Helpdesk komputerowy

[LosioDriver]

Poradźcie jakiego laptopa mojej osobistej młodzieży kupić? Do grafiki, Photoshopa itepe?
Idzie na kurs digital painting i musi być to laptop, tableta graficznego posiada btw. Zasadniczo grafika to chyba jest coś na poważnie, ale... Bez szału z cenami
Znalazłam jednego Dell i jednego Lenovo, może ktoś mi coś poradzić???
[mention=26326]LosioDriver[/mention], help

Ma być mały i lekki czy może być to solidny laptop do pracy?
Budżet jaki tak +/-?

[Aga]

1 minutę temu, LosioDriver napisał:

Ma być mały i lekki czy może być to solidny laptop do pracy?
Budżet jaki tak +/-?

Budżet 4,5. No tak około 2 kilo chyba

Ma na nim pracować w domu i na kursie, na który i tak zasadniczo ją wożę najczęściej

[LosioDriver]

Budżet 4,5. No tak około 2 kilo chyba
Ma na nim pracować w domu i na kursie, na który i tak zasadniczo ją wożę najczęściej

Proponuje poleasingowe delle albo hp z linii profesjonalnej. Wprawdzie są to laptopy które mają już kilka lat ale kiedyś kosztowały ponad 10k zł. Kuzyn montuje na nich filmy i radzą sobie lepiej niż nowe MacBooki jego znajomych po fachu Wyślę potem na pw dobre oferty.

[Aga]

1 minutę temu, LosioDriver napisał:

Wyślę potem na pw dobre oferty.

Ok, dzięki

[markos007]

W dniu 11.12.2018 o 18:13, LosioDriver napisał:

Wyślę potem na pw dobre oferty.

też prośba o porzucenie informacji na PW

[pumex1]

Pytanie - czy komuś jest znany adres urlload.net i co to za ustrojstwo?

 

Firmowa "bezpieka" stwierdziła, że mam ruch z Chrome przekierowywany. Czyli zamiast google.pl pojawia im się przykładowo:

http://urlload.net/api?key=31f05f8f76afdc04492914a21218265f8f2103db&out=https%3A%2F%2Fwww.google.com&format=txt

 

 

[subleo]

Zerknij. Fortinety klasyfikuja domenę jako niebzepieczną: https://fortiguard.com/webfilter?q=urlload.net

 

A Fortinetom naprawdę można zaufać.

 

[radnor]

19 godzin temu, pumex1 napisał:

Pytanie - czy komuś jest znany adres urlload.net i co to za ustrojstwo?

 

Firmowa "bezpieka" stwierdziła, że mam ruch z Chrome przekierowywany. Czyli zamiast google.pl pojawia im się przykładowo:

http://urlload.net/api?key=31f05f8f76afdc04492914a21218265f8f2103db&out=https%3A%2F%2Fwww.google.com&format=txt

 

 

 

Tylko z Chrome? Usuń wszystkie pluginy, zresetuj przeglądarkę do ustawień fabrycznych, nie loguj się na konto google po ponownym uruchomieniu (wtedy może znów pobrać cokolwiek ci się przyczepiło), zobacz czy pomogło.

 

Sprawdź też czy masz ustawione jakieś dziwne proxy,  ale ja obstawiam jakieś rozszerzenie przyglądarki.

[pumex1]

4 godziny temu, radnor napisał:

Tylko z Chrome? Usuń wszystkie pluginy, zresetuj przeglądarkę do ustawień fabrycznych, nie loguj się na konto google po ponownym uruchomieniu (wtedy może znów pobrać cokolwiek ci się przyczepiło), zobacz czy pomogło.

 

Sprawdź też czy masz ustawione jakieś dziwne proxy,  ale ja obstawiam jakieś rozszerzenie przyglądarki.

Zresetowane było, wszystkie pluginy off. Nadal nic. IT nadal robi wielkie oczy i analizuje. 

 

Niestety nie mam żadnych uprawnień administracyjnych, więc pozostaje mi we wszystkim helpdesk/bezpieka. Tyle, że sam się tym zaciekawiłem, ale jak widać na razie chyba to coś nowego, bo konkretów brak. 

[Henryk82]

Czasem te świństwa zmieniają adres DNS  jak masz ustawione auto, lepiej zmienić ręcznie na sprawdzone

Edytowane 8 Stycznia 2019 przez ipsx82

[gourmet]

Ostatni "Potężny wyciek danych" - jeżeli używam różne hasła do różnych serwisów to muszę coś zmieniać?

[blejzu]

Mozesz sprawdzic czy twoj email "wyciekl" na stronie https://haveibeenpwned.com. Strona jest utrzymywana przez Troy'a Hunta czyli goscia ktory puscil w swiat info o tym wycieku wiec powinna byc w miare bezpieczna (z naciskiem na powinna oraz w miare :)). Tutaj jest jego post: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ Mozesz tez sprawdzic czy twoje haslo jest w bazie - teoretycznie na serwer nie trafia haslo tylko jego skrot kryptograficzny wiec hasla nikt nie pozna ale jest to zawsze rozwiazanie ryzykowne - nie wpisuj tam hasel do bankow, etc. 

 

Pytanie czy uzywasz hasel generowanych czy slownikowych (np. slowo + 123). Duzo lepszym oraz bezpieczniejszym rozwiazaniem jest uzywanie menadzera hasel oraz 2FA wszedzie gdzie sie da.

[dako]

Ten wyciek to jakaś lipa - pisali na niebezpieczniku -> https://niebezpiecznik.pl/post/olbrzymi-wyciek-21m-hasel-773m-email/

Najmocniej zabezpieczamy swoje konto e-mailowe, gmail bezkonkurencyjny z tych dla przeciętnego śmiertelnika -> https://niebezpiecznik.pl/post/gmail-najbezpieczniejszy/

 

Co do hasła, to polecam sposób po wymyśleniu sobie hasła wzięcia np. w nawiasy [ { ( \hasło/ ) } ] itp. 9-10 znaków min. np {mUzykma8a4a} i ur sejw. 2FA must be: token, sms itp.

Wkroczyliśmy kilka lat temu w erę cyfryzacji i aktualnie wystarczy jeden zamek w drzwiach od domu ale za to wieloetapowe uwierzytelnienie w serwisach.

 

No i nadrzędna zasada - logujemy się tylko na urządzeniach, których jesteśmy JEDYNYMI użytkownikami.

[kokos]

Polecam sprawdzenie bezpieczeństwa swojego hasła na stronie https://howsecureismypassword.net/

Można zaobserwować jak dodanie znaków specjalnych wydluża złamanie hasła.

[LosioDriver]

A ja jestem przeciwnikiem menadżerów haseł.

Uważam, że przechowywanie haseł w formie możliwej do odczytania gdziekolwiek na komputerze czy w internecie jest niebezpieczne.

Dużo lepiej mieć słabsze hasło w głowie niż mocniejsze zapisane na komputerze.

 

Podstawa to podwójna weryfikacja wszędzie tam gdzie to jest możliwe.

 

Odnośnie wycieków haseł to trzeba pamiętać, że są one trzymane w formie niemożliwej do zdekodowania (a przynajmniej powinny być) więc dla osoby mającego ten zakodowany ciąg znaków nie jest łatwe odgadnąć hasło.

Musiałby tym samym sposobem kodowania metodą prób i błędów wygenerować taki sam wynik... no i tutaj jest słabość krótkich i popularnych haseł.

 

 

[blejzu]

3 godziny temu, LosioDriver napisał:

A ja jestem przeciwnikiem menadżerów haseł.

Uważam, że przechowywanie haseł w formie możliwej do odczytania gdziekolwiek na komputerze czy w internecie jest niebezpieczne.

Dużo lepiej mieć słabsze hasło w głowie niż mocniejsze zapisane na komputerze.

W dobrych i polecanych menadzerach (np. 1password) hasla sa zaszyfrowane bardzo mocnymi algorytmami kryptograficznymi i nie do odszyfrowania w rozsadnym czasie. Jezeli ktos przejmie twoj komputer to i tak masz problem jezeli nie szyfrujesz dysku (lub go np. usypiasz bo da sie wyciagnac dane z pamieci ram po zamrozeniu). Specjalisci od bezpieczenstwa uwazaja ze lepiej uzywac menadzera hasel niz glowy bo to prowadzi do uzywania zlych praktyk (np. zapisywanie hasel na kartkach albo uzywanie jednego hasla w wielu miejscach). Juz nawet Chrome lub Safari z jego menadzerem i generatorem hasel jest lepszy niz slabe/powtarzane haslo.

 

Cytat

Odnośnie wycieków haseł to trzeba pamiętać, że są one trzymane w formie niemożliwej do zdekodowania (a przynajmniej powinny być) więc dla osoby mającego ten zakodowany ciąg znaków nie jest łatwe odgadnąć hasło.

Musiałby tym samym sposobem kodowania metodą prób i błędów wygenerować taki sam wynik... no i tutaj jest słabość krótkich i popularnych haseł.

Zalezy czym sa zdekodowane (o ile w ogole sa - np. austriacki t-mobile mial wtope bo trzymal hasla w formie jawnej i jeszcze sie tym chwalil na twitterze) oraz czy zostal uzyty tzw. "salt".  Serwisy czesto uzywaja kiepskich/starych algorytmow i dzieki znalezionym bledom w algorytmach oraz wygenerowanym "teczowym tabelom" hasla lamie sie praktycznie natychmiast. Serwis ktory podalem powyzej tworzy kompilacje zlamanych hasel i latwo sprawdzic czy twoje haslo sie w niej znajduje.

 

@dako sms juz nie jest polecana metoda 2fa ze wzgledu na banalnie prosty do zlamania mechanizm zabezpieczenia sieci komorkowej. Najlepszym rozwiazaniem jest sprzetowy token (np. yubico - chociaz tez mial wtope) a potem "otwarte" generatory zgodne ze standardami. 

[LosioDriver]

Godzinę temu, blejzu napisał:

Zalezy czym sa zdekodowane (o ile w ogole sa - np. austriacki t-mobile mial wtope bo trzymal hasla w formie jawnej i jeszcze sie tym chwalil na twitterze) oraz czy zostal uzyty tzw. "salt".  Serwisy czesto uzywaja kiepskich/starych algorytmow i dzieki znalezionym bledom w algorytmach oraz wygenerowanym "teczowym tabelom" hasla lamie sie praktycznie natychmiast. Serwis ktory podalem powyzej tworzy kompilacje zlamanych hasel i latwo sprawdzic czy twoje haslo sie w niej znajduje.

No tak ale brak kodowania haseł w bazie to jest już dramatyczna sytuacja. Salt natomiast uprzykrza "zgadywanie" haseł. Nie wnikałem nigdy kto jaką kryptografie stosuje, ale raczej najważniejsze strony używają pewnych metod.

W języku PHP już od 2013 jest odpowiednia funkcja do kodowania haseł w sposób wystarczająco bezpieczny by uchronić dane użytkowników.

[gourmet]

9 godzin temu, blejzu napisał:

Mozesz sprawdzic czy twoj email "wyciekl" 

Wyciekł, adres gmailowy. Tłumaczę to tak, jakby ktoś poznał moje imię i nazwisko, ale i tak nie wie kim jestem , np. ukradł listę uczestników jakiejkolwiek imprezy. Czy to naraża mnie w jakikolwiek sposób na niebezpieczeństwo? Hasła mam dość mocne, mam je zmieniać? 

[blejzu]

Moj email wyciekl dawno temu (mialem pecha i to kilka razy) ale hasel nie planuje zmieniac. Mam wszedzie gdzie sie da ustawione 2FA a same hasla rotuje co jakis czas (jak mi sie przypomni czyli np. co 3 lata).Tak naprawde to nie jest wyciek z jakiegos serwisu - specjalisci od bezpieczenstwa odkryli baze loginow ktora krazyla po roznych forach hackerskich wiec kto mial miec do niej dostep mial go od dawna. Jedyne czego sie obawiam to jakiegos ataku dzieciakow ktorzy sie nie znaja na prawdziwej hackerce ale powazne serwisy powinny cos takiego szybko wykryc. No i nie jestem jakims lakomym kaskiem wiec raczej nikt mnie nie bedzie probowal oskubac. Jezeli posiadasz znaczne srodki finansowe i ktos zdolny cie namierzy to nic ci nie pomoze - wtedy sprawa rozbije sie o twoj bank i o to jakie ma procedury zmiany kanalow dostepu (np. numeru telefonu). Lub o to czy masz chinskie kamery od majfrenda w domu ale to inna bajka

 

Podsumowujac:

- wszedzie gdzie sie da wlacz 2FA

- jezeli uzywasz mocnych hasel ktore nie sa slownikowe oraz nie uzywaja prostego podstawienia (np. o na 0) to nie musisz zmieniac 

- powazne portale na pewno juz maja te listy u siebie i jezeli twoje haslo na niej jest to powinienes dostac mejla z prosba o zmiane hasla

- wpisz sie na usluge powiadamiania o wyciekach na haveibeenpwned.com - bedziesz dostawal mejle kiedy twoj email sie pojawi w kolejnym "wycieku"

Edytowane 19 Stycznia 2019 przez blejzu

[aflinta]

29 minut temu, gourmet napisał:

Wyciekł, adres gmailowy. Tłumaczę to tak, jakby ktoś poznał moje imię i nazwisko, ale i tak nie wie kim jestem , np. ukradł listę uczestników jakiejkolwiek imprezy. Czy to naraża mnie w jakikolwiek sposób na niebezpieczeństwo? Hasła mam dość mocne, mam je zmieniać? 

Jeżeli masz konto gmail, to w różnych serwisach gdzie nie możesz użyć OpenID (czyli np. konta Google) do założenia konta, to używaj twójmail_przed_małpą+nazwaserwisu@gmail.com (np.: gourmet+portal@gmail.com - plus i to co po nim jest pomijane, ale jednak zapisywane przez gmaila) - wtedy będziesz wiedział od kogo dane wyciekły

Jeżeli hasła są dosyć mocne (czytaj długie) to i masz włączone 2FA gdzie się da, to raczej śpisz spokojnie.

[gourmet]

@aflinta czyli, jeżeli mój adres to gourmet@gmail.com i i zakładam konto w sklepie zabawki.com, to wpisuję gourmetzabawki@gmail.com czy gourmet+zabawki@gmail.com? Powiadomienia będą przychodziły na adres gourmet@gmail.com?

[aflinta]

29 minut temu, gourmet napisał:

@aflinta czyli, jeżeli mój adres to gourmet@gmail.com i i zakładam konto w sklepie zabawki.com, to wpisuję gourmetzabawki@gmail.com czy gourmet+zabawki@gmail.com? Powiadomienia będą przychodziły na adres gourmet@gmail.com?

Druga opcja: gourmet+zabawki@gmail.com i powiadomienia dostajesz do swojej normalnej skrzynki. Swoją drogą gmail ignoruje też kropki w mailach, więc imię.nazwisko@gmail.com to to samo co imienazwisko@gmail.com.

[LosioDriver]

Taki dzisiejszy life-hack.

Jak w szybki sposób polepszyć jakość dźwięku ze złącz jack na przednim panelu komputera?

Naciąć PCB w kilku miejscach

 

 

Różnica KOLOSALNA (na +).

 

 

[WOJO]

W dniu 19.01.2019 o 21:54, aflinta napisał:

Jeżeli hasła są dosyć mocne (czytaj długie) to i masz włączone 2FA gdzie się da, to raczej śpisz spokojnie.

Moje hasło to: aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.

Wystarczy za zabezpieczenie? 

Co do 2FA to proponuję poczytać to:

https://medium.com/@lukeberner/how-i-abused-2fa-to-maintain-persistence-after-a-password-change-google-microsoft-instagram-7e3f455b71a1

[blejzu]

Ten sposob ataku zaklada ze uzyskales dostep do konta ktore nie jest zabezpieczone przez 2FA wiec odpada jako sposob ataku na konto ktore ma wlaczone 2FA. Haslo aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa nie jest najlepszym haslem ale widzialem gorsze. Nie ma go tez na ogolnie dostepnych listach hasel wiec jest w miare bezpieczne - a raczej bylo.