Хакер сменил пароль от bitcointalk.org

[khorevilv]

Вся защита это от любопытных воришек.От них мы ставим пароли,заводим несколько аккаунтов.
А кто нибудь вдумчиво и до конца читал  хотя бы тот же документ пользовательского соглашения,
при активации своего только что к примеру купленного смартфона.И  практически  все, соглашаемся
 с политикой конфиденциальности и ставим галочку.А для кого она конфиденциальна одному богу
известно.

[chinaprofitpro]

думаю гугл почту взломать не возможно)

Для задавшихся целью нет ничего невозможного. Единственное, что Вы можете сделать - это максимально усложнить процесс взлома. Тогда есть вероятность, что задавшиеся целью просто перестанут задаваться целью.

Правильное мнение.  Те кто думает, что ГУГЛ почту взломать не возможно-мне Вас искренне жаль. Ребятки, для того, чтобы зайти на Вашу гугл почту-достаточно снять с рабочей машины кукисы и  юзер-агент. ВСЕ))))) Меня около двух лет  назад взломали вот так же как и Влади, тоже через роутер.. Потерял я очень много активов и не только их....  И почта у меня была именно Гмейл, было прикольно смотреть как Хакер ломился через  смс-подтверждение..
На ставьте никогда галочки на "запомнить мой компьютер" и сохраните кучу нервов.
Был у меня товарищ хакер, так я видел какие они вещи умеет делать.... Как пример: Общественный вай фай. Телочка сидит за ноутом, а он на своем  показывает, какие кнопочки она нажимает и ее личные данные))).... Как-то так.

Вот, пару часов назад Microsoft расширение выпустили https://browserprotection.microsoft.com/learn.html

[page33]

думаю гугл почту взломать не возможно)

Для задавшихся целью нет ничего невозможного. Единственное, что Вы можете сделать - это максимально усложнить процесс взлома. Тогда есть вероятность, что задавшиеся целью просто перестанут задаваться целью.

Правильное мнение.  Те кто думает, что ГУГЛ почту взломать не возможно-мне Вас искренне жаль. Ребятки, для того, чтобы зайти на Вашу гугл почту-достаточно снять с рабочей машины кукисы и  юзер-агент. ВСЕ))))) Меня около двух лет  назад взломали вот так же как и Влади, тоже через роутер.. Потерял я очень много активов и не только их....  И почта у меня была именно Гмейл, было прикольно смотреть как Хакер ломился через  смс-подтверждение..
На ставьте никогда галочки на "запомнить мой компьютер" и сохраните кучу нервов.
Был у меня товарищ хакер, так я видел какие они вещи умеет делать.... Как пример: Общественный вай фай. Телочка сидит за ноутом, а он на своем  показывает, какие кнопочки она нажимает и ее личные данные))).... Как-то так.

Вот, пару часов назад Microsoft расширение выпустили https://browserprotection.microsoft.com/learn.html

Не согласен. Не запоминание сессии служит в основном одной цели - чтобы другой пользователь на этом же компьютере вместо вас не зашёл. Также простые куки можно подделать при оставшейся сессии, но у почтовиков они непростые.

А вот пароль при вводе перехватить - намного легче, чем куки сохранённые украсть и суметь задействовать.

[cerespolyester]

думаю гугл почту взломать не возможно)

Для задавшихся целью нет ничего невозможного. Единственное, что Вы можете сделать - это максимально усложнить процесс взлома. Тогда есть вероятность, что задавшиеся целью просто перестанут задаваться целью.

Правильное мнение.  Те кто думает, что ГУГЛ почту взломать не возможно-мне Вас искренне жаль. Ребятки, для того, чтобы зайти на Вашу гугл почту-достаточно снять с рабочей машины кукисы и  юзер-агент. ВСЕ))))) Меня около двух лет  назад взломали вот так же как и Влади, тоже через роутер.. Потерял я очень много активов и не только их....  И почта у меня была именно Гмейл, было прикольно смотреть как Хакер ломился через  смс-подтверждение..
На ставьте никогда галочки на "запомнить мой компьютер" и сохраните кучу нервов.
Был у меня товарищ хакер, так я видел какие они вещи умеет делать.... Как пример: Общественный вай фай. Телочка сидит за ноутом, а он на своем  показывает, какие кнопочки она нажимает и ее личные данные))).... Как-то так.

Вот, пару часов назад Microsoft расширение выпустили https://browserprotection.microsoft.com/learn.html

Не согласен. Не запоминание сессии служит в основном одной цели - чтобы другой пользователь на этом же компьютере вместо вас не зашёл. Также простые куки можно подделать при оставшейся сессии, но у почтовиков они непростые.

А вот пароль при вводе перехватить - намного легче, чем куки сохранённые украсть и суметь задействовать.

Ага, а как же ЛОГИ с БОТнета?? сейчас много всего придумано уже. Все правильно он написал. Сейчас, уже и куча исполняемых файлов есть. и ВНЦ в том числе с параллельными сессиями и без них. Все упирается в кошелек. Можно и приват такой написать, что ну его .....)

[lesuk5800]

НЕ понял... А зачем?

[Ufo.S]

Вроде как давно была утечка с хешами паролей у биталка вот мне кажеться у меня и сбрутили хешь =(. Очень сомневаюсь что меня поломали через эксплойт или еще как то ибо увели тогда все что было на пк .

[Vadi2323]

Вроде как давно была утечка с хешами паролей у биталка вот мне кажеться у меня и сбрутили хешь =(. Очень сомневаюсь что меня поломали через эксплойт или еще как то ибо увели тогда все что было на пк .

Чтобы всё увести с ПК нужны мозги, купить трояна и наводку от инсайдера любой дурак сможет. А вот мозги не продают

[tourmean]

Вроде как давно была утечка с хешами паролей у биталка вот мне кажеться у меня и сбрутили хешь =(. Очень сомневаюсь что меня поломали через эксплойт или еще как то ибо увели тогда все что было на пк .

А я вот сомневаюсь, что Вы использовали уникальный пароль для форума(тот который больше нигде не светился)...Даже уверен в этом.

[Vadi2323]

Опять какер почту читает.

Похоже на воровство куки.

Антон Карташов
antonnykartashov@gmail.com
21 мая в 23:21
:
создай агенство по IT безопасности, в тебя плевать все будут. когда нибуть ты головастик вьебёшься в забор, с такой хиленькой безопасностью

Что примечательно - на свежей лицухе и вход в Яндекс через ихнюю 2ФА, т. е. пароля нет.

[esmanthra]

Похоже на воровство куки

Стащил чего-то?

[Vadi2323]

Похоже на воровство куки

Стащил чего-то?

Только почту почитал

Дело в том, что настройки такие, что пароля нет. Вход через ЯндексКлюч. Т. е. это не кража пароля. Свежая ось. Лицензия. Прог мало. Роутер нормальный. Читает почту. Бабло не крадёт

[Vadi2323]

Стащил чего-то?

...финансы...

Если бы я мог их забрать, то сделал бы это уже давно...

 

...я на твою разработку деньги потратил, так что мне хотя бы себестоимость отбить надо. 80т оплатишь?...

 

[l_w]

думаю гугл почту взломать не возможно)

Для задавшихся целью нет ничего невозможного. Единственное, что Вы можете сделать - это максимально усложнить процесс взлома. Тогда есть вероятность, что задавшиеся целью просто перестанут задаваться целью.

Правильное мнение.  Те кто думает, что ГУГЛ почту взломать не возможно-мне Вас искренне жаль. Ребятки, для того, чтобы зайти на Вашу гугл почту-достаточно снять с рабочей машины кукисы и  юзер-агент. ВСЕ))))) Меня около двух лет  назад взломали вот так же как и Влади, тоже через роутер.. Потерял я очень много активов и не только их....  И почта у меня была именно Гмейл, было прикольно смотреть как Хакер ломился через  смс-подтверждение..
На ставьте никогда галочки на "запомнить мой компьютер" и сохраните кучу нервов.
Был у меня товарищ хакер, так я видел какие они вещи умеет делать.... Как пример: Общественный вай фай. Телочка сидит за ноутом, а он на своем  показывает, какие кнопочки она нажимает и ее личные данные))).... Как-то так.

Вот, пару часов назад Microsoft расширение выпустили https://browserprotection.microsoft.com/learn.html

Не согласен. Не запоминание сессии служит в основном одной цели - чтобы другой пользователь на этом же компьютере вместо вас не зашёл. Также простые куки можно подделать при оставшейся сессии, но у почтовиков они непростые.

А вот пароль при вводе перехватить - намного легче, чем куки сохранённые украсть и суметь задействовать.

Проще всего прислать вам стиллер(разновидность трояяна), замаскированный под письмо из банка с уведомлением о неоплаченном кредите, в склейке с другим файлом.
Открываете файл - сливаете все сохраненные в браузере пароли.
ACHTUNG! Не сохраняйте пароли в браузере. ACHTUNG!

[airdropus]

Мануал, как подстраховаться от потери аккаунта: Как прикрепить за собой аккаунт в Bitcointalk

Почему то не открывает ссылку. В чем может быть причина?

[esmanthra]

не открывает ссылку. В чем может быть причина?

Тема удалена или перенесена в закрытый (для широкой публики) раздел.
Топики о том же:
Будь готов к взлому своей учетки
Угон аккаунтов bitcointalk и меры предосторожности
Также стоит посмотреть темы из раздела "Безопасность" в рубрикаторе.

[taikuri13]

Немного новостей

Специалисты Cisco Talos предупредили об обнаружении крупного ботнета, получившего название VPNFilter. Сложная малварь уже заразила как минимум полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-link, а также NAS производства QNAP в 54 странах мира. Исследователи подчеркивают, что VPNFilter – это вторая известная IoT-угроза, способная «пережить» перезагрузку зараженного устройства (первой недавно стала малварь Hide and Seek), к тому же таящая в себе деструктивную функциональность.

Рекомендую прочитать полную статью по ссылке

https://xakep.ru/2018/05/24/vpnfilter/

[esmanthra]

Специалисты Cisco Talos предупредили об обнаружении крупного ботнета, получившего название VPNFilter

Успели уже даже немного обсудить.

[kreims]

Незнаю насколько новый способ - но появился по моему недавно.
Угон аккаунтов gmail через андроид смарты.
Угон прост до банальности - хакерами создается приложение которое проходит верификацию маркета (игрушка или банальный калькулятор), далее после набора определенного кол-ва положительных отзывов в действие запускается вирус под видом обновления приложения который и собирает данные на телефоне ну или планшете.
Так что обращайте внимание каким приложениям какие разрешения даёте, гугл не очень быстро реагирует на подобные вирусы и к моменту когда приложение удалят информация уже может уплыть.

[cda4ihehado]

Очень интересный топик,весь трафик который летит по воздуху потенциально уязвим.Атут вообще подарок-роутер с дырой.Только LAN и сразу в комп даст какие то гарантии безопасности.А  BackTrack,Kali Linux,wifislax они тоже не дремлют.Хорошо что всё закончилось без потерь.

[souul]

А почему не желательно пишет когда устанавливаешь секретный вопрос*