Jump to content

PARTNER GŁÓWNY:

hyip monitor

PARTNERZY
STRATEGICZNI:

SCFtoken

AdBlock wykryty!

 

sketch-logo.png

 

Funkcjonowanie naszej strony internetowej jest możliwe dzięki wyświetlaniu reklam online naszym czytelnikom. Staramy się, aby nie były one liczne ani przedstawiane w sposób agresywny. 

Prosimy więc o wyłączenie dodatku typu AdBlock dla strony hyipforum.pl :)

 

Reklama




Search the Community

Showing results for tags 'hacking'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Ogłoszenia i tematy administracyjne forum
    • Ogłoszenia i sprawy forum
    • money-monitor.com
  • Klasyczne inwestycje i sposoby zarabiania
    • Dyskusja ogólna
    • Ciekawe artykuły
    • Fundusze, lokaty, obligacje
    • Parabanki, firmy pożyczkowe i pośrednicy inwestycyjni
    • Giełda, akcje, instrumenty pochodne
    • Forex czyli giełda walutowa
    • Opcje binarne
    • Kruszce
    • Numizmatyka i sztuka
    • Nieruchomości
    • Inwestycje alternatywne
  • Inwestycje i sposoby zarabiania o wysokim stopniu ryzyka
    • Dyskusja ogólna
    • Programy typu hyip
    • Matrix, Doublery, Cyclery, hybrydy
    • Revenue Share
    • Gry przeglądarkowe
    • Auto/manual surfy
    • Inne
  • Programy i działalność związane z pozyskiwaniem klienta
    • Dyskusja ogólna
    • MLM - Multi Level Marketing
    • Programy partnerskie
    • Własny biznes, E-commerce
  • Sposoby zarabiania związane z określoną pracą
    • Dyskusja ogólna
    • Get Paid To Read, Buxy
    • Kraniki kryptowalut (faucets)
    • Uploadowanie plików
    • Praca chałupnicza, w domu.
  • Foldery Partnerskie
  • Wspólne foldery
    • Zapłaciły
    • SCAM Folder
  • Banki tradycyjne, kryptowaluty oraz Internetowe systemy płatności
    • Dyskusja ogólna
    • Internetowe systemy płatności
    • Kryptowaluty
    • Banki tradycyjne w Polsce
    • Zagraniczne banki (offshore)
  • Aspekty inwestycyjne
    • Strategie inwestycyjne
    • Due Deligence
    • Prawo i podatki
    • Offshore, raje podatkowe i optymalizacja podatkowa
    • Kursy inwestycyjne, E-booki oraz przydatne narzędzia
  • Targowisko
    • Regulamin Targowiska
    • Oficjalne kantory
    • Wymiana walut
    • Oferty
    • Szukam inwestora/wspólnika
  • Strefa webmastera
    • Kącik Webmastera
    • Bezpieczeństwo
  • Off Topic
    • Przedstaw się
    • Nasze historie o zarabianiu
    • Zarabianie w internecie dla początkujących
    • Czatuś
    • Wybrane dyskusje tematyczne
    • Konkursy, nagrody, kody promocyjne
    • Ciekawe linki
    • Strony naszych forumowiczów
  • Społeczność forum
    • Folder grup liderskich
    • Grupy społeczne

Calendars

  • Kalendarz forumowy

Blogs

There are no results to display.

There are no results to display.

Categories

  • Poradniki inwestycyjne
    • HYIP
    • Revenue share
    • Opcje binarne
    • Forex
    • Zakłady bukmacherskie
  • Poradniki VIP
  • Inne

Categories

  • Hazard
  • Kryptowaluty

Categories

  • Programy wysokodochodowe
  • Investments
  • MLM
  • Payment systems

Found 2 results

  1. Dokładnie 6 lat temu skradziono mi ok 35 BTC! 1FUCK1h8BhwLKDaVgdE9woeT2r8k5KctJA. Dziś warte 275.000$, w szczycie 682.000$ a wówczas jakieś tylko 3.850 I choć już wcześniej stosowałem różne zabezpieczenia to od tego moje zachowania w zakresie bezpieczeństwa są na granicy paranoi. No, może z tą paranoją troszeczkę przesadzam ale ciągle o zdarzeniu sprzed 6 lat pamiętam. Dziś wpadło mi do ręki świetne narzędzie, które pozwala każdemu z nas na sprawdzenie czy jego dane są zagrożene. Z gry jednak zastrzegam, że pozytywna weryfikacja wcale nie wyklucza innych zgrożeń! Zapreentowane niżej narzędzie pozwala na sprawdzenie czy nasze dane - a szczególnie email i hasło - mogło zostać skompromitowane w wyniku incydentów naruszenia beezpieczeństwa, czyli najczęściej ujawnienia danych shackowanych serwisów. Korzystanie z narzędzia jest prozaicnie proste. Na podanej stronie podajemy swój email i otrzymujemy szczegółowy raport gdzie podane przez nasz dane wyciekły. Dlaczego to takie istotne? Ano zwykle przez nasze lenistwo. Często bowiem w róznych witrynach stosujemy te same lub bardzo podobne hasła w połączeniu z tym samym lub podobnym hasłem. Natomiast hackerzy często próbują się włamać do innych naszych stosując dane, które wyciekły. Skorzystaj więc z zaprezentowanych niżej narzędzi i jeśli raport nie zapali się na zielono to sprawdź czy hasła stosowane w wykrytych naruszeniach bezpieczeństwa stosujesz na innych witrynach a jeśli tak, to bezwzględnie i natychmiast zmień je. Niżej ling do strony z tym narzędziem: Have I been pwned? Truizmem jest powtarzanie, że hasła powinny być skomplikowane i różne na róznych witrynach. Twórca powyższej strony proponuje korzystanie z 1Password, ja korzystam LastPass. A jakiej jakości jest Twoje hasło? Czy występuje ono w zhackowanych bazach. Jesli tak to jak najszybciej powinieneś je zmienić! Niżej narzędzie - oparte na API usługi haveibeenpwned. Password Security Wystarczy w nim wpisać stosowane przez siebie hasło by dowiedzieć się czy wystepuje w shackowanych i dostępnych publicznie wykazach haseł, z których hackerzy często korzystają jako słowników do ataku do bruceforce. W tym miejscu powinna zapalić Ci się lampka ostrzegawcza! Czy bezpieczne jest wpisywanie hasła w internecie? No właśnie. Usług sprawdzających występowanie hasła w znanych słownikach haseł widziałem już wiele. I nigdy z nich niekorzystałem właśnie z powodu mojej paranoi na punkcie bezpieczeństwa. Ta strona jest pierwsza z której skorzystałem. Powód jest prosty. Nasze hasło nie jest nigdzie przesyłane. Usługa działa w ten sposób, że tworzy lokalnie skrót sha1 wpisanego hasła ale do API usługi nie wysyła całego hasha lecz tylko 5 pczątkowych znaków. API zwraca wszyskie hashe znanych z naruszeń haseł zaczynających się od owych 5 znaków i sprawdza czy i w ilu przypadkach hash takiego hsała został przejęty. Kod można sprawdzić na stronie lub, pobrać z https://github.com/technonerdz/passwordsecurity.info. Usługa jest więc bezpieczna. Ale ja jestem - jak pisałem - paranoikiem. W końcu coś, gdzieś, komuś wysyłam. Więc ww. stronę potraktowałem tylko jako fajną narzędzie do mało znaczących haseł, których zresztą nie stosuję, bo dla 4000 witryn posiadam w Lastpass 4000 haseł o długości od 12 - 60 znaków. Niemniej na przykładzie hasła haslo pokaże, jak sprawdzić to bezpiecznie na swoim komputerze. Pierw jednak wpiszmy hasło haslo na ww. stronie... Oto efekt: Teraz zrobimy to po swojemu. By to zrobić potrzebujemy tylko jednej rzeczy. Działającego offline generatora sha1. Offline, bo przecież o to nam chodzi by naszego hsała nie wysyłać w internety Ja korzystam z kombajnu, który można pobrać z https://github.com/emn178/online-tools. Po rozpakowaniu wyłączamy internet! Następnie uruchamiamy nasz gnerator, w kolumnie hash klikamy SHA1 i wpisujemy sprawdzane hasło, czyli w naszym przykładzie haslo W wyniku otrzymujemy skrót SHA1 ff12bbd8c907af067070211d87bdf098be17375b, z którego kopiujemy 5 pierwszych znaków czyli ff12b Następnie włączamy internet i przechodzimy do api pod następującym linkiem https://api.pwnedpasswords.com/range/ i uzupełniamy go o nasze 5 pierwszych znaków hasha https://api.pwnedpasswords.com/range/ff12b W odpowiedzi dostaniemy listę kilkuset ciągów znaków Teraz z naszego hasha ff12bbd8c907af067070211d87bdf098be17375b kopiujemy wszyskie pozostałe - poza pierwszymi pięcioma - znaki i w przeglądarce na liście wyników szykamy tego ciagu. Znaleziona wartość po dwukropku oznacza ile razy w zhackowanych bazach szukane hasło występowało. To samo możemy zrobić z każdym hasłem - choć raczej nie ma to sensu z hasłami generowanymi przez 1Password czy Lastpass. Jesli na wygenerowanej liście hasła nie znajdziemy tp świetna wiadomość. Jesli jednak wystąpi choćby raz to bezwzględnie należy je zmienić. Usługa ta doczekała się fajnych implementacji. Spróbujcie założyć - na fikcyjnych danych - koonto np. na tym portalu https://toepoke.co.uk/user.aspx/create używając hasła haslo. Zauważycie, że zostaniemy ostrzeżeni przed użyciem tego hasła. Marzy mi się by Admin coś takiego wprowadził na naszym forum OK. Mam nadzieję, że wpis pomoże zweryfikować Wam wasz poziom bezpieczeństwa. Zachęcam do lektury mojej historii sprzed 6 lat, kiedy to utraciłem owe 35 BTC. Zapewniam, że nie ma tam lamentu W ogóle chcę niedługo opublikować w tym dziale jeszcze kilka porad i chciałbym by ten wątek zpoczątkował spacer po innych postach dotyczących bezpieczeństwa. Dlatego będę wdzięczny za wypełnienie ankiety w tym watku
  2. Niestety, potwierdziły się doniesienia o zhackowaniu giełdy Binance po dzisiejszym wyłączeniu przyjmowania depozytów i realizacji wypłat. Giełda Binance została zhackowana i utraciła ok 7000 BTC. Giełda zapewnia, że utracone zasoby to tylko 2% ich portfeli i przestrzega przed możliwością oszustwa polegającego na podstawieniu przez hackerów stron (phishing). Wpłaty i wypłaty pozostaną zablokowane przez około tygdzień! Każda propozycja wypłaty w tym okresie powinna być traktowana jako próba oszustwa (zdobycia loginów i haseł). Handel działa normalnie ale ze względów bezpieczeństwa wstrzymano przyjmowanie depozytów i wypłaty wszyskich kryptowalut. Więcej szczegółów pod tym linkiem https://binance.zendesk.com/hc/en-us/articles/360028031711
×