SATAI: co vím, tak pomocí tohohle kdysi policajti hledali holku, co se šla údajně utopit.


MIILEK: no, nevím, ale byl jsem svědkem chvíle, kdy lidé celkem dobře obeznámení s touhle branží prostě vyndali baterky...

MIILEK: no ja si vzpominam na porad na vlastni oci pred nekolika lety, kdy si reporter, ktery nechtel byt odposlouchavan, nejen vypnul telefon, ale taky vyndal baterku, ze pry to je jediny spolehlivy zpusob, jak se proti tomu branit. ale to je jedine, co vim.

Co se týče GPS, tak ta přece od toho je, aby zjišťovala polohu přijímače (mobilu) ;) předpokládám tedy, že není žádný problém tvá data o poloze nějak vykrást. No co se týče zjištění polohy přes GSM signál předpokládám, že se měří čas přenosu "pasivního" signálu (toho, který jakoby udržuje spojení s převaděči signálu) mezi telefonem a anténou, přičemž se to děje minimálně na dva převaděče, poněvač pak jde protnout dvě kružnice o poloměrech těchto časů, což v průsečíku určí polohu telefonu a v čase pak jeho pohyb. Nicméně při tomhle musí být telefon zapnutý, aby vysílal signál. A já se ptám, zda to je možné i v případě, kdy telefon nic nevysílá - tedy když je vypnutý? Nějakým pasívním scanningem, nebo něčím takovým?

Ono když se tak nad tím teď zamýšlím, je vlastně otázka, zda ten telefon nelze odposlouchávat i mimo hovory (tedy zda může plnit funkci štěnice) a dále pak, zda operátor loguje nějak ty časové údaje, na jejichž základě lze zjistit poloha, případně jak dlouho pak ty logy skladuje?

MAZDA: A zdroj tohohle _udajne_?

MIILEK: údajně ano, přesnost na asi 5-10m

MIILEK: A ja zase slysel, ze te mohou najit, kdyz pouzivas GPS. Zajimave je, ze nikdy neni u takoveho zdroje popsano, jak se to deje ;)

Ja jsem slysel, ze "chytre" telefony komunikuji se siti, i kdyz jsou "vypnute". Ale nevim, jestli je to pravda.

CLONE9: A on je ten IE jako dobrej? :P

Tak jsem tak zaslechl, že telefon je možné lokalizovat i tehdy, když je vypnutý. Co je na tom pravdy?

JOHNYTHEDEVIL: ty jses jelito, kvuli takovejmhle si pak lidi myslej, ze je IE neco spatnyho

CERMI: nastroje, moznosti, obsah (osobni informace) -> automaticke dokoncovani

staci odskrtnout checkbox, jak pises

CERMI: zahod IE

Snad to není moc OT. Kde v IE můžu vypnout zobrazování již jednou napsaných hodnot do polí na Netu (vypnout tzv. "našeptávač")??? V Mozille je to jednoduchý, odškrtnu checkbox a je to... ale IE... zkoušel sjem cookies, historii atd... Díky

B52: asi vam ve firme nefunguje vertikalni komunikace tak, jak by mela - prislo by mi logicky, ze se zeptas jich a dostanes od nich navrh, ktery vylepsi vase sluzby zakaznikum, v souladu s jejich bezpecnostni politikou, s nimz pak pujdete za managory. To o cem jsi psal neni zadna prdel a jestli mate mezi zakaznikama par idiotu (kterych je se zvysujicim se majetkem z neznamych duvodu primo umerne vic), na nihz ale vydelavate slusny penizky, asi stoji za to, udelat sluzby pro idioty.
Druha cesta by mohla smerovat jeste prez vylepseni navigace v tom systemu samem - dyt byste meli mit nejakej konkretni feedback od tech zakazniku i z interniho testovani a na jeho zaklade by melo bejt mozny upravit par veci - ono to muze bejt o jednom ci dvou chybejicich tlacitkach na spravnech mistech.

RCR: hmm...dokud to neni jejich podpis na pojistce, tak je to sumak...kazdopadne, jedinou odpoved, kterou jsem od nich zatim dostal bylo..."dyk mame system, tak ho pouzivejte."...ale to uz je nase vec...

B52: Meli by, protoze i jim by melo jit o bezpecnost vasich transakci.

SATAI, RCR: Diky za rady...je to dobry napad...ale jeho reseni uz necham na nasich ITcich...ty me budou milovat :o)

B52: https a sms kontrola s heslem.

B52: Zabezpeceny webpristup? Klice podepsane nejakou slusnou autoritou, pekne jmeno, heslo, pripadne potvrzeni SMSkou.

jo jo...tohle beru. Asi jsem mel lip specifikovat pozadavky. Je to takhle: (omlouvam se za obsahlejsi post) vedeme investicni portfolia a na bezne operace mame interni system, kterej ac by mel byt zabezpeceny dobre, je na instalaci a uzivani ponekud narocnejsi, X krat tydne se mi stane,...nutno podotknou, ze po X tem varovani a upozorneni...ze mi klient napise at mu treba seznam jeho dennich operaci poslu na jouda.lama@seznam.cz...ze neni v kancelari, je na dovoleny, zrovna se mu nechce strachat se do firemniho systemu atd. A me stiha dilema, ze - za A - pokud neprovedu klientovu operaci, druhy den rano ma klient jineho maklere, ktery ji provede a - za B - pokud se nahodou prolakne, ze jsem podobne info poslal takhle...radsi si nepredstavuju nasledky ani nemluvim o tom, kdyby se nejake info dostalo na verejnost. Vetsinou klienta premluvim at pouzije standardni system, ale ne pokazde. Vim, ze spousta kolegu to resi tak jak jsem popsal nize...tj. standalone softem kt. klient pouzije k precteni prijateho souboru. Jestli klintos cd ztrati nebo nekomu da uz neni moje vec. Hlavne aby ode me odesel zabezpeceny soubor.

B52: nezbyva nez souhlasit se SATAI, podporu na druhe strane si sjednat musis, pokud ti ji nejsou s to poskytnout, pak ji jednoduse nepotrebuji a protoze jsou to tvi klienti, nepotrebujes ji ani ty pro komunikaci s nimi. Nebo nemaji dostatekj informaci a pak je asi na tobe, abys jim vysvetlil, co posilas a proc by to melo byt sifrovane.

B52: Nemusi se ti libit zpusob jakym ti satai poradil ale co do obsahu s nim musim souhlasit... resit kryptovani mailu s klientem aniz bys mel podporu nejakeho ITaka co se postara o implementaci je fakt nemozne a presne to co popisujes s CD kde vsechno bude uz je tak zasadni moznost nabourat tohle zabezpeceni ze souhlasim ze je to nesmyslne...

B52: jedina vec horsi nez zadna bezpecnost je bezpecnost delana blbe

A vazne si nemyslim, ze kdyz mas na druhe strany lamy, co ani nenamountuji disk a nemas podporu IT oddeleni, tak ze to zvaldnes udelat dobre.