- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Programozás topic
- Mobilinternet
- Linux - haladóknak
- Apple TV+
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Aliexpress tapasztalatok
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- WordPress tartalom kezelő rendszer (CMS)
- SkyShowtime
Új hozzászólás Aktív témák
-
bambano
titán
kár, hogy ezt az orbitális baromságot még mindig forszírozzák...
először is erősen kérdéses, hogy a https mennyivel biztonságosabb.
másodszor, ennél fontosabb kérdés, hogy mennyire van szükség erre a plusz biztonságra, ha van.
harmadszor, ez a legfontosabb: hogy a bánatos francba cacheled a https-es oldalakat te sült idióta?Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
szunyika
tag
Azért rögtön bezarnam a böngészőmet ha a netbankos loginom nem zöld https cimsoros... Vagy egy gmail login...
A bankkartyas vásárlási oldalról nem is beszélve.
[ Szerkesztve ]
-
gabor7th
addikt
Érdemes lenne számbavenni, hogy a Google mennyi mindennel eltér már a találatok megtalálásánál. Most ez a dolog talán jól hangzik, de van egy csomó oldal ahol egyszerűen nincs szükség titkosításra. Most miért kerüljenek ők hátrányba? / Nagyon idegesítő már a Google "terelése".
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
-
gabor7th
addikt
Sajnos negatív trend, hogy a nagyok egyre inkább durván terelik a felhasználókat valamilyen irányba... Anélkül, hogy adnának esélyt annak aki nem akarja a változtatást, legalábbis olykor. És ami nagyobb baj, hogy az új termékek van hogy fontos dolgokban rosszabbak, vagy idegesítőbbek. Most a legdurvábban a Microsoft nyomja. A Google pedig már nem is kérdez csak csinálja.
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
bambano
titán
minek a https, ha közben ócska tanúsítványok életben tartásáért lobbiznak...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#14595328
törölt tag
Meg lehet oldani a POST titkosításával, bár gyakorlatban nem sok helyen láttam ilyet.
Amúgy ezt én is pont a napokban figyeltem
[ Szerkesztve ]
-
bambano
titán
hangzott már itt el vélemény, hogy ki mikor hagyná ott a netbankos oldalt.
én akkor, ha a netbankos cuccom megjelenne a google keresőjében.tehát válasszuk szét azt, hogy bizonyos oldalaknál van értelme a https-nek, ez a kisebbség, meg azt, hogy egy adathörcsög maffia kijelenti, hogy a világon mindenki ezt meg azt fogja csinálni ezentúl, mert én azt mondtam és mer' csak.
szóval egyik oldalról erőlteti ezt a marhaságot a google, másik oldalról meg kilószám van hír, hogy kb. semmire nem jó. például a víruskergetőd, média proxyd is tizedmásodpercek alatt generál fake certeket annak érdekében, hogy a https kapcsolatot is tudja vírusellenőrizni. vagy itt van az sha1-es ellenőrző összeg, amiről több éve mondják, hogy a mai cuccokhoz már gyenge, mégis benne van a szabványban.
mire jó a https által nyújtott látszat biztonság, ha valódi biztonságot nem nyújt? azt hiszed, védve vagy, közben a francokat.
miközben például az, hogy egy oldal grafikai elemeit, képeit gyorsítótárazni lehessen, az egy valós igény.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gabor7th
addikt
Amúgy nincs valami szervezet ami összefogva sok embert megüzeni a Googlenek, hogy kicsit fogja vissza magát az internet jövőjét alakító tevékenysége közben? Vannak a Google-n kívül mások is akik használják, meg akik rühellik ahogy önkényesen kirúgja a talajt bizonyos technikák alatt, ami neki nem tetszik
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#14595328
törölt tag
válasz dragon1993 #18 üzenetére
Magával a Let's Encrypt-tel semmi bajom sincs, értékelhető az ötlet és különösen a megvalósítás. De egy így bárki csináltathat magának SSL tanúsítványt, lényegében értelmetlenné téve ezzel az aláírást. Ennyi erővel engedélyeztetni lehetne a self-signed tanúsítványokat is.
A tanúsítvány, amit mi használunk, több nap míg elkészül, különböző papírokat kell küldeni, stb. Na, itt ellenőrzik a tulajt, garantálják a hitelességet. Ez az, ami a Let's Encrypt-nél kimarad.
Érdemes megnézni majd a Qualys SSL teszt oldalán mennyivel nőtt a tanúsítványt használók száma a Let's Encrypt indulása után.
A HSTS és HPKP szintén hasznos dolog, csak a tárhely szolgáltatók nem sűrűn adnak lehetőséget ezek beállítására. Sőt soknál még az SSL protokollt és chipher suit-ot sem lehet módosítani, így engedélyezve van az SSLv3 is pl.
[ Szerkesztve ]
-
dragon1993
őstag
válasz #14595328 #19 üzenetére
Dehogy tette értelmetlenné, én nem csinálhatok bárkinek tanúsítványt.
Papirok se kellenek hozzá.Kell hozzá, hogy az én IP-mre legyen irányítva a domain, vagy a whois emailcímek egyike. Nekem volt már fizetős (Comodo PositiveSSL) és ingyenes (StartSSL) tanúsítványom is, mindkét helyen elég volt a webmaster@domain.com emailcímem.
Github Student Developer Packal ingyen kipróbálhatod a comodo igénylést ha gondolod.
Egyébként van olyan magyar bank ahol SSL3-al fut az e-bank, írtam nekik egy emailt leszarták.
[ Szerkesztve ]
-
#14595328
törölt tag
válasz dragon1993 #20 üzenetére
Persze, hogy nem csinálhatsz, de ők meg ellenőrzés nélkül csinálnak bárkinek. Nekem ez a része nem tetszik a dolognak.
A StartSSL legalább elkéri a személyes adatokat még az ingyenes tanúsítvány kibocsátása előtt is, bár azt nem tudom, hogy ellenőrzik-e.EV-hez kell papír, legalábbis régebben kellett, az újat nem én intéztem!
Amiket írtál, azokhoz valóban nem kell semmi, mivel csak a domaint szintű az ellenőrzés, ahhoz meg elég a WHOIS-ben lévő e-mail cím, ahogy írtad.
StartSSL kért pl. útlevelet a Personal Validation-höz, a Company Validation-höz céges papírokat, valamint felhívtak telefonon mindkét esetben és be kellett olvasni pl. a születési helyet, vagy a cég címét.
A címet köszönöm, sajnos az érvényes diák miatt kilőve, talán majd a gyerekeké 1-2 év múlva Beleolvastam a blogodba, hirtelen elöntöttek az emlékek, legalább nem csak én szívtam a Neptunnal...
A bank meg... Inkább nem részletezném a véleményem.
[ Szerkesztve ]
-
dragon1993
őstag
válasz #14595328 #21 üzenetére
Szerintem a StartSSL-nél se ellenőriznek semmit.
A régi egyetemi email címed jó hozzá,nálunk lehet külsőként is regelni email címet, csináltam is 5 fiókot erre.
Ha már SSL az egyetemen a Neptunnál ugyan https van, de SSL 2,SSL 3,TLS 1.0 támogatás nem túl bizalomgerjesztő.
[ Szerkesztve ]
-
#14595328
törölt tag
válasz dragon1993 #22 üzenetére
Na ezt ki fogom próbálni! Beleolvastam mi van benne, egész jó!
DigitalOcean-t próbáltad már amúgy?SSLv2? Az szép Igaz, hogy a Neptun nem egy bank, de akkor is.
[ Szerkesztve ]
-
dragon1993
őstag
válasz #14595328 #23 üzenetére
Próbáltam 5$-t kell rátölteni és utána beválthatod a 100$-os kupont.
1 év múlva viszont elveszik a kuponnal kapott pénz, ha nem torrentezel akkor a Frankfurt régiót ajánlom.
Kupon nélkül hosszabb használatra szerintem drága a DO, nekem lassan lejár a kreditem ezért el is költöztettem a dolgokat. -
#14595328
törölt tag
válasz dragon1993 #24 üzenetére
Frankfurtban van náluk egy backup szerverem (meg New Yorkban egy DNS), szerintem az egyik legjobb VPS szolgáltató. Ki akarom majd próbálni a floating IP-t, szerintem erre majd benevezek 1-2 hónap múlva.
Amúgy, ha esetleg olcsó VPS-t keresel majd valamikor, nézzed meg ezt. Náluk van egy 256MB-os (120GB hdd) kis "gépem", ami simán elvisz 2-3 közepes oldalt és jó az amszterdami szerver sávszéle (UPC vitte rajta a ~240/20-at).
-
Hiftu
senior tag
Kicsit témától eltérve: netbankolásnál néha a bank hozzáállása a legijesztőbb.
Példa: Erste a kétlépcsős azonosítást alapból visszadobta mindenkinek egy lépcsőssé. Az indok az volt, hogy megnehezíti a belépést. Szerencsére leírták, hogy miként lehet visszaállítani.
De ez hihetlen volt számomra.Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver
-
kraftxld
nagyúr
Van durvább, az itteni bankomnál, a jelszónak tök mindegy, hogy kis vagy nagybetűket írok-e be.
Tehát elfogadja mindegyik variációt: kiskecske243, KISKECSKE243, KiSkEcSkE243.
Amikor telefonban említettem, az volt a válasz, hogy szerintük ez nem gáz dolog.....| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
bambano
titán
nem értem, mit problémáztok, konkrétan pont az első bank az, ahol simán tudsz számláról átutalni úgy, hogy nem ellenőrzik, ki vagy. a számla itt általános alany, értsd: bármelyik számláról.
ehhez képest az, hogy kétfaktor vagy napvédő krém, oly mindegy...
kis adalék, hogy amikor erre rákérdeztem a felügyeleti szervnél, akkor érdemi vizsgálat nélkül a teljes panaszomat az összes adatommal továbbították a bank jogászának, aki kivizsgálta az esetet. lehet találgatni, hogy talált-e a saját bankjában hibát...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
tomazin
veterán
Amúgy nem értem miért fáj leírni, hogy melyik bank a sar. Mint a fenti példák mutatják változás nem lesz.
Otp: max 9karakteres jelszo(kb az is lehet 10..)
Erste: ezzel kivetelesen meg voltam elegedve
Unicredit: a legnagyobb fos, sms auth belepesnel nincs, max 12char psw, utalasnal van csak sms. -
#14595328
törölt tag
Nem mondtam, hogy nem az, de attól még van ilyen és tényleg működik.
Az OTP 8 karaktert enged, de legalább a két lépcső megvan, plusz kell még az azonosító. Ha nem egyszerű bejelentkezést választok, mindenhol SMS kell. (Van, amihez egyszerű bejelentkezésnél is.)
A legjobb netbankot eddig az AXA Banknál használtam:
- login oldal: azonosító + jelszó (nem tudom milyen hosszú lehet, én 9 karaktert használtam)
- SMS azonosítás
- számlaválasztásnál PIN kód random sorrendű számsorból kiválasztva a számokat
- Belül mindenre SMSSSLv3 támogatott náluk, de van legalább HSTS.
[ Szerkesztve ]
-
gabor7th
addikt
válasz #14595328 #21 üzenetére
"StartSSL kért pl. útlevelet a Personal Validation-höz, a Company Validation-höz céges papírokat, valamint felhívtak telefonon mindkét esetben és be kellett olvasni pl. a születési helyet, vagy a cég címét." Ennyi volna a nagy validálás? Melyik kicsit is komolyabb bünözőcsoport ne lenne képes hozni ezeket?
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
Ha igazán durva banki dolgot akarsz olvasni: http://hvg.hu/tudomany/20151110_100_millio_embert_erinto_banki_adatlopas
100 millió ember adatai a szuperbiztonságos bankokból... Ha itthon is ez a helyzet lehet úgy vannak vele már mindent elloptak úgyis minek védekezni annyira.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#14595328
törölt tag
Nem azt írtam, hogy kijátszhatatlan, hanem azt, hogy kérték.
Annyit amúgy kihagytam a postból, hogy kellett küldeni telefonszámlát, ami a cég nevére szólt, rajta a telefonszámmal. Mégha a papírokat sikerülne is beszerezni (hamisítani), azért a telefon eltűnése talán feltűnne.
Amúgy várom az ötleteidet, hogy lehetne biztonságosabbá tenni az azonosítást, meg is írhatod nekik gondolom!
Amúgy egy hozzászólásban is tudsz válaszolni 4 postra, 5 percig szerkesztheted!
-
gabor7th
addikt
válasz #14595328 #43 üzenetére
A kettő között az a külömbség efs, hogy a bankok igen, de a cloud soha a büdös életben fel nem törhető. Marketingesek ezrei olvasták rá a varázs TELJESENBIZTONSÁGOS csodaszót, és hozzá még jó sok három-négy betűs rövidítéseket amik szintén varázserővel látják el a cloudot. Cloud... már eleve a név is jelzi, hogy ez egy rejtélyes dolog ami más dolgok felett áll. Korábban is voltak sok három-négybetűs rövidítések varázsszónak amik sorra elbuktatak a techtörténelem során, de most minden más lesz. Ezrek elbuktak, de te hős cloud te átugod a szakadékot! Ha meg nem, ott a kisbetűsrész a szerződésben és a pénzed a zsebemben, az ötleteid meg a szervereimen.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
dqdb
nagyúr
Mivel a jelszót úgyis hashelik (legalábbis nagyon remélem, és azt is, hogy egy bankban ez felhasználónként egyedi sózású, SHA2 vagy hasonló szintű algoritmussal készül), így mi értelme van az idióta karakterkorlátozásnak? Az oké, hogy legyen egy minimum, de a maximumot miért limitálják vajon ilyen extrém alacsony értéken? Sok helyen a kisbetű-nagybetű-szám bizonyos számú előfordulása követelmény, erre belőnek olyan alacsony maximális jelszóhosszt, hogy lehetetlen jól megjegyezhető és erős jelszót kitalálni, kizárólag nehezen megjegyezhető, értelmetlen és gyengébb fér bele a limitbe. Nem egy novellát szeretnék jelszóként használni, de 20-25 karakter szerintem nem túl nagy elvárás.
Bár jelszólimitben nálam még mindig két router vezet. Egy régebbi TP-LINK esetében a jelszóváltoztató oldalon hosszabb jelszót lehetett megadni, mint ahány karaktert bejelentkezéskor be lehetett írni, örültem, amikor a konfiguráció utolsó lépésénél jöhetett a factory reset, és kezdhettem elölről mindent. A másik csodadarab a UPC egyik modemje, ahol a webes felületen 16 karakterre van korlátozva a jelszómező, de ha ezt kihasználod, akkor a router tájékoztat, hogy legfeljebb 15 karakteres jelszót használhatsz.
Ha már Google, HTTPS és általuk kikényszerített biztonság: az vajon miért nem szúrja a szemüket, hogy 404-et dob a google.com tanúsítványában szereplő OCSP responder immáron több, mint két hónapja?
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
sztanozs
veterán
Ha már jelszólimit, én az unicreditnél évekig nem jöttem rá, hogy az engedélyezettnél egy karakterrel hosszabb jelszót használok (illetve csak szerettem volna - mert az utolsó karaktert már nem vette be a textbox).
Mondjuk ami igazán kiütötte a biztosítékot (valamikor 2007-2008-ban), az az volt, hogy a jelszót csak a fiókban, papíros űrlapon lehetett megváltoztatni. WTF???JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Új hozzászólás Aktív témák
- Ukrajnai háború
- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Metal topik
- Programozás topic
- Xbox Series X|S
- eMAG/edigital vélemények - tapasztalatok
- HiFi műszaki szemmel - sztereó hangrendszerek
- E-book olvasók
- Mibe tegyem a megtakarításaimat?
- Amlogic S905, S912 processzoros készülékek
- További aktív témák...
- Tyű-ha Lenovo Thinkpad X1 Carbon Profi Érintős Laptop 14" -50% i7-10610U 4Mag 16GB/512GB FHD IPS
- 3D bérnyomtatás és egyedi megrendelések teljesítése PLA, PETG anyagokból 70+ színárnyalattal!
- Nikon D5300 + objektív, makulátlan vadonatúj állapotban
- Új LENOVO THINKBOOK 13s G3 "Kis Gamer" Ultrabook 13,3" -40% Ryzen 5 5600U 8/512 WUXGA IPS RADEON 2GB
- -100e Ft Dell Latitude 5440:i5 1345U,16GB,512GB,Iris Xe,vil.MAGYAR bill,Win11, 3 év Dell NBD gari
- ASUS ROG STRIX RX 570 4GB GDDR5 256bit RX570 OC Videkártya
- ÚJ iPhone 15 Pro 128GB BLACK TITANIUM Amazon vásárlás
- Raspberry Pi 3B V1.2 gyári házzal és gyári USB tápegységgel + 8GB SD kártya
- Iphone 15 pro Titánazürke - Bontatlan - Hivatalos forgalmazó
- Asus TUF Gaming F15 FX506L I5-10300H 8GB 1650Ti 4GB 144Hz FullHD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Alpha Laptopszerviz Kft.
Város: Pécs