Právní poradna pro odškodnění a náhradu škody
Mgr. Petr Novák
Dokázali byste spravit počítač?
- Fotoalbum (0)
- Sledovat e-mailem
- Přidat k oblíbeným
- Zapnout podpisy
- Hledání v tématu
- Sledovat eMimino.cz
Napsat příspěvek
Velikost písma:
8.1.23 12:57
@Zumpa píše:
Není, zavřel jsem to hned po první otázce. Je tam výběr ze tří wifi sítí, na které se máš připojit. Osobně bych se nepřipojil ani na jednu.
Vzal jsi to moc fofrem, to je součást testu 
Až po výběru z těch sítí nastane to důležité, jako by mohlo nastat v reálném světě.
- načítám...
- Citovat
- Zmínit
8.1.23 13:41
@rmot píše:
Vzal jsi to moc fofrem, to je součást testu
Je to nesmyslný test, je neuvěřitelně hloupý a zavádějící. Např. podmínky pro připojení do veřejné sítě mohu také zfalšovat, okopírování mi zabere tak dvě sekundy. Už jen to, že někdo dá do SSID diakritiku svědčí o tom, že to dělá nějaký pablb.
Zavádějící bludy jsou v dalších otázkách - např. email od ČP o nezaplaceném clu či žebrající SMS o peníze.
Test je dobý nápad, ale provedení je fakt hodně špatné.- Veliká škoda.
- načítám...
- Citovat
- Zmínit
8.1.23 19:27
@Zumpa píše:
Je to nesmyslný test, je neuvěřitelně hloupý a zavádějící. Např. podmínky pro připojení do veřejné sítě mohu také zfalšovat, okopírování mi zabere tak dvě sekundy. Už jen to, že někdo dá do SSID diakritiku svědčí o tom, že to dělá nějaký pablb.
Zavádějící bludy jsou v dalších otázkách - např. email od ČP o nezaplaceném clu či žebrající SMS o peníze.
Test je dobý nápad, ale provedení je fakt hodně špatné.- Veliká škoda.
Pokud to vnímáš takto, tak ti unikl smysl té správné odpovědi. Nešlo vůbec o ty podmínky, ale o skutečnost, že ostatní dvě free wifi chtěly nějakou část údajů, které není žádoucí na potkání sdělovat. Jsem velmi skeptický k různým testům počítačových zdatností, protože to často je snůška nesmyslů, ale tento mi přijde (pokud přihlédneme k tomu, že je cílený na laickou veřejnost), vcelku dobře koncipovaný.
- načítám...
- Citovat
- Zmínit
8.1.23 19:45
@rmot píše:
Pokud to vnímáš takto, tak ti unikl smysl té správné odpovědi. Nešlo vůbec o ty podmínky, ale o skutečnost, že ostatní dvě free wifi chtěly nějakou část údajů, které není žádoucí na potkání sdělovat. Jsem velmi skeptický k různým testům počítačových zdatností, protože to často je snůška nesmyslů, ale tento mi přijde (pokud přihlédneme k tomu, že je cílený na laickou veřejnost), vcelku dobře koncipovaný.
Ne, já to pochopil, nicméně mi to přijde jako k ničemu. Veřejná wifi je riziko jako prase, člověk by neměl veřejné wifi vůbec využívat, díky MIM útoku můžu číst i naoko zašifrovaný přenos.
Takže ono je super, že sice na první dobrou nikomu nedám číslo karty včetně CVC, ale pokud si dotyčný neuvědomuje rizika spojena s používáním veřejné wifi od bůhvíkoho, tak může útočníkovi poskytnout jiná důležitá data.
Další dvě otázky byly také jako od někoho postiženého, správná odpověď u sms byla až druhá naléhavá zpráva, proč? Doporučuji lidem zpozornět u jakékoli naléhavé zprávy.
Stejně jako vyhodnocení z emailu od ČP. Prostě pokud chci lidi naučit nějaké bezpečnosti, tak jim nebudu motat hlavu.
Takže opakuji se - test dobrý nápad, provedení fakt hodně špatné.
- načítám...
- Citovat
- Zmínit
8.1.23 20:00
@Zumpa píše:
Ne, já to pochopil, nicméně mi to přijde jako k ničemu. Veřejná wifi je riziko jako prase, člověk by neměl veřejné wifi vůbec využívat, díky MIM útoku můžu číst i naoko zašifrovaný přenos.
Takže ono je super, že sice na první dobrou nikomu nedám číslo karty včetně CVC, ale pokud si dotyčný neuvědomuje rizika spojena s používáním veřejné wifi od bůhvíkoho, tak může útočníkovi poskytnout jiná důležitá data.
Další dvě otázky byly také jako od někoho postiženého, správná odpověď u sms byla až druhá naléhavá zpráva, proč? Doporučuji lidem zpozornět u jakékoli naléhavé zprávy.
Stejně jako vyhodnocení z emailu od ČP. Prostě pokud chci lidi naučit nějaké bezpečnosti, tak jim nebudu motat hlavu.
Takže opakuji se - test dobrý nápad, provedení fakt hodně špatné.
Trochu jsi zaspal dobu, dnes už se bez šifrovaného přenosu nepřihlásíš ani na seznam, natož kamkoliv jinam a při jakémkoliv nesouladu v certifikátu dnes prohlížeče řvou jak nakopnuté podsvinče. Před lety jsem se bavil odchytáváním hesel v provozu, ale dneska snifneš velké prd a při dělání bordelu v packetech tě fofrem odstřelí firewally.
Velká část testu byla podle mě koncipovaná tak, aby klasický laik odpověděl špatně a zajímal se o to, proč mu to bere body. Což vidím jako záslužnou činnost.
- načítám...
- Citovat
- Zmínit
8.1.23 21:37
@rmot píše:
Trochu jsi zaspal dobu, dnes už se bez šifrovaného přenosu nepřihlásíš ani na seznam, natož kamkoliv jinam a při jakémkoliv nesouladu v certifikátu dnes prohlížeče řvou jak nakopnuté podsvinče. Před lety jsem se bavil odchytáváním hesel v provozu, ale dneska snifneš velké prd a při dělání bordelu v packetech tě fofrem odstřelí firewally.
Velká část testu byla podle mě koncipovaná tak, aby klasický laik odpověděl špatně a zajímal se o to, proč mu to bere body. Což vidím jako záslužnou činnost.
V rámci MIM útoku ti podstrčím důvěryhodný certifikát. Ty si u každé https stránky ověřuješ pro koho byl serverový certifikát vystaven? Bavíme se o veřejné wifi, kde nemám problém si s provozem dělat co si umanu.
- načítám...
- Citovat
- Zmínit
8.1.23 21:54
@Zumpa píše:
V rámci MIM útoku ti podstrčím důvěryhodný certifikát. Ty si u každé https stránky ověřuješ pro koho byl serverový certifikát vystaven? Bavíme se o veřejné wifi, kde nemám problém si s provozem dělat co si umanu.
Nepodstrčíš. Jak jsem psal, prohlížeč mi bude řvát při sebemenší nesrovnalosti s certifikátem, nemusím nic ověřovat ručně. Tyto praktiky šly provozovat ještě tak možná před deseti lety, kdy nikdo neřešil http/https, natož na jaký certifikát u https jedeš. Na veřejné wifi si můžeš dělat s provozem naprosto to samé, jako na jakékoliv jiné síti, kde jsi s dalšími uživateli na stejném segmentu. To, že se přihlásíš bez hesla na wifi, síť nijak nezmění. Jinak tohle jsou přesně ty debaty, o kterých jsem psal. Každý může plácat blbosti, kderé někde vyčetl a jsou to hádky o ničem.
- načítám...
- Citovat
- Zmínit
8.1.23 22:37
@rmot píše:
Nepodstrčíš. Jak jsem psal, prohlížeč mi bude řvát při sebemenší nesrovnalosti s certifikátem, nemusím nic ověřovat ručně. Tyto praktiky šly provozovat ještě tak možná před deseti lety, kdy nikdo neřešil http/https, natož na jaký certifikát u https jedeš. Na veřejné wifi si můžeš dělat s provozem naprosto to samé, jako na jakékoliv jiné síti, kde jsi s dalšími uživateli na stejném segmentu. To, že se přihlásíš bez hesla na wifi, síť nijak nezmění. Jinak tohle jsou přesně ty debaty, o kterých jsem psal. Každý může plácat blbosti, kderé někde vyčetl a jsou to hádky o ničem.
No, hádat se s tebou nebudu, pokud tě to bude zajímat, nastuduj si něco o man in the middle útocích, z druhé strany pak něco o ssl inspekci. O přihlašování na wifi jsem nic nepsal, to s tím vůbec nesouvisí, s hesly už vůbec.
Příspěvek upraven 08.01.23 v 23:59
- načítám...
- Citovat
- Zmínit
8.1.23 22:50
V dnešní době nemusí být ani zdatný hecker. Stačí že bláznivý lidí pošlou peníze jen kvůli SMS nebo mailu 
Prostě slabá stránka je vždy uživatel i když by měl nejvyšší zabezpečení stejně to potvrdí i když mu z banky zastaví transakci tak jsou schopny tam jít osobně ji potvrdit
- načítám...
- Citovat
- Zmínit
8.1.23 23:11
Já to zavřel po 4. otázce, příjde mi to šíleně neaktuální. Třeba zkracovače url, v tom případě bitlinky (bit.ly) už používají i ofiko firmy a není na tom nic závadného. Před vánocemi mi takto do SMS zprávy přišla zpětná vazba z pohovoru.
- načítám...
- Citovat
- Zmínit
8.1.23 23:11
@Zumpa píše:
No, hádat se s tebou nebudu, pokud tě to bude zajímat, nastuduj si něco o men in the middle útocích, z druhé strany pak něco o ssl inspekci. O přihlašování na wifi jsem nic nepsal, to s tím vůbec nesouvisí, s hesly už vůbec.
Nemusím si to nastudovat, znám to z praxe. Vyhrál jsem si s tím a s obranami proti tomu více než dost. Pokud bych to znal jen teoreticky, nedovolil bych si o tom diskutovat, jako to dělá bohužel většina diskutujících na internetu. Zajímalo by mě, kolik jsi takových úspěšných únosů cizí komunikace prakticky provedl. Psal jsi „Veřejná wifi je riziko jako prase“ a na to jsem ti reagoval, že není rozdíl mezi nebezpečím v síti na veřejné wifi, nebo na jiném síťovém segmentu. Pokud víš o něčem, co změní síť na více nebezpečnou tím, že se na ní uživatelé přihlašují bez hesla, nebo veřejně známým heslem, rád se to dozvím.
- načítám...
- Citovat
- Zmínit
9.1.23 07:18
@Zumpa píše:
Není, zavřel jsem to hned po první otázce. Je tam výběr ze tří wifi sítí, na které se máš připojit. Osobně bych se nepřipojil ani na jednu.
první otázka je dost divná.
- načítám...
- Citovat
- Zmínit
9.1.23 08:00
@rmot píše:
Nemusím si to nastudovat, znám to z praxe. Vyhrál jsem si s tím a s obranami proti tomu více než dost. Pokud bych to znal jen teoreticky, nedovolil bych si o tom diskutovat, jako to dělá bohužel většina diskutujících na internetu. Zajímalo by mě, kolik jsi takových úspěšných únosů cizí komunikace prakticky provedl. Psal jsi „Veřejná wifi je riziko jako prase“ a na to jsem ti reagoval, že není rozdíl mezi nebezpečím v síti na veřejné wifi, nebo na jiném síťovém segmentu. Pokud víš o něčem, co změní síť na více nebezpečnou tím, že se na ní uživatelé přihlašují bez hesla, nebo veřejně známým heslem, rád se to dozvím.
Ano, veřejná síť je riziko. Jako provozovatel veřejné sítě mohu pomocí MIM odposlouchávat provoz. Pokud to chceš znát, můžeš si na to zaplatit kurzy. Jestli je pro přihlášení do SSID nutné heslo či nikoli, to je fakt úplně jedno.
- načítám...
- Citovat
- Zmínit
9.1.23 21:38
@Zumpa píše:
Ano, veřejná síť je riziko. Jako provozovatel veřejné sítě mohu pomocí MIM odposlouchávat provoz. Pokud to chceš znát, můžeš si na to zaplatit kurzy. Jestli je pro přihlášení do SSID nutné heslo či nikoli, to je fakt úplně jedno.
Po takovýchto debatách naprosto chápu ženy, kterým vadí muži na emiminu. Testosteronové dokazování si, kdo je větší borec bez ochoty ustoupit musí být pro ostatní otravné.
V čem se liší odposlouchávání ve veřejné a neveřejné síti? Kolik těch MIM útoků jsi v praxi úspěšně provedl? Měl jsem tě tu za týpka, co má sice specifické vyjadřování, ale jinak jsi v pohodě. Tvoje snahy „podprahově“ shazovat názorového oponenta frázemi o doučení se, nebo koupení si kurzů, tě u mě dost shodily. Víš já takové věci lidi učil, takže v případě kurzů jsem byl ten u projekčního plátna a ne v lavici. Znám ty věci z praxe, takže fakt vím, o čem tu mluvím. V diskusi jsem pokračoval, protože mi vadí, když tu laickou veřejnost strašíš obrovským nebezpečím veřejně dostupných přístupových bodů k internetu, jenom aby sis nemusel přiznat, žes ten test přiliš zbrkle vyhodnotil jako nesmyslný, aniž by ses proklikl u těch tří veřejných wifin, co bude následovat. Prostě testosteron a ego 
- načítám...
- Citovat
- Zmínit
10.1.23 08:13
@rmot píše:
Po takovýchto debatách naprosto chápu ženy, kterým vadí muži na emiminu. Testosteronové dokazování si, kdo je větší borec bez ochoty ustoupit musí být pro ostatní otravné.
V čem se liší odposlouchávání ve veřejné a neveřejné síti? Kolik těch MIM útoků jsi v praxi úspěšně provedl? Měl jsem tě tu za týpka, co má sice specifické vyjadřování, ale jinak jsi v pohodě. Tvoje snahy „podprahově“ shazovat názorového oponenta frázemi o doučení se, nebo koupení si kurzů, tě u mě dost shodily. Víš já takové věci lidi učil, takže v případě kurzů jsem byl ten u projekčního plátna a ne v lavici. Znám ty věci z praxe, takže fakt vím, o čem tu mluvím. V diskusi jsem pokračoval, protože mi vadí, když tu laickou veřejnost strašíš obrovským nebezpečím veřejně dostupných přístupových bodů k internetu, jenom aby sis nemusel přiznat, žes ten test přiliš zbrkle vyhodnotil jako nesmyslný, aniž by ses proklikl u těch tří veřejných wifin, co bude následovat. Prostě testosteron a ego
Já si tu ego nehoním, nemám tu potřebu. Píšu to sem proto, že bezpečnost řeším v rámci své činnosti a nemám rád, když se lidem lže a oni pak zbytečně přicházejí o peníze - kolikrát o celoživotní úspory.
Z principu máš pravdu v tom, že mezi neveřejnou a veřejnou sítí je technicky nulový rozdíl. Jako poskytovatel mohu odposlouchávat komunikaci - a to i šifrovanou - to zase odmítáš uznat ty. Proto ti doporučuji nějaký hacking či security kurz. Nicméně slušný poskytovatel sítě bude jen provoz logovat dle povinnosti dané ze zákona. Kdežto nějaký pochybný poskytovatel veřejné sítě může unášet celý provoz a dělat si s ním, co uzná za vhodné. A v tom je to riziko. Kdybys opravdu lektoroval bezpečnost, tak bys tohle měl vědět. Mnohem větší riziko je chování, než technická nedostatečnost. Za mě je prostě každá veřejná wifi - v obchodním středisku, v hotelu, na letišti apod. riziková záležitost. Doufám, že ostatní, co to tady čtou, si to vezmou k srdci a budou se podle toho chovat.
Pokud lektoruješ - tak jsme se možná i viděli v reálu, tak přece snad všem říkáš, že se mají na neznámých wifi sítích chovat bezpečně, tzn. ideálně používat vpn či directaccess. A když už si tu hrajeme na bezpečnost, tak tím nemyslím vpn nějakých veřejných poskytovatelů, ale vlastní firemní.
- načítám...
- Citovat
- Zmínit
Další témata z kategorie
Reklamace faktury za telefon
- 20.02.20
- Anonymní
