Poslední příspěvky

1

Studium a uplatnění / Re:Kde ako ajťák žiť?

« Poslední příspěvek od Tom5 kdy Dnes v 09:44:50 »

Mohu jen upozornit na zvážení odlišné mentality obyvatel, kulturní rozdíly, zdravotní systém, školský systém, sociální systém, řešení věcí na úřadech, kriminalita. Ale zhodnotit si to asi budeš muset sám. Každý to bude mít nastavené jinak (i s ohledem na případné děti).

Já mám pracovní zkušenosti z NL, SE, IL a AE. V rámci EU mi změna státu přijde zbytečná. Problémy se najdou všude, i když nejsou zpočátku vidět. Asie je pro mne velké NE (mentalita, zdravotnictví, úřady). Déle než 5 let jsem to nedal. Ale opět - někdo to jako problém nevidí. Je to individuální.

Jako řešení nákladů na bydlení mi přijde změna státu neřku-li kultury zbytečně radikální. Uvažoval bych o tom jen případě hledání řešení vzdělávacího systému (pro děti) s ohledem na zdravotní systém a možná sociální systém, pokud hlavním problémem jsou aktuálně finance. Ale přijde mi divné, že by si IT pracovník s manželkou nemohli dovolit hypotéku na aktuální nemovitosti.

V poslední době se mi nezdá špané nájemní bydlení a zbylé finance investovat. Peníze v nemovitosti mi přijdou zabité. Z nich nemohu financovat vzdělání dětí, cestování atd. Ano, až to zabalím, tak děti dostanou balík, ale to bude v době, kdy už asi budou mít vlastní bydlení vyřešené. Takže co z toho... A to nemluvím o tom, že zatím se mi i konzervativním způsobem daří zhodnocovat finance lépe, než růst cen nemovitostí.

Práce na dálku je asi v daném případě nejzajímavější varianta, zvlášť když je vyvážena reálným(!) častým sociálním kontaktem mimo IT bublinu. Ale i to má svá negativa (jako vše :-)). Hodně štěstí.

2

Server / Re:Registrace .cz domény přes Monero (XMR)

« Poslední příspěvek od alobalova_ciapocka kdy Dnes v 08:43:12 »

Myslím že někteří "překupníci" nabídnou to, že budou držitelem za někoho anonymního a dovolí mu doménu používat.

A potom dostanu pokutu za prevadzku hazardneho webu a zacnu vyplakavat.
https://www.websupport.sk/blog/2016/09/nezmyselna-pokuta-vydieranie-boj-so-statom/

3

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Ctrl+P kdy Dnes v 08:36:24 »

ano odlišuju se od BFU, jak jsem psal

BFU píše, že není BFU - LOL 
Nejerudovanější příspěvek napsal _Tomáš_ takže je zjevné, že on se v problematice tady z vás nejvíce orientuje. A vzhledem k tomu, že Anonymní Anonym píše pravý opak, tak si člověk snadno udělá obrázek, kdo se tady opravdu ztrapňuje.

4

Odkladiště / Re:Jednotné platební odkazy pro celou EU

« Poslední příspěvek od Trident Vasco kdy Dnes v 08:28:51 »

Tak ono uz je vypovidajici, kdyz nektere CZ banky zadaly vyvoj svych bankovnich appek nejakym matlakum a ti tam pouzivaji pro cteni QR kodu obskurni knihovny, ktere maji problem s ctenim nekterych QR kodu.
Napr.: Raifka.

Raifka? To jsou ti matlaci co delaji dvojtou konverzi meny pri zahranicnim prevodu?
Dekuji nechci. A z toho duvodu nepouzivam Airbank ktera je pouziva jako korespondencni banku.

5

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Trident Vasco kdy Dnes v 08:25:49 »

Banky mají povinnosti dané legislativou ohledně zabezpečení transakcí. Pokud jsou vaše požadavky v rozporu s touto legislativou, máte smůlu. Operační systémy počítačů nejsou dostatečně bezpečné, aby splnily požadavky kladené na banky. Proto tammusí být další faktor, kterým operace zadané na počítači potvrdíte. Nejlepším řešením jsou aplikace pro mobilní telefony, protože mohou být dostatečně bezpečné, zároveň snadno použitelné pro uživatele a drtivá většina uživatelů má chytrý mobil.

HW token jako Yubikey nestačí. Tam můžete mít uložený klíč, kterým budete něco podepisovat, můžete tam mít klíč pro jednorázová hesla. Ale pro bankovní transakce potřebujete, aby kód bl odovzen od čísla účtu (plus případně specifického symbolu), částky, měny případně dalších údajů (variabilní symbol). Takže byste musel mít speciální HW klíč s klávesnicí a displejem, kam byste tyhle údaje mohl zadat. S tím kdysi dávno začínala v ČR eBanka. Jenže něco takového dnes nedává žádný smysl – uživatelsky by to bylo daleko horší, než použití mobilu, a bylo by to podstatně dražší, než nejlevnější mobily.

SMS už dávno nejsou považované ze bezpečné. Některé banky je možná stále nabízejí, ale je to pro banku náklad a riziko navíc, takže takovou službu pravděpodobně bude poskytovat pár bank, které obslouží těch pár podivínů, ale nevyplatí se to provozovat každé bance.

Banky nemají předepsané, jak přesně musí transakce zabezpečit. Posuzuje se celkové riziko, které banka významně sníží tím, když platbu autorizujete v mobilní aplikaci. Takže autorizaci SMS může banka také povolit, ale pak musí to snížení rizika dohnat někde jinde. Mimochodem, proto také některé platby nemusí vyžadovat potvrzení, případně některé platby stačí v mobilu potvrdit otiskem prstu a jiné musíte potvrdit PINem. Záleží to na tom, jak moc je ta platba bankou vyhodnocena jako riziková a o kolik tedy potřebuje snížit riziko potvrzením v mobilní aplikaci.

Pokud se bojíte, že přijdete o mobil a tím i o přístup k bankovnictví, spárujte si s bankovnictví víc zařízení. Třeba mobil a tablet. Pokud to KB neumožňuje a je to pro vás důležité, nezbyde než změnit banku.

V cesku bych SMS

Všem co tu obhajují mobilní bankovní aplikace. Jste docela odvážní na odborném serveru tvrdit, že používaní bankovníctvi na jednom, opakuji jednom zařízení bezpečnější než kombinace desktopu + ověřovací sms tj dvou koncových zařízení.

Chápu, že se řeší BFU, ale tady bych čekal jinou úroveň. To že se dá SMS ukrást a podvrhnout neřeší to, že útok na jedno zařízení, opakuji  jedno zařízení je snadnější navíc často hromadný než zkoušet účit na dvě konkrétní zařízení, opakuji dvě konkrétní zařízení zárověn abysme získali přístup ke konkrétnímu účtu.

K tazateli, já mám u RB stále ještě ověření přes SMS, možná i proto tam nemám odpad typu bank id, ale i tak mě banka stále nabízí předschválenou půjčku na 700tisíc. Nechtěj zrušit. Takže RB bych se také vyhnul, navíc SMS ověření nebude dle dnešních standartů takže věci jako propojení účtu tam imho nerozjedete. KB+ mám a jsem spokojen až na zmiznuté dobijení twistu.

Trošku se zapomíná i na bezpečnost fyzickou, už tu pár případů bylo ale divím se, že to není častěji. Jdete si v noci po ulici hezky v klidu a jste přepaden, dáte peníze, dáte přístup k bance, pošlete peníze, půjčíte si více, pošlete dále, vše na účet bílého koně. Skoro jako ze scifi, ale reálně proveditelné.

p.s. prosím pana Filipa, nereagujte na mě, vždy jsou to reakce velmi zcestné a bez argumetnů :-)

Praxe, ty útoky se dějí v praxi a funguje docela plošně. Napadený počítač jde ruku v ruce s napadeným telefonem, nebo obráceně, šíří se po stejné síti, která dovolí veškerý provoz. Odchytit sms aplikací na Androidu umí každá druhá aplikace. Kompromitace osobního počítače a telefonu zároveň se ukazuje jako poměrně častá. Bankovní aplikace se může částečně bránit proti MitM.

Používání počítačů opadá, spousta lidí má už jen ten telefon. Realita je taková, že spoustě lidem zůstává pouze ten telefon. Fyzická bezpečnost a donucení útočníka, abys mu potvrdil transakci trvá, ale je asi jedno, jestli tě bude vydírat a donutí jít do banky nebo ti vezme ruku a potvrdí otiskem. Báze je pořád stejná, to se tímhle nemění, je potřeba fyzická přítomnost a k něčemu tě donutit, jestli to je podepsání směnky, zdělení hesla k účtu či potvrzení na tom nic nemění.

To teda rozhodne nejsem. Protoze i kdyby si zjistil muj login vcetne hesla, tak bez toho telefonu co na nej prijde ta sms je mu to uplne k prdu.

Bohužel, počítač rád všechny ty loginy ponechává v paměti (než se zadané heslo smaže z operační paměti, může to trvat dost dlouho). Jak píšu výše, když máš napadené jedno zařízení, není zase taková výjimka, kdy máš napadené i druhé, poznat to nemusí jít snadno.

Jsou tady případy, kdy tohle útočník naprosto odbourá. Stačí když má pod kontrolou nějakou wifi (např. někde jí nechá zdarma otevřenou, v centru, u letiště) a stejně tak odposlouchává GSM. Pak stačí jen čekat až někdo bude chtít si z účtu poslat peníze, najednou má oba kanály. Tyhle útoky se zaznamenaly i u nás v ČR, docela časté jsou třeba v JAR a na spoustě míst. Mobilní aplikace tenhle typ útoku efektivně eliminuje.

U sms je také zásadní problém v tom, že musíš sám kontrolovat, že obsah transakce, kterou potvrzuješ odpovídá tomu, co jsi zadal na webu. Opět jsou tady zdokumentované útoky, kdy plugin v prohlížeči měnil obsah příkazu, který jsi z prohlížeče poslal, ty jsi to potvrdil přes sms, ale peníze v jiné výši šly na jiné číslo účtu. Opět se dělo i u nás. Aplikace ti potřebné údaje k ověření poskytne přehledněji než spousty čísel v sms, které přirozeně přehlížíme. Krom toho u mobilní aplikace nelze tak snadno manipulovat s obsahem a tím co se posílá, tomu aktivně mobilní OS brání, což desktopový OS nedělá naprosto vůbec a neexistuje tam žádný chráněný režim.

Muzete mi jako technikovi rici co si predstavujete pod pojmem odposlouchava GSM? Pro zjednoduseni geopolitiky v kontextu CR?
To chce vedet hodne o tom kde se uzivatel nachazi, ze pouziva pouze GSM v nejakych pripadech a spojit si ho v miste s danou sluzbou a uctem.  To nemusi byt vubec trivialni. Znat klice nebo naborit i A5/3 ( u posledni generace). Ty SMSky nelezou zrovna uplne nesifrovane.
Mnohem jednodussi jsou utoky na SS7 kde si pekne poctete bez sifrovani ( pravdepodobne mimo CR).
GSM vas vsak za tri roky uz trapit v CR nejspis nebude.

Mnohem jednodussi je trojan v mobilu nebo gumova hadice.

Zajimave pak mohou byt utoky v roamingu v nejake dire po meteoritu.

6

Hardware / Re:Server pro Linux

« Poslední příspěvek od LivingLegend kdy Dnes v 08:23:32 »

Tenhle jich prodal 200ks a má 100% hodnocení https://www.ebay.com/itm/116307885055

Koukam, ja zadaval neco podobneho. A seradil podle ceny a vracelo mi to 1K5...

Tak pak se omlouvam...

7

Server / Re:Registrace .cz domény přes Monero (XMR)

« Poslední příspěvek od alex6bbc kdy Dnes v 08:20:33 »

Výjimka není.  Držitel .cz domény musí být veřejný.  Kdo uvede nepravdivé údaje, může o ni přijít.  No detaily se jistě dají dočíst, nejspíš tady: https://www.nic.cz/page/314/pravidla-a-postupy/

Myslím že někteří "překupníci" nabídnou to, že budou držitelem za někoho anonymního a dovolí mu doménu používat.

a pak tam rozjede neco ilegalniho a pujdou po drzitelich. to by mohla byt zajimava sluzba, objednavat domeny a jako pseudomajitele davat bezdomovce.

8

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Anonymní Anonym kdy Dnes v 07:57:41 »

Mě ale v potvrzovací SMS s kodem chodí číslo proti účtu a částka, takže kde je problém?

Aha, takže vyššího zabezpečení nedosáhnete vyšším počtem zařízení (jak jste tvrdil), ale bezpečnějšími faktory. Nebo větším počtem faktorů, to ale z vaší odpovědi neplyne.

Mimochodem, ještě lepšího zabezpečení byste dosáhl, kdyby vám to nechodilo jako SMS, ale zobrazovalo by se to přehledně v aplikaci. Protože přehledné zobrazení v aplikaci by vás více motivovalo k tomu, abyste ty údaje opravdu zkontroloval a zmenšilo by to pravděpodobnost přehlédnutí nějaké nesrovnalosti.

Proto jsem v počátku psal, že o vaši reakci nestojím. Neobsahuje často argumenty, je jen urážlivá.

Jak jsem psal v úvodu, řešil jsem odborné lidi, nikoli BFU. Pokud si někdo nečte potvrzovací sms je to blbec. Samotné technické řešení jednoho jediného zařízení ve kterém se sejde více faktorů je méně bezpečné než když se faktory sejdou odděleně a člověk je musí spojit. Potvrzovací SMS s infomací co je potvrzováno není vyšší level zabezpečení, je to prostě standart. Každé elektronické zařízení je nutno z principu považovat za děravé, žádný software není na 100% dokonalý a radeji si chybu udělám já než aby to udělalo zařízení za mě, ano odlišuju se od BFU, jak jsem psal, ty jsem neřešil.

Nemá smysl se bavit s někým kdo neumí číst a případně vše prekrucuje, bavte se.

Máte každopádně můj obdiv za to, že se takto veřejně ztrapňujete. Osobně bych vás na žadné pozici nezaměstnal

9

Hardware / Re:Neznáme napájanie USB hubu

« Poslední příspěvek od Marek Staněk kdy Dnes v 07:56:38 »

Jen bych si k Jirkovi dovolil dodat, že s výjimkou vyloženě průmyslového USB hubu s napájením z 12V rackové "kolejnice" jsem nikdy neviděl hub se zdrojem dávajícím víc než 5,5V. Co se týče proudové zatížitelnosti, i k 7portům jsem viděl přibalené jen max. 2,5A zdroje, tzn výrobce počítá, že se do toho budou strkat akorát flashky nebo kabely do zařízení s vlastním napájením, a že průměrných 500mA/port většina uživatelů ani nebude potřebovat. Asi dvakrát jsem to dokonce viděl napsané v manuálu.
BTW když je k hubu přibalený zdroj, má zpravidla větší hodnotu než ten hub.
BTW2 kolega hardwarář si po zkušenostech s "consumer" huby už radši staví huby sám.
BTW3 kancelářské USB huby, co se tady na maloobchodě prodávají běžně kolem 7 stovek, jsou na alíku za jednotky dolarů včetně poštovného, takže bych v tom fakt žádný napájecí šavlostroj nehledal.

10

Studium a uplatnění / Re:Kde ako ajťák žiť?

« Poslední příspěvek od Marek Staněk kdy Dnes v 07:43:51 »

Někdejší kolega sehnal práci pro polskou firmu, která dodává IT služby pro Němce, a jelikož je to full-remote, je doma v Bruntálu za tamní ceny s německým platem. Až na výjimky nine-to-five, ráno před začátkem práce půlhodinová konference u kafe, a pak si dělá jak mu to vyhovuje a rozhodující kritérium je plnění úkolů v termínu. Velmi nárazově (za rok co tam je celkem 1x) trošku honička při nápravě toho, co si zákazník pokazil (říkal vyhořelý datacentrum a asap zprovozňování serverů podle toho, jak je montážní četa strkala do racků).