hesla | Najnovšie správy | KRYPTOMAGAZIN

Ak používate túto aplikáciu, okamžite si ju vymažte z telefónu. Hrozí vám nebezpečenstvo

Marek Rodák — Tue, 27 Feb 2024 07:00:21 +0000

Falošná aplikácia pomohla hackerom v krádeži množstva hesiel. Problémom je aplikácia LastPass ako správca hesiel. Na jej bezpečnosť sa mnohí spoliehali, teraz majú problémy so svojou virtuálnou bezpečnosťou. Ak ju ešte máte nainštalovanú v telefóne, je načase ju ihneď vymazať. O bezpečnostnom riziku informovali rôzne portály už v lete 2022, teda pred viac ako jeden a pol rokom.

Slováci, pozor

Okamžité odinštalovanie aplikácie zo svojho zariadenia je len prvým krokom, ktorý musia Slováci vykonať. Ďalším je zmena všetkých hesiel, ktoré ste mohli mať uložené v rámci tejto aplikácie. Slúžila totiž práve na ich archivovanie. Komunikácia firmy nie je na požadovanej úrovni. Aj preto sa musia užívatelia zariadiť sami.

Pôvodné správy v roku 2022 situáciu zľahčovali. Malo ísť len o malý počet hesiel, ktoré boli vraj šifrované, čo malo zabezpečiť, že nebudú použité. Napriek tomu je rozsah omnoho väčší a môže spôsobiť ľuďom značné problémy. Nástroj na správu hesiel uľahčuje používateľom život. Populárna služba LastPass však teraz milióny svojich klientov sklamala.

On February 19 – 20, @zachxbt and I observed a new batch of 22+ LastPass hack victims.

Losses for this session exceed $6.2M.

Stolen funds on EVM chains were quickly swapped and bridged to Bitcoin, per usual.

LastPass users, I’m begging you, PLEASE ROTATE YOUR KEYS TODAY. pic.twitter.com/sQIQmjZcu6

— Tay 💖 (@tayvano_) February 21, 2024

Správca hesiel predstavuje pre mnohých užívateľov vyslobodenie z neprehľadného a zložitého sveta internetového zabezpečenia. Nie je fyzicky a mentálne možné si silné a jedinečné heslá pamätať. Aplikácia heslá uloží a zašifruje, takže potom človeku stačí iba jedno hlavné heslo zvané master password. Aplikáciu ponúkal Apple App Store. Tam sa objavila aj falošná aplikácia LassPass, ktorá na základe podobnosti názvu rovnako spôsobila značné problémy. Užívatelia sa dostali do omylu, že si sťahujú inú aplikáciu. Podvodníci našli spôsob, ako ľudí oklamať.

98%

Už sa viac neboj o svoje peniaze.

Investuj a premeň svoje obavy na príležitosť.

Otvor účet a zhodnocuj peniaze

Sponzorovaný obsah

Finančné rozdielové zmluvy sú zložité nástroje a sú spojené s vysokým rizikom rýchlych finančných strát v dôsledku pákového efektu. Na 74 % účtov retailových investorov dochádza k finančným stratám pri obchodovaní s finančnými rozdielovými zmluvami u tohto poskytovateľa. Mali by ste zvážiť, či chápete, ako finančné rozdielové zmluvy fungujú, a či si môžete dovoliť podstúpiť vysoké riziko, že utrpíte finančné straty.

Podvody

V poslednom čase sa na Slovensku, ale aj v okolitých krajinách objavuje množstvo podvodov a podvodných aktivít. Tie hackeri mieria predovšetkým proti skupinám, ktoré nemajú toľko skúseností s daným segmentom a nedbajú na bezpečnosť tak, ako skúsenejší užívatelia. Aj tento prípad nám však dokazuje, že toto zacielenie postupne mizne. Terčom sa stávajú všetci užívatelia.

Slováci, dávajte si pozor na virtuálnu bezpečnosť. Zdroj: shutterstock.com/Brian A Jackson

Na tomto podvode je obzvlášť zákerné to, že ho útočníci zamierili na tých, ktorí o bezpečnosť dbajú. Ide o ľudí, ktorí využívajú pomocné aplikácie na to, aby mohli do svojich účtov využívať aj značne komplikované heslá. Tie sa jednoducho nedajú zapamätať a musia využívať aplikáciu tohto druhu. Aplikácia ponúkaná v oficiálnom obchode so softvérom však musí plniť určité kritériá.

V tomto prípade by mohlo ísť aj o apel na prevádzkovateľov rôznych obchodov ponúkajúcich aplikácie. Ak vývojári nemajú dostatok financií na zabezpečenie bezpečnostnej stránky aplikácie, nemali by byť súčasťou ponuky. Opačný prístup je evidentne nebezpečný a môže spôsobiť miliónové škody. Slováci, ktorí aplikáciu využívali, tak môžu tŕpnuť, ktoré heslá do ktorých kont ešte aplikácia poznala a hackeri ich dokázali rozlúštiť.

Mohlo by vás zaujať: Binance pomáha bojovať proti kriminalite. Úspešných podvodov aj vďaka tomu ubúda

The post Ak používate túto aplikáciu, okamžite si ju vymažte z telefónu. Hrozí vám nebezpečenstvo appeared first on KRYPTOMAGAZIN.

Facebook uchovával až 600 miliónov hesiel ako obyčajný text – mohli ich čítať!

Eva H — Fri, 22 Mar 2019 10:36:38 +0000

Zdá sa, že Facebook ešte asi stále nemá dosť rôznych afér a máme tu ďalšiu, opäť veľmi nepríjemnú, ktorá vás môže dokonca ohroziť.

Ohrozených je až 600 miliónov používateľských hesiel pre Facebook, Facebook Lite a Instagram.

Spoločnosť totiž niekoľko rokov nesprávne ukladala milióny používateľských hesiel v podobe obyčajného textu (nie zašifrované). Vaše heslo si tak mohli zamestnanci Facebooku jednoducho prečítať.

Tona hesiel v nezabezpečenej forme je nevídaná a lákavá

Nebolo by to nič nové, keby nejaký zamestnanec heslá zneužíval. Stovky miliónov hesiel môžu byť lákavé, či už na pobavenie sa v práci alebo dokonca predaj niekde ďalej. Hodnota takéhoto zoznamu môže byť nevyčísliteľná, pre hackerov by to bol sen.

Mohlo by vás zaujímať: Koľko Facebook prerobil na poslednom obrovskom výpadku, ktorý ste pocítili aj vy?

Čas na revíziu hesiel

Ak ste si dlho nemenili heslá naprieč svojimi účtami, teraz nastal ten správny čas. Riskovať to určite nechcete, aj keby z Facebooku nakoniec nič neuniklo, budete mať pokoj. Kto vie, kde ešte si vaše heslá v poslednej dobe prečítali. A samozrejme platí pravidlo, čo stránka/služba, to iné heslo!

Facebook hovorí, že prebiehajúce vyšetrovanie doteraz nezistilo, že by zamestnanci zneužívali prístup k týmto údajom.

Hláška o podozrivom prihlásení a zablokovanie môjho FB

Prechádzam si Facebookom na mobile a bez toho, aby som sa kdekoľvek prihlasoval mi zrazu vyskočila hláška: Došlo k podozrivému prihláseniu, váš účet bol zablokovaný. Spadol mi teda naraz Facebook aj Messenger. Potom som si účet odblokoval, zmenil heslo a už to fungovalo…

Zneužil niekto moje heslo?

Je to dosť možné, asi sa nedozviem či FB heslo kvôli spomínanej kauze resetoval, alebo ho niekto zneužil. V každom prípade to nie je príjemný pocit. A ešte horší pocit by bolo zistenie nejakých škôd, ktoré sa nemusia prejaviť hneď.

Záver

Facebook zápasí s problémami dnes a denne, niet sa čomu diviť, že z neho mnoho celebrít odišlo, keď je takýto deravý. Nehovoriac o dátach, ktoré si o vás za roky nazhromaždil…

Čo čítať ďalej:

Kryptomeny prinesú oveľa väčšiu revolúciu ako Facebook – Tvrdia Winklevossovci

Zdroj: dailymail.co.uk

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

Preložené z českého originálu, ktorý pre vás pripravil Dariusz Matuszyński.

The post Facebook uchovával až 600 miliónov hesiel ako obyčajný text – mohli ich čítať! appeared first on KRYPTOMAGAZIN.

[HODL] Je čas na domáce úlohy – Bezpečnostné zásady, ktoré vás ochránia pred krádežou

Redakcia Kryptomagazínu — Thu, 13 Sep 2018 20:40:59 +0000

Celkový počet kryptomien, resp. tých zalistovaných na CMC, sa rýchlo blíži k 2 tisícom. Napriek tomu sa dominancia Bitcoinu drží nad 55 % a všetko nasvedčuje tomu, že ak pôjdeme s cenou nižšie, tak môže dominancia stále stúpať. Už sme si zvykli na to, že keď cena BTC klesá, jeho dominancia stúpa. Investori v BTC vidia akýsi bezpečný prístav, do ktorého sa uberajú, keď je kryptomarket v kríze.

Bitcoin tu bol ako prvý a bude tu až do konca. Tým netvrdím, že by malo ku koncu dôjsť. V dobách krízy je však ľahké stratiť dôveru v kryptomeny a preto tiež veľa ľudí za výpredajové ceny nenakúpi. My v Kryptomagazine však beznádeji v žiadnom prípade nepodliehame. Boli sme s vami v dobrom a sme tu aj v dobách recesie. Hodleri medzi nami kryptomenám veria a pri poklese prikupujú.

Bezpečnostné zásady pri nákupe a držaní kryptomien

Bitcoin sa opäť priblížil k silnému supportu v oblasti okolo 6 tisíc USD (5800 – 6200). Zatiaľ čo kadekto prepadá depresii, my si teraz (ako sme sľúbili minule) zopakujeme niektoré základné bezpečnostné zásady, ktoré by mal každý kryptoinvestor poznať. Samozrejme, ide o zhustenú verziu a vrelo vám odporúčame čerpať aj z iných zdrojov, aby ste mali čo najviac informácií.

K téme vám odporúčame tiež: Ako predchádzať začiatočníckym chybám

Pred vstupom na web

Než vstúpite na nejakú stránku, tak sa vždy uistite, že nejde o podvrh. Podvodníci vytvárajú napodobeniny webov, ktoré majú za cieľ ukradnúť vaše prihlasovacie údaje na váš email, b. účet, peňaženku a pod. Preto vždy dôkladne skontrolujte URL adresu a neklikajte na rôzne reklamy, banery a odkazy, ktoré vám niekto pošle napr. emailom.

Pozor si tiež dajte na prípad, keď niekto vytvorí falošný web nejakého ICO. Ak si pred nákupom neoveríte, že ide naozaj o oficiálny web, tak o peniaze prídete. To isté platí aj vtedy, ak podobnú vec urobíte na akejkoľvek inej falošnej stránke.

A samozrejme, okrem správnej adresy skontrolujte tiež platný SSL certifikát, teda zelený zámok a “https://” vľavo pred URL adresou. Známy je napr. prípad DNS útoku, kedy bolo z Myetherwallet peňaženiek odcudzených 150 000 USD. Ako sa neskôr ukázalo, okradnutí používatelia MEW ignorovali práve absenciu platného SSL certifikátu pri napodobenine MEW a varovnú správu, ktorá im pri vstupe na fake web MEW vyskočila.

Heslá a kľúče

Kryptomeny by ste mali v rámci možností držať v peňaženke, pri ktorej ste vlastníkom privátnych kľúčov vy. Za najbezpečnejšie sa považujú predovšetkým vytlačené páry verejných a privátnych kľúčov (teda tzv. papierové peňaženky – paperwallet) a HW peňaženky (Trezor a pod.) Uchovávať kryptomeny priamo na burze sa príliš neodporúča, pretože by to nebolo prvýkrát, kedy došlo k úspešnému útoku.

Samozrejmosťou je použitie veľmi silných hesiel a pre každý účet si vždy vytvorte nové. Ak ste sa touto zásadou neriadili, tak vám odporúčame, aby ste si heslá zmenili. Pri tvorbe hesiel nezabudnite na zálohu. Svoje heslá si zapíšte na papier a uschovajte na bezpečnom mieste.

To isté urobte aj s papierovými zálohami privátnych kľúčov, seedov a rôznymi pamäťovými kartami so zálohami peňaženiek a pod. Nikdy si však tieto údaje neukladajte do PC či mobilu (napr. na fotke a pod.) a pochopiteľne ich nikomu nehovorte. Ak je to možné, tak vždy využite 2FA. Ani tu však nezabudnite na zálohu, aby ste v prípade straty mobilu nemali problémy s prístupom k svojmu účtu.

Pozor si dávajte aj vtedy, keď niekam zadávate verejnú adresu nejakej kryptomeny. Adresa musí byť samozrejme pre konkrétnu kryptomenu, ktorú posielate. A vždy by ste mali pekne znak po znaku skontrolovať, či ju počas vkladania nezmenil vírus. Takto pomaly a dôkladne by ste mali postupovať aj pri všetkých ostatných úkonoch s kryptomenami. Opatrnosť a rozvaha je jednoducho základ.

Mohlo by vás zaujímať: Prehľad najčastejšie používaných techník hackerov

Záver

V tomto čase, kedy kryptotrh upadol do depresie, si môžeme postupne a bez negatívnych emócií dopĺňať svoje portfóliá, vzdelávať sa a urobiť si poriadok v heslách a kľúčoch. Je to jednoducho čas, kedy si môžeme urobiť svoje domáce úlohy a dotiahnuť nevyhnutnú prípravu na ďalšie obdobie, kedy budeme svoje kryptomeny držať a dúfajme aj sledovať, ako ich trhová cena opäť prudko rastie.

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

Preložené z českého originálu, ktorý pre vás pripravil Kytka.

The post [HODL] Je čas na domáce úlohy – Bezpečnostné zásady, ktoré vás ochránia pred krádežou appeared first on KRYPTOMAGAZIN.

Máte procesor od Intelu? Vaše PC je v ohrožení!

Redakcia Kryptomagazínu — Sat, 06 Jan 2018 02:21:51 +0000

Ve středu jsme se dozvěděli o zranitelnosti počítačových čipů, které odhalují soukromá data. Tyto chyby, postihují hlavně procesory od Intelu a dostaly názvy „Meltdown“ a „Spectre“. Co se týče bezpečnosti, tak jsou v ohrožení všechna zařízení s Intel procesorem, která připojíte k internetu. Kvůli této vadě dnes Bittrex nechal několik peněženek offline.

Nějaké chyby nebo viry jsou běžné, ale tohle je obzvlášť nebezpečné. V ohrožení jsou všechny PC. Útočník totiž může odhalit heslo a další velmi důležitá data miliardám uživatelů internetu. Spectre se snaží získat data z programů, zatímco Meltdown operuje v kernelu vašeho OS za stejným účelem. Zatím co se chyby odstraňují z operačních systémů, hackeři se snaží nějaká data získat. Hacker může díky této chybě dokonce získat úplnou kontrolu nad vašim systémem.

Lidé, kteří mají své peníze v kryptoměnách, se mají čeho obávat. Už tak čelili zvýšené hrozbě napadení hackery. Tyto chyby ohrožují nejen váš počítač s procesorem od Intelu, ale hlavně systémy založené na Cloudu. Tyto systémy ukládají data od vícero klientů na jeden server. Pokud se útočník do systému dostane, teoreticky získá přístup ke všem účtům na serveru.

Krypto směnárny pracují na cloudu

Krypto směnárny, jejichž stránky jsou velmi navštěvovány, jsou na cloudu závislé. Kvůli chybám tak všude byly výpadky a omezený servis. Bittrex se k tomu vyjádřil na twitteru:

„Azure dnes provádí plánovanou úpravu kvůli chybám s Intel procesory.
Peněženky budou po úpravě a následném testu opět dostupné.“

Co se týče rozsáhlosti úprav, tak asi s 30 % všech mincí na Bittrexu nejde momentálně obchodovat. Nejen na Bittrexu, ale i na jiných krypto směnárnách jste dnes museli počítat s omezením. Opravovány byly například Einstein Exchange, CEX.io nebo Kucoin.

Něco za něco

Co se týče výkonu procesoru, tak po provedení opravy může být procesor zpomalen až o 30%. Krypto těžaře by to ovlivnit nemělo, ale pokud si potrpíte na vysoké benchmarky vašeho PC, nadšení moc nebudete.

Sledujte nás na facebooku.

The post Máte procesor od Intelu? Vaše PC je v ohrožení! appeared first on KRYPTOMAGAZIN.