Jakou televizi koupit?

-> Bukaj: Tak si představ to množství dílů na škodovky, co bys si za to mohl koupit - když ti o peníze nejde

-> saskyn2: Aneb záleží na paranoie každého soudruha

-> Bukaj: Tak jasně že jde jen o peníze, navíc na účtu který běžně používám k placení mám jen pár drobných aby mi to pokrylo případné potřeby plus různý inkasa k domu a chodí mi na to nájmy a z pošty, ale pokud by mi to někdo vybral tak mě to moc bolet nebude. Ale chce to trochu používat hlavu a jen jsem to porovnával s tou televizí kdy by člověk tady z té předchozí debaty mohl mít pocit že chytrá televize=vybílený účet a na druhou stranu pak se přihlašujete na cizích počítačích do bankovnictví a neděláte si z toho hlavu

-> dragon_cb_cz: -> saskyn2: Tak co bych se nepřihlašoval? Však k tomu to IB snad je, ne? Vždyť jde, do háje, přece jen o blbý peníze a o nic jinýho. Kdyby mne trápilo to, co se tu okolo toho řeší, tak bych měl úspory v trezoru v protiatomovém krytu pod domem...

-> dragon_cb_cz 19.09.19 09:56:39: JJ přesně tak, z cizího počítače, dokonce i přes cizí wifinu(třeba hotelovou) do bankovnictví nelezu. A to je přesně to o čem jsem mluvil v souvislosti s tou televizí, vy se tu bojíte zavirovaný televize kterou máš doma a nikam kromě youtube s tím nelezeš a pak jsou lidi co se klidně přihlašují na bankovnictví někde v internetové kavárně a mají to úplně na salámu...

-> Bukaj: Strašnej problém, opsat kód z SMSky... Nehledě na to, že z cizího počítače bych se do ebankingu fakt nepřihlašoval.

-> saskyn2 18.09.19 23:39:14: Jo, už jsem si to o víkendu ověřil, že to při dalším přihlášení (naštěstí) nechtělo další ověření telefonem. Blbé to ovšem bude, když se budu do IB přihlašovat odjinud, než z domova...

-> Tuner#2 - zrušená registrace 18.09.19 22:08:25: JJ dík za potvrzení já si to myslel.

-> Bukaj 13.09.19 01:18:27: Telefon byl potřeba jen na první přihlášení, když pak uložíš počítač jako bezpečné zařízení, tak už to pak jde bez telefonu. Teda jestli to tvé XP považuje ještě za počítač a nemyslí si, že to je kalkulačka, ta asi jako „bezpečné zařízení“ přidat nejde

-> saskyn2 18.09.19 21:44:10: Je to na prodejnu, dříve lepili folie na displeje.

Jako jediné mě napadá někde k vystavení v prodejně jinak nechápu na co to mám v krabici

Asi jsem úplně blbej, k čemu slouží tohle?

-> saskyn2 18.09.19 18:34:58: Hovadina, jen chtěl prodat pojištění z kterého žijou...

-> King: Jako rozbalenou tam měli o 100 Kč levnější, jsem sice kolenovrt, ale za těch 100 kč mi to nestojí, pak tam bude chybět ovladač nebo nožička a spousta lítání s tím.

-> saskyn2: Jasne, ze ten podavac mel na mysli zakaz olova v pajkach ve spotrebni elektronice. Jako starej kolenovrt v alze zasadne kupuju zbozi rozbaleny, nekdy dokonce pouzity a pripojisteni je pro me sprosty slovo :-)

Dneska mi při vyzvedávání v alze borec vnucoval pojištění, prý eu zakázala pájení a je to lepený silikonem a je to docela spotřebka Jako že zakazují olovo v pájce vím, ale tohle je snad píčovina ne. Každopádně na tu levnější televizi kterou mám na chalupu a která stála 4400 tak to pojištění na 5 let bylo asi 2000 tak jsem je s tím poslal do prdele, dva roky záruku to má, potom to stejně nebude mít ani cenu jako by stála ta pojistka a určitě zase udělají nějaký dvbt-4 a budu zase měnit kvůli morálnímu zastarání jako posledních x kousků co jsem měl za 20 let.

-> Borderer 13.09.19 10:46:12: bezne certifikovane terminaly maju zabudovanu ficuru, ktora mu zabranuje kartu "pouzit" pokial sa mu podari chytit viac ako presne tu jednu. Ovsem nejake sikovnejsie zariadenie by minimalne precitat "verejne" udaje mohlo vediet aj z viacerych kariet naraz.

-> Borderer: Nevim, jak to funguje, ale asi se to nějak hádá, když je těch karet víc. Já mám poslední dobou problém s načítáním i tam, kde dřív problém nebyl a to mám stále jen jednu jedinou kartu - možná v tom hraje roli to, že mám novou peněženku...?

Prostě někdy to načte normálka přes peněženku, někdy ji musím otevřít a přiložit jen tu půlku, kde je karta a někdy dokonce i tu kartu vyndat...

-> bouchy: Jak to potom funguje, když máš víc karet u sebe? Když jsem dostal bezkontaktní kartu, tak jsem to mnohokrát zkoušel od blbýho automatu na kafe, přes terminály v obchodě a bezkontaktního bankomatu a nikdy to nešlo. Stačilo mít v jedný "přihrádce" platební kartu a ISIC. Aby to načetlo ISIC nebo kreditku, vždy sem musel vyndat danou kartu z peněženky.

-> vhml: Jestli chceš 2FA i pro přihlášení, tak si to můžeš zapnout:

-> dragon_cb_cz 13.09.19 09:59:04: to mi na airbank sere no. Stačí nabouchat heslo a jseš vevnitř. Ale na poslání platby potřebuješ taky kod z sms. Byť nove všude prosazujou delat to přes appku. To nasrat

-> Bukaj: Máš fakt dobrodružnou práci

-> Bukaj: No jo... odstěhuj se na Sibiř nebo Aljašku. Jako rozumím ti, taky jsem měl u mBank tu možnost zkouknout účet bez dalšího potvrzování rád, je to spíš otázka pohodlí, jinak to fakt úplně bezpečné není.



Přemýšlím, jak to teď vlastně bude mít airbank, tam taky 2F ověření na webu není potřeba - ale o žádné změně myslím nepsali.

-> dragon_cb_cz: Mně prostě vadí (ne, to není to správné slovo - "sere" by bylo víc přiléhavé), když někdo dělá něco "pro moje dobro", aniž bych o to stál...

-> Bukaj 13.09.19 01:18:27: Na mBank nenadávej, mají to po novu všechny banky. A buď rád, že u mBank ti stačí SMS kód - třeba mámě ČSOB zařízla i to měla na výběr buď telefon s Androidem (který nemá), nebo čtečku karet (kterou musela pořídit).

-> Bukaj: Těch nebezpečí je víc. To,co popisoval darklord, to je phishing. Člověk musí bejt celkem debil, aby na phishing nalítnul. Jo vim, metody phishingu jsou různý - stačí se podívat, kolik znaků v http odkaze jde nahradit pohledově "stejným" - samozřejmě s jiným ASCII kodem (příklad: en.wikipedia.org/wiki/IDN _homograph_attack ). Pokud jde o banky, ty o tommto pravidelně informují a vracejí prachy, pokud už motyka spustila. Slušnej antivir s int. ochranou by to měl instatně posílat do < !>, firewall imho taky.

Že nevíš, proč lidi řešej nebezpečí krádeže identity, peněz, dataminingu a já nevím čeho? Koukej:

Tak. A to jsme v "naprosto bezpečný" kominukaci chip - terminál. Jenže tohle ti může udělat úplně kdokoli se zesíkem v MHD, v krámě, dokonce i na větší vzdálenost. Natožpak nějaká wifi, BT... hodně lidí tohle řeší s kessy klíčkem. Taky bych asi měl. Pohybový čidlo (auto se dá odemkout, pokud klíček visí za dveřma) - který by tomuhle zabránilo, je to na ulici, v krámě atd k ničemu. Zrovna teď byl případ, kdy takle 2 borci odjeli s 5 autama během jednoho dne. Takže za mně - co jde, bezkontaktní povypínat (nebo bez pinu mít nějakou částku do 100,-), nemít na účtu vše viditelně, používat cetrifikovaný kovový pouzdra. Btw btw - jsou i pouzdra pro cestovní pasy(!!) - až tak paraniodní asi nejsem, ale to bys koukal, jaký mají metody. Pay se hlavně kradou, ale "ošahat" si "hash" tvojí sítnice nebo otisku prstu může asi celkem kdokoli (jestli je to k něčemu, ale asi jo, pak by to tam nemuselo bejt (jako identifikátor)). Ještě než uzravřu tenhle offtopic - byli dva, měli bezkontakntní karty a všecko a jeli po EU na vejlet. Ženská si kupovala lístky někde v západní Evropě - byť s pinem, pak jim ukradli všechny doklady. Do 5 minut (zjištěno zpětně) jí vybrali dejme tomu 300€ z tý karty. Jak je to možný, bez PINU? No, měli komplice, kterej jí v tom narvaným terminálu koukal přes rameno. A protože machrujou, jak neplatěj ani korunu za vedení účtu a ani platby kartou, tak to nemaj pojištěný, takže jim banka nic nevrátila. Kartu nestihli zablokovat (což ani do 5 min nejde, kor když ani nevíš, že...), raději řešili, na jaký doklad dojedou do destinace (mimo Schengen). Pohádky konec. Kurva drahá zkušenost. Kdyby mi vybrali kapsy, kde bych měl 50€ na záchod, metro a sváču, jsem na to líp, ne? Jako ty plechový futrály považuju za nutnost, klidně i na občanku atd. Jednou se mi povedlo naskenovat vlastní lítačku v naší úžasný HD, kde jsem byl namáčklej (nacpaná, proto úžasná) na bezdrát. terminál Já měl předplacenou, takže mě to nic nestálo. Jinak když bych chtěl, tak to celou peněženku s 10 dalšíma kartičkama nebere Což je mimochodem taky celkem téma k diskuzi - ale asi ne sem - mám 3 karty blízko u sebe. U terminálu 1 v pohodě a u 2 a 3 to zahlásí chybu, takže kartičku ven do ruky a píp.

-> Bukaj 13.09.19 01:01:20: ale tu nejde len o nejake prachy z jedneho uctu v banke, uplne v klude moze dojst ku kompletnemu ovladnutiu tvojich sietovych zariadeni a pachaniu trestnej cinnosti s nimi. Kradez internetovej identity, ktory nemusi priamo ohrozit teba, ale napriklad tvojich dovercivych znamych atd. Preco to niekomu ulahcovat? Myslim, ze uz sme tu nejake zakladne informacie napisali, nechce sa mi to vysvetlovat kazdemu zvlast...

-> Nwkt 13.09.19 00:05:55: To jo, ale něco mi na tom nechodilo - už nevím, co, ale kvůli něčemu jsem na ta XP tehdá před lety přešel

-> King 13.09.19 00:27:44:

-> saskyn2 13.09.19 00:33:17: Nojo, no. Ale znáš mě, jak já to s technikou mám - dokud to funguje, tak proč měnit?

Ale asi brzy budu muset přejít na sedmičky - některé odkazy na netu mi už nefungují (s tím, že mi prohlížeč pořád podsouvá hlášku, že můj OS je zastaralý a Chome se již nebude aktualizovat, jsem se už před mnoha lety smířil)...



A navíc mne (opět) nakrkla banka (mBank) - od tohoto víkendu prý už i pro "blbé" přihlášení k účtu budu potřebovat telefon - to je co za blbost? Proč, když (jak již zde bylo napsáno) to na bezpečnosti nepřidá?

-> darklord 12.09.19 11:46:38:

Furt nějak nechápu, v čem je to nebezpečí...?

To, že to lze takto obejít a že spousta lidí (včetně mne) si nekontroluje v potvrzovací SMS platby číslo účtu je fakt, přesto jsem neslyšel od nikoho (ani z páté ruky), že by se mu toto stalo, ani mně žádné peníze nechybí (nebo zatím alespoň nikdo nereklamoval, že by mu nepřišla má platba).

Tedy při pravděpodobnosti (plácnu) 0,001% se tím nehodlám zabývat, zvláště, když jde pouze o peníze. Spousta lidí třeba kouří, ačkoli je prokázáno, že kouření výrazně zvyšuje pravděpodobnost mnoha vážných i smrtelných chorob (a ne o nějaké promile, ale leckdy i o více, než 50%) a nejde jen o blbý prachy, ale o zdraví či život...

Třeba až se mi to stane, tak si pro příště budu v SMSkách z banky kontrolovat čísla a částky, ale dokud o tom slyším jen teoretické úvahy...

...dneska jsem se u Berouna například "vloupal" u zákazníka do domu a také to ze mne nedělá zloděje...

Paní byla na zahradě, pán v Německu a jejich čtyřletá dcera šla ven za mamkou a zabouchla dveře (aby dovnitř nefoukalo) bez kliky a s klíči v zámku na blbé straně...

...novostavba, všechna okna zavřená, klíč pootočen v zámku (což jsme zjistili, když přijel otec paní domácí s náhradním klíčem) a berounští zámečníci "arogantní blbci" (to říkala paní, když za pomoci mého telefonu se asi třičtvrtě hodiny snažila s nějakým domluvit).

Než se s tatínkem odhodlali rozbít trojsklo v okně do koupelny (nejmenší okno v domě), o němž jsem prohlásil, že by bylo levnější, než nová bezpečnostní vložka do dveří plus klíče, omrkl jsem situaci a po telefonátu s pánem domu jsem byl požádán, abych se pokusil realizovat svůj plán dostat se do domu pokudmožno nedestruktivně, jen s drobným poškozením půdního vikýře (provrtání 6 mm dírky pro odjištění zavíracího mechanismu). Pak mi ještě dal zabrat poklop (vyklápěcí schodiště) z půdy do patra, o jehož zavíracím mechanismu jsem byl chybně informován (o směru zajištění/odjištění), takže mi lehce ruply nervy (od rána se mi moc nedařilo, chvíli předtím jsem kvůli vlastní blbosti zadřel dvoutaktní Terru) a trochu jsem poškodil těsnicí profil tohoto poklopu (naštěstí z interiéru není vidět a na funkci poškození nemá vliv).

Pak jsem přemýšlel, jestli by ten zámečník respektive okno v koupelně nevyšel levněji, než hodinová sazba mne na střeše a tří mých kolegů (brigádníků) čučících nahoru...

Nakonec i tu Terru jsem vzkřísil a nějakou práci jsme udělali, takže celkově z toho nemám blbý pocit. Ale to už jsem hoodně odbočil

-> Bukaj 13.09.19 00:00:40: Vůbec nic, sám je mám na nějakém historickém asusu, jen jsem to uváděl jako příklad systému ke kterému nevycházejí žádné aktualizace a bezpečnostní záplaty od 2sv.

-> Nwkt: Zhyckanci! Obrazovka ma bejt cerna a pripousti se jenom stroha dekorace ve stylu: “C:\DOS\ “ :-)

-> Bukaj: Jo, hnus barevnej, zlatý 98

-> saskyn2 12.09.19 11:18:07: Něco proti XP?

-> dragon_cb_cz: Právě jste mě donutili po vaší učené debatě vstát a vyškubnout eth. kabel z STB DVB-T2 :-) Beztak je tam k hovnu - je tam pár předvolenejch netovejch rádií, z kterých půlka nefunguje a aplikace s počasím spolehlivě zahaltuje celej STB, že se vzpamatuje až po přerušení napájení :-) Našeho plazmovýho Panasonica, kterej je tak starej a blbej, že nemá ani USB vstup, si budu hýčkat dál a opouštím mu, že kromě pěknýho obrazu nechtěně ulehčuje práci plynovýmu kotli o patro níž :-)

-> vhml 11.09.19 21:23:14: Jestli chceš Samsung, tak ted do půlnoci mají v Alze 20% slevu, jmenuje se to alza hlídka, vzal jsem jednu do ložnice a jednu na chalupu jsem to koupil levněji než to borci prodávají na bazoši použitý Nakonec tuhle, do ložnice to stačí a za 7000 není co řešit...www.alza.cz/43-samsung-ue 43ru7172-d5569008.htm

-> saskyn2: Njn tak to je jako s vykradenejma bytama a podobně - dokud se ti to nestane, tak si taky moc nepřipouštíš, že by se to mohlo stát zrovna tobě... Já to mám (nebo spíš měl) v práci na stole celkem pravidelně, tak jsem trochu zdeformovanej ;)

Hele já vím že se to asi může stát, na druhou stranu tohle je podobná schýza jak s chytrejma telefonama, to bych musel všechno odstříhnout od internetu. Mimochodem na mojí wifinu jsou připojený i nájemníci, možná někdy i teta vedle, to by teda podle tohohle mohl mít schýzu že mě někdo hekne přes jejich počítače, televize, telefony atd a to vůbec nemám přehled na jaký stránky chodí na rozdíl od té mé televize.

-> saskyn2: I veřejná síť může být WPA2. Že se tam dá zařídit nějakej man in the middle attack, ARP poisioning, to je druhá věc. WPA2 už taky hackli. Tady jde ale o to, že já jsem doma se svým kouskem netu, kde jediná ochrana je domácí (dětský) router.

-> Tuner#2: Pak je to OK, pokud se nějakou cestou člověku nedostane do kompu třeba nějaký keylogger. Takže u e-bankingu klikat přes jejich klávesnici na obrazovce. U klávesnice je prostor pro zajištění čísla účtu a pinu (či dalších autentizací).

Jen tak pro ilustraci jak málo někdy stačí: thehackernews.com/2019/.. ./simjacker-mobile-hacking .html

-> dragon_cb_cz 12.09.19 14:30:07: Co je dneska bezpečné? Ani ten sex ne

-> Tuner#2: Spát můžeš stejně klidně jako včera. Jen je dobré nepodlehnout dojmu, že je to všechno totálně bezpečné - prostě k tomu přistupovat jako k jakékoliv jiné technologii. Tedy s vědomím jejích limitů.



-> darklord: Až jí najdeš, dej mi vědět

-> dragon_cb_cz 12.09.19 14:11:56: OK, takže nic proč bych dnes nemohl usnout a navíc co vím, tak banka ty peníze za tyhle útoky vrací.

-> dragon_cb_cz 12.09.19 14:11:56:



ja myslim ze nema zmysel toto dalej rozoberat. Dolezite je len najst k dostaniu 4K telku bez smart funkcii

-> Tuner#2: Pokud ti někdo podvrhne DNS odpovědi, tak je ti ta uložená adresa k ničemu - prostě se adresa tvojí banky přeloží na jinou IP adresu než je ta správná - na server útočníka. Ale aby to celé prošlo, tak je to podmíněné ještě nějakým downgrade na čisté HTTP spojení (bez TLS), kterému by mělo zabránít HSTS (které nevím jestli všechny banky používají - upřímně doufám, že ano), nebo přístupem k tomu certifikátu o kterém mluví -> darklord: - což by za normálních okolností nemělo být možné, ale už se staly případy, kdy i tady díry vznikly (a to je pak kardinální průser).



A zdaleka ne každý kontroluje číslo cílového účtu a částku i v té SMS.

-> darklord 12.09.19 13:50:01: To mě pořád není jasné. To že chodí fingované e-maily a že se připojíš na nějaké falešné stránky, které vypadají podobně jako origo neberu u průměrně vzdělaného člověka jako možné. Takže pokud chodím na mou uloženou adresu banky, tak pořád nějak nechápu jak tento případ může nastat? Navíc i v sms mám z jakého na jaký účet a kolik jde potvrzené...

-> darklord: Jasně, celý ten PKI ekosystém není zrovna vábná věc - ale pokud máš až takové možnosti, tak už je zase nějaká blbá smart bedna relativně malý problém. Ale myslím, že si celkem rozumíme

-> dragon_cb_cz 12.09.19 12:44:25: ono ani nemusis napadat samotne TLS spojenie, staci mat v spravny cas spravne podpisany ceritifkat a vsetko naoko vypada "v poriadku". Pokial nebudu spolahlivo fungovat vsetky "doveryhodne" autority a ich spatna online kontrola, tak TLS samotne nema valny zmysel.

-> Tuner#2 - zrušená registrace 12.09.19 12:30:57: nejake https ta neochrani az tak moc ako si myslis. A tie sms ty budes v klude zadavat do ibankingu ako to robis dnes a denne, akurat ze prachy pojdu na ine ucty ako tie co si zadal. Toto nie je hypoteticky sposob, ale overeny utok. (pozor, pre ucely vysvetlenia velmi zjednodusene povedane, nech ma niekto nezacne chytat za slova).

A co sa tyka toho zabezpecovania, prave z dovodu ze som si vedomy toho ze to nie je mozne zabezpecit na 100%, tak sa snazim eliminovat moznosti utoku prave tym ze napriklad smart telku mat proste nebudem, ked k tomu existuje bezpecnejsia alternativa.

-> saskyn2 12.09.19 13:02:44: to ze "ty" chodis na youtube este nezmanena ze telka si "sama" nechodi kade-tade. (zase, velmi zjednodusene, nema zmysel vas zavalit detailami)

-> saskyn2: To není nutný tam něco stahovat - je to připojené do sítě přece. Pokud tam bude vhodná bezpečnostní díra, tak se do toho vloupeš po té síti zvenku. A že tam ty díry bývají docela často.

-> saskyn2:

V podstatě začne, ale nebude to mít ze svý hlavy.