Bezpieczeństwo

Czy moje hasło wyciekło?

Michał Rosiak Michał Rosiak
08 marca 2018
Czy moje hasło wyciekło?

Stali czytelnicy bloga znają zapewne bazę wycieków haseł Have I Been Pwned, której polską wersję można znaleźć na stronie CERT Orange Polska. Witryna prowadzona przez Australijczyka Troya Hunta, jednego z najbardziej znanych i medialnych (a to nie zawsze idzie w parze) ekspertów bezpieczeństwa IT gromadzi wszystkie wycieki loginów i haseł z ostatnich lat, pozwalając na sprawdzenie, czy nasze dane autoryzacyjne nie znalazły się w którymś z nich. Kilkanaście dni temu Troy zdecydował się uprawnić w istotny sposób swój serwis.

Czy ukradli mój login...

Zasada działania Have I Been Pwned jest prosta. Wchodzimy na stronę, wpisujemy login, witryna odpytuje bazę, czy się tam znalazł, po chwili dostajemy informację zwrotną. Na zielono (jest ok), bądź na czerwono, z informacją, skąd wyciekły nasze dane. Mechanizmy szyfrowania wpisywanych danych powodują, że nasz login w czystej formie nie będzie hulał nigdzie po świecie. Sam Troy Hunt zapewnia też, że nie gromadzi treści zapytań. Biorąc pod uwagę, że cały świat od lat korzysta z jego serwisu i wszystko jest w najlepszym porządku, nie sposób w to nie wierzyć – notabene stąd hostowana na naszej stronie polska wersja.

A co byście powiedzieli na możliwość sprawdzenia, czy gdzieś nie wyciekło nasze... hasło? Wiem, to brzmi nieco szaleńczo i mnie na pierwszy rzut mózgu włosy na głowie stanęły dęba. No bo przecież kompletnie inną sprawą jest wpisanie na stronie loginu, a czym innym naszego hasła, którego mamy przecież za żadne skarby nikomu nie podawać!

...i hasło?

Uwierzcie mi, że czuję się abstrakcyjnie, namawiając Was na coś takiego. No to może parę słów opisu. Z niespotykanie szczegółowego opisu usługi (w sumie nic dziwnego, chodzi o nasze hasła), wynika (w skrócie) iż są one wielokrotnie i w rozbudowany sposób szyfrowane po stronie przeglądarki, a następnie w specyficzny, niestandardowy sposób przesyłane w formie odpytania do bazy wycieków, gdzie oczywiście nie jest zachowywane. Chętnych zapraszam do zapoznania się z pełną treścią dokumentu. Ja po jego przeczytaniu, dodając do tego renomę i zaufanie do Hunta w bezpieczniackim świecie, wpisałem tam jedno z moich haseł. Takie, o którym wiedziałem, że znalazło się w przynajmniej jednym wycieku. Zwrotnie dostałem informację sugerującą nieużywanie tego hasła, bowiem w bazach pojawia się dwukrotnie. W sumie to niewiele w porównaniu do niemal 21 milionów dla „123456” ale wciąż o dwa razy za dużo, prawda? Na szczęście inne, nieco istotniejsze hasło, które wpisałem, wyświetliło się na zielono.

Jeśli mielibyście ochotę zajrzeć – czy to w celu sprawdzenia istniejącego hasła, czy przetestowania, czy nowe nie jest zbyt łatwe, wejdźcie pod adres https://haveibeenpwned.com/Passwords (specjalnie bez linka - zaznaczcie go i wklejcie do przeglądarki). Przed skorzystaniem upewnijcie się, czy strona pokazuje zieloną kłódkę, z certyfikatem wystawionym na Have I Been Pwned (Troy Hunt) (AU). A potem już tylko życzę samych zielonych plansz.

Komentarze

emitelek
emitelek 21:34 08-03-2018

Kolejny wpis 8 marca na blogu orange! Ja też nie jestem jakimś tam za tym świętem, ale oficjalny blog i brak życzeń dla płci pięknej??? 😛

Odpowiedz
    pablo_ck
    pablo_ck 10:12 09-03-2018

    @emitelek bo ten blog czytają sami faceci ;p ;p Oj żartuje, jakieś życzenia oczywiście mogły się pojawić, ale…….Orange pewnie życzy wszystkim Paniom wszystkiego naj naj naj 🙂

    Odpowiedz
Oferta

Mój FunBox w nowej odsłonie

Wojtek Jabczyński Wojtek Jabczyński
08 marca 2018
Mój FunBox w nowej odsłonie

W ubiegłym tygodniu pisałem, że rozpoczynamy wymianę starych Liveboxów 1.0, na nowocześniejsze i bezpieczniejsze Liveboxy 2.0. To oznacza, że już niedługo wszyscy klienci, którzy dotąd korzystali ze starszego liveboxa będą mieli w domu znacznie nowsze urządzenia. To oznacza także, że będą mogli skorzystać z wielu nowych możliwości jakich im one dostarczają. Mamy dla nich, choć nie tylko dla nich – jeszcze jedną dobra wiadomość. Odświeżyliśmy właśnie aplikację Mój Funbox, która wszystkim użytkownikom Liveboxów 2.0 i 3.0 oraz użytkownikom FunBoxów 1.0, 2.0 i 3.0 pomoże w łatwym i wygodnym zarzadzaniu Waszym urządzeniem i całą siecią domową.

Do czego służy Mój FunBox?

 Tym wszystkim, którzy jeszcze nie mieli do czynienia z aplikacją, po krótce nakreślę korzyści jakie daje jej zainstalowanie i używanie. Ogólnie rzecz ujmując, ściągnięcie apki na smartfon czy tablet nie jest ani skomplikowane, ani nie zajmuje dużo czasu. Również waga – 48,6 MB nie stanowi problemu. Warto więc ją ściągnąć i wypróbować. Dzięki niej zyskacie:

  • Pomoc już od pierwszego kroku – jeśli właśnie wymieniacie Liveboxa lub FunBoxa – aplikacja służy prostą instrukcją, jak go zainstalować – krok, po kroku.

  • Wygodę zarządzania domową siecią Wi-Fi, czyli możliwość łatwego ustawiania dostępności Wi-Fi, np. w celu kontroli rodzicielskiej. W ten sposób można dokładnie określić, które z Waszych urządzeń, kiedy może korzystać z dostępu do sieci.

  • Możliwość bardzo wygodnego udostępniania sieci domownikom lub gościom za pomocą SMS-a lub QR kodu, bez konieczności wpisywania często skomplikowanego hasła.

  •  Łatwą zmianę hasła dostępu i nazwy sieci, na własną – spersonalizowaną.

  • Diagnostykę i pomoc w eliminacji ewentualnych problemów we współpraca naszych urządzeń z domową siecią, a także ewentualnych kłopotów z działaniem usług.  Oprócz tego znajdziecie też opis Waszego urządzenia i informacje na temat jego możliwości oraz praktyczne porady na temat jego optymalnego wykorzystania.

Dla tych, co już mają i używają

 

Od kilku dni w Play Shopie jest dostępna nowa wersja aplikacji Mój FunBox. Oznaczona jest symbolem 2.0.1 – choć nie jest to bezpośrednio związane z wymianą Liveboxów 1.0 na 2.0 – taki ciekawy zbieg okoliczności. ;)

Od poprzedniej rożni się przede wszystkim szatą graficzną, nawiązującą do tej, jaką znamy z aplikacji pod iOS’a. Zmieniło się też rozmieszczenie poszczególnych elementów, które jest bardziej intuicyjne i pozwoli jeszcze szybciej znaleźć potrzebne opcje. Oczywiście to tylko zmiany, które widać. Wprowadzenie nowej wersji było też okazją do kilku usprawnień i poprawek  technicznych podnoszących jakość działania aplikacji. Jeśli więc macie już na swoim telefonie Mój FunBox, możecie teraz pobrać aktualizację i korzystać ze swojej sieci domowej zarządzając nią jeszcze wygodniej.

To aplikacja naprawdę lubiana przez użytkowników – zobaczcie sami:

Mój Funbox blog

 

Komentarze

Oferta

Dwie nowe oferty z pakietem darmowych minut

Piotr Domański Piotr Domański
06 marca 2018
Dwie nowe oferty z pakietem darmowych minut

Trudno tego nie zauważyć – coraz więcej rozmawiamy przez „komórki”. Dlatego zdecydowaliśmy się na zupełną nowość – wprowadzenie darmowych minut w planach abonamentowych. Co więcej, wprowadziliśmy taryfy regionalne, które „przesuwają się” wraz z Wami. Dzięki temu dzwoniąc do Waszych bliskich, kolegów i współpracowników, którzy mieszkają w tej samej okolicy zapłacicie mniej. Choć oczywiście dopiero po wykorzystaniu darmowych minut, o których pisałem na początku.

Abonament dla mniej i bardziej wygadanych

Plany które wprowadzamy to IDEA 50 i IDEA 150. Każda z liczb oznacza z ilu minut miesięcznie możecie skorzystać w ramach abonamentu w ramach połączeń regionalnych i w ramach sieci IDEA. Za pierwszy z planów zapłacicie 60 zł z VAT, za drugi 120 zł z VAT. To drugie rozwiązanie skierowane jest głównie dla biznesu, więc podaję także cenę bez VAT – 98,36 zł.  Nie tylko wielkość dostępnego pakietu minut różni obie oferty. W IDEA 50 za połączenia regionalne numery stacjonarne w godzinach szczytu i poza nimi, numery stacjonarne zamiejscowe poza godzinami szczytu, do sieci IDEA oraz do  innych sieci NMT i GSM poza godzinami szczytu zapłacicie 0,75 zł. Za pozostałe połączenia zapłacicie 1,50. W przypadku taryfy IDEA 150 wyjdzie Wam odpowiednio o 10 i 20 gr taniej. To oczywiście ceny z VAT, co ucieszy posiadaczy telefonów komórkowych na firmę.

W aglomeracji i w nocy taniej

O takim szczególe jak darmowe połączenia na numer dostępowy poczty głosowej *501 nie wspomnę ;-) W taryfie można także wysłać SMS. Kosztuje on 29 groszy z VAT i 24 grosze bez.

Warto zwrócić jeszcze uwagę na dwa słowa klucze: godziny szczytu i połączenia regionalne. Te pierwsze to poniedziałek-piątek w godzinach 8-20. Jeżeli chodzi o połączenia regionalne – w telegraficznym skrócie to połączenia ze stacji bazowych naszej sieci należących do danej aglomeracji wykonywane do sieci stacjonarnej w ramach granic województwa/województw , w których leży dana aglomeracja. Są to również połączenia pomiędzy telefonami komórkowymi w naszej sieci znajdującymi się w tej samej aglomeracji.

Wszystko to pokazuje poniższa tabela.

Telefon IDEA Centertel w zasięgu stacji bazowych aglomeracji Numer kierunkowy połączeń z siecią stacjonarną Zasięg taryfy regionalnej w sieci stacjonarnej w województwie
Bydgoskiej 51, 511, 52, 56, 531, 532, 533, 534, 536 bydgoskie, toruńskie
Gdańskiej 58, 69 gdańskie
Katowickiej 32, 33, 35, 36, 376 katowickie, bielskie
Krakowskiej 12 krakowskie
Łódzkiej 42 łódzkie
Lubelskiej 81, 836, 837 lubelskie
Poznańskiej 61, 66, 666, 667, 668 poznańskie
Szczecińskiej 91, 92, 97, 923,928, 931, 932, 936 szczecińskie
Warszawskiej 22 warszawskie
Wrocławskiej 71,725, 728 wrocławskie

 

P.S. Już niedługo na blogu znajdziecie opisy najlepszych telefonów z naszej oferty.  Mam dla Was także protips – pierwsze 5 sekund połączenia zawsze jest bezpłatne!

***

Tak mógłby wyglądać wpis blogowy o pierwszej ofercie sieci GSM IDEA. Wpis nigdy nie powstał, bo blog ruszył 10 lat (z wąsem) później. Zmieniło się bardzo dużo, prawda? Wtedy takie oferty to był absolutny top. Obecnie wywołują uśmiech, a może u niektórych także niewielką łezkę w oku. Pamiętajcie, ze mówimy tutaj o czasach, gdy to co teraz nazywamy „kartą SIM” (tą największą) było określane jako „Karta SIM mała”. Karta „duża” była wielkości karty płatniczej.

Oczywiście pozwoliłem sobie na małe uproszczenie. Powyższe oferty ruszyły razem ze startem Idei, więc pewnie tekst nie mówiłby o „nowych ofertach” lecz o „pierwszych ofertach” ;-)

Komentarze

Scroll to Top