Nulauze pasto dezute www.micro.lt

Nulauze pasto dezute www.micro.lt

Turejau sukures pasto dezute www.micro.lt naudojaus gal jau kokius metus ir joje buvo tikrai labai svarbios informacijos. Kagi siandien ziuriu, kad pasitikrinti nebegaliu. O nuejusi i slaptazodzio priminima radau uzrasa: H4ck3d_by_Tornado

Slaptazodzio atspeti negalejo, slaptas klausimas irgi rimtas buvo uzdetas, kokiu budu tai padare ir kur dabar kreiptis?

  1. svarbi informacija pašto dėžutėse negali būti laikoma… ji turi būti parsiunčiama į kompiuterį…
  2. svarbia informacija apskritai neturi būti manipuoliuojama nemokamomis pašto sistemomis…

siaip ja tikrinaus per pop3, bet is keliu vietu, todel keliu dienu laiskai likdavo neistrinti arba gali buti palikti keli svarbus laiskai (su slapta info). Kitas klausimas, kaip jie ja nulauze? Nes tada ir e-banku baisu pasidare naudotis…

bankai bent ssl’u naudojasi… o free stuffas yra pakankamai įsilaužėlius dominanti sritis, todėl tame išmanančių žmonių tikrai netrūksta… o gal net kažkas iš prie žemesnio lygio duomenų priėjimą turintis žiūrėjo kas per mailai ateina pas jų vartotojus, o po to kai kažką sugadino, norėjo paslėpti pėdsakus… taigi, bendrai paėmus, variantų milijonai ir susiduriant su tokiais dalykais reikia pirmiau galvoti, o po to daryt, vietoje to, kad galvoti tada, kai kažkas jau atsitinka…

jei teikia ir mokamas paslaugas, todel maniau, kad pakankamai saugu. Turiu dar pora dezuciu sitam serveryje, tai teks atsisakyti…

O kokia tada saugi pasto dezute?

visada yra saugesni dalykai už tai, ką moki…

[quote]O kokia tada saugi pasto dezute?
[/quote]
gmail!!! Ta prasme saugesne tikrai uz tavaja naudota…

mailmeasap.com

O ką tas SSL’as? Jis apsaugo tik tiek, kad kanalą koduoja tavo darbo metu, o kitokio saugumo serveriui neprideda.

Jei bijai snifinimo, tai naudok pop3 per SSL’ą (prašyk, kad tiekėjas įjungtų). Bet tai tik nuo snifinimo tepadės. Ir tai tik tam tikrais atvejais.

Koks skirtumas mokama, nemoka? pirma ar zmogus naudojo ssl? Gal paprasciausias keylogeris sedejo ant windu? ir t.t.

Pagal ka tu nusprendei, kad nulauze? Keliose vietose naudoji ta pati slaptazodi ? SSL naudojai? Tikras, kad tavo OS svarus ?

Vat tik SSL’as nuo keylogerio ir padeda. Cha cha Cha cha Cha cha

Na tai paaiškink man dabar durnam, kokiu būdu SSL nuo keylogerio padės?

tu šlapiniesi ant savo pirštų? Vau!

pagal ta, kad jau nebeturiu tos dezutes Pavargęs slaptazodziai buvo vienodi keliu dezuciu sitam serve, bet jo atspeti be sansu, kitos dezutes liko… SSL naudojau namuose interas Zebra. Darbe tik dabar SSL ijungiau, interas telekomo verslo planas ir LAN, bet firma maza ir zinau visu galimybes ir kelsus Drovus
Jei nulauze pati mircro serva nu tai kaip ir px. Pamirstam pasiekciu emailus ir viskas.
Jei nulauze pass, tai gresme visiem kitiem pass Nežinau
O jei is mano kompo namuos nulauze, tai tokiu budu jau baisu daros del dideles sumos pinigu.

Perskaityk dar kartą mano sakinį ironiškai. Cha cha Matai gi, kad šaipausi iš aiko, kad SSL’ą vaistu nuo visko laiko. Laimingas SSL’as tik nuo snifinimo padeda ir tai tik tais atvejais, jei koks pridurkas tam pačiam VLAN’e nesugalvos padaryti ARP poisoning’o ir pakišti savo rakto ryšio užmezgimo pradžioje. Gerai jei useris kokį FF naudos, tai jis puslapio iš karto neatidarys sutikrinęs, kad sertifikatas netinka. O jei bus IE, tai šitas mandagiai išmes pranešimą, kad sertifikatas neatitinka adreso naršyklėje ir paklaus tęsti ar ne. Aišku, vartotojas niekada neskaito ką tas IE ten rašinėja (+ dar ne lietuviškai) ir paspaus YES, kad tik puslapį greičiau parodytų. Vat tada ir ate šifruotas kanale. Cha cha

[quote]tranzas rašė:
SSL’as tik nuo snifinimo padeda ir tai tik tais atvejais, jei koks pridurkas tam pačiam VLAN’e nesugalvos padaryti ARP poisoning’o ir pakišti savo rakto ryšio užmezgimo pradžioje.
[/quote]

Jeigu būtų taip lengva organizuoti man-in-the-middle atakas kaip tu rašai ir kiekvienas "pridurkas" sugebėtų "pakišti savo rakto ryšio užmezgimo pradžioje", tai SSL būtų niekam nereikalingas. Čia tik prisiskaičius žurnalą "Hakeris", galima tokias pasakas pasakoti.

Pabūk ir tu tuo pridurku. Laimingas Beje, jau laikas būtų pradėti tikėti pasakomis. Cha cha Cha cha

http://www.oxid.it/cain.html

The latest version is faster and contains a lot of new features like APR (Arp Poison Routing) which enables sniffing on switched LANs and Man-in-the-Middle attacks. The sniffer in this version can also analyze encrypted protocols such as SSH-1 and HTTPS, and contains filters to capture credentials from a wide range of authentication mechanisms.

Su šia priemone MitM atakai realizuoti pakanka pelės. Mirkt