Forum Mjukvara Microsoft Windows Tråd Inlägg

Är det värt att betala för antivirus?

1 2 3 4
Skriv svar
Permalänk
Medlem
Skrivet av Mithras:

De låser kontot för den riktiga användaren med, det faktiskt kontot låses. Därefter måste användaren använda sin mail (alt. annan kontaktinfo t.ex mobilnummer) för att aktivera kontot igen och skapa nytt lösen. Iaf på samtliga "viktiga" sidor med känslig info.

Det där med bruteforcing via botnät och relay är gammalt och de flesta seriösa sidor har fattat hur man skyddar sig. Nu vet jag dock inte hur t.ex facebook gör (har aldrig testat)

Gå till inlägget

Gör verkligen bredbandsbolaget det?
I så fall räcker ju absolut 6-8 tecken så länge de sparar dem på korrekt sätt och har en bra kryptering.

Absolut, de seriösa sidorna fungerar det inte alls på, antingen har de captcha som kräver skills i scripting, något jag inte alls kan. Eller så kanske de låser ut en helt, av min erfarenhet, så kör dock de flesta med bara captcha. Nu har jag dock kört med en keychain i drygt ett år så mycket kan ju ha hänt på den tiden.

Jo det är ju det, därför man oftast letar workarounds eller försöker få tag på lösenordet genom social engineering eller keyloggers eller liknande.

Visa signatur

*Citera för svar*
Work smart, not hard.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sushifrukt:

Gör verkligen bredbandsbolaget det?
I så fall räcker ju absolut 6-8 tecken så länge de sparar dem på korrekt sätt och har en bra kryptering.

Absolut, de seriösa sidorna fungerar det inte alls på, antingen har de captcha som kräver skills i scripting, något jag inte alls kan. Eller så kanske de låser ut en helt, av min erfarenhet, så kör dock de flesta med bara captcha. Nu har jag dock kört med en keychain i drygt ett år så mycket kan ju ha hänt på den tiden.

Jo det är ju det, därför man oftast letar workarounds eller försöker få tag på lösenordet genom social engineering eller keyloggers eller liknande.

Gå till inlägget

BBB har jag 0 koll på. Det känns dock som att de måste ha hunnit ikapp 2000-talet och insett hur enkelt det är att kontra bruteforcing.

Ja, dagens sätt är ju att komma runt lösenorden helt eller att få tag på dem. Keyloggers fungerar förvånansvärt bra, man tror inte att folk är så naiva. Fruktansvärt enkelt att kryptera nuförtiden också, när det finns faktiska program för att kryptera sina loggers.

Aja, fyfan på er crackare Ni får mig ibland att ångra att jag inte valde inriktning mot datasäkerhet istället.

Visa signatur

| Corsair Crystal 460X | Z390-F | 9700K | ROG Ryujn 360mm | RTX 3080Ti | ROG Thor 850W | Vengeance Pro 3200mhz 16cl 16GB (2x8) | 970 Pro 2TB + 2xWD Black 4TB | ROG SWIFT PG279Q | Arctis 7 Pro Wireless | ROG Scope Deluxe red silent | ROG Chakram |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mithras:

BBB har jag 0 koll på. Det känns dock som att de måste ha hunnit ikapp 2000-talet och insett hur enkelt det är att kontra bruteforcing.

Ja, dagens sätt är ju att komma runt lösenorden helt eller att få tag på dem. Keyloggers fungerar förvånansvärt bra, man tror inte att folk är så naiva. Fruktansvärt enkelt att kryptera nuförtiden också, när det finns faktiska program för att kryptera sina loggers.

Aja, fyfan på er crackare Ni får mig ibland att ångra att jag inte valde inriktning mot datasäkerhet istället.

Gå till inlägget

Hehe du ska inte vara så övertygad när det gäller ISPer. Jag menar, hur vanligt är det idag att de inte tillåter siffror och endast 6-8 tecken? Tom hotmail har 16 ;P

Aldrig försent att byta inriktning! Dock så var min utbildning en liten besvikelse, läste Nätverkstekniker med IT-säkerhet. Vi hade en kurs där vi fick hacka några server, sen hade de säkerhetstänk i varje kurs, men mer var det inte. Det bästa sättet att lära sig är ändå att googla, alternativt hitta en bra irc.
Kan rekommendera http://www.offensive-security.com/ ;D

Visa signatur

*Citera för svar*
Work smart, not hard.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dockland:

TVn är en samsung med deras mjukvara. Jag menar att hålla på att kompromissa än det ena med en det andra. Antingen en lösning som fungerar för alla precis överallt, inkl captchakoder eller vad det heter (som inte Lastpass klarar av) och helt oavsett plattform och som är framtidssäker om det så kommer en ny webläsare eller vad som så vill jag det skall fungera 100% från dag ett. Vilket aldrig kommer ske. Därför kommer detta aldrig slå igenom för gemene man. Sedan om sidan är osäker eller inte struntar jag i. Kör med slaskkonton (mail) för att logga in och skulle någon "hacka" dessa mailadresser finns där ingen som helst info om mig kopplat på något sätt.

Gå till inlägget
Skrivet av Dockland:

...sedan är alla mina lösenord runt 10-12 tecken långa med gemener, verksaler, nuffror och specialtecken. Det känns viktigt. Olika lösenord på alla olika ställen givetvis.

Gå till inlägget

Isåfall kan du känna dig trygg För mig funkar Lastpass bra och smaken är som baken - delad!

Visa signatur

XBMC - Nybörjarguiden för filmälskare

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sushifrukt:

Du har aldrig bruteforcat något va? På min laptop jag hade tidigare med en i7a så skulle jag testat samtliga kombinationer på ca 160-200h. Lägg då till de möjliga alternativen på 6 och 7. Ca 160-200h till. Så 2 dagar ungefär. Har de max antal försök per minut eller liknande så blir det trixigare, har du då inget botnät att relaya mot så tar det tid. Annars så ja, max 17 dagar.

Gå till inlägget

Fast du kan ju inte jämföra en lokal brutforce, detta var ju ett webinlogg.

Edit: För att ta just ett annat real world exempel:
https://login1.pensionsmyndigheten.se/Chimera/login?authmetho...

Pensionsmyndigheten anser uppenbarligen att 5 siffror = 100 000 kombinationer är tillräckligt för att skydda någons pensionssidor.
Där funkar det så att koden invalideras efter 3 försök, så ja, man har 3 chanser på 100000 på sig, spelar ingen roll hur fort din dator gör en bruteforce då....

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har kört Bitdefender Free i 2 år nu, fungerar kanon och står sig bra i tester. Fick för mig att köpa Bitdefender och gjorde så, efter 4 månader tänkte jag vad i helvete är detta för skit, massa lull-lull som slöade ner mina snabba dator och massa funktioner jag inte har en tanke på att använda. Sitter nu med en köpt licens som jag inte använder och har installerat Free igen (nån som vill köpa bälligt? )

Visa signatur

| Fractal Design R4 | Asus Maximus VII Hero | Intel i7 4970k | Asus R290X DirectCU | Corsair HX850W | TEAM 16GB 2133 Mhz | Samsung 840 PRO 256GB SSD | WD RED 3TB|

Redigera
Citera flera Citera
Permalänk
Medlem

Inte värt en enda spän kört Windows Defender sen 8an släpptes, Windows 7 varianten innan.Kommer inte köra in någon 3dje partare i Win 10 heller.

Visa signatur

13900KS | 32GB 6400 DDR5 | 4090 FE | Samsung G8 Oled
ASUS ROG Strix Z790-F Gaming | Fractal Torrent White | Corsair HX1200

Redigera
Citera flera Citera
Permalänk
Medlem

Jag använder inget anti virus program. Så jag tycker inte det är värt.

Visa signatur

Intel i7 4770K@3.5ghz|Asus Sabertooth Z87|Gigabyte GTX 770 OC 2GB|Corsair Vengeance 1600mhz 8GB|Sandisk Ultra Plus 256GB|Seagate 7200rpm 1TB|Fractal Design R4 Windowed White|Corsair GS700W 2013 Edition|

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BasseBaba:

Fast du kan ju inte jämföra en lokal brutforce, detta var ju ett webinlogg.

Edit: För att ta just ett annat real world exempel:
https://login1.pensionsmyndigheten.se/Chimera/login?authmetho...

Pensionsmyndigheten anser uppenbarligen att 5 siffror = 100 000 kombinationer är tillräckligt för att skydda någons pensionssidor.
Där funkar det så att koden invalideras efter 3 försök, så ja, man har 3 chanser på 100000 på sig, spelar ingen roll hur fort din dator gör en bruteforce då....

Gå till inlägget

Fast det är väl en väldigt skillnad mot bbb som har ett fast lösenord som inte byts?

Du har däremot rätt angående webbinlogget, de tar längre tid att vänta på svar mot tex om man ska brutforca wpa2...

Skrev massa text som motbevisar att det skulle vara osäkert, dock kanske intressant för den paranoida.

Men säg då att du har 5 försök på 1 min. Man kan ju hoppas att de har ett skydd mot totalt antal försök per konto per minut med, men var inte så säker på det, det skulle låsa ut kunden om någon hade några "bots" som testade hela tiden. För ett företag som bbb är risken att någon bruteforcar en kund större än om en kund inte kommer in på sina sidor. När någon väl tagits sig in så hanterar dom det problemet i så fall.
Så säg att du har ett medelstort botnätverk på 10.000 enheter. Du använder samtliga för att testa 5 lösenord per minut, det är alltså 50.000, lösenord per minut. Har vi då stora och små bokstäver och ca 50 000 000 000 000 alternativ, så skulle det då alltså ta 1 miljard minuter. Vilket är ca 1902 år.
Så som vi diskuterat tidigare så är bruteforce rätt utdött idag. Fungerar dock extremt bra mot dåligt säkrade FTPs.
Säg att du skulle ha ett riktigt stort botnät. Typ 50k enheter. Du skulle då kunna trycka ut 250k lösenord per minut. Då skulle du komma ner till 380 år

Det har du faktiskt väldigt rätt i.

Var lite för insnöad på wpa2 så tänkte inte ens på att de var en hemsida.
Hade de haft en FTP med samma databas hade de dock gått ännu snabbare än både webbsidan och om det skulle vart wpa2

Dold text

Poängen är väl den att även om 1 på 50 000 miljarder är rätt lite, även 1 på 2 miljarder är rätt liten chans. Så är risken att någon knäcker ditt lösenord 1 på 2 miljarder, bra mycket större chans än 1 på 2000 miljarder.
Allt beror på hur paranoid du är.
Dock så går de flesta mig veterligen vanligaste bruteforce programen i bokstavsordning och börjar på aaaaaaaaa, börja ditt lösenord på z, så bör du ju va rätt säker.
Detta antar ju som sagt att lösenorden på bbb är case sesnsitive, vilket vi kan hoppas.

Visa signatur

*Citera för svar*
Work smart, not hard.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Powerup^:

Jag använder inget anti virus program. Så jag tycker inte det är värt.

Gå till inlägget

Kan inte du dra ner malwarebytes, starta om datorn i felsäkert läge och köra en scan?
Posta gärna en print efter =D
Hade varit kul om du faktiskt är clean, men efter min erfarenhet i datorverkstad så betvivlar jag det

Visa signatur

*Citera för svar*
Work smart, not hard.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sushifrukt:

Fast det är väl en väldigt skillnad mot bbb som har ett fast lösenord som inte byts?

Du har däremot rätt angående webbinlogget, de tar längre tid att vänta på svar mot tex om man ska brutforca wpa2...

Skrev massa text som motbevisar att det skulle vara osäkert, dock kanske intressant för den paranoida.

Men säg då att du har 5 försök på 1 min. Man kan ju hoppas att de har ett skydd mot totalt antal försök per konto per minut med, men var inte så säker på det, det skulle låsa ut kunden om någon hade några "bots" som testade hela tiden. För ett företag som bbb är risken att någon bruteforcar en kund större än om en kund inte kommer in på sina sidor. När någon väl tagits sig in så hanterar dom det problemet i så fall.
Så säg att du har ett medelstort botnätverk på 10.000 enheter. Du använder samtliga för att testa 5 lösenord per minut, det är alltså 50.000, lösenord per minut. Har vi då stora och små bokstäver och ca 50 000 000 000 000 alternativ, så skulle det då alltså ta 1 miljard minuter. Vilket är ca 1902 år.
Så som vi diskuterat tidigare så är bruteforce rätt utdött idag. Fungerar dock extremt bra mot dåligt säkrade FTPs.
Säg att du skulle ha ett riktigt stort botnät. Typ 50k enheter. Du skulle då kunna trycka ut 250k lösenord per minut. Då skulle du komma ner till 380 år

Det har du faktiskt väldigt rätt i.

Var lite för insnöad på wpa2 så tänkte inte ens på att de var en hemsida.
Hade de haft en FTP med samma databas hade de dock gått ännu snabbare än både webbsidan och om det skulle vart wpa2

Dold text

Poängen är väl den att även om 1 på 50 000 miljarder är rätt lite, även 1 på 2 miljarder är rätt liten chans. Så är risken att någon knäcker ditt lösenord 1 på 2 miljarder, bra mycket större chans än 1 på 2000 miljarder.
Allt beror på hur paranoid du är.
Dock så går de flesta mig veterligen vanligaste bruteforce programen i bokstavsordning och börjar på aaaaaaaaa, börja ditt lösenord på z, så bör du ju va rätt säker.
Detta antar ju som sagt att lösenorden på bbb är case sesnsitive, vilket vi kan hoppas.

Gå till inlägget

Känns som att en viktig princip missas helt i frågan om det är säkert. Ponera att en hacker bryter sig in i BBBs databas och snor lösenordshashen (Ja, vi antar att de åtminstone tänkt på att hasha lösenorden ist. för att lagra dem i klartext. Dessa kan sedan hackare utföra bruteforce på utan problem och få reda på vilket lösenord som användaren har använt. En annan sak som verkar förbises är att om man använder GPUer eller t.o.m. ASICs kan hastigheten bli 1000 gånger till 1 miljon gånger snabbare än vad en normal CPU klarar av. I det sistnämnda fallet skulle det 8 tecken långa lösenordet med stora OCH små bokstäver knäckas inom en dag. Det är med andra ord inte säkert och det framgår inte ens om stora tecken ingår. Om det bara är små bokstäver så kan hela deras lösenordsdatabas knäckas på samma tid och alla användares lösenord publiceras på någon blogg någonstans.

Det finns fler risker som inte omnämns som exempelvis att glömma av att programmera in salt. Om det inte finns salt till lösenorden (eller att de är för snåla) kan databasen knäckas på mycket kort tid av en normaldator och en regnbågstabell. Om saltet är dåligt kan denna regnbågstabell också "byggas upp" med en snabb generator och knäcka alla lösenorden i databasen.

Sedan finns det såklart algoritmer som inte bör användas överhuvudtaget och tyvärr är det många som är dumdristiga och programmerar in dåliga algoritmer för att de inte lyssnar på de kunniga när de skriver sin kod.

Så BBBs lösenordshantering kan man säga är lika säker som deras brandvägg. Så länge ingen bryter sig igenom kommer lösenorden att vara (hyfsat) säkra. Men vi har ju sett exempel på exempel på supersäkra system där en hacker som verkligen vill in tar sig in ändå - detta sker t.o.m. ibland helt utan spår.

Vad är då risken?

Får någon tag i en användares ursprungliga lösenord kan detta användas på alla ställen där det är känt att användaren huserar. Paypal, skola/Universitet, butiker, forum och sociala medier, din dator, mailen, molnet... jag tror ni fattar.

Hade jag varit kund skulle jag lämnat in ett klagomål eftersom det som du beskriver ofta, men inte alltid, hänger ihop med att en dålig programmerare varit i farten. Tyvärr verkar det vara dåliga programmerare i detta fall då BBB inte ens verkar ha ordning på säkerheten i sina routrar...

Visa signatur

Kör Linux - Yes! We are the 2 percent! And growing... Föreslå inte ens något Windows-exklusivt om jag inte specifikt frågar efter något till Win.
2600K - 18GB RAM - 1TB HDD - 64GB SSD - GTX 650 Ti Boost
Minnesvärda trådar: 1, 2

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sushifrukt:

Fast det är väl en väldigt skillnad mot bbb som har ett fast lösenord som inte byts?

Du har däremot rätt angående webbinlogget, de tar längre tid att vänta på svar mot tex om man ska brutforca wpa2...

Skrev massa text som motbevisar att det skulle vara osäkert, dock kanske intressant för den paranoida.

Men säg då att du har 5 försök på 1 min. Man kan ju hoppas att de har ett skydd mot totalt antal försök per konto per minut med, men var inte så säker på det, det skulle låsa ut kunden om någon hade några "bots" som testade hela tiden. För ett företag som bbb är risken att någon bruteforcar en kund större än om en kund inte kommer in på sina sidor. När någon väl tagits sig in så hanterar dom det problemet i så fall.
Så säg att du har ett medelstort botnätverk på 10.000 enheter. Du använder samtliga för att testa 5 lösenord per minut, det är alltså 50.000, lösenord per minut. Har vi då stora och små bokstäver och ca 50 000 000 000 000 alternativ, så skulle det då alltså ta 1 miljard minuter. Vilket är ca 1902 år.
Så som vi diskuterat tidigare så är bruteforce rätt utdött idag. Fungerar dock extremt bra mot dåligt säkrade FTPs.
Säg att du skulle ha ett riktigt stort botnät. Typ 50k enheter. Du skulle då kunna trycka ut 250k lösenord per minut. Då skulle du komma ner till 380 år

Det har du faktiskt väldigt rätt i.

Var lite för insnöad på wpa2 så tänkte inte ens på att de var en hemsida.
Hade de haft en FTP med samma databas hade de dock gått ännu snabbare än både webbsidan och om det skulle vart wpa2

Dold text

Poängen är väl den att även om 1 på 50 000 miljarder är rätt lite, även 1 på 2 miljarder är rätt liten chans. Så är risken att någon knäcker ditt lösenord 1 på 2 miljarder, bra mycket större chans än 1 på 2000 miljarder.
Allt beror på hur paranoid du är.
Dock så går de flesta mig veterligen vanligaste bruteforce programen i bokstavsordning och börjar på aaaaaaaaa, börja ditt lösenord på z, så bör du ju va rätt säker.
Detta antar ju som sagt att lösenorden på bbb är case sesnsitive, vilket vi kan hoppas.

Gå till inlägget

Absolut, men nu snackar du miljarder, på pensionsmyndigheten är ju chansen 3 på 100000

Sen förstår jag inte ditt botnätsexempel.
1) Till att börja med så är det vid en bra implementation x antal försök per tidsenhet per konto, inte per source-ip. Så spelar ingen roll om du har 1 eller 100 000 bots. Är detta inte fallet, ja då ligger problemet snarare i implementationen än i längd av lösenord.

2) Man får se till att använda nån sorts av algorithm för att sänka hastigheten, t ex http://en.wikipedia.org/wiki/Bcrypt
Helt plötsligt så tar det dig kanske 1 sekund per test per lösenord

3) Ponera nu att du lyckas köra dina 10 000 bottar mot bredbandsbolagets server, så vågar jag _GARANTERA_ att 50 000 loginrequets per minut definitivt kommer spika nånting hos BBB, så jag tror inte att du kommer ha många minuter, eller iaf timmar, på dig innan dom inser vad du håller på med...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BasseBaba:

Absolut, men nu snackar du miljarder, på pensionsmyndigheten är ju chansen 3 på 100000

Sen förstår jag inte ditt botnätsexempel.
1) Till att börja med så är det vid en bra implementation x antal försök per tidsenhet per konto, inte per source-ip. Så spelar ingen roll om du har 1 eller 100 000 bots. Är detta inte fallet, ja då ligger problemet snarare i implementationen än i längd av lösenord.

2) Man får se till att använda nån sorts av algorithm för att sänka hastigheten, t ex http://en.wikipedia.org/wiki/Bcrypt
Helt plötsligt så tar det dig kanske 1 sekund per test per lösenord

3) Ponera nu att du lyckas köra dina 10 000 bottar mot bredbandsbolagets server, så vågar jag _GARANTERA_ att 50 000 loginrequets per minut definitivt kommer spika nånting hos BBB, så jag tror inte att du kommer ha många minuter, eller iaf timmar, på dig innan dom inser vad du håller på med...

Gå till inlägget

Återigen, en hacker som snor lösenordshash ur databasen kan bryta ur de riktiga lösenorden om de inte är ordentligt skyddade inom ett ganska snävt tidsintervall.

Ska jag prata som jag tror så känns det knappast som att BBB ens vet om att det finns något som heter bcrypt.

Visa signatur

Kör Linux - Yes! We are the 2 percent! And growing... Föreslå inte ens något Windows-exklusivt om jag inte specifikt frågar efter något till Win.
2600K - 18GB RAM - 1TB HDD - 64GB SSD - GTX 650 Ti Boost
Minnesvärda trådar: 1, 2

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BasseBaba:

Absolut, men nu snackar du miljarder, på pensionsmyndigheten är ju chansen 3 på 100000

Sen förstår jag inte ditt botnätsexempel.
1) Till att börja med så är det vid en bra implementation x antal försök per tidsenhet per konto, inte per source-ip. Så spelar ingen roll om du har 1 eller 100 000 bots. Är detta inte fallet, ja då ligger problemet snarare i implementationen än i längd av lösenord.

2) Man får se till att använda nån sorts av algorithm för att sänka hastigheten, t ex http://en.wikipedia.org/wiki/Bcrypt
Helt plötsligt så tar det dig kanske 1 sekund per test per lösenord

3) Ponera nu att du lyckas köra dina 10 000 bottar mot bredbandsbolagets server, så vågar jag _GARANTERA_ att 50 000 loginrequets per minut definitivt kommer spika nånting hos BBB, så jag tror inte att du kommer ha många minuter, eller iaf timmar, på dig innan dom inser vad du håller på med...

Gå till inlägget

1) Jag menade att man troligen inte låser hela kontot 1 min, då som sagt bbb vill inte låsa ut sina användare.

2) Spelar ju dock inte jätte stor roll om de ändå har en limit på 5 lösenord per minut. Har de ingen regel på hur många lösenord per minut man får använda så går det fortfarande snabbare om de har någon sån algorithm, mot om de haft antal försök per minut.

3) Hehe ne det är kanske sant, men teoretiskt sett ^^ Men det är iof möjligt att om de kommer in över 10.000 inloggningsförsök på 1 minut så kan man ju hoppas att de har någon spärr som hoppar in.
Det är så väldigt mycket bottar på internet som testar typ admin/admin, cisco/cisco osv på alla servrar de hittar hela tiden och som portscannar allt hela tiden att det är inte praktiskt att sätta in skydd mot dessa. Mycket möjligt att man faktiskt har skydd som reagerar på så pass stora attacker dock.
Inget av de företag jag varit på har nämligen något skydd mot små attacker

Skrivet av Erwya:

Känns som att en viktig princip missas helt i frågan om det är säkert. Ponera att en hacker bryter sig in i BBBs databas och snor lösenordshashen (Ja, vi antar att de åtminstone tänkt på att hasha lösenorden ist. för att lagra dem i klartext. Dessa kan sedan hackare utföra bruteforce på utan problem och få reda på vilket lösenord som användaren har använt. En annan sak som verkar förbises är att om man använder GPUer eller t.o.m. ASICs kan hastigheten bli 1000 gånger till 1 miljon gånger snabbare än vad en normal CPU klarar av. I det sistnämnda fallet skulle det 8 tecken långa lösenordet med stora OCH små bokstäver knäckas inom en dag. Det är med andra ord inte säkert och det framgår inte ens om stora tecken ingår. Om det bara är små bokstäver så kan hela deras lösenordsdatabas knäckas på samma tid och alla användares lösenord publiceras på någon blogg någonstans.

Det finns fler risker som inte omnämns som exempelvis att glömma av att programmera in salt. Om det inte finns salt till lösenorden (eller att de är för snåla) kan databasen knäckas på mycket kort tid av en normaldator och en regnbågstabell. Om saltet är dåligt kan denna regnbågstabell också "byggas upp" med en snabb generator och knäcka alla lösenorden i databasen.

Sedan finns det såklart algoritmer som inte bör användas överhuvudtaget och tyvärr är det många som är dumdristiga och programmerar in dåliga algoritmer för att de inte lyssnar på de kunniga när de skriver sin kod.

Så BBBs lösenordshantering kan man säga är lika säker som deras brandvägg. Så länge ingen bryter sig igenom kommer lösenorden att vara (hyfsat) säkra. Men vi har ju sett exempel på exempel på supersäkra system där en hacker som verkligen vill in tar sig in ändå - detta sker t.o.m. ibland helt utan spår.

Vad är då risken?

Får någon tag i en användares ursprungliga lösenord kan detta användas på alla ställen där det är känt att användaren huserar. Paypal, skola/Universitet, butiker, forum och sociala medier, din dator, mailen, molnet... jag tror ni fattar.

Hade jag varit kund skulle jag lämnat in ett klagomål eftersom det som du beskriver ofta, men inte alltid, hänger ihop med att en dålig programmerare varit i farten. Tyvärr verkar det vara dåliga programmerare i detta fall då BBB inte ens verkar ha ordning på säkerheten i sina routrar...

Gå till inlägget

Det är jäkligt sant!

Visa signatur

*Citera för svar*
Work smart, not hard.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stn1337:

Isåfall kan du känna dig trygg För mig funkar Lastpass bra och smaken är som baken - delad!

Gå till inlägget

Jodå, jag tänkte mest på morsan och sambon, som inte är lika nitiska med lösenorden som jag är.
Smaken har inte så mycket med saken att göra. Idén är bra och god som någon, bara det inte funkar, för många enhelter och olika plattformar. MS Windows Vault (i kontrollpanelen) borde kunna anpassas lite mer dynamiskt.

Det är lite som mail-kryptering. Finns många strålande och enkla program för detta, men då måste arbetsgivare, släkt och vänner skaffa samma program för att läsa och svara på mailet hit och dit. Jag fixar det utan friktion, men det är nog värre med de jag mailar med. Orka hålla på med nycklar och grejer.

Min utgångspunkt på nätet är att allt är som att skicka vykort. Kan läsas av alla, närsomhelst och hursomhelst. Om jag laddar ned filmer från exempelvis piratebay få jag räkna med att jag kan hamna i fängelse, eller få böter. Jag kan inte... eller får inte bli överraskad, då vore jag korkad.

Visa signatur

Mac Mini M2 Pro
5K

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör Malwarebytes samt Panda Cloud antivirus i tandem med varandra, funkar mycket bra, drar inga resurser, GRATIS, och har skyddat mig de senaste 5-6 åren nu (innan vare avg free). Jag ser verklinge INGEN poäng med betal antivirus, gratis programmen måste ju kunna spåra samma virus som betalvarianten, så som alla andra säger här, att betala ger bara mer lull lull som drar ner systemet.

Visa signatur

My rig 144hz 1440p 27" samsung g5, Asus Dual 5060ti 16gb, 5700x3d, TR Peerless assassin,MSI b550 pro vdh wifi, 32GB 3600MHz Vengeance, 1tb Pm9a1, 3TB SSD +4TB HDD, corsair rm750, Phantek p400a.
backup 180Hz MSI 1080p 24", Sapphire rx7600 8gb, Ryzen 5800x,Peerless assassin 120 , Msi b550 pro vdh wifi, 32gb 3200 corsair, 1tb PM9a1 + 2tb P220, Seasonic focus 650w, Asus Prime ap201
3rd PC Asus rtx4060, ryzen 5600, MSI b550 pro vdh, 32GB 3200, 1tb Samsung PM9A1, 1tb mx500, MSI MAG650w. HTPC Asus dual rtx3060 12gb, 10400F, 16GB, 500GB NVME, 960GB A400
Laptop Lenovo Legion 5, 2060, 4800H, 16GB, 1,5TB NVME

Redigera
Citera flera Citera
Permalänk
Medlem

Vilket program av dessa skulle ni rekommendera?

http://www.avira.com/en/avira-free-antivirus
http://www.avira.com/en/avira-antivirus-pro
http://www.kaspersky.com/se/internet-security
http://www.bitdefender.com/solutions/internet-security.html

(Ge gärna tips på något annat ifall ni tycker det är bättre)

Vad jag behöver är väl egentligen det vanliga antiviruset (som också söker av i realtid) och en brandvägg (då jag använder rätt så många spel och program, samt ibland råkar halka in på en eller annan skum sida).

EDIT/ADD: Att programmet inte drar en massa prestanda är ett måste. Helst vill jag undvika ett program som ska köra "erbjudanden" i ansiktet på en hela tiden, men om programmet i fråga är bra så kan jag leva med det. En någorlunda enkel interface (som typ Avast! eller McAfee) är också att föredra.

Visa signatur

Strip the flesh! Salt the wound! *Manical laughter*

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MasterZeroFlash:

Vilket program av dessa skulle ni rekommendera?

http://www.avira.com/en/avira-free-antivirus
http://www.avira.com/en/avira-antivirus-pro
http://www.kaspersky.com/se/internet-security
http://www.bitdefender.com/solutions/internet-security.html

(Ge gärna tips på något annat ifall ni tycker det är bättre)

Vad jag behöver är väl egentligen det vanliga antiviruset (som också söker av i realtid) och en brandvägg (då jag använder rätt så många spel och program, samt ibland råkar halka in på en eller annan skum sida).

EDIT/ADD: Att programmet inte drar en massa prestanda är ett måste. Helst vill jag undvika ett program som ska köra "erbjudanden" i ansiktet på en hela tiden, men om programmet i fråga är bra så kan jag leva med det. En någorlunda enkel interface (som typ Avast! eller McAfee) är också att föredra.

Gå till inlägget

Kan inget annat än att rekommendera Kaspersky Internet Security, brukar regelbundet köra diverse sökningar i felsäkert läge och hittar inget mer där.
Är själv en gamer och det drar nästintill ingenting på datorn.
De jag kan klaga på är väl brandväggen om du måste manuellt öppna vissa program, jag har inte haft något problem med de spelen jag spelar att jag inte kommit ut, men när jag haft servrar på datorn så har det ibland varit lite struligt att tillåta dem.
Alla de testar jag sett så tar de nästintill alla random attacker som slängs på dem, givetvis alla kända.
Det jag gillar mest med den är att den inte hittar några false-positive virus, har inte fått en enda falsk varning sedan jag installerade det.
Något jag sett på tester iaf är rätt vanligt att man missar 1-2.
Som alltid är det ju lätt att säga att "Missar ingenting" när de gäller AVs, men hur vet du det?
Dock väldigt nöjd.

Visa signatur

*Citera för svar*
Work smart, not hard.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sushifrukt:

Kan inget annat än att rekommendera Kaspersky Internet Security, brukar regelbundet köra diverse sökningar i felsäkert läge och hittar inget mer där.
Är själv en gamer och det drar nästintill ingenting på datorn.
De jag kan klaga på är väl brandväggen om du måste manuellt öppna vissa program, jag har inte haft något problem med de spelen jag spelar att jag inte kommit ut, men när jag haft servrar på datorn så har det ibland varit lite struligt att tillåta dem.
Alla de testar jag sett så tar de nästintill alla random attacker som slängs på dem, givetvis alla kända.
Det jag gillar mest med den är att den inte hittar några false-positive virus, har inte fått en enda falsk varning sedan jag installerade det.
Något jag sett på tester iaf är rätt vanligt att man missar 1-2.
Som alltid är det ju lätt att säga att "Missar ingenting" när de gäller AVs, men hur vet du det?
Dock väldigt nöjd.

Gå till inlägget

Hmm, jag förstod inte riktigt biten om brandväggen.

Visa signatur

Strip the flesh! Salt the wound! *Manical laughter*

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MasterZeroFlash:

Hmm, jag förstod inte riktigt biten om brandväggen.

Gå till inlägget

Sitter tyvärr inte vid datorn nu så kan inte visa bilder på vad jag menar.
Men det jag försökte säga var att, även om du ställer in trusted på ett program så har jag ibland fått känslan av att de inte alls tillåtits.
Har alltid löst det på något sätt, sen om det är pga de jag gjort eller tiden som löste problemet, det går ju inte att säga.

Visa signatur

*Citera för svar*
Work smart, not hard.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sushifrukt:

Sitter tyvärr inte vid datorn nu så kan inte visa bilder på vad jag menar.
Men det jag försökte säga var att, även om du ställer in trusted på ett program så har jag ibland fått känslan av att de inte alls tillåtits.
Har alltid löst det på något sätt, sen om det är pga de jag gjort eller tiden som löste problemet, det går ju inte att säga.

Gå till inlägget

Hmm. Jag ska ladda ned en testversion och se hur det funkar först, men annars låter det ju ganska bra.

Visa signatur

Strip the flesh! Salt the wound! *Manical laughter*

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MasterZeroFlash:

Hmm. Jag ska ladda ned en testversion och se hur det funkar först, men annars låter det ju ganska bra.

Gå till inlägget

Gör så! Du får ju 31 dagar så gått om tid att testa

Visa signatur

*Citera för svar*
Work smart, not hard.

Redigera
Citera flera Citera
Permalänk
Medlem

i 8.1 så ingår skydd för datorn i och med Windows Defender .. så i praktiken behövs inget extra antivirus installeras..

Visa signatur

CPU I9 9900K@4,7Ghz |EVGA GTX 2070 Super 10365p Timespy 3DMark |Ram 32GB CorsAir DDR4 Vengence PRO |Define R6| ASUS Strix Z390F | M.2 SSD Evo 970 1TB |CorsAir 750W | Acer 27" Predator XB271HU | Win 11 Pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Matwik:

i 8.1 så ingår microsoft Essentials.. så i praktiken behövs inget extra antivirus installeras..

Gå till inlägget

Har aldrig litat på de inbyggda programmet i Windows... Bättre än ingenting? Ja. Bra? Tvivlar starkt på det.

Visa signatur

Strip the flesh! Salt the wound! *Manical laughter*

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MasterZeroFlash:

Har aldrig litat på de inbyggda programmet i Windows... Bättre än ingenting? Ja. Bra? Tvivlar starkt på det.

Gå till inlägget

...tills någon bevisat motsatsen.

Visa signatur

Mac Mini M2 Pro
5K

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sushifrukt:

Gör så! Du får ju 31 dagar så gått om tid att testa

Gå till inlägget

Verkar funka bra! Vilken ska jag köpa sen när testlicensen går ut? (Ifall jag gillar programmet naturligtvis)

http://www.webhallen.com/se-sv/datorer_och_tillbehor/189136-k...
http://www.mediamarkt.se/mcs/product/KASPERSKY-LABS-%28UE%29-...
http://ginza.se/product/kaspersky-antivirus-2015-1anv-1ar-ret...
http://ginza.se/product/kaspersky-antivirus-2014-1anv-1ar-sli...
https://www.dustinhome.se/product/5010759836/internet-securit...
https://www.dustinhome.se/product/5010811170/anti-virus-2015-...

(Har inte kreditkort eller PayPal, så att köpa direkt från deras hemsida går inte, om den saken inte förändras de kommande 30~ dagarna, lol)

HALP!

Visa signatur

Strip the flesh! Salt the wound! *Manical laughter*

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dockland:

...tills någon bevisat motsatsen.

Gå till inlägget

Läs resultatet från en oberoende testgrupp: http://www.darkreading.com/vulnerabilities-and-threats/microsoft-windows-defender-stumbles-in-malware-tests/d/d-id/1111240?

Visa signatur

Kör Linux - Yes! We are the 2 percent! And growing... Föreslå inte ens något Windows-exklusivt om jag inte specifikt frågar efter något till Win.
2600K - 18GB RAM - 1TB HDD - 64GB SSD - GTX 650 Ti Boost
Minnesvärda trådar: 1, 2

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör Bitdefender 2015 (jag betalar alltså). Och den sölar inte ner datorn. Har fått rätt bra i tester också nöjd en så länge.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MasterZeroFlash:

Verkar funka bra! Vilken ska jag köpa sen när testlicensen går ut? (Ifall jag gillar programmet naturligtvis)

http://www.webhallen.com/se-sv/datorer_och_tillbehor/189136-k...
http://www.mediamarkt.se/mcs/product/KASPERSKY-LABS-%28UE%29-...
http://ginza.se/product/kaspersky-antivirus-2015-1anv-1ar-ret...
http://ginza.se/product/kaspersky-antivirus-2014-1anv-1ar-sli...
https://www.dustinhome.se/product/5010759836/internet-securit...
https://www.dustinhome.se/product/5010811170/anti-virus-2015-...

(Har inte kreditkort eller PayPal, så att köpa direkt från deras hemsida går inte, om den saken inte förändras de kommande 30~ dagarna, lol)

HALP!

Gå till inlägget

Det spelar nog inte så stor roll Jag köpte från Alina.
Ta det som är billigast och passar dig bäst! Har du 3 enheter så är ju det ett bra alternativ, annars kanske 1 lincens räcker? Den för 199kr såg ju nice ut isf.
De har ju sina multidevice licenser som även fungerar på mobilen/plattan

Visa signatur

*Citera för svar*
Work smart, not hard.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sushifrukt:

Det spelar nog inte så stor roll Jag köpte från Alina.
Ta det som är billigast och passar dig bäst! Har du 3 enheter så är ju det ett bra alternativ, annars kanske 1 lincens räcker? Den för 199kr såg ju nice ut isf.
De har ju sina multidevice licenser som även fungerar på mobilen/plattan

Gå till inlägget

Såg nu att den som heter "Anti-virus" inte verkar ha brandvägg dock.

Visa signatur

Strip the flesh! Salt the wound! *Manical laughter*

Redigera
Citera flera Citera
1 2 3 4
Skriv svar