FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.
Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.
Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.
Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.
Všechny zápisy v blogu jsou pod licencí Creative Commons BY-SA 3.0 CZ
Zápisek byl pro nezájem smazán.
Tiskni
Sdílej:
Za dostatečně bezpečné je možné považovat certifikáty dodané spolu s operačním systémem nebo některým z velkých webových prohlížečů (IE, Firefox, Opera, Safari, Chrome).I ty webové prohlížeče (mimo IE ve Windows) je potřeba stáhnout z webu. Pokud nestahuješ přes SSL, kdo ti zaručí, že se instalátor cestou nezmění? Namátkou: Firefox, Opera, ani Safari jsou nabízeny přes plain HTTP nebo FTP.
29.11.2009 13:15
Acci | skóre: 3
| blog: Jen na chvíli…
29.11.2009 15:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
29.11.2009 12:27
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Tak mne napadá, že jsem si v celé té záležitosti nevšim, co se stane, až někdo přijde o nějaká data/peníze/cokoliv pro MITM a když se to prokáže?
29.11.2009 14:35
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
29.11.2009 14:25
multi | skóre: 38
| blog: JaNejsemOdsut
29.11.2009 15:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
29.11.2009 16:38
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Zpravodajskému serveru denik.cz se podařilo sehnat vyjádření Petra Stieglera k tomuto problému. Opět odpovědel vyhýbavě, bude se muset informovat u odborníků. Jestli ti odborníci na bezpečnost jsou ti samí, co vymysleli ten geniální Turingův test k posílení ochrany dat*, tak potěš koště.
*Ochranou dat v jejich pojetí se myslí buzerace řádně přihlášených uživatelů tak, aby byli donuceni si zakoupit produkt Bezpečný klíč.
29.11.2009 19:40
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Z historie IM:
Další novinky ze světa DS: 1) na datoveschranky.info už to není hyperlink (proboha proč?!?!) a musí se to opsat
2) http://www.datoveschranky.info/clanek/299/
Oboje je „z důvodu zvýšení bezpečnosti“
Asi nemám dostatečnou fantazii, ale jak může ruční opsání místo prokliknutí zvýšit bezpečnost?
Proč je tam CAPTCHA?!?!
Proč musím pro přihlášení do DS proboha vyřešit CAPTCHU?
F: abys neuhodl heslo nějakého úřadu pomocí slovníku
F: když si tam dají něco jako nbusr123
F: 
EE, tu CAPTCHU to chce až *po* zadání hesla :-O
F: omg
F: tak to se asi někdo překliknul při vytváření procesního modelu
Když se zadá rovnou špatné heslo, tak to hodí chybu přihlášení (alespoň v testovacím systému na czebox.cz)
Když se zadá správné, tak to zobrazí „Systém vygeneroval řadu dvanácti čísel. Do vstupního pole vyplňte první, šestou, osmou, devátou a jedenáctou číslici.“ a dál tě to pustí, až je opíšeš
F: uff
A ta čísla jsou normálně text (žádný obrázek) a to první, osmou a desátou je taky plaintext normálně ve zdrojáku.
<p>Přihlašovací údaje jste vyplnili správně. Z bezpečnostních důvodů je nyní potřeba, abyste na této stránce zadali bezpečnostní kód. Po té se přihlásíte do datové schránky.</p>
<p>Systém vygeneroval řadu dvanácti čísel. Do vstupního pole vyplňte <b>první, šestou, osmou, devátou a jedenáctou</b> číslici.</p>
<p>z řady čísel:
<span class="cpt_numb" title="Číslo na první pozici:">6</span><span class="cpt_numb" title="Číslo na druhé pozici:">1</span><span class="cpt_numb" title="Číslo na třetí pozici:">8</span> <span class="cpt_numb" title="Číslo na čtvrté pozici:">6</span><span class="cpt_numb" title="Číslo na páté pozici:">8</span><span class="cpt_numb" title="Číslo na šesté pozici:">5</span> <span class="cpt_numb" title="Číslo na sedmé pozici:">7</span><span class="cpt_numb" title="Číslo na osmé pozici:">7</span><span class="cpt_numb" title="Číslo na deváté pozici:">6</span> <span class="cpt_numb" title="Číslo na desáté pozici:">7</span><span class="cpt_numb" title="Číslo na jedenácté pozici:">5</span><span class="cpt_numb" title="Číslo na dvanácté pozici:">7</span></pre>
Cvičení z awk na 5 minut
F:
A řešení „člověkem“ mi dá docela zabrat 
. Jak takový ten test, jak je zeleně napsáno „žlutá“ a modře „červená“ a ty máš říkat barvy těch nápisů a ono to nejde 
F:
http://en.wikipedia.org/wiki/Stroop_effect
s/CAPTCHA/antiCAPTCHA/g
Heslo nbusr123 by díkybohu neprošlo, ale Nbusr123 ano, heslo totiž musí obsahovat alespoň jedné velké písmeno. Heslo se musí měnit každých 90 dní, přes webové služby změnit nejde. Někoho to bude lákat k verzování hesel, takže na konci hesla bude číslo verze a při změně hesla se jen bude inkrementovat, někdo si ho prostě místo nošení v hlavě bude dávat na monitor či pod klávesnici.
29.11.2009 20:14
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
někdo si ho prostě místo nošení v hlavě bude dávat na monitor či pod klávesnici.Častá bude zejména tato možnost. Mimochodem tolik sprostých slov jako teď od uživatelů bojujících s captchou v ISDS jsem už dlouho neslyšel (smajlíka sem ani nedávám, není to k smíchu, ledaže bychom tu měli toho zvracecího).
29.11.2009 20:59
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
vim jaky heslo do DS ma jeden podnikatel v zemedelstvi (ale uz si nepamatuju to ID, myslim ze tam bylo 2x A) ...
29.11.2009 21:07
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
kvuli ty schrance do ktery se neda prihlasit se holt budou muset tahnout az do plzne na czechpoint a ty dokumenty se holt naskenujou a hodi se do pdf jako obrazek (aby to bylo i s podpisem) pak se vypali na cd a poslou se postou. cely to bude pracny a na dlouho ale pozadavkum ouradu bude vyhoveno :-/
29.11.2009 23:09
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
dostat vystupy z dosovyho ucta do pdf je trochu porod, navic to vyplivne kazdou stranku zvlast a oni to chteji v jednom dokumentuTo znám. DOSové účetnictví má leckdo, takže to končí standardně tím, že se to v podobě obrázků naskládá do textu výroční zprávy apod., takže soubor původně velký 100 KB naroste přidáním všeho potřebného třeba na 5 MB. Šlo by to vyřešit elegantněji, ale tohle je quick and dirty řešení, které nakrmí úředního šimla a nestojí příliš úsilí.
a jako tresinka na dortu se to ma posilat mailem, ale nejde to odeslat (chyba typu cilovy server odmitl pozadavek bla, bla, bla)Není třeba. Lze to poslat i vypálené na CD
29.11.2009 23:53
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
30.11.2009 06:49
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
ted jeste budem muset nejak pospojovat ty pdf, ono uz v tom uctu se tiskne kazda stranka zvlastPDF Creator umí i výstup do jiných formátů, než je PDF. Takže se dá vytvořit obrázek (třeba PNG), ten vložit třeba do ODF (takhle to udělat s každou stránkou) a pak z toho nakonec udělat PDF. S tím efektem, že to může být dost velké (podle použitého rozlišení a datového formátu obrázku).
30.11.2009 10:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.11.2009 15:14
otula | skóre: 45
| blog: otakar
| Adamov
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czconvert to umí přímo.
pdftk *.pdf cat output joint.pdf
Kromě spojování tahle utilitka umí spoustu dalších užitečných věcí
29.11.2009 21:55
Jendа | skóre: 78
| blog: Jenda
| JO70FB
V příloze je skript s přesnější adresou té antiCAPTCHy.
Tak testovací prostředí je momentálně mimo provoz, takže skript na přepisování URL nemám odladěný, ale už mám napsané GUI v Javě na práci s podepsanými zprávami, je v příloze. Je to ke stažení zde, archiv má 5 MB kvůli použitým knihovnám. Zdrojáky hodím na github. Použití:
java -jar MessageViewer-1.0-SNAPSHOT.jar [podepsana_zprava]
Umí to otevřít podepsanou zprávu, uložit ji a ukládat přílohy. Až rozchodím ten skript na přepisování URL, tak by tím měl jít nahradit XML Form Filler. Prohlížeč stáhne zprávu a otevře ji v této aplikaci.
29.11.2009 16:10
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Paket s přihlašovacími údaji musí po cestě projít hned několika dalšími počítači (tzv. routery)To konkrétně odkdy? Nebylo by lepší to formulovat tak, že paket musí projít po cestě hned přes několik dalších zařízení (tzv.router)?
29.11.2009 16:59
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
počítačjako router dost nabádá ke zkratce PC, což se ovšem dá říct o většině krabiček jen stěží. A ještě to nabádá k tomu, že router může být server + router
all in one, což ovšem já dalece za router nepovažuju.
29.11.2009 18:27
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
29.11.2009 19:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Počítač je v informatice elektronické zařízení, které zpracovává data pomocí předem vytvořeného programu. [zdroj]Odpovídá routující čip této definici?
29.11.2009 19:10
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
program.
29.11.2009 19:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
29.11.2009 19:31
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
29.11.2009 19:14
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
zařízení(Dedikované čipy pro určitou činnost jsou mnohem zákeřnější než jen prostý procesor určený pro činnost zcela obecnou).
29.11.2009 19:55
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
29.11.2009 20:24
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Tenhle návod, jak bezpečnostní problém zneužít, ti nestačí?ne, nestaci. zase jenom hromada technickych detailu o tom, jak ovladnout komunikaci. coz je samoosobe zajimave, ale k nicemu. me by zajimal utok s detaily, co musi udelat obet (jake jsou podmiky, aby mohl byt napadeny), kdo je utocnik (jake jsou pro nej podminky, aby mohl utocit) a co utocnik bude delat potom, kdyz se dostane ke komunikaci obeti.
A zajímalo by mě, jak takové restaurace řeší kreditky, co se se čtečkou odmítnou bavit, dokud nedostanou správný PIN.tak proste takovou kreditku odmitnou.
ne, nestaci. zase jenom hromada technickych detailu o tom, jak ovladnout komunikaci. coz je samoosobe zajimave, ale k nicemu. me by zajimal utok s detaily, co musi udelat obet (jake jsou podmiky, aby mohl byt napadeny), kdo je utocnik (jake jsou pro nej podminky, aby mohl utocit) a co utocnik bude delat potom, kdyz se dostane ke komunikaci obeti.Co musí udělat oběť: Postupovat při přihlašování podle oficiálního návodu a spokojit se se stažením certifikátu z webu. Kdo může útočit: Kdokoliv, kdo má administrátorský přistup k libovolnému vrcholovému řezu sítě oddělujícímu oběť od serveru datových schránek (tedy typicky technický zaměstnanec ISP nebo hostingu datových schránek, ten řez stačí L-omezený), případně DNS serveru používanému obětí. Co může dělat útočník po úspěšném útoku: Mazat doručené zprávy a odesílat svoje vlastní jménem majitele schránky. Ono je docela vtipné jednoho krásného dne zjistit, že tvoje firma je v konkurzu, protože ti někdo před půl rokem z datových schránek smazal platební rozkaz ještě než jsi se o něm dozvěděl.
tak proste takovou kreditku odmitnou.To těžko. To by museli odmítat dost velkou část svých zákazníků, protože starší, méně zabezpečené karty postupně mizí.
29.11.2009 21:56
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Co může dělat útočník po úspěšném útoku: Mazat doručené zprávy a odesílat svoje vlastní jménem majitele schránky.odesilat postu cizim jmenem jde bez problemu, viz nize. navic, pokud chcete udelat nekomu problem, bohate staci zvednout telefon a vydavat se jeho jmenem, pripadne jmenem jeho firmy. spousta firem identitu moc neoveruje.
To těžko. To by museli odmítat dost velkou část svých zákazníků, protože starší, méně zabezpečené karty postupně mizí.mam kreditku vydanou zacatkem roku 2008 a vsechny platby tohoto typu s ni prochazi, takze ta premisa, ze mene ,,zabezpecene'' karty postupne mizi je evidentne chybna. navic karty se stejnymi vlastnostmi vydava vetsina velkych bankovnich domu typu HSBC, atd.
Koncepce reálného útoku je taková, že pomocí routeru nebo DNS přesměrujete uživatele na svůj server, kde získáte jeho přístupové údaje k datovým schránkám.to je mi znamo. ale zajimaji me detaily typu, co nekdo muze s tou datovou schrankou delat a nemohl to predtim udelat klasickym zpusobem.
Zabezpečení podpisem nebo PINem se přidávalo až později. Taky si ale musíte uvědomit, že u inkasa z platební karty vždy víte, kdo platbu strhnul – no a pokud by nějaký prodejce začal tohle dělat častěji, bude mít pěkný průšvih. A i kdyby to udělal jenom jednou, dost riskuje, že se to provalí. To u MitM útoku nehrozí, tam vůbec nebudete vědět, kdo byl tím útočníkem, a pokud vás útočník nebude potřebovat odstavit od přístupu k datovým schránkám, nemusíte se o útoku ani dozvědět.nepochopil jste problem toho ,,utoku z restaurace''. problem neni ten, ze by si restaurace strhla platbu nekolikrat. problem je ten, ze clovek, ktery se dostane k cislu a bezpecnostnimu kodu, muze s naprostym klidem objednavat veci pres internet (amazon, ebay, etc.), po telefonu, atd. a nechavat si je dorucit treba na falesnou adresu. v takovem pripade je nemozne zjistit, kdo za utokem stoji.
to je mi znamo. ale zajimaji me detaily typu, co nekdo muze s tou datovou schrankou delat a nemohl to predtim udelat klasickym zpusobem.Třeba správce firemní síťové infrastruktury může snadno získat neomezený přístup k datové schránce firmy, a může si tak číst korespondenci firmy a posílat jejím jménem dokumenty úřadům, a to aniž by o tom někdo věděl. Udělat to samé s papírovou poštou by tak snadné nebylo – nezjistitelně rozlepit a zase zalepit obálku asi nebude tak snadné, zfalšovat podpis ředitele tak, aby to nepoznal ani expert, bude ještě daleko těžší. Což neznamená, že papír je lepší – při správném použití elektronického podpisu a časových razítek je elektronická varianta daleko bezpečnější, než papírová. To ale není případ datových schránek.
nepochopil jste problem toho ,,utoku z restaurace''. problem neni ten, ze by si restaurace strhla platbu nekolikrat. problem je ten, ze clovek, ktery se dostane k cislu a bezpecnostnimu kodu, muze s naprostym klidem objednavat veci pres internet (amazon, ebay, etc.), po telefonu, atd. a nechavat si je dorucit treba na falesnou adresu. v takovem pripade je nemozne zjistit, kdo za utokem stoji.Neuvědomil jsem si, že některé karty mají bezpečnostní kód pro platby přes internet napsaný rovnou na sobě – naštěstí jsem nikdy nic tak málo bezpečného nevlastnil.
29.11.2009 21:52
otula | skóre: 45
| blog: otakar
| Adamov
Neuvědomil jsem si, že některé karty mají bezpečnostní kód pro platby přes internet napsaný rovnou na sobě – naštěstí jsem nikdy nic tak málo bezpečného nevlastnil.Já takovou kartu - zcela úmyslně - vlastním. Mám kvůli tomu samostatný účet u mBank, kde mám trvale zablokované jakékoliv platby. Mám tam momentálně pár tisíc korun, pokud potřebuji něco ze zahraničí zaplatit kartou, odblokuji potřebnou částku a po realizaci platby ji opět zablokuji. Rozhodně je to bezpečnější, než DS ;)
Třeba správce firemní síťové infrastruktury může snadno získat neomezený přístup k datové schránce firmy, a může si tak číst korespondenci firmy a posílat jejím jménem dokumenty úřadům, a to aniž by o tom někdo věděl. Udělat to samé s papírovou poštou by tak snadné nebylo – nezjistitelně rozlepit a zase zalepit obálku asi nebude tak snadné, zfalšovat podpis ředitele tak, aby to nepoznal ani expert, bude ještě daleko těžší.tak treba nejaka pani sekretarka sebere oficialni dopis z kastliku odchozi posta a misto toho podstrci novy dopis. hlavickovy papir ma k dispozici, razitko neni problem udelat a co si budem nalhavat, spousta sekretarek umi podepsat korespondenci misto sveho sefa a casto se to tak deje. ergo podobne utoky jsou mozne uz ted. mimochodem, rozesilat postu jmenem firmy je mozne i bez datovych schranek. navic to neni porad konkretni priklad toho, co nekaleho muze udelat clovek, kdyz se dostane k te komunikaci.
Neuvědomil jsem si, že některé karty mají bezpečnostní kód pro platby přes internet napsaný rovnou na sobě – naštěstí jsem nikdy nic tak málo bezpečného nevlastnil.mam dve visa karty, ktere to tak maji. jedna vydana ceskou bankou a druha vydana US bankou... a asi nejsem jediny a svete div se... ono to funguje. navic pri spouste online plateb ani ten kod nevyzaduji. napr. vcera jsem online objednaval tricka za cca $100 a stacilo cislo karty a expirace.
tak treba nejaka pani sekretarka sebere oficialni dopis z kastliku odchozi posta a misto toho podstrci novy dopis. hlavickovy papir ma k dispozici, razitko neni problem udelat a co si budem nalhavat, spousta sekretarek umi podepsat korespondenci misto sveho sefa a casto se to tak deje. ergo podobne utoky jsou mozne uz ted. mimochodem, rozesilat postu jmenem firmy je mozne i bez datovych schranek.Jenže "nějaká sekretářka" je osoba, která má volný přístup ke korespondenci a důvěru od majitele firmy, že něco takového neudělá. Přístup k datovým schránkám ale může podvodem získat i člověk, který pracuje pro úplně jinou firmu na druhém konci republiky a k papírové korespondenci by neměl šanci se dostat. Navíc v případě podvržené papírové korespondence se dá dokázat, že je podvržená (například pomocí grafologického rozboru podpisu, otisků prstů, testů DNA...). V případě útoku na datové schránky ale prokazatelně přišel podvržený dokument z místa, kam by měla mít přístup jen povolaná osoba. Polopaticky: Podvrhnout papírovou korespondenci se vším všudy může udělat jen několik málo osob "zevnitř". Podvrh "z venku" se dá snadno odhalit a dokázat. V případě datových schránek může korespondenci podvrhnout kdokoliv "z venku" i "zevnitř" stejně dobře, a že je podvržená se dokazuje těžko.
navic to neni porad konkretni priklad toho, co nekaleho muze udelat clovek, kdyz se dostane k te komunikaci.Občas se v oficiální korespondenci objeví věci, za které by byl Blesk ochotný tučně zaplatit a které by dost těžce poškodily majitele schránky. Už jen to, že obsah datové schránky může číst někdo, kdo k ní nemá mít přístup, je dost závažné zneužití.
Jenže "nějaká sekretářka" je osoba, která má volný přístup ke korespondenci a důvěru od majitele firmy, že něco takového neudělá. Přístup k datovým schránkám ale může podvodem získat i člověk, který pracuje pro úplně jinou firmu na druhém konci republiky a k papírové korespondenci by neměl šanci se dostat.tak to muze udelat clovek, co pracuje na poste, dorucovatel, atp. posledni dobou jsem mel vesele zazitky s UPS a FedExem. jednou si mne dovolili otevrit balik, preskladat obsah do jineho obalu a dorucit. nebo nedavno si ridic vymyslel totalni nesmysly o prubehu doruceni zasilky a jeho nadrizenym to bylo uplne jedno a vlastne ani nemeli tuseni, kde moje baliky skoncily.
Navíc v případě podvržené papírové korespondence se dá dokázat, že je podvržená (například pomocí grafologického rozboru podpisu, otisků prstů, testů DNA...). V případě útoku na datové schránky ale prokazatelně přišel podvržený dokument z místa, kam by měla mít přístup jen povolaná osoba.na takove pripady dochazi jenom v extremnich pripadech. vicemene podpisy jsou casto jenom takova formalni drobnost na ozdobu, aby se nereklo.
to porad neni konkretni scenar od zacatku dokonce. ano, cteni cizi korespondence je neprijemne a nerad bych byl, aby se mi to stalo, ale k poste uz tak se muze dostat treba spravce servru, kde je posta ulozena. navic pochybuju, ze by nekdo byl takovy idiot, ze by si treba psal o kartelovych smlouvach pres DS.navic to neni porad konkretni priklad toho, co nekaleho muze udelat clovek, kdyz se dostane k te komunikaci.Občas se v oficiální korespondenci objeví věci, za které by byl Blesk ochotný tučně zaplatit a které by dost těžce poškodily majitele schránky. Už jen to, že obsah datové schránky může číst někdo, kdo k ní nemá mít přístup, je dost závažné zneužití.
spousta sekretarek umi podepsat korespondenci misto sveho sefaPodepsat korespondenci místo nějakého šéfa umí každý, stačí vědět, jak se přibližně jmenuje. Já jsem ale psal o takovém podepsání, že ani soudní znalec, který má k dispozici vzor podpisu, nepozná, že to podepsal někdo jiný.
navic to neni porad konkretni priklad toho, co nekaleho muze udelat clovek, kdyz se dostane k te komunikaci.Třeba pošle daňové přiznání s výrazně vyšším ziskem, než jaký firma měla ve skutečnosti. Nebo někam odešle nějaké podání, kde jsou chybné informace sankcionovány pokutou.
29.11.2009 20:54
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň