On 2019-06-30, J.F. <j...@p...onet.pl> wrote:
> Dnia Sat, 29 Jun 2019 22:58:25 GMT, Marcin Debowski napisał(a):
>> On 2019-06-29, J.F. <j...@p...onet.pl> wrote:
>>> Dnia Sat, 29 Jun 2019 12:24:17 +0200, Robert Tomasik napisał(a):
>>>> W dniu 27.06.2019 o 09:42, J.F. pisze:
>>>>> Ale tresc mowila, ze przejal kamere.
>>>>> To wymaga zbadania.
>>>>> Byc moze odkryjesz na jego komputerze jakies programy do
>>>>> przechwytywania klawiatury i lacznosci, to tez wymaga zbadania.
>>>>> Bo moze stad wzieli haslo.
>>>>
>>>> Może, ale nadal nie widzę potrzeby zabezpieczania tego komputera, a
>>>> jedynie jego "lustra".
>>>
>>> Cos w tym jest, ale w praktyce chyba latwiej byloby wlaczyc kompa i
>>> rejestrowac podejrzana dzialalnosc, niz szukac w ciemno ...
>>
>> Chyba na ogół łatwiej jednak znaleźć ślady na dysku.
>
> Szukajac podejrzanego programu, nie wiadomo jakiego ?

Zwykle wiadomo jakiego, no chyba, że jest się takim wypasionym wipem, że
trojany i inne atrakcje pisane są wyłącznie pod Ciebie :)

>>>> Zawsze możesz zastosować brak danych dostatecznie uzasadniających
>>>> podejrzenie przestępstwa - skoro nie możesz ustalić, czy do niego doszło :-)
>>>
>>> Przyslali mu haslo.
>>> Wiec z duza doza prawdopodobienstwa przestepsto/wlamanie mialo miejce.
>>
>> Tyle, że jesli już wrócimy do tej bardzo konkretnej grupy przypadku, to
>> zdaje się, że żadne z tych haseł nie pochodziło z routerów. Ale tego już
>> szeregowy policjant nie musi wiedzieć.
>
> Ale zglaszajacy wie gdzie to haslo uzyl.
> Chyba, ze wszedzie uzywa jednego.

Albo udostępnił je też w inny sposób.

--
Marcin

do góry

Dnia Sun, 30 Jun 2019 00:36:11 +0200, Robert Tomasik napisał(a):
> W dniu 29.06.2019 o 12:50, Marcin Debowski pisze:
>>>> Masz sobie kompa, ma IP=a. Ktoś się włamał na router i w logach tego
>>>> routera stoi, że logowanie na admina było z IP=a. Co Ci da router bez
>>>> tego kompa skoro z IP=a loguje sie również osoba uprawniona?
>>> Po pierwsze mało który domowy router ma jakiekolwiek logi, więc
>> no widzisz, czyli jednak trzeba komputer :)
>
> Czemu nie proponujesz zatrzymana telewizora? Też tam nic nie ma.

A skad wiesz ?
Wspolczesne telewizory to spore komputery.

A jesli te pornosy ogladal sobie na TV, i tam wprowadzal hasla w
przegladarke ?

J.

do góry

W dniu .06.2019 o 02:17 Wojciech Bancer <w...@g...com> pisze:

(...)
>> Wal dowodami - przyjmę je na klatę i _nawet_ przeproszę, jeśli mnie
>> przekonasz :)
>
> Odwróćmy: udowodnij, że serwis robi to o co go oskarżasz
> i wykaż w jaki sposób miałoby nastąpić naruszenie bezpieczeństwa
> poprzez podanie tam maila.

:)
Nie wierzę, że dalej brniesz...

--
Trefniś

do góry

On 2019-06-30, Trefniś <t...@m...com> wrote:
> W dniu .06.2019 o 02:17 Wojciech Bancer <w...@g...com> pisze:
>
> (...)
>>> Wal dowodami - przyjmę je na klatę i _nawet_ przeproszę, jeśli mnie
>>> przekonasz :)
>>
>> Odwróćmy: udowodnij, że serwis robi to o co go oskarżasz
>> i wykaż w jaki sposób miałoby nastąpić naruszenie bezpieczeństwa
>> poprzez podanie tam maila.
>
>:)
> Nie wierzę, że dalej brniesz...

A mówiłem, że jesteś jak płaskoziemiec? Mogłeś jakkolwiek
odnieść się do argumentów które podałem, nawet napisać że
są nieprzekonujące, ale wolałeś wyciąć.

Napisz coś jeszcze prześmiewczego na mój temat, dorzuć
coś o dinozaurach i faktycznie nie ma co kontynuować.

--
Wojciech Bańcer
w...@g...com

do góry

W dniu .06.2019 o 10:34 Wojciech Bancer <w...@g...com> pisze:

> On 2019-06-30, Trefniś <t...@m...com> wrote:
>> W dniu .06.2019 o 02:17 Wojciech Bancer <w...@g...com>
>> pisze:
>>
>> (...)
>>>> Wal dowodami - przyjmę je na klatę i _nawet_ przeproszę, jeśli mnie
>>>> przekonasz :)
>>>
>>> Odwróćmy: udowodnij, że serwis robi to o co go oskarżasz
>>> i wykaż w jaki sposób miałoby nastąpić naruszenie bezpieczeństwa
>>> poprzez podanie tam maila.
>>
>> :)
>> Nie wierzę, że dalej brniesz...
>
> A mówiłem, że jesteś jak płaskoziemiec? Mogłeś jakkolwiek
> odnieść się do argumentów które podałem, nawet napisać że
> są nieprzekonujące, ale wolałeś wyciąć.
>
> Napisz coś jeszcze prześmiewczego na mój temat, dorzuć
> coś o dinozaurach i faktycznie nie ma co kontynuować.

Wręcz przeciwnie - takie zbójeckie prawo Trefnisia-prześmiewcy.
I trolla - nie wstydzę się tego określenia, wałkowanie tematu wyczerpuje
znamiona trollizmu.
Ale mam pełne prawo (sam je sobie daję) umożliwić ci skompromitowanie się
do cna, Wojciechu.
Zwłaszcza, że litościwie bardzo długo dawałem ci szansę na EOT.

Podpowiadałem ci (a znacznie ważniejsze - grupie, boś ty nieprzemakalny i
niereformowalny) dość dobrze umotywowane powody, dla których strona nie
jest stuprocentowo bezpieczna.
Powtarzam link dla potomności:

https://www.vertextech.com.au/2018/06/26/should-i-us
e-have-i-been-pwned-hibps/

Obawiam się, że skoro zignorowałeś podane tam argumenty, to pewnie z
powodu bariery językowej, zatem:

https://translate.google.pl/translate?sl=en&tl=pl&u=
https%3A%2F%2Fwww.vertextech.com.au%2F2018%2F06%2F26
%2Fshould-i-use-have-i-been-pwned-hibps%2F

(powinno przejść, ale jeśli nie uda ci się - poproś o pomoc, pomogę).

Kiedy już doczytasz, dlaczego portal nie jest bezpieczny w 100% (nie
musisz tutaj chwalić się przemyśleniami), zauważ też
SZKODLIWOŚĆ
(przepraszam za okrzyk, ale Wojciech taki jakiś mało spostrzegawczy, wolę
podkreślić) portalu, który reklamujesz .
Teraz każdy może sobie sprawdzić - "na jakich portalach Wojciech ma/miał
konto".
Akurat ty jesteś grzeczny (żadnych porno, portali randkowych, stron
faszystowskich, patostreamu itp).

Ale sprawdzić można każde konto - żony, dziewczyny, kolegi z pracy,
sąsiada itp.

Ech, Wojciech woli się utopić, niż przyznać, że nie potrafi pływać. Zatem
pewnie będzie dalszy ciąg wynurzeń... Choć nadal proponuję zaprzestać

--
Trefniś

do góry

On 2019-06-30, Trefniś <t...@m...com> wrote:

[...]

> Podpowiadałem ci (a znacznie ważniejsze - grupie, boś ty nieprzemakalny i
> niereformowalny) dość dobrze umotywowane powody, dla których strona nie
> jest stuprocentowo bezpieczna.
> Powtarzam link dla potomności:
>
> https://www.vertextech.com.au/2018/06/26/should-i-us
e-have-i-been-pwned-hibps/

Tak, też umiem googlać. I co z tego linka kokretnie wyczytałeś?
Bo to że taki wpis to jedno, drugie co z niego zrozumiałeś.
A z tego co widzę, to niewiele, zadowoliłeś się tym, że autor
wpisał nieco negatywną opinię.

> Obawiam się, że skoro zignorowałeś podane tam argumenty, to pewnie z
> powodu bariery językowej, zatem:

Nie. Czytałem. A Ty ich nie zrozumiałeś, tylko podajesz linka.

> Kiedy już doczytasz, dlaczego portal nie jest bezpieczny w 100% (nie
> musisz tutaj chwalić się przemyśleniami), zauważ też

Nie ma to jak laik żądający udowadniania że coś jest "bezpieczne w 100%",
gdy nikt na świecie nie oferuje tego rodzaju gwarancji dla żadnego serwisu,
czy usługi, nigdzie. Więc albo próbujesz porzeć swoją argumentację na
"reductio ad absurdum" (czyli żądaniu jakiegoś "udowodnienia" niemożliwego),
albo piszesz tak na skutek braku wiedzy.

Jak już pisałem, nie opieram swojej opinii na jednym blogerskim wpisie,
w przeciwieństwie do Ciebie. Na dzień dzisiejszy serwis ten jest uznawany
za bezpieczny. Co więcej, pozwala na sprawdzanie np, hashy haseł,
co jest zalecene np.

https://pages.nist.gov/800-63-3/sp800-63b.html#-5112
-memorized-secret-verifiers

----
When processing requests to establish and change memorized secrets, verifiers-
SHALL compare the prospective secrets against a list that contains values known-
to be commonly-used, expected, or compromised. For example, the list MAY include,-
but is not limited to:

* Passwords obtained from previous breach corpuses.
* Dictionary words.
* Repetitive or sequential characters (e.g. 'aaaaaa', '1234abcd').
* Context-specific words, such as the name of the service, the username, and
derivatives thereof.
----
w celu wykrycia potencjalnych zagrożeń we własnych departamentach, w sytuacji gdy
np. pracownik używa tego samego hasła prywatnie, jak i w sieci korporacyjnej.

> SZKODLIWOŚĆ
> (przepraszam za okrzyk, ale Wojciech taki jakiś mało spostrzegawczy, wolę
> podkreślić) portalu, który reklamujesz .
> Teraz każdy może sobie sprawdzić - "na jakich portalach Wojciech ma/miał
> konto".

No i?

Poza tym pisaliśmy o bezpieczeństwie, a Ty teraz się przerzucasz na pseudo
ochronę prywatności. Jeśli próbujesz udowodnić, że coś w rodzaju "security
through obscurity" ma sens, to zmartwię Cię - wykazano już dawno, że nie
ma.

A z punktu widzenia bezpieczeństwa, a nie głupio pojętej prywatności:

Jeśli już pojawienie się informacji, że mail znanego polityka jest na jakimś
niewłaściwym serwisie i miałoby to narazić go na konsekwencje większe niż
"walnięcie wstydziocha" (np. mógłby być obiektem szantażu), to informacja
taka powinna być ujawniona i prawidłowo obsłużona.

--
Wojciech Bańcer
w...@g...com

do góry

Osoba podpisana jako Animka <a...@w...pl>
w artykule <news:qfacl0$9eu$1@news.icm.edu.pl> pisze:

> W dniu 2019-06-29 o 17:19, Wojciech Bancer pisze:
>> On 2019-06-28, Zbynek Ltd. <s...@p...onet.pl> wrote:
>>
>> [...]
>>
>>>> Co chcesz, żeby z takiej strony wyciekło?
>>> Lista istniejących i używanych ciągle e-maili.
>> Nie. Coś takiego nie wycieknie. Zgaduj dalej.
> Aż na 3 grupy dyskusyjne wysłał zamiast zadzwonić na policję i zapytać.

Bądź łaskawa dobrze policzyć te grupy i zwrócić uwagę, jaki jednoliterowy
troll odgrzał wątek i zaczął crossposta.

--
Andrzej P. Woźniak u...@p...onet.pl (zamień miejscami z<->h w adresie)

*** MUSK TFUi WRUK ***
(taki sobie napis na murze)

do góry

W dniu 2019-06-30 o 15:54, Andrzej P. Wozniak pisze:
> Osoba podpisana jako Animka <a...@w...pl>
> w artykule <news:qfacl0$9eu$1@news.icm.edu.pl> pisze:
>
>> W dniu 2019-06-29 o 17:19, Wojciech Bancer pisze:
>>> On 2019-06-28, Zbynek Ltd. <s...@p...onet.pl> wrote:
>>>
>>> [...]
>>>
>>>>> Co chcesz, żeby z takiej strony wyciekło?
>>>> Lista istniejących i używanych ciągle e-maili.
>>> Nie. Coś takiego nie wycieknie. Zgaduj dalej.
>> Aż na 3 grupy dyskusyjne wysłał zamiast zadzwonić na policję i zapytać.
>
> Bądź łaskawa dobrze policzyć te grupy i zwrócić uwagę, jaki
> jednoliterowy troll odgrzał wątek i zaczął crossposta.

Poprawiam: wysłał na 2 grupy, nie na 3, ale i tak to trochę za duzo.


--
animka

do góry

W dniu .06.2019 o 13:31 Wojciech Bancer <w...@g...com> pisze:

Ty jednak jesteś zwyczajnym głupcem, bez szans na poprawę i chyba mającym
niewiele do stracenia.

Wyciąłem, co zaciemnia obraz - jakieś wymęczone na siłę "zalety" nie
zmienią faktów - strona bezpieczna nie jest, tyle chciałem wykazać i
wykazałem.

> Jeśli już pojawienie się informacji, że mail znanego polityka jest na
> jakimś
> niewłaściwym serwisie i miałoby to narazić go na konsekwencje większe niż
> "walnięcie wstydziocha" (np. mógłby być obiektem szantażu), to informacja
> taka powinna być ujawniona i prawidłowo obsłużona.

Zatem kontynuujemy wiwisekcję (dla zabawy, znudzeni nie czytają i już
wyrobili sobie opinię)...

Cytuję za bardziej odważnymi od siebie:
"Przyczepiło się .... do statku i woła: płyniemy!"

Wojciech od "kiedyś zajmowałem się bezpieczeństwem, więc jestem
autorytetem" przeszedł do tzw. sygnalisty, czy jak tam nazwano obrońców
społeczeństwa przed władzą...

Wojciech politykiem nie jest, nikt nie będzie śledził jego konta. To
bezcelowe - żeby rozrabiać trzeba mieć wyobraźnię, a u Wojciecha jej nie
widzę.

Ale już dość o naszej gwieździe...
Ja wymiękam i wskakuję do jeziora.

--
Trefniś

do góry

Osoba podpisana jako Animka <a...@w...pl>
w artykule <news:qfafvo$br8$1@news.icm.edu.pl> pisze:

> W dniu 2019-06-30 o 15:54, Andrzej P. Wozniak pisze:
>> Osoba podpisana jako Animka <a...@w...pl>
>> w artykule <news:qfacl0$9eu$1@news.icm.edu.pl> pisze:
>>
>>> W dniu 2019-06-29 o 17:19, Wojciech Bancer pisze:
>>>> On 2019-06-28, Zbynek Ltd. <s...@p...onet.pl> wrote:
>>>>
>>>> [...]
>>>>
>>>>>> Co chcesz, żeby z takiej strony wyciekło?
>>>>> Lista istniejących i używanych ciągle e-maili.
>>>> Nie. Coś takiego nie wycieknie. Zgaduj dalej.
>>> Aż na 3 grupy dyskusyjne wysłał zamiast zadzwonić na policję i zapytać.
>>
>> Bądź łaskawa dobrze policzyć te grupy i zwrócić uwagę, jaki jednoliterowy
>> troll odgrzał wątek i zaczął crossposta.
> Poprawiam: wysłał na 2 grupy, nie na 3, ale i tak to trochę za duzo.

1. Dla trolla czy spamera nie ma za dużo.
2. Crosspost na dwie grupy jest dopuszczalny, choć zalecany jest FUT w
zależności od oczekiwań pytającego czy przebiegu dyskusji.
3. Każdy mógłby wysłać crossposta nawet na sześć grup w hierarchii pl - i
byłoby to zgodne z netykietą, gdyby ustawił FUT na jedną grupę.

--
Andrzej P. Woźniak u...@p...onet.pl (zamień miejscami z<->h w adresie)
Grand Inquisitor pl.internet.pomoc Trust No.1 http://evil.pl/pip/

do góry