Názory k článku
Český etický hacker dokázal získat přístup k vašim e-mailům na Seznamu

Také mám podobný problém. Nějak se mi nedaří zajistit, aby mi byla smazána veškerá data. Této firmě nevěřím. Spíše bych doporučil švýcarský koncově šifrovaný ProtonMail https://mail.proton.me , je česky.

5. 10. 2023, 09:57 editováno autorem komentáře

Pokračování: https://www.lupa.cz/aktuality/seznamu-vyhrozuje-anonym-vyderac-pozaduje-miliony-v-bitcoinech/

Zajímavé načasování

Jde to přeskočit, ale furt to prudí jak malý čokl

A propòs, to je trest pro ty co použivajou na mail http(s) a ne IMAP

Ne, Outlook nezanechává kopie zpráv na serveru a odeslané zprávy schránkou na webu vůbec neprochází, zůstávají v Outlooku na pevnem disku.

Ani v přijatých a odeslaných e-mailech?

ve schránce na webu žádné adresy nemám

Je to možné, neperu se, nejsem profík. Takže podle reakcí tady pod mým příspěvkem bude asi nejlepší vzít nůžky a ten kabel "od těch ynternetů" :-) ustříhnout. Dělám si legraci samozřejmě, člověk musí počítat s nějakým předběžným nebezpečím. Kdybych byl strachy podělanej, tak bych se bál i vylézt na ulici, aby mně nějakej ožralej kretén za volantem nesestřelil do rakve.
Počítadlo mám zabezpečené a ze schránky nikdy nic nespouštím (z webového rozhraní) všechno otvírám (nebo rovnou mažu) až lokálně v Outlooku, kde mám spam filtr taky docela účinnej. A je tam nastaveno silné omezení na přílohy. Firewall je taky aktivní, všechny aplikace mají poměrně jasně stanovená pravidla hry a v momentě, kdy se pokouší o přístup dovnitř, nebo ven něco, co FW nezná, dojde k blokaci.

22. 7. 2023, 14:30 editováno autorem komentáře

přes napadenou schránku u seznamu ti může útočník propašovat trojského koně a získat přístup nad tvým počítačem
Jak? (Vynecháme-li postupy, které lze použít i kdekoli jinde, tj. není potřeba kvůli nim mít přístup do cizí poštovní schránky.)

Pres mobil wificall pujde i to.

Od toho je tam tlačítko přeskočit nebo podobné

Jestli (jako já) bydlí na místě bez signálu a má pevnou linku + Skype + internet, tak jediné, co mu reálné nepůjde bude: ověřování pomocí SMS.

Náhodou jak? Nezadáte číslo, nepřihlásí Vás to.

Celý SEZNAM se chová jako virus.
Defacto se z něho nikdy s jistotou neodhlasite. Když již ano, tak se vytrvale snaží opět o login.
Vyhledávání pomocí Seznamu je další samostatná kapitola, ale tam jde o business model, což je pochopitelné.
Určitě měla tato služba svoji logiku, tak před 15ti lety, ale dnes určitě ne.

Driv jsem mel post.cz jako zalozni mejl, ale kdyz mi kabelovka zrusila ten u nich, je to muj hlavni. Neni to zadny zazrak, chodi to pomalu a mam takovy dojem, ze si sami urcuji, ktery mejl mi doruci alespon do spamu. Neni mozne, abych mel dva spamy za tyden. Zrejme to filtruji a rovnou mazou.

Mají na výběr. Bezplatné e-mailové schránky nikdy nebudou bezpečné tak, aby chránily uživatele proti vlastní neinformovanosti (resp. blbosti). To je realita.

Ok, takze to takhle udelate vy. A co tech ostanich 99,5% uzivatelu?

Tragédie... Telefonní číslo se třeba při změně práce dává, kdekomu. A nejde ono ověřit i jinak, náhodou?

Bude-li to k něčemu, co používám, tak sáhnu do záložek a přihlásím se tam. Tohle mi občas dělá FIO banka (pošle oznámení o vypršení platnosti hesla a nutnosti zadat nové). Nikdy nikam z e-mailu nelezu.

Seznam mail jsem pozuival pomerne dlouho. Nabizel neomezeny prostor zdarma a celkem to fungovalo. Pak se to zacalo sypat. Nektere emaily(zjemena starsi) mi nesli otevrit a hazelo to chybove hlasky.
Clovek pak musel psat na podporu, ktera vetsinou vcelku rychle udelala nejakou opravu integrity nebo co. Pak to zase nejaky mesic dva fungovalo a zacalo se to stavat cim dal casteji.
Jestli tyhle problemy vyresili nevim, donutilo me to odejit ke konkurenci.

Přijde upozornění na vypršení platnosti hesla třeba, a v emailu bude odkaz na změnu. Co uděláte?

Pokud budu mít důvod domnívat se, že by to upozornění mohlo být pravé, přihlásím se do příslušného rozhraní normálním způsobem a heslo si změním tam. Rozhodně nebudu klikat na odkaz v nepodepsaném e-mailu (ono by to v mém MUA ani nešlo, musel bych si vytáhnout URL a překopírovat ho do prohlížeče). Jestli vy byste následoval ten odkaz v e-mailu a poté zadal uživatelské jméno a heslo, tak se ve vlastním zájmu raději trochu dovzdělejte na téma phishing.

Úplně jednoduše. Přijde upozornění na vypršení platnosti hesla třeba, a v emailu bude odkaz na změnu. Co uděláte?

MeinGott, a proč bych jako měl klikat na nějaký odkazy?????

Je to jeste horsi. Tyhle lidi mysli jen na sebe, ale uz je nenapadne, ze svou laxnosti muzou ohrozit i nekoho jineho.

AVG je super, ale třeba proti útoku v téhle zprávičce nechrání vůbec a to stačí, abys prokliknul odkaz v emailu.

Jen jsem chtěl říct, že falešný pocit bezpečí, že na seznamu nemáš důležitý email může být zrádný.

Si kvůli nim nebudu pořizovat další twistkartu a udržovat ji funkční :-) Klidně bych se spokojil jen s pouhým mailem, přístup do jejich diskusí a dalších služeb (kvůli kterým asi to omezení zavedli) nepotřebuju.

Na všech strojích, které používám mám aktualizovaný AVG. Téměř z devadesáti procent neotvírám zprávy na poštovních serverech, ale všech sedm schránek obhospodařuje MS Outlook, AV kontrola jak u příchozích zpráv, tak u odchozích. Dost dobře musím toto riziko přijmout, protože provoz je tak cca 200 - 300 e-mailových zpráv oběma směry, celkem ve všech schránkách na všech serverech.

EDIT: Ono je to jako s obecným strachem. To bych nesměl ani přejít přes silnici. Vždycky se může objevit nějakej debil, kterej mně na vozovce přejede....

19. 7. 2023, 14:52 editováno autorem komentáře

to je špatný přístup, přes napadenou schránku u seznamu ti může útočník propašovat trojského koně a získat přístup nad tvým počítačem či dalšími schránkami u jiného poskytovatele. Je naivní si myslet, že pokud tam nic nemáš, nemusíš se bát.

Schránku na Seznamu používám na nezávazné konverzace, diskuse (reakce na diskuse) a podobně. Takže pokud mi do ní někdo vleze, je mi to celkem fuk. E-mailovou korespondenci, ve které "o něco jde" vedu na jiném serveru. I když taky není úplně bezpečnej, ale je jinde.

Můžeš, ale nechceš. Tak si to nepleť.

Já už ji ani používat nemůžu, neb po mě chtějí ověření telefonním číslem.

Ufff. Schranku u Seznamu uz drahne let nepouzivam. Pamatujete na kradeni sessions pred 20 lety?