Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.
Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.
Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.
Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.
Na oficiálním diskusním fóru banky mBank se strhla diskuse o kvalitě zabezpečení jejího bankovnictví pouhými nešifrovanými SMSkami. Proto mě napadá otázka, jak moc tomuto způsobu lidé důvěřují.
O této bance jsem napsal článek na svoje stránky, převážně k tématu bezpečnosti: mBank (na frantovo.cz)
Tiskni
Sdílej:
26.11.2007 17:29
xkucf03 | skóre: 49
| blog: xkucf03
26.11.2007 20:13
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
GSM není totéž jak wifi, pokud vím, tak šifra používaná v GSM nebyla prolomena. Navíc ta tvoje "nešifrovaná" SMS platí jen pár minut a je určena pouze pro jednu transakci. Takže, i kdyby někdo provedl man-in-the-middle útok na SSL do banky, stihl by odposlechnout SMS, tak by stejně mohl pouze potvrdit transakci, kterou zadal regulérní user.
GSM není totéž jak wifi, pokud vím, tak šifra používaná v GSM nebyla prolomena.GSM šifra prolomena byla snad už v minulém století
K nešifrované SMS pak má přístup určitě „pár“ lidí od operátora.
Takže, i kdyby někdo provedl man-in-the-middle útok na SSL do banky, stihl by odposlechnout SMS, tak by stejně mohl pouze potvrdit transakci, kterou zadal regulérní user.A jak se zabrání tomu, aby takovou transakci zahájil někdo jiný? Taky se zahajuje nešifrovanou SMS? Takže vlastně stačí odchytit dvě po sobě jdoucí SMS a transakci můžeme zahájit i bez uživatele (se znalostí jeho „veřejného“ přístupového jména – doufám, že to není číslo účtu nebo rodné číslo)?
26.11.2007 21:29
xkucf03 | skóre: 49
| blog: xkucf03
26.11.2007 21:58
xkucf03 | skóre: 49
| blog: xkucf03
Internetove bankovnictvi pouzivam pouze ze sveho pocitace. Opravdu nejsem takovy idiot, abych se prihlasoval do bankovnictvi v nejake kavarne.Tohle už je o osobních preferencích - někdo má potřebu se přihlašovat i z jiných míst a má to pro něj užitek, proto je ochotný zaplatit i vyšší poplatky. Uvidíme časem, třeba s tím mBanka pohne a budeme moci mít oboje: nízké poplatky + bezpečné přihlašování odkudkoli.
27.11.2007 06:16
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
27.11.2007 11:56
xkucf03 | skóre: 49
| blog: xkucf03
27.11.2007 06:14
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
27.11.2007 11:50
xkucf03 | skóre: 49
| blog: xkucf03
IMHO je jedno, jestli je login číslo účtu nebo nějaké jiné číslo. Snažit se z přihlašovacího jména dělat druhé heslo mi přijde jako falešný pocit bezpečí a zavání to security through obscurity. Nemužeme se spoléhat na to, že nikdo nebude znát náš login (zvlášť když ani není za hvězdičkami jako heslo).Není to jedno. Můj operátor mobilních telefonů zná moje číslo bankovního účtu, zná klíč pro rozšifrování SMS (protože mi tu SIM kartu s příslušným klíčem sám vyráběl a předával*) ), a má přístup k posílaným SMS. Tedy má přístup ke všem údajům potřebným pro provedení transakce. *) Tady by pomohlo, pokud bych si PIN pro aplikaci mobilního bankovnictví do mobilu zvolil předem, nebo nějaký náhodný vygenerovala banka, a klíč už zašifrovaný tímto PINem předala banka operátorovi. Pokud by onen klíč vypadal tak, že je to náhodná změť bitů, a po odšifrování náhodným PINem by nebylo možné zjistit, zda jsem dostal platný klíč, nebo jinou náhodnou změt znaků, bylo by to bezpečné a operátor by přístup k mému klíči neměl. Případně by klíč pro odemčení nemusel být shodný s PINem , ale mohlo by to být jednorázové dlouhé heslo, které mi banka sdělí přímo, bez účasti operátora. Ale jestli si dobře pamatuju, PIN pro mobilní bankovnictví je na začátku pro všechny stejný a žádné jiné heslo pro úvodní odemčení klíče se nepoužívá, tudíž operátor má přístup jak k mému klíči, tak k posílaným SMS. Je tedy potřeba, aby neznal poslední autorizační údaj – přihlašovací jméno.
27.11.2007 11:59
xkucf03 | skóre: 49
| blog: xkucf03
Můj operátor mobilních telefonů zná moje číslo bankovního účtu, zná klíč pro rozšifrování SMS (protože mi tu SIM kartu s příslušným klíčem sám vyráběl a předával)V tom případě mají ten proces z bezpečnostního hlediska špatně navržený - aplikaci a klíč na SIMku by ti měla nahrávat banka a ne operátor.
27.11.2007 15:22
xkucf03 | skóre: 49
| blog: xkucf03
Já jsem tu aplikaci dostal už kdysi dávno, v dobách, kdy ty univerzální bankovní aplikace na SIMkách nebyly, a nahráli mi tam aplikaci v eBance - operátor s tím neměl co dělat, jen jsem si k němu předtím zašel pro lepší SIMku, ale aplikace je plně pod kontrolou eBanky.
) na chvíli novou SIMku kvůli aktivaci a myslel jsem si, že mi tam nahrávají svoji bankovní aplikaci. Ovšem včera jsem ke svému překvapení narazil na tuhle stránku, ze které - řekl bych - vyplývá, že jde ve skutečnosti o aplikaci Vodafonu, kterou může využívat více bank současně. Předpokládám, že u ostatních operátorů je to podobné. Takže bych byl s těmi slovy o změně banky raději opatrnější, oni možná jen aktitovali věc, která byla na vaší SIMce už od operátora...
Ale je to už tak dávno, že nevím, kdo aplikaci nahrával – myslím, že (tenkrát) Oskar, ale ruku do ohně bych za to nedal.
27.11.2007 16:00
xkucf03 | skóre: 49
| blog: xkucf03
23.12.2007 23:25
xkucf03 | skóre: 49
| blog: xkucf03
GSM Banking SIM Toolkit je zabezpečen takovým způsobem, že mobilní operátor nemá vůbec přístup ke klíči, pomocí kterého se šifrují a dešifrují SMS zprávy. Tento klíč získává pouze banka přímo od výrobce SIM karet - operátor je z tohoto procesu vyjmut. Na druhou stranu zase výrobce SIM karet (většinou zahraniční firma) všechny SIM karty předává operátorovi, následně k nim již nemá přístup. Při šifrované komunikaci operátor zajišťuje pouze to, že SMS zprávu v binární (člověkem nečitelné) podobě pouze převezme a předá (z mobilu do banky, z banky do mobilu). Zaměstnanci mobilního operátora tak sice mají možnost se na tuto binární zprávu podívat, ale bez šifrovacího klíče ji nemohou převést do podoby čitelné člověkem. Stejně jak je prakticky nemožné vytvořit binární zprávu bez daného klíče tak, aby ji banka / klient správným klíčem dešifroval a proto není možné podvrhnout např. příkaz k úhradě.Tedy pořád to není tak, že klíč zná jen banka a já, ale operátor ho nezná.
27.11.2007 06:10
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
No to jo, ale pouze brute force atackem, ale na to není během 10 minut čas.
A jak se zabrání tomu, aby takovou transakci zahájil někdo jiný?
Jak by mohl zahájit transakci někdo jiný? Ta SMS stejně nakonec přijde uživateli, který by tímto dostal důkaz, že se mu někdo naboural do SSL spojení. A jím nezahájenou transakci by 100% nepotvrdil. Nebo jak jsi to myslel?
No to jo, ale pouze brute force atackem, ale na to není během 10 minut čas.To jste někde našel, nebo je to jenom vaše domněnka? V roce 2001 byl čas potřebný k určení klíče v řádu sekund, kolik to asi bude dnes?
Jak by mohl zahájit transakci někdo jiný? Ta SMS stejně nakonec přijde uživateli, který by tímto dostal důkaz, že se mu někdo naboural do SSL spojení. A jím nezahájenou transakci by 100% nepotvrdil. Nebo jak jsi to myslel?Pokud by se do komunikace naboural přímo operátor, nebude pro něj problém zajistit, aby SMS uživateli nedošla. Pokud by to byl někdo jiný, musel by uživatelům mobil nějak na nějakou dobu zneškodnit – třeba vědět, že na noc telefon vypíná, vybít mu baterku, zarušit signál v okolí uživatele… Nevím, jak dlouhou platnost mají bankovní SMS (ale asi to nebude v řádu dnů, protože to nedává smysl, ten kód už je neplatný během několika minut). Vůbec není potřeba se nabourávat do spojení. Stačí znát uživatelův login, a můžu si o autorizační SMS požádat bez vědomí uživatele. A uživatelův login lze získat odpozorováním, keyloggerem… A to ještě v případě, že je to unikátní login sdílený jen uživatelem a bankou. Pokud je to třeba číslo účtu nebo rodné číslo, stačí si ten login najít na internetu.
A jak se zabrání tomu, aby takovou transakci zahájil někdo jiný? Taky se zahajuje nešifrovanou SMS?wtf? zahajujes to predsa loginom a heslom na svoj ucet cez internetbanking. V Slovenskej Sporitelni, kde som teraz je to podobne. Az na tu SMS, namiesto ktorej je na potvrdzovanie prikazov GRID karta. Toto mi neprijde nejako zavratne nebezpecne a je to navyse pohodlnejsie (nemusis nosit GRID kartu zo sebou, nehrozi riziko, ze ju stratis ...). Samozrejme bezpecnost zavisi hlavne od uzivatela. Inak po nejakej dobe posobenia urcite pridaju aj sluzby pre narocnejsich, v prvych mesiacoch posobenia to budu vyuzivat ludia hlavne ako bezny ucet (obrat tak do 50 tis. mesacne), co je uplne v pohode. Inak ak spravujes vacsi objem penazi, tak je lepsie to mat vo viacerych bankach.
zahajujes to predsa loginom a heslom na svoj ucet cez internetbankingA login a heslo jsou stále stejné a zadáváte je všude možně. Opakovaně používané heslo zadávané na počítačové klávesnici na nijak zabezpečeném počítači rozhodně není vzor bezpečnosti. Pokud by zabezpečení bankovní aplikace spočívalo pouze na loginu a opakovaném heslu, nesvěřím té bance ani korunu. To už je bezpečnější to jednorázové heslo vytištěné na papíře.
A login a heslo jsou stále stejné a zadáváte je všude možně??? to heslo si mozes predsa kedykolvek zmenit (paranoici si to mozu menit pri kazdom prihlaseni)
26.11.2007 17:32
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
26.11.2007 19:30
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
Popravde moc nechapu pridany efekt ruznych autentifikacnich kalkulatoru, ktere clovek bud ma u sebe a pak moc bezpecne nejsou nebo nema a pak se nedostane na svuj ucet. Nedavno mi to zavedla Ceska Citi a docela mne to nastvalo, protoze je to zaprvne zbytecne a zadruhe ze mne vytahli nejakych dalsich 200 korun.Přidaný efekt je jednoduchý – komunikace je pak zabezpečená druhým nejlepším způsobem – jednorázovým heslem (úplně nejlepší způsob by bylo jednorázové heslo o délce šifrované zprávy). Abyste si nemusel každý měsíc chodit do banky pro knihu hesel, máte místo toho kalkulátor, který si ta hesla pamatuje za vás (resp. on si je nepamatuje, ale dokáže je spočítat z aktuálního času). Kalkulátor tedy nepřináší větší bezpečnost pro vás (jako jednu stranu komunikace), ale zabezpečuje lépe komunikační kanál. A rozdíl oproti vašemu TANu? Nemusí vám po každých padesáti operacích chodit nový dopis, nehrozí, že si ta hesla někdo z dopisu opíše a vy o tom vůbec nebudete vědět, nehrozí, že je někde vytrousíte nebo vám je někdo ukradne z peněženky. Po pravdě, jak je asi patrné, když jsem psal první odstavec, váš odstavec o TANu jsem nečetl a nenapadlo mne, že by někdo jednorázová hesla a knihu hesel dnes ještě někdo tímto „léty osvědčeným“ způsobem používal.
26.11.2007 20:21
xxx | skóre: 42
| blog: Na Kafíčko
Co ze vpodstate to same jako se SMS. Ty mas papirek s 50ti cisly. To je stejne jaky kdyby mi banka poslala rovnou 50 kdou v SMS. Jen je rozdil v te ceste a skladnosti.
Rozdil v bezpecnosti oproti SMS je v tom, jest-li je jednodusi sluknout ti papirek s cisly, nebo mobil. Ukradeny pristup k uctu predpokladam :)
26.11.2007 20:27
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
26.11.2007 20:54
xxx | skóre: 42
| blog: Na Kafíčko
. Ale jak je psano v blogu, bezpecnost systemu musi zalezet na bezpecnosti klice. Takze ja mam jako klic mobil a ty papirek. Ja si myslim, ze mi mobil nikdo neukradne, takze klic (resp. cast klice) povazuji za bezpecny. Ty si totez myslis o svem papirku. Mas pravdu, to je to jadro veci. Oba systemy jsou vpodtste stejne bezpecne. Rozdil do bezpecnosti do nej vnaseji uzivatele. Tim ze nekdo nechava v hospode na stole hyper-mega-cool mobil, a nekdo treba tim, ze na papiru s PINama ma lihacem napsano "Klice do banky"...
27.11.2007 12:03
xkucf03 | skóre: 49
| blog: xkucf03
Minimálně by to trochu poučený zloděj mohl zkusit, třeba by to vyšlo...
Tom
26.11.2007 21:52
xkucf03 | skóre: 49
| blog: xkucf03
IMHO pokud tam někdo bude mít pod 500, tak bych to spíš považoval za internetovou peněženku než banku, a v tom případě je zabezpečení pomocí (byť nešifrovaných) SMS poměrně luxusní
-----BEGIN PGP MESSAGE----- Version: GnuPG v1.4.7 (GNU/Linux) hQEOA3RCRwzUKpNEEAP+NN/nu9aGKGP6F9uPVhZfEB99aSw29/gmiH0Xsy4UIdTx aDCyxPedHNPRrnlOC...? Prenos dát medzi mobilným telefónom a BTS-kou (a možno aj ďalej) je nejak šifrovaný. O sile tej šifry si nerobím ilúzie (nevolá sa náhodou A10?). Takisto o bezpečnosti prenosovej trasy u mobilného operátor nemám nijak valnú mienku (podloženú len tým, ako kompetentní ľudia u komunikačných operátorov často pracujú). Takže phone-banking - e-e, neverím. Internet-banking: z domu, z udržiavaného systému, z konta a browsera čo sa nepoužíva na nič iné, s dobrým heslom, ktoré sa nepovaľuje len tak niekde ... Moja banka otravuje, aby som si zapol SMS notifkáciu - kašlem na to. Prečo by mal ešte aj mobilný operátor vedieť, že komunikujem s bankou? Stačí že to vie ISP.
Niečo mi uniká. Čo je "šifrovaná SMS"?Pokud vím, standardně se používá 3DES a šifrovací klíč má každá SIMka vlastní.
27.11.2007 12:05
xkucf03 | skóre: 49
| blog: xkucf03
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
