abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 0
    včera 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 1
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    30.7. 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 15
    30.7. 13:55 | IT novinky

    Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

    Ladislav Hagara | Komentářů: 0
    29.7. 14:44 | IT novinky

    Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 18
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 198 hlasů
     Komentářů: 21, poslední 30.7. 22:56
    Rozcestník

    Výpisy z banky - šifrované?

    10.8.2016 20:36 | Přečteno: 2989× | to su Veci

    Pred pár dňami mBank na Slovensku (a aj v Česku) prišla s novinkou: šifrovanými výpismi z účtu, ktoré banka posiela klientom raz mesačne na mail. Podľa mňa je to feature, ktorá chýbala a tak som neváhal a zapol.

    A pri najbližšom výpise som sa nestačil čudovať (hoci, FAQ to popísalo celkom presne, len som tomu nechcel veriť). Zaráža ma totiž to, že výpis je poslaný v maile, ktorý má v prílohe .pdf, ktoré je šifrované (vyžaduje heslo pre zobrazenie) a toto .pdf má v sebe embedded súbor - konkrétne HTML dokument (bez externých liniek), v ktorom je samotný výpis.

    Napísal som teda do kontaktného formuláru pár slov o tom, že nejaká forma S/MIME, alebo šifrovaný .zip, alebo šifrované .pdf, by mi pripadalo rozumnejšie a že zvolené riešenie považujem, slušne povedané, za "unikátne". Napr. slovenská TatraBanka už roky používa S/MIME s OpenGPG.

    No a prišla mi odpoveď, v ktorej sa píše:

    výsledné riešenie vzniklo ako kompromis, medzi nutnosťou výmeny kľúčov medzi bankou a klientom, prípadne nutnosťou inštalácie dodatočného softwaru na strane klienta, kde predpokladáme, že Adobe Reader je štandardom a klienti ho využívajú, a možnosťou ponechať zvolený formát súboru, ktorý klienti využívajú aj na iné účely.

    Zároveň sme nechceli, aby klienti prišli o možnosť preposlať výpis tretím stranám v nešifrovanej podobe jednoduchou formou, t.j. vykopírovaním nešifrovaného súboru v žiadanom formáte z nosného šifrovaného súbrou PDF.

           

    Hodnocení: 100 %

            špatnédobré        

    Anketa

    Rád by som vedel, čo si o tom myslíte vy?
     (5 %)
     (7 %)
     (59 %)
     (34 %)
     (15 %)
    Celkem 41 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    10.8.2016 21:05 andrej
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    zuno posiela PDF, heslo je cast cisla platobnej karty.
    Aleš Janda avatar 11.8.2016 13:52 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Jo, to mě vždycky pobaví: Po stažení si výpis můžete otevřít zadáním posledního čtyřčíslí z čísla vašeho účtu, který je vedený v CZK.

    Fakt těžké prolomit… ;-)
    $ time pdfcrack -q -c 0123456789 -n 4 zuno-vypis-201607-45385645.pdf                                 
    found user-password: '6233'
    
    real    0m0.063s
    user    0m0.064s
    sys     0m0.000s
    xxx avatar 11.8.2016 14:44 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Pamatujes si cislo uctu, nebo parametry pdfcracku? :)
    Please rise for the Futurama theme song.
    Jendа avatar 11.8.2016 15:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Subject: Výpis za měsíc červenec 2016 z účtu 2500079551/2010

    Přiložený výpis si můžete otevřít zadáním posledního čtyřčíslí z čísla vašeho účtu.
    11.8.2016 20:08 Prohnutá nudle
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    to jako fakt?
    Jendа avatar 11.8.2016 20:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Ne.
    12.8.2016 11:04 Prohnutá nudle
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Tak sklapni
    12.8.2016 20:09 prohnuta nudle
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    trole!
    12.8.2016 20:12 prohnuta nudle
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    normalne bych ti naletel :-)
    11.8.2016 14:23 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Veď aj najchudobnejšia Penta Banka, Poštová má zaheslované PDF už roky. Ale heslo si človek nastaví aj sám.
    11.8.2016 16:30 R
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Postova banka je J&T.
    11.8.2016 21:16 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Áno, J&T je Penta.
    10.8.2016 21:33 Pan_Filuta
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Airbank posílá také šifrované PDF, heslo je myslím telefonní číslo nastavené v okamžiku vytvoření výpisu - je to tedy podobný systém jako u Mbank

    U Mbank je šikovné, že je možné si stáhnout PDF potvrzení o každé odeslané platbě v podobně digitálně podepsaného PDF - to myslím Airbank nenabízí. Například jako důkaz pro polici je to opravdu šikovné - člověk nemusí chodit na pobočky a platit si vystavení bůhvíčeho :)
    10.8.2016 22:18 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Zas až tak nesmyslné to IMHO není... Šifrované ZIPy nejsou bezpečné (known plaintext attack). Dávalo by asi větší smysl použít třeba 7z, ale oni asi prostě chtějí spoléhat na to, že Acrobat Reader má každá sekretářka.
    11.8.2016 07:51 Pan_Filuta
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Myslím že ve FAQ dokonce píšou, že to funguje na 100% i ve Foxit reader - takže i uživatelé portable aplikací mají šanci.

    PS: nevíte zda jdou otevírat šifrované PDF přímo v náhledu gmailu? U Airbank to myslím jde - jen pro zajímavost.
    11.8.2016 09:50 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Já dostávám PDF výpisy ke kreditce z Citibank, které potřebují k otevření heslo. GMail si s tím poradí. Ale Citibank v ČR končí.
    11.8.2016 10:19 R
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Vy si nechate posielat sifrovane PDF a potom heslo k nemu zadate na cudzom webe? Tomu sa hovori bezpecnost ako hovado...
    11.8.2016 10:27 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Tak to otevírá na cizím webu. Asi mu důvěřuje, když tam má všechny emaily a věci kolem toho. Asi mu jde jenom o to, aby si ten výpis nepřečetl každý trouba po cestě, kudy jde. Nebo je mu to jedno úplně, ale Citibank to jinak než zašifrovaně posílat neumí.
    Bystroushaak avatar 11.8.2016 10:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Zas až tak nesmyslné to IMHO není... Šifrované ZIPy nejsou bezpečné (known plaintext attack). Dávalo by asi větší smysl použít třeba 7z, ale oni asi prostě chtějí spoléhat na to, že Acrobat Reader má každá sekretářka.
    Jak to? Já měl za to, že ZIP používá AES. Ten by měl být podporovaný jak Winzipem, tak 7z.
    11.8.2016 10:46 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Hm, vypadá to, že v novějších verzích ano, ale AFAIK stále nešifruje všechna metadata + ten, kdo to balí, musí dát bacha, aby měl správnou verzi. 7z je IMHO stále lepší volba.
    11.8.2016 12:33 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Metadata sa vraj šifrujú od verzie formátu 6.2 (rok 2004).
    11.8.2016 12:58 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Jj, nicméně na wiki k tomu je poznamenané:
    File name encryption is introduced in .ZIP File Format Specification 6.2, which encrypts metadata stored in Central Directory portion of an archive, but Local Header sections remain unencrypted.
    Ale nevím, jak moc (ne)zajímavé jsou ty údaje v Local Header sections.
    11.8.2016 13:06 R
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Otazne je, ktore programy to sifrovanie aj podporuju. Napr. pri vstavanej podpore ZIPu vo Windows o tom dost pochybujem.
    Jendа avatar 11.8.2016 11:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Myslel jsem, že ten ZIP už dávno opravili.

    Ale výše uvedení experti šifrující pomocí pár čísel, ještě k tomu často veřejně známých, jsou taky lahůdka. Jak dlouho asi potrvá takovou věc cracknout?
    11.8.2016 14:07 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    To je vidět, že nejsi expert z banky a vůbec tomu nerozumíš. Je to šifrované, tak je to bezpečné. Dále viz #32 ;-)

    Quando omni flunkus moritati
    Marián Kyral avatar 11.8.2016 08:06 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Taky mám mBank a taky mi to přijde krkolomné. GPG je jistě lepší, ale pro něj zase chybí podpora u freemailů a u Outlooku. Takže by většina lidí ani nevěděla, jak si ten šifrovaný výpis otevřít.

    Nicméně, stejně jako dávají možnost nechat si posílat šifrované výpisy, mohli by dát na výběr i způsob šifrování.
    11.8.2016 09:01 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    [trololo] Měl jsi je požádat o dump pro vernamovu šifru :-D.
    Bystroushaak avatar 11.8.2016 10:30 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Šifrovaný ZIP by byl rozhodně o dost větším standardem, než posraný adobe reader, který je v podstate jen doménou windows. Přijde mi, jako kdyby uvízli někde v v minulém desetiletí, ještě v tom HTML mohl být flash a pro dešifrování vyžadován active X doplněk nepřímo spouštějící javu.
    11.8.2016 10:46 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    AFAIK na Linuxu na to není potřeba Adobe Reader...
    11.8.2016 10:54 Sten
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    PDF je ISO standard a otevřít jej (i šifrovaný) umí třeba Chrome nebo Firefox.
    Bystroushaak avatar 11.8.2016 11:04 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Šifrované PDF asi ještě jo, ale třeba vyplňovat formuláře neumí na linuxu kromě adobe readeru nic co jsem zkoušel.
    Václav 11.8.2016 11:14 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    A jak vyplňování formulářů souvisí s šifrovaným výpisem z banky?
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Bystroushaak avatar 11.8.2016 11:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    S tím že ten ISO standard je asi kapku nahovno.
    11.8.2016 11:40 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    To, že standard povoluje přidávat vlastní rozšíření, je správně. Jinak skončíte jako HTML, kde sice podle standardu není možné přidávat rozšíření, ale stejně to každý dělá a některá rozšíření se pak zpětně dostávají do standardu. Nejčastěji používané vyplňované formuláře nejsou součástí ISO standardu pro PDF. Ve skutečnosti jsou součástí Adobe Acrobatu, přičemž část nutná pro vyplňování je dodávána i spolu s Readerem, ale není běžně dostupná a dokument s fosmulářem vytvořeným v Adobe Acrobatu příslušnou implementaci v Readeru odemkne.
    Bystroushaak avatar 11.8.2016 12:16 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Díky za informace.
    11.8.2016 11:15 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Okular umí.
    11.8.2016 11:20 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    V zásadě umí, ale bohužel ne úplně dobře, třeba s kódováním jsem měl problémy a taky grafické prvky nebyly občas na správným místě, lítaly po stránce, apod.
    11.8.2016 11:23 Sten
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Okular umí vyplňovat AcroForms, omezeně to umí i Firefox. XFA není moc podporované, protože není standardizované, ale ani Adobe Reader jej pořádně neumí a jeho používání je v ISO standardu deprecated.
    Jendа avatar 11.8.2016 11:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Na Linuxu existuje pro otevírání šifrovaných PDF souborů utilita pdfcrack :-P.
    Bystroushaak avatar 11.8.2016 12:15 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Vím, kdysi jsem tím (neúspěšně) zkoušel otevřít svojí výplatní pásku, ke které jsem zapomněl heslo a nikdo z firmy mi ho nechtěl po internetu napsat.
    Tomáš Bžatek avatar 11.8.2016 11:11 Tomáš Bžatek | skóre: 29 | Brno
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?

    A precte Evince ten embedded soubor? Naposledy jsem u formularu O2 dostaval jen prazdnou stranku.

    Koupim litajiciho tucnaka
    11.8.2016 12:17 pavele
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    A k čemu vlastně ten výpis je? To nikdo nepoužívá internetové bankovnictví?
    Jendа avatar 11.8.2016 12:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Z IB to typicky nejde stáhnout elektronicky podepsané nebo ještě lépe i časově orazítkované.
    11.8.2016 20:26 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    A ten mail (nebo přiložený soubor) je?
    Jendа avatar 11.8.2016 23:27 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Třeba u mBank ano.
    13.8.2016 12:15 astrablaster
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Výpis se hodí, když třetí strana požaduje potvrzení o platbě. Jinak v tom taky nevidím smysl.
    11.8.2016 23:28 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Evince nepoužívam, tak možno neviem kam pozerať, ale na prvý pohľad nevidím, že by nejak dal najavo, že v tom .pdf je niečo vložené.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.