Activity: 2198
Merit: 1150
Freedom&Honor
January 23, 2020, 02:09:56 PM
#18
Najbitnije je da koristiš password manager na kojem generiraš jaku šifru sa specijalnim znakovima i velikim i malim slovima.
Ako imaš dobru šifru, može ti mail biti na kojoj god listi hoće.
legendary
Activity: 2744
Merit: 1193
I don't believe in denial.
January 23, 2020, 10:18:00 AM
#17
I ja koristim haveibeenpowned duze vrijeme. Pitanje je o jednostavnoj risk analizi: da, email-adrese imaju vrijednost i sami po sebi za spammere. Ali sa samo email adresom te ne moze "pown" (samo spam), za to (powned) im treba i lozinka a upravo to ti pokazuje taj sajt (dali su ti emailadresa u kombinaciji za lozinkom postali javni). To je bitna informacija da znas i ja - osobno - mislim da je dati tvoju email-adresu za tu informaciju "jeftino". Pogotovo ako zamislis da je ta stranica ne samo vec tu od 2013. nego da je osnivac dobro (javno) poznat "security specialist" (Troy Hunt) koji svoju reputaciju s'tim povezuje... Znaci ako pogledam risk/reward rekao bih poledaj na sajtu dali ti je email "powned". Pogotovo ako na taj email vec dobijas spam (sto spusti risk na skoro 0, jer znaci vec je ta adresa na spam-liste, u vrh glave dobijes jos koji).
legendary
Activity: 2212
Merit: 7064
January 23, 2020, 05:09:20 AM
#16
Ne bih baš rekao da nitko neće kupiti običnu random mail listu. Slažem se da takva lista neće imati veliku cijenu (možda par desetaka dolara za veliku količinu e-mail adresa koje se koriste), ali ako ju prodaš 1000 puta, to je onda 10.000 dolara. Ciljana skupina kojoj bi to moglo biti zanimljivo nisu ljudi koje zanima pristup e-mail računu nego ih zanimaju e-mail adrese koje se koriste da im šalju spam.

Da je to istina za 'haveibeenpwned' to bi davno bilo razotkriveno.
Ko je paranoičan ili Fox Molder iz X-Files, može to i ručno uraditi, i pretražiti njihov database i stranice na kojima se ranije registrovao.
https://haveibeenpwned.com/PwnedWebsites

Nije ovo neki Indijski tech support scam...
https://haveibeenpwned.com/FAQs#SpamList
legendary
Activity: 2632
Merit: 1239
January 23, 2020, 05:02:56 AM
#15
Ma jasno mi je da mi ne mogu upasti u account ako na stranicu ubacim samo e-mail adresu. Ali ovo isto tako može biti super način za napraviti ogromnu listu mailova koja se onda može prodati. Ne kažem da se to ovdje radi, ali moraš priznati da bi se moglo.

Ne.
Niko neće kupiti običnu random mail adresu bez passworda.
Ako ti hoćeš mogu ti prodati par svojih, i primam BTC bez pitanja Smiley

Postoji od 2013 sa jasnim ciljem
https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F

Ne bih baš rekao da nitko neće kupiti običnu random mail listu. Slažem se da takva lista neće imati veliku cijenu (možda par desetaka dolara za veliku količinu e-mail adresa koje se koriste), ali ako ju prodaš 1000 puta, to je onda 10.000 dolara. Ciljana skupina kojoj bi to moglo biti zanimljivo nisu ljudi koje zanima pristup e-mail računu nego ih zanimaju e-mail adrese koje se koriste da im šalju spam.
legendary
Activity: 2212
Merit: 7064
January 23, 2020, 04:59:00 AM
#14
Ako neko dobija spam i scam mailove, kao npr. GreenProfit, onda može otići na 'haveibeenpwned'.
Nema potrebe to raditi ako ne dobijate takve mailove.

Najvažnije je - sumnjati u svaki mail koji dobijete Wink
legendary
Activity: 2730
Merit: 7065
January 23, 2020, 04:53:55 AM
#13
O takvoj varijanti je bilo govora i na ovom forumu. dkbit98 je upravu kad kaže da ne unosiš svoju lozinku na stranici ali stranica može biti dobar način da se provjeri koje su email adrese još aktivne i bitne njihovim korisnicima. Čim provjeravaš jednu email adresu znači da ti ima neki značaj. Na osnovu tih pretraga se onda može sastaviti nova lista za hakiranje/spammanje/prodaju itd.
Ta mogućnost postoji.
legendary
Activity: 2212
Merit: 7064
January 23, 2020, 04:52:01 AM
#12
Ma jasno mi je da mi ne mogu upasti u account ako na stranicu ubacim samo e-mail adresu. Ali ovo isto tako može biti super način za napraviti ogromnu listu mailova koja se onda može prodati. Ne kažem da se to ovdje radi, ali moraš priznati da bi se moglo.

Ne.
Niko neće kupiti običnu random mail adresu bez passworda.
Ako ti hoćeš mogu ti prodati par svojih, i primam BTC bez pitanja Smiley

Postoji od 2013 sa jasnim ciljem
https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F
legendary
Activity: 2632
Merit: 1239
January 23, 2020, 04:45:38 AM
#11
A koliko je sigurna ta stranica https://haveibeenpwned.com/? Mislim, kako znam da upravo upisivanjem e-mail adrese na toj stranici neću "biti pwned"?

Nigde ne unosiš svoj Password i ništa drugo, i nemaš nalog kod njih.

Možeš biti 'pwned' samo na stranici sa login password i nalogom

Logično   Grin


Ma jasno mi je da mi ne mogu upasti u account ako na stranicu ubacim samo e-mail adresu. Ali ovo isto tako može biti super način za napraviti ogromnu listu mailova koja se onda može prodati. Ne kažem da se to ovdje radi, ali moraš priznati da bi se moglo.
legendary
Activity: 2212
Merit: 7064
January 23, 2020, 04:29:26 AM
#10
A koliko je sigurna ta stranica https://haveibeenpwned.com/? Mislim, kako znam da upravo upisivanjem e-mail adrese na toj stranici neću "biti pwned"?

Nigde ne unosiš svoj Password i ništa drugo, i nemaš nalog kod njih.

Možeš biti 'pwned' samo na stranici sa login password i nalogom

Logično   Grin
legendary
Activity: 2632
Merit: 1239
January 23, 2020, 04:24:02 AM
#9
Na ovoj stranici možeš naći da li je ti je mail adresa 'procurila' i koliko vidim neke jesu, i to više puta.
https://haveibeenpwned.com/

A koliko je sigurna ta stranica https://haveibeenpwned.com/? Mislim, kako znam da upravo upisivanjem e-mail adrese na toj stranici neću "biti pwned"?
legendary
Activity: 2212
Merit: 7064
January 23, 2020, 04:22:12 AM
#8
Lagano i opušteno.
Istu poruku sam dobio i ja.

U svakom slučaju bi trebao koristit neki bolji, sigurniji i privatniji email provider i OBAVEZNO novi passwordi za tvoje stare email adrese.

Na ovoj stranici možeš naći da li je ti je mail adresa 'procurila' i koliko vidim neke jesu, i to više puta.
https://haveibeenpwned.com/

Email alternative:

-mailfence
-proton mail
-criptext
-tutanova
...
legendary
Activity: 2744
Merit: 1193
I don't believe in denial.
January 23, 2020, 04:02:30 AM
#7
[...] Nijedan tvoj mail nije hakiran.
Šalju spoofane mailove po mailing listama. [...]

To ^^^

Sve ostalo sto spominjes predpostavljam da je "slucajnost", a i da nije: puno srece sa nastupom policije u RH... Ovdje na zapadu pa 99% policije nema pojma o digitalnom kriminalu, a onaj 1% je daleko preopterecen da bih se "preopterecivao" (jos vise) sa "low profile" slucajeva...
hero member
Activity: 2086
Merit: 761
To boldly go where no rabbit has gone before...
January 23, 2020, 04:02:17 AM
#6
A i da objave video kak bacas drkicu na pornic, sta onda?

Ljudi gledaju i drkaju na puno gore stvari od toga
legendary
Activity: 2198
Merit: 1150
Freedom&Honor
January 22, 2020, 11:19:30 PM
#5
Adresa se podudara.
https://www.bug.hr/sigurnost/ne-nasjedajte-na-nove-ucjenjivacke-e-mail-poruke-na-hrvatskom-jeziku-13406

Nijedan tvoj mail nije hakiran.
Šalju spoofane mailove po mailing listama.

Spoofanje je inače proces u kojem ti se čini kao da si dobio mail od nekog drugog, a ne od onog tko ga je stvarno poslao.
https://en.wikipedia.org/wiki/Email_spoofing

Čini se da je petero ljudi nasjelo zasad  Undecided
https://www.blockchain.com/btc/address/15WFuB2rBPDpzBbjaT26zKfqwXtssJv7FS


Postoji razlog zašto mislim da je to jedna od osoba koju poznajem.Jedan je zato što sam toj osobi spominjao da sam sebi nekad pošaljem email i odjednom ovi hakeri drukčije napadaju žrtve.Pa jebote odkud odjednom sad tako,a i spominjao mi je tog lika  da živi u mjestu gdje i on tako da nekom je mene spomenuo on il netko tko je radio samnom,znači vjerovatno se na području Hrvatskog Zagorja nalazi ta skupina.Nebimi stalno davao upozorenja pazi se da te netko ne hakira i tako njih 2-3 iz Hrvatskog Zagorja.Kao glume dobrice a tko zna s kime mutne poslove obavljaju.

To nije ništa novo. Spoofanje postoji vjerovatno koliko i ti  Cheesy I ne bih to nazvao hakiranjem.
Prilično je jednostavno. Šanse da su to ljudi koje poznaš su, rekao bih 1:10 milijuna.
Već je i u Hrvatskoj bila takva shema koliko vidim, samo sa malo lošijim hrvatskim.
legendary
Activity: 2198
Merit: 1150
Freedom&Honor
January 22, 2020, 10:20:23 PM
#4
Adresa se podudara.
https://www.bug.hr/sigurnost/ne-nasjedajte-na-nove-ucjenjivacke-e-mail-poruke-na-hrvatskom-jeziku-13406

Nijedan tvoj mail nije hakiran.
Šalju spoofane mailove po mailing listama.

Spoofanje je inače proces u kojem ti se čini kao da si dobio mail od nekog drugog, a ne od onog tko ga je stvarno poslao.
https://en.wikipedia.org/wiki/Email_spoofing

Čini se da je petero ljudi nasjelo zasad  Undecided
https://www.blockchain.com/btc/address/15WFuB2rBPDpzBbjaT26zKfqwXtssJv7FS
legendary
Activity: 2198
Merit: 1150
Freedom&Honor
January 22, 2020, 09:55:37 PM
#3
Ja sam dobio isti mail prije par mjeseci, doduše mail mi nije bio hakiran iako je bilo pokušaja i često sam dobivao mailove da se netko pokušava ulogirati sa sumnjivog IPa.

Moj mail je bio na engleskom, ali doslovno ista poruka.
Pretpostavio sam da mi je mail završio na nekoj mail listi i da netko masovno šalje mailove nadajući se da će netko nasjesti.



Ovo nije isto meni je neka osoba poslala email znaci sa moga emaila na moj email.Znaci baš mi je hakiran email.Znači lako moguće osoba koja me poznaje.Sumnjam na par osoba iz Hrvatskog Zagorja na onom mjestu di je uhvačen haker koji je ukrao milijune bitcoina.Znam jednu osobu koja je radila samnom i rekla da poznaje tu osobu.

Da, ovo nije bilo sa mog maila. Editirao sam da bih malo bolje pojasnio.

Moguće je i da ovaj mail nije povezan s time pošto je dosta tipičan.

Nego, ne razumijem kako su ti se prijetili na poslu, direktno licem u lice?
I da te pitam još jednom, da nisi možda radio s DDom?

Quote
Pronašao sam virus na svome A1 homebox ruteru,sad neznam dali je netko došao direktno u kontakt sa mojim ruterom,pročitao ip adresu.Ovo mora netko biti tko me poznaje i zna broj moga mobitela jer mi je ulazio i u coindeal mjenjačnicu netko i mjenjao buy i sell ordere ili to šteka ta njihova coindeal stranica pa mi se učinilo,možda je ta osoba istovremeno bila logirana na moj račun dok sam i ja bio sad za tu mjenjačnicu nisam siguran dali mi je itko hakirao.Možda je samo bug neki na mjenjačnici.

Kako virus može biti na routeru?
Ako te je netko hakirao vjerovatno je mogao doći i do broja mobitela ukoliko si se logirao s njime.
legendary
Activity: 2198
Merit: 1150
Freedom&Honor
January 22, 2020, 09:47:38 PM
#2
Ja sam dobio isti mail (doduše samo ovo s pornićima i kamerom) prije par mjeseci, mail mi nije bio hakiran iako je bilo pokušaja i često sam dobivao mailove da se netko pokušava ulogirati sa sumnjivog IPa.

Moj mail je bio na engleskom, ali ista poruka samo što nije sa mog maila.
Pretpostavio sam da sam završio na nekoj mail listi i da netko masovno šalje mailove nadajući se da će netko nasjesti.
Ovo je ipak druga stvar pošto je na hrvatskom i zbog prijetnji na poslu.
Zašto ti je netko prijetio na poslu zbog promoviranja nekog projekta?
Je li ti to rekao u facu ili kako?
Jesi li još uvijek u kontaktu s DDom?
member
Activity: 110
Merit: 10
January 22, 2020, 09:01:24 PM
#1

zatvoreno
Jump to: