Moderators Gi0 Δημοσ. 10 Απριλίου 2014 Moderators Δημοσ. 10 Απριλίου 2014 The Heartbleed Hit List: The Passwords You Need to Change Right Now 1
BLuE_PaNtHeR Δημοσ. 10 Απριλίου 2014 Δημοσ. 10 Απριλίου 2014 πρώτα βάζουμε τα patch και μετά αλλάζουμε τους κωδικούς? Και απο που βάζουμε το patch σε κάθε υπηρεσία?
Moderators Gi0 Δημοσ. 10 Απριλίου 2014 Moderators Δημοσ. 10 Απριλίου 2014 πρώτα βάζουμε τα patch και μετά αλλάζουμε τους κωδικούς? Και απο που βάζουμε το patch σε κάθε υπηρεσία? Το patch το βαζει το site. Και αφου γινει αυτο, εσυ απλα αλλαζεις τον κωδικο σου.
Gtr34 Δημοσ. 10 Απριλίου 2014 Δημοσ. 10 Απριλίου 2014 <p><a data-ipb='nomediaparse' href='http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/?utm_cid=mash-com-fb-main-link'>The Heartbleed Hit List: The Passwords You Need to Change Right Now</a></p> Στις σελιδες που αναφερει no ssl δεν χρειαζεται να αλλαξουμε κωδικους, σωστα ;
Moderators Gi0 Δημοσ. 10 Απριλίου 2014 Moderators Δημοσ. 10 Απριλίου 2014 Στις σελιδες που αναφερει no ssl δεν χρειαζεται να αλλαξουμε κωδικους, σωστα ; Οτιδηποτε δεν εχει σχεση με το OpenSSL, οπως ειναι λογικο, δεν χρειαζεται καποια ενεργεια απο την πλευρα του χρηστη. 1
.::NikoS::. Δημοσ. 10 Απριλίου 2014 Δημοσ. 10 Απριλίου 2014 πφφφφ σοβαρά τώρα πρέπει να αλλάζουμε κωδικούς; Ρε γαμώ το στανιό μου άλλη όρεξη δεν είχα τώρα... Και εντομεταξύ και στο Yahoo και στο gmail πλέον σε υποχρεώνει να βάλεις κάτι τέτοιο για κωδικό: @#154356dkfgfdaglj^^%&^JDFHD για να το δεχτεί κι άντε να θυμάσαι τι έβαλες Προφανώς και δε θα κάτσω να αλλάζω κωδικούς και στα 15 email που έχω. Σε eurobank, paypal, ebay που με ενδιαφέρει κυρίως δε βλέπω πρόβλημα έτσι; ΥΓ: wtf? dropbox? το είχα ξεχάσει αυτό. Είναι σημαντικό να αλλαχτεί κι εκεί; Ρε που μπλέξαμε με τους απρόσεκτους που το παίζουν developers.
mentoras99 Δημοσ. 11 Απριλίου 2014 Δημοσ. 11 Απριλίου 2014 Δηλαδη πρεπει να αλλαξω password στο yahoo mail? Ή θα φροντισουν να κανουν οτι πρεπει , μονο οι διαχειριστες; Ή μηπως αφου μεχρι τωρα δεν ειχα προβλημα, σημαινει οτι την γλυτωσα; Αν δεν αλλαξω μπορει καποια μερα να κλειδωθω απεξω, ή να χρησιμοποιησει καποιος το λογαριασμο μου για κακοβουλη χρηση;
Moderators Gi0 Δημοσ. 11 Απριλίου 2014 Moderators Δημοσ. 11 Απριλίου 2014 Δηλαδη πρεπει να αλλαξω password στο yahoo mail? Δεν "πρεπει" αλλα προτεινεται για το καλο σου. Ή θα φροντισουν να κανουν οτι πρεπει , μονο οι διαχειριστες; Αυτο που ηταν να κανουν οι διαχειριστες (update του OpenSSL), το εκαναν. Μενει το δικο σου κομματι (το βημα που ειπαμε πριν). Ή μηπως αφου μεχρι τωρα δεν ειχα προβλημα, σημαινει οτι την γλυτωσα; Πιθανοτατα δεν θα το μαθεις ποτε εαν ειχες προβλημα. Και γι αυτο ακολουθεις την τακτικη "Των φρονιμων τα παιδια.." Αν δεν αλλαξω μπορει καποια μερα να κλειδωθω απεξω, ή να χρησιμοποιησει καποιος το λογαριασμο μου για κακοβουλη χρηση; Ακριβως. Ή ακομα χειροτερα μπορει καποιος να εχει προσβαση στο λογαριασμο σου παραλληλα με σενα, χωρις να το καταλαβεις.
defacer Δημοσ. 11 Απριλίου 2014 Δημοσ. 11 Απριλίου 2014 σε υποχρεώνει να βάλεις κάτι τέτοιο για κωδικό: @#154356dkfgfdaglj^^%&^JDFHD για να το δεχτεί κι άντε να θυμάσαι τι έβαλες http://keepass.info/ Προφανώς και δε θα κάτσω να αλλάζω κωδικούς και στα 15 email που έχω. Η αλλαγή κωδικών είναι σαν το backup. "Σιγά μην ασχοληθώ" μέχρι που κάποια στιγμή (ή και ποτέ αν είσαι πραγματικά τυχερός) ασχολείσαι θέλοντας και μη. Ρε που μπλέξαμε με τους απρόσεκτους που το παίζουν developers. Ζητώ συγγνώμη εκ μέρους τους που έχουν bug σε κάτι που έφτιαξαν με δικό τους κόπο για να μπορούμε όλοι μας να το χρησιμοποιούμε δωρεάν. Την άλλη φορά κόψει χέρι. 2
Moderators Gi0 Δημοσ. 11 Απριλίου 2014 Moderators Δημοσ. 11 Απριλίου 2014 http://keepass.info/ Να προσθεσω και το lastpass.com, το οποιο ομως ηταν ευπαθες στο συγκεκριμενο προβλημα μια και χρησιμοποιει το OpenSSL σε αντιθεση με το keepass, με οτι μπορει να συνεπαγεται αυτο (single point of failure καταστασεις).
defacer Δημοσ. 11 Απριλίου 2014 Δημοσ. 11 Απριλίου 2014 Να προσθεσω και το lastpass.com, το οποιο ομως ηταν ευπαθες στο συγκεκριμενο προβλημα μια και χρησιμοποιει το OpenSSL σε αντιθεση με το keepass, με οτι μπορει να συνεπαγεται αυτο (single point of failure καταστασεις). Δεν έχω χρησιμοποιήσει LastPass αλλά προσωπικά βολεύομαι τέλεια με KeePass και το password database στο dropbox, οπότε είμαι πάντα αυτόματα synced σε σπίτι, γραφείο, κινητό κλπ. Extra bonus ότι αν πάω σε ξένο υπολογιστή και δε με πειράξει που θα δώσω το master password μπορώ να αποκτήσω πρόσβαση με portable copy του KeePass χωρίς να χρειάζεται ούτε να κάνω τίποτα install ούτε ν' αφήσω ίχνη πίσω μου φεύγοντας. Έχω πρόσβαση στα passwords ακόμα και όταν δεν υπάρχει internet και μπορώ να τα κάνω input σε οποιαδήποτε εφαρμογή, όχι μόνο σε browser. Και είναι και τζάμπα. Πραγματικά αναρωτιέμαι αν υπάρχει κάτι που αγνοώ για το LastPass ή το 1Pass γιατί η σύγκριση έτσι που την κάνω δεν είναι σύγκριση.
Moderators Gi0 Δημοσ. 11 Απριλίου 2014 Moderators Δημοσ. 11 Απριλίου 2014 Δεν εχω χρησιμοποιησει το keepass, χρηστης lastpass απο τοτε που αποφασισα να περασω σε password managers, οποτε ουτε εγω ειμαι καταλληλος να κανω της προκοπης συγκριση. Απο τα λεγομενα σου θα υποθεσω πως οχι, δεν υπαρχει κατι τρομερα διαφορετικο, περα απο το dropbox που εχεις προσθεσει στην εξισωση για να κανεις τη δουλεια σου, δουλεια την οποια αναλαμβανουν οι servers του lastpass (οπου ανεβαινει η βαση του εκαστοτε χρηστη αφου εχει κρυπτογραφηθει με το κλειδι του στη συσκευη του) για να γινει το sync. Ξαναλεω, ουτε η δικια μου συγκριση ειναι..συγκριση, μια και δεν εχω χρησιμοποιησει και τα δυο προγραμματα για να βγαλω συμπερασματα της προκοπης. Btw, σχεδον ασχετο με το θεμα και με 3 κιλα συνωμοσιολογιας, η Condoleezaa ειναι πια στο Board of Directors του Dropbox (..don't get me wrong, το χρησιμοποιω ανεληπως) Μια υπεροχη εξηγηση του προβληματος (back on topic): xkcd Heartbleed Explanation 2
haHa Δημοσ. 11 Απριλίου 2014 Δημοσ. 11 Απριλίου 2014 Δεν έχω χρησιμοποιήσει LastPass αλλά προσωπικά βολεύομαι τέλεια με KeePass και το password database στο dropbox, οπότε είμαι πάντα αυτόματα synced σε σπίτι, γραφείο, κινητό κλπ. Extra bonus ότι αν πάω σε ξένο υπολογιστή και δε με πειράξει που θα δώσω το master password μπορώ να αποκτήσω πρόσβαση με portable copy του KeePass χωρίς να χρειάζεται ούτε να κάνω τίποτα install ούτε ν' αφήσω ίχνη πίσω μου φεύγοντας. Έχω πρόσβαση στα passwords ακόμα και όταν δεν υπάρχει internet και μπορώ να τα κάνω input σε οποιαδήποτε εφαρμογή, όχι μόνο σε browser. Και είναι και τζάμπα. Πραγματικά αναρωτιέμαι αν υπάρχει κάτι που αγνοώ για το LastPass ή το 1Pass γιατί η σύγκριση έτσι που την κάνω δεν είναι σύγκριση. Δεν εχω χρησιμοποιησει το keepass, χρηστης lastpass απο τοτε που αποφασισα να περασω σε password managers, οποτε ουτε εγω ειμαι καταλληλος να κανω της προκοπης συγκριση. Απο τα λεγομενα σου θα υποθεσω πως οχι, δεν υπαρχει κατι τρομερα διαφορετικο, περα απο το dropbox που εχεις προσθεσει στην εξισωση για να κανεις τη δουλεια σου, δουλεια την οποια αναλαμβανουν οι servers του lastpass (οπου ανεβαινει η βαση του εκαστοτε χρηστη αφου εχει κρυπτογραφηθει με το κλειδι του στη συσκευη του) για να γινει το sync. Ξαναλεω, ουτε η δικια μου συγκριση ειναι..συγκριση, μια και δεν εχω χρησιμοποιησει και τα δυο προγραμματα για να βγαλω συμπερασματα της προκοπης. Btw, σχεδον ασχετο με το θεμα και με 3 κιλα συνωμοσιολογιας, η Condoleezaa ειναι πια στο Board of Directors του Dropbox (..don't get me wrong, το χρησιμοποιω ανεληπως) Μια υπεροχη εξηγηση του προβληματος (back on topic): xkcd Heartbleed Explanation H διαφορα μεταξυ lastpass και keepass ειναι οτι με το lastpass εχεις αυτοματη εισαγωγη των passwords στον browser και αυτο ισχυει και για τα κινητα. Δεν χρειαζεται δηλαδη να πηγαινεις στην εφαρμογη του keepass, να κανεις copy και μετα paste.
Moderators Gi0 Δημοσ. 11 Απριλίου 2014 Moderators Δημοσ. 11 Απριλίου 2014 H διαφορα μεταξυ lastpass και keepass ειναι οτι με το lastpass εχεις αυτοματη εισαγωγη των passwords στον browser και αυτο ισχυει και για τα κινητα. Δεν χρειαζεται δηλαδη να πηγαινεις στην εφαρμογη του keepass, να κανεις copy και μετα paste. Αουτς! Ωρε defacer, χειροκινητα την κανεις την ολη ιστορια? Ηρωας
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα