Poslední příspěvky

1

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od bmn kdy Dnes v 11:39:27 »

[O představě, že všichni mají telefony stále podporované výrobcem a mají nainstalované poslední aktualizace, tu píšete jediný vy.

Vy jste tvrdil, že mobilní aplikace jsou tak bezpečné, že není potřeba druhý faktor. K tomu by minimálně byl potřeba bezpečný OS, ale to Android ani iOS není, jak ukazuje existence velkého množství závažných bezpečnostních chyb.

Když se nevyplatí útočit na aplikace našich malých bank, na aplikace velkých zahraničních bank se přes chyby v softwaru útočí? Na které banky například?

Třeba tady jsou nějaké vypsané:
https://www.tomsguide.com/news/dangerous-android-trojan-can-drain-your-bank-accounts-how-to-stay-safe

Jaká data tedy aplikace Fio posílá? A jak víte, že vždy posílá jen to, co jste odpozoroval? Že si se svou případnou záškodnickou činností nepočká třeba měsíc od instalace? A v čem by ta záškodnická činnost bankovní aplikace spočívala?

Narušení soukromí, třeba posíláním seznamu aktivit na telefonu, kontaktů, zpráv, jmen souborů na disku apod. Už si nevzpomínám co tam všechno bylo, ale nic podezřelého jsem tam neviděl, byly to velmi krátké zprávy. To mi stačilo na to, abych věřil Fio, že se nesnaží dolovat data ze všeho kde by to šlo a nahradil tou jejich aplikací SMS jako druhý faktor.

2

Sítě / Re:Rozdíl mezi REJECT a DROP ve firewallu

« Poslední příspěvek od Vlasta A kdy Dnes v 11:25:27 »

Zahazovani odchoziho trafficu delam treba na port 25, kdyby se mi nahodou usidlil nejaky spammer primo na routeru (OUTPUT) nebo v siti (FORWARD) - to je vic pravdepodobne. A pridam zapis do logu, at vim, kde se mi neco takoveho usidlilo. A v tomto pripade packety dropuju, at si spammer pocka.

3

Sítě / Re:Zbyl ještě nějaký použitelný tunnelbroker route64 má plno?

« Poslední příspěvek od LolPhirae kdy Dnes v 11:23:34 »

Nejde mi přidat tunnelbroker, https://manager.route64.org/tunnelbroker/add/ hlásí mi to "Notification: No free subnet for transport network found, please try later again."

Tam fungoval akorát ten US endpoint, nic jiného přidat nešlo. Jinak taky tragédie.

4

Bazar / Re:Prodám CISCO Catalyst 2924 XL + moduly WS-X2914

« Poslední příspěvek od jackhicks121 kdy Dnes v 11:01:12 »

Prodávám Switch Cisco Catalyst 2924 XL, 24 portů 10/100.
Info zde: http://www.itinstock.com/cisco-2924-xl-24-port-fast-ethernet-network-switch-ws-c2924m-xl-en-13791-p.asp

Switch je osazen dvojicí modulů WS-X2914-XL-V, každý 4x 10/100.
Info zde: http://www.itbargaincenter.com/ws-x2914-xl-v.aspx




Cenu nabídněte. Osobní předání možné v Rakovníku / Praze - Košířích.

kontakt: firefox.ff@seznam.cz

5

Bazar / Re:Prodám CISCO Catalyst 2924 XL + moduly WS-X2914

« Poslední příspěvek od jackhicks121 kdy Dnes v 10:59:44 »

Prodávám Switch Cisco Catalyst 2924 XL, 24 portů 10/100.
Info zde: http://www.itinstock.com/cisco-2924-xl-24-port-fast-ethernet-network-switch-ws-c2924m-xl-en-13791-p.asp

Switch je osazen dvojicí modulů WS-X2914-XL-V, každý 4x 10/100.
Info zde: http://www.itbargaincenter.com/ws-x2914-xl-v.aspx




Cenu nabídněte. Osobní předání možné v Rakovníku / Praze - Košířích.

kontakt: firefox.ff@seznam.cz

Dobrý den,

Mám zájem o váš Cisco Catalyst 2924 XL Switch s 24 porty 10/100 a moduly WS-X2914-XL-V (každý 4x 10/100). Mohu nabídnout cenu 1 500 Kč like 9 port networking switch https://serverorbit.com/network-switches/9-port. Osobní předání by bylo ideální v Praze - Košířích.

Prosím kontaktujte mě na email: mujemail@domena.cz pro další detaily.

Děkuji,

6

Hardware / Re:Rychlonabíječka pro mobil Sony Xperia 10 III

« Poslední příspěvek od Vít Šesták (v6ak) kdy Dnes v 10:48:55 »

Ad USB A: Je to samozřejmě otázka preferencí, já beru USB A jako legacy věc a u nové elektroniky s tím nepočítám. Spíše bych nakoupil USB C kabel, případně redukci, která bude mít USB C samce a USB A samici.

Ad zničení telefonu: Má to dvě roviny:

1. Pokud telefon ví, co si může dovolit, a nabíječka to dodá, nebál bych se zničení, maximálně by se nabíjel pomalu či vůbec. Vyhnul bych se no name zdrojům, jde výrobce zítra nemusí existovat a nebuduje si žádnou reputaci. Sony by mělo být OK. Z alternativ bych vypíchnul dva výrobce: IKEA – levné a překvapivě kvalitní (byť za tu cenu nemůžete čekat nejlepší z nejlepších) nabíječky, například dvouportová Sjöss. Věřil bych, že si to otestují a případným problémům se postaví čelem. Ale asi nemají kombo USB C a USB A. Anker – vypadá to na malé efektivní nabíječky, nicméně nechají si za to zaplatit.

2. Pokud nabíječka neposkytne dostatečný výkon, může se stát, že se telefon bude při zátěžových špičkách krátkodobě vybíjet, ač se bude většinu času nabíjet. To může nadměrně opotřebovávat baterii, zvlášť když je poblíž 100 %. Při nabíjení přes noc bych se toho nebál (zátěž tam asi moc nebude), při rychlonabíjení taky ne.

7

Nová témata / Zkušenosti s FinalHosting / FinalTek

« Poslední příspěvek od McFly kdy Dnes v 10:13:20 »

Zdar, nemáte někdo pls zkušenosti s FinalHosting / FinalTek? Vidím, že mají docela dobré ceny VPS a serverhostingu - čert ví, co si pod tím představit, zda jde o opravdové serverové železo nebo nějaké vyřazené desktopy z firem, co jim slouží jako "servery" - nikde žádné pořádné tech. info, samá tajemství, ale ceny pěkné. Celkem hodně českých tor exitů je právě u FinalHostingu. Já tedy nechci provozovat tor, ale takový benevolentní přístup se mi líbí.

Co mne však zaráží - nikde není přímý kontakt, možná jsem jen málo hledal na jejich webu? Pokud se s nimi chci spojit, musím se registrovat. Žádný telefon nikde nevidím, nějaký info e-mail taky ne. Celé to na mne působí krajně podezřele a amatérsky, pravděpodobně jako one-man-show (pamatujete projekt Kapusta.cz?), viz info:

Vážení zákazníci, omlouváme se za omezené služby v období od 19. prosince 2024 do 5. ledna 2025 z důvodu nemoci. Děkujeme vám za pochopení a vaši trpělivost.

Máte u nich server a šlape dobře, žádné markantní problémy? Díky.

8

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Filip Jirsák kdy Dnes v 10:04:18 »

Jestli si někdo myslí, že bankovní aplikace běžící na mobilu je v bezpečí před jinými aplikacemi, doporučuji se podívat na statistiky CVE Androidu/iOS, třeba tohle:
https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224

Představy, že všichni mají telefony stále podporované výrobcem a mají nainstalované poslední aktualizace, jsou úplně mimo. To, že se zatím masivně neútočí na aplikace našich malých bank neznamená, že se někdy někomu neoplatí tomu čas věnovat.

Ohledně kontroly rootu na telefonu, tak třeba aplikaci od Fio to nevadí, není třeba root maskovat. Pokud bych neměl možnost si zkontrolovat jaké data posílá v PCAPdroidu, tak ji nepoužívám (pouze jako druhý faktor samozřejmě).

Statistiky CVE ovšem vůbec nevypovídají o tom, jestli je jedna aplikace schopna napadnout jinou aplikaci. A to ani kdyby CVE vyjadřovalo skutečně to, jako co se prezentuje.

O představě, že všichni mají telefony stále podporované výrobcem a mají nainstalované poslední aktualizace, tu píšete jediný vy. Když se nevyplatí útočit na aplikace našich malých bank, na aplikace velkých zahraničních bank se přes chyby v softwaru útočí? Na které banky například?

Jaká data tedy aplikace Fio posílá? A jak víte, že vždy posílá jen to, co jste odpozoroval? Že si se svou případnou záškodnickou činností nepočká třeba měsíc od instalace? A v čem by ta záškodnická činnost bankovní aplikace spočívala?

9

Hardware / Re:Redukce USB-C na USB-A

« Poslední příspěvek od Vít Šesták (v6ak) kdy Dnes v 09:58:19 »

Já teď neřeším, jaký přesně protokol se použije, ale jestli si ta redukce nějak inteligentně vyřeší situaci, kdy v důsledku propojím dvě USB A (třeba dva zdroje s výstupem na USB A), zejména když obě strany budou pod napětím. Běžně je v USB A nějaké napětí pořád (zařízení s USB 2.0 bez vlastního zdroje s tím vlastně i musejí počítat), nejen po připojení zařízení. (USB C to řeší jinak.) I pokud se propojí VBUS s VBUSem na druhé straně a GND s GND na druhé straně a pokud nebude žádný rozdíl potenciálů mezi GND, nemusí trefit přesně stejné napětí na VBUS. Obě strany by tam sice měly pouštět 5 V (protože se nemají moc šanci domluvit na jiném napětí), ale to napětí má nějakou toleranci (snad 5 %, tedy 4.75;V až 5.25 V; nepočítám ztráty na vedení), může tu být klidně 0.5V rozdíl, který se budou snažit vyrovnat.

Proto si myslím, že by tato redukce měla správně odpojit napájení, dokud neví, že na Cčkové straně je zařízení, které napájet chce. Asi není nutné odpojovat VBUS i GND současně. Intuice mi říká, že bych odpojil spíše VBUS než GND.

10

Software / Re:Zjištění názvu filmu a zápis do tagu

« Poslední příspěvek od KulichRS kdy Dnes v 09:00:47 »

MKVToolnix umí přidávat tagy