|
Citiraj:
|
nisi.
Uzmeš stari mobitel, neki tanki, tipa pixel 6a, instaliraš na njega authentificator i to je to. Taj mobitel nije nikad na netu niti može biti (osim ako nisi dovoljno inteligentan pa ga spojiš malo na wifi da vidiš jel na njemu još uvik dobro radi browser). Eto ga, riješen problem. |
Citiraj:
:roller: Nego malo mi se čini overkill uzimat mobitel samo za 2fa? I onda ga stalno palit-gasit samo kad mi treba pristup nekom siteu... Da nema neki hardware key koji može skenirat QR codove? |
Citiraj:
https://www.token2.com/shop/product/...pin-complexity Companion app: https://www.token2.com/site/page/tok...app-user-guide Ne znam imaju li Yubico i ostali bolje/lakse rjesen ovaj korak citanja TOTP-a iz kljuca. Ali vjerojatno je i ovaj scenario podlozan prijeopisanom napadu |
Citiraj:
Čisto da se osjećaš kul. :D Čemu jednostavno, jel tako? :D |
Citiraj:
Ideja iza zasebnog moba samo za TOTP je dedicirani uredaj koji koristis samo za to. Dakle ne mora biti biti onlajn, striktno instaliras TOTP aplikaciju i izbacis sve ostalo, kompletni lockdown tako da su gore opisani vektori napada - nemoguci. Night-ovo rijesenje je bolje jer je dovoljno jeftino iskreno i dovoljno glupo (bez ikakavih smart/phone home funkcija). |
E sad, koliko je jeftino, ne znam... Kazu da baterija traje 4-5 godina ako svaki dan 10 puta citas TOTP i jednom mjesecno upisujes seed preko NFC-a. Bummer je sto kad ode baterija, moras uzeti novi uredjaj i prebaciti seedove
"Will I lose access to the TOTP profiles when the battery is dead? A. Yes, but you will have enough time to prepare. Molto-1 will have a battery indicator on the display. You should replace your token (and migrate the TOTP tokens by resetting the second factor on each respective service) when the indicator shows the battery level as "empty" - you will still have a couple of months to do this." Ako zbilja traje po 5 godina, ajde de. Ali ako stalno pored sebe imas neki stari fon koji samo sjedi u ladici i realno ti ne predstavlja trosak jer si ga vec amortizirao lol, alternativa s Aegisom i prebacivanjem seedova je skroz na mjestu. |
ili još bolje, napraviš da ti se ne može otvoriti authentifikator bez da upišeš password/biometriju.
Aegis authentificator, naprimjer. Čim ga minimiziraš, nema pomoći. |
Našao sam idealan uređaj: https://www.reiner-sct.com/en/produkt/tanjack-deluxe/
|
Citiraj:
https://www.token2.eu/shop/product/m...hardware-token Ako treba i QR onda što ekipa tu već napisa, stariji mobitel, instalirati sve što treba i pogasiti mu mrežu. Citiraj:
|
Microsoft is adding AI powered facial recognition to OneDrive.
And it can be disabled, but get this: “You can only turn off this setting 3 times a year.” https://fxtwitter.com/LundukeJournal...29065421750316 Sent from my SM-S931B using Tapatalk |
Majko mila...
|
Pa zamisli kolko resursa je potrebno da bi se obradilo npr 15GB slika.
I onda ti to iz fore uključiš pa isključiš, sve ode u vjetar. Normalno da hoće ljude demotivirat da drkaju po tom switchu. This guy gets it: Citiraj:
|
Citiraj:
Ne znam zašto na mobilnoj stranici nema "add to cart" botuna. Također imaju i jeftiniji model sa kamerom, koji doduše nema search opciju (ako ti je potrebna kad npr. imaš puno 2fa accountova). |
Citiraj:
--- Citiraj:
|
Citiraj:
Sent from my SM-S931B using Tapatalk |
Mislim da bi ovo moglo spadati pod ovu temu ali nisam 100%, pa premjestite ako nije:
GrapheneOS is finally ready to break free from Pixels, and it may never look back |
Citiraj:
Ko što je Tin rekao "krhko je znanje, možda je pao trag istine u me, a možda su sanje". |
Citiraj:
Moze li malo vise cinjenica bez sarkazma? Grazie :goood: I da - that sucks: Citiraj:
|
Citiraj:
jbt prije nekih 15 godina, it firme/korporacije su bile good guys, apple je bio najgori od svih, sad mi se cini da je apple najbolji po korisnike :lol2: |
Citiraj:
|
Citiraj:
|
Moguce da se radi o Nothing phonu.
Sent from my SM-S931B using Tapatalk |
Vidim da je rasprava tu još uvijek aktualna. No, da skratim svoju priču, ponovit ću ono što mi se desilo prije kojih dvadesetak godina dok sam imao svoj obrt i održavao računala.
Epizoda 1 - pošalje mene kolega u računovodstvo jednog poduzeća jer u računovodstvu jedno računalo izgleda ima virus. I ulazim ja u sobu računovodstva, nisam ni zatvorio vrata za sobom kad kaže meni voditeljica računovodstva da joj ne praznim "mapu Recycle Bin na desktopu" jer si je tamo pospremila važne dokumente. OK, pokušavam ja spojiti sliku i zvuk te rečenice, sjednem za računalo i u Recycle Binu hrpa Excel datoteka. Meni pada mrak na oči, napravim novu mapu, prebacim sve datoteke i objasnim teti Biserki da je mogla ostati bez tih dokumenata kao od šale, pogotovo kod uklanjanja virusa. Ona to poprati osmjehom i kaže: "Nisam znala kako napraviti drugu mapu na desktopu pa sam tu pospremala." Zemljo, otvori se. Epizoda 2 istog poduzeća nakon nekih 2-3 mjeseca - isto računalo opet s problemima, dođem, pregledavam računalo i skužim da HDD klikće i da je na putu u vječna lovišta. Kažem ja teti Biserki da disk odlazi i da ima još najviše mjesec dana do tri mjeseca da sve prebace na novi disk. Još ja javim kolegi koji me prvi puta poslao tamo o čemu se radi, kažem disk će crknuti za mjesec dana i kaže on da će javiti šefu jer se zna s njim. Još kolega šalje ponudu za novi disk i prebacivanje podataka, cifra nije bila veća od 1.000 kn s PDV-om, ali nije dobio nikakav odgovor. Epizoda 3 istog poduzeća nakon 30 dana od zadnje intervencije - šalje opet mene kolega jer isto računalo "nešto ne radi". Naravno da je krepao disk za koji sam rekao da crkava i koji sam tada izvadio, predao kolegi da odnese na spašavanje podataka koje je koštalo cca 3.500 kn, a poduzeće je moralo kupiti i novi disk. Sve u svemu, ušteda koju je poduzeće htjelo na silu provesti pokazala se kao najveći trošak, pogubili su par Excel datoteka, ali je teti Biserki bilo drago da "ima samo 3 dana posla" da opet složi tablice jer bi se inače godinu dana zabavljala slažući tablice iz daleke prošlosti i sadašnjosti, ne računajući da joj dolaze i nove tablice. Eto, toliko o sigurnosti podataka i korisnicima... :lol2: |
Citiraj:
|
ovakvima gore navedenima bi trebalo zakonom zabranit pric bilo kakvoj IT opremi koja je javna/drzavna...
boze sacuvaj. nagledao sam se i ja svacega. i onda nam prodaju pricice da ce biti sve safe loooool |
Microsoft Online Services Subprocessor Disclosure
Citiraj:
|
Hebeno :P
Citiraj:
> Techspot |
Citiraj:
> securityaffairs Citiraj:
> cyberpress |
Citiraj:
> Techspot |
Citiraj:
|
Citiraj:
|
Citiraj:
Onda pređeš na Session i zaboraviš na sve ostale gluposti, uključujući Signal. |
Session se bazira na Signal protokolu, dok se Matrix/Element može koristiti i kroz self-hosting.
|
Ajde da ne potrošim pet sati uludo, mogu li s matrixom zamijeniti whatsapp, viber i slične aplikacije? U smisla da eliminiram to sranje s telefona ali da i dalje mogu komunicirati s ekipom koja ih koristi?
|
Izgleda da se može, a i Element kao aplikacija koja se bazira na Matrix protokolu, podržava slične funkcionalnosti.
Citiraj:
|
Hmeh, ima tu tona raznih ograničenja. Lakše je samo šutnut to sranje, WA naročito.
https://ems-docs.element.io/books/el...hatsapp-bridge |
Citiraj:
|
Citiraj:
------ Citiraj:
|
Citiraj:
|
| Sva vremena su GMT +2. Sada je 14:09. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger