Колико је сигурна моја шифра

[Truman]

https://howsecureismypassword.net/
Симпатичан сајт, не знам колико тачан...Проверите!

[mac]

Koliko smo sigurni da neće da proslede to što kucaš nekom trećem?

[Truman]

Не сасвим...мада ја им верујем.

[Aco Popara Zver]

možeš i ovdje da napišeš, Boban neće iskoristiti

[Truman]

Ал ти 'оћеш...

[Aco Popara Zver]

zar tako nešto da misliš o meni, ccc

jedino ako je tačno da si opelješio Žabare za programerske usluge

ako si pun ko brod bolje čuvaj šifru

[Truman]

jedino ako je tačno da si opelješio Žabare za programerske usluge

Наравно да није тачно. Бато, свашта се крије у твом ( помраченом ) уму.

[Aco Popara Zver]

čim postaneš milioner obavezuješ se da svima na Sagiti nešto kupiš

[Truman]

Милионер од чега? Нисам за пљачкаша банака, а немам ни много среће да добијем на лотоу.

[Truba]

igraš li loto

[Truman]

Играо, максимум ми био два поготка.

[akhnaton]

https://howsecureismypassword.net/
Симпатичан сајт, не знам колико тачан...Проверите!

Tatačan je tek toliko da te navuče da kupiš njihov password menadžer. Evo šta je meni upravo ispisao na jednu od mojih šifara

[Truman]

Истина. Све се данас врти око пара.

[akhnaton]

Trumane, ne žalosti se  to je samo zato što se klanjamo "bogu" koga smo sami stvorili. 

Što se tiče šifre, izaberi nešto što znaš samo ti, koristi velika i mala slova, brojeve i znake. Dovoljno je da se potencijalni hakleri pomuče. E sad, ako neko hakuje server na koji se loguješ tom šifrom, i ako softver servera ne kriptuje bazu korisnika, onda nema zaštite.

[Аксентије Новаковић]

Коме уопште и може да падне на памет да пробија шифру неком потпуно незанимљивом попут Трукија?

[Meho Krljic]

Ja ne razumem zašto se ovde smatra da je okej da se ovako priča o Trumanu. Samo zato što je Boban odabrao da mu to bude interna šala, ne znači da i mi treba da je prihvatamo.

To na stranu, Truki bi u Akhantonovom primeru bio samo jedan u masi: skine se cela baza pasvorda pa se krekuje oflajn da bi se posle ostvario pristup mašinama koje onda mogu da se koriste u botnetu, da se na njih instalira keylogger da bi se ukrali drugi pasvordi (na primer za pristup bankovnom računu) ili da se instalira ransomware pa da se traži otkup.

[Аксентије Новаковић]

Теби је Труки занимљив јер је изјављивао како би због тебе и метак примио, како би због тебе и пред стрељачки вод изашао, па сад мораш да му враћаш услугу. 
Кад кажем незанимљив, не мислим незанимљив на форуму, него незанимљив неким другим структурама.

ЕДИТ:
Колико је сигуран сајт који је Труки постовао на почетку ове теме, и да ли такав сајт може да буде навлака за наивне?

[Meho Krljic]

Ne, ja samo mislim da nije lepo da se o ljudima na forumu priča sa omalovažavanjem.

A koliko je siguran sajt koji ti traži da mu daš pasvord? Pa, recimo da je sigurnije da nasumičnom prolazniku na ulici daš ključ od svog stana i došapneš mu da se vidite u ponoć...

[Аксентије Новаковић]

Какво сад па омаловажавање, и од када је реч "незанимљив" постала омаловажавајућа?
Кад кажем незанимљив онда не мислим незанимљив на форуму, него незанимљив неким другим структурама (нпр. безбедоносним) ван форума.

Тако је.
И сад имамо ситуацију да овде стоји један такав навлакуша сајт, наивно изрекламиран и речима "Проверите!" препоручен свима од стране Трукија.

[Truman]

Ja ne razumem zašto se ovde smatra da je okej da se ovako priča o Trumanu. Samo zato što je Boban odabrao da mu to bude interna šala, ne znači da i mi treba da je prihvatamo.

Без бриге Мехо, ја сам дебелокожац. Могу да причају шта год хоће душмани, ништа ми не могу!

To na stranu, Truki bi u Akhantonovom primeru bio samo jedan u masi: skine se cela baza pasvorda pa se krekuje oflajn da bi se posle ostvario pristup mašinama koje onda mogu da se koriste u botnetu, da se na njih instalira keylogger da bi se ukrali drugi pasvordi (na primer za pristup bankovnom računu) ili da se instalira ransomware pa da se traži otkup.

Човек се запита, без икакве зле намере, одакле теби оваква детаљна техничка знања. 

[Аксентије Новаковић]

 

Труки је заправо у дослуху са власницима тог сајта.
Шатро се прави наиван и навлачи људе, а ови са сајта прикупљају податке.
У том случају Труки зачас од незанимљивог постаје веома занимљив. 

[akhnaton]

@Aksentije, otkud znaš da se šatro pravi naivan?  Možda se i ne pravi, nego zaista veruje u to što je pitao.  A i da se pravi, teško da bi mogao nekoga iole potkovanog u oblasti da navuče.  Zar neko stvarno misli da bih ja otkucao šifru koju stvarno koristim za važne stvari?

@Svi ostali učesnici u raspravi na temu.

Meho je pomalo zbrda zdola pojasnio šta i kako može da se desi, i to sve stoji, ali postoji jedna kvaka, a to način na koji server kodira bazu šifara, i kako je kriptuje. Ako je ona kriptovana ključem koji je težak, čitaj vremenski zahtevan za probijanje, badava im root pristup i skidanje baze šifara. Problem leži u ljudskoj lenjosti, pa većina servera i ne kriptuje baze korisnika ključevima teškim za razbijanje.  Tako da ostaje nam samo da se sa hakerima i "hakerima" igramo mačke i miša.

Uzgred, botovima je relativno lako ograničiti ili čak potpuno onemogućiti pristup, ali je potrebno pratiti kompletan saobraćaj ka i od servera i filtrirati ga za svaki mogući pristup, blokirati vpn.... zahtevno i vremenski i ljudski.

Ovo je samo pokušaj da se navuku korisnici nekakvog "password managera".  Šta bi i kako bi dalje bilo sa šiframa korisnika, ostaje da se zamišlja.

[Meho Krljic]

Meho je pomalo zbrda zdola pojasnio šta i kako može da se desi

Ma, da, ja sam to nabacao. Sve zavisi od toga kako je baza kritpovana, kao i, naravno, o kojim pasvordima pričamo. Neće haker da sa tvojim pasvordom za pornhub uspe da ti uđe u bankovni račun.

[Аксентије Новаковић]

@Aksentije, otkud znaš da se šatro pravi naivan?  Možda se i ne pravi, nego zaista veruje u to što je pitao.  A i da se pravi, teško da bi mogao nekoga iole potkovanog u oblasti da navuče.  Zar neko stvarno misli da bih ja otkucao šifru koju stvarno koristim za važne stvari?

Ти ниси пао на ту наивну "Хеј, другари, проверите!" фору, ипак си ти професионалац, али сам убеђен да су многи његови другари заиста проверавали шифре на том сајту.
И сад им компови трокирају, јер неко преко тих компова копа битчејнове. 

[akhnaton]

Meho je pomalo zbrda zdola pojasnio šta i kako može da se desi

Ma, da, ja sam to nabacao. Sve zavisi od toga kako je baza kritpovana, kao i, naravno, o kojim pasvordima pričamo. Neće haker da sa tvojim pasvordom za pornhub uspe da ti uđe u bankovni račun. [emoji38]

Pa sa mojim teško, mlogo je težak za probijanje....

Sent from my HUAWEI VNS-L21 using Tapatalk

[akhnaton]

@Aksentije, otkud znaš da se šatro pravi naivan?  Možda se i ne pravi, nego zaista veruje u to što je pitao.  A i da se pravi, teško da bi mogao nekoga iole potkovanog u oblasti da navuče.  Zar neko stvarno misli da bih ja otkucao šifru koju stvarno koristim za važne stvari?

Ти ниси пао на ту наивну "Хеј, другари, проверите!" фору, ипак си ти професионалац, али сам убеђен да су многи његови другари заиста проверавали шифре на том сајту.
И сад им компови трокирају, јер неко преко тих компова копа битчејнове.

Ili im kompove koriste za boting.... Već mogu da zamislim nerviranje kad im u sred akcije na pornhubu ili igranja na steam i7 tups tups bi turbo grande tourismo pisi počne da trokira, a fejs nalog bude blokiran zbog nasumičnog postavljanja slika golih baba..... I slanja poruka nigerijskog karaktera.....

Sent from my HUAWEI VNS-L21 using Tapatalk

[Meho Krljic]

Ma, dobro, sve zavisi koji su pasvord ljudi upisivali. Ako si proveravao pasvord za mejl, recimo, to nije direktan vektor da ti neko instalira rudarski program na kompjuter. Drugo, naravno, sajt traži samo pasvord, tako da tu treba malo napora da se poveže sa nalogom za koji pasvord važi. Hoću reći, osnova kriptografije je ovo:

Imaš javni ključ (Username) koji služi kao tvoj identifikator i svi ga znaju jer se preko njega pojavljuješ u svetu

I imaš tajni ključ (password) koji znaš samo ti jer služi da dokažeš da si to ti.

Ako si ovom sajtu samo ukucao pasvord za, recimo, svoj gmail nalog ali nisi napisao username, teoretski si bezbedan, to jest, onaj ko stoji iza tog sajta ne može da zna tvoj username i da proba pasvord.


Naravno, mi ne znamo kako sajt radi, možda si ti stalno ulogovan na svoj gmail nalog a sajt ima treker kojim prati tvoje ponašanje u brauzeru pa iščačka tvoj gmail username i onda automatski isproba pasvord koji si ukucao itd. U svakom slučaju, instaliranje bitkoin majnera nije nužno posledica ovog isprobavanja pasvorda.

U drugim vestima, evo nečeg drugog o čemu treba razmišljati kad je internet bezbednost u pitanju:

Phone Numbers Were Never Meant as ID. Now We're All At Risk

[Аксентије Новаковић]

otkud znaš da se šatro pravi naivan

Отворио Труки још једну сличну тему, само што на њој позива другаре да оставе своје фотке на неком сајту.
Шатро наиван...

http://www.znaksagite.com/diskusije/index.php?topic=16378.msg708425#msg708425

[akhnaton]

U drugim vestima, evo nečeg drugog o čemu treba razmišljati kad je internet bezbednost u pitanju:

Phone Numbers Were Never Meant as ID. Now We're All At Risk

hmm, wired je pao pod click bait zarazu. Mada, kada u tu jednačinu  ubacimo to da mnogi sajtovi sada traže phone number da bi kao "osigurali" nalog ima dima i to baš jakog dima. 

Pominjao si gmail. naravno da bi samo naivna budala otkucala svoj gmail password, dok je istovremeno ulogovana na svoj gmail. Mnogi će se verujem pitati zašto sada gmail, i kakve to veze ima. E pa da objasnim neobaveštenima, gmail ima najveću bazu korisnika, android ga koristi za identifikaciju, čak aktivaciju telefona, mnogi "pametnjakovići" koriste svoje telefone kao elektronsku platnu, kreditnu kariticu, i ako su im, a najčešće jesu isti nalozi, probijanje tog gmail naloga znači odoše pare, u najmanju ruku. O špijuniranju drugi put. 

Jedan slučaj iz moje prakse. Čovek koga znam, donosi komp kod mene da ga isproveravam jer mu koči, brljavi, jednostavno ne radi kako bi trebalo. Konfiguracija je sasvim solidna, da ne kažem jaka. Posumnjan na hardver, počistim ventilatore, zamenim pastu, isproveravam napajanje, proverim hardove u Sentinelu, sve uredno. PC i dalje koči. Proverim antivirus, i tu  logovima imam šta da vidim, gomila blokiranog protoka, gomila trojanaca. Da skratim priču, počistim i to, sistem kao radi, ali čim se nakači na net, počinje tralala kočenje. Miner. Očistim i to. Reinstaliram sistem, i sve radi kako treba nekoliko dana, da bi se stvar ponovila. Odem kod čoveka, i imam šta da vidim, gmail stalno prijavljen i pun spamova. Pitam ga gde je ulazio, i dobijam odgovor da je na internetu čitao vest  o hakovanju gmaila, i da su tu preporučivali neki sajt gde se kao proverava da li je vaš nalog probijen. Ukucao čovek ladno svoj mail, a u drugom tabu otvoren gmail. Dakle, skinuli mu šifru, i opet mu ubacili minera i ko zna šta još.  Što je najgore, isti nalog koristi i za telefon.  Zaključak. Ne nasedati na click bait priče o sigurnosti i besplatnoj proveri iste.

[Аксентије Новаковић]

Zaključak. Ne nasedati na click bait priče o sigurnosti i besplatnoj proveri iste.

А за онај други сајт који је Труки рекламирао наивцима?
Шта би могло да им се деси са остављеним фоткама?
Прерада истих, па онда штанцовање лажних сошки и докумената помоћу тако прерађених фотки?

[akhnaton]

Zaključak. Ne nasedati na click bait priče o sigurnosti i besplatnoj proveri iste.

А за онај други сајт који је Труки рекламирао наивцима?
Шта би могло да им се деси са остављеним фоткама?
Прерада истих, па онда штанцовање лажних сошки и докумената помоћу тако прерађених фотки?

Mnogo toga. Recimo da se fotografije iskoriste za fake ID, koje si već pomenuo, pa lažni nalozi na socijalnim mrežama, pa lažne vesti, pa ucenjivanje tipa "će objavimo tvoju sliku sa švalerkom, švalerom ako nam ne daš pare" i tako to.... Pre će biti da im je cilj da fotografije iskoriste za profilisanje ličnosti i uvaljivanje kojekakvih roba i usluga.

[Truman]

Сајт служи да би други оценили твоје слике у контексту. Шта се ложите.

[akhnaton]

Сајт служи да би други оценили твоје слике у контексту. Шта се ложите.

Ко се ложи?

[Truman]

Па тако ми звучало...

[akhnaton]

Па тако ми звучало...

Тешко је мене попалити за којекакве завере тог типа. Да врше сондирање за потенцијалне муштерије, врше. Али то не значи да ће баш моју слику, или твоју, или било чију да искористе за фејк пасоше, личне карте и томе слично. Колико људи ставља своје фотографије на фејс? Стотине милиона, па се нико још није јавио да се жали како му је неко укро идентитет и искористио га да скине једно две три милијарде са нечијег рачуна, отме џамбо џет и закуца се у Ајфелову кулу. 
Једном када схватимо да смо им интересантни само докле могу од нас да на дуже стазе имају корист, биће нам лакше. Контролисање преко фотографија, које је данас могуће у фотошопу нагрдити или улепшати до бесмисла, је бесмислено. Отисци прстију, шифре за мејл и друге налоге су сасвим друга прича.