Η υπηρεσία σύνδεσης SMS peer-to-peer του Telegram είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής

[zeronero]

Αντί για μπλιμπλίκι η Attica Bank έδινε δύο A4 με OTP...
To μπλιμπλίκι της ETE κάπου το έχω...

Τώρα η Attica, προς τιμή της, δίνει εγκρίσεις μόνο με push notification.
Και σε σημερινό update του nbg app ενεργοποιήθηκε η δυνατότητα για έγκριση μόνο με push/ notification + pin, fp, face. Μέχρι σήμερα άλλα έρχονταν ως push και άλλα μέσω viber.

[mzaf]

Ωραίο θέμα.
Βλέπω πως εκτός από τα γνωστά ψεκασμένα "λουλούδια" του φόρουμ, έχουμε και νέα (εκτός κι αν είναι τα ίδια άτομα με νέο account).
Ευτυχώς που δεν υπάρχει όριο καταχωρήσεων στην blacklist.

[euri]

Το μπλιμπλικι στην αρχή ήταν δωρεάν. μετά μια χαρά το χρέωναν και εαν θυμάμαι καλά, η ALPHA είχε πάγια μηνιαία χρέωση για την χρήση του.

Εννοώ το κόστος για την εταιρεία (τράπεζα), το οποίο σε κλίμακα γίνεται μεγάλο. Διότι πρέπει να να συνυπολογίσεις και το κόστος διαχείρισης (αποστολές ληγμένων, χαλασμένων, χαμένων), αλλά και διατήρησης εξοπλισμού/υποδομής/αδειών χρήσης. Δεν ξέρω αν θα μπορούσε εύκολα με μια εύπεπτη μηνιαία πάγια χρέωση να καλύψει αυτά τα κόστη.

[MyISLM]

Ευτυχώς που δεν υπάρχει όριο καταχωρήσεων στην blacklist.

Γιατί να υπάρχει;;

[stel67]

Εννοώ το κόστος για την εταιρεία (τράπεζα), το οποίο σε κλίμακα γίνεται μεγάλο. Διότι πρέπει να να συνυπολογίσεις και το κόστος διαχείρισης (αποστολές ληγμένων, χαλασμένων, χαμένων), αλλά και διατήρησης εξοπλισμού/υποδομής/αδειών χρήσης. Δεν ξέρω αν θα μπορούσε εύκολα με μια εύπεπτη μηνιαία πάγια χρέωση να καλύψει αυτά τα κόστη.

Τα μπλιμπλίκια χρέωναν τις τράπεζες ανά generated otp. Στον χαμό του 2015 με τα capital controls όταν οι τράπεζες δεν είχαν λεφτά να κόψουν βασιλόπιτα για το προσωπικό τους, αποφάσισαν να τελειώσουν με τα tokens. Μια από τις 4 μεγάλες τράπεζες τότε έτρεχε διαγωνισμό για αγορά tokens ο οποίος φυσικά πήγε άκλαφτος.

[euri]

Τα μπλιμπλίκια χρέωναν τις τράπεζες ανά generated otp.

Αυτό πώς; Τα μηχανάκια είναι offline.

Δηλαδή εγώ που είχα της Εθνικής και πατούσα το κουμπάκι για να εμφανίσει κωδικό, χρέωνα την τράπεζα για κάθε ένα; Πώς μάθαινε η τράπεζα πόσους ενδιάμεσους κωδικούς είχα παράξει;

[tsigarid]

Τα μπλιμπλίκια χρέωναν τις τράπεζες ανά generated otp.

Δεν πιστεύω ότι παίζει αυτό που λες.

[stel67]

Αυτό πώς; Τα μηχανάκια είναι offline.

Δηλαδή εγώ που είχα της Εθνικής και πατούσα το κουμπάκι για να εμφανίσει κωδικό, χρέωνα την τράπεζα για κάθε ένα; Πώς μάθαινε η τράπεζα πόσους ενδιάμεσους κωδικούς είχα παράξει;

Είχαν hardware κάρτες στο data center που κάνανε τον έλεγχο otp και συσκευής/συναλλαγής. Για αυτό το λόγο έπρεπε κάποιες φορές να κανείς συγχρονισμό στο call center.
Για τη χρέωση ανα otp, το ξέρω με απόλυτη βεβαιότητα .
Για να το γράψω με ακριβεια, η χρέωση ήταν ανά προσπάθεια validation otp που κάνανε οι κάρτες, όχι τα otps που εμφάνιζαν τα tokens

[tsigarid]

Για να το γράψω με ακριβεια, η χρέωση ήταν ανά προσπάθεια validation otp που κάνανε οι κάρτες, όχι τα otps που εμφάνιζαν τα tokens

OK, αυτό έχει κάποιο νόημα.

[stel67]

Διαγράψτε το σας παρακαλώ

[SWBiiLive]

Γιατί;

ο σημαντικότερος λογος ειναι οτι το linux ειναι πλέον ο Νουμερο 1 στοχος των χακερ για περισσοτερους απο εναν λογους αλλά ο σημαντικότερος ειναι ο Εξης

ΤΟ LINUX ΠΛΕΟΝ ΒΡΙΣΚΕΤΑΙ ΣΤΙΣ ΠΕΡΙΣΣΟΤΕΡΕΣ ΣΥΝΔΕΔΕΜΕΝΕΣ ΣΥΣΚΕΥΕΣ ΣΤΟ ΙΝΤΕΡΝΕΤ

και οταν λεω λινουξ συμπεριλαμβανω και τα android (το θεμα μας) κλπ συσκευες ΙοΤ γιατι η ασφαλεια των λειτουργικών ξεκιναει και τελειωνει στο RING O δηλαδη στον πυρηνα του ακα... KERNEL == LINUX

πριν κανει το λαθος καποιος και το αμφισβητησει ας περασει μια βολτα απο τα σαιτ που βγαζουν στατιστικα . π.χ. https://gs.statcounter.com/os-market-share

ετσι στο θεμα μας και αν καποιος διαβασει τι εγραψα πριν με τα δεδομενα του 2024 τα κινητα που συνδεονται στο ιντερνετ αποτελουν οχι μονο την πλειοψηφια αλλά και τον ευκολο στοχο με οτιδηποτε συνεπαγεται αυτό.

Ομως ακριβως για αυτον τον λογο στοχοποιουνται πλεον και τα desktop linux που σε συγκριση με τα windows desktop ΥΣΤΕΡΟΥΝ κατα κρατος σε εργαλεια αμυνας και πριν παλι αναφερθει καποιος στα firewalls, snorts κλπ

a) ΔΕΝ ΥΠΑΡΧΕΙ ΑΚΟΜΑ SOFTWARE FIREWALL ΣΤΑ LINUX οπως εχουν τα windows (κατι παει να γινει στο Github με ενα app σε python αλλα χλωμο το βλεπω)
b) τα linux desktop τρεχουν γραφικο περιβαλον σε σχεση με τους linux servers που υποστηριζονται απο εξιδεικευμενο προσωπικο, δλδ περισσοτερα εκτελεσιμα και αρα περισσοτερη εκθεση σε exploit
c) τα linux desktop τρεχουν ΑΝΑΣΦΑΛΗ ΠΡΟΓΡΑΜΜΑΤΑ και το 1ο και καλυτερο ειναι οι ... BROWSERS!!!
d) Χρησιμοποιουνται προγραμματα για servers σε desktop κατι που ειναι λαθος εξ αρχης μιας και ειναι διαφορετικοί οι ρολοι τους (αλλη εκδοση antivirus-software firelwalls βγαινουν για τα windows servers και αλλη για τα desktops)
e) δεν εχουν ολες οι διανομες τις ιδιες δικλειδες ασφαλειας. αλλες χρησιμοποιουν selinux, αλλες appramor και αναθεμα αν ενας κοινός linux user ξερει τι πραγματικά κανουν και πως να τα ρυθμισουν!
και το ποιο σημαντικό...

f) https://grsecurity.net/... δεν χρειαζεται να γραψω περισσοτερα

γιαυτους τους λογους εγω δινω συμβουλή σε οσους σκεφτονται να πανε τωρα στα Desktop Linux να κατσουν μακρια (για servers να τα χρησιμοποιουν και να τα μάθουν τα Linux αλλά χωρις DE) γιατι δεν ειναι απλα τα πραγματα και δυστυχως ούτε το Linux Foundation θελει να υποστηρίξει τα Linux DE ούτε η gOOgle την ενδιαφερει τι γινεται στα DE αν και απο εκει ξεκινησε το προβλημα με το android της, και προτιμα να σφυριζει αδιαφορα και να κανει πως δεν καταλαβαινει

Γιατι το λειτουργικο android ειναι πραγματικά ενα φρανκεσταιν λειτουργικο που αν δεν θελει ο κατασκευαστης του κινητου να το υποστηριξει δεν παιρνει update μετα απο καποια χρόνια (δηλαδη μενει ο KERNEL με ευπαθεια), o χρηστης δεν εχει δικαιωματα διαχειριστη εξαρχης και αν προσπαθησει να κανει root δηλαδη να γινει administrator στο κινητο του μπορει να καει και καμια ενσωματωμενη συσκευη (το iineage μου εκαψε το wifi μια μερα αφου το εβαλα στο 2ο smartphone μου) ή να μεινει με ενα τουβλο στο χερι (κοινως brick στο 3ο smartophone που εκανα root και εκει σταματησα τις προσπαθειες). Γιαυτους ακριβως τους λογους το καλυτερο που εχει καποιος να κανει ειναι ΝΑ ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙ το κινητο του ως ΑΝΤΙΚΑΤΑΣΤΑΤΗΣ του Η/Υ.

Το android της google μονο προβληματα εφερε και θα συνεχισει να φερνει στους ιδιοκτητες των κινητων αλλά και στους χρηστες του Linux και γιαυτους τους λογους οι dev του keepass εχουν υλοποιησει και το usb key γιατι το usb key προσφερει αυτο που δεν προσφερει το file. φυσική προστασία!

υ.γ.1 και πριν αναφερει κανενας ρομαντικός την "ΚΟΙΝΟΤΗΤΑ" του rooting στα smartphones... ποια κοινοτητα ρε παιδες? τα 4 ατομα του TWRP? https://twrp.me/about/

υ.γ.2 καταλαβαινω οτι για πολυ κοσμο ειναι πλεον ευκολια αλλά μην κλαινε αν τους χακαρουν τα κινητα με τους χακερ της πλακας που εφεραν απο εξω οπως εγινε με το Predator που ολες οι επιθεσεις ηταν τυπου phising γιατι αυτο πραγματικά εγινε με τα μυνηματα με τα παραποιημενα url. ΤΑ ΚΙΝΗΤΑ ΕΙΝΑΙ ΤΡΥΠΙΑ ΑΦΟΥ ΔΕΝ ΕΧΟΥΝ SOFTWARE FIREWALLS ή ΔΕΝ ΕΧΟΥΝ ΠΑΡΕΙ UPDATES ΤΟΥ KERNEL & αυτή ειναι ΔΥΣΤΥΧΩΣ η πραγματικότητα, μας αρεσει δεν μας αρεσει!

υ.γ.3 και σε αυτό το βιντεο καποιος δοκιμασε 2000 ιους εναντιον του norton 360. Στην πλειονοτητα των dekstop linux φτανει 1 ιος για να τα κανει zombie και υπαρχουν μπολικοι ηδη...



ειδα οτι εβγαλε μηνυμα για το γιουτουμπ... οποιος δεν θελει να παει εκει μπορει να δει το βιντεο σε ενα invidious instance π.χ https://docs.invidious.io/instances/ να διαλεξει ενα instance και να βαλει αυτήν την αριθμοσειρα Jfn1_EDNqS0

Βγάζεις μεγάλο πόνο μιλάμε, τι σου έχει τύχει? θες να μας πεις?

διαβασε το τελος της προηγουμενης παραθεσης για να μαθεις. Δεν νομιζω να ειμαι ο μονος που την πατησε με τις customιες

[x_undefined]

Τι διαβάζουμε εδώ μέσα... Facebook γίναμε...

[badweed]

αν ειναι τεμαχισμενο το μηνυμα και καθε ενδιαμεσος αναμεταδοτης λαμβανει μονο μερος του μηνυματος , τοτε δεν βλεπω που μπορει να υπαρχει προβλημα .

[mzaf]

Γιατί να υπάρχει;;

Off Topic

Έχω πολύ Λαό (με κεφαλαίο "λ")

[MyISLM]

ποια κοινοτητα ρε παιδες? τα 4 ατομα του TWRP?

Καλά τα λες χερ Γεροντα. Αν και ειναι πολλοί περισσότεροι, όλα βασίζονται σ' αυτό.

Για να προσθέσω γαρνιτούρα στα γραφόμενα του SWBiiLive. Το exploitability των Vindows με την διάθεση για επίθεση σε linux like συστήματα και το WSL είναι σαν πυρηνική βόμβα.

Κάπου έγραψε ο Dan Walsh οτι απο το 90% που ξερει τι είναι το selinux, μόνο το 1% το έχει σε enforce mode Απο αυτό να κρίνεις οτι οι βέλτιστες πρακτικές (που αντιστοιχούν σε hardening) δεν πολυ εφαρμόζονται. Με πολύ κακές συνέπειες μπορεί να έχει αυτό .

το iineage μου εκαψε το wifi μια μερα αφου το εβαλα στο 2ο smartphone μου

Ενδιαφέρουσα αντίδραση.

το καλυτερο που εχει καποιος να κανει ειναι ΝΑ ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙ το κινητο του ως Η/Υ

Έχω την εντύπωση οτι οι κατασκευαστές προσπαθούν να μας πείσουν οτι αυτό που γράφεις είναι αληθές. Το οτι είναι εφικτό όπως γράφεις δε σημαίνει οτι για τον τελικό χρηστη (Μέσο Παπαδόπουλο) είναι και το απολύτως επιθυμητό.

--------------------------------------------------------------------

Έχω πολύ Λαό (με κεφαλαίο "λ")

Αα μας τιμάτε ιδιαίτερα.
----------------------------------------------------------------------

Facebook γίναμε...

----------------------------------------------------------------------

Κάτι που δεν αναφέρθηκε είναι οτι το Telegram χρησιμοποιείται για πολλές απάτες (σαν εναν C&C που νιώθουν πολύ ανετα οι απατεώνες να χρησιμοποιούν).