Дневник Сандрикса: Хроники чуйкорега

Цитата (JohnBonesJones @ 12.11.2019)
И как это будет отличаться от дефолтного его контента?

Цитата (JohnBonesJones @ 12.11.2019)
И как это будет отличаться от дефолтного его контента?

Это и была шутка.

Вим Хоф помог отморозить чувство юмора;)

Цитата (sandr1x @ 12.11.2019)
Отписал Свордфишу и Мановару - отправили меня в Поддержку ГТ, а те что-то молчат.

Для протокола - я отправил Сандрикса в поддержку, но при этом я еще и сам написал в поддержку об этом, а одновременно еще разговаривал с ним в течение 3 часов (с перерывами), подробно объяснив, почему дело не в "дыре" у нас.

За удаление из "приватной базы на 7,000,000,000 аккаунтов различных сервисов, включая покер-румов", скачанной с хакерского форума, платить этому человеку не стоит, потому что у него одна из 7,000,000,000 копий этой базы. Это просто архив из троянского ботнета, в котором слиты пароли от всего подряд - какие попались, в том числе от forum.gipsyteam.ru, конечно.

Пароль Сандрикса от форума в ней оказался, потому что он плохо следит за своими паролями. Ты уже упоминал тут, что в апреле "злоумышленники получили несанкционированный доступ к облачному хранилищу с моим личным архивом фотографий". Но тогда ты не стал почему-то добавлять, что дыра у Apple (или где твое облако). Но я согласен, что это бы как-то странно звучало.

В общем:

- выключите в своих браузерах автозаполнение форм и паролей
- не устанавливайте лишний софт из подозрительных источников
- не открывайте имэйлы из Нигерии с предложением залогиниться на GipsyTeam
- придумайте алгоритм для создания паролей, который позволит их делать уникальными для каждого сайта, но и не забывать (погуглите советы на эту тему), а в идеале менять каждый месяц

И не нужно будет винить всех вокруг в том, что у вас украли пароль. В большинстве случаев вы сами виноваты, что с вас хотят состричь $10 за удаление из Всемирной Базы Данных Паролей. В принципе, $10 и так недорого вроде за такую почетную услугу, но тот же человек еще предлагал "скидки при крупных заказах". В общем, даже не знаю, как можно было забанить его за такое щедрое предложение.

Вот скрин его удаленной темы, кстати. Обратите внимание на первое предложение - явный знак того, что дыра у GT.

Двухфакторка наше все.

Цитата (nezx @ 12.11.2019)
Двухфакторка наше все.

Да, кстати, еще она. Ее в настройках профиля тоже стоит включить, и не только на GT.

swordfish, ситуация ясна. Спасибо за пост.

Цитата (swordfish @ 12.11.2019)
- выключите в своих браузерах автозаполнение форм и паролей
- не устанавливайте лишний софт из подозрительных источников
- не открывайте имэйлы из Нигерии с предложением залогиниться на GipsyTeam
- придумайте алгоритм для создания паролей, который позволит их делать уникальными для каждого сайта, но и не забывать (погуглите советы на эту тему), а в идеале менять каждый месяц

Согласен со вторым и третьим пунктами; не уверен, сколько смысла имеет первый и конец четвертого (учитывая мои пункты ниже).

Добавлю от себя:

- важно своевременно устанавливать обновления операционных систем на компьютере и телефоне, а также обновления браузеров (всё это может делаться автоматически, если уже не)
- на всех важных аккаунтах стоит включить двухфакторную аутентификацию. Здесь принцип такой: U2F > Google Authenticator > обычные SMS
- создавать и хранить уникальные пароли удобно при помощи менеджера паролей, таких как KeePass, LastPass, 1Password. Лично у меня такой стоит, и кроме мастер-пароля я помню только несколько самых важных паролей. Остальные же у меня в формате типа z9YgEJiidKI2zPvLybhU :)

Цитата (ZiingRR @ 12.11.2019)
U2F

к делу это не относится, но какие же все таки косноязычный додики чукчи пишут эти статьи

Цитата
был организован FIDO (Fast IDentity Online) альянс для того, чтобы адресовать проблемы

ок, ок, выучили английский на уровне i was born i leningrad. но зачем при этом забывать русский?

swordfish, убедил!

Значит, таки сам дурак.

Что ж, попробую научиться на своей ошибке со второго раза.

Всем привет, это пишет уже хозяин аккаунта :) От мыла пароли неверные естественно. Но лет 5-10 назад были такие. Здесь с момента регистрации пароль не менялся и был не сложный. Поэтому если давно не меняли то стоит это сделать.

Ребята, только моему другу кажется, что Сандрикс стал себя немного по-другому вести.?Общаться культурней к примеру.

Цитата (Nebetpro @ 13.11.2019)
Ребята, только моему другу кажется, что Сандрикс стал себя немного по-другому вести.?Общаться культурней к примеру.

Твой друг хочет сказать, что его, все-таки, взломали?

Цитата (Ugrand @ 13.11.2019)
что его, все-таки, взломали?

что все таки нашли в реале в взломали ебальник

Цитата (ZiingRR @ 12.11.2019)
создавать и хранить уникальные пароли удобно при помощи менеджера паролей, таких как KeePass, LastPass, 1Password. Лично у меня такой стоит, и кроме мастер-пароля я помню только несколько самых важных паролей. Остальные же у меня в формате типа z9YgEJiidKI2zPvLybhU :)

Если кто-то не хочет ставить менеджер паролей есть еще вот такой способ:

1) Выбираем секретный ключ который запоминаем, например aBc345%. Он содержит прописные/строчные буквы, цифры и спец символы.
2) Для каждого сайта вставляем в пароль его название, например:
- aBcgipsy345%
- aBcgmail345%
- aBcrbc345%

Получаем уникальные пароли для любого логина, достаточно сложные. Плюсом идет то, что пароли можно хранить в открытом виде на бумажке:
www.gipsyteam.ru - gipsy
www.gmail.com - gmail
www.rbc.ru - rbc
Но это скучно, гораздо интереснее, когда ты сам не знаешь пароль и подбираешь, пытаясь вспомнить как именно ты сократил www.anothesupercoolsite.com до 5-6 символов.

PS: От паяльника данный метод не поможет.

arozinov, т.е. узнав пароль от аккаунта на одном сайте, злоумышленник будет знать пароли на всех остальных?

Увидев пароль aBcgipsy345% на gipsyteam, так и просится попробовать aBcgmail345% на gmail.

На тему взломов и не только.Два дня назад читаю письмо от REG.ru(по крайней мере аватарка их)Срок действия вашей оплаты за сайт ххх.ру закончился вчера и если вы не оплататите сегодня,то кердык.И тут же кнопка оплаты с переходом на кошелек( кстати номер кошелька-410018873824295-мошенники).И надо же было случиться,что именно в этот день истекала оплата за предыдущий год и я читал письмо в дороге.И несколько лет назад имел реальный геморрой из-за поздней оплаты.Чуть в панике не оплатил .Смутила сумма почти 4.5 тыс руб.Жадные ,сделали бы до 1000,могли бы заработать на лохе.Позвонил в офис-все давно оплачено.Один неприятный урок-кто-то знает про меня и мой сайт почти все.Позвонил в Яндекс-деньги,уже третий день разбираются.Будьте бдительны!

Респект таким парням:


PokerStars, Hold'em No Limit - $1/$2 - 6 players
Hand delivered by Upswing Poker

UTG: $288.38 (144 bb)
MP: $339.14 (170 bb)
CO: $251.81 (126 bb)
BU: $197.00 (99 bb)
SB: $200.00 (100 bb)
BB (Hero): $288.99 (144 bb)

Pre-Flop: ($3) Hero is BB with
1 fold, MP raises to $6, CO calls $6, 2 players fold, Hero 3-bets to $30, 1 fold, CO 4-bets to $251.81 (all-in), Hero calls $221.81

Flop: ($510.62) (2 players, 1 all-in)

Turn: ($510.62) (2 players, 1 all-in)

River: ($510.62) (2 players, 1 all-in)

Total pot: $510.62 (Rake: $2.75)

Showdown:

А вот таким вообще низкий поклон:


PokerStars, Hold'em No Limit - $1/$2 - 6 players
Hand delivered by Upswing Poker

UTG (Hero): $206.35 (103 bb)
MP: $259.20 (130 bb)
CO: $204.40 (102 bb)
BU: $250.33 (125 bb)
SB: $200.00 (100 bb)
BB: $298.50 (149 bb)

Pre-Flop: ($3) Hero is UTG with
Hero raises to $6, 4 players fold, BB calls $4

Flop: ($13) (2 players)
BB checks, Hero bets $6.18, BB calls $6.18

Turn: ($25.36) (2 players)
BB checks, Hero bets $54, BB raises to $286.32 (all-in), Hero calls $140.17 (all-in)

River: ($413.70) (2 players, 2 all-in)

Total pot: $413.70 (Rake: $2.75)

Showdown:

PokerStars, Hold'em No Limit - $50/$100 - 4 players
Rail Hand History Converter

yurasov1990 (UTG): $30775.16 (308 bb)
BigBlindBets (BU): $12369.54 (124 bb)
Stefan11222 (SB): $21133.82 (211 bb)
GiveMeUP (BB): $13592.35 (136 bb)

Pre Flop: ($150)
1 fold, BigBlindBets (BU) raises to $215, Stefan11222 (SB) 3-bets to $1150, 1 fold, BigBlindBets (BU) calls $935

Flop: ($2400) (2 players)
Stefan11222 (SB) bets $1797.75, BigBlindBets (BU) raises to $11219.54 (all-in), Stefan11222 (SB) calls $9421.79

First Turn: ($24839.08) (2 players, 1 all-in)

First River: ($24839.08) (2 players, 1 all-in)

Second Turn: ($24839.08) (2 players, 1 all-in)

Second River: ($24839.08) (2 players, 1 all-in)

Total pot: $24839.08 (Rake: $3)


First Showdown: Board:




Second Showdown: Board: