abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Videozáznamy z LinuxDays 2025
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 13
    Přímý přenos z LinuxDays 2025
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 11
    Soud zrušil rekordní pokutu pro Avast
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 3
    Google Chrome 141
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    eDoklady mají kvůli vysoké zátěži technické potíže
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 7
    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    Vývoj webového prohlížeče Ladybird (09/2025)
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    Vyšla kniha Počítačové programy a autorské právo
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    Neoprávněný přístup do GitLab instance používané konzultačním týmem Red Hatu
    3.10. 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (20%)
     (15%)
     (17%)
     (16%)
     (15%)
    Celkem 175 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    rastos - rastos
    vyskusame uvidime
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / rastos / to su Veci / Výpisy z banky - šifrované?
    Štítky: Adobe, banka, embedded, heslo, HTML, mail, mbank, PDF, prohlížeče, web, zip

    Výpisy z banky - šifrované?

    10.8.2016 20:36 | Přečteno: 3004× | to su Veci

    Pred pár dňami mBank na Slovensku (a aj v Česku) prišla s novinkou: šifrovanými výpismi z účtu, ktoré banka posiela klientom raz mesačne na mail. Podľa mňa je to feature, ktorá chýbala a tak som neváhal a zapol.

    A pri najbližšom výpise som sa nestačil čudovať (hoci, FAQ to popísalo celkom presne, len som tomu nechcel veriť). Zaráža ma totiž to, že výpis je poslaný v maile, ktorý má v prílohe .pdf, ktoré je šifrované (vyžaduje heslo pre zobrazenie) a toto .pdf má v sebe embedded súbor - konkrétne HTML dokument (bez externých liniek), v ktorom je samotný výpis.

    Napísal som teda do kontaktného formuláru pár slov o tom, že nejaká forma S/MIME, alebo šifrovaný .zip, alebo šifrované .pdf, by mi pripadalo rozumnejšie a že zvolené riešenie považujem, slušne povedané, za "unikátne". Napr. slovenská TatraBanka už roky používa S/MIME s OpenGPG.

    No a prišla mi odpoveď, v ktorej sa píše:

    výsledné riešenie vzniklo ako kompromis, medzi nutnosťou výmeny kľúčov medzi bankou a klientom, prípadne nutnosťou inštalácie dodatočného softwaru na strane klienta, kde predpokladáme, že Adobe Reader je štandardom a klienti ho využívajú, a možnosťou ponechať zvolený formát súboru, ktorý klienti využívajú aj na iné účely.

    Zároveň sme nechceli, aby klienti prišli o možnosť preposlať výpis tretím stranám v nešifrovanej podobe jednoduchou formou, t.j. vykopírovaním nešifrovaného súboru v žiadanom formáte z nosného šifrovaného súbrou PDF.

           

    Hodnocení: 100 %

            špatnédobré        

    Anketa

    Rád by som vedel, čo si o tom myslíte vy?
     (5 %)
     (7 %)
     (59 %)
     (34 %)
     (15 %)
    Celkem 41 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    10.8.2016 21:05 andrej
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    zuno posiela PDF, heslo je cast cisla platobnej karty.
    Aleš Janda avatar 11.8.2016 13:52 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Jo, to mě vždycky pobaví: Po stažení si výpis můžete otevřít zadáním posledního čtyřčíslí z čísla vašeho účtu, který je vedený v CZK.

    Fakt těžké prolomit… ;-) 
    $ time pdfcrack -q -c 0123456789 -n 4 zuno-vypis-201607-45385645.pdf                                 
found user-password: '6233'

real    0m0.063s
user    0m0.064s
sys     0m0.000s
    Zahrajte si trojšachy přes internet :-)
    xxx avatar 11.8.2016 14:44 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Pamatujes si cislo uctu, nebo parametry pdfcracku? :)
    Please rise for the Futurama theme song.
    Jendа avatar 11.8.2016 15:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Subject: Výpis za měsíc červenec 2016 z účtu 2500079551/2010

    Přiložený výpis si můžete otevřít zadáním posledního čtyřčíslí z čísla vašeho účtu.
    11.8.2016 20:08 Prohnutá nudle
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    to jako fakt?
    Jendа avatar 11.8.2016 20:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Ne.
    12.8.2016 11:04 Prohnutá nudle
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Tak sklapni
    12.8.2016 20:09 prohnuta nudle
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    trole!
    12.8.2016 20:12 prohnuta nudle
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    normalne bych ti naletel :-)
    11.8.2016 14:23 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Veď aj najchudobnejšia Penta Banka, Poštová má zaheslované PDF už roky. Ale heslo si človek nastaví aj sám.
    11.8.2016 16:30 R
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Postova banka je J&T.
    11.8.2016 21:16 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Áno, J&T je Penta.
    10.8.2016 21:33 Pan_Filuta
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Airbank posílá také šifrované PDF, heslo je myslím telefonní číslo nastavené v okamžiku vytvoření výpisu - je to tedy podobný systém jako u Mbank

    U Mbank je šikovné, že je možné si stáhnout PDF potvrzení o každé odeslané platbě v podobně digitálně podepsaného PDF - to myslím Airbank nenabízí. Například jako důkaz pro polici je to opravdu šikovné - člověk nemusí chodit na pobočky a platit si vystavení bůhvíčeho :)
    10.8.2016 22:18 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Zas až tak nesmyslné to IMHO není... Šifrované ZIPy nejsou bezpečné (known plaintext attack). Dávalo by asi větší smysl použít třeba 7z, ale oni asi prostě chtějí spoléhat na to, že Acrobat Reader má každá sekretářka.
    SPD vůbec není proruská
    11.8.2016 07:51 Pan_Filuta
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Myslím že ve FAQ dokonce píšou, že to funguje na 100% i ve Foxit reader - takže i uživatelé portable aplikací mají šanci.

    PS: nevíte zda jdou otevírat šifrované PDF přímo v náhledu gmailu? U Airbank to myslím jde - jen pro zajímavost.
    11.8.2016 09:50 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Já dostávám PDF výpisy ke kreditce z Citibank, které potřebují k otevření heslo. GMail si s tím poradí. Ale Citibank v ČR končí.
    11.8.2016 10:19 R
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Vy si nechate posielat sifrovane PDF a potom heslo k nemu zadate na cudzom webe? Tomu sa hovori bezpecnost ako hovado...
    11.8.2016 10:27 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Tak to otevírá na cizím webu. Asi mu důvěřuje, když tam má všechny emaily a věci kolem toho. Asi mu jde jenom o to, aby si ten výpis nepřečetl každý trouba po cestě, kudy jde. Nebo je mu to jedno úplně, ale Citibank to jinak než zašifrovaně posílat neumí.
    Bystroushaak avatar 11.8.2016 10:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Zas až tak nesmyslné to IMHO není... Šifrované ZIPy nejsou bezpečné (known plaintext attack). Dávalo by asi větší smysl použít třeba 7z, ale oni asi prostě chtějí spoléhat na to, že Acrobat Reader má každá sekretářka.
    Jak to? Já měl za to, že ZIP používá AES. Ten by měl být podporovaný jak Winzipem, tak 7z.
    blog.rfox.eu | DREAMLAND
    11.8.2016 10:46 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Hm, vypadá to, že v novějších verzích ano, ale AFAIK stále nešifruje všechna metadata + ten, kdo to balí, musí dát bacha, aby měl správnou verzi. 7z je IMHO stále lepší volba.
    SPD vůbec není proruská
    11.8.2016 12:33 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Metadata sa vraj šifrujú od verzie formátu 6.2 (rok 2004).
    11.8.2016 12:58 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Jj, nicméně na wiki k tomu je poznamenané:
    File name encryption is introduced in .ZIP File Format Specification 6.2, which encrypts metadata stored in Central Directory portion of an archive, but Local Header sections remain unencrypted.
    Ale nevím, jak moc (ne)zajímavé jsou ty údaje v Local Header sections.
    SPD vůbec není proruská
    11.8.2016 13:06 R
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Otazne je, ktore programy to sifrovanie aj podporuju. Napr. pri vstavanej podpore ZIPu vo Windows o tom dost pochybujem.
    Jendа avatar 11.8.2016 11:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Myslel jsem, že ten ZIP už dávno opravili.

    Ale výše uvedení experti šifrující pomocí pár čísel, ještě k tomu často veřejně známých, jsou taky lahůdka. Jak dlouho asi potrvá takovou věc cracknout?
    11.8.2016 14:07 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    To je vidět, že nejsi expert z banky a vůbec tomu nerozumíš. Je to šifrované, tak je to bezpečné. Dále viz #32 ;-)

    Quando omni flunkus moritati
    Marián Kyral avatar 11.8.2016 08:06 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Taky mám mBank a taky mi to přijde krkolomné. GPG je jistě lepší, ale pro něj zase chybí podpora u freemailů a u Outlooku. Takže by většina lidí ani nevěděla, jak si ten šifrovaný výpis otevřít.

    Nicméně, stejně jako dávají možnost nechat si posílat šifrované výpisy, mohli by dát na výběr i způsob šifrování.
    11.8.2016 09:01 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    [trololo] Měl jsi je požádat o dump pro vernamovu šifru :-D.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    Bystroushaak avatar 11.8.2016 10:30 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Šifrovaný ZIP by byl rozhodně o dost větším standardem, než posraný adobe reader, který je v podstate jen doménou windows. Přijde mi, jako kdyby uvízli někde v v minulém desetiletí, ještě v tom HTML mohl být flash a pro dešifrování vyžadován active X doplněk nepřímo spouštějící javu.
    blog.rfox.eu | DREAMLAND
    11.8.2016 10:46 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    AFAIK na Linuxu na to není potřeba Adobe Reader...
    SPD vůbec není proruská
    11.8.2016 10:54 Sten
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    PDF je ISO standard a otevřít jej (i šifrovaný) umí třeba Chrome nebo Firefox.
    Bystroushaak avatar 11.8.2016 11:04 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Šifrované PDF asi ještě jo, ale třeba vyplňovat formuláře neumí na linuxu kromě adobe readeru nic co jsem zkoušel.
    blog.rfox.eu | DREAMLAND
    Václav 11.8.2016 11:14 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    A jak vyplňování formulářů souvisí s šifrovaným výpisem z banky?
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Bystroushaak avatar 11.8.2016 11:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    S tím že ten ISO standard je asi kapku nahovno.
    blog.rfox.eu | DREAMLAND
    11.8.2016 11:40 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    To, že standard povoluje přidávat vlastní rozšíření, je správně. Jinak skončíte jako HTML, kde sice podle standardu není možné přidávat rozšíření, ale stejně to každý dělá a některá rozšíření se pak zpětně dostávají do standardu. Nejčastěji používané vyplňované formuláře nejsou součástí ISO standardu pro PDF. Ve skutečnosti jsou součástí Adobe Acrobatu, přičemž část nutná pro vyplňování je dodávána i spolu s Readerem, ale není běžně dostupná a dokument s fosmulářem vytvořeným v Adobe Acrobatu příslušnou implementaci v Readeru odemkne.
    Bystroushaak avatar 11.8.2016 12:16 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Díky za informace.
    blog.rfox.eu | DREAMLAND
    11.8.2016 11:15 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Okular umí.
    11.8.2016 11:20 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    V zásadě umí, ale bohužel ne úplně dobře, třeba s kódováním jsem měl problémy a taky grafické prvky nebyly občas na správným místě, lítaly po stránce, apod.
    SPD vůbec není proruská
    11.8.2016 11:23 Sten
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Okular umí vyplňovat AcroForms, omezeně to umí i Firefox. XFA není moc podporované, protože není standardizované, ale ani Adobe Reader jej pořádně neumí a jeho používání je v ISO standardu deprecated.
    Jendа avatar 11.8.2016 11:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Na Linuxu existuje pro otevírání šifrovaných PDF souborů utilita pdfcrack :-P.
    Bystroushaak avatar 11.8.2016 12:15 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Vím, kdysi jsem tím (neúspěšně) zkoušel otevřít svojí výplatní pásku, ke které jsem zapomněl heslo a nikdo z firmy mi ho nechtěl po internetu napsat.
    blog.rfox.eu | DREAMLAND
    Tomáš Bžatek avatar 11.8.2016 11:11 Tomáš Bžatek | skóre: 29 | Brno
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?

    A precte Evince ten embedded soubor? Naposledy jsem u formularu O2 dostaval jen prazdnou stranku.

    Koupim litajiciho tucnaka
    11.8.2016 12:17 pavele
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    A k čemu vlastně ten výpis je? To nikdo nepoužívá internetové bankovnictví?
    Jendа avatar 11.8.2016 12:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Z IB to typicky nejde stáhnout elektronicky podepsané nebo ještě lépe i časově orazítkované.
    11.8.2016 20:26 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    A ten mail (nebo přiložený soubor) je?
    Jendа avatar 11.8.2016 23:27 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Třeba u mBank ano.
    13.8.2016 12:15 astrablaster
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Výpis se hodí, když třetí strana požaduje potvrzení o platbě. Jinak v tom taky nevidím smysl.
    11.8.2016 23:28 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Evince nepoužívam, tak možno neviem kam pozerať, ale na prvý pohľad nevidím, že by nejak dal najavo, že v tom .pdf je niečo vložené.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.