Jakou televizi koupit?

-> saskyn2 18.09.19 21:44:10: Je to na prodejnu, dříve lepili folie na displeje.

Jako jediné mě napadá někde k vystavení v prodejně jinak nechápu na co to mám v krabici

Asi jsem úplně blbej, k čemu slouží tohle?

-> saskyn2 18.09.19 18:34:58: Hovadina, jen chtěl prodat pojištění z kterého žijou...

-> King: Jako rozbalenou tam měli o 100 Kč levnější, jsem sice kolenovrt, ale za těch 100 kč mi to nestojí, pak tam bude chybět ovladač nebo nožička a spousta lítání s tím.

-> saskyn2: Jasne, ze ten podavac mel na mysli zakaz olova v pajkach ve spotrebni elektronice. Jako starej kolenovrt v alze zasadne kupuju zbozi rozbaleny, nekdy dokonce pouzity a pripojisteni je pro me sprosty slovo :-)

Dneska mi při vyzvedávání v alze borec vnucoval pojištění, prý eu zakázala pájení a je to lepený silikonem a je to docela spotřebka Jako že zakazují olovo v pájce vím, ale tohle je snad píčovina ne. Každopádně na tu levnější televizi kterou mám na chalupu a která stála 4400 tak to pojištění na 5 let bylo asi 2000 tak jsem je s tím poslal do prdele, dva roky záruku to má, potom to stejně nebude mít ani cenu jako by stála ta pojistka a určitě zase udělají nějaký dvbt-4 a budu zase měnit kvůli morálnímu zastarání jako posledních x kousků co jsem měl za 20 let.

-> Borderer 13.09.19 10:46:12: bezne certifikovane terminaly maju zabudovanu ficuru, ktora mu zabranuje kartu "pouzit" pokial sa mu podari chytit viac ako presne tu jednu. Ovsem nejake sikovnejsie zariadenie by minimalne precitat "verejne" udaje mohlo vediet aj z viacerych kariet naraz.

-> Borderer: Nevim, jak to funguje, ale asi se to nějak hádá, když je těch karet víc. Já mám poslední dobou problém s načítáním i tam, kde dřív problém nebyl a to mám stále jen jednu jedinou kartu - možná v tom hraje roli to, že mám novou peněženku...?

Prostě někdy to načte normálka přes peněženku, někdy ji musím otevřít a přiložit jen tu půlku, kde je karta a někdy dokonce i tu kartu vyndat...

-> bouchy: Jak to potom funguje, když máš víc karet u sebe? Když jsem dostal bezkontaktní kartu, tak jsem to mnohokrát zkoušel od blbýho automatu na kafe, přes terminály v obchodě a bezkontaktního bankomatu a nikdy to nešlo. Stačilo mít v jedný "přihrádce" platební kartu a ISIC. Aby to načetlo ISIC nebo kreditku, vždy sem musel vyndat danou kartu z peněženky.

-> vhml: Jestli chceš 2FA i pro přihlášení, tak si to můžeš zapnout:

-> dragon_cb_cz 13.09.19 09:59:04: to mi na airbank sere no. Stačí nabouchat heslo a jseš vevnitř. Ale na poslání platby potřebuješ taky kod z sms. Byť nove všude prosazujou delat to přes appku. To nasrat

-> Bukaj: Máš fakt dobrodružnou práci

-> Bukaj: No jo... odstěhuj se na Sibiř nebo Aljašku. Jako rozumím ti, taky jsem měl u mBank tu možnost zkouknout účet bez dalšího potvrzování rád, je to spíš otázka pohodlí, jinak to fakt úplně bezpečné není.



Přemýšlím, jak to teď vlastně bude mít airbank, tam taky 2F ověření na webu není potřeba - ale o žádné změně myslím nepsali.

-> dragon_cb_cz: Mně prostě vadí (ne, to není to správné slovo - "sere" by bylo víc přiléhavé), když někdo dělá něco "pro moje dobro", aniž bych o to stál...

-> Bukaj 13.09.19 01:18:27: Na mBank nenadávej, mají to po novu všechny banky. A buď rád, že u mBank ti stačí SMS kód - třeba mámě ČSOB zařízla i to měla na výběr buď telefon s Androidem (který nemá), nebo čtečku karet (kterou musela pořídit).

-> Bukaj 13.09.19 01:01:20: ale tu nejde len o nejake prachy z jedneho uctu v banke, uplne v klude moze dojst ku kompletnemu ovladnutiu tvojich sietovych zariadeni a pachaniu trestnej cinnosti s nimi. Kradez internetovej identity, ktory nemusi priamo ohrozit teba, ale napriklad tvojich dovercivych znamych atd. Preco to niekomu ulahcovat? Myslim, ze uz sme tu nejake zakladne informacie napisali, nechce sa mi to vysvetlovat kazdemu zvlast...

-> Bukaj: Těch nebezpečí je víc. To,co popisoval darklord, to je phishing. Člověk musí bejt celkem debil, aby na phishing nalítnul. Jo vim, metody phishingu jsou různý - stačí se podívat, kolik znaků v http odkaze jde nahradit pohledově "stejným" - samozřejmě s jiným ASCII kodem (příklad: en.wikipedia.org/wiki/IDN _homograph_attack ). Pokud jde o banky, ty o tommto pravidelně informují a vracejí prachy, pokud už motyka spustila. Slušnej antivir s int. ochranou by to měl instatně posílat do < !>, firewall imho taky.

Že nevíš, proč lidi řešej nebezpečí krádeže identity, peněz, dataminingu a já nevím čeho? Koukej:

Tak. A to jsme v "naprosto bezpečný" kominukaci chip - terminál. Jenže tohle ti může udělat úplně kdokoli se zesíkem v MHD, v krámě, dokonce i na větší vzdálenost. Natožpak nějaká wifi, BT... hodně lidí tohle řeší s kessy klíčkem. Taky bych asi měl. Pohybový čidlo (auto se dá odemkout, pokud klíček visí za dveřma) - který by tomuhle zabránilo, je to na ulici, v krámě atd k ničemu. Zrovna teď byl případ, kdy takle 2 borci odjeli s 5 autama během jednoho dne. Takže za mně - co jde, bezkontaktní povypínat (nebo bez pinu mít nějakou částku do 100,-), nemít na účtu vše viditelně, používat cetrifikovaný kovový pouzdra. Btw btw - jsou i pouzdra pro cestovní pasy(!!) - až tak paraniodní asi nejsem, ale to bys koukal, jaký mají metody. Pay se hlavně kradou, ale "ošahat" si "hash" tvojí sítnice nebo otisku prstu může asi celkem kdokoli (jestli je to k něčemu, ale asi jo, pak by to tam nemuselo bejt (jako identifikátor)). Ještě než uzravřu tenhle offtopic - byli dva, měli bezkontakntní karty a všecko a jeli po EU na vejlet. Ženská si kupovala lístky někde v západní Evropě - byť s pinem, pak jim ukradli všechny doklady. Do 5 minut (zjištěno zpětně) jí vybrali dejme tomu 300€ z tý karty. Jak je to možný, bez PINU? No, měli komplice, kterej jí v tom narvaným terminálu koukal přes rameno. A protože machrujou, jak neplatěj ani korunu za vedení účtu a ani platby kartou, tak to nemaj pojištěný, takže jim banka nic nevrátila. Kartu nestihli zablokovat (což ani do 5 min nejde, kor když ani nevíš, že...), raději řešili, na jaký doklad dojedou do destinace (mimo Schengen). Pohádky konec. Kurva drahá zkušenost. Kdyby mi vybrali kapsy, kde bych měl 50€ na záchod, metro a sváču, jsem na to líp, ne? Jako ty plechový futrály považuju za nutnost, klidně i na občanku atd. Jednou se mi povedlo naskenovat vlastní lítačku v naší úžasný HD, kde jsem byl namáčklej (nacpaná, proto úžasná) na bezdrát. terminál Já měl předplacenou, takže mě to nic nestálo. Jinak když bych chtěl, tak to celou peněženku s 10 dalšíma kartičkama nebere Což je mimochodem taky celkem téma k diskuzi - ale asi ne sem - mám 3 karty blízko u sebe. U terminálu 1 v pohodě a u 2 a 3 to zahlásí chybu, takže kartičku ven do ruky a píp.

-> Nwkt 13.09.19 00:05:55: To jo, ale něco mi na tom nechodilo - už nevím, co, ale kvůli něčemu jsem na ta XP tehdá před lety přešel

-> King 13.09.19 00:27:44:

-> saskyn2 13.09.19 00:33:17: Nojo, no. Ale znáš mě, jak já to s technikou mám - dokud to funguje, tak proč měnit?

Ale asi brzy budu muset přejít na sedmičky - některé odkazy na netu mi už nefungují (s tím, že mi prohlížeč pořád podsouvá hlášku, že můj OS je zastaralý a Chome se již nebude aktualizovat, jsem se už před mnoha lety smířil)...



A navíc mne (opět) nakrkla banka (mBank) - od tohoto víkendu prý už i pro "blbé" přihlášení k účtu budu potřebovat telefon - to je co za blbost? Proč, když (jak již zde bylo napsáno) to na bezpečnosti nepřidá?

-> darklord 12.09.19 11:46:38:

Furt nějak nechápu, v čem je to nebezpečí...?

To, že to lze takto obejít a že spousta lidí (včetně mne) si nekontroluje v potvrzovací SMS platby číslo účtu je fakt, přesto jsem neslyšel od nikoho (ani z páté ruky), že by se mu toto stalo, ani mně žádné peníze nechybí (nebo zatím alespoň nikdo nereklamoval, že by mu nepřišla má platba).

Tedy při pravděpodobnosti (plácnu) 0,001% se tím nehodlám zabývat, zvláště, když jde pouze o peníze. Spousta lidí třeba kouří, ačkoli je prokázáno, že kouření výrazně zvyšuje pravděpodobnost mnoha vážných i smrtelných chorob (a ne o nějaké promile, ale leckdy i o více, než 50%) a nejde jen o blbý prachy, ale o zdraví či život...

Třeba až se mi to stane, tak si pro příště budu v SMSkách z banky kontrolovat čísla a částky, ale dokud o tom slyším jen teoretické úvahy...

...dneska jsem se u Berouna například "vloupal" u zákazníka do domu a také to ze mne nedělá zloděje...

Paní byla na zahradě, pán v Německu a jejich čtyřletá dcera šla ven za mamkou a zabouchla dveře (aby dovnitř nefoukalo) bez kliky a s klíči v zámku na blbé straně...

...novostavba, všechna okna zavřená, klíč pootočen v zámku (což jsme zjistili, když přijel otec paní domácí s náhradním klíčem) a berounští zámečníci "arogantní blbci" (to říkala paní, když za pomoci mého telefonu se asi třičtvrtě hodiny snažila s nějakým domluvit).

Než se s tatínkem odhodlali rozbít trojsklo v okně do koupelny (nejmenší okno v domě), o němž jsem prohlásil, že by bylo levnější, než nová bezpečnostní vložka do dveří plus klíče, omrkl jsem situaci a po telefonátu s pánem domu jsem byl požádán, abych se pokusil realizovat svůj plán dostat se do domu pokudmožno nedestruktivně, jen s drobným poškozením půdního vikýře (provrtání 6 mm dírky pro odjištění zavíracího mechanismu). Pak mi ještě dal zabrat poklop (vyklápěcí schodiště) z půdy do patra, o jehož zavíracím mechanismu jsem byl chybně informován (o směru zajištění/odjištění), takže mi lehce ruply nervy (od rána se mi moc nedařilo, chvíli předtím jsem kvůli vlastní blbosti zadřel dvoutaktní Terru) a trochu jsem poškodil těsnicí profil tohoto poklopu (naštěstí z interiéru není vidět a na funkci poškození nemá vliv).

Pak jsem přemýšlel, jestli by ten zámečník respektive okno v koupelně nevyšel levněji, než hodinová sazba mne na střeše a tří mých kolegů (brigádníků) čučících nahoru...

Nakonec i tu Terru jsem vzkřísil a nějakou práci jsme udělali, takže celkově z toho nemám blbý pocit. Ale to už jsem hoodně odbočil

-> Bukaj 13.09.19 00:00:40: Vůbec nic, sám je mám na nějakém historickém asusu, jen jsem to uváděl jako příklad systému ke kterému nevycházejí žádné aktualizace a bezpečnostní záplaty od 2sv.

-> Nwkt: Zhyckanci! Obrazovka ma bejt cerna a pripousti se jenom stroha dekorace ve stylu: “C:\DOS\ “ :-)

-> Bukaj: Jo, hnus barevnej, zlatý 98

-> saskyn2 12.09.19 11:18:07: Něco proti XP?

-> dragon_cb_cz: Právě jste mě donutili po vaší učené debatě vstát a vyškubnout eth. kabel z STB DVB-T2 :-) Beztak je tam k hovnu - je tam pár předvolenejch netovejch rádií, z kterých půlka nefunguje a aplikace s počasím spolehlivě zahaltuje celej STB, že se vzpamatuje až po přerušení napájení :-) Našeho plazmovýho Panasonica, kterej je tak starej a blbej, že nemá ani USB vstup, si budu hýčkat dál a opouštím mu, že kromě pěknýho obrazu nechtěně ulehčuje práci plynovýmu kotli o patro níž :-)

-> vhml 11.09.19 21:23:14: Jestli chceš Samsung, tak ted do půlnoci mají v Alze 20% slevu, jmenuje se to alza hlídka, vzal jsem jednu do ložnice a jednu na chalupu jsem to koupil levněji než to borci prodávají na bazoši použitý Nakonec tuhle, do ložnice to stačí a za 7000 není co řešit...www.alza.cz/43-samsung-ue 43ru7172-d5569008.htm

-> saskyn2: Njn tak to je jako s vykradenejma bytama a podobně - dokud se ti to nestane, tak si taky moc nepřipouštíš, že by se to mohlo stát zrovna tobě... Já to mám (nebo spíš měl) v práci na stole celkem pravidelně, tak jsem trochu zdeformovanej ;)

Hele já vím že se to asi může stát, na druhou stranu tohle je podobná schýza jak s chytrejma telefonama, to bych musel všechno odstříhnout od internetu. Mimochodem na mojí wifinu jsou připojený i nájemníci, možná někdy i teta vedle, to by teda podle tohohle mohl mít schýzu že mě někdo hekne přes jejich počítače, televize, telefony atd a to vůbec nemám přehled na jaký stránky chodí na rozdíl od té mé televize.

-> saskyn2: I veřejná síť může být WPA2. Že se tam dá zařídit nějakej man in the middle attack, ARP poisioning, to je druhá věc. WPA2 už taky hackli. Tady jde ale o to, že já jsem doma se svým kouskem netu, kde jediná ochrana je domácí (dětský) router.

-> Tuner#2: Pak je to OK, pokud se nějakou cestou člověku nedostane do kompu třeba nějaký keylogger. Takže u e-bankingu klikat přes jejich klávesnici na obrazovce. U klávesnice je prostor pro zajištění čísla účtu a pinu (či dalších autentizací).

Jen tak pro ilustraci jak málo někdy stačí: thehackernews.com/2019/.. ./simjacker-mobile-hacking .html

-> dragon_cb_cz 12.09.19 14:30:07: Co je dneska bezpečné? Ani ten sex ne

-> Tuner#2: Spát můžeš stejně klidně jako včera. Jen je dobré nepodlehnout dojmu, že je to všechno totálně bezpečné - prostě k tomu přistupovat jako k jakékoliv jiné technologii. Tedy s vědomím jejích limitů.



-> darklord: Až jí najdeš, dej mi vědět

-> dragon_cb_cz 12.09.19 14:11:56: OK, takže nic proč bych dnes nemohl usnout a navíc co vím, tak banka ty peníze za tyhle útoky vrací.

-> dragon_cb_cz 12.09.19 14:11:56:



ja myslim ze nema zmysel toto dalej rozoberat. Dolezite je len najst k dostaniu 4K telku bez smart funkcii

-> Tuner#2: Pokud ti někdo podvrhne DNS odpovědi, tak je ti ta uložená adresa k ničemu - prostě se adresa tvojí banky přeloží na jinou IP adresu než je ta správná - na server útočníka. Ale aby to celé prošlo, tak je to podmíněné ještě nějakým downgrade na čisté HTTP spojení (bez TLS), kterému by mělo zabránít HSTS (které nevím jestli všechny banky používají - upřímně doufám, že ano), nebo přístupem k tomu certifikátu o kterém mluví -> darklord: - což by za normálních okolností nemělo být možné, ale už se staly případy, kdy i tady díry vznikly (a to je pak kardinální průser).



A zdaleka ne každý kontroluje číslo cílového účtu a částku i v té SMS.

-> darklord 12.09.19 13:50:01: To mě pořád není jasné. To že chodí fingované e-maily a že se připojíš na nějaké falešné stránky, které vypadají podobně jako origo neberu u průměrně vzdělaného člověka jako možné. Takže pokud chodím na mou uloženou adresu banky, tak pořád nějak nechápu jak tento případ může nastat? Navíc i v sms mám z jakého na jaký účet a kolik jde potvrzené...

-> darklord: Jasně, celý ten PKI ekosystém není zrovna vábná věc - ale pokud máš až takové možnosti, tak už je zase nějaká blbá smart bedna relativně malý problém. Ale myslím, že si celkem rozumíme

-> dragon_cb_cz 12.09.19 12:44:25: ono ani nemusis napadat samotne TLS spojenie, staci mat v spravny cas spravne podpisany ceritifkat a vsetko naoko vypada "v poriadku". Pokial nebudu spolahlivo fungovat vsetky "doveryhodne" autority a ich spatna online kontrola, tak TLS samotne nema valny zmysel.

-> Tuner#2 - zrušená registrace 12.09.19 12:30:57: nejake https ta neochrani az tak moc ako si myslis. A tie sms ty budes v klude zadavat do ibankingu ako to robis dnes a denne, akurat ze prachy pojdu na ine ucty ako tie co si zadal. Toto nie je hypoteticky sposob, ale overeny utok. (pozor, pre ucely vysvetlenia velmi zjednodusene povedane, nech ma niekto nezacne chytat za slova).

A co sa tyka toho zabezpecovania, prave z dovodu ze som si vedomy toho ze to nie je mozne zabezpecit na 100%, tak sa snazim eliminovat moznosti utoku prave tym ze napriklad smart telku mat proste nebudem, ked k tomu existuje bezpecnejsia alternativa.

-> saskyn2 12.09.19 13:02:44: to ze "ty" chodis na youtube este nezmanena ze telka si "sama" nechodi kade-tade. (zase, velmi zjednodusene, nema zmysel vas zavalit detailami)

-> saskyn2: To není nutný tam něco stahovat - je to připojené do sítě přece. Pokud tam bude vhodná bezpečnostní díra, tak se do toho vloupeš po té síti zvenku. A že tam ty díry bývají docela často.

-> saskyn2:

V podstatě začne, ale nebude to mít ze svý hlavy.

-> dragon_cb_cz: Nerozumím jak z venku? Jde mi o to jakým způsobem se o ní dostane nějaký škodlivý kod, když do ní nic nestahuju, na divný stránky nechodím...přeci nezačne těžit bitcoiny sama od sebe...

-> saskyn2: Starý PC s XP bez aktualizací je na tom plus mínus podobně, ano. Nejde o to kam chodíš, jde o to, že ta TV je prostě připojená do sítě a děravá "zvenku".

Já tomu teda úplně hovno rozumím, ale kde se ta televize nakazí když s tím chodím prakticky jenom na youtube, pohádky a streeam? Žádný porno na tom nesleduju A není o dost větší pravděpodobnost že si zamořím PC když např stahuju různý soubory, mapy do navigací, etku u který musím navíc vypínat antivir atd atd? Jako chápu že tady ta možnost je, chápu že z toho není nikdo nadšený, ale připadá mi to dost nepravděpodobné, jak říkám to si myslím že je snadnější cíl nějaký starý pc s xp bez aktualizací nebo různé progrramy při jejichž stažení se vypíná antivir...

-> Tuner#2: Nevím jaké přesně procesory v těch TV jsou, asi to bude nějaký ARM a spotřebu to nebude mít velkou, ale když ti na tom někdo bude naplno těžit bitcoin, tak se ti jednak třeba zpomalí odezvy UI a za druhé ano - bude to prostě něco trvale brát. Třeba 10W, což není moc, ale když je to pořád... chápeš. Nic z čeho bys musel nutně mít těžkou hlavu, jen ilustrace principu.



A ano, přestože mě to živí, tak i pro mě je relativně obtížné to dobře zabezpečit - to zařízení je z principu problematický. Což je přesně ten důvod, proč z myšlenky, že ho máme doma, já ani darklord zrovna neučůráváme nadšení.



Ad ta banka - ano, HTTPS (TLS) tenhle konkrétní případ do značné míry řeší. Ale existujou útoky, které HTTPS/TLS dokážou (opět za určitých okolností) značně oslabit - do té míry, kdy by mohlo být úspěšně napadnutelné. A mít při nich přístup do tvého routeru je výhra v loterii. Detaily jsou složité, ale jde třeba o interferenci mezi šifrováním a kompresí - kdy podvrhováním vhodné "výplně" do šifrovaných dat a sledováním výsledných kompresních poměrů dokážeš statistickou analýzou následně

odhadnout i ty neznámý šifrovaný data. A ovládnutí routeru v takovém útoku dokáže hodně pomoci (právě v tom "vycpávání").

-> darklord: Jinak tě asi nepotěším, zkoušel jsem hledat i na německy mluvících webech (třeba koupit něco v AT) a už opravdu nic v nabídce není...

-> dragon_cb_cz 12.09.19 11:43:13: Díky za poučení, nicméně z toho obecně chápu většinu, ale sám na konci píšeš, že vlastně ani profíci co programujou jako evidetně Ty a darklord to nikdy nezabezpečí 100% takže jsme opět na začátku a je otázka zda to má běžného občana trápit, když to má dneska doma každý? To s tou TV jsi myslel vážně, to dokáže zvednou spotřebu ve stavby?



-> darklord 12.09.19 11:46:38: Díky za popis možné situace, ale stránku banky mám uloženou a je s tím jejich https a já nevím čím ještě sama o sobě zabezpečená přece? Za další, na každou transakci by musel přijít kód na můj mobil, když je vázaný na výrobní číslo SIM karty. Nevím, zdá se mě to dost nereálné. A i kdyby, tak banka v těchto případech vrací prachy ne?

-> darklord: Dá, ale nemůžeš ho použít na přihlášení v jiném počítači. Zkoušel jsem to, když mi klekl starý počítač a i když se mi povedlo vykopírovat starý certifikát a nahrál jsem si ho do nového PC, přihlásit se nešlo, musel jsem se přihlásit přes starý NTB (který měl KO grafiku, takže zážitek), tam vyexportovat speciální soubor, ten nakopírovat a nainstalovat do nového NTB, fungoval pouze jednou a pak až jsem se mohl přihlásit...

-> darklord 12.09.19 12:22:23:

-> darklord 12.09.19 12:08:50: Ne nutně - DoH je jen pro rekurzivní resolving, takže pokud si bude rekurzivní resolver provozovat na tom svém routeru (což je za mě preferovaná varianta), tak to na věci nic nemění.



-> Jumbo 12.09.19 12:08:59: Neřeší, protože problém není v tom zařízení, ale v síťové trase. Ale řeší ho to TLS (do značné míry, ne úplně).



-> Jumbo 12.09.19 12:12:53: PiHole má kamarád a nemůže si to vynachválit. Ideálně to nainstalovat právě do nějakého rozumného routeru, ať nemusíš mít víc krabic.