• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    OVERDRIVEOVERDRIVE, nejlepsi pritel sama sebe: „Nech si zdát o spaní“
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE
    OVERDRIVE --- ---


    hmm, nevedel jsem, ze byla Muriel inspirovana timhle: Cupid and Psyche (1798) by François Gérard. [zdroj wiki]
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE
    OVERDRIVE --- ---


    proste libi co ji ten Pan dela ;]

    SAMGARR
    SAMGARR --- ---
    OVERDRIVE: Hlavne na telefonuje to fajn, nemas vypalene oci kdyz si ve tri rano chces precist sms.
    OVERDRIVE
    OVERDRIVE --- ---
    tuhle vec mam HROZNE MOC RAD. ono se to mozna nezda, ale kdyz clovek sedi cely den u obrazovky a vecer se pak zacne smrakat, tak je velmi prijemne na oci, kdyz se zmeni barvy monitoru do utlumenejsi, teplejsi cervene: http://jonls.dk/redshift/
    OVERDRIVE
    OVERDRIVE --- ---
    odkladam rozepsany clanek pro blog na mainpage blogu Idnesu, myslim, ze by mohlo mit uspech, pripadne pokud muzete komentujte a opravujte nepresnosti, nez to tam pastnu, je to pro idnes masu, asi jako moje "ajk jsem prisel o data" coz byl blog, ktery pomoh k padu IZIPu [a uzil jsem si 15min slavy na vsech televizich, v reflexu, respektu, tydnu a pak u soudu a v poslanecke snemovne... doufam, ze tohle bude mit stejny dopad, tak prosim pomozte zvysit citelnost... prakticke linky klidne muzete pridat, ale ja je tam moc dat nechci, precejen pro vetsinu lidi je to porad jeste 0day ;]]]

    to-do:
    zformatovat, prepsat pripadne vtipky...



    Past na bezkontaktni karty



    Bezykontaktní platební karty aneb proč kapsářství nikdy nebylo snadnější

    Tento článek má pouze upozornit na něco, co mnozí technicky vzdělajější jistě již nějaký čas tuší. Vzhledem k tomu, že nejsem ani právník, ani si nemohu dovolit právní analýzu toho, co by se stalo, pokud bych poskytnul přímý návod nebo demo prezentaci níže popsaného chování bezkontaktní platební karty, zůstane poute u teorie. Pokud vás ale problém zaujme, vězte, že není velký problém udělat krůček od teorie k praxi, za pomoci google a čínských obchodů se spotřební elektronikou. Já sám jsem se demo prezentace vytěžení dat z bezkontaktní karty účastnil a i proto si o něm mohou dovolit podat svědectví.

    S jakými kartami hrajeme a proč?

    Poslední dobou je takříkajíc cool v oblasti bankovních služeb, poskytovat klientům, téměř všem bank bez rozdílu, takzvanou bezkontaktní platební kartu.
    Následkem tohoto marketingu na nebezpečnou zbytečnost je pak to, že se vás při placení kartou musejí roztomilé prodavačky poptat, zda je možné s vaší kartou platit bezkontaktně, a pokud odpovíte, že to možné není, často s velmi milým úsměvem dodají něco ve smyslu "Och, ty můj chudáčku ze staré školy, neboj, další karta už bezkontaktní jistě bude."
    Mému tatínkovi tahle chvilka dává rotomilou příležitsot k flirtování, mě však přeběhne mráz po zádech.

    Je to tak, vaše další platební karta bude téměř jistě bezkontaktní, což považuji v post-Snowden době za podivnou výstřednost již tak dost děravého systému elektronické bezpečnosti.

    Čím je vlastně bezkontaktní karta pro zákazníkíka banky zajímavá?
    Z mého lajckého pohledu (tedy právě pohledu zákazníka) vůbec ničím. Banka však tvrdí, že čas ušetřený tím, že při platbách do pěti set korun českých, je velice bůležitý moment ve vašem i mojem životě.
    Ano je to tak, dá se prostě někomu podat kartu, kterou on, či ona mávne nad magickou krabičkou, usměje se na vás, kartu vrátí a vaše konto je rázem o nějakou tu stovku lehčí. Tolik k výhodnosti bezkontaktních platebních karet.
    trošku mi to připomíná moment, kdy typicky muži, nosí v zadní kapse kalhot krom hřebenu také šrajtofli a jednou začas, se diví, že jim po vystoupení z tramvaje zůstal jen ten hřeben a oči pro pláč.

    Ale vždyť... aneb magická krabička a eso v kapse u kalhot
    Ještě stále nevidíte, proč je bezkontaktní placení stejně nebezpečné jako ukradená peněženka z kabelky či zadní kapsy kalhot?
    Dobře, postoupíme mírně v osvětě, abychom si pověděli, jak taková bezkontaktní platební operace vlastně probíhá.
    Karta: obsahuje nějaký nosič informace, říkejme mu čip. Co je na čipu nahráno je samozřejmě jasně dané, popsané a s patřičným (nevelkým) úsilím je možné zjistit formát dat i informace, které na kartě v čipu musejí být, aby karta byla opravdu platební a ne jen falešné eso z rukávu.
    Magická krabička, tedy platební terminál, není nic jiného, než středně složitá vysílačka a přijimač signálu s určitými parametry. Stejně jako je možné na Internetu najít specifikaci formátu dat na čipu karty, je samoyřejmě možné dopátrat se toho, co vysílačka vysílá a jakou přijímač očekává odpověď. Abych vám přiblížil nebezpečí schované jako had ve větvých, tak takovou vysílačku a přijimač můžete běžně potkat třeba pod sjezdovkou, kde z karty ukryté ve speciální kapsičce vaší lyžařské bundy, přečte, zda vás ještě má pustit na další jízdu lanovkou nebo zda už kredit došel, a bombardino budete dál pít už pouze pod svahem.

    Tak tedy co že nám to vlastbě nabízí kouzlo bezkontaktního placení?
    Vysílačku s přijímačem, jejichž specifikaci je možné zjistit na internetu, protože je to norma a standard, a takové zařízení (s různým výkonem, o čemž bude řeč později) není ani potřeba složitě vymýšlet v tajné hackerské laboratoři, poněvadž jde zcela snadno opatřit z čínských krámků s levnou a neznačkovou elektronikou za cenu, v základu, nepřevyšující dva tisíce korun. Výkonější zařízení budou také mírně dražší nebo je možné je vyrobit úpravou těch menších. Pokud máte zájem o opravdu kvalitní kousky s velkým dosahem, nejjednodušší bude asi porozhlédnout se právě po oné čtečce, která se používá pod sjezdovkami.

    Past na kreditky aneb tajná zbraň za pět tisícovek
    Čtecí zařízení máme, s toškou šikovnosti jej připojíme k tabletu, notebooku nebo dokonce k chytrému telefonu. Samozřejmě náš nový zlodějský automat musí obsahovat software v podobě operačního systému, který umožnuje například psát a číst, doporučuji tedy buďto systém s Tučňákem Paragonským v Logu (GNU/Linux) popřípadě se zelenou příšerkou vymyšlenou Karlem Čapkem (Androind) . Operační systémy pro lidi, kteří jsou natolik hloupí, že vyměnily starodávné umění číst abecedu za ještě starší dovednost odlišit od sebe nakousnuté jablko (McInstosh Apple) a rozbité okno (Windows) mají smůlu a zlí hackeři se z nich nestanou (stejně jako intelektuálové, a nepomohou ani brýle značky RayBan).

    Nabíjíme zbraně
    Máme tedy tablet propojený s kouzelnou skříňkou, kterou jsme si pořídíli v DealExtreme nebo na e-bay, umíme číst a psát, tušíme, že data předávaná mezi kartou a naší čtečkou jsou zřejmě v nějakém přesně daném formátu, pokud jsme příliš líní, abychom využili dovednost čtení nějak hlouběji, stačí se opět obrátit na google.com (toto není reklama, reklama je, když napíšu, že existuje obdobný, ale daleko bezpečnější vyhledávač DuckDuckGo.com, který nekrade vaše osobní údaje a soukromí). Google nám po správně napsaném dotazu sdělí, že specifikace datové výměny mezi terminálem jsou opravdu standardizované, poskytne nám patřičné drivery pro naši čtečku a Tučňáka či Androida (ty je dobré hledat předtím, než pořizujem čtečku). Důležité je také to, že nám ale poskytne software, který přečtená data z transakce dokáže poskládat do velice přehledné podoby, třeba excelová tabulka, xml nebo cokoliv je vlastně libo. Vhodné klíčové slovo, jak si opatřit munici v podobě parseru předávaných binárních dat může být například RifidRIOT

    A jde se lovit
    Díky tomu, že jsou dnešní karty opravdu bezkontaktní, a díky tomu, že za pár tisícovek máme v kapse vše co potřebujem, aniž bychom nakonec musel nějak moc umět číst a psát, můžeme se teď vydat na nějaké místo častého výskytu bytostí na bázi uhlíku (tedy lidí). Profesionál by asi své zařízení připojil k rámu dveří a data sbíral z pohodlí svého domova plného krabic od pizzy a prázdných krabiček od ukrajinských cigaret. My však jsme dobrodružné povahy a svou tajnou zbraň si ukryjeme v batohu a půjdeme se projít například do metra.

    Hop hej, jsem bohatej
    Co všechno jde vyčíst naěí novou supertajnou zbraní, postavenou z tableu, čtečky a pár scriptů v perlu?
    Vlastně téměř vše co je fyzickz napsáno na kartě, tedy: jméno majitele, číslo karty, datum vydání a datum konce platnosti. Další věc kterou karty sdílejí je jistý počet posledních transakcí. Tímto si nejsem ani já přesně jistý, ale kamarádova karta, s kterou jsme dělali pokus, mu prozradila, že rád kouří Lucky Strike, kterých kupoval tři krabičky v 23:23:23 na Dejvické, o Pět minut později, že platil za kuře v nedalekém KFC a nakonec si koupil v Žabce lubrikační gel a velké balení kondomů. Protože však kondomy a gel přesáhly pět stovek, za lahev levného šampaňského platil zvlášť.
    Jediná další věc, která nám tedy vlastně chybí, abychom mohli data z kamarádovy karty (aha, vlastně šli jsme na lov do tramvají, přece bychom neokrádali kamaráda, že?).... OK, tak jediná další informace, která nám brání ve zneužití informací nalovených z kreditních karet okolostojících lidéí z tramvaje je neznalost třímístného kódu, který je k dokončení transakce potřebný také. Napsat si program, který vzykouší jednu podruhé každou kombinaci z 999 možných, to je opravdu veliká překážka. Doporučuji se zeptat DuckDuckGo.com či google.com jak na to.

    Počítače umějí počítat a není obrany
    Naěe tajná zbraň nám sice tedy neumožnila provádět přímo transakce, kdy majitele bezkontaktní karty, elektronický kapsář obere o první í poslední povolenou pětistovku, nicméně díky tomu, že počítač je dobrý v počítání a software v naší pasti na kreditní karty s tím počítá, může potencionální pachatel ochotný jednorázově investovat pár tisícovek, okrádat celý dav lidí třeba při již zmíněném průchodu pastí, která se bude tvářit jako bezpečnostní rám u dveří obchodu, může se proste projít po MHD a číst vám karty z batohů, kapes a kabelek a to úplně stejně, jako to dělá čtečka kartet pod sjezdovkou. Víc podobných karet v jedné peněžence není problém, ba naopak. Vzdálenost taky není problém s patřičnou anténou (viz. čtečkzy pod sjezdovkami). Dokonce ani nepomůže schovat karty do aluminiové folie, tím se pouze zkracuje vzdálenost na kterou jsou data z kartz ještě čitelná.

    Ukradená data z karet jdou použít rúzně" dá se s nimi platit v eObchodech, dají se hromadně prodat nějaké zpřízněné mafii, potencionální možnost duplikace karty nás asi může napadnout jako další... představivosti se meze nekladou.

    Pokud se ptáte, jak je tedy možné se bránít přečtení bezkontaktní platební karty, musím s politováním odpovědět, že nijak. Jedině tak, že takovou kartu nebudete používat a budete od bankz vyžadovat kartu normální, která svá data vydá, až když se jí někdo dotkne a slušně poprosí.
    OVERDRIVE
    OVERDRIVE --- ---
    podobnost s nize zminovanou rozklepanou bradickou a Id Oversrive snad jen ciste nahodna ;)) potkal jsem Cryystal pred timhle obrazem,zdalo se,ze bez pritomnosti jejiho dvorniho mileho a sypace cryystalu ji to zas jednou slusi...

    OVERDRIVE
    OVERDRIVE --- ---
    Pan uci devce hrat na fletnicku. Io Pan, Io Pan... krasny rohaty buh,posvatna fletnicka a prekvapena Sicilanka ;) z vystavy Kaji Saudka

    OVERDRIVE
    OVERDRIVE --- ---
    petit chat - mala kocicka ;)
    picu maj francouzsky holky vpravde intrrnacionalni,testovano na Overdrive a Yenefer ;), z nedelni navstevy vystavy Kaji Saudka v Olomouckem Museu umeni


    OVERDRIVE
    OVERDRIVE --- ---
    omluva za chyby,pravopisne jsou normalni,ale zbytek je dany unavou,rychlosti myslenek a klavesnici telefenu
    OVERDRIVE
    OVERDRIVE --- ---
    SANCHA: divny plakat sel dolu,ale mam jej,na zdi ted pujdou obrazy a obrazky... tarotova karta (asi) od Borna,pak dnes koupeny holcici zadek a pas ztazeny do uzka od Saudka (asi Muriel & Oranzova smrt).Mmchodem...vic napicu rano,usinam a picu z telefounu,ale zrovna si pisu s moc intelektualne zajimavou bytosti zenckeho kosoctverecneho kouzla,kterou znam dik paste obrazku sveho zadlu v bilych jemnych kalhotkach,s otiskem divcich rtu,obtazenych rtenkou... asi me fascinuji holcici zadky,se sirokymi tvary kytary,asi jsem znovu nasel libito,a asi touzim po roce,znovu milovat... a asi ... chvalim den pred vecri,ale me vztahy,ktere za neco staly,zacinaly vzdy intelektuani vymenou v podobe trxtu,a vedli k bokum staznenuch v korzetem.uz jsem nekdy psal,ze bych si pral k vanocum mir na svete a intelektualku stazenou v bocich korzetem,s obojkem na krku a oddanym ironickym pohledem? ze mi ty oxymorony dnes jdou,yakhle pod vlivem Morfeovym,ze..Boha keho,sice jsem ted o weekendu mel pravo posadit si jeden kosoctverec na klin... ale jsem neodolatelne pritahovan k zcela neznamemu.to zas bude naraz,z 300 na nulu v nekonecne kratlem case.

    overdrive,zavri hubu,pna to tu cte...

    jo,a kunda prave internacionalni neni.ma ex idelala cukrovi ve tveru kosoctverce s mandli uprostred,v Izraeli na vanoce -hehe,ty kupodivu taky nejsou internacionalni,ze... no a neklaplo ji to.Nejen,zr zidovskyho milence neokouzlila vanocnim pacivem,prtotoze cmChanuka byla pred 3tydnama,b) nepoznal,ze mu nabizi svuj medovu raj v podobe medovnicku s horkou mandli.az mi ji bylo lito,kdyz to vypravela,skoro se ji klepala bradicka... hmm,to ja bych si tedy medovnicek dal,pod vanocnim stromem,obrizka neobrizka (hmm,ceka me,btw).
    skoda,ze tahle rozechvela bradicka uz si odeme zaslouzi jen direkt pesti.
    ty medovniky,korzet a intelektualno vymeny dlouho do noci,ty mi tak strasne chybi.
    Bohyne stuj pri me. straslive nelaskava Istar,devko z Uruku.Venuse i Atheno.
    Stojim tu se zlatym jablkem.
    Leskne se,zjizveno slovem "CALISTI"
    tak dobrou noc.

    a Ty, pokud to tady opravdu ctes,vez ze nel,u,jako jedinou mou cnodt,pridej mi to na vahy,kde mozna,budou lezet nase svrsky,spodky,tela i duse...

    jdu zdechnout,ja vedel,ze se nemam nechat zlakat risi Morfeovou,kde oneiros mi zastira mozek.zbytecne se predvadim,a ani mazat uz to ted nemam silu.
    dobre rano, dobre rano hvezdo ranni,kterou uctivam,stejne jako to posledni,osvobozeni od JVHV,tedy te absolutni,imperativni JSOUCNOSTI.
    dekuji svemu mozku za vydrz,a vam za pozornost
    SANCHA
    SANCHA --- ---
    OVERDRIVE: Ten kosoctverec odpovidajici pici neni vubec mezinarodni, jak by se mohlo zdat.
    Kerka: rovna cara
    By me zajimalo jestli mas v pokoji jeste porad ten divny komiksovy velky plakat.
    I fell in love with Sherlock Holmes
    OVERDRIVE
    OVERDRIVE --- ---
    cet jsem nektre pasaze z Knihy ted i v Eng. i v te trosce hebrew co znam,stejne pasaze,prave kvuliva treningu Hebrew a kurva,kdo cechum kazak to prebasnit? to i ten Eng. preklad (Foxuv,ne Bible Krale Jakuba) je lepsi nez Ceska Ekumenicka a ten uplne new preklad je dobrej jen kvuli nejakym apokryfum,ale vole,tam se ztraci zashrana kupa vtipku. treba kdyz se pta Izak Abrahama: otce,jak chces obetovat,kdyz mas nuz a drevo,ale ne berana. a Abraham rika: On sam si voli beranky... v originale i Eng. to vyzni jako Cimrmanovske "snime psy... ale kamaradi,psi nemame,ja jsem prece vas pes" ze by chytra narazka?

    jinak vedeli jste,ze kosoctverec,tedy nase - holcici - picka je stara jako klinove pismo? tam se pozdej vyvynula v trojuhelnik s carkou uvnitr... a pritom to tolik narodu nepozna,kdyz to kreslis...

    no nic,jedna uz tu drime,dal jsem prednost Knize pred sexem,a to je co? no co? zasrana blbost... dobrou
    OVERDRIVE
    OVERDRIVE --- ---
    www.phrasebase.com/archive2/hebrew/14941492-149414881514-148815001492.html

    hledal jsem Ma-zot? tedy: Cuze? (mluvi se v Cuze hebrejsky? ;)
    OVERDRIVE
    OVERDRIVE --- ---
    Ha a jeste jedno zjisteni, zachvili bude novy Chabon, teda me se od nej libil jen Zidovsky Policejni Klub, a to jeste jen proto ze je to alternativni realita a detektivka drne skoly, kdy hlavni mrtvy je heroinovy fetak a zdobre rodiny, odpadlik.
    kdy policejni vysetrovatel porusuje zakony na hrane alkoholismu a fobie, kdy se osudova zena spoji s osudem sveta a kdy vsechno dobre dopadne... mozna mozna jen protose mi to libilo, ostatni jsou takovy neslany nemastny, ale jsou tu 2 jeho knihy, co jsem jeste necet a kvuli Zidovskemu Policejnimu Klubu jim proste dam sanci [mmchodem, pokud si chcete udelat nerecenzovatelnou knihu, tak si ji prectete se zapalem plic nebo na herakovem abstaku - poprve jsem cet Zidovsky Policejni Klub v jednom stavu, podruhe v druhem a ta barevnost a bolestivos nekterych scen je proste nepopsatelna, mam dojem, ze ne tuhle knihu uz nikdy nedokazu napsat jedine objektivni [eh] slovo, proste je VYNIKAJICI A BOLI - a dobre dopadne]

    Telegraph Avenue - Michael Chabon | KOSMAS.cz - vaše internetové knihkupectví
    http://www.kosmas.cz/knihy/191842/telegraph-avenue/
    Mapy a legendy - Michael Chabon | KOSMAS.cz - vaše internetové knihkupectví
    http://www.kosmas.cz/knihy/166769/mapy-a-legendy/
    OVERDRIVE
    OVERDRIVE --- ---
    Ptej se a bude ti odpovezeno, ze...

    Takze naprosta nahoda, jak jsem si v minulem textu stezoval, ze bych potreboval snadny nastroj na zformatovani celeho noveho webu, celkove to nejak udrzovat a designovat [A PAK JESTE SEKRETARKU ;]]]] = mineno samo zenu, ktera se mi stara o sekrety, a taky o psani vsema deseti, aby bylo jasno]
    no tak jsem nasel jekill: http://jekyllrb.com/ - ta hracka konvertuje text do statistickeho html. coz je viceme to co si delam ja sanou scriptu a co me ceka pro html5.
    mam rad staticke HTML na webech typu blog, proc taky ne, jednoduche, snadno ovladatelne, snadno parsovatelne, konvertovatelne, fulltextovatelne [ano tady je dobre nejak to otagovat poradnej... pracuje se na tom, i kdyz standardy dodrzuju uz roky, takze zas az tak nic noveho to nebude...]
    jo a Jekilla jsem nasel v tomhle MOC uzitecnem prehledu uzitecnych GPL/MIT veci za rok 2013 - doporucuju k nahlednuti, muze se hodit: http://www.cyberciti.biz/open-source/30-cool-best-open-source-softwares-of-2013/


    JO A JESTE, JEKILL MA VAZNE HEZKY ODLADENE STRANKY, JAKOZE POKUD NEKOMU NECO VYSVETLIT, TAK TAKHLE, PRESNE MUJ STYL, treba stromova struktura nakreslena v ascii...

    Jehe, to jsem sem vlastne neshareoval... ascii kreslitko: http://www.asciiflow.com/#Draw
    OVERDRIVE
    OVERDRIVE --- ---
    tohle mi pripadne jako docela uzitecny zdroj: http://myty.info/

    xakru xakru, porad uvazuju, kdy se jako dostanu k prepsani sveho webu, problem neni jen v jeho preformatovani do nejake te html 5 /css 3 podoby, to je trivka pro scripty, ale dulezite je vymyslet jak to cele bude formatovane a usporadane a HLAVNE uz konecne usporadat tu hroznou hromadu kratkych textu, uz x-krat pripraveny pro ruzna vydani, nebo alespon zpracovani... chtelo by to dat si tak tyden dovolene s pocitacem na kline...

    tohle me napadlo, kdyz vidim jak jsou usporadane myty.info... porad jeste stary design, vicemene obdoba overdrive.anhedonia.cz, nicmene nic poradneho lepsiho neni a tohle je precejn stare.
    kdyz me se ty weby plne obrazku tak nejak nelibej, potrebuju, aby muj web prezentoval predevsim text, ale mam cim dal vetsi dojem, ze internet uz proste neni medium k prezentovani delasich textu [jeste, ze sam se vetsinou vejdu na par stran, ale i to je treba na blog uz dnes moc, to uz nikdo cist nebude, dnes jsou moudra v tweetech na 160 znacich... forma, tady hraje roli forma. a ted babo rad...

    Chjo, chtelo by to precejen nekoho, kdo ma graficke nadani a umi premejslet.

    Jo, narazil jsem uplne nahodou na jednu --- jasne, zas a znova na JEDNU --- kera kupodivu premejslet umi. Ne no offense vuci zenam, i kdyz tahle veta vyznela blbe, ale je to zenska, ostrov, ktera umi napsat do posty vic jak jeden radek... hrozne by to chtelo nejakou takovou inspiraci, nejen proto, abych prestal psat cernym inkosustem, ale taky proto, aby ... Buh stvoril muze a zenu, aby si navzajem pomahali. kdyz uz se posledni tyden a cosi bavim tim ctenim Bible...
    Kliknutím sem můžete změnit nastavení reklam