» »

SIOL email ukradeni passwordi?

SIOL email ukradeni passwordi?

Gagarin ::

Pred nekje 14 dnevi nisem mogel priti v svoj email SIOL - password ni pravilen. Pokličem na SIOL in mi povejo da je password kompromitiran in da naj ga zamenjam. Ok, to sem naredil. Sedaj pa dobivam množico ransom emailov z navedbo, da poznajo moj stari password (ga tudi navedejo). Za tele maile se sicer kaj ne sekiram, naveden password sem uporabljal izključno za SIOL email in nikjer drugje. Mi je pa zanimivo, da nisem nikjer zasledil da naj bi imel SIOL breach? Je kdo kaj o tem slišal?

grimth ::

Bolje je verjetno to da si imel weak password (howsecureismypassword), Siol email uporabniki so stalna tarča nepridipravov zato ker se šteje da so to tehnološko manj-ozaveščeni uporabniki.

Priporočam, da menjaš email ponudnika, greš nekam kjer omogočajo MFA, lista ponudnikov.

Gagarin ::

ah ne, saj siol imam bolj tko za kakšne brezveznarije - če se kje prijavim na kakšne news letter. Drugače imam drugi email.

jype ::

Če si imel trivialno geslo, potem so ga uganili s poizkušanjem in imajo dostop do vsega, kar je bilo v tvojem predalu.

starfotr ::

https://blog.zimbra.com/2016/02/zimbra-...

Zimbra, ki jo uporablja Siol omogoča MFA, vendar, ker je Telekom/Siol ena taka leva firma, bodo to uvedli tam nekje leta 2030, če sploh bodo.

BlaY0 ::

Kako MFA uporabljaš z IMAP klientom?

Gagarin ::

jype je izjavil:

Če si imel trivialno geslo, potem so ga uganili s poizkušanjem in imajo dostop do vsega, kar je bilo v tvojem predalu.


ajde semi trivialno, pa nek jim je sa srečom ;)

grimth ::

BlaY0 je izjavil:

Kako MFA uporabljaš z IMAP klientom?


Program mora imeti podporo za to.

Zgodovina sprememb…

  • spremenilo: grimth ()

jype ::

BlaY0 je izjavil:

Kako MFA uporabljaš z IMAP klientom?
Če je open source, potem si napišeš podporo zanj, ali pa je to storil že kdo drug.

BlaY0 ::

Ja ampak program naredi 5 konekcij na server, jih samodejno odpira in zapira po potrebi... potem je to malo tečno, ker dejansko gre za "robota", MFA pa v bistvu preverja tudi če si "robot".

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

BlaY0 ::

Vidim, da vsi uneto iščete in nič ne najdete že zadnjih 10 minut ;)

Skratka verjetno bi moral imeti še en "kanal" odprt po katerem bi izvajal drugo stopnjo...

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

SeMiNeSanja ::

Gagarin je izjavil:

ah ne, saj siol imam bolj tko za kakšne brezveznarije - če se kje prijavim na kakšne news letter. Drugače imam drugi email.

Stvar lahko postane bolj resen problem, če si ta SIOL mail account uporabljal za 'password recovery mail'.... se pravi, da si nekje pozabil geslo, klikneš na 'pozabljeno geslo' in ti v mailbox prileti povezava za ponastavitev gesla.

Če je recovery mail za listo 'one joke per day', ne bo krize....če pa je za paypal ali kakšen drug account (TUDI kakšen drug MAIL account!!!), potem bi ti priporočil, da še kje drugje zamenjaš geslo, ne le na SIOLu in istočasno vklopiš večstopenjsko avtentikacijo, kjer je to možno.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

yjpe ::

Pri siol pošti še vedno velja da lahko geslo spremeniš izključnopreko telefonskega pogovora s podporo? ...kar je res bedno.

zee ::

Prvo pravilo Siola je, da njihovega drekastega e-maila ne uporabljaš. Bil je drekast pred dvajsetimi leti in danes ni nič drugače.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

zmaugy ::

Še vedno se se na njihovi uradni podpori najdejo talenti, ki ti priporočajo, da tudi pri res zajebanem spamu (z različnimi priponkami) klikaš na "Unsubscribe".
So pa porihtali neumnosti z dolžino gesla.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

BlaY0 ::

yjpe je izjavil:

Pri siol pošti še vedno velja da lahko geslo spremeniš izključnopreko telefonskega pogovora s podporo? ...kar je res bedno.

To ne drži. Geslo brez problema lahko zamenjaš v nastavitvah poštnega računa.

zee je izjavil:

Prvo pravilo Siola je, da njihovega drekastega e-maila ne uporabljaš. Bil je drekast pred dvajsetimi leti in danes ni nič drugače.

Meni se pa ne zdi nič posebno drugačen od vseh ostalih...

zmaugy je izjavil:


So pa porihtali neumnosti z dolžino gesla.

Kakšno neumnost? Lahko kaj več poveš?

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

zmaugy ::

Bila je omejitev gesla na 8 (osem) znakov, s tem da je bilo določeno kaj je lahko ali ne sme biti prvi znak.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

BlaY0 ::

Aja? Swashta. To je verjetno zaradi kompatibilnosti s staro DES-based crypt shemo. Verjetno so imeli kakšen kos proprietary softvera (brez supporta) za vekslat passworde, ki je podpiral samo to in je bil verjetno vezan še na 10 drugih servisov. Ampak po moje vsaj zadnjih 8 let temu ni več tako...

zmaugy ::

Po mojem bo kar manj kot 8 let.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Varna gesla, ki to niso: ji32k7au4a83 (strani: 1 2 )

Oddelek: Novice / Varnost
7020654 (16973) SeMiNeSanja
»

SI-CERT 2017-04 / Okužbe z izsiljevalskimi virusi preko storitev za oddaljen dostop

Oddelek: Omrežja in internet
397632 (6054) SeMiNeSanja
»

Prenos pošte iz Outlook Express v poštni nabiralnik Siol

Oddelek: Omrežja in internet
112555 (2448) 111111111111
»

Varnejša prijava v Googlove račune

Oddelek: Novice / Omrežja / internet
307556 (6082) poweroff
»

Siol mail, T-2 internet

Oddelek: Omrežja in internet
4818742 (17090) barakus

Več podobnih tem