Poslední příspěvky

21

Server / Re:Registrace .cz domény přes Monero (XMR)

« Poslední příspěvek od metabug kdy Dnes v 11:16:03 »

Já nenarazil na místo, kde by se dala doména pořídit výměnou za zlatý prach či třeba za kozu. Proč tomu asi tak je...

Ukaž kozu a třeba se domluvíme. A myslím to vážně.

22

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od technomaniak kdy Dnes v 11:12:04 »

Praxe, ty útoky se dějí v praxi a funguje docela plošně. Napadený počítač jde ruku v ruce s napadeným telefonem, nebo obráceně, šíří se po stejné síti, která dovolí veškerý provoz. Odchytit sms aplikací na Androidu umí každá druhá aplikace. Kompromitace osobního počítače a telefonu zároveň se ukazuje jako poměrně častá. Bankovní aplikace se může částečně bránit proti MitM.

Tak toto může skutečně napsat KARDINÁLNÍ IMBECIL.

1) Nejvíce rozšířené útoky jsou bezesporu za pomocí sociálního inženýringu kdy chyba je vždy mezi klávesnicí a židlí. Viz stovky kauz kdy uživatel skočil na špek manipulátorovi přes telefon a nainstaloval si program pro vzdálenou správu.

2) Kompromitace jsou odlišných zařízení v realitě SE prakticky nedá provést a to z technického hlediska protože STEJNÝ PROGRAM na různém operačním systému NEFUNGUJE(program vyvinutý na Windows prostě na Androidu nespustíš) a tudíž když kompromituješ jednoho zařízení na síti běžící např. na Windows tak z něj se ti skoro nepodaří zkompromitovat např. telefon běžící na Androidu nebo jablíčku.

- tato varianta útoku je prakticky i pro nadprůměrně zdatného IT odborníka skoro neproveditelná(příprava je specifická podle cíle a zabere spoustu času s nejistým výsledkem). A představa že něco takového dokážeš "REMOTE" je dneska skoro sci-fi. Není to nemožné ale je to neskutečně obtížné a mohou to dokázat tak odborníci pracující pro nejvýkonější tajné služby (USA, Rusko, Čína, apod..)

- to je milionkrát jednoduší vyvinout trojana(klient-server app) pro Android/Jablíčko/apod.. který poběží na pozadí a bude vše logovat a který ti umožní spustit a ovládat jinou app. Nebo vtrhnout někomu do baráku, zastřelit mu dítě nebo manželku a 9tkou u hlavy ho donutit aby poslal všechny peníze na nějaký pay-pal/kryptoburzu/apod. a vše vyprat přes kryptoburzy..

23

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od bmn kdy Dnes v 11:02:26 »

Jsou tady případy, kdy tohle útočník naprosto odbourá. Stačí když má pod kontrolou nějakou wifi (např. někde jí nechá zdarma otevřenou, v centru, u letiště) a stejně tak odposlouchává GSM. Pak stačí jen čekat až někdo bude chtít si z účtu poslat peníze, najednou má oba kanály. Tyhle útoky se zaznamenaly i u nás v ČR, docela časté jsou třeba v JAR a na spoustě míst. Mobilní aplikace tenhle typ útoku efektivně eliminuje.

Jak přesně ten útočník odposlechne a změní TLS komunikaci mezi serverem a prohlížečem? To už by ten počítač nebo prohlížeč musel být předem napadený, nebo jde jen o to, že neznalý uživatel slepě potvrdí podvrhnutý certifikát, což by mobilní aplikace vůbec nenabízela?

24

Server / Re:Registrace .cz domény přes Monero (XMR)

« Poslední příspěvek od 🇺🇦 GPU kdy Dnes v 10:58:03 »

Já nenarazil na místo, kde by se dala doména pořídit výměnou za zlatý prach či třeba za kozu. Proč tomu asi tak je...

25

Studium a uplatnění / Re:Kde ako ajťák žiť?

« Poslední příspěvek od 🇺🇦 GPU kdy Dnes v 10:53:44 »

Rozvojové země se často jeví jako ráj na zemi kvůli tomu, že trh není přeregulovaný a životní náklady jsou nízké. Problém nastane ve chvíli, kdy člověk potřebuje čerpat něco, co daná země nemá zrovna rozvituté - sociální systém, právní systém, zdravotnictví,...

V asii vás mohou trápit pro nás exotické nemoci a paraziti, a četné přírodní katastrofy. A cesta do evropy, byť třeba jen jednou za rok, třeba za rodiči, se také prodraží a protáhne. A pokud máš už ženu, tak je toho příbuzenstva hned víc...

Zůstal bych minimálně v evropě, pokud máš rád teplo, tak ve středomoří.

Všude dobře, doma nejlíp. Ale když jsou peníze, je dobře všude.

26

Odkladiště / Re:Nakupují se vstupenky pomocí robotů?

« Poslední příspěvek od Petr Derryk kdy Dnes v 10:50:43 »

Mám podobnou zkušenost, ale z jiné oblasti. Podával jsem online žádost o registraci na kotlíkovou dotaci (2020-21 3. kolo?). Začátek byl dán na konkrétní hodinu myslím, že na 13:00. V určený čas jsem žádost odeslal co možná nejdříve. Ve 13:00:16 přišlo potvrzení, že registrace byla schválena s pořadovým číslem 623.

27

Studium a uplatnění / Re:Kde ako ajťák žiť?

« Poslední příspěvek od hknmtt kdy Dnes v 10:41:51 »

Ides na to zle.

Ak riesis stahovanie, musis si zadat jasne poziadavky co chces ale hlavne aj co nechces - a tiez co mozes a co nemozes(tzn. ake su limitacie tvojej aktualnej situacie).

To sa tyka vsetkeho, uplne od podlahy - ceny, demografia, politika, socialny system, pocasie, geografia, geologia(hory/more), jazyk, kultura, hodnoty... milion veci na ktore si musis len ty sam odpovedat a stanovit si kriteria.

Potom z toho mozes zacat filtrovat krajiny jednu za druhou. Od ITckara by som cakal teda logickejsi pristup nez "kde sa vam paci?". Hodis sem noridcke krajiny, potom spanielsko a na koniec este malajziu. To si nasiel na internete nejaky generator nahodnych krajin? Absolutne nic nemaju spolocne, takze ocividne si nad tym moc casu nestravil.

Preto radim brat otazku stahovania vaznejsie, lebo to naozaj to nie je tak, ze sa prestahuejs z Prahy do Brna a ked sa ti tam nebude pacit pojdes do Olomouca a podobne. Navyse vobec sa nezda ze si do tejto otazky zatiahol manzelku(pises o rodine) ktora ti do toho teda urcite bude mat co povedat. Lebo ako pisem, nie je to ze sa prestahujes z jednej mestskej casti do vedlajsej. A na deti si tiez akosy pozabudol, ze bdu vyrastat v uplne inom prostredi a ake to bude mat na ne dlhodobe nasledky a ako to ovplyvni ich moznosti a smerovanie v zivote.

28

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od _Tomáš_ kdy Dnes v 10:36:46 »

Mliko po brade?
Nejhorsi projekt ktery KB mela bylo jejich IE only+ActiveX+dve verze Javy peklo. Odstrasujici pripad nemajici u obdoby.
V mboha firmach byly jen dedikovane pocitace na ten jejich dort pejska a kocicky.

Profibanka má pořád závislost na ActiveX . Hodnotíš jen UI, původní moje banka si peklo s activeX udělala hlavně proto, že si usmysleli, že budou cool a bude vše podepisovat certifikáty i v prohlížeči, jen to prohlížeče prostě neuměli, šlo to nahradit HW, který dělal ty podpisy. Kam to dospělo víme, ale backend byl spolehlivý, funkce fungovaly, frontendu se dalo věřit, odezvy rychlé, vše plně distribuované, backupované, vše s strong consistency, nestalo se ti, že po půlnoci stáhneš prázdný výpis včerejších transakcí, protože to tam ještě nedoteklo. Dnes? Celý frontend je eventual consistency, SPoF v podobě airflow a single elastic clusteru, přes který tečou veškerá data v json/avro, rekonciliace dat jsou na denním pořádku, protože nějaká schema evolution pro frontend je v počátku. Vše lepené a hotfixované, o nějakém promyšleném designu si můžeme nechat jen zdát, zatím.

Muzete mi jako technikovi rici co si predstavujete pod pojmem odposlouchava GSM? Pro zjednoduseni geopolitiky v kontextu CR?
To chce vedet hodne o tom kde se uzivatel nachazi, ze pouziva pouze GSM v nejakych pripadech a spojit si ho v miste s danou sluzbou a uctem.  To nemusi byt vubec trivialni. Znat klice nebo naborit i A5/3 ( u posledni generace). Ty SMSky nelezou zrovna uplne nesifrovane.
Mnohem jednodussi jsou utoky na SS7 kde si pekne poctete bez sifrovani ( pravdepodobne mimo CR).
GSM vas vsak za tri roky uz trapit v CR nejspis nebude.

Mnohem jednodussi je trojan v mobilu nebo gumova hadice.

Zajimave pak mohou byt utoky v roamingu v nejake dire po meteoritu.

Pro A5/0-2 to umíš udělat realtime pasivně (A5/2 měla u nás uměle přidaný padding a ponechala 64b klíče), krabička na to stojí miliony a koupíš jí na "trhu" docela běžně. Pro A5/3 kdo ví, nabídky na černém trhu existují, ale víc o tom nevím, Kasumi s 128b klíčem je pořád asi velké sousto. Je to 10 let co se objevili krabičky pro luštění A5/1 v reálném čase s rainbow table, protože utekla sůl, kterou používá. U nás se A5/3 objevila až s UMTS, ještě nedávno se v GSM nepoužívala, vidím masivní používání až s přechodem na open RAN (nemám ale teď v ruce čísla, kdy došlo k přechodu na A5/3 a do jaké míry, útok o kterém jsem mluvil se stal v roce 2018 v síti TMO).

Nebo máš lepší info jak je na tom A5/3 v GSM u našich operátorů? Vím, že to je v open RANu, ten ale není nasazený ještě všude. Ano, v řadě zemí je právě ještě SS7 běžně používaný, tam ty útoky, které jsem popsal jsou dost časté.

Ano, trojan na Adroidu (iOS je proti nim solidně odolný nikoliv ale nepřekonatelný, jen se to asi nevyplácí masivně dělat) je velmi častý způsob jak se obchází zabezpečení, sms nejsou v telefonu nijak rozumně chráněné a až v posledních verzích lze vyžadovat pro aplikace samotné určitou míru ochrany od OS.

29

Studium a uplatnění / Re:Kde ako ajťák žiť?

« Poslední příspěvek od ogdru6jahad kdy Dnes v 10:30:52 »

Mohu jen upozornit na zvážení odlišné mentality obyvatel, kulturní rozdíly, zdravotní systém, školský systém, sociální systém, řešení věcí na úřadech, kriminalita. Ale zhodnotit si to asi budeš muset sám. Každý to bude mít nastavené jinak (i s ohledem na případné děti).

Já mám pracovní zkušenosti z NL, SE, IL a AE. V rámci EU mi změna státu přijde zbytečná. Problémy se najdou všude, i když nejsou zpočátku vidět. Asie je pro mne velké NE (mentalita, zdravotnictví, úřady). Déle než 5 let jsem to nedal. Ale opět - někdo to jako problém nevidí. Je to individuální.

Jako řešení nákladů na bydlení mi přijde změna státu neřku-li kultury zbytečně radikální. Uvažoval bych o tom jen případě hledání řešení vzdělávacího systému (pro děti) s ohledem na zdravotní systém a možná sociální systém, pokud hlavním problémem jsou aktuálně finance. Ale přijde mi divné, že by si IT pracovník s manželkou nemohli dovolit hypotéku na aktuální nemovitosti.

V poslední době se mi nezdá špané nájemní bydlení a zbylé finance investovat. Peníze v nemovitosti mi přijdou zabité. Z nich nemohu financovat vzdělání dětí, cestování atd. Ano, až to zabalím, tak děti dostanou balík, ale to bude v době, kdy už asi budou mít vlastní bydlení vyřešené. Takže co z toho... A to nemluvím o tom, že zatím se mi i konzervativním způsobem daří zhodnocovat finance lépe, než růst cen nemovitostí.

Práce na dálku je asi v daném případě nejzajímavější varianta, zvlášť když je vyvážena reálným(!) častým sociálním kontaktem mimo IT bublinu. Ale i to má svá negativa (jako vše :-)). Hodně štěstí.

ve v4 bych mohl zit asi kdekoliv, ale do nemecka a na zapad bych nechtel presidlovat, ta islamizace se mi tam nelibi.
ale pracovat pro ne remote to zas jo :-)

30

Studium a uplatnění / Re:Kde ako ajťák žiť?

« Poslední příspěvek od XXX_Sam_XXX kdy Dnes v 10:19:46 »

Remote do Singapuru. (plat jako v SF vicemene) na moji firmu mimo CZ, s vyhodnou danovou politikou. (nechci tu odvadet vic nez je nutno)
Zit v CZ. (vyhody: zbranova politika, velmi nizka kriminalita)
Pro me je to win, win.