bleepingcomputer.com - Dvojica čeških hekerjev je pred časom vdrla v mobilne račune nekaj Vodafonovih uporabnikov, ter si v njihovem imenu naročila nove SIM kartice, ki sta jih uporabila za igre na srečo, za kar sta zapravila krepkih 23.000 evrov. Pomenljivo pri vsej zadevi je, da sta vdrla v račune, ki so imeli nastavljeno precej znano geslo "1234".
Češko sodišče je oba češka hekerja (pun intended) že obsodilo na tri leta zapora, a ključni proces se je začel odvijati na povsem drugi točki. Vodafone namreč trdi, da je podjetje popolnoma nedolžno, za krajo pa so odgovorni sami uporabniki s šibkimi gesli, zaradi česar so tudi dolžni podjetju povrniti zlorabljena sredstva. Nekateri od dolžnikov tudi že poročajo, da je Vodafone v ta namen najel poklicne izterjevalce.
Zato so se žrtve vdora organizirale in pred sodiščem zatrjujejo, da so bila gesla tipa 1234 prednastavljena že pred nakupom telefona. Česar Vodafone niti ne zanika, češ, da je mogoče, da so gesla res morda tako nastavili njihovi zaposleni, a obenem zatrjujejo, da so jih uporabniki dolžni v kar najkrajšem času spremeniti v bolj kompleksna. Slednje ne zveni preveč prepričljivo, saj so bila gesla na češkem Vodafonu do nedavnega omejena na 4 do šest znakov. Kar v resnici ne omogoča, da bi si posameznik omislil spodobno zaščito svojega uporabniškega računa pred kakimi brute force vdori.
Kakorkoli, v primeru, ko se pomerita šlampast uporabnik in nič kaj manj šlampast ponudnik, utegne biti precej zanimivo počakati na pravnomočno razsodbo evropskih sodnih instanc.
Glede na to, da je Vodafone postopal precej customer-unfriendly in bo težko dokazal, da je uporabnikom zelo transparentno in večkrat svetoval (opozarjal), da morajo default geslo spremeniti iz razloga xy, bo tožbo verjetno izgubil.
Pogosto imajo najboljši strokovnjaki z nekega področja velike težave z razumevanjem enostavnih življenjskih dejstev - npr. tistega, da velika večina drugih ljudi pač NI strokovnjakov.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Invictus: a za password manager pa še nisi slišal?
Invictus govori kot sistemc, ki mora uporabnikom non stop resetirati passworde, ker jih pozabijo ali pa prevečkrat vpišejo napačne passworde, ker so pozabili vklopiti NumLock ali pa imajo po pomoti vklopljen CapsLock itd...
EU pravni red in tudi naš sam zase zgledno ščitita potrošnike, predvsem fizične osebe. Za pravne veljajo povsem druge predpostavke, oz. merila, da bi morale bolj skrbno ravnati in bolje obvladovati tveganja. Naša sodna praksa pri bančnih vdorih recimo pravi, da je uporabnik dolžan narediti le, kar se od povprečnega uporabnika pričakuje (to lahko razumemo kot uporabo protivirusnika in skoraj nič več, no, jasno, tudi neizdajo poverilnic pri čemer phishing strani ne štejejo), ostalo pa banka, ki storitev ponudi. Škodo ob zlorabi mu je dolžna povrniti kar banka! Tako da v situaciji iz novice skoraj pričakujem enako.
EU pravni red in tudi naš sam zase zgledno ščitita potrošnike, predvsem fizične osebe. Za pravne veljajo povsem druge predpostavke, oz. merila, da bi morale bolj skrbno ravnati in bolje obvladovati tveganja.
Meni se to zdi zelo smiselno. nekdo, ki se profesionalna ukvarja z nudenjem storitev, _mora_ imeti poglobljeno znanje o svojih storitvah, morebitnih posledicah za druge in potrebnih ukrepih za preprecitev povzrocanja skode. Koncni kupet/uporabnik storitev pa tega ni rabi. Nic ni narobe ce pozna zadeve, ampak obvezno pa to vsekkaor ni.
Jaz npr. ne znam pilotirati letal, voziti vlakov, postaviti diagnoze za bolezen, pravilno zaklat zivali, kot mi tudi ni najbolj jasno kako tocno se dizajnira CPUje, skrbi za backend kriptomenjalnic ali pa kako se vgradi in vzdrzuje backdoore ki jih ponudniki mobilne telefonije vgrajujejo na zahteve drzavnih organov in prudih kurcev. Ampak pricakujem pa, da letalski prevozniki presneto dobro vedo kako narest da avion ne bo padel iz zraka, da bo na vlaku strojevodja ki je usposobljen za delo, itd.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Invictus: a za password manager pa še nisi slišal?
Invictus govori kot sistemc, ki mora uporabnikom non stop resetirati passworde, ker jih pozabijo ali pa prevečkrat vpišejo napačne passworde, ker so pozabili vklopiti NumLock ali pa imajo po pomoti vklopljen CapsLock itd...
NumLock bi trebalo prepovedati na nivoju ustave.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Kompleksnost uporabniških gesel je vedno dvorezen meč...
Če so pravila prelahka, brute force vedno zmaga...
Če so pretežka, imaš pa cel kup helpdesk klicev, ko so uporabniki pozabili geslo, ali pa zaklenili račun.
Najti pravo ravnovesje ni tako preprosto, pač zaradi razloga, ker je večina uporabnikov butasta, podjetje naj bi bila pa uporabnikom prijazno...
Never ending story...
x509. Rešitev brez gesel, obstaja odkar obstaja internet.
uporaben v omejenih primerih. Za splošno rabo, no da bi si moral uporabnik namestiti certifikat na telefon ? kjer že sedaj obstaja gora člankov, kako varovati privatni ključ.. no ja. me zanima ta tvoja rešitev. Certifikat ni ravno uporaben, ker tako ne moreš nadzirati kako uporabnik "varno" uporablja svojo napravo... Enako so gelsa pravi BS, so samo kao en korak pred tem da se le ta zlorabljajo.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Invictus: a za password manager pa še nisi slišal?
Vprašaj to butaste uporabnike...
Če ne znaš upravljati ionskega motorja za medplanetarna potovanja ali izvajati genskih manipulacij v mitohondrijski DNK vinske mušice, si tudi ti butasti uporabnik, le da za nekoga drugega.
Aroganca ne pomaga pri izboljšanju informacijske varnosti.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Najti pravo ravnovesje ni tako preprosto, pač zaradi razloga, ker je večina uporabnikov butasta..
Malo off.
Tudi butlji imamo pravico ne samo živet, ampak tudi uporabljat tehnologije!
A je tako težko testirat tri mesece nov operacijski sistem na 1000 uporabnikih, starih od 10 do 90 let? Bi bil pa rezultat seveda tak, da bi morali potem napisati in prodajati najmanj tri OS:
1. osnovni (za mlajše butce + za starejše butce, torej za 80% ljudi) 2. nekaj vmesnega za "pametne" mlade fante 3. super duper OS za "genijalce"
Kakorkoli, sem blizu 70 in iščem enostaven (ne butast) program za montažo videov. Od njega zahtevam le malo, le tisto čisto osnovno: funkcija cut, možnost fade-in + fade-out posnetka, ter (že 100 let uporabljen) preliv.
Mislite, da sem ga našel? Predlagajo mi Sony Vegas, Power director, AVID. Zakaj pa ne bi imel kar cel ADOBE paket?
Kolega (je seveda butl, tako, kot 80% sodržavljanov) ima nek Pinnacle, 15 ali 19, pa funkcije preliv še ni našel... Bo najel detektiva.
In ja, nekdo, ki je končal za medijskega inženirja, ima leta 2018 na kompu naložen Microsoftov word 2003, ne pa 2015 ali koliko že... Pravi, da mu popolnoma zadostuje, da ima celo PREVEČ možnosti! In ni edini, ki uporablja Word 2003, pa je sicer, glede na izobrazbo, relativno "pameten" mož...
Hrvatizme pa vsaj na Slo-techu. Trebalo bi? SVAŠTA ČITAŠ NA OVIM SLOVENAČKIM FORUMIMA!!!ENAENAONEONECAPSLOCK
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
x509. Rešitev brez gesel, obstaja odkar obstaja internet.
uporaben v omejenih primerih. Za splošno rabo, no da bi si moral uporabnik namestiti certifikat na telefon ? kjer že sedaj obstaja gora člankov, kako varovati privatni ključ.. no ja. me zanima ta tvoja rešitev. Certifikat ni ravno uporaben, ker tako ne moreš nadzirati kako uporabnik "varno" uporablja svojo napravo... Enako so gelsa pravi BS, so samo kao en korak pred tem da se le ta zlorabljajo.
Certifikat je tri kategorije pred gesli, pa obrni kak' 'češ. Da pa je UI na meji katastrofalnega, pa je druga zgodba. Očitno ponudnikom "dol visi"...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vidim pri mojem 64-letnem fotru, FB pa to... Ni da je butast, brihten možak. Ampak FB je zanj nek nov svet in nonstop sprašuje... Jasno da popi*devam ker me mori s temi bedarijami, pomagat mu pa moram a ne.
Poglej recimo Kodi. V osnovi butast za popizdit. Samo s kliki levo-desno-gor-dol in OK lahko naredis vecino stvari, za kar je namenjen. Ce imas pa slucajno zeljo, znanje in cas lahko pa iz njega naredis raketo ki bo integrirana v pamet od hise, ti posilja obvestila o dogajanju, itd. Eno programje, uporabno za vse nivoje. Od Digitalcka do Linusa.
Za simpl editiranje videotov obstaja pa malo morje rpogramov, ampak jasno noben od njih ni zelo poznan (ker vecina ki se s tem zeli ukvarjat spiratizira adobe ali pa sony), pa vecina jih je open source kar nekaterim po defaultu smrdi, tudi ce nikoli ne probajo.
Probaj Avidemux. Simpl pa dela. Zna tudi fade (prelivanje).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Pleteničenje o Čehih avtorju ni v čast. Pa čeprav gredo tudi meni malce na živce zanikrni Slovani, pol Evrope jih je, pa ničesar pametnega od njih. Lahko bi prepustili nekaj prostora. Ravno zato so štosi o butastih Slovanih sploh nastali.
Pleteničenje o Čehih avtorju ni v čast. Pa čeprav gredo tudi meni malce na živce zanikrni Slovani, pol Evrope jih je, pa ničesar pametnega od njih. Lahko bi prepustili nekaj prostora. Ravno zato so štosi o butastih Slovanih sploh nastali.
Zakaj avtorju ni v čast? A se ti zdi beseda čeh žaljiva? Slabšalna? V nekaterih državah so ponosni, da jih kličeš po njihovi narodnosti.
Rasizem je očitno v novicah dovoljen, samo v komentarjih ne.
Ker čehi so pa etnično zelo drugačni ljudje od nas baje...
Sej zato pa ni razloga, da se pisec članka norčuje iz nekega naroda na podlagi predsodkov, ki jih je dobil v njihovih (top šit) risankah. Če pa kdo kaj takega počne na podlagi alah akbar youtube kanalov, se mu na tem forumu slabo piše.
Bodimo dosledni. Če smo politično korektni, bodimo zmeraj, in ne opuščat to ko se nam (moderatorjem) zdi hecno.
x509. Rešitev brez gesel, obstaja odkar obstaja internet.
uporaben v omejenih primerih. Za splošno rabo, no da bi si moral uporabnik namestiti certifikat na telefon ? kjer že sedaj obstaja gora člankov, kako varovati privatni ključ.. no ja. me zanima ta tvoja rešitev. Certifikat ni ravno uporaben, ker tako ne moreš nadzirati kako uporabnik "varno" uporablja svojo napravo... Enako so gelsa pravi BS, so samo kao en korak pred tem da se le ta zlorabljajo.
Certifikat je tri kategorije pred gesli, pa obrni kak' 'češ. Da pa je UI na meji katastrofalnega, pa je druga zgodba. Očitno ponudnikom "dol visi"...
A res, povej mi kako bo čeh v belih štunfih namestil osebni certifikat na nokia 3310. Nato ko se je potrebno prijaviti na vodafon, le ta certifikat omogočiti za uporabo, da pač ni privatni del kluča skoz na voljo, itd... No ne bo šlo... zagotovo bo na koncu pin1234. No kaj porečejo sploh tisti, ki nikoli nočejo da je privatni ključ lokalno... in še huje ta telefon ne moreš uporabljati za MFA če si istočasno njihov koristnik istih storitev, ker ne izpolnjuješ enega iz obeh pogojev funkcije mfa... Glede na to da gre vse na passwordles avthentikacijo, je cerificak daleč za tistim uporabnim mehanizmi... Kaj imaš šele kot password, ko vtakneš kartico v PC za prijavo...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Poglej recimo Kodi. V osnovi butast za popizdit. Samo s kliki levo-desno-gor-dol in OK lahko naredis vecino stvari, za kar je namenjen. Ce imas pa slucajno zeljo, znanje in cas lahko pa iz njega naredis raketo ki bo integrirana v pamet od hise, ti posilja obvestila o dogajanju, itd. Eno programje, uporabno za vse nivoje. Od Digitalcka do Linusa.
Za simpl editiranje videotov obstaja pa malo morje rpogramov, ampak jasno noben od njih ni zelo poznan (ker vecina ki se s tem zeli ukvarjat spiratizira adobe ali pa sony), pa vecina jih je open source kar nekaterim po defaultu smrdi, tudi ce nikoli ne probajo.
Probaj Avidemux. Simpl pa dela. Zna tudi fade (prelivanje).
Uf, samo ne mu kodija za primer dajat, ima najbolj kretensko navigacijo po menijih mozno. Ja saj kurzorje poznamo ze od pamtiveka ampak pri 4 knofih se na ekranu za salo izgubis. Saj po funkcionalnosti, ni boljsega bi ga pa takoj zamenjal, ce bi obstajala alternativa. Siten software.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted
Meniji so taki kot si jih nastimas... ce ne drugace si nastimas drugi skin, pa so spet meniji taki kot jih hoces. Jaz se nisme imel problemov znavigirat do zeljene vsebine, ne na PC ekranu, ne na tablici in ne z daljincem na TVju.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
A res, povej mi kako bo čeh v belih štunfih namestil osebni certifikat na nokia 3310.
Zakaj bi certifikat nameščal na 3310?
Verjetno nisi prebral novice, ustavilo se ti je pri cehih.
V bistvu me zanima, kdaj bo kdo rekel da stirimestna pin koda na maestro kartici ni varna. Sploh sedaj, ko lahko brezicno poberes z racuna za par deset ojrov brez da bi vpisal pin. Guzva na busu pa gre...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Moje mnenje je, da je bila napaka Vodafona precejšnja. Ne samo, da je bilo geslo enostavno, večji problem vidim v tem, da so vsi uporabniki dobili enako začetno geslo. To je nekako tako, kot bi si kupil novogradnjo in bi tvoj ključ odpira vsa stanovanja.
Če dajo gesla 1234 inp. običajen uporabnik tega ne bo spremenil, ker ne zna/oz se mu ne ljubi. Ko dobite bančno kartico, pride geslo posebej po pošti priporočeno. Tu je večinoma kriv ponudnik storitev.
Glede na to, da je Vodafone postopal precej customer-unfriendly in bo težko dokazal, da je uporabnikom zelo transparentno in večkrat svetoval (opozarjal), da morajo default geslo spremeniti iz razloga xy, bo tožbo verjetno izgubil.
Je pa tole tožarjenje precej koristno.
Po eni strani bodo uporabniki sedaj precej bolj informirani. Po drugi strani pa če jih Vodafone dobi po p**, se bo vzpostavil nov standard kako morajo ponudniki skrbeti za varnost.
že... Pravi, da mu popolnoma zadostuje, da ima celo PREVEČ možnosti! In ni edini, ki uporablja Word 2003, pa je sicer, glede na izobrazbo, relativno "pameten" mož...
Zato pa uporabljaš LibreOffice. Ki je na voljo celo za Windowse.
