1. Fórum Root.cz
  2. Poslední příspěvky

Poslední příspěvky

Stran: 1 [2] 3 4 ... 10
11
Odkladiště / Re:Zkušenosti s internetovým bankovnictvím
« Poslední příspěvek od bmn kdy Dnes v 13:19:42 »
Více zařízení výrazně zlepšuje bezpečnost, ale spousta lidí už má jen telefon. Myslím, že to je to, co se banky snaží hlavně řešit, kromě ceny posílání SMS. V případě, že se uživatel přihlašuje z prohlížeče a na tom samém mobilu taky přijímá SMS s potvrzovacím kódem, tak můžeme přechod na mobilní aplikaci jako zlepšení. Ty možnosti bych  setřídil podle bezpečnosti takto:

- prohlížeč na mobilu a SMS přijatá na stejném mobilu
- mobilní aplikace, která zadává i potvrzuje platbu
- prohlížeč na počítači a SMS přijatá na mobilu
- prohlížeč na počítači a potvrzení v mobilní aplikaci
12
Software / Re:Změny v datových zprávách (zfo soubory)
« Poslední příspěvek od _Tomáš_ kdy Dnes v 13:12:02 »
Citace: jjrsk  Dnes v 11:34:37
Tak zmenil se rok, treba soudruhum neco nekde preteklo, vubec bych se nedivil.

nech si tyhle nesmysly.

Citace: skrivy  Dnes v 11:57:54
Testoval jsem to i na zprávách z prosince 2024, takže to si úplně nemyslím. Zpráva, která nám prochází je z 10/2024.

V rámci nějakých náhodných zoufalých pokusů jsem také zkoušel měnit lokální čas, ale také bez úspěchu.

Od nového roku přešli z RSA-PKCS#1 na RSA-PSS (RFC 8017). Openssl smime neumí RSA-PSS a nejspíš to ani nebude nikdy umět, použíj na to openssl cms.
13
Server / Re:VPS s najlepším pomerom cena/výkon
« Poslední příspěvek od hknmtt kdy Dnes v 12:45:17 »
Contabo je strasne hejtovane, ale mam tam na skusku druhy mesiac 11 serverov a bez problemov. Lepsi pomer clovek nenajde absolutne nikde.
14
Odkladiště / Re:Zkušenosti s internetovým bankovnictvím
« Poslední příspěvek od XXX_Sam_XXX kdy Dnes v 12:44:56 »
IRL, nikdo se nebude patlat s hackováním mobilů, když celý chain exploitů stojí kolik? $2mil. minimálně.
A když alternativa je najmout pár idiotů do callcentra a pomocí phishingu donutit lidi kupovat crypto, kupóny atd.
Koukněte se na youtube, kde hackují indický scam callcentra a ukazují kolik si vydělají.
Kolikrát tam mají řádově stovky tisíc USD TÝDNĚ.

Minimálně do té doby, dokud nebude nasycení uživatelské základny bank. appek, dostatečně velké.
Ale i potom mě to přijde, že jsou profitabilnější cíle.
15
Server / Re:VPS s najlepším pomerom cena/výkon
« Poslední příspěvek od Criterion kdy Dnes v 12:26:19 »
Zkus itglobe.cz . Kluci dělají i nabídky na míru. Podpora bez problemu. Stabilita služby také
16
Software / Re:Změny v datových zprávách (zfo soubory)
« Poslední příspěvek od skrivy kdy Dnes v 11:57:54 »
Testoval jsem to i na zprávách z prosince 2024, takže to si úplně nemyslím. Zpráva, která nám prochází je z 10/2024.

V rámci nějakých náhodných zoufalých pokusů jsem také zkoušel měnit lokální čas, ale také bez úspěchu.
17
Server / Re:VPS s najlepším pomerom cena/výkon
« Poslední příspěvek od McFly kdy Dnes v 11:49:03 »
Citace: czu  05. 01. 2025, 16:03:54
A? Tak si plať Hetzner nebo si vyber cokoliv z https://www.vpsbenchmarks.com jako každý normální člověk a WEDOS vůbec neřeš... nějak nechápu, co dalšího chceš řešit.

Přišla mi odpověď z Hetzneru na můj dotaz a jednoznačně mi nedoporučují u nich jeden můj projekt hostovat. Ač nehostuju nic nelegálního, čas od času je ten web někým zneužit. Víc k tomu netřeba dodávat - Hetzner je prostě ze hry. Ať žije Wedos.
18
Hardware / Re:Server pro Linux
« Poslední příspěvek od redustin kdy Dnes v 11:47:30 »
Opravdu to ten klíč pošle :-) Ale to je interní, který má, když je licence již aktivovaná. Jsou ty klíče nějak kontrolované, že se nepoužívají na více strojích současně? Díky.
19
Odkladiště / Re:Zkušenosti s internetovým bankovnictvím
« Poslední příspěvek od Anonymní Anonym kdy Dnes v 11:35:41 »
Citace: L..  Dnes v 11:30:36
Citace: Anonymní Anonym  Dnes v 09:54:56
Jste docela odvážní na odborném serveru tvrdit, že používaní bankovníctvi na jednom, opakuji jednom zařízení bezpečnější než kombinace desktopu + ověřovací sms tj dvou koncových zařízení.

Nejde o počet zařízení, ale o počet faktorů. Už to tu několikrát zaznělo, ale holt pro BFU je tohle dost obtížně pochopitelné.

Pokud se faktory sejdou v jednom zařízení, a je jedno zda dva či dvacet je pořád potíž pokud je to jedno zařízení kompromitováno. Pokud se dva faktory sejdou odděleně ve dvou různých zařízenich a pak až uživatel je "spojí" tak je to násobně bezpečnější. Ale to je pro zabedněnce dost těžko pochopitelné. A je mě jedno, že two faktor toto umožnuje, je to zhovadilost.
20
Software / Re:Změny v datových zprávách (zfo soubory)
« Poslední příspěvek od jjrsk kdy Dnes v 11:34:37 »
Tak zmenil se rok, treba soudruhum neco nekde preteklo, vubec bych se nedivil.
Stran: 1 [2] 3 4 ... 10