Προς το περιεχόμενο

Στον "αέρα" το eBay μετά από μαζική κυβερνοεπίθεση


manic

Προτεινόμενες αναρτήσεις

Με αυτό τον τρόπο όμως διατρέχεις τον κίνδυνο αν χακάρουν μια σελίδα να σου χακάρουν μετέπειτα το mail, e-banking, paypal, ebay, amazon και δεν συμμαζεύεται, οτιδήποτε δηλαδή χρησιμοποιείς το email σου για username και το ένα και μοναδικό κωδικό που βάζεις παντού. Γενικά είναι λίγο πονοκέφαλος αυτό με τα password αλλά και το ίδιο password παντού και αυτό δεν είναι ασφαλές γιατί θα μπεις στον πειρασμό να το χρησιμοποιήσεις σε κάποια σελίδα που δεν έχει τόσο υψηλά επίπεδα ασφάλειας όπως το steam και απο εκεί να τα πάρει η μπάλα όλα.

 

το 1password ειναι software που δημιουργει και αποθηκευει πολυπλοκους κωδικους (το αναφερει και ο OP) και οχι 1 κωδικος που βαζει παντου. Διαβαζετε το ποστ πριν κανετε quote;

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

εγω το έμαθα χτες το πρωί επειδή παρακολουθώ αυτόν το τύπο στο twitter

http://grahamcluley.com/2014/05/ebay-confirms-security-breach-users-asked-change-passwords/

και όντως υπάρχει ευρεία αντίληψη στο security community οτι είτε το ήξεραν και δεν είπαν τίποτα ή οτι τώρα ανακάλυψαν τα πρώτα misuses (σύμφωνα με την απλουστευμένη ανάλυση που υπάρχει εδώ http://www.troyhunt.com/2014/05/the-ebay-breach-answers-to-questions.html κλάπηκαν τα credentials κάποιων εργαζομένων και δεν γνωρίζουν ακόμα τι ακριβώς έχουν κάνει όσοι μπήκαν με αυτά στο σύστημα).

Όπως και να έχει, τα νέα άρχισαν να έρχονται με ένα κατά λάθος (ή πρώιμο) blog post του paypal :

http://grahamcluley.com/2014/05/change-ebay-password/

 

Και εγώ χρησιμοποιώ το LastPass και μάλιστα το premium με μια προσφορά που είχε $1 το μήνα και έχω client και στο κινητό. Στην ουσία επιλέγεις ένα πολύ καλό pass για την εφαρμογή και μετά έχεις πρόσβαση σε όλα τα sites+passwords που χρειάζεσαι. Αν ενεργοποιήσεις και το 2 factor authentication που έχει το last pass (εγώ έχω επιλέξει να πάιρνω τοκεν από τον google authenticator στην android συσκευή μου) είσαι "αρκετά" ασφαλής, τουλάχιστον καλύτερα από το να έχεις protected xls...

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μπορεί κανείς να μου πει έναν αξιόπιστο τρόπο να διαχειρίζεσαι τους κωδικούς; Με το μυαλό πια τόσο συχνα που ζητάνε αλλαγή και τόσους κωδικούς που χρειάζεται να έχεις είναι αδύνατο. Και βέβαια η απαίτηση είναι να μπορείς όπου είσαι να τους έχεις σε πρώτη ζήτηση.

 

 

keepass χωρις δευτερη κουβεντα.

εκτος απο το οτι ειναι open source, εχει κυκλοφορησει σε ολες τις πλατφορμες. και αφου θες να το εχεις παντα προχειρο/μαζι σου, μπορεις να το εχεις είτε στο κινητο, ειτε σε portable εκδοση σε στικακι οποτε θα το τρεχεις σε οποιον υπολογιστη καθεσαι χωρις εγκατασταση.

 

http://keepass.info/download.html

 

main_big.png

 

χρησιμοποιει κρυπτογραφηση που για να μπορεσει καποιος να την σπασει θα πρεπει πρωτα να αυξηθει ο μεσος χρονος ζωης. απλα θα πρεπει να κλειδωσεις το αρχειο με τους κωδικους σου με εναν ισχυροτατο κωδικο εννοειται.

 

 

εξαιρετικο ειναι και το roboform αλλα εκει θα πρεπει να βαλεις το χερι στην τσεπη, ομως εχει την δυνατοτητα να 'κολλαει' στα παραθυρα των windows και να αναγνωριζει και σωζει αυτοματα κωδικους που πληκτρολογεις οχι μονο στον browser αλλα και σε παραθυρα προγραμματων (πχ serials) ενω μπορει να σωζει πολλαπλα password απο καθε site (πχ αν εχεις 10 yahoo θα σε ρωτησει με πιο username θες να μπεις.) ΔΕΝ χρησιμοποιει την κλασσικη μεθοδο copy-clipboard-paste οποτε δεν το πιανει κανενας keylogger, και αναγνωριζει ποτε μπαινεις σε phising σελιδες καλυτερα απο antivirus (αρκει να εχεις σωσει κωδικο απο την original σελιδα στο παρελθον οποτε και θα σε αποτρεψει να κανεις login στην ψευτικη σελιδα)

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

εγω το έμαθα χτες το πρωί επειδή παρακολουθώ αυτόν το τύπο στο twitter

http://grahamcluley.com/2014/05/ebay-confirms-security-breach-users-asked-change-passwords/

και όντως υπάρχει ευρεία αντίληψη στο security community οτι είτε το ήξεραν και δεν είπαν τίποτα ή οτι τώρα ανακάλυψαν τα πρώτα misuses (σύμφωνα με την απλουστευμένη ανάλυση που υπάρχει εδώ http://www.troyhunt.com/2014/05/the-ebay-breach-answers-to-questions.html κλάπηκαν τα credentials κάποιων εργαζομένων και δεν γνωρίζουν ακόμα τι ακριβώς έχουν κάνει όσοι μπήκαν με αυτά στο σύστημα).

Όπως και να έχει, τα νέα άρχισαν να έρχονται με ένα κατά λάθος (ή πρώιμο) blog post του paypal :

http://grahamcluley.com/2014/05/change-ebay-password/

 

Και εγώ χρησιμοποιώ το LastPass και μάλιστα το premium με μια προσφορά που είχε $1 το μήνα και έχω client και στο κινητό. Στην ουσία επιλέγεις ένα πολύ καλό pass για την εφαρμογή και μετά έχεις πρόσβαση σε όλα τα sites+passwords που χρειάζεσαι. Αν ενεργοποιήσεις και το 2 factor authentication που έχει το last pass (εγώ έχω επιλέξει να πάιρνω τοκεν από τον google authenticator στην android συσκευή μου) είσαι "αρκετά" ασφαλής, τουλάχιστον καλύτερα από το να έχεις protected xls...

 

Συμφωνώ. LastPass ότι καλύτερο. Μαζί με 2 factor authentication και είσαι καλυμμένος. Αν σπάσουν και αυτά, ε τότε δεν μας σώζει τίποτα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Υπάρχει διαθέσιμη στο διαδύκτιο η κλεμμένη βάση δεδομένων που την πουλάνε για bitcoin αλλά από τι αποδείχθηκε είναι fake

 

http://www.coindesk.com/stolen-ebay-database-sale-bitcoin-fake/

en → el
κλαπεί
ρήμα: κλέβω, κινούμαι λαθραίως, κλέπτω, δραπετεύω
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Moderators

 

Υπάρχει διαθέσιμη στο διαδύκτιο η κλεμμένη βάση δεδομένων που την πουλάνε για bitcoin αλλά από τι αποδείχθηκε είναι fake

 

http://www.coindesk.com/stolen-ebay-database-sale-bitcoin-fake/

en → el
κλαπεί
ρήμα: κλέβω, κινούμαι λαθραίως, κλέπτω, δραπετεύω

 

Εκανε μπαμ πως δεν ειναι πραγματικη. Η τιμη ηταν τραγικα μικρη.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Moderators

Τά χει παίξει τελείως το e-bay, ούτε το passward δεν μπορούν να αλλάξουν αυτή τη στιγμή.

Τι πακέτο κι αυτό...

Και σημερα? Χτες και προχτες ειχε ιδιο προβλημα, φανταζομαι απο την κοσμοσυρροη.

Για το οποιο δεν υπαρχει δικαιολογια, προφανως.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Οποτε καλο ειναι να αλλαξουμε μονο τον κωδικο στο Ebay η και το email?

  

 Mπορει να εχουν χακαρει καποιον λογαριασμο στο Paypal που σχετιζεται με το Ebay?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Moderators

Οποτε καλο ειναι να αλλαξουμε μονο τον κωδικο στο Ebay η και το email?

Δεν υπαρχει λογος να αλλαξεις email εαν αλλαξεις τον κωδικο σου.

 

Mπορει να εχουν χακαρει καποιον λογαριασμο στο Paypal που σχετιζεται με το Ebay?

Οχι το Paypal δεν επηρεαστηκε απο το συγκεκριμενο προβλημα.

Εαν βεβαια χρησιμοποιω (εγω/εσυ/αυτος) τον ιδιο συνδυασμο email/κωδικου στο paypal (ή σε οποιοδηποτε αλλο site), κακο του κεφαλιου μου, παρολου που προς το παρον συμφωνα με τα λεγομενα του eBay δεν υπαρχει ενδειξη για παρανομη χρηση των credentials που κλαπηκαν.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μπηκα στο Ebay και με το που εβαλα username και pasword μου ζητησε να αλλαξω τον κωδικο με επιβεβαιωση μεσω email,αλλιως δεν εκανε sign in.Οποτε τον αλλαξα και κανει sign in κανονικα.

 

   Στο Paypal εχω βαλει διαφορετικο email και κωδικο απο το Ebay το οποιο email δεν εχω χρησιμοποιησει πουθενα αλλου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...