jam72 Опубликовано 23 дек 2022, 15:53 Поделиться Опубликовано 23 дек 2022, 15:53 @Metronome Фишинг не считается, это не брешь в защите. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Metronome Опубликовано 23 дек 2022, 17:31 Поделиться Опубликовано 23 дек 2022, 17:31 1 час назад, jam72 сказал: Фишинг не считается, это не брешь в защите. Как это? 2fa не спас же. Так же можно использовать трояны и уводить коды сразу с устройства. Суть в том, что 2fa не спасёт в этих случаях, будет просто бесполезной. А многие, такие надежды возлагают на 2fa, а злоумышленник войдёт с другой стороны и даже париться не будет. Ссылка на комментарий Поделиться на другие сайты Поделиться
jam72 Опубликовано 23 дек 2022, 17:51 Поделиться Опубликовано 23 дек 2022, 17:51 9 минут назад, Metronome сказал: Как это? Фишинг - это подсовывание юзеру левой ссылки. Это не дыра системы, это ошибка пользователя. так можно и сид от аппаратника отдать (и многие отдают), но это не значит, что аппаратник ненадежен. 12 минут назад, Metronome сказал: Так же можно использовать трояны и уводить коды сразу с устройства. На практике было такое? Хотелось бы ознакомиться с реальным случаем. Ссылка на комментарий Поделиться на другие сайты Поделиться
polym0rph Опубликовано 23 дек 2022, 18:15 Автор Поделиться Опубликовано 23 дек 2022, 18:15 24 минуты назад, jam72 сказал: На практике было такое? Хотелось бы ознакомиться с реальным случаем. Был случай, что у человека лились бэкапы с мобилы в облако, поимели его почту, и этого хватило. 2FA достали из бэкапа. А почту поимели через перевыпуск симки и восстановление доступа по кодам на телефон. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Metronome Опубликовано 24 дек 2022, 18:23 Поделиться Опубликовано 24 дек 2022, 18:23 В 23.12.2022 в 20:51, jam72 сказал: Фишинг - это подсовывание юзеру левой ссылки. Это не дыра системы, это ошибка пользователя. так можно и сид от аппаратника отдать (и многие отдают), но это не значит, что аппаратник ненадежен. Да, фишинг другое, но и 2fa не спасла. А многие потом плачут, что 2fa же стоит, а взломали) Это как людей разводят продавцы входных дверей в их дома. Ставят мощные защищённые двери, с кучей защит и замков, которые стоят неплохую сумму. А дом, почти со всех сторон - с панорамными окнами ? Зачем злоумышленникам возиться с такой дверью, если проще через любое окно зайти?) Так и c 2fa, это кажется надёжным, но слишком многие думают, что этого достаточно. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
bulgakowa Опубликовано 29 дек 2022, 12:43 Поделиться Опубликовано 29 дек 2022, 12:43 В 18.02.2022 в 00:39, izi сказал: К тому же, есть такое как холодное хранение, как на флешке, стоят такие кошельки не так дорого, смотря какая сумма в кошельке, и какие техпараметры кошелька нужны. Есть конечно и дорогие. так ведь всегда можно сэкономить и организовать себе холодное хранение на самой обычной флешке скачав и установив туда линукс и электрум. и практически бесплатный аппаратник готов. не мультивалютный но уже неплохо. главное не на саму машину с интернетом становить электрум 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Metronome Опубликовано 29 дек 2022, 22:45 Поделиться Опубликовано 29 дек 2022, 22:45 11 часов назад, Dyhallis79 сказал: если взломали с двух факторкой, то уже ничего не поможет Да, но многие слишком в ней уверены. Считают, что этого достаточно, чтобы можно было чувствовать безопасность. Ссылка на комментарий Поделиться на другие сайты Поделиться
Зоркий Сокол Опубликовано 31 дек 2022, 08:30 Поделиться Опубликовано 31 дек 2022, 08:30 Посоветуйте нормальный антивирус, который можно оплатить картой из России. Желательно с встроенным брандмауэром и менеджером паролей. Norton и Avast не принимают оплату от россиян. Касперским пользовался давно, не понравилось. Грузит машину просто капец, наверное и вправду майнер встроен. Ссылка на комментарий Поделиться на другие сайты Поделиться
scopus Опубликовано 31 дек 2022, 08:59 Поделиться Опубликовано 31 дек 2022, 08:59 (изменено) @Зоркий Сокол юзаю каспер, когда биткоин коре или электрум работают тянет все без проблем, тормозов сильных не замечал, когда мешает, то отключаю на время защиту. Изменено 31 дек 2022, 09:00 пользователем scopus 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dmitrii Storm Опубликовано 31 дек 2022, 11:32 Поделиться Опубликовано 31 дек 2022, 11:32 @Зоркий Сокол , AVAST - бесплатная версия прекрасно работает в РФ. По функционалу не отличается от платной в плане борьбы с вирусами и фаерволла. Одно и то же. Платная берёт деньги за всякие сопутствующие свисто-перделки, которыми, я уверен, никто и не пользуется никогда. А менеджеры паролей - зло. Если уж совсем никак, то в браузере, например, Firefox встроен бесплатный менеджер паролей. AVAST поверх ставит свою защиту этого хранилища паролей - и вуаля! Короче: avast free + firefox = бесплатное решение всех ваших проблем. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
vernichter Опубликовано 31 дек 2022, 11:36 Поделиться Опубликовано 31 дек 2022, 11:36 3 часа назад, Зоркий Сокол сказал: Касперским пользовался давно, не понравилось. Грузит машину просто капец, наверное и вправду майнер встроен. Эвристический анализ отключил? 3 часа назад, Зоркий Сокол сказал: Norton и Avast не принимают оплату от россиян. vipkeys с удовольствием принимает оплату, в т.ч. и в крипте ) 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Зоркий Сокол Опубликовано 31 дек 2022, 14:43 Поделиться Опубликовано 31 дек 2022, 14:43 Всем спасибо за ответы. С наступающим Новым Годом! ? ? ? ? ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Mikanoshi Опубликовано 31 дек 2022, 20:40 Поделиться Опубликовано 31 дек 2022, 20:40 12 часов назад, Зоркий Сокол сказал: Посоветуйте нормальный антивирус Юзаю COMODO, халявно) 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
merfeg Опубликовано 7 янв 2023, 11:58 Поделиться Опубликовано 7 янв 2023, 11:58 Недавно украли 0.2 моих кровных btc. Открытый и закрытый ключ генерил на https://www.bitaddress.org/. Битки на этом кошельке лежали спокойно с февраля 2021 года, увели их 15 декабря 2022 года. Закрытый ключ никогда никуда не вводился, хранил его в виде скрина в запароленном архиве, он даже в буфере обмена никогда не был. Архив хранился в трёх местах, локально на моём буке, локально на файловой помойке у меня дома, и в яндекс диске. Этот архив я открывал 1 раз после создания, около года назад, просто проверить что помнил от него пароль. Думаю про вариант что кто-то получил доступ к моей почте на яндексе, а оттуда уже к диску. Но при любом доступе к диску, или к моей файловой помойке, или к буку, надо было целенаправленно искать этот архив, про существование которого знал только я ?. Либо это виновата онлайн генерация на bitaddress.org, но опять же ждать столько времени.... Странно. Пропажу обнаружил вчера, что это было, не понимаю. Ссылка на комментарий Поделиться на другие сайты Поделиться
jam72 Опубликовано 7 янв 2023, 12:09 Поделиться Опубликовано 7 янв 2023, 12:09 @merfeg Я думаю, что это произошло из-за слабого пароля на архив. Каким архиватором пользовались? Ссылка на комментарий Поделиться на другие сайты Поделиться
merfeg Опубликовано 7 янв 2023, 12:15 Поделиться Опубликовано 7 янв 2023, 12:15 3 минуты назад, jam72 сказал: @merfeg Я думаю, что это произошло из-за слабого пароля на архив. Каким архиватором пользовались? WinRar. Пароль был 7 цифр и 1 символ. Не то чтобы сильный, скорее это была защита от автоматического сканирования файлов каким-нибудь трояном. Хотя сейчас подумал о том что запароленный архив наоборот мог привлечь дополнительное внимание, а ломануть его не так сложно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dmitrii Storm Опубликовано 7 янв 2023, 14:12 Поделиться Опубликовано 7 янв 2023, 14:12 1 час назад, merfeg сказал: WinRar. Вскрывается за 10 секунд. Как дети, ей богу. (тыц) (тыц) На будущее: это ваши деньги, вы обязаны заботится об их сохранности. Хороший способ создания зашифрованного файла/архива/диска - VeraCrypt https://ru.wikipedia.org/wiki/VeraCrypt Пока что никому вскрыть не удалось. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
крип90 Опубликовано 7 янв 2023, 14:28 Поделиться Опубликовано 7 янв 2023, 14:28 2 hours ago, merfeg said: Архив хранился в трёх местах, локально на моём буке, локально на файловой помойке у меня дома, и в яндекс диске вот за уши бы надергать того, кто надоумил людей хранить что-то важное на клаудах, да к тому-же если точкой входа является почта, особенно яндекс. на лицо типичное заблуждение, именуемое эвристикой доступности. сеть заполонили истории как бедолаги рыскают по свалкам в поисках старых хардрайвов, или отдают в эпл-стор старый аймак, забывают сид фразу и тому подобное. но на самом деле это происходит очень редко и в основном с американцами, до которых нам еще очень далеко в плане переизбытка гаджетов. вот и возникло заблуждение что кошель можно потерять и мол дабы не потерять храните его на клауде. но во-первых на дистанции 5-10 лет этот клауд может благополучно исчезнуть, или можно точно так-же потерять/забыть к нему доступ (мы ж думаем что все забывчивые?) и тд. а по факту просто храните этот кошель тупо на бумажке, которую положите к документам и ничего вы не потеряете никогда с вероятностью в 99.9 а вот вероятность что кто-то заснифит или взломает вашу почту яндекс куда выше. щас везде требуют пароли и надо сказать люди действительно часто юзают одинаковые или похожие, особенно если почту заводили по - приколу 10 лет назад 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Helber Опубликовано 7 янв 2023, 14:39 Поделиться Опубликовано 7 янв 2023, 14:39 25 минут назад, Dmitrii Storm сказал: Вскрывается за 10 секунд. Как дети, ей богу. (тыц) (тыц) Вы ж почитайте, что по вашим ссылкам написано. Брутфорс пароля (ага, попробуйте сбрутить пароль, если он из 30 символов). Сброс через командную строку, если пароль состоит только из цифр. Все вроде? 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Зоркий Сокол Опубликовано 7 янв 2023, 15:01 Поделиться Опубликовано 7 янв 2023, 15:01 В 31.12.2022 в 14:36, vernichter сказал: vipkeys с удовольствием принимает оплату Купил там ключ от антивируса. Работает замечательно. Купил ключ от Windows 7 Home Premium - не работает. Как только не пробовал воткнуть его. Ссылка на комментарий Поделиться на другие сайты Поделиться
vernichter Опубликовано 7 янв 2023, 15:03 Поделиться Опубликовано 7 янв 2023, 15:03 (изменено) 15 минут назад, Зоркий Сокол сказал: Купил ключ от Windows 7 Home Premium - не работает. Как только не пробовал воткнуть его. Я выполнял активацию по телефону. У меня Win7 32-64 Ultimate Eng. Изменено 7 янв 2023, 15:17 пользователем vernichter Ссылка на комментарий Поделиться на другие сайты Поделиться
rezervist Опубликовано 7 янв 2023, 18:51 Поделиться Опубликовано 7 янв 2023, 18:51 4 часа назад, крип90 сказал: а по факту просто храните этот кошель тупо на бумажке, которую положите к документам и ничего вы не потеряете никогда с вероятностью в 99.9 У каждого свои конечно таракашки , но я рядом с бумажкой положил флешку и микро СД с сидами от 6 кошелей . 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
merfeg Опубликовано 7 янв 2023, 20:44 Поделиться Опубликовано 7 янв 2023, 20:44 @Dmitrii StormДа, я прекрасно знаю что запароленный архив, это смех, а не защита, и я скорее хотел чтобы какой-нибудь автоматический сканер сид фраз или ключей просто не смог до него добраться. Но похоже тут запароленный архив наоборот привлек лишнее внимание. @крип90По поводу клаудов тоже абсолютно согласен, тут моя беспечность меня подвела, думал кому есть дело до моей почты ? Одно радует что это сумма была не 10 биткоинов, и относительно не дорого, я получил жизненный урок. Надеюсь кто-нибудь это прочитает и тоже сделает выводы. Для себя я сейчас вывел примерно следующую схему: 1. Офлайн генерация ключей, желательно на машине, которая вообще не видела интернета 2. Сохранение ключа на флешке 3. Распечатывание ключа на бумаге И никакого цифрового хранения более ? Ссылка на комментарий Поделиться на другие сайты Поделиться
rezervist Опубликовано 7 янв 2023, 21:45 Поделиться Опубликовано 7 янв 2023, 21:45 38 минут назад, merfeg сказал: И никакого цифрового хранения более ? Прикасаться к крипте только для перевода в фиат по надобности - единственно надёжно. Раньше верил в электрум на линуксе , но однажды не форматнул винт и чуть не лишился одного кошелька . Ссылка на комментарий Поделиться на другие сайты Поделиться
jam72 Опубликовано 8 янв 2023, 04:07 Поделиться Опубликовано 8 янв 2023, 04:07 7 часов назад, merfeg сказал: 1. Офлайн генерация ключей, желательно на машине, которая вообще не видела интернета Почему "желательно"? Обязательно! ) И не только не видела, но и никогда не увидит. 7 часов назад, merfeg сказал: И никакого цифрового хранения более ? На самом деле это лучший способ хранения, если сделать всё правильно ). 6 часов назад, rezervist сказал: Раньше верил в электрум на линуксе , но однажды не форматнул винт и чуть не лишился одного кошелька . Не понял. Электрум виноват, что чуть не лишились? 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти