abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 0
    včera 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 2
    včera 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    včera 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 2
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 509 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    Výpisy z banky - šifrované?

    10.8.2016 20:36 | Přečteno: 2963× | to su Veci

    Pred pár dňami mBank na Slovensku (a aj v Česku) prišla s novinkou: šifrovanými výpismi z účtu, ktoré banka posiela klientom raz mesačne na mail. Podľa mňa je to feature, ktorá chýbala a tak som neváhal a zapol.

    A pri najbližšom výpise som sa nestačil čudovať (hoci, FAQ to popísalo celkom presne, len som tomu nechcel veriť). Zaráža ma totiž to, že výpis je poslaný v maile, ktorý má v prílohe .pdf, ktoré je šifrované (vyžaduje heslo pre zobrazenie) a toto .pdf má v sebe embedded súbor - konkrétne HTML dokument (bez externých liniek), v ktorom je samotný výpis.

    Napísal som teda do kontaktného formuláru pár slov o tom, že nejaká forma S/MIME, alebo šifrovaný .zip, alebo šifrované .pdf, by mi pripadalo rozumnejšie a že zvolené riešenie považujem, slušne povedané, za "unikátne". Napr. slovenská TatraBanka už roky používa S/MIME s OpenGPG.

    No a prišla mi odpoveď, v ktorej sa píše:

    výsledné riešenie vzniklo ako kompromis, medzi nutnosťou výmeny kľúčov medzi bankou a klientom, prípadne nutnosťou inštalácie dodatočného softwaru na strane klienta, kde predpokladáme, že Adobe Reader je štandardom a klienti ho využívajú, a možnosťou ponechať zvolený formát súboru, ktorý klienti využívajú aj na iné účely.

    Zároveň sme nechceli, aby klienti prišli o možnosť preposlať výpis tretím stranám v nešifrovanej podobe jednoduchou formou, t.j. vykopírovaním nešifrovaného súboru v žiadanom formáte z nosného šifrovaného súbrou PDF.

           

    Hodnocení: 100 %

            špatnédobré        

    Anketa

    Rád by som vedel, čo si o tom myslíte vy?
     (5 %)
     (7 %)
     (59 %)
     (34 %)
     (15 %)
    Celkem 41 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    10.8.2016 21:05 andrej
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    zuno posiela PDF, heslo je cast cisla platobnej karty.
    Aleš Janda avatar 11.8.2016 13:52 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Jo, to mě vždycky pobaví: Po stažení si výpis můžete otevřít zadáním posledního čtyřčíslí z čísla vašeho účtu, který je vedený v CZK.

    Fakt těžké prolomit… ;-)
    $ time pdfcrack -q -c 0123456789 -n 4 zuno-vypis-201607-45385645.pdf                                 
    found user-password: '6233'
    
    real    0m0.063s
    user    0m0.064s
    sys     0m0.000s
    xxx avatar 11.8.2016 14:44 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Pamatujes si cislo uctu, nebo parametry pdfcracku? :)
    Please rise for the Futurama theme song.
    Jendа avatar 11.8.2016 15:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Subject: Výpis za měsíc červenec 2016 z účtu 2500079551/2010

    Přiložený výpis si můžete otevřít zadáním posledního čtyřčíslí z čísla vašeho účtu.
    11.8.2016 20:08 Prohnutá nudle
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    to jako fakt?
    Jendа avatar 11.8.2016 20:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Ne.
    12.8.2016 11:04 Prohnutá nudle
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Tak sklapni
    12.8.2016 20:09 prohnuta nudle
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    trole!
    12.8.2016 20:12 prohnuta nudle
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    normalne bych ti naletel :-)
    11.8.2016 14:23 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Veď aj najchudobnejšia Penta Banka, Poštová má zaheslované PDF už roky. Ale heslo si človek nastaví aj sám.
    11.8.2016 16:30 R
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Postova banka je J&T.
    11.8.2016 21:16 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Áno, J&T je Penta.
    10.8.2016 21:33 Pan_Filuta
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Airbank posílá také šifrované PDF, heslo je myslím telefonní číslo nastavené v okamžiku vytvoření výpisu - je to tedy podobný systém jako u Mbank

    U Mbank je šikovné, že je možné si stáhnout PDF potvrzení o každé odeslané platbě v podobně digitálně podepsaného PDF - to myslím Airbank nenabízí. Například jako důkaz pro polici je to opravdu šikovné - člověk nemusí chodit na pobočky a platit si vystavení bůhvíčeho :)
    10.8.2016 22:18 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Zas až tak nesmyslné to IMHO není... Šifrované ZIPy nejsou bezpečné (known plaintext attack). Dávalo by asi větší smysl použít třeba 7z, ale oni asi prostě chtějí spoléhat na to, že Acrobat Reader má každá sekretářka.
    11.8.2016 07:51 Pan_Filuta
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Myslím že ve FAQ dokonce píšou, že to funguje na 100% i ve Foxit reader - takže i uživatelé portable aplikací mají šanci.

    PS: nevíte zda jdou otevírat šifrované PDF přímo v náhledu gmailu? U Airbank to myslím jde - jen pro zajímavost.
    11.8.2016 09:50 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Já dostávám PDF výpisy ke kreditce z Citibank, které potřebují k otevření heslo. GMail si s tím poradí. Ale Citibank v ČR končí.
    11.8.2016 10:19 R
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Vy si nechate posielat sifrovane PDF a potom heslo k nemu zadate na cudzom webe? Tomu sa hovori bezpecnost ako hovado...
    11.8.2016 10:27 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Tak to otevírá na cizím webu. Asi mu důvěřuje, když tam má všechny emaily a věci kolem toho. Asi mu jde jenom o to, aby si ten výpis nepřečetl každý trouba po cestě, kudy jde. Nebo je mu to jedno úplně, ale Citibank to jinak než zašifrovaně posílat neumí.
    Bystroushaak avatar 11.8.2016 10:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Zas až tak nesmyslné to IMHO není... Šifrované ZIPy nejsou bezpečné (known plaintext attack). Dávalo by asi větší smysl použít třeba 7z, ale oni asi prostě chtějí spoléhat na to, že Acrobat Reader má každá sekretářka.
    Jak to? Já měl za to, že ZIP používá AES. Ten by měl být podporovaný jak Winzipem, tak 7z.
    11.8.2016 10:46 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Hm, vypadá to, že v novějších verzích ano, ale AFAIK stále nešifruje všechna metadata + ten, kdo to balí, musí dát bacha, aby měl správnou verzi. 7z je IMHO stále lepší volba.
    11.8.2016 12:33 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Metadata sa vraj šifrujú od verzie formátu 6.2 (rok 2004).
    11.8.2016 12:58 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Jj, nicméně na wiki k tomu je poznamenané:
    File name encryption is introduced in .ZIP File Format Specification 6.2, which encrypts metadata stored in Central Directory portion of an archive, but Local Header sections remain unencrypted.
    Ale nevím, jak moc (ne)zajímavé jsou ty údaje v Local Header sections.
    11.8.2016 13:06 R
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Otazne je, ktore programy to sifrovanie aj podporuju. Napr. pri vstavanej podpore ZIPu vo Windows o tom dost pochybujem.
    Jendа avatar 11.8.2016 11:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Myslel jsem, že ten ZIP už dávno opravili.

    Ale výše uvedení experti šifrující pomocí pár čísel, ještě k tomu často veřejně známých, jsou taky lahůdka. Jak dlouho asi potrvá takovou věc cracknout?
    11.8.2016 14:07 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    To je vidět, že nejsi expert z banky a vůbec tomu nerozumíš. Je to šifrované, tak je to bezpečné. Dále viz #32 ;-)

    Quando omni flunkus moritati
    Marián Kyral avatar 11.8.2016 08:06 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Taky mám mBank a taky mi to přijde krkolomné. GPG je jistě lepší, ale pro něj zase chybí podpora u freemailů a u Outlooku. Takže by většina lidí ani nevěděla, jak si ten šifrovaný výpis otevřít.

    Nicméně, stejně jako dávají možnost nechat si posílat šifrované výpisy, mohli by dát na výběr i způsob šifrování.
    11.8.2016 09:01 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    [trololo] Měl jsi je požádat o dump pro vernamovu šifru :-D.
    Bystroushaak avatar 11.8.2016 10:30 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Šifrovaný ZIP by byl rozhodně o dost větším standardem, než posraný adobe reader, který je v podstate jen doménou windows. Přijde mi, jako kdyby uvízli někde v v minulém desetiletí, ještě v tom HTML mohl být flash a pro dešifrování vyžadován active X doplněk nepřímo spouštějící javu.
    11.8.2016 10:46 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    AFAIK na Linuxu na to není potřeba Adobe Reader...
    11.8.2016 10:54 Sten
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    PDF je ISO standard a otevřít jej (i šifrovaný) umí třeba Chrome nebo Firefox.
    Bystroushaak avatar 11.8.2016 11:04 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Šifrované PDF asi ještě jo, ale třeba vyplňovat formuláře neumí na linuxu kromě adobe readeru nic co jsem zkoušel.
    Václav 11.8.2016 11:14 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    A jak vyplňování formulářů souvisí s šifrovaným výpisem z banky?
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Bystroushaak avatar 11.8.2016 11:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    S tím že ten ISO standard je asi kapku nahovno.
    11.8.2016 11:40 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    To, že standard povoluje přidávat vlastní rozšíření, je správně. Jinak skončíte jako HTML, kde sice podle standardu není možné přidávat rozšíření, ale stejně to každý dělá a některá rozšíření se pak zpětně dostávají do standardu. Nejčastěji používané vyplňované formuláře nejsou součástí ISO standardu pro PDF. Ve skutečnosti jsou součástí Adobe Acrobatu, přičemž část nutná pro vyplňování je dodávána i spolu s Readerem, ale není běžně dostupná a dokument s fosmulářem vytvořeným v Adobe Acrobatu příslušnou implementaci v Readeru odemkne.
    Bystroushaak avatar 11.8.2016 12:16 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Díky za informace.
    11.8.2016 11:15 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Okular umí.
    11.8.2016 11:20 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    V zásadě umí, ale bohužel ne úplně dobře, třeba s kódováním jsem měl problémy a taky grafické prvky nebyly občas na správným místě, lítaly po stránce, apod.
    11.8.2016 11:23 Sten
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Okular umí vyplňovat AcroForms, omezeně to umí i Firefox. XFA není moc podporované, protože není standardizované, ale ani Adobe Reader jej pořádně neumí a jeho používání je v ISO standardu deprecated.
    Jendа avatar 11.8.2016 11:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Na Linuxu existuje pro otevírání šifrovaných PDF souborů utilita pdfcrack :-P.
    Bystroushaak avatar 11.8.2016 12:15 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Vím, kdysi jsem tím (neúspěšně) zkoušel otevřít svojí výplatní pásku, ke které jsem zapomněl heslo a nikdo z firmy mi ho nechtěl po internetu napsat.
    Tomáš Bžatek avatar 11.8.2016 11:11 Tomáš Bžatek | skóre: 29 | Brno
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?

    A precte Evince ten embedded soubor? Naposledy jsem u formularu O2 dostaval jen prazdnou stranku.

    Koupim litajiciho tucnaka
    11.8.2016 12:17 pavele
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    A k čemu vlastně ten výpis je? To nikdo nepoužívá internetové bankovnictví?
    Jendа avatar 11.8.2016 12:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Z IB to typicky nejde stáhnout elektronicky podepsané nebo ještě lépe i časově orazítkované.
    11.8.2016 20:26 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    A ten mail (nebo přiložený soubor) je?
    Jendа avatar 11.8.2016 23:27 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Třeba u mBank ano.
    13.8.2016 12:15 astrablaster
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Výpis se hodí, když třetí strana požaduje potvrzení o platbě. Jinak v tom taky nevidím smysl.
    11.8.2016 23:28 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Výpisy z banky - šifrované?
    Evince nepoužívam, tak možno neviem kam pozerať, ale na prvý pohľad nevidím, že by nejak dal najavo, že v tom .pdf je niečo vložené.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.