Poslední příspěvky

1

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od bnone kdy Dnes v 13:20:40 »

Shodou okolností podobné téma mobilního bankovnictví a jeho bezpečnosti je ve filmu Udělali byste to taky https://www.csfd.cz/film/1350176-udelali-byste-to-taky/prehled/.
3 lupiči unesou bokem autobus, posbírají všem mobily, majitelé ochotně řeknou piny, účty celého autobusu během chvilky vyluxovány. Proč to dělat v malém, když lze být efektivnější. Jsem zvědav, kdy to někdo vezme jako inspiraci.
Jinak nejsem nepřítelem mobilního bankovnictví, popravdě používám hlavně to.

2

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od bmn kdy Dnes v 13:19:42 »

Více zařízení výrazně zlepšuje bezpečnost, ale spousta lidí už má jen telefon. Myslím, že to je to, co se banky snaží hlavně řešit, kromě ceny posílání SMS. V případě, že se uživatel přihlašuje z prohlížeče a na tom samém mobilu taky přijímá SMS s potvrzovacím kódem, tak můžeme přechod na mobilní aplikaci jako zlepšení. Ty možnosti bych  setřídil podle bezpečnosti takto:

- prohlížeč na mobilu a SMS přijatá na stejném mobilu
- mobilní aplikace, která zadává i potvrzuje platbu
- prohlížeč na počítači a SMS přijatá na mobilu
- prohlížeč na počítači a potvrzení v mobilní aplikaci

3

Software / Re:Změny v datových zprávách (zfo soubory)

« Poslední příspěvek od _Tomáš_ kdy Dnes v 13:12:02 »

Tak zmenil se rok, treba soudruhum neco nekde preteklo, vubec bych se nedivil.

nech si tyhle nesmysly.

Testoval jsem to i na zprávách z prosince 2024, takže to si úplně nemyslím. Zpráva, která nám prochází je z 10/2024.

V rámci nějakých náhodných zoufalých pokusů jsem také zkoušel měnit lokální čas, ale také bez úspěchu.

Od nového roku přešli z RSA-PKCS#1 na RSA-PSS (RFC 8017). Openssl smime neumí RSA-PSS a nejspíš to ani nebude nikdy umět, použíj na to openssl cms.

4

Server / Re:VPS s najlepším pomerom cena/výkon

« Poslední příspěvek od hknmtt kdy Dnes v 12:45:17 »

Contabo je strasne hejtovane, ale mam tam na skusku druhy mesiac 11 serverov a bez problemov. Lepsi pomer clovek nenajde absolutne nikde.

5

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od XXX_Sam_XXX kdy Dnes v 12:44:56 »

IRL, nikdo se nebude patlat s hackováním mobilů, když celý chain exploitů stojí kolik? $2mil. minimálně.
A když alternativa je najmout pár idiotů do callcentra a pomocí phishingu donutit lidi kupovat crypto, kupóny atd.
Koukněte se na youtube, kde hackují indický scam callcentra a ukazují kolik si vydělají.
Kolikrát tam mají řádově stovky tisíc USD TÝDNĚ.

Minimálně do té doby, dokud nebude nasycení uživatelské základny bank. appek, dostatečně velké.
Ale i potom mě to přijde, že jsou profitabilnější cíle.

6

Server / Re:VPS s najlepším pomerom cena/výkon

« Poslední příspěvek od Criterion kdy Dnes v 12:26:19 »

Zkus itglobe.cz . Kluci dělají i nabídky na míru. Podpora bez problemu. Stabilita služby také

7

Software / Re:Změny v datových zprávách (zfo soubory)

« Poslední příspěvek od skrivy kdy Dnes v 11:57:54 »

Testoval jsem to i na zprávách z prosince 2024, takže to si úplně nemyslím. Zpráva, která nám prochází je z 10/2024.

V rámci nějakých náhodných zoufalých pokusů jsem také zkoušel měnit lokální čas, ale také bez úspěchu.

8

Server / Re:VPS s najlepším pomerom cena/výkon

« Poslední příspěvek od McFly kdy Dnes v 11:49:03 »

A? Tak si plať Hetzner nebo si vyber cokoliv z https://www.vpsbenchmarks.com jako každý normální člověk a WEDOS vůbec neřeš... nějak nechápu, co dalšího chceš řešit.

Přišla mi odpověď z Hetzneru na můj dotaz a jednoznačně mi nedoporučují u nich jeden můj projekt hostovat. Ač nehostuju nic nelegálního, čas od času je ten web někým zneužit. Víc k tomu netřeba dodávat - Hetzner je prostě ze hry. Ať žije Wedos.

9

Hardware / Re:Server pro Linux

« Poslední příspěvek od redustin kdy Dnes v 11:47:30 »

Opravdu to ten klíč pošle :-) Ale to je interní, který má, když je licence již aktivovaná. Jsou ty klíče nějak kontrolované, že se nepoužívají na více strojích současně? Díky.

10

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Anonymní Anonym kdy Dnes v 11:35:41 »

Jste docela odvážní na odborném serveru tvrdit, že používaní bankovníctvi na jednom, opakuji jednom zařízení bezpečnější než kombinace desktopu + ověřovací sms tj dvou koncových zařízení.

Nejde o počet zařízení, ale o počet faktorů. Už to tu několikrát zaznělo, ale holt pro BFU je tohle dost obtížně pochopitelné.

Pokud se faktory sejdou v jednom zařízení, a je jedno zda dva či dvacet je pořád potíž pokud je to jedno zařízení kompromitováno. Pokud se dva faktory sejdou odděleně ve dvou různých zařízenich a pak až uživatel je "spojí" tak je to násobně bezpečnější. Ale to je pro zabedněnce dost těžko pochopitelné. A je mě jedno, že two faktor toto umožnuje, je to zhovadilost.