Příspěvky

1

Windows a jiné systémy / Re:Přípojení starého PC přes RS-232 do LAN

« kdy: 27. 02. 2025, 09:13:04 »

Ve Win95 je podpora PPP. Tím bys tam, přes RS-232, dostal normálně IP, SMB a všechny ty věci které jsou potřeba.
Já jsem to ale už nějakou dobu neviděl a už si moc nepamatuji detaily. Trochu se obávám, že to PPP podporuje pouze dial-up, tj. předpokládá, že tam je modem, se kterým se první fázi bude chtít bavit přes AT příkazy, vytočit spojení a teprve až dostane CONNECT, tak se spustí PPP. Používalo se to primárně pro připojení k Internetu, resp. do VPN.

Ano, tohle přesně se dělá v tom dříve odkazovaném návodu:
https://tldp.org/LDP/LG/issue41/smyth.html

PPP a AT příkazy se stále používají v mobilní komunikaci. Akorát to uživatelé už neřeší.

2

Windows a jiné systémy / Re:Přípojení starého pc s WIn95 nebo Win98 pomocí RS-232 do lan

« kdy: 25. 02. 2025, 18:54:06 »

Ten odkazovaný převodník zpřístupňuje seriový port přes TCP nebo UDP. To mi přijde jako zbytečná komplikace. Já bych na to vzal nějaký linuxový počítač se sériovým portem a rozjel přes to PPP:

https://tldp.org/LDP/LG/issue41/smyth.html

3

Sítě / Re:Optické války Poda vs. T-Mobile

« kdy: 23. 02. 2025, 21:36:41 »

A se zbytečně velkou spotřebou. O2 tady láká na optiku o pár korun levněji než místní poskytovatel, ale už lidem nevysvětlí, že ten jejich krám žere 15W (tj. asi 100 Kč měsíčně) a že na tom přechodu vlastně prodělají.

4

Sítě / Re:Velké výpadky Wi-Fi po restartu RPi

« kdy: 21. 02. 2025, 12:33:50 »

Broadcom wifi nebrat. Dokumentace od výrobce žádná, jenom problémy. Všechny svoje RPi mám připojené přes ethernet nebo USB dongle Mediatek.

5

Hardware / Re:Wi-Fi kamera na chatu, co pošle fotku jednou denně

« kdy: 24. 01. 2025, 10:58:14 »

ESP32 jsou i verze s USB a může se připojit jakákoliv UVC kamera. Spotřeba pak bude asi už jinde.

Obyčejná powerbanka měsíce něco napájet určitě nevydrží. Její vlastní spotřeba bude příliš velká.

Pak je taky možnost pořídit 12V časovač a zapínat ten router nebo jiné zařízení jen na pár minut denně, takže nebude vadit že to víc žere za provozu. Na ali je toho mraky.

6

Hardware / Re:Wi-Fi kamera na chatu, co pošle fotku jednou denně

« kdy: 23. 01. 2025, 20:38:39 »

Na to je asi idealní ESP32. Kamera záleží jaká je potřeba kvalita. Třeba tady je nějaký projektík:

https://www.diyengineers.com/2023/04/13/esp32-cam-complete-guide/

7

Odkladiště / Re:Banka použitelná s alternativní Android ROM

« kdy: 21. 01. 2025, 08:48:14 »

Aplikace Fio funguje bez gapps a root ji nevadí, alespoň v režimu "pouze autorizace".

8

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« kdy: 09. 01. 2025, 12:24:39 »

Díky za informace. Z toho by mohl být velmi zajímavý članek.

9

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« kdy: 09. 01. 2025, 11:02:26 »

Jsou tady případy, kdy tohle útočník naprosto odbourá. Stačí když má pod kontrolou nějakou wifi (např. někde jí nechá zdarma otevřenou, v centru, u letiště) a stejně tak odposlouchává GSM. Pak stačí jen čekat až někdo bude chtít si z účtu poslat peníze, najednou má oba kanály. Tyhle útoky se zaznamenaly i u nás v ČR, docela časté jsou třeba v JAR a na spoustě míst. Mobilní aplikace tenhle typ útoku efektivně eliminuje.

Jak přesně ten útočník odposlechne a změní TLS komunikaci mezi serverem a prohlížečem? To už by ten počítač nebo prohlížeč musel být předem napadený, nebo jde jen o to, že neznalý uživatel slepě potvrdí podvrhnutý certifikát, což by mobilní aplikace vůbec nenabízela?

10

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« kdy: 08. 01. 2025, 13:19:42 »

Více zařízení výrazně zlepšuje bezpečnost, ale spousta lidí už má jen telefon. Myslím, že to je to, co se banky snaží hlavně řešit, kromě ceny posílání SMS. V případě, že se uživatel přihlašuje z prohlížeče a na tom samém mobilu taky přijímá SMS s potvrzovacím kódem, tak můžeme přechod na mobilní aplikaci jako zlepšení. Ty možnosti bych  setřídil podle bezpečnosti takto:

- prohlížeč na mobilu a SMS přijatá na stejném mobilu
- mobilní aplikace, která zadává i potvrzuje platbu
- prohlížeč na počítači a SMS přijatá na mobilu
- prohlížeč na počítači a potvrzení v mobilní aplikaci

11

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« kdy: 05. 01. 2025, 11:34:46 »

Třeba prolomení asymetrické kryptografie. Jenže riziko je tak nízké, že s ním banky dokážou bez problémů žít. A to samé se týká té vaší hypotetické bezpečnostní chyby v Androidu/iOS.

Ehm, historicky se bezpečnostní chyby umožňující získání roota stávají mnohořádově častěji než prolomení běžně používané asymetrické kryptografie. Že se toho masivně nezneužívá neznamená, že to nejde. Jen jsou jednodušší způsoby jak krást peníze.

Ano, já jsem si na základě toho odkazu udělal představu, že o bezpečnosti nic nevíte.

Naprosto vůbec nic? No tak to bych si asi měl začít hledat novou práci, ach jo.

12

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« kdy: 05. 01. 2025, 10:26:06 »

Vy jste tvrdil, že mobilní aplikace jsou tak bezpečné, že není potřeba druhý faktor.

Netvrdil. Například proto, že bankovní aplikace používají dva faktory – prokazujete jimi, že 1. něco máte (konkrétní mobil, ve kterém je uložený klíč) a že 2. někdo jste (otiskem prstu, skenem obličeje) nebo něco znáte (PIN).

Takhle jsou ale oba přes jedno zařízení. Jedna bezpečnostní chyba stačí na to, aby si útočník převedl vaše peníze kam chce.

Android i iOS jsou pro bankovnictví dostatečně bezpečné systémy.

Ne, nejsou. Malware může získat root oprávnění a mít plnou kontrolu nad zařízením, třeba ukázat pozměněnou platbu v bankovní aplikaci. Ta se tomu obecně nemá jak bránit, její kod si útočník může libovolně měnit.

Zde máte popis konkrétního malware a přes jaké chyby umí získat roota:
https://www.lookout.com/threat-intelligence/article/lookout-discovers-global-rooting-malware-campaign

Určitě nechcete tvrdit, že všichni mají tyhle chyby už záplatované a žádné další nejsou. Pro představu jsem dával odkaz na CVE statistiky.

Banky dělají jen minimum nezbytné pro to, aby nepřišly o licenci. Skutečná bezpečnost je nezajímá, pracují s tím, jaké útoky se aktualně dějí. Klienti chtějí hlavně pohodlí. A útočníci nebudou ztrácet čas psaním root exploitů, když fungují mnohem jednodušší a levnější útoky. To ale neznamená, že bankovní aplikace jsou bezpečné. Jen to zatím není velký problém.

13

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« kdy: 04. 01. 2025, 11:39:27 »

[O představě, že všichni mají telefony stále podporované výrobcem a mají nainstalované poslední aktualizace, tu píšete jediný vy.

Vy jste tvrdil, že mobilní aplikace jsou tak bezpečné, že není potřeba druhý faktor. K tomu by minimálně byl potřeba bezpečný OS, ale to Android ani iOS není, jak ukazuje existence velkého množství závažných bezpečnostních chyb.

Když se nevyplatí útočit na aplikace našich malých bank, na aplikace velkých zahraničních bank se přes chyby v softwaru útočí? Na které banky například?

Třeba tady jsou nějaké vypsané:
https://www.tomsguide.com/news/dangerous-android-trojan-can-drain-your-bank-accounts-how-to-stay-safe

Jaká data tedy aplikace Fio posílá? A jak víte, že vždy posílá jen to, co jste odpozoroval? Že si se svou případnou záškodnickou činností nepočká třeba měsíc od instalace? A v čem by ta záškodnická činnost bankovní aplikace spočívala?

Narušení soukromí, třeba posíláním seznamu aktivit na telefonu, kontaktů, zpráv, jmen souborů na disku apod. Už si nevzpomínám co tam všechno bylo, ale nic podezřelého jsem tam neviděl, byly to velmi krátké zprávy. To mi stačilo na to, abych věřil Fio, že se nesnaží dolovat data ze všeho kde by to šlo a nahradil tou jejich aplikací SMS jako druhý faktor.

14

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« kdy: 04. 01. 2025, 08:56:17 »

Jestli si někdo myslí, že bankovní aplikace běžící na mobilu je v bezpečí před jinými aplikacemi, doporučuji se podívat na statistiky CVE Androidu/iOS, třeba tohle:
https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224

Představy, že všichni mají telefony stále podporované výrobcem a mají nainstalované poslední aktualizace, jsou úplně mimo. To, že se zatím masivně neútočí na aplikace našich malých bank neznamená, že se někdy někomu neoplatí tomu čas věnovat.

Ohledně kontroly rootu na telefonu, tak třeba aplikaci od Fio to nevadí, není třeba root maskovat. Pokud bych neměl možnost si zkontrolovat jaké data posílá v PCAPdroidu, tak ji nepoužívám (pouze jako druhý faktor samozřejmě).

15

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« kdy: 03. 01. 2025, 16:23:53 »

Operační systémy počítačů nejsou dostatečně bezpečné, aby splnily požadavky kladené na banky.

Je zajímavé, že SMS jako druhý faktor přestává stačit, ale mobilní aplikace s jedním faktorem stačí. Jde zadat a také potvrdit platbu na jednom zařízení. Přitom vychází studie o tom kolik aplikací ve storech je malware. Pochybné appce stačí uniknout ze sandboxu, k tomu privilege escalation a může si potvrzované bankovní transakce upravovat k libosti. Někde se o tom už psalo, mám pocit že to byly účty nějaké BTC směnárny. Asi k tomu ale zatím nedochází v takové míře, že by vyžadovali druhý faktor. To by pak uživatelé prskali. Kdyby alespoň nějaká banka měla možnost platby zadané na mobilu potvrzovat na PC.