Pages:
Author

Topic: PSA: CoinMarketCap hackeada (Read 420 times)

legendary
Activity: 2506
Merit: 1113
There's no need to be upset
November 04, 2021, 10:04:38 AM
#31
irado!
dá pra encontrar fácil de seu domínio suporta ou não procurando "catch all email on [seu provedor]"

aqui tem pra quem usa domain.com
https://www.domain.com/help/article/email-management-how-to-set-up-a-catch-all
pra quem está no godaddy
https://br.godaddy.com/help/configure-uma-conta-de-email-catch-all-7592

bem interessante

legal, aprendi algo novo
 Grin
legendary
Activity: 2758
Merit: 6830
November 04, 2021, 09:48:14 AM
#30
sabe se dá pra implementar em qualquer domínio que tenha serviço de email?
Acho que vai depender de qual provedor de email você usa por trás (seja self-hosted ou de um terceiro, tipo Google ou Protonmail), mas na teoria é possível para qualquer dominio.

Eu que uso o ProtonMail, conseguiria fazer caso minha conta fosse "Pro" ou "Visionary" (que tem mensalidade): https://protonmail.com/support/knowledge-base/catch-all/
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
November 04, 2021, 09:30:33 AM
#29
sabe se dá pra implementar em qualquer domínio que tenha serviço de email?

realmente pode ser bem útil para várias coisas

Se tiveres um domínio e um servidor com email associado, qualquer email enviado para @oteudominio.com vai para uma caixa de email geral. Depois podes configurar o [email protected] e ai vai para uma caixa de email própria.
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
November 04, 2021, 09:18:06 AM
#28
essa solução realmente é boa do ponto de vista de segurança mas bem mais trabalhosa, ter que logar no domínio, criar o endereço de email novo, etc...
Não, um catch-all funciona com todos os emails por padrão. Eu não preciso criar o [email protected], posso simplesmente usar ele diretamente e o email vai chegar. Por isso é um "catch-all".

que maneiro! não sabia que isso existia
agora fez sentido

sabe se dá pra implementar em qualquer domínio que tenha serviço de email?

realmente pode ser bem útil para várias coisas
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
November 03, 2021, 11:12:42 AM
#27
agora, e esses novos scripts "no-click"
já ouviram falar?

meio bizarro, qual a chance disso se popularizar e conseguir infectar muitos usuários antes de patches/atualizações corrigirem?

Esse é dos esquemas mais eficazes e populares. Levar as pessoas a instalar ficheiros sem clicar.

Por mais avisos que existem, as pessoas continua a cair nesses esquemas com uma facilidade incrível.

Pior é que esses scripts até nem são muito difíceis de conseguir, nem muito caros na dark web.
Só é preciso imaginação para os saber implementar de forma subtil em emails e sites.
legendary
Activity: 2758
Merit: 6830
November 03, 2021, 06:35:25 AM
#26
essa solução realmente é boa do ponto de vista de segurança mas bem mais trabalhosa, ter que logar no domínio, criar o endereço de email novo, etc...
Não, um catch-all funciona com todos os emails por padrão. Eu não preciso criar o [email protected], posso simplesmente usar ele diretamente e o email vai chegar. Por isso é um "catch-all".
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
November 03, 2021, 05:24:21 AM
#25
Eu aconselho a todos a usar emails diferentes dependendo do serviço. O hotmail/outlook permite criar vários aliases completos, diferente do alias do gmail onde é composto pelo email base.

Algo melhor ainda é oque oferece a Apple, por exemplo com o seu serviço de Relay de Email, onde eles criam um email totalmente aleatório que simplesmente recebe as mensagens e redireciona para o seu email verdadeiro, assim só eles sabem qual é seu verdadeiro email.

Existem diversas outras empresas que oferecem o mesmo serviço, inclusive alguns gratuitos, o problema é confiar nesse intermediário para receber e te encaminhar todos esses emails... será que é seguro? seráque eles não "abrem" seu email para ver oque tem dentro?

Complicado... você ganha um segurança mas perde outra.

O DuckDuckGo tem um serviço assim
Introducing Email Protection: The easy way to block email trackers and hide your address

o legal é que ele remove os trackers de emails também, links que marcariam seus cliques pra remarketing, mensagens customizadas, etc...



Complicado... você ganha um segurança mas perde outra.
É... algo que fiz durante um tempo foi utilizar de um dos meus dominios próprios para fazer um email catch-all. Você tem alí o ninjaincrivel.com e pode fazer [email protected], [email protected], etc... que os emails sempre vão chegar na mesma caixa postal. Ai você tem total controle sobre a origem de cada vazamento e ainda consegue bloquear um desses emails caso caia em uma lista de spam.

Como você vai (supostamente) hostear o provedor você mesmo, tem uma garantia maior de que não tem um terceiro te espionando.

haha sensacional esse domínio @TryNinja
essa solução realmente é boa do ponto de vista de segurança mas bem mais trabalhosa, ter que logar no domínio, criar o endereço de email novo, etc...
uso isso para algumas coisas específicas onde todos os assuntos são referentes ao mesmo projeto mas quero saber de onde veio o request, se de um cliente buscando atendimento ou uma pessoa que ainda não é cliente, por exemplo.
Mas para casos do dia-a-dia prefiro o + e também considerar que alguns dos emails já estão "tainted" então lido com eles como andar num campo minado...

agora, e esses novos scripts "no-click"
já ouviram falar?

meio bizarro, qual a chance disso se popularizar e conseguir infectar muitos usuários antes de patches/atualizações corrigirem?

referências:
NSO's Pegasus Scandal: Zero-Day, Zero-Clicks, Zero-Privacy?
If spyware sales aren't stopped, 50 million people could be targeted: Edward Snowden
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
November 01, 2021, 03:11:18 AM
#24
Todas essas opções são bem interessantes e validas.

Mas, eu depois acabo sempre por usar a mesma técnica, simples e básica:
- Não importa do email usado, ter um password diferente para cada serviço.
- Não sair clicando em todo e qualquer link de email.
- Não abrir todo e qualquer email.
- Não fazer download de ficheiros de origem desconhecida.
- Ler bem o email, para perceber se veem de onde diz vir.


Já perdi a paciência para todas essas manobras.  Roll Eyes
legendary
Activity: 2758
Merit: 6830
October 31, 2021, 07:14:53 PM
#23
Complicado... você ganha um segurança mas perde outra.
É... algo que fiz durante um tempo foi utilizar de um dos meus dominios próprios para fazer um email catch-all. Você tem alí o ninjaincrivel.com e pode fazer [email protected], [email protected], etc... que os emails sempre vão chegar na mesma caixa postal. Ai você tem total controle sobre a origem de cada vazamento e ainda consegue bloquear um desses emails caso caia em uma lista de spam.

Como você vai (supostamente) hostear o provedor você mesmo, tem uma garantia maior de que não tem um terceiro te espionando.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
October 31, 2021, 06:58:37 PM
#22
Eu aconselho a todos a usar emails diferentes dependendo do serviço. O hotmail/outlook permite criar vários aliases completos, diferente do alias do gmail onde é composto pelo email base.

Algo melhor ainda é oque oferece a Apple, por exemplo com o seu serviço de Relay de Email, onde eles criam um email totalmente aleatório que simplesmente recebe as mensagens e redireciona para o seu email verdadeiro, assim só eles sabem qual é seu verdadeiro email.

Existem diversas outras empresas que oferecem o mesmo serviço, inclusive alguns gratuitos, o problema é confiar nesse intermediário para receber e te encaminhar todos esses emails... será que é seguro? seráque eles não "abrem" seu email para ver oque tem dentro?

Complicado... você ganha um segurança mas perde outra.
legendary
Activity: 1700
Merit: 1075
October 30, 2021, 11:47:27 AM
#21
Segundo eles, não vazou nada e sim foi outro vazamento sendo vendido como se fosse do CMC.. também ouvi pessoas dizerem que tem cadastro no CMC e não aparecem no vazamento..
Vou dizer que eles estão mentindo, pois vazou um email que eu uso em pouquissimos lugares, inclusive na CMC. Cheesy

O meu email também está lá, de acordo com o https://monitor.firefox.com/
Sendo que outros emails que uso pra spam não aparecem, provavelmente o CMC foi hakceado mesmo.

Eu aconselho a todos a usar emails diferentes dependendo do serviço. O hotmail/outlook permite criar vários aliases completos, diferente do alias do gmail onde é composto pelo email base.
E usar geradores de senhas, firefox(assim como chrome) oferece um no formulário de cadastro em sites, bem mais seguro que senhas criadas por humanos pois podem se limitar a alguma coisa previsível como uma palavra+número.
Exportar uma cópia das senhas para um papel, por exemplo, e mantê-lo seguro e usar os serviços de sincronia do navegador para facilitar o seu uso. Você ficará dependente do serviço de senhas, mas imagino que algo tão crítico como isso deve estar seguro com o estado da arte em segurança de dados.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
October 29, 2021, 08:35:54 PM
#20
um site legal pra verificar se outros sites estão realmente fora do ar ou não é o
https://downforeveryoneorjustme.com/

de vez em quando fico com a dúvida se é uma questão local ou se é pra todo mundo aí verifico nele.

Além desse tem também o DownDetector, muito útil não só para sites mas também aplicativos em geral.
Agora a pouco meu filho estava bravo porque o Roblox não abria e que ia reiniciar o tablet, então eu completei a tristeza dele dizendo que hoje não teria joguinho mesmo Cheesy coitado!

Voltado ao on-topic, o CMC foi uma das maiores aquisições da Binance, muita grana investida nisso.. Qualquer problema do tipo instabilidade ou hack é algo para se desconfiar.
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
October 28, 2021, 03:16:42 PM
#19
um site legal pra verificar se outros sites estão realmente fora do ar ou não é o
https://downforeveryoneorjustme.com/

de vez em quando fico com a dúvida se é uma questão local ou se é pra todo mundo aí verifico nele.
jr. member
Activity: 56
Merit: 17
October 27, 2021, 02:31:47 PM
#18
Não está nõa, está funcionando normalmente aqui.

Estava dando erro 504 / 505
Agora tudo ok
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
October 27, 2021, 01:22:44 PM
#17
Neste momento o site está fora do ar.

Não está nõa, está funcionando normalmente aqui.

Esse é um dos 100 sites mais acessados do planeta. Dificil essa parada ficar fora do ar. Deve ser algo na sua conexao.

https://twitter.com/cz_binance/status/1444173747276091395
Quote
CZ 🔶 Binance
@cz_binance
.
@CoinMarketCap
 is now a top 100 website in the world, as ranked by Alexa. Thank you for your support!
jr. member
Activity: 56
Merit: 17
October 27, 2021, 12:22:29 PM
#16
Neste momento o site está fora do ar.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
October 26, 2021, 01:55:20 AM
#15
Aprendizado ? Será que dá para apreender algo somente vendo alguns minutos de um vídeo na internet de uma nova shitcoin que promete mil coisas e não entregará nada ? Você está parecendo eu que estou no mundo das criptomoedas apenas pela tecnologia. $$$$$$  Cheesy Cheesy

Mas esse é o ponto.
Hoje em dia não basta ser só mais uma shitcoin. Se quer ser uma shitcoin com estilo, precisa de contar a melhor historia. Isto acaba por ser uma competição não pelo dinheiro, mas porque inventa os melhores argumentos, a melhor historia. E porque? Porque "investir" nessa shitcoin é o mesmo que dizer: "parabéns ao criador, que construiu aqui uma excelente historia" é tipo dar um merit.  Roll Eyes
legendary
Activity: 3304
Merit: 1617
October 25, 2021, 03:04:55 PM
#14
Pelo que vocês dizem piorou em valor, porém e a questão do aprendizado? As pessoas aprendem algo ou é ruim nisso também?

Aprendizado ? Será que dá para apreender algo somente vendo alguns minutos de um vídeo na internet de uma nova shitcoin que promete mil coisas e não entregará nada ? Você está parecendo eu que estou no mundo das criptomoedas apenas pela tecnologia. $$$$$$  Cheesy Cheesy
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
October 25, 2021, 06:24:09 AM
#13
Pelo que vocês dizem piorou em valor, porém e a questão do aprendizado? As pessoas aprendem algo ou é ruim nisso também?

Eles explicam em 3 ou 4 videos de cerca de 2 minutos cada um como uma moeda (patrocinadora do airdrop) funciona.
É bom para pessoas que não conhecem projetos de criptomoedas, da pra aprender alguma coisa.

Eu já assisti uns bacanas, tipo Band por exemplo. E alguns outros. Mas sinceramente, acho tudo meio parecido. Com uns papos de "burn supply", "staking/earn", etc... Mas a qualidade dos videos é boa.

Assiste lá alguns pra voce ter uma noção de como funciona. Não sei tem alguma campanha ainda pagando algo (normalmente é a mais de cima, mas dura poucos dias o tempo que fica aberto para voce assistir com pagamento).
https://coinmarketcap.com/earn/

Eu parei de fazer quando a unica forma de receber era baixando um software duma wallet. Eu não gosto desse tipo de coisa, dai parei de fazer. E ja nao pagava mais tao bem.
legendary
Activity: 2688
Merit: 2297
October 25, 2021, 06:15:55 AM
#12
Pelo que vocês dizem piorou em valor, porém e a questão do aprendizado? As pessoas aprendem algo ou é ruim nisso também?
Pages:
Jump to: