Poslední příspěvky

1

Software / Re:Změny v datových zprávách (zfo soubory)

« Poslední příspěvek od skrivy kdy Dnes v 11:57:54 »

Testoval jsem to i na zprávách z prosince 2024, takže to si úplně nemyslím. Zpráva, která nám prochází je z 10/2024.

V rámci nějakých náhodných zoufalých pokusů jsem také zkoušel měnit lokální čas, ale také bez úspěchu.

2

Server / Re:VPS s najlepším pomerom cena/výkon

« Poslední příspěvek od McFly kdy Dnes v 11:49:03 »

A? Tak si plať Hetzner nebo si vyber cokoliv z https://www.vpsbenchmarks.com jako každý normální člověk a WEDOS vůbec neřeš... nějak nechápu, co dalšího chceš řešit.

Přišla mi odpověď z Hetzneru na můj dotaz a jednoznačně mi nedoporučují u nich jeden můj projekt hostovat. Ač nehostuju nic nelegálního, čas od času je ten web někým zneužit. Víc k tomu netřeba dodávat - Hetzner je prostě ze hry. Ať žije Wedos.

3

Hardware / Re:Server pro Linux

« Poslední příspěvek od redustin kdy Dnes v 11:47:30 »

Opravdu to ten klíč pošle :-) Ale to je interní, který má, když je licence již aktivovaná. Jsou ty klíče nějak kontrolované, že se nepoužívají na více strojích současně? Díky.

4

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Anonymní Anonym kdy Dnes v 11:35:41 »

Jste docela odvážní na odborném serveru tvrdit, že používaní bankovníctvi na jednom, opakuji jednom zařízení bezpečnější než kombinace desktopu + ověřovací sms tj dvou koncových zařízení.

Nejde o počet zařízení, ale o počet faktorů. Už to tu několikrát zaznělo, ale holt pro BFU je tohle dost obtížně pochopitelné.

Pokud se faktory sejdou v jednom zařízení, a je jedno zda dva či dvacet je pořád potíž pokud je to jedno zařízení kompromitováno. Pokud se dva faktory sejdou odděleně ve dvou různých zařízenich a pak až uživatel je "spojí" tak je to násobně bezpečnější. Ale to je pro zabedněnce dost těžko pochopitelné. A je mě jedno, že two faktor toto umožnuje, je to zhovadilost.

5

Software / Re:Změny v datových zprávách (zfo soubory)

« Poslední příspěvek od jjrsk kdy Dnes v 11:34:37 »

Tak zmenil se rok, treba soudruhum neco nekde preteklo, vubec bych se nedivil.

6

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od jjrsk kdy Dnes v 11:31:15 »

...

Jinak receno, blabolis zcela mimo o vecech o kterych nemas ani paru ... ty fyrmy narozdil od tebe o bezpecnosti neco vedi, a vedi za zadny mobil neni bezpecny.

Presne takovy tatary jako ses ty a Jirsak by bylo treba zavirat!

Mimochodem, overeni lze provest klidne taky zcela nesifrovanym telefonim hovorem. I to je o 3 rady bezpecnejsi nez bankovnictvi v mobilu.

Protoze tupci jako ses ty a Jirsak nedokazou ani do nejdelsi smrti pochopit, ze primarne jde o to, ze je to jiny a zcela nezavisly kanal.

Apropos, i metoda jednorazovych overovacich kodu je radove bezpecnejsi, to ty vubec netusis co je vid? To se takhle clovek treba i osobne stavil na pobocce, tam mu vytiskly papir, a na tom byla tabulka s cisly. Kazde slo pouzit jen jednou a jen v ramci daneho obdobi (treba mesic). Uz vidim jak haxor haxuje ten papir v supleti.

7

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od L.. kdy Dnes v 11:30:36 »

Jste docela odvážní na odborném serveru tvrdit, že používaní bankovníctvi na jednom, opakuji jednom zařízení bezpečnější než kombinace desktopu + ověřovací sms tj dvou koncových zařízení.

Nejde o počet zařízení, ale o počet faktorů. Už to tu několikrát zaznělo, ale holt pro BFU je tohle dost obtížně pochopitelné.

Jdete si v noci po ulici hezky v klidu a jste přepaden, dáte peníze, dáte přístup k bance, pošlete peníze, půjčíte si více, pošlete dále, vše na účet bílého koně. Skoro jako ze scifi, ale reálně proveditelné.

A kolik takových případů se odehrálo v ČR, řekněme, za poslední rok?

Nie, uradnici si myslia ze SMS je prezitok a tlacia na banky aby to nepouzivali, tot vsjo.

Ne, to tlačí bezpečnostní odborníci kteří, na rozdíl od kecků tady, mají mimo jiné k dispozici statistiky jak úspěšné jsou v praxi útoky na SMS a jak na bankovní aplikaci.

8

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od jjrsk kdy Dnes v 11:21:06 »

já ti nevím.

Když ti někdo hekne nebo ukradne počítač, jsi na tom stejně.

To teda rozhodne nejsem. Protoze i kdyby si zjistil muj login vcetne hesla, tak bez toho telefonu co na nej prijde ta sms je mu to uplne k prdu.

9

Hardware / Re:Redukce USB-C na USB-A

« Poslední příspěvek od Ondřej Caletka kdy Dnes v 11:14:22 »

Přemýšlím, jak otestovat tu redukci (USB-A samec, USB-C samice). Měl bych multimetr a nějaký breakout board pro USB C, u USB A bych měl být schopen měřit přímo z konektoru i bez breakout boardu. Bude stačit ověřit, že Vcc není u nepřipojené redukce průchozí?

Já bych řekl, že VBUS bude propojen napevno téměř určitě. Co by stálo za to změřit je, zda jsou datové kontakty D+ a D- propojené na obě strany konektoru typu C, jinak budou data fungovat jen v jedné orientaci konektoru. A pak taky jestli jsou v redukci dva nezávislé rezistory Rp mezi VBUS a CC1/CC2 o správné hodnotě pro USB Legacy power (56 kohm).

10

Hardware / Re:Server pro Linux

« Poslední příspěvek od jjrsk kdy Dnes v 11:10:53 »

Já teď nemám žádné HPE ani Dell servery k dispozici, abych to vyzkoušel. Co ten kód udělá? Zobrazí [hluboce ukrytý] licenční kód?

Presne tak, nemusis se k tomu ani umet prihlasit, posle ti to XML a v tom je licencni klic. Tomu se rika henta profesionelni bezpecnost .... samo to na sebe vykeca spoustu dalsich veci, seriovy cisla, konfiguraci HW ...

Vyzkouset to muzes v kombinaci s tim odkazem na shodan a netreba se dohadovat jestli je to na ebay za kilo mebo 3, stejne to prodavajici generujou generatorem a nebo prodavaji 1000x stejny cislo ...