Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
26.11.2007 17:29
xkucf03 | skóre: 49
| blog: xkucf03
26.11.2007 20:13
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
GSM není totéž jak wifi, pokud vím, tak šifra používaná v GSM nebyla prolomena. Navíc ta tvoje "nešifrovaná" SMS platí jen pár minut a je určena pouze pro jednu transakci. Takže, i kdyby někdo provedl man-in-the-middle útok na SSL do banky, stihl by odposlechnout SMS, tak by stejně mohl pouze potvrdit transakci, kterou zadal regulérní user.
GSM není totéž jak wifi, pokud vím, tak šifra používaná v GSM nebyla prolomena.GSM šifra prolomena byla snad už v minulém století
K nešifrované SMS pak má přístup určitě „pár“ lidí od operátora.
Takže, i kdyby někdo provedl man-in-the-middle útok na SSL do banky, stihl by odposlechnout SMS, tak by stejně mohl pouze potvrdit transakci, kterou zadal regulérní user.A jak se zabrání tomu, aby takovou transakci zahájil někdo jiný? Taky se zahajuje nešifrovanou SMS? Takže vlastně stačí odchytit dvě po sobě jdoucí SMS a transakci můžeme zahájit i bez uživatele (se znalostí jeho „veřejného“ přístupového jména – doufám, že to není číslo účtu nebo rodné číslo)?
26.11.2007 21:29
xkucf03 | skóre: 49
| blog: xkucf03
26.11.2007 21:58
xkucf03 | skóre: 49
| blog: xkucf03
Internetove bankovnictvi pouzivam pouze ze sveho pocitace. Opravdu nejsem takovy idiot, abych se prihlasoval do bankovnictvi v nejake kavarne.Tohle už je o osobních preferencích - někdo má potřebu se přihlašovat i z jiných míst a má to pro něj užitek, proto je ochotný zaplatit i vyšší poplatky. Uvidíme časem, třeba s tím mBanka pohne a budeme moci mít oboje: nízké poplatky + bezpečné přihlašování odkudkoli.
27.11.2007 06:16
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
27.11.2007 11:56
xkucf03 | skóre: 49
| blog: xkucf03
27.11.2007 06:14
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
27.11.2007 11:50
xkucf03 | skóre: 49
| blog: xkucf03
IMHO je jedno, jestli je login číslo účtu nebo nějaké jiné číslo. Snažit se z přihlašovacího jména dělat druhé heslo mi přijde jako falešný pocit bezpečí a zavání to security through obscurity. Nemužeme se spoléhat na to, že nikdo nebude znát náš login (zvlášť když ani není za hvězdičkami jako heslo).Není to jedno. Můj operátor mobilních telefonů zná moje číslo bankovního účtu, zná klíč pro rozšifrování SMS (protože mi tu SIM kartu s příslušným klíčem sám vyráběl a předával*) ), a má přístup k posílaným SMS. Tedy má přístup ke všem údajům potřebným pro provedení transakce. *) Tady by pomohlo, pokud bych si PIN pro aplikaci mobilního bankovnictví do mobilu zvolil předem, nebo nějaký náhodný vygenerovala banka, a klíč už zašifrovaný tímto PINem předala banka operátorovi. Pokud by onen klíč vypadal tak, že je to náhodná změť bitů, a po odšifrování náhodným PINem by nebylo možné zjistit, zda jsem dostal platný klíč, nebo jinou náhodnou změt znaků, bylo by to bezpečné a operátor by přístup k mému klíči neměl. Případně by klíč pro odemčení nemusel být shodný s PINem , ale mohlo by to být jednorázové dlouhé heslo, které mi banka sdělí přímo, bez účasti operátora. Ale jestli si dobře pamatuju, PIN pro mobilní bankovnictví je na začátku pro všechny stejný a žádné jiné heslo pro úvodní odemčení klíče se nepoužívá, tudíž operátor má přístup jak k mému klíči, tak k posílaným SMS. Je tedy potřeba, aby neznal poslední autorizační údaj – přihlašovací jméno.
27.11.2007 11:59
xkucf03 | skóre: 49
| blog: xkucf03
Můj operátor mobilních telefonů zná moje číslo bankovního účtu, zná klíč pro rozšifrování SMS (protože mi tu SIM kartu s příslušným klíčem sám vyráběl a předával)V tom případě mají ten proces z bezpečnostního hlediska špatně navržený - aplikaci a klíč na SIMku by ti měla nahrávat banka a ne operátor.
27.11.2007 15:22
xkucf03 | skóre: 49
| blog: xkucf03
Já jsem tu aplikaci dostal už kdysi dávno, v dobách, kdy ty univerzální bankovní aplikace na SIMkách nebyly, a nahráli mi tam aplikaci v eBance - operátor s tím neměl co dělat, jen jsem si k němu předtím zašel pro lepší SIMku, ale aplikace je plně pod kontrolou eBanky.
) na chvíli novou SIMku kvůli aktivaci a myslel jsem si, že mi tam nahrávají svoji bankovní aplikaci. Ovšem včera jsem ke svému překvapení narazil na tuhle stránku, ze které - řekl bych - vyplývá, že jde ve skutečnosti o aplikaci Vodafonu, kterou může využívat více bank současně. Předpokládám, že u ostatních operátorů je to podobné. Takže bych byl s těmi slovy o změně banky raději opatrnější, oni možná jen aktitovali věc, která byla na vaší SIMce už od operátora...
Ale je to už tak dávno, že nevím, kdo aplikaci nahrával – myslím, že (tenkrát) Oskar, ale ruku do ohně bych za to nedal.
27.11.2007 16:00
xkucf03 | skóre: 49
| blog: xkucf03
23.12.2007 23:25
xkucf03 | skóre: 49
| blog: xkucf03
GSM Banking SIM Toolkit je zabezpečen takovým způsobem, že mobilní operátor nemá vůbec přístup ke klíči, pomocí kterého se šifrují a dešifrují SMS zprávy. Tento klíč získává pouze banka přímo od výrobce SIM karet - operátor je z tohoto procesu vyjmut. Na druhou stranu zase výrobce SIM karet (většinou zahraniční firma) všechny SIM karty předává operátorovi, následně k nim již nemá přístup. Při šifrované komunikaci operátor zajišťuje pouze to, že SMS zprávu v binární (člověkem nečitelné) podobě pouze převezme a předá (z mobilu do banky, z banky do mobilu). Zaměstnanci mobilního operátora tak sice mají možnost se na tuto binární zprávu podívat, ale bez šifrovacího klíče ji nemohou převést do podoby čitelné člověkem. Stejně jak je prakticky nemožné vytvořit binární zprávu bez daného klíče tak, aby ji banka / klient správným klíčem dešifroval a proto není možné podvrhnout např. příkaz k úhradě.Tedy pořád to není tak, že klíč zná jen banka a já, ale operátor ho nezná.
27.11.2007 06:10
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
No to jo, ale pouze brute force atackem, ale na to není během 10 minut čas.
A jak se zabrání tomu, aby takovou transakci zahájil někdo jiný?
Jak by mohl zahájit transakci někdo jiný? Ta SMS stejně nakonec přijde uživateli, který by tímto dostal důkaz, že se mu někdo naboural do SSL spojení. A jím nezahájenou transakci by 100% nepotvrdil. Nebo jak jsi to myslel?
No to jo, ale pouze brute force atackem, ale na to není během 10 minut čas.To jste někde našel, nebo je to jenom vaše domněnka? V roce 2001 byl čas potřebný k určení klíče v řádu sekund, kolik to asi bude dnes?
Jak by mohl zahájit transakci někdo jiný? Ta SMS stejně nakonec přijde uživateli, který by tímto dostal důkaz, že se mu někdo naboural do SSL spojení. A jím nezahájenou transakci by 100% nepotvrdil. Nebo jak jsi to myslel?Pokud by se do komunikace naboural přímo operátor, nebude pro něj problém zajistit, aby SMS uživateli nedošla. Pokud by to byl někdo jiný, musel by uživatelům mobil nějak na nějakou dobu zneškodnit – třeba vědět, že na noc telefon vypíná, vybít mu baterku, zarušit signál v okolí uživatele… Nevím, jak dlouhou platnost mají bankovní SMS (ale asi to nebude v řádu dnů, protože to nedává smysl, ten kód už je neplatný během několika minut). Vůbec není potřeba se nabourávat do spojení. Stačí znát uživatelův login, a můžu si o autorizační SMS požádat bez vědomí uživatele. A uživatelův login lze získat odpozorováním, keyloggerem… A to ještě v případě, že je to unikátní login sdílený jen uživatelem a bankou. Pokud je to třeba číslo účtu nebo rodné číslo, stačí si ten login najít na internetu.
A jak se zabrání tomu, aby takovou transakci zahájil někdo jiný? Taky se zahajuje nešifrovanou SMS?wtf? zahajujes to predsa loginom a heslom na svoj ucet cez internetbanking. V Slovenskej Sporitelni, kde som teraz je to podobne. Az na tu SMS, namiesto ktorej je na potvrdzovanie prikazov GRID karta. Toto mi neprijde nejako zavratne nebezpecne a je to navyse pohodlnejsie (nemusis nosit GRID kartu zo sebou, nehrozi riziko, ze ju stratis ...). Samozrejme bezpecnost zavisi hlavne od uzivatela. Inak po nejakej dobe posobenia urcite pridaju aj sluzby pre narocnejsich, v prvych mesiacoch posobenia to budu vyuzivat ludia hlavne ako bezny ucet (obrat tak do 50 tis. mesacne), co je uplne v pohode. Inak ak spravujes vacsi objem penazi, tak je lepsie to mat vo viacerych bankach.
zahajujes to predsa loginom a heslom na svoj ucet cez internetbankingA login a heslo jsou stále stejné a zadáváte je všude možně. Opakovaně používané heslo zadávané na počítačové klávesnici na nijak zabezpečeném počítači rozhodně není vzor bezpečnosti. Pokud by zabezpečení bankovní aplikace spočívalo pouze na loginu a opakovaném heslu, nesvěřím té bance ani korunu. To už je bezpečnější to jednorázové heslo vytištěné na papíře.
A login a heslo jsou stále stejné a zadáváte je všude možně??? to heslo si mozes predsa kedykolvek zmenit (paranoici si to mozu menit pri kazdom prihlaseni)
26.11.2007 17:32
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
26.11.2007 19:30
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
Popravde moc nechapu pridany efekt ruznych autentifikacnich kalkulatoru, ktere clovek bud ma u sebe a pak moc bezpecne nejsou nebo nema a pak se nedostane na svuj ucet. Nedavno mi to zavedla Ceska Citi a docela mne to nastvalo, protoze je to zaprvne zbytecne a zadruhe ze mne vytahli nejakych dalsich 200 korun.Přidaný efekt je jednoduchý – komunikace je pak zabezpečená druhým nejlepším způsobem – jednorázovým heslem (úplně nejlepší způsob by bylo jednorázové heslo o délce šifrované zprávy). Abyste si nemusel každý měsíc chodit do banky pro knihu hesel, máte místo toho kalkulátor, který si ta hesla pamatuje za vás (resp. on si je nepamatuje, ale dokáže je spočítat z aktuálního času). Kalkulátor tedy nepřináší větší bezpečnost pro vás (jako jednu stranu komunikace), ale zabezpečuje lépe komunikační kanál. A rozdíl oproti vašemu TANu? Nemusí vám po každých padesáti operacích chodit nový dopis, nehrozí, že si ta hesla někdo z dopisu opíše a vy o tom vůbec nebudete vědět, nehrozí, že je někde vytrousíte nebo vám je někdo ukradne z peněženky. Po pravdě, jak je asi patrné, když jsem psal první odstavec, váš odstavec o TANu jsem nečetl a nenapadlo mne, že by někdo jednorázová hesla a knihu hesel dnes ještě někdo tímto „léty osvědčeným“ způsobem používal.
26.11.2007 20:21
xxx | skóre: 42
| blog: Na Kafíčko
Co ze vpodstate to same jako se SMS. Ty mas papirek s 50ti cisly. To je stejne jaky kdyby mi banka poslala rovnou 50 kdou v SMS. Jen je rozdil v te ceste a skladnosti.
Rozdil v bezpecnosti oproti SMS je v tom, jest-li je jednodusi sluknout ti papirek s cisly, nebo mobil. Ukradeny pristup k uctu predpokladam :)
26.11.2007 20:27
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
26.11.2007 20:54
xxx | skóre: 42
| blog: Na Kafíčko
. Ale jak je psano v blogu, bezpecnost systemu musi zalezet na bezpecnosti klice. Takze ja mam jako klic mobil a ty papirek. Ja si myslim, ze mi mobil nikdo neukradne, takze klic (resp. cast klice) povazuji za bezpecny. Ty si totez myslis o svem papirku. Mas pravdu, to je to jadro veci. Oba systemy jsou vpodtste stejne bezpecne. Rozdil do bezpecnosti do nej vnaseji uzivatele. Tim ze nekdo nechava v hospode na stole hyper-mega-cool mobil, a nekdo treba tim, ze na papiru s PINama ma lihacem napsano "Klice do banky"...
27.11.2007 12:03
xkucf03 | skóre: 49
| blog: xkucf03
Minimálně by to trochu poučený zloděj mohl zkusit, třeba by to vyšlo...
Tom
26.11.2007 21:52
xkucf03 | skóre: 49
| blog: xkucf03
IMHO pokud tam někdo bude mít pod 500, tak bych to spíš považoval za internetovou peněženku než banku, a v tom případě je zabezpečení pomocí (byť nešifrovaných) SMS poměrně luxusní
-----BEGIN PGP MESSAGE----- Version: GnuPG v1.4.7 (GNU/Linux) hQEOA3RCRwzUKpNEEAP+NN/nu9aGKGP6F9uPVhZfEB99aSw29/gmiH0Xsy4UIdTx aDCyxPedHNPRrnlOC...? Prenos dát medzi mobilným telefónom a BTS-kou (a možno aj ďalej) je nejak šifrovaný. O sile tej šifry si nerobím ilúzie (nevolá sa náhodou A10?). Takisto o bezpečnosti prenosovej trasy u mobilného operátor nemám nijak valnú mienku (podloženú len tým, ako kompetentní ľudia u komunikačných operátorov často pracujú). Takže phone-banking - e-e, neverím. Internet-banking: z domu, z udržiavaného systému, z konta a browsera čo sa nepoužíva na nič iné, s dobrým heslom, ktoré sa nepovaľuje len tak niekde ... Moja banka otravuje, aby som si zapol SMS notifkáciu - kašlem na to. Prečo by mal ešte aj mobilný operátor vedieť, že komunikujem s bankou? Stačí že to vie ISP.
Niečo mi uniká. Čo je "šifrovaná SMS"?Pokud vím, standardně se používá 3DES a šifrovací klíč má každá SIMka vlastní.
27.11.2007 12:05
xkucf03 | skóre: 49
| blog: xkucf03
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz