@yossiz כתב באבטחת חשבונות:
לגבי keepassxc: אין שם גיבוי מובנה לענן, צריך ליזהר כאשר נותנים עצה לאדם פחות טכני/זהיר/מכיר
כתבתי בפירוש, ובעיני זה יתרון...
A
A.I.V
@A.I.V
-
אבטחת חשבונות -
אבטחת חשבונות@nigun כתב באבטחת חשבונות:
אם אין לך גיבוי למסד נתונים והלך לך המחשב הלך לך על כל הסיסמאות.
כמובן שהוא מגובה.
@nigun כתב באבטחת חשבונות:
ובכל מקרה אם אתה חושש מפרצת אבטחה אצל גוגל אתה בצרות כי ברוב השירותים אפשר לשחזר סיסמה דרך המייל.
שוב,
ממתקפה מטורגטת אני פחות חושש וגם יש לי הרבה פחות איך להתגונן.
ממתקפה רוחבית?
אני עושה מה שאני יכול (סיסמא מסובכת ואימות דו שלבי).
האם אני חסין? ודאי שלא. -
אבטחת חשבונות@dovid כתב באבטחת חשבונות:
@A-I-V אתה חי באשליה שהטכניקות (החמודות במקרה הטוב, והמזיקות ביתר)
אני מניח שאם אהיה יעד למתקפה מטורגטת אישית כל זה לא יעזור,
אתה צודק.
אבל מול מתקפות רחבות, שיפילו את מי שלא נזהר מספיק, אני יותר מוגן כנראה.
אני רוצה להבין למה לדעתך זה "חמוד"?
מה לא טוב בKeePassXC?
ולמה זה מזיק?
כמובן גם על המחשב עצמו אני נזהר.
תוכנות שאני לא ודאי בהם - אני מריץ בSandbox, וכדומה. -
אבטחת חשבונות@nigun כתב באבטחת חשבונות:
@A-I-V כתב באבטחת חשבונות:
ת'אמת, על גוגל אני יחסית סומך. הם חברת ענק ולא שווה להם לעבור על החוק.
אבל מטבע הדברים, השרתים שלהם נתונים לניסיונות פריצה.
תגיד לי שהקובץ מוצפן? שיהיה, כל דבר כמעט ניתן לעקיפה, גם אם א"א לפרוץ את ההצפנה, לא מופרך שיש מעקפים וחולשות.יתכן גם מתקפה על הקוד מקור של KeePassXC
ואתה תעדכן את התוכנה והפורץ יקבל את כל הסיסמאות ישירות לשרת שלו בplantext.......צודק.
תודה על הרעיון!
חוסם עכשיו בfirewall את KeepassXC. -
אבטחת חשבונות@dovid כתב באבטחת חשבונות:
ואם פורצים למחשב יש בעיות בכל מערכת הפעלה ובכל תוכנה, כולל התוכנה שאתה משתמש בה.
ודאי.
אבל אם תוכנה לא מצפינה את הDB שלה בהצפנה מינמלית, (אם זה נגיש מאותו המשתמש בעיני זה לא מוצפן...)
זה לא תוכנה שאני אשתמש בה לניהול סיסמאות.@צדיק-תמים כתב באבטחת חשבונות:
למנהל הססמאות של כרום יש אפשרות של הצפנה מקצה לקצה
ת'אמת, על גוגל אני יחסית סומך. הם חברת ענק ולא שווה להם לעבור על החוק.
אבל מטבע הדברים, השרתים שלהם נתונים לניסיונות פריצה.
תגיד לי שהקובץ מוצפן? שיהיה, כל דבר כמעט ניתן לעקיפה, גם אם א"א לפרוץ את ההצפנה, לא מופרך שיש מעקפים וחולשות. -
אבטחת חשבונות@yossiz כתב באבטחת חשבונות:
היום יש מנהל סיסמאות בסיסי מובנה בדפדפן כרום
זה מספיק לגמרי ומומלץ להשתמש בולפחות נכון ללפני כשנה-שנתיים, כרום היה שומר את הסיסמאות בקובץ לא מגובב.
(ככה אמרו בפודקאסט CyberCyber, לא בדקתי בעצמי).
זו חתיכת פירצה.
ובכללי, אני לא רוצה לשמור סיסמאות בצורה שיסתנכרן, שהסיסמאות שלי לא ישבו לעולם על שרת של מישהו אחר....אני משתמש בKeePassXC, תוכנה חינמית, נהדרת, בקוד פתוח, כשהתחלתי להשתמש בה חקרתי קצת באינטרנט איך לפרוץ את ההצפנה של הDB שלה ולא מצאתי משהו פשוט.
אז החלטתי שזה נראה טוב.
יש בה גם אופציה לג'נרט סיסמאות לפי הגדרות, כדי שיהיה רנדומלי (המוח שלך כנראה אף פעם לא יצליח להמציא משהו רנדומלי באמת)
(ניסיתי לצלם מסך הPassword Genrator, אבל מסתבר שיש להם עוד אבטחה - ברגע שמנסים לצלם מסך התוכנה מתמעזרת.).@צבי-ש כתב באבטחת חשבונות:
@yossiz כתב באבטחת חשבונות:
אני מקווה שאתה טועה. אתרים אלו אמורים להיות בפח הזבל של ההיסטוריה
שניכם צודקים, הוא שזה קיים, ואתה שהם צריכות להיות בפח הזבל של ההיסטוריה..
וזה למה אני מעדיף בכל אתר שיש התחברות עם חשבון גוגל, לעשות ככה, גם כי זה מהיר ויעיל יותר, וגם כי אף אחד לא שומר את הסיסמאות לא מוצפנות או עם MD5היות ומדובר באבטחה, עדיף בלי קשר להוסיף "מלח" לכל סיסמה ואת המלח לא לשמור בשום מקום, אלא רק בראש, ואסביר.
גם המנהל סיסמאות של הדפדפן שניתן לגשת יחסית בקלות לסיסמאות השמורות שלו, וגם מנהלי סיסמאות שאם ח"ו ייפרצו, בשניהם אם אתה תוסיף אחרי התווים הרנדומלים שהוא מייצר אתה תוסיף את הספרות 12 (כדוגמא) ואותם לא תשמור בשום מנהל סיסמאות, אלא תדע שזה הסיסמה המובנית של המנהל + 12,
ככה בכל מצב שיפרצו לך, בין אם זה למנהל סיסמאות בדפדפן, בין להוא בתשלום שבנוי נורמלי, את הסיסמה שלך לא יהיה להם לשום אתר, גם אם הם יראו את הPLANTEXT עצמו, כי הוא לא שלם, אלא חסר בו 12וואלה!
תודה על הרעיון!@n123456 כתב באבטחת חשבונות:
אין דבר כזה שפורצים למחשב ואז כל הסיסמאות פתוחות לפורץ על ידי המנהל סיסמאות?
זו בדיוק הבעיה שהייתה עם מנהל הסיסמאות של כרום, וזה מה שוידאתי בתוכנה שאני משתמש בה - שהDB מוצפן.
-
דרייבר לפדורה לינוקס בלפטופ לנובו Ideapadממליץ לשאול באתר whatsup.org.il ,
פורום ישראלי של משתמשי לינוקס -
recoveri ב Nokia 800 Tough -
recoveri ב Nokia 800 Tough -
recoveri ב Nokia 800 Toughיש בוט מושרש בגיטהאב שלי.
באופן כללי, ממליץ לעבור על האתר הזה
(לא רק על הדף של נוקיה 800, שכמו שאפשר לראות הקושחאות בו הם ממני
)
https://wiki.bananahackers.net/devices/nokia-coconut -
recoveri ב Nokia 800 Tough@WeRedEvils כן.
רוט קבוע יותר מורכב.
צריך לצרוב בוט מושרש. -
recoveri ב Nokia 800 Toughאוקיי גרסא 20.
אני לא זוכר אם זה ניתן להשרשה בדרך הישנה...
תנסה לפי המדריך הזה.
https://mitmachim.top/topic/35544/מדריך-שינוי-imei-והסרת-אפלקציות-ב-kaios-נוקיה-2720-800?_=1661447502414 -
recoveri ב Nokia 800 Tough@WeRedEvils כתב בrecoveri ב Nokia 800 Tough:
@A-I-V
אוקי. טעות שלי
קוואלקוםזה שם המעבד.
אולי תעלה תמונה פשוט? -
recoveri ב Nokia 800 Tough@WeRedEvils כתב בrecoveri ב Nokia 800 Tough:
@A-I-V
תודה רבה.
גרסת תוכנה: 2.5.2
זו לא הגרסה האחרונה(2.5.4)זו גרסת ה KaiOS, לא גרסת הקושחה.
לא ממש זוכר איך בודקים,
אולי כוכבית סולמית 0000 סולמית -
שאלה / מערכת הודעות התגוננות מטעם פיקוד העורף בטכנולוגית CB -
recoveri ב Nokia 800 Toughלגבי ריקברי - לדעתי אין דרך לא דרך הADB.
אגב, כאן יש ריקברי מקוסטם שלי אליו
https://aiv-dev.github.io/he-IL/2023/09/07/עריכת-מחיצת-Recovery-של-Nokia-800Tough/לגבי רוט - די מסובך אם אתה על גרסת התוכנה האחרונה. על איזו גרסת תוכנה אתה?
-
בקשה | תוכנה עדכנית להורדת ערוץ שלם מיוטיוב בנטפרי -
רעיונות תעסוקה לחופש@פלורידה כתב ברעיונות תעסוקה לחופש:
לא חושב שהייתי מנסה את זה. מה הקשר מלח גס?
שים לב שזה בכלל בצד של הקרח, ולדברי צ'אט GPT (חשדתי בזה מראש, אך לא הייתי ודאי, אז הלכתי לשאול את בעל השמועה)
המלח הגס עוזר להוריד את הטמפרטורה של הקרח. כשהמלח מתמוסס, הוא גורם לקרח להימס במהירות רבה יותר, ותהליך זה גורם לירידת טמפרטורה של התערובת. התוצאה היא שהשקית הקטנה שנמצאת בתוך שקית הקרח והמלח מתקררת במהירות רבה יותר, מה שמסייע להקפיא את תערובת החלב, הסוכר והווניל ולהפוך אותה לגלידה. -
בקשת עזרה | עריכת אפליקציית טלפון לביטול אפשרות דחיית שיחה עם הודעה@ששא כתב בבקשת עזרה | עריכת אפליקציית טלפון לביטול אפשרות דחיית שיחה עם הודעה:
@A-I-V כתב בבקשת עזרה | עריכת אפליקציית טלפון לביטול אפשרות דחיית שיחה עם הודעה:
@ששא כתב בבקשת עזרה | עריכת אפליקציית טלפון לביטול אפשרות דחיית שיחה עם הודעה:
הנה הקובץ AndroidManifest של אפליקציית 'טלפון'
אני לא חושב שזה קשור, צריך את הAPK.
https://send.magicode.me/send-file/file/287123d6f1e12c16a7da4cd64b8e52166e04ce55/view
אני חושב לענ"ד שאין צורך להסיר הרשאות לשלוח סמסים, רק לגרום לו שלא יוכל לראות שהאפליקצייה קיימת, וכך לא יציע את הרעיון של שליחה סמס רק יכתוב ש "יישום לא נמצא"
הקובץ לא קיים
-
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים