Forum » Informacijska varnost » SIOL email ukradeni passwordi?
SIOL email ukradeni passwordi?
Gagarin ::
Pred nekje 14 dnevi nisem mogel priti v svoj email SIOL - password ni pravilen. Pokličem na SIOL in mi povejo da je password kompromitiran in da naj ga zamenjam. Ok, to sem naredil. Sedaj pa dobivam množico ransom emailov z navedbo, da poznajo moj stari password (ga tudi navedejo). Za tele maile se sicer kaj ne sekiram, naveden password sem uporabljal izključno za SIOL email in nikjer drugje. Mi je pa zanimivo, da nisem nikjer zasledil da naj bi imel SIOL breach? Je kdo kaj o tem slišal?
grimth ::
Bolje je verjetno to da si imel weak password (howsecureismypassword), Siol email uporabniki so stalna tarča nepridipravov zato ker se šteje da so to tehnološko manj-ozaveščeni uporabniki.
Priporočam, da menjaš email ponudnika, greš nekam kjer omogočajo MFA, lista ponudnikov.
Priporočam, da menjaš email ponudnika, greš nekam kjer omogočajo MFA, lista ponudnikov.
Gagarin ::
ah ne, saj siol imam bolj tko za kakšne brezveznarije - če se kje prijavim na kakšne news letter. Drugače imam drugi email.
jype ::
Če si imel trivialno geslo, potem so ga uganili s poizkušanjem in imajo dostop do vsega, kar je bilo v tvojem predalu.
starfotr ::
https://blog.zimbra.com/2016/02/zimbra-...
Zimbra, ki jo uporablja Siol omogoča MFA, vendar, ker je Telekom/Siol ena taka leva firma, bodo to uvedli tam nekje leta 2030, če sploh bodo.
Zimbra, ki jo uporablja Siol omogoča MFA, vendar, ker je Telekom/Siol ena taka leva firma, bodo to uvedli tam nekje leta 2030, če sploh bodo.
Gagarin ::
jype ::
BlaY0 ::
Ja ampak program naredi 5 konekcij na server, jih samodejno odpira in zapira po potrebi... potem je to malo tečno, ker dejansko gre za "robota", MFA pa v bistvu preverja tudi če si "robot".
Zgodovina sprememb…
- spremenilo: BlaY0 ()
BlaY0 ::
Vidim, da vsi uneto iščete in nič ne najdete že zadnjih 10 minut ;)
Skratka verjetno bi moral imeti še en "kanal" odprt po katerem bi izvajal drugo stopnjo...
Skratka verjetno bi moral imeti še en "kanal" odprt po katerem bi izvajal drugo stopnjo...
Zgodovina sprememb…
- spremenilo: BlaY0 ()
SeMiNeSanja ::
ah ne, saj siol imam bolj tko za kakšne brezveznarije - če se kje prijavim na kakšne news letter. Drugače imam drugi email.
Stvar lahko postane bolj resen problem, če si ta SIOL mail account uporabljal za 'password recovery mail'.... se pravi, da si nekje pozabil geslo, klikneš na 'pozabljeno geslo' in ti v mailbox prileti povezava za ponastavitev gesla.
Če je recovery mail za listo 'one joke per day', ne bo krize....če pa je za paypal ali kakšen drug account (TUDI kakšen drug MAIL account!!!), potem bi ti priporočil, da še kje drugje zamenjaš geslo, ne le na SIOLu in istočasno vklopiš večstopenjsko avtentikacijo, kjer je to možno.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
yjpe ::
Pri siol pošti še vedno velja da lahko geslo spremeniš izključnopreko telefonskega pogovora s podporo? ...kar je res bedno.
zee ::
Prvo pravilo Siola je, da njihovega drekastega e-maila ne uporabljaš. Bil je drekast pred dvajsetimi leti in danes ni nič drugače.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
zmaugy ::
Še vedno se se na njihovi uradni podpori najdejo talenti, ki ti priporočajo, da tudi pri res zajebanem spamu (z različnimi priponkami) klikaš na "Unsubscribe".
So pa porihtali neumnosti z dolžino gesla.
So pa porihtali neumnosti z dolžino gesla.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
Zgodovina sprememb…
- spremenilo: zmaugy ()
BlaY0 ::
Pri siol pošti še vedno velja da lahko geslo spremeniš izključnopreko telefonskega pogovora s podporo? ...kar je res bedno.
To ne drži. Geslo brez problema lahko zamenjaš v nastavitvah poštnega računa.
Prvo pravilo Siola je, da njihovega drekastega e-maila ne uporabljaš. Bil je drekast pred dvajsetimi leti in danes ni nič drugače.
Meni se pa ne zdi nič posebno drugačen od vseh ostalih...
So pa porihtali neumnosti z dolžino gesla.
Kakšno neumnost? Lahko kaj več poveš?
Zgodovina sprememb…
- spremenilo: BlaY0 ()
zmaugy ::
Bila je omejitev gesla na 8 (osem) znakov, s tem da je bilo določeno kaj je lahko ali ne sme biti prvi znak.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
BlaY0 ::
Aja? Swashta. To je verjetno zaradi kompatibilnosti s staro DES-based crypt shemo. Verjetno so imeli kakšen kos proprietary softvera (brez supporta) za vekslat passworde, ki je podpiral samo to in je bil verjetno vezan še na 10 drugih servisov. Ampak po moje vsaj zadnjih 8 let temu ni več tako...
zmaugy ::
Po mojem bo kar manj kot 8 let.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Varna gesla, ki to niso: ji32k7au4a83 (strani: 1 2 )Oddelek: Novice / Varnost | 20538 (16857) | SeMiNeSanja |
| » | SI-CERT 2017-04 / Okužbe z izsiljevalskimi virusi preko storitev za oddaljen dostopOddelek: Omrežja in internet | 7574 (5996) | SeMiNeSanja |
| » | Prenos pošte iz Outlook Express v poštni nabiralnik SiolOddelek: Omrežja in internet | 2547 (2440) | 111111111111 |
| » | Varnejša prijava v Googlove računeOddelek: Novice / Omrežja / internet | 7529 (6055) | poweroff |
| » | Siol mail, T-2 internetOddelek: Omrežja in internet | 18680 (17028) | barakus |