Przejęcie haseł?

Ogólne sprawy organizacyjne i techniczne dotyczące Naszego forum

Moderatorzy: Moderatorzy WBP, Moderatorzy wiatrówkowi, Moderatorzy CP

Idaho
Zarejestrowany użytkownik
Zarejestrowany użytkownik
Reactions:
Posty: 178
Rejestracja: 19 listopada 2015, 00:43
Tematy: 2
Lokalizacja: Warszawa
Grupa: Zarejestrowani użytkownicy

Re: Przejęcie haseł?

Post autor: Idaho »

Przez ostatnie 8 lat, gdy zacząłem dostawać spam na adresy e-mail, które tworzę wyłącznie na potrzeby rejestracji w tych konkretnych serwisach WWW, w każdym jednym przypadku był to efekt włamania do danego serwisu. Oczywiście istnieje szansa, że spamer sobie tego maila wymyślił "z głowy". Istnieje również szansa, że to zdanie jest efektem przejścia kota po klawiaturze, który akurat tak łapy postawił na klawiszach.

Z punktu widzenia RODO adres e-mail to dana osobowa. Forum wymaga adresu e-mail do założenia konta, zatem mamy tutaj uporządkowany zbiór danych osobowych w rozumieniu ustawy.
.22 / .223 / 7,62x39 / 9x18 / 9x19 / 12GA
Awatar użytkownika
DrA
Zarejestrowany użytkownik
Zarejestrowany użytkownik
Reactions:
Posty: 378
Rejestracja: 16 kwietnia 2007, 19:43
Tematy: 21
Lokalizacja: opolska dziura
Grupa: Zarejestrowani użytkownicy

Re: Przejęcie haseł?

Post autor: DrA »

Doczytaj jakie kryteria musi spełniać adres e-mail aby został uznany za dane osobowe.
Warszawski Klub Field Target
======= WKFT =======
Awatar użytkownika
Mumin_
Zarejestrowany użytkownik
Zarejestrowany użytkownik
Reactions:
Posty: 1184
Rejestracja: 24 marca 2019, 16:15
Tematy: 10
Lokalizacja: między Polską a Czechami
Grupa: Zarejestrowani użytkownicy

Re: Przejęcie haseł?

Post autor: Mumin_ »

Idaho pisze: 16 czerwca 2021, 23:00 Oczywiście istnieje szansa, że spamer sobie tego maila wymyślił "z głowy".
Zaraz, Ty myślisz że to ludzie są?
Idaho pisze: 16 czerwca 2021, 23:00 Z punktu widzenia RODO adres e-mail to dana osobowa.
Dane osobowe to są dane pozwalające zidentyfikować osobę. To jaką osobę identyfikuje np. adres "dziureczka@onet.pl"? A "sales@ikea.com"?
My od lat już gawędzimy o Maryni i to nawet - szczerze mówiąc - nie o całej

Слава Україні!
Awatar użytkownika
Wiedzmin
Zarejestrowany użytkownik
Zarejestrowany użytkownik
Reactions:
Posty: 847
Rejestracja: 03 sierpnia 2020, 11:05
Tematy: 0
Grupa: Zarejestrowani użytkownicy

Re: Przejęcie haseł?

Post autor: Wiedzmin »

khan pisze: 09 marca 2021, 12:18 Access pointy, switche i firewalle nie logują "treści" ruchu, a więc tego fragmentu gdzie lecą hasła. Co najwyżej source IP, source port, destination IP, destination port, czas i tym podobne metadane o połączeniu. Gdyby było tak jak Ci się wydaje to oglądając film z Netflixa który np. ma 3GB musiałbyś mieć na każdym z tych urządzeń dysk zdolny pomieścić ten film i wszystko inne co przez nie przelatuje.
Z reguły nie, ale mogą. Mogą też selektywnie z wycięciem multimediów, kategorii itd. . Może też lecieć strumień do SIEMu i tam może dziać się cały intelligence co zapisać a co wywalić. Oczywiście nie mowa o gównianym switchu za 200zł od tp-linka. :)
BLACK GUNS MATTER
Awatar użytkownika
tommylee
Administrator
Administrator
Reactions:
Posty: 2573
Rejestracja: 13 maja 2007, 10:24
Tematy: 159
Lokalizacja: Kędzierzyn-Koźle
Grupa: Administratorzy

Re: Przejęcie haseł?

Post autor: tommylee »

Idaho pisze: 16 czerwca 2021, 23:00 Z punktu widzenia RODO adres e-mail to dana osobowa. Forum wymaga adresu e-mail do założenia konta, zatem mamy tutaj uporządkowany zbiór danych osobowych w rozumieniu ustawy.
Ja mam adres mailowy na forum ten sam, którego używam do wszystkich innych spraw o wiele bardziej konkretniejszych niż to forum.
Nic mi nie spamuje.

Czytam twoje wypowiedzi i odnoszę wrażenie, że jesteś jedna z osób, które lubią siać panikę. Załatwiasz przelewy za pomocą tego forum?
Jak tak bardzo się obawiasz o swoje dane to w związku z RODO mogę cie całkiem usunąć i będziesz bezpieczny. :one:

Hasła są na serwerze, owszem ale zaszyfrowane.
Odczytasz z ciągu znaków hasło???
Jak ktoś ma nick "Tomek" a hasło "Tomek1" to nie ma się co dziwić, że mu na konto wchodzą.
Trzeba myśleć co się robi.

Kolejny temat o niczym, chociaż khan wie o czym pisze.
Jest jak jest i inaczej nie będzie.
Pozdrawiam Tomek :-)
LG300 XT + LCS 35*45 / Leupold 3-9*33 EFR
http://forum-bron.pl/app.php/rules
Idaho
Zarejestrowany użytkownik
Zarejestrowany użytkownik
Reactions:
Posty: 178
Rejestracja: 19 listopada 2015, 00:43
Tematy: 2
Lokalizacja: Warszawa
Grupa: Zarejestrowani użytkownicy

Re: Przejęcie haseł?

Post autor: Idaho »

Przelewy? Nie. Ale sprzedawałem rzeczy przez forum, zapewne w czyjejś skrzynce z PW leżą jakieś moje dane, których wyciek niespecjalnie by mi się podobał. Podejście do bezpieczeństwa tego forum jest jakie jest i wytykanie braku tak podstawowych rzeczy jak szyfrowanie, to nie przejaw paniki tylko pokazanie, że właściciele forum wykazują się ignorancją w zakresie podstawowego zabezpieczania serwisu. W tą samą kategorię wpada Twoje pytanie o "przelewy" czy komentarz dotyczący usunięcia mojego konta jako rozwiązanie tematu "RODO" w kontekście wycieku. To, że nie rozumiesz, albo udajesz, że nie rozumiesz, jakim problemem byłby wyciek bazy danych (w tym i prywatnych wiadomości użytkowników) forum posiadaczy broni palnej jest niepokojące.

Utrata maila czy hasła (hasha hasła czy jego wersji otwartym tekstem) na tym forum mnie nie boli, zarówno jedno jak i drugie jest używane wyłącznie tutaj.

@Mumin_: I masz 100% pewności, że na forum nie ma użytkowników z mailami typu imie.nazwisko@firma.pl? Ciekawe...
.22 / .223 / 7,62x39 / 9x18 / 9x19 / 12GA
Awatar użytkownika
Mumin_
Zarejestrowany użytkownik
Zarejestrowany użytkownik
Reactions:
Posty: 1184
Rejestracja: 24 marca 2019, 16:15
Tematy: 10
Lokalizacja: między Polską a Czechami
Grupa: Zarejestrowani użytkownicy

Re: Przejęcie haseł?

Post autor: Mumin_ »

Idaho pisze: 17 czerwca 2021, 23:20 @Mumin_: I masz 100% pewności, że na forum nie ma użytkowników z mailami typu imie.nazwisko@firma.pl? Ciekawe...
Mam 100% pewności, że to forum nie wymaga podawania maili w takiej formie.
To, że ktoś sam z siebie dobrowolnie podaje jakieś swoje dane (osobowe czy nawet wrażliwe) to naprawdę jest zmartwienie tego kogoś a nie administracji. Jak wchodziło RODO, to któryś z kabaretów nagrał skecz o człowieku, który zrobił kupę sąsiadowi na trawniku a następnie do niego wydzwaniał z coraz większymi żądaniami dotyczącymi przetwarzania jego danych osobowych w postaci DNA...
Idaho pisze: 17 czerwca 2021, 23:20 Podejście do bezpieczeństwa tego forum jest jakie jest
Dokładnie tak. I wszyscy o tym wiedzą. I wiedzą, że się nie zmieni. Więc "their way or the highway".
My od lat już gawędzimy o Maryni i to nawet - szczerze mówiąc - nie o całej

Слава Україні!
Awatar użytkownika
tommylee
Administrator
Administrator
Reactions:
Posty: 2573
Rejestracja: 13 maja 2007, 10:24
Tematy: 159
Lokalizacja: Kędzierzyn-Koźle
Grupa: Administratorzy

Re: Przejęcie haseł?

Post autor: tommylee »

Zaczęło się od Google a skończyło na certyfikacie forum i szyfrowaniu.
Zamknąłem już kilka podobnych tematów opisując wyraźnie, co, jak, czemu i dlaczego.
Pozdrawiam Tomek :-)
LG300 XT + LCS 35*45 / Leupold 3-9*33 EFR
http://forum-bron.pl/app.php/rules
Zablokowany Poprzedni tematNastępny temat

Wróć do „Sprawy Organizacyjne i techniczne”