Poslední příspěvky

Stran: 1 [2] 3 4 ... 10

Software / Re:Změny v datových zprávách (zfo soubory)

« Poslední příspěvek od jjrsk kdy Dnes v 11:34:37 »

Tak zmenil se rok, treba soudruhum neco nekde preteklo, vubec bych se nedivil.

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od jjrsk kdy Dnes v 11:31:15 »

Citace: L.. Dnes v 09:50:07

...

Jinak receno, blabolis zcela mimo o vecech o kterych nemas ani paru ... ty fyrmy narozdil od tebe o bezpecnosti neco vedi, a vedi za zadny mobil neni bezpecny.

Presne takovy tatary jako ses ty a Jirsak by bylo treba zavirat!

Mimochodem, overeni lze provest klidne taky zcela nesifrovanym telefonim hovorem. I to je o 3 rady bezpecnejsi nez bankovnictvi v mobilu.

Protoze tupci jako ses ty a Jirsak nedokazou ani do nejdelsi smrti pochopit, ze primarne jde o to, ze je to jiny a zcela nezavisly kanal.

Apropos, i metoda jednorazovych overovacich kodu je radove bezpecnejsi, to ty vubec netusis co je vid? To se takhle clovek treba i osobne stavil na pobocce, tam mu vytiskly papir, a na tom byla tabulka s cisly. Kazde slo pouzit jen jednou a jen v ramci daneho obdobi (treba mesic). Uz vidim jak haxor haxuje ten papir v supleti.

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od L.. kdy Dnes v 11:30:36 »

Citace: Anonymní Anonym Dnes v 09:54:56

Jste docela odvážní na odborném serveru tvrdit, že používaní bankovníctvi na jednom, opakuji jednom zařízení bezpečnější než kombinace desktopu + ověřovací sms tj dvou koncových zařízení.

Nejde o počet zařízení, ale o počet faktorů. Už to tu několikrát zaznělo, ale holt pro BFU je tohle dost obtížně pochopitelné.

Citace: Anonymní Anonym Dnes v 09:54:56

Jdete si v noci po ulici hezky v klidu a jste přepaden, dáte peníze, dáte přístup k bance, pošlete peníze, půjčíte si více, pošlete dále, vše na účet bílého koně. Skoro jako ze scifi, ale reálně proveditelné.

A kolik takových případů se odehrálo v ČR, řekněme, za poslední rok?

Citace: Anonymní Anonym Dnes v 09:54:56

Nie, uradnici si myslia ze SMS je prezitok a tlacia na banky aby to nepouzivali, tot vsjo.

Ne, to tlačí bezpečnostní odborníci kteří, na rozdíl od kecků tady, mají mimo jiné k dispozici statistiky jak úspěšné jsou v praxi útoky na SMS a jak na bankovní aplikaci.

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od jjrsk kdy Dnes v 11:21:06 »

Citace: _Tomáš_ 07. 01. 2025, 23:27:32

já ti nevím.

Když ti někdo hekne nebo ukradne počítač, jsi na tom stejně.

To teda rozhodne nejsem. Protoze i kdyby si zjistil muj login vcetne hesla, tak bez toho telefonu co na nej prijde ta sms je mu to uplne k prdu.

Hardware / Re:Redukce USB-C na USB-A

« Poslední příspěvek od Ondřej Caletka kdy Dnes v 11:14:22 »

Citace: Vít Šesták (v6ak) 03. 01. 2025, 10:16:45

Přemýšlím, jak otestovat tu redukci (USB-A samec, USB-C samice). Měl bych multimetr a nějaký breakout board pro USB C, u USB A bych měl být schopen měřit přímo z konektoru i bez breakout boardu. Bude stačit ověřit, že Vcc není u nepřipojené redukce průchozí?

Já bych řekl, že VBUS bude propojen napevno téměř určitě. Co by stálo za to změřit je, zda jsou datové kontakty D+ a D- propojené na obě strany konektoru typu C, jinak budou data fungovat jen v jedné orientaci konektoru. A pak taky jestli jsou v redukci dva nezávislé rezistory Rp mezi VBUS a CC1/CC2 o správné hodnotě pro USB Legacy power (56 kohm).

Hardware / Re:Server pro Linux

« Poslední příspěvek od jjrsk kdy Dnes v 11:10:53 »

Citace: Brumla Dnes v 10:08:19

Já teď nemám žádné HPE ani Dell servery k dispozici, abych to vyzkoušel. Co ten kód udělá? Zobrazí [hluboce ukrytý] licenční kód?

Presne tak, nemusis se k tomu ani umet prihlasit, posle ti to XML a v tom je licencni klic. Tomu se rika henta profesionelni bezpecnost .... samo to na sebe vykeca spoustu dalsich veci, seriovy cisla, konfiguraci HW ...

Vyzkouset to muzes v kombinaci s tim odkazem na shodan a netreba se dohadovat jestli je to na ebay za kilo mebo 3, stejne to prodavajici generujou generatorem a nebo prodavaji 1000x stejny cislo ...

Kód: [Vybrat]

# openssl smime -inform DER -in starsi-zprava.zfo -verify -noverify -out text.xml
Verification successful

Novější zprávy nám už ale neprochází:

Kód: [Vybrat]

# openssl smime -inform DER -in zprava_1427761865_prijata.zfo -verify -noverify -out text.xml
Verification failure
140031638459712:error:0407008A:rsa routines:RSA_padding_check_PKCS1_type_1:invalid padding:../crypto/rsa/rsa_pk1.c:66:
140031638459712:error:04067072:rsa routines:rsa_ossl_public_decrypt:padding check failed:../crypto/rsa/rsa_ossl.c:587:
140031638459712:error:21071069:PKCS7 routines:PKCS7_signatureVerify:signature failure:../crypto/pkcs7/pk7_doit.c:1041:
140031638459712:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:../crypto/pkcs7/pk7_smime.c:353:

Export xml se však provede v obou případech (zdánlivě) v pořádku.

Certifikát se nezměnil:

Kód: [Vybrat]

# openssl pkcs7 -inform DER -in 1448975232_202EX-2511-24-16-EEP-účet.zfo -print_certs -text -noout | md5sum
9e8d71f11a4f974c769c36e25f54e2bd  -

# openssl pkcs7 -inform DER -in starsi-zprava.zfo -print_certs -text -noout | md5sum
9e8d71f11a4f974c769c36e25f54e2bd  -

Hardware / Re:Server pro Linux

« Poslední příspěvek od LivingLegend kdy Dnes v 10:43:33 »

Citace: Brumla Dnes v 10:05:28

Citace: LivingLegend Dnes v 08:40:46
Citace: Brumla 07. 01. 2025, 22:08:58
Já koupil licenci na HPE iLo na ebay kolem 300-400, fungovala skvěle. Stojí za to na ebayi pohledat.
Tak jsem se shvalne byl podivat na ty iLO za 300 a nejlevnejsi co je nasel je za 1500.
1. schválně jsem si to v historii mailů dohledal a licence mně stála v přepočtu na tehdejší kurz 339,- Kč.
2. a schválně - to že to tam teď není za ty peníze znamená, že to tam nebylo předtím? Odpočinek a dobrou kávu přeji.

Ale to ja ti to neberu, jen tvrdit ze to na ebay stoji tolik a tolik. Bez kontroly s aktualnim stavem je skoro lez ....
Skodovka se taky dala koupit za 1K, rohlik stal 10 haliru atp...

Stran: 1 [2] 3 4 ... 10