Προς το περιεχόμενο

Στον "αέρα" το eBay μετά από μαζική κυβερνοεπίθεση

manic

Από τον manic
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

Snolly Grand Master

Snolly

Δημοσ.
Δημοσ.

Με αυτό τον τρόπο όμως διατρέχεις τον κίνδυνο αν χακάρουν μια σελίδα να σου χακάρουν μετέπειτα το mail, e-banking, paypal, ebay, amazon και δεν συμμαζεύεται, οτιδήποτε δηλαδή χρησιμοποιείς το email σου για username και το ένα και μοναδικό κωδικό που βάζεις παντού. Γενικά είναι λίγο πονοκέφαλος αυτό με τα password αλλά και το ίδιο password παντού και αυτό δεν είναι ασφαλές γιατί θα μπεις στον πειρασμό να το χρησιμοποιήσεις σε κάποια σελίδα που δεν έχει τόσο υψηλά επίπεδα ασφάλειας όπως το steam και απο εκεί να τα πάρει η μπάλα όλα.

 

το 1password ειναι software που δημιουργει και αποθηκευει πολυπλοκους κωδικους (το αναφερει και ο OP) και οχι 1 κωδικος που βαζει παντου. Διαβαζετε το ποστ πριν κανετε quote;

  • Like 1
pp6210 Veteran

pp6210

Δημοσ.
Δημοσ.

εγω το έμαθα χτες το πρωί επειδή παρακολουθώ αυτόν το τύπο στο twitter

http://grahamcluley.com/2014/05/ebay-confirms-security-breach-users-asked-change-passwords/

και όντως υπάρχει ευρεία αντίληψη στο security community οτι είτε το ήξεραν και δεν είπαν τίποτα ή οτι τώρα ανακάλυψαν τα πρώτα misuses (σύμφωνα με την απλουστευμένη ανάλυση που υπάρχει εδώ http://www.troyhunt.com/2014/05/the-ebay-breach-answers-to-questions.html κλάπηκαν τα credentials κάποιων εργαζομένων και δεν γνωρίζουν ακόμα τι ακριβώς έχουν κάνει όσοι μπήκαν με αυτά στο σύστημα).

Όπως και να έχει, τα νέα άρχισαν να έρχονται με ένα κατά λάθος (ή πρώιμο) blog post του paypal :

http://grahamcluley.com/2014/05/change-ebay-password/

 

Και εγώ χρησιμοποιώ το LastPass και μάλιστα το premium με μια προσφορά που είχε $1 το μήνα και έχω client και στο κινητό. Στην ουσία επιλέγεις ένα πολύ καλό pass για την εφαρμογή και μετά έχεις πρόσβαση σε όλα τα sites+passwords που χρειάζεσαι. Αν ενεργοποιήσεις και το 2 factor authentication που έχει το last pass (εγώ έχω επιλέξει να πάιρνω τοκεν από τον google authenticator στην android συσκευή μου) είσαι "αρκετά" ασφαλής, τουλάχιστον καλύτερα από το να έχεις protected xls...

  • Like 1
xaerialtwistx Veteran

xaerialtwistx

Δημοσ.
Δημοσ.

Μπορεί κανείς να μου πει έναν αξιόπιστο τρόπο να διαχειρίζεσαι τους κωδικούς; Με το μυαλό πια τόσο συχνα που ζητάνε αλλαγή και τόσους κωδικούς που χρειάζεται να έχεις είναι αδύνατο. Και βέβαια η απαίτηση είναι να μπορείς όπου είσαι να τους έχεις σε πρώτη ζήτηση.

 

 

keepass χωρις δευτερη κουβεντα.

εκτος απο το οτι ειναι open source, εχει κυκλοφορησει σε ολες τις πλατφορμες. και αφου θες να το εχεις παντα προχειρο/μαζι σου, μπορεις να το εχεις είτε στο κινητο, ειτε σε portable εκδοση σε στικακι οποτε θα το τρεχεις σε οποιον υπολογιστη καθεσαι χωρις εγκατασταση.

 

http://keepass.info/download.html

 

main_big.png

 

χρησιμοποιει κρυπτογραφηση που για να μπορεσει καποιος να την σπασει θα πρεπει πρωτα να αυξηθει ο μεσος χρονος ζωης. απλα θα πρεπει να κλειδωσεις το αρχειο με τους κωδικους σου με εναν ισχυροτατο κωδικο εννοειται.

 

 

εξαιρετικο ειναι και το roboform αλλα εκει θα πρεπει να βαλεις το χερι στην τσεπη, ομως εχει την δυνατοτητα να 'κολλαει' στα παραθυρα των windows και να αναγνωριζει και σωζει αυτοματα κωδικους που πληκτρολογεις οχι μονο στον browser αλλα και σε παραθυρα προγραμματων (πχ serials) ενω μπορει να σωζει πολλαπλα password απο καθε site (πχ αν εχεις 10 yahoo θα σε ρωτησει με πιο username θες να μπεις.) ΔΕΝ χρησιμοποιει την κλασσικη μεθοδο copy-clipboard-paste οποτε δεν το πιανει κανενας keylogger, και αναγνωριζει ποτε μπαινεις σε phising σελιδες καλυτερα απο antivirus (αρκει να εχεις σωσει κωδικο απο την original σελιδα στο παρελθον οποτε και θα σε αποτρεψει να κανεις login στην ψευτικη σελιδα)

  • Like 1
Bourdoulas Crazy Insomniac

Bourdoulas

Δημοσ.
Δημοσ.

εγω το έμαθα χτες το πρωί επειδή παρακολουθώ αυτόν το τύπο στο twitter

http://grahamcluley.com/2014/05/ebay-confirms-security-breach-users-asked-change-passwords/

και όντως υπάρχει ευρεία αντίληψη στο security community οτι είτε το ήξεραν και δεν είπαν τίποτα ή οτι τώρα ανακάλυψαν τα πρώτα misuses (σύμφωνα με την απλουστευμένη ανάλυση που υπάρχει εδώ http://www.troyhunt.com/2014/05/the-ebay-breach-answers-to-questions.html κλάπηκαν τα credentials κάποιων εργαζομένων και δεν γνωρίζουν ακόμα τι ακριβώς έχουν κάνει όσοι μπήκαν με αυτά στο σύστημα).

Όπως και να έχει, τα νέα άρχισαν να έρχονται με ένα κατά λάθος (ή πρώιμο) blog post του paypal :

http://grahamcluley.com/2014/05/change-ebay-password/

 

Και εγώ χρησιμοποιώ το LastPass και μάλιστα το premium με μια προσφορά που είχε $1 το μήνα και έχω client και στο κινητό. Στην ουσία επιλέγεις ένα πολύ καλό pass για την εφαρμογή και μετά έχεις πρόσβαση σε όλα τα sites+passwords που χρειάζεσαι. Αν ενεργοποιήσεις και το 2 factor authentication που έχει το last pass (εγώ έχω επιλέξει να πάιρνω τοκεν από τον google authenticator στην android συσκευή μου) είσαι "αρκετά" ασφαλής, τουλάχιστον καλύτερα από το να έχεις protected xls...

 

Συμφωνώ. LastPass ότι καλύτερο. Μαζί με 2 factor authentication και είσαι καλυμμένος. Αν σπάσουν και αυτά, ε τότε δεν μας σώζει τίποτα.

chek2fire Enthusiast

chek2fire

Δημοσ.
Δημοσ.

Υπάρχει διαθέσιμη στο διαδύκτιο η κλεμμένη βάση δεδομένων που την πουλάνε για bitcoin αλλά από τι αποδείχθηκε είναι fake

 

http://www.coindesk.com/stolen-ebay-database-sale-bitcoin-fake/

en → el
κλαπεί
ρήμα: κλέβω, κινούμαι λαθραίως, κλέπτω, δραπετεύω
  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

 

Υπάρχει διαθέσιμη στο διαδύκτιο η κλεμμένη βάση δεδομένων που την πουλάνε για bitcoin αλλά από τι αποδείχθηκε είναι fake

 

http://www.coindesk.com/stolen-ebay-database-sale-bitcoin-fake/

en → el
κλαπεί
ρήμα: κλέβω, κινούμαι λαθραίως, κλέπτω, δραπετεύω

 

Εκανε μπαμ πως δεν ειναι πραγματικη. Η τιμη ηταν τραγικα μικρη.

Galaxia Proficient

Galaxia

Δημοσ.
Δημοσ.

Τά χει παίξει τελείως το e-bay, ούτε το passward δεν μπορούν να αλλάξουν αυτή τη στιγμή.

Τι πακέτο κι αυτό...

  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

Τά χει παίξει τελείως το e-bay, ούτε το passward δεν μπορούν να αλλάξουν αυτή τη στιγμή.

Τι πακέτο κι αυτό...

Και σημερα? Χτες και προχτες ειχε ιδιο προβλημα, φανταζομαι απο την κοσμοσυρροη.

Για το οποιο δεν υπαρχει δικαιολογια, προφανως.

  • Like 1
AntiCambeR Veteran

AntiCambeR

Δημοσ.
Δημοσ.

Οποτε καλο ειναι να αλλαξουμε μονο τον κωδικο στο Ebay η και το email?

  

 Mπορει να εχουν χακαρει καποιον λογαριασμο στο Paypal που σχετιζεται με το Ebay?

  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

Οποτε καλο ειναι να αλλαξουμε μονο τον κωδικο στο Ebay η και το email?

Δεν υπαρχει λογος να αλλαξεις email εαν αλλαξεις τον κωδικο σου.

 

Mπορει να εχουν χακαρει καποιον λογαριασμο στο Paypal που σχετιζεται με το Ebay?

Οχι το Paypal δεν επηρεαστηκε απο το συγκεκριμενο προβλημα.

Εαν βεβαια χρησιμοποιω (εγω/εσυ/αυτος) τον ιδιο συνδυασμο email/κωδικου στο paypal (ή σε οποιοδηποτε αλλο site), κακο του κεφαλιου μου, παρολου που προς το παρον συμφωνα με τα λεγομενα του eBay δεν υπαρχει ενδειξη για παρανομη χρηση των credentials που κλαπηκαν.

AntiCambeR Veteran

AntiCambeR

Δημοσ.
Δημοσ.

Μπηκα στο Ebay και με το που εβαλα username και pasword μου ζητησε να αλλαξω τον κωδικο με επιβεβαιωση μεσω email,αλλιως δεν εκανε sign in.Οποτε τον αλλαξα και κανει sign in κανονικα.

 

   Στο Paypal εχω βαλει διαφορετικο email και κωδικο απο το Ebay το οποιο email δεν εχω χρησιμοποιησει πουθενα αλλου.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...