Poslední příspěvky

1

Server / Re:VPS s najlepším pomerom cena/výkon

« Poslední příspěvek od Tonda kdy Dnes v 16:23:56 »

Nejlepší poměr má to, co je zadarmo. V Oracle cloudu lze jako always free mít docela pěkný stroj. Ale má to jen na hraní, nezkoušel jsem tam pouštět nějakou vytíženou službu.

2

Hardware / Re:Neznáme napájanie USB hubu

« Poslední příspěvek od František Ryšánek kdy Dnes v 14:49:36 »

Zkusil jsem říct Googlu, ať mi ho najde podle obrázku, a našel ho pod bambiliónem různých privátních paznaček. Nenašel mi nějaký upstream zdroj v Číně, ale asi jsem se jenom dost nesnažil. Tuzemský Botland má v parametrech zmínku "napájení 5V" - otázkou je, jestli to má znamenat ten barrel jack, protože o kus dál píšou "napájecí konektor: USB-A".

Bez ohledu na to, co poněkud nejistě tvrdí Botland, dovolím si prohlásit následující:

Napájecí napětí v USB portech je každopádně 5V ss. Na vstupním šlahounu, který se připojuje do PC, a nejlépe taky na sedmi podružných zásuvkách :-) Pokud to změříte pod zátěží, patrně naměříte o něco méně než 5V : úbytky na přechodových odporech jsou nevyhnutelné, občas vidím že někdo vloží do obvodu pro jistotu diodu proti přepólování apod. Ale obecně, pokud připojíte zvenčí do tohu dutého jacku +5V, chybu skoro jistě neuděláte. (Otázka je, jestli tomu nechybí nějaké součástky uvnitř.) Teoreticky, pokud hubu přivedete externí napájení +5V a necháte mu odpojený USB uplink, a rozsvítí se LEDky srovnatelnou intenzitou, jako když je hub napájený z USB, jste patrně doma :-)

Pokud tohle stačit *nebude*, tak je otázka, co zkusit dál. Ideálně nastavitelný zdroj např. laboratorní, začít na 5V, a pomalu zvedat, za stálého měření v některé výstupní zásuvce. Takhle naslepo bych nešel výš, než asi 12V, každopádně při odpojeném počítači. Je teoretická možnost, že uvnitř bude stabilizátor/regulátor, za tu cenu spíš lineární, než spínaný - každopádně snižující. Stabilizátor potřebuje vstup o něco vyšší, než je žádaný výstup - aby se pokryl vlastní úbytek na regulátoru.

Osobně bych se v tom případě spíš snažil dostat dovnitř a podívat se, co je na plošáku. Bude to nejspíš hodně jednoduché... Osobně tam popravdě čekám prostou propojku mezi středovým pinem dutého jacku a USB +5V. (Třeba i bez ochrany proti přepólování apod.).

3

Hardware / Re:Neznáme napájanie USB hubu

« Poslední příspěvek od _Tomáš_ kdy Dnes v 14:41:17 »

tady tvrdí 5V/2A https://www.tsbohemia.cz/connect-it-ci-541-mighty-switch-usb-hub-se-7-porty_d231009/poradna, použít může třeba takovýhle kabel https://www.suntech.cz/delock-cable-usb-power-dc-3-5-x-1-35-mm-male-90-1-5-m_d420033.html?gQT=0

Je to tam asi hlavně proto, kdyby zdrojový port nestíhal. Osobně bych se tam bál přivést napětí z nějakého DC trafa, aby tam nevznikl nějaký nepěkný potenciál, kdoví jak to mají řešené uvnitř.

4

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Marvin kdy Dnes v 14:34:17 »

Apky bank používám jen v pasivním režimu a jako autentikátor.
Všechny aktivní operace zadávám přes IB na desktopu.

KB:
Měl jsem ještě v době autentizace čipovou kartou. Dnes by se mi líbil FIDO token.
Moh jsem si vybrat číslo účtu.
První IB mělo hromadu funkcí, KB+ je proti tomu zoufalství.
Přihlášení barevným QR kódem nahradilo přihlášení animovaným QR kódem.

AIR:
V IB hromada funkcí, ale problém je najít.
Používám jejich AvToMaty s kartama jiných bank.
Nechal jsem jen kvůli BankID.

FIO:
Používám od dob, kdy to byla ještě záložna.
K úročenýmu fio kontu může být platební karta.
Celkem jednoduché a použitelné IB. Umí turboplatby.
Apku jde používat v pasivnim rezimu nebo jen jako autentikator.
Fallback na SMS - jde se prihlasit bez apky, ale muze to zneuzit utocnik.
Neustále se měnící podminky, o kterých je informováno v pátek v noci, s platností od soboty.
Škoda, že nepodporují FIDO token, na přímý dotaz mě přesvědčovali, jak jsou SMS bezpečné.

UniCredit:
Nejhorší bankovnictví co jsem viděl. Apka umí offline autentizaci vyfocením QR.
Když dojdou peníze na BU, platby kartou se zaúčtují ze spořicího.

Rajfka:
Nejhorší kurzy pro placení v zahraničí: Kradou 3-4% z transakce.
Nepřehledné IB vnucující nové produkty.

Ukulele Branka:
Zajímavé kurzy pro placení kartou v cizí měně, možná někdy vyzkouším.
IB jsem neviděl.

Spořka:
Měla přehledné bankovnictví s hromadou funkcí. Zrušil jsem s příchodem Džordžína.

BAWAG/LBBW:
Měli 4-faktorovu autentizaci:
OTP kalkulátor + čip karta + PIN + návod jak to všechno použít dohromady.

Revolut:
Obsluha jen přes apku.
Používám jen jako směnárnu a na placení v zahraničí.
V případě zblokovaní účtu je zůstatek nedobytný.

mBank:
Nepřehledné přeplácané punkovnictví s polskou logikou.
Apku je vhodne mit na dvou zarizenich jako zalohu, bez ni se neda prihlasit, ani aktivovat na dalsim zarizeni.
Pořád volají a vnucují úvěry.

Moneta:
Schizofrenní IB, starý a nový xicht paralelně, něco tam, něco jinde.

Creditas:
Banka co vyrostla ze záložny.
IB použitelné, umí připojit cizí banky.
Má hotovostní pokladnu.
Nabízí i EUR účet + EUR kartu.

Maxbanka:
Po tom co to koupil creditas jdou úroky dolů, platby váznou, plno chyb.
Čekám sloučení IB s creditas.
Úročený EUR účet.

Trinity:
Malá banka s mentalitou záložny.
Stále se měnící obchodní podmínky
Jednoduché IB, ale na běžné placení bych to nechtěl.

SBERBANK:
Autentizace RSA tokenem, účet se zrušil sám i s bankou.

5

Hardware / Neznáme napájanie USB hubu

« Poslední příspěvek od rooobertek kdy Dnes v 14:05:34 »

Ahojte, mám usb hub connectIT CI-541. Je tam vstup na prídavné napájanie, ale netuším, aký adaptér by tam mal ísť bez toho, aby som niečo spálil. Nejaký nápad, ako to zistiť?

Skúsil som kontaktný formulár na ich stránke, ale pochybujem, že by som niekedy dostal odpoveď. Od korporátov neočakávam žiadnu komuníikáciu, pokiaľ nejde o veľký biznis.

6

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od XXX_Sam_XXX kdy Dnes v 14:05:02 »

Shodou okolností podobné téma mobilního bankovnictví a jeho bezpečnosti je ve filmu Udělali byste to taky https://www.csfd.cz/film/1350176-udelali-byste-to-taky/prehled/.
3 lupiči unesou bokem autobus, posbírají všem mobily, majitelé ochotně řeknou piny, účty celého autobusu během chvilky vyluxovány. Proč to dělat v malém, když lze být efektivnější. Jsem zvědav, kdy to někdo vezme jako inspiraci.
Jinak nejsem nepřítelem mobilního bankovnictví, popravdě používám hlavně to.

Bežná praxe v US, South America.
Teď naposled v Brazílii nebo kde? Nějakou slavnou ženskou s rodinou sebral gang před restaurací a museli si zaplatit vlastní výkupný, aby je pustili.

7

Hardware / Re:Server pro Linux

« Poslední příspěvek od jjrsk kdy Dnes v 13:58:01 »

Nic se nikde nekontroluje, proste to cislo vemes, skopirujes ho do svyho ila a bude to fungovat. Easy.  Pokud mas svepravne nastavenou sit, tak ilo samozrejme pristup nikam nema a neni pristup na nej z venku. Protoze prave tohle je mimo jine ukazka tohoho, jak sou tyhle kramy bezpecny ...

Vpodstate nejzasadnejsi rozdil spociva v tom, ze ta zakladni verze ti neda konzoli pokud stroj bezi. Je toho vic, ale tohle je IMO nejzasadnejsi rozdil. Tzn se zakladni verzi se treba nepodivas na to co ti sviti na "monitoru" kdyz ti to vytuhlo nekde v prubehu bootu.

8

Odkladiště / Re:Nakupují se vstupenky pomocí robotů?

« Poslední příspěvek od MKzB kdy Dnes v 13:56:48 »

Vzpomínám, jak jsem se před 17 lety na VŠ přihlašoval na zkoušky v předtermínu.
Člověk seděl u PC. Tenkrát weby ještě nebyly tak chytré, takže před časem otevření přihlašování se furt muselo klikat na reload. Jakmile se tam objevilo tlačítko přihlásit, tak jsem na to klikl, a po opětovném načtení byl předtermín už z poloviny obsazen. Z legrace jsem dal reload znovu a už bylo jenom jedno volné místo. Po třetím reload byl předtermín plně obsazen.

9

Software / Re:Změny v datových zprávách (zfo soubory)

« Poslední příspěvek od skrivy kdy Dnes v 13:36:10 »

Díky, to je přesně to, co jsem hledal a kolem čeho jsem se pořád točil a nemohl to najít.

Pro všechny, kdo by na toto případně narazil stačí malá úprava:

Kód: [Vybrat]

# openssl cms -inform DER -in zprava_1427761865_prijata.zfo -verify -noverify -out text.xml
Verification successful


10

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od _Tomáš_ kdy Dnes v 13:32:05 »

Všem co tu obhajují mobilní bankovní aplikace. Jste docela odvážní na odborném serveru tvrdit, že používaní bankovníctvi na jednom, opakuji jednom zařízení bezpečnější než kombinace desktopu + ověřovací sms tj dvou koncových zařízení.

Chápu, že se řeší BFU, ale tady bych čekal jinou úroveň. To že se dá SMS ukrást a podvrhnout neřeší to, že útok na jedno zařízení, opakuji  jedno zařízení je snadnější navíc často hromadný než zkoušet účit na dvě konkrétní zařízení, opakuji dvě konkrétní zařízení zárověn abysme získali přístup ke konkrétnímu účtu.

K tazateli, já mám u RB stále ještě ověření přes SMS, možná i proto tam nemám odpad typu bank id, ale i tak mě banka stále nabízí předschválenou půjčku na 700tisíc. Nechtěj zrušit. Takže RB bych se také vyhnul, navíc SMS ověření nebude dle dnešních standartů takže věci jako propojení účtu tam imho nerozjedete. KB+ mám a jsem spokojen až na zmiznuté dobijení twistu.

Trošku se zapomíná i na bezpečnost fyzickou, už tu pár případů bylo ale divím se, že to není častěji. Jdete si v noci po ulici hezky v klidu a jste přepaden, dáte peníze, dáte přístup k bance, pošlete peníze, půjčíte si více, pošlete dále, vše na účet bílého koně. Skoro jako ze scifi, ale reálně proveditelné.

p.s. prosím pana Filipa, nereagujte na mě, vždy jsou to reakce velmi zcestné a bez argumetnů :-)

Praxe, ty útoky se dějí v praxi a funguje docela plošně. Napadený počítač jde ruku v ruce s napadeným telefonem, nebo obráceně, šíří se po stejné síti, která dovolí veškerý provoz. Odchytit sms aplikací na Androidu umí každá druhá aplikace. Kompromitace osobního počítače a telefonu zároveň se ukazuje jako poměrně častá. Bankovní aplikace se může částečně bránit proti MitM.

Používání počítačů opadá, spousta lidí má už jen ten telefon. Realita je taková, že spoustě lidem zůstává pouze ten telefon. Fyzická bezpečnost a donucení útočníka, abys mu potvrdil transakci trvá, ale je asi jedno, jestli tě bude vydírat a donutí jít do banky nebo ti vezme ruku a potvrdí otiskem. Báze je pořád stejná, to se tímhle nemění, je potřeba fyzická přítomnost a k něčemu tě donutit, jestli to je podepsání směnky, zdělení hesla k účtu či potvrzení na tom nic nemění.

To teda rozhodne nejsem. Protoze i kdyby si zjistil muj login vcetne hesla, tak bez toho telefonu co na nej prijde ta sms je mu to uplne k prdu.

Bohužel, počítač rád všechny ty loginy ponechává v paměti (než se zadané heslo smaže z operační paměti, může to trvat dost dlouho). Jak píšu výše, když máš napadené jedno zařízení, není zase taková výjimka, kdy máš napadené i druhé, poznat to nemusí jít snadno.

Jsou tady případy, kdy tohle útočník naprosto odbourá. Stačí když má pod kontrolou nějakou wifi (např. někde jí nechá zdarma otevřenou, v centru, u letiště) a stejně tak odposlouchává GSM. Pak stačí jen čekat až někdo bude chtít si z účtu poslat peníze, najednou má oba kanály. Tyhle útoky se zaznamenaly i u nás v ČR, docela časté jsou třeba v JAR a na spoustě míst. Mobilní aplikace tenhle typ útoku efektivně eliminuje.

U sms je také zásadní problém v tom, že musíš sám kontrolovat, že obsah transakce, kterou potvrzuješ odpovídá tomu, co jsi zadal na webu. Opět jsou tady zdokumentované útoky, kdy plugin v prohlížeči měnil obsah příkazu, který jsi z prohlížeče poslal, ty jsi to potvrdil přes sms, ale peníze v jiné výši šly na jiné číslo účtu. Opět se dělo i u nás. Aplikace ti potřebné údaje k ověření poskytne přehledněji než spousty čísel v sms, které přirozeně přehlížíme. Krom toho u mobilní aplikace nelze tak snadno manipulovat s obsahem a tím co se posílá, tomu aktivně mobilní OS brání, což desktopový OS nedělá naprosto vůbec a neexistuje tam žádný chráněný režim.