’Allekabels.nl gehackt’

Black Tiger

Moderator
Team lid
Lid geworden
6 aug 2018
Berichten
4.634
Reactiescore
1.044
Punten
468
Locatie
State Penitentiary
Website
www.satellitefun.org
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
Daar heb je dan wel een NAS met Docker voor nodig.
En Docker heeft ook weer zijn gaatjes of in elk geval gehad. Dus ik heb toch liever zo'n offline wachtwoord manager.
En die raad ik inderdaad ook aan als mensen dat vragen. Of als ze perse iets onlines willen dan Bitwarden, die heb ik hier op Piep immers ook als idee geoppert en zelfs Abraham vindt die nu geweldig. :)

Keepass is ook leuk, lijkt erg op PINS, zou me niet verbazen als dat ook daarop gebaseerd is.
Ben alleen benieuwd waarmee die database van Keepass encrypted is.
 

Veng

Bekend Lid
Lid geworden
18 dec 2017
Berichten
596
Reactiescore
105
Punten
43
Website
relatie-voeding-gedrag.nl
OS
Windows 10
AV
Kaspersky free en Malwarebytes Premium
FW
Windows
KeePass supports the Advanced Encryption Standard (AES, Rijndael) and the Twofish algorithm to encrypt its password databases. ... are encrypted, too. SHA-256 is used to hash the master key components. SHA-256 is a 256-bit cryptographically secure one-way hash function.
Mij zegt het verder weinig.
 

Black Tiger

Moderator
Team lid
Lid geworden
6 aug 2018
Berichten
4.634
Reactiescore
1.044
Punten
468
Locatie
State Penitentiary
Website
www.satellitefun.org
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
AES-256 is wat moderner en is ook uitstekend om te gebruiken. Twofish is feitelijk een opvolger van Blowfish. Dus dan is die ook prima.
Als je Keypass open hebt, en je start daarna je browser en opent een pagina, bijv. een inlogpagina waar je gegevens nodig hebt.... Doet Keepass dan automatisch voor je inloggen of niet?
 

Prutser

Bekend Lid
Gewaardeerd lid
Lid geworden
27 nov 2016
Berichten
1.316
Reactiescore
211
Punten
103
OS
Linux Mint 20.1 Alyssa
Windows 10 64 bits
AV
AVG free(Windows)
FW
Windows eigen FW
.. Doet Keepass dan automatisch voor je inloggen of niet?
Nee, en dat is ook mijn grootste bezwaar. Het is kopieer en plakwerk. Het zal het 'veiliger' zijn, maar voor de rest, ik vind het wat een geklooi.
 

Veng

Bekend Lid
Lid geworden
18 dec 2017
Berichten
596
Reactiescore
105
Punten
43
Website
relatie-voeding-gedrag.nl
OS
Windows 10
AV
Kaspersky free en Malwarebytes Premium
FW
Windows
ik vind het wat een geklooi.
Is het ook een beetje maar bij mij gaat dat toch heel soepel: database openen, item selecteren, ww openen, copy->paste. De database openen met een wat langer password vind ik hinderlijker. Ik laat Keepass echter nooit open staan dus soms open ik hem wel 5 keer op een dag.
Het kan blijkbaar automatisch maar dat moet je eerst wel voorbereiden:
Je kunt hem ook met een usb key openen maar dan moet je weer zorgen dat je daar ook back-ups van hebt en dat je weer zorgvuldig met die keys om gaat. Ik wil de key er ook niet in laten zitten want je kunt immers toch ook wel gehackt worden.
Dat is me 15 jaar geleden één keer overkomen (maar toen had ik nog geen router). Ik kreeg plotseling het bericht op mijn scherm: "Hé, doe je de deur dicht". Het was dus geen kwaadwillende.
 

Black Tiger

Moderator
Team lid
Lid geworden
6 aug 2018
Berichten
4.634
Reactiescore
1.044
Punten
468
Locatie
State Penitentiary
Website
www.satellitefun.org
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
Het is kopieer en plakwerk.
Ik was gisteren nog even aan het onderzoeken, als je hem open hebt zou pins met hotkeys usernaam en pass moeten kunnen kopieren. Maar dat schijnt te conflicteren met hotkeys van Windows of Firefox (ctrl-shift F11 en ctrl-shift F12) want dan gebeuren er rare dingen.
Dus ik hou het maar op gewoon handmatig copieren en plakken.

@Veng Ik doe die trouwens ook niet open laten staan. Leuk is ook dat standaard ingesteld staat (kun je wijzigen) dat zo gauw je PINS dicht klikt, wachtwoord ook van het klembord weg is, dus men kan niet per ongeluk met ctrl-v een wachtwoord pasten dan.
Ik heb niet een heel erg lang wachtwoord voor pins, maar lang genoeg om lastig te zijn, echter relatief snel te typen.
 

Prutser

Bekend Lid
Gewaardeerd lid
Lid geworden
27 nov 2016
Berichten
1.316
Reactiescore
211
Punten
103
OS
Linux Mint 20.1 Alyssa
Windows 10 64 bits
AV
AVG free(Windows)
FW
Windows eigen FW
Ga me toch nog maar weer wat meer verdiepen in het gebruik van Keepassxc voor Linux. Is ook een browser extensie voor.
 

Black Tiger

Moderator
Team lid
Lid geworden
6 aug 2018
Berichten
4.634
Reactiescore
1.044
Punten
468
Locatie
State Penitentiary
Website
www.satellitefun.org
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
"Hé, doe je de deur dicht". Het was dus geen kwaadwillende.
Bofte je weer. In de begintijd met @home zat je ook normaliter nog zonder router (je mocht hier zelfs geen server draaien en ze keken vervelend omdat ik NT server als OS had... pffff) en kon je via de netwerkomgeving gewoon andere apparaten benaderen en via de unix poorten naar binnen. Want dat was toen veelal XP en NT nog.
Dus dan van //cm-17254-a.maast1.lb.home.nl/c$ en je zat er als admin in. Want ook toen vonden mensen een wachtwoord op een pc maar ongemakkelijk dus tja.
Een keer probeerde dus een hacker ook op mijn systeem rond te snuffelen, alleen had ik dus wel een firewall en een softwarematige router, namelijk Winroute Lite, zodat de buurjongen 2 huizen naast me ook internet had. :)
Anyway, ik zag zijn ip, dus lekker even terug doen. Berichtje gezet dat ie moest ophouden met die zeik en anders problemen kwamen.
Dag erna was ie nog feller bezig. Dus ik ging er van uit dat ie dan ook wel de boel beter beschermd had. Nou nee dus.
Ik weer bij hem binnen, eens rondgekeken, en vond een directory die vol stond met films. Allemaal gedownload, ondanks de 8 mbit die er toen nog maar was. Dus een directory aangemaakt en daar in gezet "Nu echt stoppen met klieren!" en vervolgens die hele directory gewist. Met shift-del dus dat is van "ga niet langs prullenbak, u ontvangt geen restore mogelijkheid".
Schijnbaar kwam ie daar een half uurtje later achter want toen stopten subiet alle aanvallen en verdere poortscans van dat ip.

Verder nooit gedaan, behalve 1x nog ongeveer. Dat was van een psychiater. Diens pc stond echt helemaal open, gewoon shares kunnen klikken, niet eens de adminshare C$ hoeven openen. En in zijn documentenmap stonden gegevens van al zijn patienten maar ook enorm veel documenten van gesprekken die hij had met ze als je op spreekuur komt.
Dus ook zo'n directory gemaakt en geschreven "let op, beveilig uw pc" maar dat hielp niet.
Twee weken later nog steeds open. Gezocht en gezocht en opeens had ik zijn mail adres. Dus mailtje gestuurd met mijn bevindingen en als het binnen 2 weken niet dicht zou zijn, dat ik het door zou geven aan instanties.
Het duurde daarop mijns inziens nog veel te lang want pas na 9 dagen was de boel dicht.

De goeie ouwe @home tijd... hahahaha.
 

Roxmarie

Moderator
Team lid
Lid geworden
28 mei 2019
Berichten
4.230
Reactiescore
2.185
Punten
423
Locatie
Mooiste stad aan de IJssel
OS
Windows 10 home
AV
Windows beveiliging
FW
Windows beveiliging
Nee, en dat is ook mijn grootste bezwaar. Het is kopieer en plakwerk. Het zal het 'veiliger' zijn, maar voor de rest, ik vind het wat een geklooi.
Ik vind keepass ook te omslachtig om je wachtwoorden erin te krijgen, dat gaat nog middels de conversie van mijn voorganger lastpass, maar om ze op alle pc's te krijgen en op de telefoon, moet je behoorlijk handig zijn, en er is naar mijn idee geen synchronisatie mogelijkheid, anders dan weer de database handmatig overzetten, en dat knippen en plakken van de gebruikersnaam en passwoorden, was voor mij ook de reden dat ik ben overgstapt naar bitwarden.
 
Bovenaan Onderaan