Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - FKoudelka

Stran: 1 2 [3] 4 5 ... 16
31
Ahoj, aniž bych chápal o čem se bavíte:
1. Je teda to Moneta bankovnictví na webu bezpečné, nebo ne ? Protože jestli ne, asi by se to mělo eskalovat
2. Když někdo na fóru rozumí opravdu všemu, degraduje to odbornost a věrohodnost toho fóra. A tím fakt nemyslím jen a výlučně nikoho konkrétního, i když indicie tu jsou.
3. Pane Jirsáku, zcela věcně: co máte pořád proti “security through obscurity” ? Jistě, úhelný kámen bezpečnosti to být nemůže, neboť by to indukovalo falešný pocit bezpečí , ale jako doplněk je to naprosto v pořádku, prostě je to v obecném slova smyslu tajemství.

32
Sítě / Re:Certifikát pro IP adresu
« kdy: 04. 05. 2021, 22:17:33 »
Mohli byste se prosím do sebe přestat tak dětinsky navážet? Diskutovat se dá v klidu a s nadhledem. Bez toho povýšeneckého přístupu na obou stranách.
Diky

33
Server / Re:Vymazání metadat z mailu
« kdy: 01. 05. 2021, 21:53:55 »
Téma bylo rozděleno, původní offtopic část je v samostatném vlákně. Prosím, pokračujte v technické diskusi k původnímu tématu.
Diky

34
/dev/null / Re:Vymazání metadat z mailu (offtopic)
« kdy: 01. 05. 2021, 11:05:27 »
Cenzore, kde jsi dneska ? Takhle nechat zasvinit odbornou diskuzi ….
Dělá to vždycky jeden a ten samý člověk.
Když někdo zadá dotaz , tak diskusi logicky sleduje a kliká na nové názory a musí číst tyhle kecy.
Těch je plný internet, na to je roota škoda.
A vy, pánové, styďte se …

35
Server / Re:Vymazání metadat z mailu
« kdy: 29. 04. 2021, 16:44:33 »
Skor mi to pripomina scenar ktory som uz mnohokrat videl, ked zamestnanec chcel argumentovat mailom ktory odosielatel nikdy nenapisal. Mail bol zrejme napisany na mieste a presunuty do prijatej posty.

Mali by tam byt minimalne metadata cieloveho mta. Ak tam nie su, tak mail bol vytvoreny rucne a na server nahrany cez imap. Ip servrov cez ktore by mal mail putovat tam nie su, je dost komplikovane upravit logy mail serverov po ceste...
Vida, zkusim telnet na smtp.
V hlavičce zprávy je i tak vidět v IP klienta v Received:

36
Server / Re:Vymazání metadat z mailu
« kdy: 29. 04. 2021, 16:41:27 »
Skor mi to pripomina scenar ktory som uz mnohokrat videl, ked zamestnanec chcel argumentovat mailom ktory odosielatel nikdy nenapisal. Mail bol zrejme napisany na mieste a presunuty do prijatej posty.

Mali by tam byt minimalne metadata cieloveho mta. Ak tam nie su, tak mail bol vytvoreny rucne a na server nahrany cez imap. Ip servrov cez ktore by mal mail putovat tam nie su, je dost komplikovane upravit logy mail serverov po ceste...
Vida, zkusim telnet na smtp.

Ja by som to videl ma jednoduchsi scenar, mail sam sebe, export spravy do suboru, edit, import spravy zo suboru... a ak je klient pripojeny cez imap tak tu upravenu spravu nasynchronizuje na server, div sa svete bez metadat s kade ten mail prisiel...
IMAP může posílat zprávy ? Myslel jsem, že jen přijímat …

37
Server / Re:Vymazání metadat z mailu
« kdy: 29. 04. 2021, 14:13:12 »
IMHO hledáte složitosti, kde nejsou. Nejpravděpodobnější varianta je, že to byl úplně normální mail, kde si jen odesílatel dal pozor, aby tam nebylo nic prozrazujícího (tzn. poslaný třeba někde z freemailu) a novinář (nebo policajt?), kterej tomu nerozumí, to "přebásnil".
No asi přebásnil, ale stejně mne zajímá technická  stránka věci.

38
Server / Re:Vymazání metadat z mailu
« kdy: 29. 04. 2021, 14:11:37 »
Skor mi to pripomina scenar ktory som uz mnohokrat videl, ked zamestnanec chcel argumentovat mailom ktory odosielatel nikdy nenapisal. Mail bol zrejme napisany na mieste a presunuty do prijatej posty.

Mali by tam byt minimalne metadata cieloveho mta. Ak tam nie su, tak mail bol vytvoreny rucne a na server nahrany cez imap. Ip servrov cez ktore by mal mail putovat tam nie su, je dost komplikovane upravit logy mail serverov po ceste...
Vida, zkusim telnet na smtp.

39
Server / Re:Vymazání metadat z mailu
« kdy: 26. 04. 2021, 21:47:15 »
Přijímající server potřebuje znát akorát obálkového odesílatele a adresáta. Přičemž odesílatel může být podvržený, pokud se nekontroluje DKIM nebo SPF.

Metadaty se nejspíš myslí různé X- hlavičky přidávané poštovními klienty a servery po cestě, hlavičky Received – tj. pravděpodobně ten e-mail ručně poslali přímo na cílový server, nebo přes nějakého jednoho anonymizačního prostředníka, který např. zatajil IP adresu původního klienta.
Nojo asi spíš použili IP prostředníka , aspoň jeden Received tam musí být vidět nehledě na logy spojení. Tohle se na straně odesilatele vymazat nedá. Ošidit DNS a SPF check, to už umí i spammeři, natož GRU.

40
Server / Vymazání metadat z mailu
« kdy: 26. 04. 2021, 17:56:54 »
Čepiga s Miškinem se do Vrbětic objednali e-mailem, který byl podle policejní expertizy zbaven všech metadat. To znemožňuje určit, odkud přesně byl odeslán.
Má někdo představu jak ? Nedovedu si představit, co by na to řekl přijímací server ...

41
Software / Re:Program na editaci
« kdy: 25. 04. 2021, 22:10:03 »
Moje preferovana varianta pro strojovou operaci "SET" je:
  • smazat vsechny radky obsahujici case insensitive verzi: ^\s*KeyWord\s.*
  • append na konec, KeyWord NewValue
Vychazim totiz z predpokladu, ze soubor nemusi obsahovat dany parametr, nebo ho muze obsahovat jinak napsanej. A pak se hodi videt historii zmen / customizaci nastave na konci souboru na jednom miste, nez abych musel delat diff vuci distribucnimu default configu.

Něco na tom bude, protože původní parametr nejraději zakomentuji a hned pod něj uvedu s novou hodnotou.
JJ, OP chce nahradit default, ( v source má #) , takže nejjednodušeji echo “nova hodnota”   >> soubor.
 Mimochodem, dělat tyhle věci hromadně pouhým skriptem na více serverech  pres nejake dsh , to bych neriskoval. Ansible neznám, ale kouknu.

42
Software / Re:Náhrada scp
« kdy: 19. 04. 2021, 20:25:56 »
Problém je, že viaceré systémy sftp nepodporujú, pričom scp áno. Napríklad Cisco ASA alebo VMware ESXi.
tak to je problem tech uvedenych proprietarnich reseni, nikoliv obecny ;-)
Ale problem to je a pro někoho podstatny.

43
Sítě / Re:HTTP/HTTPS vyhradne len s proxy
« kdy: 19. 04. 2021, 20:23:11 »
fakt sa to tam neda nastavit...

Ty Kurde, tak v dokumentaci https://www.telekom.sk/documents/10179/594525/U%C5%BE%C3%ADvatelsk%C3%BD+manu%C3%A1l+ZTE+II.pdf/97e87a6c-e6b2-44df-9adc-fcadf2ba0d3e to fakt není. To není s*áč, to je supers*áč.
V návodu se píše něco o bridge - když by se to podařilo zapnout, tak by se za to dal připojit nějaký rozumný router, jinak je to vhodné tak do popelnice.

Mám podobného s*áče-  Compal od UPC. Ale říkal jsem si , jestli by nestačilo jen vypnout DHCP a pichnout do site nejakou krabicku s DHCP, co umi options. Nechce se mi totiz vzdavat wifi z compalu tim ze ho prepnu do bridge.

44
Sítě / Re:HTTP/HTTPS vyhradne len s proxy
« kdy: 16. 04. 2021, 18:21:24 »
V tom vasem routeru v zalozce "WAN" by melo jit nastavit DNS ip (manual DNS on) -> tam kdyz nastavite 46.4.165.226 (nemecka ip pro adhole.org), tak by vas router a klienti ve vasi siti meli resolvit pres adhole.
To by melo makat i na tech nejhloupejsich zarizenich

DHCP na vasem routeru posila jako DNS ip samu sebe (ip na lan rozhrani toho routeru) a "vnitrne" ten pozadavek pak prehodi na ten adhole v nemecku.

Short & sweet !

45
Sítě / Re:HTTP/HTTPS vyhradne len s proxy
« kdy: 16. 04. 2021, 10:16:33 »
super, dakujem za tip, to ma nenapadlo, ale asi to bude este lepsie ako planovane riesenie.

Mohli by ste mi este zjednodusene popisat architekturu tohoto riesenia?

1) mam doma router
2) za nim (v internej sieti) bude asi potrebna nejaka "krabicka/raspberry/miniPC", kde bude bezat DNS server
3) ako vynutit pouzivanie mojho DNS servera na klientovi? aktualne nic nenastavujem, predpokladam, ze sa pouzivaju DNS servery od Telekomu.
Na widlích nemusíte brát adresu dns serveru z dhcp, i když máte vlastní IP z DHCP, ale pak ji musíte nastavit všude ručně na vlastnostech adapteru, což je z bláta do louže.

Stran: 1 2 [3] 4 5 ... 16