DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Hebben jullie ook al geprobeerd Fok! ingebroken..eens kijken hoe goed beveiligd ze is?
Al die ontdekkingsreizen door mensen, ze hebben nooit tegenhouden door domheid van mensen
Och, van alles. Slech beveiligde beheerpanelen van websites, SQL injections (nog steeds) tot aan complete datasets met klantgegevens die onbeveiligd online staan.quote:Op maandag 27 januari 2020 19:35 schreef ChevyCaprice het volgende:
[..]
Wat voor soort kwetsbaarheden tref je wel eens aan?
Nee, ik niet in ieder gevalquote:
Hebben jullie ook al geprobeerd Fok! ingebroken..eens kijken hoe goed beveiligd ze is?
Het viel me al meteen op dat je wachtwoord plaintext in een emailtje wordt verstuurd. Misschien toch eens met de mods praten hier...quote:
Hebben jullie ook al geprobeerd Fok! ingebroken..eens kijken hoe goed beveiligd ze is?
Worden jullie ook zo gek van al die eisen aan je wachtwoord op sommige sites 
?
?
Gerieflijke groeten, ChevyCaprice
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Hoe begin je in vredesnaam met hacken?
Kennen jullie die kerel van Oplichters van Kees van de Spek? Die gast hacked iedereen wereldwijd om toegang te krijgen tot bv smartphones
Kennen jullie die kerel van Oplichters van Kees van de Spek? Die gast hacked iedereen wereldwijd om toegang te krijgen tot bv smartphones
Ja, het is heel vervelend als websites geen wachtwoorden langer dan 16 tekens accepteren!quote:
Worden jullie ook zo gek van al die eisen aan je wachtwoord op sommige sites
Bij welke bedrijven heb je zoal ingebroken?quote:
Hallo ,ik ben Donny. Ik heb ongeveer 10 jaar als “aanvaller” gewerkt, en zowel digitaal als fysiek ingebroken bij de grootste bedrijven van Nederland. Wel met toestemming uiteraard. Nu probeer ik alles wat ik daar geleerd heb toe te passen bij het beveiligen van netwerken en systemen.
En kunnen jullie eigenlijk alles hacken? Dus bijv. Ook geld bijschrijven van een bank naar je eigen rekening als je zou willen?
Ja, sommige zijn ook totaal doelloos. Soms heb ik een wachtwoord van 24 karakters, maar is ie " niet veilig genoeg " omdat er geen speciaal teken in zit. Maar de echte zonde is websites die het plakken van wachtwoorden verbieden zodat ik als een monnik mijn wachtwoord moet overtikken uit m'n wachtwoordkluis.quote:
Worden jullie ook zo gek van al die eisen aan je wachtwoord op sommige sites
Als ze zich nou eens zouden focussen op het veilig opslaan van wachtwoorden, dan kan ik gewoon Zomer2019! blijven gebruiken.
Specifieke namen kan ik je niet geven (iets met geheimhoudingen), maar denk aan banken, overheidsinstellingen, vliegvelden, verzekeraars, etc.quote:Op maandag 27 januari 2020 19:43 schreef Miniem het volgende:
[..]
Bij welke bedrijven heb je zoal ingebroken?
En kunnen jullie eigenlijk alles hacken? Dus bijv. Ook geld bijschrijven van een bank naar je eigen rekening als je zou willen?
En ja, we hebben ooit wel eens in de situatie gezeten dat we geld konden overmaken naar willekeurige rekeningen
.
Daarover gesproken, Chrome heeft legio wachtwoorden van mij, wordt ook gesynct met de Chrome app op mijn smartphone. Allemaal erg handig, maar hoe veilig is dat nou eigenlijkquote:
[..]
Ja, sommige zijn ook totaal doelloos. Soms heb ik een wachtwoord van 24 karakters, maar is ie " niet veilig genoeg " omdat er geen speciaal teken in zit. Maar de echte zonde is websites die het plakken van wachtwoorden verbieden zodat ik als een monnik mijn wachtwoord moet overtikken uit m'n wachtwoordkluis.
Als ze zich nou eens zouden focussen op het veilig opslaan van wachtwoorden, dan kan ik gewoon Zomer2019! blijven gebruiken.
Gerieflijke groeten, ChevyCaprice
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Het is vooral heel veel doen. Begin met super simpele dingen zoals DVWA (Damn Vulnerable Web Application) en een guide. Maak het vervolgens steeds iets moeilijker voor jezelf.quote:
Hoe begin je in vredesnaam met hacken?
Kennen jullie die kerel van Oplichters van Kees van de Spek? Die gast hacked iedereen wereldwijd om toegang te krijgen tot bv smartphones
Oplichters heb ik ook wel eens gezien inderdaad, maar ze laten helaas niks zien over hun methodes. Ik ga er van uit dat ze daar social engineering voor gebruiken, meestal zijn het niet de meest tech-savvy personen aan de andere kant.
Over wachtwoorden gesproken, zijn jullie fan van lastpass?
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Ik hoop dat je hier een sterk master password op hebt ingesteld? In dat geval is het vergelijkbaar met een service als Lastpass.quote:Op maandag 27 januari 2020 19:47 schreef ChevyCaprice het volgende:
[..]
Daarover gesproken, Chrome heeft legio wachtwoorden van mij, wordt ook gesynct met de Chrome app op mijn smartphone. Allemaal erg handig, maar hoe veilig is dat nou eigenlijk
Iemand met toegang tot jouw pc kan ze zeer waarschijnlijk inzien, net als iemand met toegang tot je Google account. Zorgen dat beide niet gecompromiteerd worden dusquote:
[..]
Daarover gesproken, Chrome heeft legio wachtwoorden van mij, wordt ook gesynct met de Chrome app op mijn smartphone. Allemaal erg handig, maar hoe veilig is dat nou eigenlijk
. Het is trouwens wel zo dat de gegevens die door de browser lokaal opgeslagen worden, versleuteld worden met een sleutel die uniek is aan de computer. Dus op een andere computer kunnen ze (theoretisch) niet ontsleuteld worden.
Maar als iemand toegang heeft tot je Google account en jij synchroniseert de wachtwoorden, dan zijn ze gewoon te downloaden naar een nieuwe computer natuurlijk. Des te meer reden om twee-factor authenticatie te gebruiken.
" Ik heb 'm zelf ook ".quote:Op maandag 27 januari 2020 19:49 schreef FlippingCoin het volgende:
Over wachtwoorden gesproken, zijn jullie fan van lastpass?
Ja, ik heb ooit bij een opdracht de LastPass kluis van gebruikers moeten aanvallen, en was onder de indruk over hoe het in elkaar zat. Dus ik ben het daarna ook gaan gebruiken. Uiteraard met twee-factor authenticatie.
Ah oké top.quote:
[..]
" Ik heb 'm zelf ook ".
Ja, ik heb ooit bij een opdracht de LastPass kluis van gebruikers moeten aanvallen, en was onder de indruk over hoe het in elkaar zat. Dus ik ben het daarna ook gaan gebruiken. Uiteraard met twee-factor authenticatie.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Heel graag! Dat soort services verhelpen een van de grotere problemen. Als ik heel strikt kijk biedt een programma als KeePass een betere beveiliging (afhankelijk van hoe je zelf met je opslag om gaat). Maar het gebruiksgemak wat een Lastpass of Onepass levert kan er voor zorgen dat veel meer personen sterke en verschillende wachtwoorden gebruiken.quote:
Over wachtwoorden gesproken, zijn jullie fan van lastpass?
Als je nog wat extra beveiliging wil trouwens, je kunt volgens mij aanpassen hoeveel " rondes " encryptie LastPass gebruikt voor het versleutelen. Hoe meer, hoe langer het kraken duurt. Maar ook hoe langer het inloggen: https://support.logmeinin(...)-iterations-lp030027quote:
Jullie zijn er vast bewust van dat er tools zijn die Eset producten activeren zonder te betalen. Doen jullie hier iets bewust tegen of houden jullie deze gebruikers bij?
Ik heb vrij goede wachtwoorden die nog nooit zijn gehackt. En dat laatste, is dat positief?quote:
[..]
Ik hoop dat je hier een sterk master password op hebt ingesteld? In dat geval is het vergelijkbaar met een service als Lastpass.
Gerieflijke groeten, ChevyCaprice
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Redenen voor in dit geval, lang verhaal enzo. Ik zat al op een opmerking van jullie te wachten, lol.quote:
[..]
Het viel me al meteen op dat je wachtwoord plaintext in een emailtje wordt verstuurd. Misschien toch eens met de mods praten hier...
Ben het er ook niet mee eens
Ik ga er vanuit dat je dat al lang hebt aangepast
Spoilers!
Hier zijn we inderdaad van op de hoogte en treden we ook actief tegenop. Een licentie wat misbruikt wordt zal worden gedeactiveerd. De meeste tools werken ook alleen nog maar op verouderde versies waardoor je met een minder goede bescherming zit.quote:
Jullie zijn er vast bewust van dat er tools zijn die Eset producten activeren zonder te betalen. Doen jullie hier iets bewust tegen of houden jullie deze gebruikers bij?
Dat verhaal laatst met Citrix. Ik begreep dat het in December al was ontdekt en er pas een week geleden er echt wat aan gedaan is. Als leek vind ik dat eigenlijk best traag en ietwat laks als je als dergelijk bedrijf toch vaak de toegangsdeur bent naar en van internet.
Wat denken jullie daarvan?
Wat denken jullie daarvan?
Leuk dat jullie meewerken aan deze Q en A op FOK! 
Ik werk zelf al jaren met ESET maar ik vind het steeds ingewikkelder worden om te snappen welke instelling leidt tot welke actie. Zijn jullie ervan bewust dat ook 'niet whizzkids' jullie programma's willen gebruiken?
Ik werk zelf al jaren met ESET maar ik vind het steeds ingewikkelder worden om te snappen welke instelling leidt tot welke actie. Zijn jullie ervan bewust dat ook 'niet whizzkids' jullie programma's willen gebruiken?
|
|
