Helpdesk komputerowy

[pumex1]

13 minut temu, radekk napisał(a):

jeszcze mam pomysł że teraz w wielu bankach jest możliwość podpięcia konta z innego banku.

Chodzi o konta korporacyjne, nie prywatne + połączone z nimi platformy wymiany walut.

 

15 minut temu, Luku napisał(a):

a to w sumie nie ogarnąłem, ale faktycznie mój bank tez wyrzuca po odświeżeniu, może AHK?

OK, zaraz spojrzę. 

 

15 minut temu, LosioDriver napisał(a):

A co z narzędziami takimi jak PowerAutomate? Dobrze skonfigurowane mogą naprawdę wiele zrobić udając przy tym aktywność człowieka.

Szukam rozwiązań na szybko i prostych. IT development siedzi nad nową platformą firmową i to pożera praktycznie całość zasobów. 

[LosioDriver]

1 minutę temu, pumex1 napisał(a):

Szukam rozwiązań na szybko i prostych. IT development siedzi nad nową platformą firmową i to pożera praktycznie całość zasobów. 

 

PowerAutomate totorialem z YouTuba ogarnie się z podstawową wiedzą. Tam jest prawie wszystko graficznie. Jeszcze export do Excela zrobi

[pumex1]

1 godzinę temu, LosioDriver napisał(a):

PowerAutomate totorialem z YouTuba ogarnie się z podstawową wiedzą. Tam jest prawie wszystko graficznie. Jeszcze export do Excela zrobi

Jeszcze tylko zgodę od "szpeca" od IT security muszę dostać  

[Luku]

jak znam życie taka zgoda to łatwa i szybka sprawa..

rok, może półtora i zaczną rozpatrywać

[lukasdraz]

Miał ktoś kiedyś problem z kontem na Twitterze?

Wchodzę rano i mam komunikat że zostało zablokowane z powodu naruszenia regulaminu. Nic ze swojego konta nie pisze tylko czytam obserwowane profile. Nie wiem o co chodzi ale jak na razie 10 letnia obecność u Muska została mi zakończona bez podania przyczyny.

[jpol]

Niby można oberwać za nic:

 

"We may suspend or terminate your account or cease providing you with all or part of the Services at any time for any or no reason"

 

Ale bardziej podejrzewam jakieś przejęcie konta, albo jakaś antyfraudowa heurystyka wskazała na jakieś naruszenie (może i błędnie).

 

Regulamin kieruje do formularza rozwiązywana sporów - na początek tego bym spróbował.

[pumex1]

35 minut temu, lukasdraz napisał(a):

Miał ktoś kiedyś problem z kontem na Twitterze?

Wchodzę rano i mam komunikat że zostało zablokowane z powodu naruszenia regulaminu. Nic ze swojego konta nie pisze tylko czytam obserwowane profile. Nie wiem o co chodzi ale jak na razie 10 letnia obecność u Muska została mi zakończona bez podania przyczyny.

Miałem to samo. Włam i rozsianie spamu. Napisałem odwołanie, że to z IP gdzieś z sowieckiego sojuza i Azji -  i przez parę miesięcy nul - cisza. Olałem. Tak jak i z Teslą mi nie po drodze, tak i Twitter jakoś mojego zachwytu nigdy nie wzbudził. 

[lukasdraz]

1 godzinę temu, pumex1 napisał(a):

Miałem to samo. Włam i rozsianie spamu. Napisałem odwołanie, że to z IP gdzieś z sowieckiego sojuza i Azji -  i przez parę miesięcy nul - cisza. Olałem. Tak jak i z Teslą mi nie po drodze, tak i Twitter jakoś mojego zachwytu nigdy nie wzbudził. 

No masz rację. Podany jest na moim profilu jakiś zagraniczny nr telefonu a ja nigdy swojego nie dawałem. Konto i tak już na straty bo mam wszystko z niego wyczyszczone.

[LosioDriver]

No masz rację. Podany jest na moim profilu jakiś zagraniczny nr telefonu a ja nigdy swojego nie dawałem. Konto i tak już na straty bo mam wszystko z niego wyczyszczone.

A miałeś 2FA na koncie, czy samo hasło?

Sent from my Mi 9 SE using Tapatalk

[lukasdraz]

2 minuty temu, LosioDriver napisał(a):

A miałeś 2FA na koncie, czy samo hasło?

Sent from my Mi 9 SE using Tapatalk
 

Hasło tylko. Odkąd w 2014 założyłem tam konto nic nie zmieniałem.

 

Twitter szybko dał odpowiedź.

 

Konto zostaje zablokowane na zawsze i sprawę uważają za zamkniętą. Na nic wyjaśnienia że ktoś przejął mi konto.

Co za żałosny serwis.

[jpol]

Godzinę temu, lukasdraz napisał(a):

Hasło tylko.

A masz (lub kiedykolwiek miałeś) takie samo hasło w jakimkolwiek innym miejscu?

[Luku]

bo jeśli tak, to powinieneś zmienić wczoraj

 

[skwaro]

1 godzinę temu, lukasdraz napisał(a):

Hasło tylko. Odkąd w 2014 założyłem tam konto nic nie zmieniałem.

Jedna z tych najbardziej podstawowych kwestii, które powodują że ludzie tracą czasem tylko konto, czasem oszczędności całego życia. Hasło trzeba zmieniać, a najlepiej włączyć uwierzytelnianie wieloskładnikowe. I jak już wyżej napisano, koniecznie zmień hasło wszędzie, gdzie miałeś takie samo. Tam gdzie masz inne, ale równie dawno nie zmieniane, też zmień koniecznie

Edytowane 29 Lipca 2023 przez skwaro

[miki84]

2 minuty temu, skwaro napisał(a):

Jedna z tych najbardziej podstawowych kwestii, które powodują że ludzie tracą czasem tylko konto, czasem oszczędności całego życia... 

Jeśli chodzi o konta bankowe z dostępem elektronicznym, to uwierzytelnianie dwuetapowe od kilku lat jest obowiązkiem, przynajmniej u mnie w Banku. 

[LosioDriver]

 

1 godzinę temu, lukasdraz napisał(a):

Hasło tylko.

 

To dla potomnych - w dzisiejszych czasach 2FA to obowiązek. Wprawdzie nie daje on 100% skuteczności bo jest jeszcze coś takiego jak przejmowanie sesji. Natomiast jeżeli gdzieś da się mieć 2FA to konieczne trzeba ją mieć.

Sam niby uważam się za osobę mega ostrożną a jakoś pół roku temu otworzyłem plik wysłany z konta znajomego. Wszystko wyglądało totalnie w porządku. Skutkiem było uruchomienie skryptu który z mojego konta zaczął pisać do moich znajomych na Discordzie. Skrypt usiłował też zmienić hasło do konta ale tutaj uratowało mnie właśnie posiadanie 2FA. Mniej szczęścia miała znajoma która dostała ten sam plik z "mojego" konta. Ona nie miała 2FA, skrypt zmienił hasło, wyczyścił jej kartę kredytową. Na jej szczęście Discord ma na to procedury i odzyskała i konto i pieniądze.

Jeszcze pięknymi przykładami są przejęcia kont Naukowego Bełkotu i Linus Tech Tips.
 

 

Edytowane 29 Lipca 2023 przez LosioDriver

[lukasdraz]

Hasła już rano pozmieniałem gdzie miałem podobne do tego na Twiterze. Bank oczywiście poszedł jako pierwszy. 

[skwaro]

2 minuty temu, miki84 napisał(a):

Jeśli chodzi o konta bankowe z dostępem elektronicznym, to uwierzytelnianie dwuetapowe od kilku lat jest obowiązkiem, przynajmniej u mnie w Banku. 

Zdziwilbyś się ilu ludzi straciło pieniądze, bo myśleli że skoro w banku mają 2FA to o innych kontach mogą zapomnieć. Z głowy mogę Ci podać 6 różnych typów ataków jak obejść 2FA jak mam Twoje dane pozyskanie z innych nie chronionych kont. 

[Luku]

jeszcze jak jesteśmy przy dobrych radach to polecam menadżera haseł, ja mam https://bitwarden.com/

 

pamiętasz jedno SILNE hasło do sejfu w którym masz swoje hasła, przez co możesz mieć różne hasła typu Q#wX%G5W^mSp3bNroGytBsxE do każdego serwisu, nie musząc ich pamiętać. a a jednak takie losowe hasła są lepsze niż AlaMakotaAkotMaAle1234 albo nie daj boże admin123

 

 

[skwaro]

2 minuty temu, Luku napisał(a):

jeszcze jak jesteśmy przy dobrych radach to polecam menadżera haseł, ja mam https://bitwarden.com/

 

pamiętasz jedno SILNE hasło do sejfu w którym masz swoje hasła, przez co możesz mieć różne hasła typu Q#wX%G5W^mSp3bNroGytBsxE do każdego serwisu, nie musząc ich pamiętać. a a jednak takie losowe hasła są lepsze niż AlaMakotaAkotMaAle1234 albo nie daj boże admin123

 

 

Mam nadzieję że do sejfu masz 2FA włączony

[dako]

To ja dla odmiany, sprawdzony mój sposób na silne hasło.

 

W nawiasach, np. 5 litera z dużej, końcówka 3cyfrowa z losowym znakiem specjalnym.

 

Klucz łatwy do zapamiętania, wychodzi np [skodAlepszaodsubaru66&6] , końcówkę możemy zmieniać -np przesuwać znak w lewo, a cyfry w prawo.

Obowiązkowo zapisać w zeszycie w kratkę.

[Szürkebarát]

Od 23 czerwca W Defender zaczął mnie powiadamiać o wykrytych zagrożeniach, trojanach. W necie przeglądam właściwie te same witryny, na PC pracuję na tych samych programach, w tych samych sieciach WiFi. Co się zatem zmieniło, czy wkrótce coś zeżre mi PC?

 

Dodam, że postępując według wskazówek (np. uruchomienie MSERT) tylko jedno zagrożenie udało mi się przenieść do kwarantanny. 

Edytowane 29 Lipca 2023 przez Szürkebarát

[Luku]

2 minuty temu, skwaro napisał(a):

Mam nadzieję że do sejfu masz 2FA włączony

no pewnie, po prostu pisałem o samych hasłach. Szczerze mówiąc nawet z czystego lenistwa polecam sejf bo nie trzeba pamiętac haseł

[miki84]

15 minut temu, skwaro napisał(a):

Zdziwilbyś się ilu ludzi straciło pieniądze, bo myśleli że skoro w banku mają 2FA to o innych kontach mogą zapomnieć. Z głowy mogę Ci podać 6 różnych typów ataków jak obejść 2FA jak mam Twoje dane pozyskanie z innych nie chronionych kont. 

Ale większość ataków jest z nieostrożności, bądź ewidentnej winy użytkownikow..  Na nic silne hasła i zabezpieczenia, jak ludzie potrafią podawać loginy hasła przez telefon czy emaila.. Na nic tłumaczenia że Bank nigdy nie prosi o podanie tych danych.

A że prawie każde zabezpieczenie można złamać, nie musisz mi pisać 

[Turbo]

Apple zrobiło bardzo fajną rzecz, udostępniając manager haseł w swoich systemach. Do tego (ale chyba trzeba mieć iCloud+ czy jak to się tam zwie) aliasy mailowe na dwa kliknięcia (ważne z punktu widzenia leniwej natury). Także mało ze osobne (i dość bezpieczne) hasła do każdego serwisu, to do każdego tez osobny unikalny mail - mało że potencjalny atakujący nie zrobi użytku z hasła nigdzie indziej, to po mailu nie namierzy w jakich innych serwisach jesteś. I po tym na który przychodzi jakis spam od razu widać który serwis wycieka/sprzedaje dane. 

[LosioDriver]

Apple zrobiło bardzo fajną rzecz, udostępniając manager haseł w swoich systemach. Do tego (ale chyba trzeba mieć iCloud+ czy jak to się tam zwie) aliasy mailowe na dwa kliknięcia (ważne z punktu widzenia leniwej natury). Także mało ze osobne (i dość bezpieczne) hasła do każdego serwisu, to do każdego tez osobny unikalny mail - mało że potencjalny atakujący nie zrobi użytku z hasła nigdzie indziej, to po mailu nie namierzy w jakich innych serwisach jesteś. I po tym na który przychodzi jakis spam od razu widać który serwis wycieka/sprzedaje dane. 

Z aliasami tak samo można robić w Gmailu. Nie jest to jednak zautomatyzowane.
Mając przykładowy adres example@gmail.com możemy przy rejestracjach w serwisach podać adres z aliasem.
Przykładowo example+forumsubaru@gmail.com.

Potem widzimy skąd są maile.