Neuradni T-2 forum

Neuradni forum uporabnikov T-2
https://t-2.rula.net/

Varnost na internetu

https://t-2.rula.net/viewtopic.php?t=1398

Stran 1 od 1

Varnost na internetu

Objavljeno: 7. Jan 2007 ob 11:46
Napisal/-a T2_Delavec
Pohvaliti je potrebno Finance, ki so objavile prispevek državne tiskovne agencije STA z naslovom "Na internetu vse večja nevarnost kraje osebnih podatkov" v temle članku:
http://www.finance-on.net/171986

Članek je strokoven, koristen in želi posvariti uporabnike pred možnimi nevarnostmi! Priporočam vsem, da ga preberejo.

T-2 se je posebej potrudil narediti čimbolj varen sistem, tudi Servisne strani so dosegljive samo prek SSL. Edino, kar mora uporabnik narediti je, da ko dobi geslo za elektronsko pošto, le to čimprej spremeni prek aplikacije https://Servis.t-2.net. Spremenjeno geslo bo veljalo tudi za elektronsko pošto, spletno pošto in servisne strani. Ker je geslo enosmerno zakodirano z matematično razpršilno funkcijo, uporabnikovega gesla ne bo vedel NIHČE, tudi teoretično ne!

Ker so na poti nekatere nove aplikacije, ki bodo bolj zaupne narave (te aplikacije so tudi zaupne narave in jih še ne bom izdal :P), se je potrebno pripraviti že sedaj. Kdor ni zamenjal gesla, naj to naredi čimprej. In še opozorilo: NIKOLI in NIKDAR ne pošiljati svojih uporabniških podatkov NIKOMUR po elektronski pošti, niti povedati svojega gesla NIKOMUR po telefonu. Tudi velja, da T-2 ne bo nikoli zahteval gesel uporabnikov - ne prek elektronske pošte, ne prek Klicnega centra!

Še kratek mnemonik:
Če vas kdo kdaj vpraša, da mu poveste uporabniško ime in geslo, se spomnite:
NIKOLI, NIKOMUR, NIKDAR! 8)

Objavljeno: 7. Jan 2007 ob 12:27
Napisal/-a gulikoza
Hashani passwordi se uporabljajo že kakih 20 let. NN, po kakih 20 postih smo pomoje res vsi ugotovili da je tudi T-2 prišel do tega :wink:

Objavljeno: 7. Jan 2007 ob 13:35
Napisal/-a T2_Delavec
To velja za computer-freake, kot si ti. :D Večina folka, ki je na robu računalniške pismenosti, pa mora biti stalno ozaveščana o nevarnosti hekerstva, identity thefta, malicious phishinga, session stealinga in drugih nevarnostih, ki prežijo na njih na divjem internetu, kjer so nekateri očitno izgubljeni in nebogljeni.

Že vidim, da berejo to temo tisti, ki jim je ni treba brati, tisti, ki bi jo pa morali, jo pa ne. :? :lol:

Objavljeno: 7. Jan 2007 ob 13:48
Napisal/-a dule17
a ni včasih bolš da ne veš kaj vse preži nate? :D

Objavljeno: 7. Jan 2007 ob 15:18
Napisal/-a luky
Tema je kar poučna pa ni odveč da si jo vsak prebere, ki je še tako izkušen surfer.

:roll: :)

Objavljeno: 7. Jan 2007 ob 17:44
Napisal/-a Muki
Nimda, vse lepo in prav, ampak naj te čisto dobrohotno opozorim, da so self-signed SSL certifikati, kot je v uporabi na servisni strani, malo tvegani v tem kontekstu.

Certifikat, ki si ga izdaš in podpišeš sam, lahko naredi še kdo. Ni nobena umetnost pripraviti zlonamerno kopijo servisnih strani, ki se bo predstavljala z navidez čisto enakim certifikatom, kot je tisti na uradni servisni strani. Zato, ker za kredibilnost certifikata ne jamči "zaupanja vredna tretja oseba", temveč kar lastnik certifikata sam.

Manjka samo še način, kako uporabnike pretentati, da obiščejo ponarejeni strežnik in vnesejo vanj svoja gesla, pa bo joj. Take reči pa se dogajajo tudi v Sloveniji in jim z drugimi besedami rečemo phishing.

Objavljeno: 7. Jan 2007 ob 17:54
Napisal/-a T2_Delavec
To drži - certifikat od avtoritete je na poti.

Objavljeno: 7. Jan 2007 ob 18:24
Napisal/-a Slowhand
Torej,dokler ni ustreznega certifikata varnosti za servisne strani,se le teh ne uporablja... :shock:
Ker mi IE7,z vgrajenim phishing filtrom vsakič zateži,da prijavljanje na servisni strani ni varno,sem čist navadn butl,ker se prijavljam in sem sam kriv,če mi shekajo poštni naslov,pa password,pa spraznijo bančni račun,ker t-2 ni sposoben plačat licence za en varnostni certifikat....
A me mal..... :x
to,da je zadeva na poti - čeprav bi morala že biti,je tud mal.... :x

Objavljeno: 7. Jan 2007 ob 19:18
Napisal/-a DrM007
Navadni Nimda napisal/-a:To drži - certifikat od avtoritete je na poti.
To je pa že kar nekaj cajta? A ga s konji pelejo? :P

Objavljeno: 10. Jan 2007 ob 13:43
Napisal/-a krjefrej
Slowhand napisal/-a:Torej,dokler ni ustreznega certifikata varnosti za servisne strani,se le teh ne uporablja... :shock:
Ker mi IE7,z vgrajenim phishing filtrom vsakič zateži,da prijavljanje na servisni strani ni varno,sem čist navadn butl,ker se prijavljam in sem sam kriv,če mi shekajo poštni naslov,pa password,pa spraznijo bančni račun,ker t-2 ni sposoben plačat licence za en varnostni certifikat....
A me mal..... :x
to,da je zadeva na poti - čeprav bi morala že biti,je tud mal.... :x

T-2 se je najprej začel hvaliti na vse grlo, kako oh in sploh so, koliko in v kako kratkem času lahko ponudijo, pa kako lepo skrbijo za varnost in uporabnike, po vseh mesecih nakladanja v prazno pa v resnici zadeve šele zdaj prav počasi začenjajo pobirati in delovati tako, kot je treba. Že to je bruka par excelence, da v bistvu največ izveš in več stvari rešiš na nekakšnem neuradnem forumu, kot pa na official page-u ali preko helpdeska!? Če ne bi bilo Nimde in ostalih tičev... :wink:

Objavljeno: 25. Feb 2007 ob 20:02
Napisal/-a Muki
Navadni Nimda napisal/-a:To drži - certifikat od avtoritete je na poti.
Da se ne bodo preveč utrudili na tej dolgi poti!

Objavljeno: 25. Feb 2007 ob 20:05
Napisal/-a Antrax
Se strinjam s predhodnikom... email vmesnik še je vedno narejen na najbolj izi varianti. namesto, da bi dali login vmesnik na http://www.t-2.net kot ima večina ISPjev

Objavljeno: 26. Feb 2007 ob 11:17
Napisal/-a Vito
DrM007 napisal/-a:
Navadni Nimda napisal/-a:To drži - certifikat od avtoritete je na poti.
To je pa že kar nekaj cajta? A ga s konji pelejo? :P
Ma kaki - pršu je po faxu in ga skenirajo!

Objavljeno: 26. Feb 2007 ob 11:20
Napisal/-a pack
Hja, če so ga iz tujine pošiljali na T-2 faks, potem je možno, da sploh še ni prišel. :lol:

Objavljeno: 26. Feb 2007 ob 11:46
Napisal/-a bLADEK
Jaz še vedno, po 4ih mesecih nimam username-a in passworda. 8)
Vsi časi so UTC+02:00
Stran 1 od 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/