Kdo nebo co vám nadzvedlo mandle?
- spm
- Člen_SubaruFanClubu
- Příspěvky: 22764
- Registrován: úte kvě 03, 2016 3:19 pm
- Jméno a příjmení: Jan Krajdl
Re: Kdo nebo co vám nadzvedlo mandle?
no, zařízení certifikovaný bankou, to by to dopadlo mně z hlediska toho zabezpečování přijde celkem zbytečné řešit nějaké detailní nuance mobilního zařízení a fakt mi jsou k smíchu PCI/DSS normy co všechno řeší za ptákoviny, když si pak člověk uvědomí, že na to, aby tou kartou zaplatil, tak z ní stačí opsat 3 čísla na ní napsaný. Který na dnešních kartách jdou bezkontaktně přečíst i přes peněženku Takže to zabezpečení u bank je předně asi 1000 let za opicema a ta autentizace mobilem je pořád ten lepší článek v tom řetězu...
- námořník
- Místopředseda klubu
- Příspěvky: 20664
- Registrován: sob zář 10, 2016 8:43 am
- Jméno a příjmení: Jiří Mareš
- Bydliště: Most
Re: Kdo nebo co vám nadzvedlo mandle?
Yeti- taky jsem o nikom neslyšel komu by přes telefon ukradli penize ( neříkám že se to nestalo)
Ale určitě je jednodušší to udelat přes kartu.
Myslím že ale klidně můžeš chodit na přepážku.
Ale určitě je jednodušší to udelat přes kartu.
Myslím že ale klidně můžeš chodit na přepážku.
Odesláno zmáčknutím tlačítka Odeslat
- spm
- Člen_SubaruFanClubu
- Příspěvky: 22764
- Registrován: úte kvě 03, 2016 3:19 pm
- Jméno a příjmení: Jan Krajdl
Re: Kdo nebo co vám nadzvedlo mandle?
Ona jistá "výhoda" těch bezhotovostních převodů je, že jsou celkem dobře dohledatelný... takže je sice hodně jednoduché ty peníze někomu ukrást a někam je převést, ale taky by velice rychle člověk skončil v klepetech...
Re: Kdo nebo co vám nadzvedlo mandle?
Jasně, ale primárním cílem není ochrana zákazníka, nýbrž potřeba velkého bratra vědět, kdy si co kupuješ...spm píše:Ona jistá "výhoda" těch bezhotovostních převodů je, že jsou celkem dobře dohledatelný... takže je sice hodně jednoduché ty peníze někomu ukrást a někam je převést, ale taky by velice rychle člověk skončil v klepetech...
EDIT:
spm: karty, zejména bezkontaktní, to je kapitola sama o sobě
námořník: ono ani tak nejde o prachy, tam jsou limity atd., ale jde o ten princip, kolik se pohybuje potencionálně nebezpečných zařízení po světě. Dovedu si například představit, že tvůj mobil bez tvýho vědomí čistě náhodou odpálí nějakou bombu....
A bude hůř.
Subaru Legacy wagon 2.0 R 121kW "sociál" MY06
Subaru Forester SF 90kW MY98
Subaru Forester SF 90kW MY98
- yohn
- Závislý uživatel
- Příspěvky: 11958
- Registrován: stř črc 13, 2011 5:58 am
- Jméno a příjmení: Honza
- Bydliště: Šumava
- Kontaktovat uživatele:
Re: Kdo nebo co vám nadzvedlo mandle?
historicky jsem byl nejspokojenejsi s timto kreslem : http://www.yasne.cz/kancelarske-kreslo-tribun-modra/
ex. Subaru Crosstrek 2.0i r.2018
ex. Subaru Forester 2.0X r.2006
ex. Subaru Outback 3.0R r.2006
ex. Subaru Outback 3.0 H6 r.2000
ex. Subaru Forester 2.0X r. 2003
ex. Subaru Forester 2.0X r.1999
ex. Subaru Forester 2.0X r.2006
ex. Subaru Outback 3.0R r.2006
ex. Subaru Outback 3.0 H6 r.2000
ex. Subaru Forester 2.0X r. 2003
ex. Subaru Forester 2.0X r.1999
Re: Kdo nebo co vám nadzvedlo mandle?
yohn píše:historicky jsem byl nejspokojenejsi s timto kreslem : http://www.yasne.cz/kancelarske-kreslo-tribun-modra/
to vypadá dobře. Ale na děcka mi klasický dospělý křesla přijdou velký - oni se tam pak vrtěj, blbě se jim sedí... Ale já bych si něco slušnýho ale ne extra drahýho do práce koupil. Dík za tip.
Subaru Legacy wagon 2.0 R 121kW "sociál" MY06
Subaru Forester SF 90kW MY98
Subaru Forester SF 90kW MY98
-
- Závislý uživatel
- Příspěvky: 1883
- Registrován: úte úno 14, 2017 9:51 am
- Jméno a příjmení: Jan Kotek
- Bydliště: Praha
Re: Kdo nebo co vám nadzvedlo mandle?
Dá se na nich sedět. Musí to ale být TVOJE židle. Tedy na tvou velikost, váhu a aparát mezi nohama. Tyto židle se více méně dělají na míru. Tedy měly by se tak prodávat.VDC píše: A navíc se na nich nedá sedět. Měli jsme takovýhle křeslo v práci na testování a ten nádor mezi nohama nepřišel dementní 3 lidem ze 40. Mě to přišlo, že vyšší level už může být jen hřebík pod zadkem, aby to motivovalo k práci ještě víc.
Plus na této židli nesedíš staticky, ale po chvíli tě nutí se pohnout (což je zdravé).
-
- Závislý uživatel
- Příspěvky: 1883
- Registrován: úte úno 14, 2017 9:51 am
- Jméno a příjmení: Jan Kotek
- Bydliště: Praha
Re: Kdo nebo co vám nadzvedlo mandle?
A to já jsem o takových případech slyšel a některé i řešil. Primárně nejde o vysání peněz pomocí mobilu ale o přesměrování autorizačních SMS.námořník píše:Yeti- taky jsem o nikom neslyšel komu by přes telefon ukradli penize ( neříkám že se to nestalo)
Ale určitě je jednodušší to udelat přes kartu.
Myslím že ale klidně můžeš chodit na přepážku.
1. Nejdříve dojde ke kompromitaci tvého telefonu. Ať již nějakým hackem, nabídkou super zábavné aplikace zdarma nebo i podvrženou SMS "z banky" s odkazem na novou verzi mobilního bankovnictví.
2. Útočník pak chvíli sleduje provoz a po získání loginu do internetového bankovnictví nastane jeho chvíle.
3. Přes nějakou veřejnou WiFi se přihlásí ze svého zařízení do elektronického bankovnitví tvé banky. Autorizační SMS sice dojde na tvůj smartphone, ale trojan z bodu [1] ji odchytí a přepošle útočníkovi. Ten převede peníze na účet bílého koně.
4. Bílý kůň, neboli jednodušší žena na mateřské, která si přividělává z domova "účetnictvím" - přeposíláním peněz, které dostane na svůj účet (nebo účet nějakého bezdomovce) do zahraničí (třeba kvůli "zjednodušení platebního styku", "protože firma potřebuje účet v Česku/EU", "zjednodušení administrativy") převede vyčerpané peníze třeba do Ruanda Burundi.
5. Profit
Pokud banka bílého koně včas nezastaví převod peněz, tak je elektronická stopa k prdu. Peníze neuvidíš a bručet půjdou pouze koníci. A to ještě možná.
Osobně používám iOS, kvůli aktualizacím a na něm mám i zmíněný password manager. Ale bankovní SMS mi chodí na tupou Nokiu. Bohužel eBanka zrušila posílání šifrovaných SMS, takže možnost útoku pře SS7 existuje, ale aspoň přidali iPIN, takže obsah autorizační SMS k transakci nestačí.
- námořník
- Místopředseda klubu
- Příspěvky: 20664
- Registrován: sob zář 10, 2016 8:43 am
- Jméno a příjmení: Jiří Mareš
- Bydliště: Most
Re: Kdo nebo co vám nadzvedlo mandle?
O tom že to jde vím, jenom neznám nikoho komu by se to stalo. Samozřejmě že co není může být. Nevim jestli to stačí, ale snažím se svý zařízení udržovat, a neotviram každou blbost. Takový pesimistický řeči mě ale vždy dostanou . To bych ani nemohl jít ven, protože mě popráškujou, nebo mě bude někdo sledovat na kameře atd..... výčet by byl dlouhej.
Odesláno zmáčknutím tlačítka Odeslat
Re: Kdo nebo co vám nadzvedlo mandle?
námořník: průser právě je, že pokud jsou díry v OS /HW (např. chyby spectre/meldown), tak si můžeš dávat pozor jak chceš a nepomůže ti to.
To nemusí být jen čistá krádež peněz. Mnohem častěji z tebe firmy dolují návyky, pohyb, zjišťuje se co kupuješ a kde, tvůj telefon může odesílat prémiový smsky, volat na prémiový čísla, "žrát" data, těžit bitcoiny...
To nemusí být jen čistá krádež peněz. Mnohem častěji z tebe firmy dolují návyky, pohyb, zjišťuje se co kupuješ a kde, tvůj telefon může odesílat prémiový smsky, volat na prémiový čísla, "žrát" data, těžit bitcoiny...
Subaru Legacy wagon 2.0 R 121kW "sociál" MY06
Subaru Forester SF 90kW MY98
Subaru Forester SF 90kW MY98
- spm
- Člen_SubaruFanClubu
- Příspěvky: 22764
- Registrován: úte kvě 03, 2016 3:19 pm
- Jméno a příjmení: Jan Krajdl
Re: Kdo nebo co vám nadzvedlo mandle?
Ono co si budem povídat, spousta lidí jsou tak blbý, že když jim přijde ta autorizační SMS a někdo jim zavolá, řekne že je z banky a podobný kydy, tak mu ten kód klidně přečtou. Na to nepomůže ani prehistorická nokia A u těch chytřejších telefonů - pořád je dost jednodušší ty jednodušší uživatele přimět si tu super aplikaci nainstalovat přímo je (protože dává cool pozadí, co na to že chce všechny práva že), než to vyvíjet přesně na nějakou díru postihující nějakou malou část zařízení...
- námořník
- Místopředseda klubu
- Příspěvky: 20664
- Registrován: sob zář 10, 2016 8:43 am
- Jméno a příjmení: Jiří Mareš
- Bydliště: Most
Re: Kdo nebo co vám nadzvedlo mandle?
Nechci bejt za blba , ale reklamy atd na tebe cílí google a podobní na základě toho kam se koukáš. Nebo prodávají osobní data.
S těma sms je to hotovka, prý " omylem mi na vaše číslo poslali autorizační kód řekněte mi ho . " myslím že takhle dobijeli mobily či co. To bych asi nabidnul že jim ho osobně přivezu .
S těma sms je to hotovka, prý " omylem mi na vaše číslo poslali autorizační kód řekněte mi ho . " myslím že takhle dobijeli mobily či co. To bych asi nabidnul že jim ho osobně přivezu .
Odesláno zmáčknutím tlačítka Odeslat
- VDC
- Předseda klubu
- Příspěvky: 49227
- Registrován: ned črc 26, 2009 12:00 am
- Jméno a příjmení: Tomáš Vlasák
- Bydliště: Srázná 477/16a, Plzeň
- Kontaktovat uživatele:
Re: Kdo nebo co vám nadzvedlo mandle?
Z toho co jste napsali mi vychází to, co si myslím, že většinou lidi přijdou o peníze ne díky děravýmu systému, ale díky své hlouposti. Mluvím-li o těch mobilních platbách. A gramotnost žádnej sebelepší systém neohlídá....
http://monstersubaru.eu
https://www.instagram.com/vdc.monstersubaru/
Subaru Outback 3,0 H6 '01
Toyota Previa 4WD 2.4 ´97
https://www.instagram.com/vdc.monstersubaru/
Subaru Outback 3,0 H6 '01
Toyota Previa 4WD 2.4 ´97
- námořník
- Místopředseda klubu
- Příspěvky: 20664
- Registrován: sob zář 10, 2016 8:43 am
- Jméno a příjmení: Jiří Mareš
- Bydliště: Most
Re: Kdo nebo co vám nadzvedlo mandle?
VDC - jasně,třeba pin u karty. Tome , ty to vždy tak pěkně zformuluješ .
Odesláno zmáčknutím tlačítka Odeslat
Re: Kdo nebo co vám nadzvedlo mandle?
SW a HW chyb jsou sice mraky, ale přesně, jak píše spm - proč to dělat složitě, když to jde jednoduše. Aneb sociální inženýrství funguje s mnohem větší úspěšností, než někde lámat nějaký exploity...
Ve výsledku nevěřím, že s dostatkem prostředků se kdokoliv nedostane kamkoliv nebo nezíská jakýkoliv data. Jde o to mu to znepříjemnit natolik, že ho zrovna ty tvoje data přestanou zajímat, protože najde milion jinejch lidí, co mu to tolik neznepříjemní. Pokud se tedy samozřejmě nejedná o cílenou špionáž na konkrétní data/cíl.
Takže protože třeba nějaká vláda se je schopná dostat k mým datům, i když si budu "dávat pozor", tak si mám přestat dávat pozor, aby se k nim dostal kdokoliv?
Navíc většina těch zranitelností jsou realizovatelné za velice specifických podmínek. Jako neříkám, že není potřeba vzdělávat a poučovat běžné uživatele, ale zase bych to tak nehrotil s tím světem na pokraji zkázy.
Ve výsledku nevěřím, že s dostatkem prostředků se kdokoliv nedostane kamkoliv nebo nezíská jakýkoliv data. Jde o to mu to znepříjemnit natolik, že ho zrovna ty tvoje data přestanou zajímat, protože najde milion jinejch lidí, co mu to tolik neznepříjemní. Pokud se tedy samozřejmě nejedná o cílenou špionáž na konkrétní data/cíl.
Takže protože třeba nějaká vláda se je schopná dostat k mým datům, i když si budu "dávat pozor", tak si mám přestat dávat pozor, aby se k nim dostal kdokoliv?
Navíc většina těch zranitelností jsou realizovatelné za velice specifických podmínek. Jako neříkám, že není potřeba vzdělávat a poučovat běžné uživatele, ale zase bych to tak nehrotil s tím světem na pokraji zkázy.
SOLCtech
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno