[mihhkel]

Betamax, Teams ongi üks igavene "junk", nii et õigesti teeb

[raul141]

See taastemeil algselt küll ei tööta, kui uue tlf nr. paned. Manüüd ootan teatud aeg, kui saan parooli vahetada. Parooli vahetades saadab ikka koodi vanale numbrile teatud aeg ja taastemeili kasutada varuvariandina ei saagi. Võibolla teatud aja möödudes.

[xtr]

Kas mingit (kolmanda osapoole) normaalset lahendust on Google Workspace-s shared mailboxidega majandamiseks? Uues tabis delegeeritud mailboxi jälgida pole OK, eriti kui neid mitu on. Või on see jälle üks asi, kus veel päris "enterprise" pole kohale jõudnud hoolimata litsentsi nimetusest?
Kasutades Google tooteid pole ka hea workaraound GWSMO + Outlookiga majandada.

[rex]

Tugevalt üle 10 aasta on mingid CV online'i ja CV Keskuse otsiagentide saadetavad kirjad kenasti lihtsalt "from *@cv*.ee" filtriga "skip inbox" ja "apply label "Tööpakkumised" valikutega oma "kausta" (mis ei ole siltide puhul küll päris kaust) läinud, kuid alates ca märtsi algusest enam mitte. Sarnane teema ka ühe teise rule'iga. Lampi enam ei toimi ja saastab inboxi. Kellelgi sarnast kogemust?

Kui "*@cv*.ee; cvkeskus*" peale muudan (kuigi * võiks ju juba esimesel juhul ka teise kaasa võtta), leitakse kraami küll, aga "Also apply filter to 51 matching messages." sealt midagi ära koristada ei taha.

Rule'e on kokku 24, kas google ei taha tasuta rohkem filtreerida?

[Tomorrow]

rex, Mul rohkem filtreid. Kuskil 50 ringis. Ma ei usu, et selles asi on. Minul hetkel kõik veel töötavad.

[Longero]

Oli siis v polnud? Keegi seal kommenteeris, et kelbas. Pole veel ise jõudnud surfata.
Suurim paroolileke: rändama läksid 16 miljardit Apple’i, Google’i, Facebooki ja muud salasõna https://tehnika.postimees.ee/8272331/suurim-paroolileke-randama-laksid-16-miljardit-apple-i-google-i-facebooki-ja-muud-salasona

Täistekst spoileris

Spoiler

* Lekkisid ligi 30 andmebaasi paroolidega, mida pole varem avaldatud.

* Ohtlik on andmetes kasutaja ja parooli sidumine veebiaadressiga, kus neid saab kasutada.

Eile hakkasid levima teated ligi 30 allikast kokku pandud hiigelandmebaasist, kuhu on kogutud hoomamatud 16 miljardit kasutajanime ja parooli, mõnede puhul ka koos veebiaadressidega. Midagi nii suurt pole kübermaailmas varem juhtunud.

Lekkinud andmeid eksponeeriti ühel avalikul saidil nii lühikest aega, et uurijad ei jõudnud lähemalt vaadata, kes või millised allikad võiksid olla hiigellekke taga, kirjutab Cybernews. Siiski jõuti välja lugeda, et paroolilekkes olev teave avab uksed peaaegu igale võimalikule veebiteenusele, alates Apple’ist, Facebookist ja Google’ist kuni GitHubi, Telegrami ja mitmesuguste valitsusteenusteni.

Uudised räägivad 30 andmebaasi allikast, mis leiti avatud veebist. Neist igaüks sisaldas miljoneid kuni miljardeid kirjeid (suurim üle kolme miljardi), mis on kui hiiglasliku jäämäe tipp. Näiteks üks neist andmebaasidest, mis sisaldas 184 miljonit kirjet, oli ka varem meediasse jõudnud, kuid see on vaid tilk meres võrreldes sellega, mida Cybernewsi meeskond tegelikult avastas, vahendab Techradar.

Enamik andmeid pärineb infovarguse tarkvarast, mis on nagu digitaalne piraat, hiilides paljudesse arvutitesse ja näpates sealt kõike väärtuslikku – alates Google’i ja Apple’i kontodest kuni VPN-teenuste, GitHubi ja Telegrami ligipääsudeni.

Kõige murettekitavam on ekspertide arvates see, et uusi hiiglaslikke andmekogumeid ilmub välja iga paari nädala tagant, mis annab aimu, kui laialt levinud on selline infovarguste tarkvara tegelikult.

Andmed on ohtlikult värsked

See ei ole pelgalt vanade andmelekete taaskasutus, nagu varemgi on juhtunud. Tegemist on seni nähtu põhjal värske ja ohtliku infoga, mida küberkurjategijad saavad kohe ära kasutama hakata.

See on nagu keegi oleks saanud kätte koduvõtmed, kuid mitte ainult: võtmekimbu juures on täpselt kirjas, millisel aadressil see ukse avab. Andmebaasidest leitud andmed sisaldasid tihti nii URLe ehk veebiaadresse ning nendega seotud kasutajanimesid ja paroole, mis teeb selle kurjategijate jaoks eriti ihaldusväärseks.

Kuidas end kaitsta?

Paroole kasutatakse maailmas muidugi veelgi rohkem ja enamik neist siiski ei lekkinud, kuid nii tohutu arvu paroolide ilmsiks tulek seab praktiliselt kõik kasutajad ohtu, kirjutab Forbes, soovitades mitmeastmelist autentimist ja paroolide vahetamist. Kõige levinum andmelekete põhjus on endiselt kaitsmata andmebaasid. Paljud ei mõista veel pilveteenuste jagatud vastutuse mudelit, kus andmete kaitsmine ja turvamine on ka igaühe enda ülesanne.

Google soovitas hiljuti miljarditel kasutajatel oma paroolid tugevamate paroolivõtmete vastu välja vahetada ja USAs hoiatas FBI samuti inimesi, et nad ei klõpsaks SMS-sõnumites olevatele kahtlastele linkidele. Varastatud paroole müüakse pimeveebis miljonite kaupa igaühele, kes soovib, nende ostmiseks piisab üsna väikesest rahasummast.

Kas sinu andmed on ohus?

Kuna internetti kasutab täna umbes 5,5 miljardit inimest ja paljudel võib olla mitu kompromiteeritud kontot, on peaaegu võimatu kindlaks teha, kui palju inimesi see leke täpsemalt mõjutas. Siiski on tähtis tegutseda juba ennetavalt.

Et teada saada, kas sinu andmed on mõne lekke ohvriks langenud, saab kasutada mitmeid turvalisi teenuseid: näiteks Cybernews või haveibeenpwned.com. Seal saab kontrollida, kas e-posti aadress või parool on andmeleketes esinenud. Uusimat hiigelleket seal veel pole.

[Betamax]

Väidetavalt järjekordne eelmiste lekete kogum.

[Dirty Harry]

Longero, see on FUD.

Pikem jutt: https://www.bleepingcomputer.com/news/security/no-the-16-billion-credentials-leak-is-not-a-new-data-breach/

[vigurvänt]

Eile seoses selle uudisega kontrollisin ikkagi mõned asjad üle ja tegin vajalikud muudatused, sest pärast pikemat pausi X (Twitter) kontole sisse logides anti teada, et mu konto on turvalisuse kaalutlustel blokeeritud ja pean parooli muutma. Veel paaris kohas muutsin paroolid ära ja mõnedel kontodel lülitasin igaks juhuks 2-astmelise tuvastuse sisse. Märkimisväärselt ebamugavamaks see mu elu ei teinud tänu küpsiste eranditele, nüüd väheke kuivem ja muretum tunne.

[BA79]

Tasulisena kaob meilindusel mõte ära sest tegemist oleks ikkagi suure lisakuluga, lõpuks ongi nii, et on kaks valikut- kas maksad ennast kõige eest vaeseks või tõmbad juhtme seinast ja oled vaba igasugusest AI-ohust ja privaatsuse/identiteedivargustest. Sest see tasuline ehk siis n.ö isikutuvastus viib tegelikult selleni, et see kes seda haldab saab liiga palju infot inimese privaatse elu sh suhtlemise kohta. Praegu on ka tasulised postkastid jne, aga ega see spämmist päästa, loeb ikkagi see, et kui kaugele meiliaadress lekkinud on. Mulle nt spämmitakse kullerfirma ,nö liba DPD poolt. Spämmer on nii jultunud ja salakaval, et enam ei aita ka filtrite loomine, sest spämmitakse erinevatest meiliserveritest erineva "subjectiga" ja saatjana, nt kombinatsioon sümbolitest kujul D4PD D3livery C-0nf1rmation. Umbes nii, et pakk on saabunud ja kinnita selle kättesaamine. Põhimõtteliselt ma lihtsalt kustutan ära ilma läbi lugemata/avamata.
AI läheb ohtlikuks kui hakkab inimesena esinema. Praegu kaitseb nt sotsiaalmeedia ja suuremate platvormide nagu Google kasutajaid kaheastmeline login. Isegi kui AI-bot kuskilt saab meiliaadressi ja telefoninumbri siis endale ta seda saata siiski ei saa sest telefon on praegu füüsiliselt kasutaja käes ja need kontrollkoodid peab praegu inimene ise sisestama kui tahab parooli muuta. Tulevikus muidugi, kui nutitelefonides on AI-põhised paroolihaldurid ja telefoni üle kasutajal põhimõtteliselt kaob kontroll ära siis võib kõike juhtuda kui keegi väljastpoolt selle AI-paroolihalduri kaaperdab või soovitud kujul toimetama paneb. Millal see oht reaalsuseks saab, ma ei tea, aga arvata on, et see aeg ei ole enam kaugel.