Stránka 2 z 2

Re: Hacknuty ucet.

PříspěvekNapsal: 10. září 2019 09:16
od Host
Video nejde poslat jinak nez pres Ftp. Fotobanka by mela pri zmene udaju posilat mail. Vetsinou to take delaji. Bezpecnejsi zpusob neznam. Snad jedine fyzicke odeslani disku postou do sidla fotobanky.

Re: Hacknuty ucet.

PříspěvekNapsal: 10. září 2019 09:43
od castyhost
to je dobrej napad poslat do kazdy FB zavirovanej disk :-)
a hajzpapir jako bonus

Re: Hacknuty ucet.

PříspěvekNapsal: 10. září 2019 09:52
od joke
Co to tu hulíte za matroš...

Re: Hacknuty ucet.

PříspěvekNapsal: 10. září 2019 09:55
od shalom3
Host píše:Video nejde poslat jinak nez pres Ftp. Fotobanka by mela pri zmene udaju posilat mail. Vetsinou to take delaji. Bezpecnejsi zpusob neznam. Snad jedine fyzicke odeslani disku postou do sidla fotobanky.

Microstock Plus má obě alternativy - webové rozhraní i ftp pro všechno. Obojím způsobem jdou nahrát jak obrázky tak i videa do jejich cloudu a teprve potom jejich servery nahrávají do fotobank. Webové rozhraní https bych preferovala, je dostatečně rychlé.
Nicméně, 100% bezpečnost na internetu neexistuje asi vůbec nikde.

Re: Hacknuty ucet.

PříspěvekNapsal: 10. září 2019 10:57
od admin
Ono stačí, když na více místech použijete stejné heslo. Pak to někdo někde nabourá a má kombinaci email + heslo no a pokud to byl únik z fotobanky, tak stačí zkoušet ostatní fotobanky a někde se to povede... A pokud fotobanka posílá info o změně emailu (nepotřebuje potvrzení, jen pošle info), tak pro hackera není nic snazšího, než váš email přihlásit do miliónu služeb, aby vám chodil milión emailů a to si pak už vůbec ničeho nevšimnete...

Re: Hacknuty ucet.

PříspěvekNapsal: 10. září 2019 12:32
od Host
admin píše:Ono stačí, když na více místech použijete stejné heslo. Pak to někdo někde nabourá a má kombinaci email + heslo no a pokud to byl únik z fotobanky, tak stačí zkoušet ostatní fotobanky a někde se to povede... A pokud fotobanka posílá info o změně emailu (nepotřebuje potvrzení, jen pošle info), tak pro hackera není nic snazšího, než váš email přihlásit do miliónu služeb, aby vám chodil milión emailů a to si pak už vůbec ničeho nevšimnete...


Souhlasím. Teda až na to že bych si ničeho nevšiml, když mi začne chodit milion mailů od milionu služeb o kterých nic netuším... :D Za jedno z pravidel bezpečnosti považuji i to, že primární mail nedávám nikomu a nikde jen tak. Pro zábavu, slevu v Kauflandu o 0,015% a objednávky různých "služeb" používám frantiseek.vopickaa@email.cz, tak mi tam klidně napište něco hezkého... :mrgreen:

Re: Hacknuty ucet.

PříspěvekNapsal: 10. září 2019 14:13
od admin
Host píše:
admin píše:Ono stačí, když na více místech použijete stejné heslo. Pak to někdo někde nabourá a má kombinaci email + heslo no a pokud to byl únik z fotobanky, tak stačí zkoušet ostatní fotobanky a někde se to povede... A pokud fotobanka posílá info o změně emailu (nepotřebuje potvrzení, jen pošle info), tak pro hackera není nic snazšího, než váš email přihlásit do miliónu služeb, aby vám chodil milión emailů a to si pak už vůbec ničeho nevšimnete...


Souhlasím. Teda až na to že bych si ničeho nevšiml, když mi začne chodit milion mailů od milionu služeb o kterých nic netuším... :D Za jedno z pravidel bezpečnosti považuji i to, že primární mail nedávám nikomu a nikde jen tak. Pro zábavu, slevu v Kauflandu o 0,015% a objednávky různých "služeb" používám frantiseek.vopickaa@email.cz, tak mi tam klidně napište něco hezkého... :mrgreen:


Jenže on ten tvůj účet unikne právě s tím heslem na nějaké službě, kde ho používáš - třeba amazon, adobe, nějaká fotobanka ... těch úniků je tolik, že to neuhlídáš....

Re: Hacknuty ucet.

PříspěvekNapsal: 10. září 2019 14:32
od castyhost
z podobneho soudku
Kód: Vybrat vše
2 DAYS AGO I NAMED MY WIFI TO "HACK IT IF YOU CAN"
YESTERDAY THE NAME WAS CHANGED TO "CHALLENGE ACCEPTED"

Re: Hacknuty ucet.

PříspěvekNapsal: 10. září 2019 18:07
od Host
admin píše:
Host píše:
admin píše:Ono stačí, když na více místech použijete stejné heslo. Pak to někdo někde nabourá a má kombinaci email + heslo no a pokud to byl únik z fotobanky, tak stačí zkoušet ostatní fotobanky a někde se to povede... A pokud fotobanka posílá info o změně emailu (nepotřebuje potvrzení, jen pošle info), tak pro hackera není nic snazšího, než váš email přihlásit do miliónu služeb, aby vám chodil milión emailů a to si pak už vůbec ničeho nevšimnete...


Souhlasím. Teda až na to že bych si ničeho nevšiml, když mi začne chodit milion mailů od milionu služeb o kterých nic netuším... :D Za jedno z pravidel bezpečnosti považuji i to, že primární mail nedávám nikomu a nikde jen tak. Pro zábavu, slevu v Kauflandu o 0,015% a objednávky různých "služeb" používám frantiseek.vopickaa@email.cz, tak mi tam klidně napište něco hezkého... :mrgreen:


Jenže on ten tvůj účet unikne právě s tím heslem na nějaké službě, kde ho používáš - třeba amazon, adobe, nějaká fotobanka ... těch úniků je tolik, že to neuhlídáš....


Pravda, pravda... Nic není jisté, nikomu se nedá věřit. Takový je už svět.
Dnes jsi králem a zítra žebrákem.
Svět je nebezpečné místo a život je jen čekání na smrt...
Co nestihneš ty užít dnes, zítra užije někdo jiný... :mrgreen:

Re: Hacknuty ucet.

PříspěvekNapsal: 11. září 2019 07:56
od Netherspite
fotobanker píše:Tak jsem testoval Microstock Plus a cca tyden pote koukam na Storyblocks, ze mam zmenene udaje na vyplaty a smerujici do Ruska. Ted zjistuju, jestli je problem na strane Microstock+, kde zadavate udeje k fotobankam, nebo nekde jinde. Jine fotobanky beze zmeny. Mozna hlavne proto, ze vetsinou musi byt zmeny potvrzeny mailem.
Mate nekdo podobnou zkusenost?
https://ibb.co/JHvNCJb


First of all, I apologize for writing in English as my Czech is not good enough :(

Microstock.Plus is really using a secure server to store your passwords. Some kind of a 'black box' where the data can be stored in and never taken out. Even if you open your agencies settings for editing after filling in some data - you won't see it there because there is no way to take it back from that server.
Our users have requested many times a feature to synchronize the credentials back from M+ to StockSubmitter but it's not possible to implement without breaking that security so we had to refuse.
Thus, even if someone would gain access to your M+ account they wouldn't be able to get your microstock agencies credentials.

In your situation I would recommend the following:
1. Check your computer for viruses, trojans, keyloggers and similar stuff, preferably while NOT booting from your hard drive.
2. Change your passwords on all agencies to something that you are NOT using anywhere else.

shalom3 píše:...Je však určitá věc, která se mi na Microstock+ moc nelíbí. A sice při připojení přes ftp se zobrazuje hláška "Nezabezpečený server, nepodporuje FTP přes TLS". Nejsem však odborník na zabezpečení, takže nevím, co to může mít za důsledky.


For FTP we're generating random passwords not matching your M+ account password so it is not a big deal if someone will sniff it. The most they will be able to do is to flood your account with garbage mov/eps/jpeg files but we can sort that out easily if it happens. They won't be able to access your M+ account nor download your files back because they're instantly moved from FTP accessible folders once you upload them.