Forum Övrigt Övriga ämnen Akademiska ämnen Tråd

SweKerhet - tråden om säkerhet

1 2 3
Skriv svar
Permalänk
Medlem

SweKerhet - tråden om säkerhet

Känns som det kommer stora läckor, säkerhetshål och attacker nästan dagligen, men samtidigt inget som tas upp mycket på den här sidan. Jag tror folket här i forumet dock vet och bryr sig en hel del!

Har det läckt någon ny databas med lösenord som man borde byta bort? Någon ny CVE som kommer tvinga alla att uppdatera i still med log4j? Någon ransomware som nyligen slagit ut ett bolag eller kommun?

Finns många bra resurser:
https://www.haveibeenpwned.com
(listar alla läckor som din email finns med i och vilken data som läckt, tänk på att testa alla dina epostkonton och alias)

https://www.dehashed.com
(Visar alla dina läckta lösenord i klartext, har du återanvänt samma lösenord för en annan mail kan det vara illa ändå)

https://www.cisa.gov/known-exploited-vulnerabilities-catalog
(Listar många kända säkerhetshål)

Sweclockers själva läckte ju alla lösenord för ca ett årtionde sen, där var jag med

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

En länk som fick mig att vilja starta tråden:
https://www.helpnetsecurity.com/2023/10/10/curl-vulnerabiliti...

Idag ska det släppas en ny stor CVE angående CURL. Det är ett verktyg/bibliotek som används av sjukt många produkter

Om ni driftar något större system alls kan ni nog räkna med att vara påverkade!

Redigera
Citera flera Citera
Permalänk
Medlem

På mina 5 mail-adresser blev det 22 stycken. Ett par är nog dubletter.
En av dessa var Sweclockers 2015.

Kör password-manager nu och mycket 2fa så är mycket svårare att ta sig in även om något skulle läcka.

På min huvudmail där jag har mycket viktigt och personligt så var det 0 dock.

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3423DW och annat smått o gott.

Redigera
Citera flera Citera
Permalänk
Medlem

Stor och stor vet jag inte om den blev.
En patch för en annonserad sårbarhet i curl släpptes idag, verkar inte så allvarlig som många hade väntat.

CVE-2023-38545

Daniels blogg för den intresserade:
https://daniel.haxx.se/blog/2023/10/11/curl-8-4-0/

I övrigt så tycker jag att det är ett bra initiativ!

Redigera
Citera flera Citera
Permalänk
Medlem

Jag vet sen tidigare att jag fått träff på ett gammalt, kasst lösenord som jag använde på många ställen (det var ett fem tecken långt ord, ett känt produktnamn, och siffrorna 123). Fast jag kollade inte med mejl, utan jag sökte i en stor klartextdatabas över lösenord.

För ganska många år sen gick jag helt över till mycket längre, slumpade och mer komplexa lösenord som är unika för varje ställe. Men jag glömde ett. Instagram. Och i våras smällde det till, mitt konto var blockat pga "otillåten aktivitet". Jag använde det knappt mer än för att titta på bilder som släkt och vänner lagt upp, men jag kan bara anta att det blev "hackat", dvs nån använde mitt svaga lösenord, gjorde nåt dumt med det och fick det blockat.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mortal1ty:

Stor och stor vet jag inte om den blev.
En patch för en annonserad sårbarhet i curl släpptes idag, verkar inte så allvarlig som många hade väntat.

CVE-2023-38545

Daniels blogg för den intresserade:
https://daniel.haxx.se/blog/2023/10/11/curl-8-4-0/

I övrigt så tycker jag att det är ett bra initiativ!

Gå till inlägget

Skönt att det var mildare än väntat!

Det var precis samma jag länkade ovan

Redigera
Citera flera Citera
Permalänk
Medlem

https://cert.se/ är bra att följa med

Visa signatur

Battlestation: 12700k - RTX3090 - 32gb ram - 1tb M2 990 PRO - 2TB M2 crucial
Server: 2x Xeon E5-2670 - 64GB Ecc ram

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av medbor:

Skönt att det var mildare än väntat!

Det var precis samma jag länkade ovan

Gå till inlägget

Du länkade en artikel från gårdagen angående en kommande release, som är gjord.

Jag länkade till releasen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mortal1ty:

Du länkade en artikel från gårdagen angående en kommande release, som är gjord.

Jag länkade till releasen.

Gå till inlägget

Ja, absolut. Såklart! Jag menade att båda hörde till samma sårbarhet. Inte meningen att trampa på några tår

Bra att det är snabbt fixat!

Redigera
Citera flera Citera
Permalänk
Medlem

Ingen fara, jag menar inte att låta grinig heller- god morgon förresten

Redigera
Citera flera Citera
Permalänk
Medlem

Kanon initiativ! Har själv också blivit mer säkerhetsmedveten sedan jag började drifta egen DC hemma för olika behov och jag kör flera containers, däribland curl hotet är aktuellt att patcha bort nu om 1h

Bra länkar som alla andra kommit med!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av medbor:

Har det läckt någon ny databas med lösenord som man borde byta bort? Någon ny CVE som kommer tvinga alla att uppdatera i still med log4j?

Gå till inlägget

Kommer ut nya databaser dagligen så man bör anta att nästan alla ens konton är läckta. Alla svenska sidor har ju blivit hackade flera gånger om

Sista stora CVEn är nog de runt Webm eller HTTP/2 Rapid reset CVE-2023-44487, CURL var ju tippad att bli stor men får se hur det går senare idag när folk tittat mer på det.

Senast redigerat
Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
Intel Arc a750 ||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Redigera
Citera flera Citera
Permalänk
Medlem

På mina email konton jag använder nu mera var det noll på haveibeenpwned däremot min gamla mail fick träff på 14 st läckor. Har avveklat denna sen ett bra tag tillbaka och använder Bitwarden plus 2FA på alla ställen som tillåter det.

Dom stora var Adobe oktober 2013 153 miljoner konton, Heroes of Newerth december 2012 8 miljoner användare, Sweclockers 2015 255k användare, Unreal Engine Augusti 2016 530k användare, XSplit November 2013 3 miljoner. Alla dom släppte Email adressen, lösenord och användarnamn.

Märkte av att det hade läkt lösen och mail adress då vissa av mina spelkonto blev tagna (Blizzar konto, minecraft konto och GTA konto) även jag hade olika lösenord. Lyckades att återfå kontona och byta mail adress/lösenord. Någon av dom hade ingen 2FA möjlighet när jag bytte mail och lösen.

Visa signatur

Gaming Machine: Steam Deck.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BergEr:

Kommer ut nya databaser dagligen så man bör anta att nästan alla ens konton är läckta. Alla svenska sidor har ju blivit hackade flera gånger om

Sista stora CVEn är nog de runt Webm eller HTTP/2 Rapid reset CVE-2023-44487, CURL var ju tippad att bli stor men får se hur det går senare idag när folk tittat mer på det.

Gå till inlägget

Det verkar vara en viss typ av proxyanslutningar som är påverkade. Tror inte alla använder dessa, så kanske inte hela världen

Redigera
Citera flera Citera
Permalänk
Medlem

25 gånger, men har 2 factor authentication på allt nu för tiden så det är oftast lugnt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av medbor:

Det verkar vara en viss typ av proxyanslutningar som är påverkade. Tror inte alla använder dessa, så kanske inte hela världen

Gå till inlägget

Vilken tänkte du på?

För alla tre jag nämnde påverkar ju mer eller mindre hela Sverige och egentligen hela världen i längden.

Visst inte direkt men t.ex CURL verkar gå att använda för MITM vilket kan leda till intrång på företag och då ta din data från företag.
HTTP/2 är ju främst DDoS och kan dra ner mycket.

Webm ledde ju till sårbarheter i alla IOS enheter, allt baserat på Chromium eller Electron

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
Intel Arc a750 ||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för inlägget, det gör att man får upp ögonen för sin egen säkerhet på nätet.

Visa signatur

Kan vara lite slö att svara på PMs, försöker kolla dagligen dock.

OS: Win 10 x64 CPU: Intel i5 11400F MINNE: Corsair Vengeance 3000mhz 32gb RGB MODERKORT: MSI MAG B560 TOMAHAWK GPU: Sapphire RX 6700 XT HDDs: Corsair MP600 Core PSU: Cooler Master MWE 750W CHASSI: Phanteks 500A (Svart)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BergEr:

Vilken tänkte du på?

För alla tre jag nämnde påverkar ju mer eller mindre hela Sverige och egentligen hela världen i längden.

Visst inte direkt men t.ex CURL verkar gå att använda för MITM vilket kan leda till intrång på företag och då ta din data från företag.
HTTP/2 är ju främst DDoS och kan dra ner mycket.

Webm ledde ju till sårbarheter i alla IOS enheter, allt baserat på Chromium eller Electron

Gå till inlägget

Jag pratade specifikt om CURL, den cve som släpptes i natt:
SOCKS5 proxy with in-proxy hostname resolution
Tror inte det är något som alla kör direkt. Bara för man kör curl betyder det inte att man är påverkad nödvändigtvis

Redigera
Citera flera Citera
Permalänk
Medlem

Min huvudmailadress, en gmail har 10 på haveibeenpwned

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av medbor:

Jag pratade specifikt om CURL, den cve som släpptes i natt:
SOCKS5 proxy with in-proxy hostname resolution
Tror inte det är något som alla kör direkt. Bara för man kör curl betyder det inte att man är påverkad nödvändigtvis

Gå till inlägget

Ah du menar så.

Nej troligen inte, diskussionerna på kontoret pekar dock på att troligen många större företag är påverkade.
Vi hanterar den då som kritisk.

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
Intel Arc a750 ||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BergEr:

Ah du menar så.

Nej troligen inte, diskussionerna på kontoret pekar dock på att troligen många större företag är påverkade.
Vi hanterar den då som kritisk.

Gå till inlägget

Verkar vara högst oklart om vi är påverkade, men påverkade versioner finns lite var stans

Redigera
Citera flera Citera
Permalänk
Medlem

Positivt överraskad, endast 1 träff på HIBP på ett sekundärt konto, och då var det bara att email-adressen blivit scrape'ad från GitHub, vilket jag kan leva med då det i detta fallet är publikt åtkomlig data

Visa signatur

Gränser är till för att tänjas!

Redigera
Citera flera Citera
Permalänk
Medlem

Bättre än väntat, Sweclockers och Trillian 2015 efter det har jag "klarat" mig

Redigera
Citera flera Citera
Permalänk
Medlem

Dom läckta jag hade var verkligen 'dåliga' på oviktiga skräpkonton - en som jag använde sedan anno dazumal och med dagens ögon för få tecken är fortfarande inte med i någon av listorna - den var förvisso default maskingenererad och jag lyckades lära mig den utantill - idag är det betydligt längre password i de flesta fallen - och börja gå allt mer till passfraser på saker som inte kan hanteras automagiskt med lösenordshanterare - och det har också sina problem med att somliga ställen inte tar mer än 16 tecken för passorden (hur tänkte man här ???) eller tjatar om att det skall vara stora, små, minst en symbol, siffror - tecken trots att man matar in en armlång diceware maskinslumpad passfras... - borde finnas en gräns typ vid 16 tecken när systemet inser att det är en passfras som skrivs och därmed inte har regler längre och inte en password...

Redigera
Citera flera Citera
Permalänk
Medlem

På en gammal mejladress: SweC läcka och på en annan Adobe, Trillian och Gravatar (som jag inte har en aning om vad det är, känner inte alls igen något sådant).
Nya mejladressen (sedan några år tillbaka) inget

Sedan många år tillbaka använder jag lösenordshanterare med olika lösenord till varje sida, 2fa när det går.

Jag sparar aldrig lösenord till mejl-konton eller router på datorn/lösenordshanterare.

Men ett stort fel man gör att vara inloggad på tjänsterna hela tiden.

Visa signatur

7600X, Asrock B650I, NH-U12A, 32GB, RX6700, SN850 1TB, SN850X 2TB, SF600, 27GL850, Arzopa 16", NR200P

Redigera
Citera flera Citera
Permalänk
Medlem

Lite över tio träffar på have i been pwned, men har aldrig harft några problem - jag brukade byta lösenord varje/vartannat år och det har funkat bra. I somras tyckte jag att det var dags att kassera den gamla e-postadressen och ersatte den flera adresser som samlas under en mera privat adress - en för lösenordhanterare (som jag inte använder för något annat), en mera privat (som inte sprids till många), en för beställningar, en för "skumma" och onödiga registreringar och en mera öppen adress. Köpte Yubikey i augusti och la till 2FA på de viktigaste ställen som e-postadresserna, Facebook och dyl, även några mindre viktiga sajter där man kunde aktivera 2FA. Det kändes som att det var dags att höja nivå på säkerheten (har kört lösenordshanterare i många år och det unika och krångliga lösenord nästan överallt), men jag undrar ibland varför vissa sajter inte tillåter lösenord över 16 eller 32 tecken, förbjuder vissa speciella tecken och, å andra sidan, tillåter lösenord på 8 tecken (eller även 6). Och jag skulle nog inte kunna fylla i mitt lösenord till lösenordshanteraren på fyllan - har gjort en lång krånglig mening med specialtecken och siffror, ibland måste jag slå in det en andra gång iaf...

Redigera
Citera flera Citera
Permalänk
Medlem

Mest gamla kines och korean MMO's från 00-talet som har blivit hackade och som jag inte har spelat på år och dag.

Redigera
Citera flera Citera
Permalänk
Medlem

Orkar inte skapa konto på andra siten. Min seriösa mail var ok men min gamla hotmail var pwned 7 gånger men det var väll väntat med tanke att jag gjorde den runt 2000

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.

Redigera
Citera flera Citera
Permalänk
Medlem

haveibeenpwned: med det konto jag inte är lika noga med, 10. Övriga 0.

Vill inte skapa ett konto på dehashed

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 560 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)

Redigera
Citera flera Citera
Permalänk
Musikälskare

Fick en attack mot mitt Bitwarden konto för några dagar sen (det lyckades inte), kändes mindre skoj

Denna är lite rolig har väl 6-7st där

Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB DDR5 Vengeance ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Redigera
Citera flera Citera
1 2 3
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara