Perks Posted September 8, 2022 Author Share Posted September 8, 2022 Portugal, Portugal, Portu... oh shit Link to comment Share on other sites More sharing options...
Mini0n Posted September 17, 2022 Share Posted September 17, 2022 The Uber Hack’s Devastation Is Just Starting to Reveal Itself | WIRED WWW.WIRED.COM An alleged teen hacker claims to have gained deep access to the company’s systems, but the full picture of the breach is still coming into focus. Link to comment Share on other sites More sharing options...
Jokeman Posted September 22, 2022 Share Posted September 22, 2022 Revolut sofre ciberataque e dados de 50 mil clientes ficam expostos WWW.DN.PT Fintech deu pelo ataque informático a 10 de setembro. Garante tê-lo resolvido logo no dia seguinte. Revolut pede desculpa pelo sucedido e diz que continua a ser seguro recorrer aos seus serviços. Link to comment Share on other sites More sharing options...
Mini0n Posted December 24, 2022 Share Posted December 24, 2022 Notice of Recent Security Incident - The LastPass Blog BLOG.LASTPASS.COM We are working diligently to understand the scope of the incident and identify what specific information has been accessed. Link to comment Share on other sites More sharing options...
Revenge Posted December 24, 2022 Share Posted December 24, 2022 Quote The threat actor was also able to copy a backup of customer vault data from the encrypted storage container which is stored in a proprietary binary format that contains both unencrypted data, such as website URLs, as well as fully-encrypted sensitive fields such as website usernames and passwords, secure notes, and form-filled data. Quote The threat actor may attempt to use brute force to guess your master password and decrypt the copies of vault data they took. É o problema de usar esses serviços tipo Last Pass. Se descobrir a master password de alguém, ganha acesso a todas as passwords da pessoa em questão. Link to comment Share on other sites More sharing options...
Ovelha Posted December 25, 2022 Share Posted December 25, 2022 Bitwarden com servidor teu. Parece-me ser a melhor opção neste momento. Link to comment Share on other sites More sharing options...
Skywriter Posted December 25, 2022 Share Posted December 25, 2022 O Safe in Cloud também permite fazer isso. É o que uso há anos! Link to comment Share on other sites More sharing options...
Revenge Posted December 25, 2022 Share Posted December 25, 2022 Se usarem uma chave de encriptação complicada, torna basicamente impossível alguém conseguir ter acesso às vossa passwords. Fiz agora uma pesquisa, usando o hardware mais potente do mercado: Quote Time to crack your password: 5 million years Review: Fantastic, using that password makes you as secure as Fort Knox. O problema que estava a referir, é que ao terem hackado o lastpass, vão certamente encontrar milhares de contas com master passwords que se crackam com um simples dictionary attack ou um brute force de segundos. Link to comment Share on other sites More sharing options...
GODfromage Posted December 25, 2022 Share Posted December 25, 2022 Só uso um programa de gestão de pass em sites que não permitem usar totalmente maiúsculas e minúsculas, algarismos e caracteres especiais. Para os que permitem isso tudo, tenho sempre pass gravadas na cabeça, usando uma criação random a partir duma "chave" que defini e função de alguns detalhes. Link to comment Share on other sites More sharing options...
jr_cardoso Posted December 26, 2022 Share Posted December 26, 2022 18 hours ago, Skywriter said: O Safe in Cloud também permite fazer isso. É o que uso há anos! O mesmo por aqui e muito satisfeito, acho que hoje em dia já não sabia escolher uma password sequer. Penso que foi o @Perksque aconselhou faz uns anos. 1 Link to comment Share on other sites More sharing options...
CMC_PUBLIKUM Posted December 26, 2022 Share Posted December 26, 2022 LastPass confirms users' password vaults were stolen by hackers Esta penso ser um update aos problemas anteriores do LastPass. Também uso SafeInCloud, mas vejo muita gente (especialmente que usa Synology) a falar muito bem do Bitwarden. Link to comment Share on other sites More sharing options...
Nazgulled Posted December 28, 2022 Share Posted December 28, 2022 Eu uso Bitwarden e é o que recomendo, mas uso a versão na cloud para famílias. Link to comment Share on other sites More sharing options...
Jokeman Posted January 6, 2023 Share Posted January 6, 2023 Hackers exigem resgate milionário ao Porto de Lisboa CNNPORTUGAL.IOL.PT Dados pessoais de funcionários e clientes, relatórios financeiros, auditorias, contratos e correspondência eletrónica estão prestes a ser tornados públicos. Administração do Porto admite que está a analisar a dimensão do problema com a PJ, mas especialista em cibersegurança alerta para o impacto que o ataque a este tipo de infraestrutura pode ter no abastecimento de produtos essenciais ao país Link to comment Share on other sites More sharing options...
Spark Posted January 7, 2023 Share Posted January 7, 2023 A propósito disto parece - repito, parece - que há algum problema com cartões do activobank em curso. Há posts recentes no zwame de malta a queixar-se de transações cobradas que não foram feitas pelos próprios. No meu caso pessoal não me aconteceu nada mas já fiquei de pé atrás... Alguém daqui sabe mais alguma coisa? Não sei se o @jr_cardoso quer ou pode dizer algo... 2 Link to comment Share on other sites More sharing options...
Mini0n Posted January 7, 2023 Share Posted January 7, 2023 Como é que se não foi autorizado, o guito saiu??? 1 1 Link to comment Share on other sites More sharing options...
Spark Posted January 7, 2023 Share Posted January 7, 2023 8 hours ago, Mini0n said: Como é que se não foi autorizado, o guito saiu??? Essa é a pergunta que não tenho resposta e que mais me preocupa... Link to comment Share on other sites More sharing options...
MotorBreath Posted January 7, 2023 Share Posted January 7, 2023 provavelmente não foi na compra que activou o 3d secure normalmente quem consegue os dados dos cartões começa a experimentar compras/lojas em que valores consegue activar ou não o 3d secure, pelo que muitas das vezes valores inferiores a 30$ não activa o 3d secure é verificado pela visa ou mastercard não pelo banco se não me engano 1 Link to comment Share on other sites More sharing options...
jr_cardoso Posted January 7, 2023 Share Posted January 7, 2023 11 hours ago, Spark said: A propósito disto parece - repito, parece - que há algum problema com cartões do activobank em curso. Há posts recentes no zwame de malta a queixar-se de transações cobradas que não foram feitas pelos próprios. No meu caso pessoal não me aconteceu nada mas já fiquei de pé atrás... Alguém daqui sabe mais alguma coisa? Não sei se o @jr_cardoso quer ou pode dizer algo... tanto quanto sei não existe problema nenhum com os cartões. as coisas nem sempre são como contadas na internet ou no café (ou quase nunca)... mas sempre que houver algum movimento suspeito devem, sempre, apresentar reclamação da transação. De qualquer forma, e não estou a dizer que é o caso, de uma forma geral, as pessoas passaram a banalizar em demasia os seus meios de pagamentos, a facilitar o acesso ao seu próprio dinheiro, colocam em tudo quanto é lado, é contactless, é carteiras digitais, é aglomeradores de cartões, é pagamentos com tlmv entre outros. Depois, na quase totalidade dos casos, vai-se atrás e vai-se a ver que há sempre algo não contado no meio da história e a resposta é sempre a mesma "ah pois foi..." Dito isto, o que há mais é burlas com cartões. 1 1 Link to comment Share on other sites More sharing options...
CMC_PUBLIKUM Posted January 8, 2023 Share Posted January 8, 2023 (edited) Não foi directamente com o ActivoBank, mas com o Millennium ("mesma" coisa). Em 2019 fui contactado pelo meu gerente de conta por movimentos que achou suspeitas no meu cartão de crédito. Não fazia a mínima ideia do que ele estava a falar porque, simplesmente não usava cartão de crédito, nem de casa saía. Basicamente foram 3 movimentos de 1000 e tal € para algo (ou descrição) chamado "Chico Poker" (coincidência no nome...) proveniente da Suécia, e quis confirmar se tinha sido mesmo eu. Quando disse que não, de imediato cancelou o cartão e apresentou uma exposição interna, para tentar impedir que o dinheiro saísse da conta. A minha sorte é que o meu cartão de crédito estava com pagamento a 100% ao dia X (não me lembro qual), e acabaram por conseguir anular os movimentos, e eu manter o dinheiro. Entretanto, este ano tive por 2 situações "chatas" com eles devido ao cartão de crédito e, já que não o usava e não, anulei. Em relação à essa situação do ActivoBank, pelo menos para já, não tive qualquer problema. Também a verdade é que não uso o cartão física ou digitalmente, e não uso a conta para pagamentos. Contudo, pelo que vou vendo em publicações da Moey e da Revolut, sou da opinião do @jr_cardoso@jr_cardoso numa aspecto: há vários casos que claramente a culpa é do titular da conta porque faz as merd@s sem qualquer cuidado/noção, e depois queixam-se. É compras em sites "estranhos" (alguns só lhes falta dizer que vão gamar dinheiro), é carregarem em qualquer link que recebem por SMS ou e-mail, etc. Moey ainda não me convenceu, de todo! Além de que parece uma imitação rasca da Revolut, mas quem nem perto chega. A Revolut tem o contra de a conta ser na Lituânia, mas desde 2018, apenas tive uma situação que foi prontamente resolvida pela mesma após confirmar que não tinha sido eu. Não costumo arriscar em sites que não conheça bem, mas algo que gosto bastante na Revolut, é os cartões descartáveis: usar-se uma vez e automaticamente é anulado e gerado 1 novo. No que diz respeito a pagamentos com telemóvel/smartwatche, uso, de vez em quando (tem vindo a aumentar) a Google Wallet porque ao pagar a info que passa para o terminal, não é a real, é 1 número de cartão gerado pelo serviço e não o verdadeiro. Podemos debater se é realmente seguro ou não, mas a Google já sabe tudo sobre nós e sabe, portanto... Edited January 8, 2023 by CMC_PUBLIKUM Link to comment Share on other sites More sharing options...
Mini0n Posted January 10, 2023 Share Posted January 10, 2023 Jeremi M Gosney :verified:: "I recently wrote a post detailing the recent #Las…" - Infosec Exchange INFOSEC.EXCHANGE I recently wrote a post detailing the recent #LastPass breach from a #password cracker's perspective, and for the most part it was well-received and widely boosted. However, a good number of people questioned why I recommend ditching LastPass and expressed concern with me recommending people jump ship simply because they suffered a breach. Even more are questioning why I recommend #Bitwarden and #1Password, what advantages they hold over LastPass, and why would I dare recommend yet... Quote LastPass's claim of "zero knowledge" is a bald-faced lie. They have about as much knowledge as a password manager can possibly get away with. Every time you login to a site, an event is generated and sent to LastPass for the sole purpose of tracking what sites you are logging into. You can disable telemetry, except disabling it doesn't do anything - it still phones home to LastPass every time you authenticate somewhere. Moreover, nearly everything in your LastPass vault is unencrypted. I think most people envision their vault as a sort of encrypted database where the entire file is protected, but no -- with LastPass, your vault is a plaintext file and only a few select fields are encrypted. Credo... 2 Link to comment Share on other sites More sharing options...
CMC_PUBLIKUM Posted January 10, 2023 Share Posted January 10, 2023 Mas então, a recomendação dele neste momento é a 1Password e, aparentemente ainda com alguma reserva, o Bitwarden. Vamos ver o que se segue. Link to comment Share on other sites More sharing options...
Revenge Posted January 10, 2023 Share Posted January 10, 2023 15 minutes ago, CMC_PUBLIKUM said: Mas então, a recomendação dele neste momento é a 1Password e, aparentemente ainda com alguma reserva, o Bitwarden. Vamos ver o que se segue. Porque não usar o Google Password? É encriptado, muito dificilmente alguém consegue hackar o Google (não é impossível, mas deve ser dos mais complicados), e a Google já tem toda a nossa informação e tem, ao menos fica tudo no mesmo sitio ao invés de espelharmos a nossa informação por todo o lado. Link to comment Share on other sites More sharing options...
invaderhd Posted January 10, 2023 Share Posted January 10, 2023 32 minutes ago, Revenge said: Porque não usar o Google Password? É encriptado, muito dificilmente alguém consegue hackar o Google (não é impossível, mas deve ser dos mais complicados), e a Google já tem toda a nossa informação e tem, ao menos fica tudo no mesmo sitio ao invés de espelharmos a nossa informação por todo o lado. Tenho a mesma curiosidade que tu, nunca usei nenhuma app dessas sem ser a do Google e da Apple, não faço ideia a nível de segurança, mas uma coisas tenho a certeza tenho muito mais confiança nestas 2 empresas do que em qualquer outra dessas mais desconhecidas e que dizem usar um protocolo xpto de segurança Link to comment Share on other sites More sharing options...
Jokeman Posted February 10, 2023 Share Posted February 10, 2023 Hackers breach Reddit to steal source code and internal data WWW.BLEEPINGCOMPUTER.COM Reddit suffered a cyberattack Sunday evening, allowing hackers to access internal business systems and steal internal documents and source code. 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now