Je unajua kwamba yawezekana kuna watu wanajuwa nywira(password) yako ya Jamiiforums, Google, internet banking na kwingineko?

Je unajua kwamba yawezekana kuna watu wanajuwa nywira(password) yako ya Jamiiforums, Google, internet banking na kwingineko?

Titicomb

Titicomb

JF-Expert Member
Joined
Jan 27, 2012
Posts
12,823
Reaction score
21,210
Leo nataka nikujuze kwanini kuna wakati baadhi yetu tuna watuhumu kimakosa JF wana mtu anayetoa siri za watumiaji wake waliojisajiri kumbe hawahusiki .
Unakumbuka wakati flani kuna account ya mwana JF mwenye jina la jamaa mmoja maarufu mtandao wa twitter iliwekwa wazi account yake kwenye mitandao kama vile majina anuani yake ya barua pepe (email), na ilionekana aliyedukua aliingia login kwenye account husika?

Inawezekana vipi kudukuliwa namna hiyo na JF wasihusike?
Inawezekana vipi kudukuliwa bila advanced software?

Kuna kitu inaitwa DNS cache, hii ni kumbukumbu ya taarifa za mitandao unayotembelea na anuani zake pamoja na mambo mengine.
Kwa sasa sitaelezea kitaalamu kuhusu DNS bali nitakujulisha hatari ya kutosafisha kwa kufuta hizi kumbukumbu kwenye kifaa chako mara kwa mara. Kila computer au simu janja inatunza hizi taarifa kwa lengo zuri la kuja kukusaidia uperuzi vizuri na kwa haraka mitandao uliyokwisha tembelea.

Mara nyingi hii DNS cache na Cookies ni taarifa ambazo zinaweza kutumika vibaya kama zitafika mikononi mwa watu wabaya au wema kama wale wenye kazi zile maalum mitandaoni, hizi zinaweza kutumika kukufuatilia tabia zako mitandaoni au kukudukua kirahisi tu kama usipokuwa makini.

Ikitokea mtu akapata access ya DNS Cache yako anaweza kukuelekeza toka link halisi ya JF kwenda mtandao mwingine bandia (huitwa DNS poisoning or DNS spoofing ) ambako huko atakupatia fomu ya kuingia (login) JF, wewe bila kujuwa unaingiza username na password kama kawaida ukidhani unaingia JF halisi kumbe ni bogus site.
Mdukuaji anadaka hizo taarifa kisha siku yeyote anaingia kwenye account yako bila wewe kujua. Huko anapata taarifa zako muhimu na ikitokea PM kwako ulikuwa na mtu wako wa kuaminika au wa karibu (i.e MMU members) mkapeana address ya Job au Home au namba za simu hapo ujue umeisha mapemaa.

Nisikutishe bado haujadukuliwa na una nafasi ya kujilinda kwa kufanya zoezi lifutalo.
Futa Cookies na DNS caches mara kwa mara, badili password mara kwa mara, pia weka password ngumu na ndefu.

Kufuta DNS Cache fanya yafuatayo:
Kwa watumiaji wa windows fungua Command Prompt katika elevated mode yaani kama administrator (admin) kisha type
IPCONFIG /FLUSHDNS kisha ubofye ENTER (Return key)

Kwa watu wa Mac OS na Linux OS, iOS, na Android unaweza kutafuta kwenye mitandao jinsi ya kusafisha DNS cache kwenye kifaa chako.
Pitia hapa pia Flush DNS

NB: Hii tabia ya kuflush DNS Cache inasaidia pia kuweza kuingia site ulizo zuiwa kwa Cross Site Script Attacks.
Pitia pia thread ifuatazo.
CORONAVIRUS: Kufanyia kazi nyumbani kusihatarishe maisha na kazi zako za Mtandaoni - JamiiForums

Wazee wa kupenda mteremko au kitonga (kutafuta vitu vya bure) mitandaoni hasa vitabu, software na movie tofauti na kwenye torrentz sites angalieni sana zile site zenye Interface nzuri yenye graphics za kuvutia. Wanakuambia ukitakacho ni free lakini ujaze taarifa flani mfano email yako kisha uende ku-verify kwenye email yako. Wakati una-login kwenye email yako kumbe link ya mail unayotumia kwenda Gmail, yahoo au hotmail imekuwa hijacked na kuwa redirected kwenye bogus site au halisia lakini imechomekewa clint side script codes hatari.

Ogopa website yenye button mbilimbili zinazofanana kazi moja au majina yanayofanana (same labels) kwenye ukurasa mmoja. Inaweza kuwa watu wame-inject javascript imetengeneza button au input field fake on-fly kwenye client web browser au client application na siyo zilizotoka kwenye server husika, nawewe haujui field au button ipi katika hizo mbili ni halisi.

Ukiona website uliyo izoea imebadilika muonekano kidogo au haipo kama ulivyo izoea tafadhari kuwa makini usiingie (login) bila kufuatilia kama kuna mabadiliko rasmi yalifanywa na wahusika na walitangaza kabla.

Muhimu ukumbuke hii unaweza kufanyiwa kwenye mtandao wowote kwa hivyo kukimbia JF na kwenda kwingine haitakusaidia maana huko nako utaduliwa hivyo hivyo kama haujui kujilinda. Muhimu tuheshimu mamlaka na tusifanye jinai kwa mgongo wa ID fake.
Pia tuwe waangalifu tunapofanya miamala ya bank kwa njia ya mitandao maana wajasiriamali wa mitandaoni wanapiga pesa za watu kila siku kizembe zembe kupitia hizi DNS caches. Tafuta Software za kukulinda wakati unafanya online safe banking.
 
Why is a regular DNS flush useful?
As mentioned earlier, it makes sense to clear the DNS cache regularly. This doesn’t happen by itself: The entries remain in the cache until the defined TTL expires. There are three reasons in particular that you should take action and set the DNS register to zero with a DNS flush, regardless of the actual validity period of the individual records:
  1. Hide search behavior: While the tracking of user behavior on the internet is primarily carried out by cookies, JavaScript, and others, the DNS cache still offers a potential target for all data collectors. On the basis of the listed addresses, including additional information such as the validity period (if given), you can get an approximate overview of your page history. In any case, your address storage betrays which projects you call up regularly or over a long time. The more comprehensive the collection of cached addresses is, the more you reveal yourself.
  2. Security against manipulation: You should also clear the DNS cache from time to time for security reasons. The information in the cache is practical for delivering web projects – but can quickly become dangerous in the wrong hands. If cybercriminals gain access to the DNS cache, they’re in a position to manipulate the entries and, for example, redirect you to the wrong websites. This so-called DNS poisoning or DNS spoofing is often used to access sensitive log-in data, for example, to online banking. With a DNS flush, you can also dispose of such manipulated records with minimal effort.
  3. Solve technical problems: A DNS flush on Windows, macOS, and others is often an effective solution if you’re experiencing technical problems when accessing web applications. For example, it’s possible that an incorrect version of the called website is being displayed due to outdated entries. In such cases, the domain name is probably filed in the cache with an incorrect or old IP address, which can be remedied by clearing the DNS cache. As a result, the request will once again be directed to the appropriate DNS server and not answered from the cache. With the updated address information, the connection to the web project will once again work as planned.
Source: Flush DNS
 
Njia zipo nyingi sana zaidi hata ya 20 kufanya vitu hivyo, nakumbuka mwaka 2015 mama yangu alimleta kijana wa IT wanafanya nae kazi taasisi moja, basi kijana yupo nondo sana na kajikusanya na wenzake watano wanaingiza system yao ya mauzo na stock kwenye computer ila unawapa laki 3,

Sasa nikawa nataka ni copy hio system ila tatizo jamaa wa it hakutaka kunipa password ya admin, alikataa kabisa.

Nikaona Huyu nyau tu, nlichofanya nikampachikia keylogger nikapata password fasta tu nikakopi system yote.

Mbinu nyingine za password ni namba za simu, watu wengi Facebook account zao zinachukuliwa kwasababu wahuni wanajaribu password ya namba nzima ya simu au tarakimu sita zile za mwisho, 40% wanapiga hapa

Mbinu nyingine ni phishing page, anaweza kutengeneza website feki ya twitter, Jamiiforums, Facebook, n.k ambayo ukiingia tu ni lazima uingize password, ukiingia tu basi umekwisha.

Njia zipo nyingi, nyingi, nyingi mno, tuwe waangalifu
 
dudu jeupe said:
Nikaona Huyu nyau tu, nlichofanya nikampachikia keylogger nikapata password fasta tu nikakopi system yote.
Click to expand...
Hii siyo rahisi kama haujapata physical au remote access ya computer husika tena na credential za admin wa hiyo computer uweze ku-install keylogger.
 
Titicomb said:
Hii siyo rahisi kama haujapata physical au remote access ya computer husika tena na credential za admin wa hiyo computer uweze ku-install keylogger.
Click to expand...
Hakuna kisichoshindikana kwenye computer. hata system imara zaidi haiwezi kiwa 100% solid maana lazima kuna weakness tu. Tatizo lipo kwa script kiddies wanaotegemea kila kitu watafuniwe, kichwa ukiumiza unapata tundu lako mwenyewe ambalo hata google halipo na tundu litakaa mda mrefu maana huwa yanazibwaga yakivuma sana mitandaoni yanakuwa patched
 
Titicomb said:
Leo nataka nikujuze kwanini kuna wakati baadhi yetu tuna watuhumu kimakosa JF wana mtu anayetoa siri za watumiaji wake waliojisajiri kumbe hawahusiki .
Unakumbuka wakati flani kuna account ya mwana JF mwenye jina la jamaa mmoja maarufu mtandao wa twitter iliwekwa wazi account yake kwenye mitandao kama vile majina anuani yake ya barua pepe (email), na ilionekana aliyedukua aliingia login kwenye account husika?

Inawezekana vipi kudukuliwa namna hiyo na JF wasihusike?
Inawezekana vipi kudukuliwa bila advanced software?

Kuna kitu inaitwa DNS cache, hii ni kumbukumbu ya taarifa za mitandao unayotembelea na anuani zake pamoja na mambo mengine.
Kwa sasa sitaelezea kitaalamu kuhusu DNS bali nitakujulisha hatari ya kutosafisha kwa kufuta hizi kumbukumbu kwenye kifaa chako mara kwa mara. Kila computer au simu janja inatunza hizi taarifa kwa lengo zuri la kuja kukusaidia uperuzi vizuri na kwa haraka mitandao uliyokwisha tembelea.

Mara nyingi hii DNS cache na Cookies ni taarifa ambazo zinaweza kutumika vibaya kama zitafika mikononi mwa watu wabaya au wema kama wale wenye kazi zile maalum mitandaoni, hizi zinaweza kutumika kukufuatilia tabia zako mitandaoni au kukudukua kirahisi tu kama usipokuwa makini.

Ikitokea mtu akapata access ya DNS Cache yako anaweza kukuelekeza toka link halisi ya JF kwenda mtandao mwingine bandia (huitwa DNS poisoning or DNS spoofing ) ambako huko atakupatia fomu ya kuingia (login) JF, wewe bila kujuwa unaingiza username na password kama kawaida ukidhani unaingia JF halisi kumbe ni bogus site.
Mdukuaji anadaka hizo taarifa kisha siku yeyote anaingia kwenye account yako bila wewe kujua. Huko anapata taarifa zako muhimu na ikitokea PM kwako ulikuwa na mtu wako wa kuaminika au wa karibu (i.e MMU members) mkapeana address ya Job au Home au namba za simu hapo ujue umeisha mapemaa.

Nisikutishe bado haujadukuliwa na una nafasi ya kujilinda kwa kufanya zoezi lifutalo.
Futa Cookies na DNS caches mara kwa mara, badili password mara kwa mara, pia weka password ngumu na ndefu.

Kufuta DNS Cache fanya yafuatayo:
Kwa watumiaji wa windows fungua Command Prompt katika elevated mode yaani kama administrator (admin) kisha type
IPCONFIG /FLUSHDNS kisha ubofye ENTER (Return key)

Kwa watu wa Mac OS na Linux OS, iOS, na Android unaweza kutafuta kwenye mitandao jinsi ya kusafisha DNS cache kwenye kifaa chako.
Pitia hapa pia Flush DNS

NB: Hii tabia ya kuflush DNS Cache inasaidia pia kuweza kuingia site ulizo zuiwa kwa Cross Site Script Attacks.
Pitia pia thread ifuatazo.
CORONAVIRUS: Kufanyia kazi nyumbani kusihatarishe maisha na kazi zako za Mtandaoni - JamiiForums

Wazee wa kupenda mteremko au kitonga (kutafuta vitu vya bure) mitandaoni hasa vitabu, software na movie tofauti na kwenye torrentz sites angalieni sana zile site zenye Interface nzuri yenye graphics za kuvutia. Wanakuambia ukitakacho ni free lakini ujaze taarifa flani mfano email yako kisha uende ku-verify kwenye email yako. Wakati una-login kwenye email yako kumbe link ya mail unayotumia kwenda Gmail, yahoo au hotmail imekuwa hijacked na kuwa redirected kwenye bogus site au halisia lakini imechomekewa clint side script codes hatari.

Ogopa website yenye button mbilimbili zinazofanana kazi moja au majina yanayofanana (same labels) kwenye ukurasa mmoja. Inaweza kuwa watu wame-inject javascript imetengeneza button au input field fake on-fly kwenye client web browser au client application na siyo zilizotoka kwenye server husika, nawewe haujui field au button ipi katika hizo mbili ni halisi.

Ukiona website uliyo izoea imebadilika muonekano kidogo au haipo kama ulivyo izoea tafadhari kuwa makini usiingie (login) bila kufuatilia kama kuna mabadiliko rasmi yalifanywa na wahusika na walitangaza kabla.

Muhimu ukumbuke hii unaweza kufanyiwa kwenye mtandao wowote kwa hivyo kukimbia JF na kwenda kwingine haitakusaidia maana huko nako utaduliwa hivyo hivyo kama haujui kujilinda. Muhimu tuheshimu mamlaka na tusifanye jinai kwa mgongo wa ID fake.
Pia tuwe waangalifu tunapofanya miamala ya bank kwa njia ya mitandao maana wajasiriamali wa mitandaoni wanapiga pesa za watu kila siku kizembe zembe kupitia hizi DNS caches. Tafuta Software za kukulinda wakati unafanya online safe banking.
Click to expand...
you cant stop technology
 
Tarehe 17/4/2020 niliweka profile picture WhatsApp, ilipofika tarehe 18/04/2020 sikukuta dp yoyote ilihali sikubadilisha wala kuiondoa niliyoweka. Kibaya zaidi, WhatsApp Yangu inafunguka kwa password na alama ya kidole, hivyo hakuna uwezekano wa mtu niliyemwazima simu aondoe dp hiyo. By the way, katika siku hizo, hakuna mtu niliyemwazima simu Yangu.
 
Duh wengine hapa solution ni kuplay safe na kufanya mambo mengine ki analogia zaidi( kama miamala ya bank). Maana hio technology imeniacha sana kwahii bora niplay safe ili nisiwe na vitu vingi vya kuficha.
 
Sie tunaokula tunda kimasihara ata wakitudukua,,,,ila ambacho sitaweza kuacha Ni kumtania uncle magu
 
Wasi wasi wangu kwenye kudukuliwa/kuvujishiwa taarifa zangu ni pale unapoanza kufungua app kwa mara ya kwanza kwenye simu huwa inataka uiruhusu iaccess contacts, media n.k kwenye kifaa chako.

Hivi huwa wanataka hzo app ziruhusiwe kuaccess hivo vitu ili iweje?
 
ENGIMA30 said:
Wasi wasi wangu kwenye kudukuliwa/kuvujishiwa taarifa zangu ni pale unapoanza kufungua app kwa mara ya kwanza kwenye simu huwa inataka uiruhusu iaccess contacts, media n.k kwenye kifaa chako.

Hivi huwa wanataka hzo app ziruhusiwe kuaccess hivo vitu ili iweje?
Click to expand...
Na mimi nasubiria jibu hapa
 
ENGIMA30 said:
Wasi wasi wangu kwenye kudukuliwa/kuvujishiwa taarifa zangu ni pale unapoanza kufungua app kwa mara ya kwanza kwenye simu huwa inataka uiruhusu iaccess contacts, media n.k kwenye kifaa chako.

Hivi huwa wanataka hzo app ziruhusiwe kuaccess hivo vitu ili iweje?
Click to expand...

Sababu ni nyingi mimi natolea mfano Whatsap lazima wewe na access ya contacts zako ili uweze kuunganishwa na wengine,kingine fb au Instagram hutumia contacts zako katika kussuggest people to follow or connect with them..


Sent using Jamii Forums mobile app
 
Pia mtu anaweza ona password yako through inspection kwenye developer tools.
Acha kifaa chako kwa mtu unayemuamini.
 
Tusitishane na notice za mtandaoni. Nina uhakika asilimia 100 + ushahidi Serikali kwa sasa haina mtaalamu wa masuala ya udukuzi. Wanachoweza ni endapo watapata namba yako ya simu wanaweza kuiamrisha kampuni yoyote ya Simu ya ndani ya nchi kutoa Taarifa zako za kimawasiliano.

Kingine wanachoweza ni Social engineering

Sent using Jamii Forums mobile app
 
You must log in or register to reply here.

Our Community

Regional Communities

Back
Top Bottom
Menu
Forums
New posts
Log in
Register