Forum
Općenito
Razno
Apple ID - Registracija
(1 korsinik/a gleda/ju temu) (1) Gost

Apple ID - Registracija


31.07.2018 | 22:57
smayoo kaže:
Točno, ali zapravo ne mora nitko doći do tvog mobitela. Dovoljno je da zna tvoj broj. Netko ozbiljno zlonamjeran žrtvovat će parsto $ koliko na crnom tržištu košta "klonirana" SIM kartica. Ta tzv. mjera zaštite (two-factor autentification) je zapravo samo jednu stepenicu "jača" od običnog statičkog passworda.


Ne bas, ovo sto si napisa se odnosi na 2-step verification. Two Factor Authentification je Appleova varijanta toga sa recimo 'jos jednom stepenicom gore'. TFA ne salje kod na SMS nego kao push notifikaciju na uredaj(e) koji je prethodno registriran s tim AppleID-om i postavljen kao trusted device (podrzani uredjaji su svi sa iOS 9 i novije, ili MacOS X 10.11 i novije). Istina, trusted phone number je i dalje tu za dodati bar prvi trusted device i kao nekakva backup opcija, ali kad si dodao bar jedan trusted device (ali ja bi osobno preporucio minimum 2 ili 3) mozes i maknuti taj trusted phone number i oslanjati se iskljucivo na trusted devices za ta drugi korak autentifikacije.
Odgovori Citiraj
31.07.2018 | 23:28
smayoo kaže:
Aj nacrtaj neki veseli pa si to stavi za avatar. Ovaj mi je žalostiv neki, knedla mi u grlu stoji kad ga vidim...


Evo zamjene, da ne utječem negativno na okruženje...


77755E5F-F77F-4108-859A-66AEFEF1909B.jpeg
Odgovori Citiraj
31.07.2018 | 23:35
smayoo kaže:
@m@xym, dozvoli da te ispravim, odnosno dopunim jer nije sve što si napisao baš posve tako...

m@xym kaže:
Pa i šifra za Skype se može hakirati, doći do nje socijalnim inžinjeringom ili slično, ali da bi netko nepoznat i zlonamjeran došao do tvoga mobitela mora ti ga fizički ukrasti.


Točno, ali zapravo ne mora nitko doći do tvog mobitela. Dovoljno je da zna tvoj broj. Netko ozbiljno zlonamjeran žrtvovat će parsto $ koliko na crnom tržištu košta "klonirana" SIM kartica. Ta tzv. mjera zaštite (two-factor autentification) je zapravo samo jednu stepenicu "jača" od običnog statičkog passworda.

Ako ti netko ukrade mobitel i odjseče prst,


Odrezani prst ne funkcionira na čitaču otiska prsta jer je kapacitivni, a dielektrička svojstva ljudskog tkiva vrlo brzo se drastično mijenjaju (radi se o minutama) jednom kad tkivo počne odumirati (kad ga odvojiš od tijela).

BTW Odgovaranje na inozemne pozive ti ne može naštetiti (financijski)


U nekim jako specifičnim slučajevima zapravo i može, ako tvoj javni telekom operater nije poduzeo korake da zaštiti vlastitu mrežu od takvih napada. Što se vraćanja poziva tiče, nije nitko nasjeo na to da nazove natrag neki broj tko zna kojoj zemlji. Ljudi su vraćali "propuštene" (kompjuter naziva brojeve nasumce i kad dobije digitalni (nečujni) signal da je poziv spojen - prekida - a primatelj poziva ne čuje da mu je telefon uopće zvonio, nego samo vidi propušten poziv) pozive na 060 brojeve (jer nisu skužili da je 060 broj, jer je bio prikazan u obliku "+385601234567" gdje im se javljao govorni automat s porukom "Dobili ste firmu tu i tu, molimo pričekajte do javljanja operatera" i svakom naivcu koji je nazvao naplatili neku nebuloznu svotu po minuti.


Eto, baš mi je drago da nisam bio potpuno u krivu, a posebice mi je drago čuti ono beskorisnosti odrezana prsta

I opet hvala svima koji su doprinijeli u temeljitoj obradi ove teme, a ja već imam drugih pitanja zbog kojih moram otvoriti novu temu...
Odgovori Citiraj
01.08.2018 | 08:53
smayoo

Hvala na ispravci, samo par pitanja jer mi neke stvari baš i nisu najjasnije.

smayoo kaže:
Točno, ali zapravo ne mora nitko doći do tvog mobitela. Dovoljno je da zna tvoj broj. Netko ozbiljno zlonamjeran žrtvovat će parsto $ koliko na crnom tržištu košta "klonirana" SIM kartica. Ta tzv. mjera zaštite (two-factor autentification) je zapravo samo jednu stepenicu "jača" od običnog statičkog passworda.


Zar kloniranje SIM kartice ne podrazumijeva fizičko kopiranje enkriptiranih ključeva sa originalne SIM kartice na blank SIM karticu?

Koliko ja znam, ispravi me ako griješim, telekom provideri vezuju svoje telefonske brojeve za određene SIM kartice (preko serijskog broja SIM kartice).

Što znači da, ako npr. dobijem na poslu novi telefon sa drugačijim tipom (veličinom) SIM karice, ne moram rezati staru karticu da je prilagodim novom mobitelu, nego je dovoljno uzeti bilo koju blank SIM karticu istog providera, i javiti njihovoj službi za korisnike serijski broj nove kartice, nakon čega oni promijene podatak u bazi i nakon određenog vremena se aktivira nova kartica sa 'starim' telefonskim brojem.

Ovo sam radio ne jednom, nego više puta, u vrijeme kad je većina mobitela počela dolaziti sa micro- i nano- SIM karticama, dok su prethodno svi mobiteli bili sa, tada, standardnim mini-SIM karticama.

Kako je moguće 'uvjeriti' telekom operatera da je 'klonirana' kartica prava, ako oni nemaju njezin serijski broj u svojoj bazi?

smayoo kaže:
U nekim jako specifičnim slučajevima zapravo i može, ako tvoj javni telekom operater nije poduzeo korake da zaštiti vlastitu mrežu od takvih napada. Što se vraćanja poziva tiče, nije nitko nasjeo na to da nazove natrag neki broj tko zna kojoj zemlji. Ljudi su vraćali "propuštene" (kompjuter naziva brojeve nasumce i kad dobije digitalni (nečujni) signal da je poziv spojen - prekida - a primatelj poziva ne čuje da mu je telefon uopće zvonio, nego samo vidi propušten poziv) pozive na 060 brojeve (jer nisu skužili da je 060 broj, jer je bio prikazan u obliku "+385601234567" gdje im se javljao govorni automat s porukom "Dobili ste firmu tu i tu, molimo pričekajte do javljanja operatera" i svakom naivcu koji je nazvao naplatili neku nebuloznu svotu po minuti.


Ako sam dobro shvatio ovo što si napisao, i to se opet svodi na činjenicu da ti kao korisnik moraš uzvratiti poziv da bi nasjeo na prevaru i ostao bez novaca na računu (zbog astronomske cijene poziva).

Jasno mi je kako to funkcionira, ti dobiješ poziv koji ne zvoni (jer se prekida neposredno nakon uspješne uspostave veze), i samo vidiš 'propušteni broj', koji ja naoko ne izgleda sumnjivo, ali se zapravo radi o pozivu na brojeve sa znatno višom tarifom (a bilo je i prije poziva iz inozemstva, također sa brojeve na kojima su tarife astronomske).

I samo ako sam nazoveš taj broj, doći ćeš u probleme, ali ako se javiš na dolazni poziv iz inozemstva, novci ti ne mogu biti skinuti sa računa (još nisam čuo za slučaj da je netko pritiskom na virtualnu tipku 'Answer' inicirao odlazni poziv sa svog mobitela).

Unaprijed hvala na odgovorima.
Odgovori Citiraj
01.08.2018 | 11:24
Postoji funkcija javne tk mreže "reverse charges" ili "collect call" koja znači da troškove snosi primatelj poziva. On bi se, naravno, morao s time prethodno suglasiti, ali u mreži s digitalnom signalizacijom zlonamjernici su koristili činjenicu da većina mobitela nema implementiranu tu funkcionalnost (da korisnika obavijesti da je poziv "collect") pa pozvani tipkanjem na Answer prihvaća poziv na svoj račun, a da toga nije ni bio svjestan.

Što se kloniranja SIM kartice tiče - SIM kartica ima flashan broj pretplatnika. Postupak kojeg ti opisuješ je "workaround" gdje se drugi pretplatnički broj u centralu upisuje kao dio group hunt grupe pa se nadalje uvijek predstavlja po svom vodećem broju. Ali to je praksa koja je u tim okolnostima bila jednostavnija. A ne jedina moguća.
Odgovori Citiraj
01.08.2018 | 12:34
smayoo

Hvala na odgovorima.

Ovo za 'collect call' sam vidio jedino u američkim filmovima, i to onim starijim, u centralama gdje postoji živi operater od kojeg onda tražiš 'collect call' poziv, pa on poziva drugu stranu, obavještava je da će se troškovi poziva teretiti na njegov računi i pita ga da li želi prihvatiti poziv.

U svakom slučaju, kada bi se to dogodilo kod nas, troškove bi onda svakako trebao snositi tele operater jer se nije zaštitio od takve gluposti.
Odgovori Citiraj
01.08.2018 | 16:54
Evo, ja jutros dobio poziv. Bacio pogled na mob i piše "otok Ascension". Zazvonio jednom ili dva puta i prekinulo. Provjerio na guglu broj i je bio sa otoka. Obrisao poziv. Već mi je bilo par puta neki lijevi broj, ali sam ga obrisao, i to u godinu dana. Dobro je provjeriti broj prije javljanja.
Odgovori Citiraj
02.08.2018 | 09:17
m@xym kaže:
smayoo

Hvala na odgovorima.

Ovo za 'collect call' sam vidio jedino u američkim filmovima, i to onim starijim, u centralama gdje postoji živi operater od kojeg onda tražiš 'collect call' poziv, pa on poziva drugu stranu, obavještava je da će se troškovi poziva teretiti na njegov računi i pita ga da li želi prihvatiti poziv.

U svakom slučaju, kada bi se to dogodilo kod nas, troškove bi onda svakako trebao snositi tele operater jer se nije zaštitio od takve gluposti.


Kako bi se teleoperater trebao "zaštititi" od komercijalne funkcije koja je normalno ponuđena na korištenje? Samo zato što je ti ne koristiš i ne vidiš njenu svrhu, ne znači da ona nema svrhu i korist.

Na primjer, nama je sin trenutno u Kini. Da mu se bilo što dogodi (financijski, logistički, zdravstveno...), da mu treba pomoć, najlogičnija je stvar da zna i može nazvati "collect" i tražiti pomoć.

To što danas više ne treba poziv ići preko ručnog posrednika (živog operater, kako ti kažeš) je normalan tehnički napredak. To što proizvođači smartphone aplikacije za voice telefoniranje (jer su indolentni, lijeni i škrti) nisu u cijelosti implementirali digitalni signalizacijski protokol (pa primatelju poziva mobitel ne napiše da je dolazni poziv "collect") - ne može biti krivnja teleoperatera, niti teleoperater treba snositi te troškove.

Naravno, zbog takve "uvrnute" logike (kao što je tvoja) i hrpe (neutemeljenih) reklamacija, teleoperateri su na kraju blokirali automatsko spajanje "collect" poziva. Posljedica je da sada ne možeš više ostvariti "collect" poziv u Hrvatsku iz zemalja gdje su ukinuti ručni posrednici (npr. iz Skandinavije, Australije ili Japana).
Odgovori Citiraj
02.08.2018 | 20:25
smayoo kaže:

Kako bi se teleoperater trebao "zaštititi" od komercijalne funkcije koja je normalno ponuđena na korištenje? Samo zato što je ti ne koristiš i ne vidiš njenu svrhu, ne znači da ona nema svrhu i korist.
...
To što proizvođači smartphone aplikacije za voice telefoniranje (jer su indolentni, lijeni i škrti) nisu u cijelosti implementirali digitalni signalizacijski protokol (pa primatelju poziva mobitel ne napiše da je dolazni poziv "collect") - ne može biti krivnja teleoperatera, niti teleoperater treba snositi te troškove.
...
Naravno, zbog takve "uvrnute" logike (kao što je tvoja) i hrpe (neutemeljenih) reklamacija, teleoperateri su na kraju blokirali automatsko spajanje "collect" poziva.


Teleoperater bi, po mojoj 'uvrnutoj' logici, prije svega trebao zaštiti svog korisnika (potrošača) od nepredviđenih troškova.

Kada netko poziva tebe, ne očekuješ da si ti taj koji treba platiti poziv.

Ako teleoperater nema mogućnosti upozoriti te da se radi o collect pozivu, kako ti možeš znati da poziv neće biti naplaćen tebi?!
Jedino ako prema broju dolaznog poziva znaš da taj koji te zove evenutalno koristi takvu uslugu (kao u slučaju tvoga sina).

Znajući u kakvom okruženju živim, ne bi me čudilo kad bi određeni sloj ljudi pozivao susjede, prijatelje i neprijatelje koristeći tu uslugu samo iz čiste zlobe.

Komercijalna funkcija koja je normalno ponuđena na korištenje bi trebala imati tehnički implementiran način za obavještavanje korisnika da će mu poziv biti naplaćen prije nego se taj poziv i ostvari.
Odgovori Citiraj
02.08.2018 | 20:56
Već sam ti napisao. Tehnički način za obavještavanje korisnika je na razini mreže implementiran. Digitalna mreža ima digitalnu signalizaciju. Paralelno s dolaznim pozivom, telefon primatelja prima signal o statusu poziva (npr. da je "collect", da je "unsolicited", tj. reklamno-prodajne naravi, da je preusmjeren, tj. da te je pozivatelj zvao na neki drugi broj, a taj je preusmjeren na ovaj, itd.). Teleoperater je tehnički učinio sve da upozori primatelja poziva da je poziv "collect".
Prije 10, pa i prije 20 godina su svi ozbiljniji mobiteli imali implementiran prihvat te signalizacije. Npr. Motorole (čak i one stare "cigle") bi pri dolaznom pozivu najprije prikazale prateći signal odgovarajućim tekstom (npr. "Incoming collect call"), trebalo je pritisnuti OK, i onda bi prikazalo caller ID ako je bio dostupan i pritiskom na zelenu slušalicu bi se javilo na poziv. Nokie bi umjesto caller ID napisale "Collect call" i moglo se odmah javiti zelenom tipkom, a pritiskom na menu tipku bi se prikazalo caller id prije javljanja. Itd.
Prijelazom na smartphoneove, gotovo nijedan proizvođač se nije potrudio implementirati tu signalizaciju u svoje voice call aplikacije. Iznimka je, koliko je meni poznato, npr. Xiaomi.
Odgovori Citiraj
02.08.2018 | 21:13
smayoo,

Jasno mi je da su teleoperateri tu u 'neubranom grožđu', ali krajnjeg korisnika ne interesira 'tko je kriv' i logično je da će se žaliti teleoperateru (iako on objektivno gledano nije krivac), pa je i sasvim logično da se teleoperater zaštiti (od pritužbi svojih korisnika) onemogućavanjem funkcije koja ga može dovesti u sukob sa svojim korisnicima.

Da je veliki broj korisnika zainteresiran za ovu funkciju, to bi se vjerojatno riješilo na razini EU, a ovako, mali broj korisnika je izvukao 'deblji kraj'.
Odgovori Citiraj
Forum
Općenito
Razno
Moderatori: Bertone
  • Stranica:
  • 1
  • 2

Vikalica™

Zadnja poruka: pred 10 sati
  • dpasaric: "Your request has been processed"
  • Ender: takodje i ja molim admina da obrise i moj korisnicki nalog. ostavljam mogucnost da se kasnije opet prijavim kad i ako se neke stvari promene. pozzz i svako dobro.
  • dpasaric: @Air U redu, razumio sam. Hvala ti na svemu onom pozitivnom, ono drugo će srediti vrijeme.
  • jura22: Vrijeđaj partizane i Tita pa da vidiš.
  • Air: Ako si razumio onda napravi to, a ne da moram pisali litanije za jednostavan zahtjev.
  • dpasaric: Air, naravno da je dovoljno, ako to želiš mogu i ja odmah, ali hej, jutro je pametnije od večeri, prespavaj, pa javi, najmanji je problem kliknuti na delete.
  • Air: Zanimljiv vam je latinski. Uživajte. Između vaših upisa napišite što je potrebno da zatvorim račun na Jabučnjaku ako nije očigledno dovoljno razumljivo ovo što sam napisao na vikalici.
  • smayoo: Canis mater studiorum. Stara studentska. :D
  • dpasaric: @Gjuroo: Per aspera ad astra!
  • Gjuroo: @Air: Illegitimi non carborundum.
  • dpasaric: Chill out i vidjet ćeš kako će ovo sada biti ugodnije, korisnije i pozitivnije mjesto za sve korisnike.
  • dpasaric: Joj ne drami.
  • Air: Molim odgovornu osobu da obriše Air račun.
  • Air: U ovim novim okolnostima transparentnog licemjerstva pojedinca podvlačim crtu. Ja nemam želudac za trpiti to da mi jedan licemjer briše čiste postove samo zato što on ima problem u svojoj glavi. Kako je tino1 rekao bilo mi je zadovoljstvo dolaziti na Jabučnjak radi ljudi. Ovim putem pozdravljam sve dobre ljude Jabučnjaka i HVALA vam! Nakon ovog upisa brišem svoj račun.
  • dpasaric: Sve što je sada obrisano u "kafanskim laprdanjima" je bilo u dogovoru s Djurom, počistili samo za sobom i tko hoće može tamo dalje s "lakim temama".
  • drlovric: @Rusty: Slazem se 100%. Svako bira za sebe. Jedna tema u sekciji Razno, nije smetala nikome ko je dosao da konzumira nesto drugo. Ako sam dosao u ducan da kupim povrce, zasto bi mi smetalo sto prodaju i hranu za bebe? :)
  • rusty: Evo kao dugogodišnji član foruma, moram priznati da niti jednom nisam otvorio političke teme niti sudjelovao u njima na forumu. Dolazim vidjeti non političke, non automobili teme. I jedna i druga su mi kao nogomet, besmislene i ne interesantne. Da li će mi faliti, ne. Da li ću manje dolaziti na forum, ne.
  • dpasaric: To je tvoje viđenje.
  • dpasaric: Obećajem da ćemo je izreklamirati na forumu, pa tko voli…
  • Air: Znam tvoje ovlasti. Nije u tome problem. Problem je što se Jabučnjak predstavlja kao pozitivan, a ovo što ti radiš je negativno!
  • dpasaric: Evo, pokreni i ti moderiraj Signal grupu za vaše političke rasprave.
  • dpasaric: I probaj biti koristan. Pokreni nešto pametno i svima korisno.
  • dpasaric: Pročitaj kućni red još jednom.
  • Air: @dpasaric Otvorio si javni komunikacijski kanal. Tko si ti da brišeš postove iste tematike o kojoj sam pišeš, ako ti postovi nisu uvredljivi i ne krše nikakav zakon?
  • dpasaric: Poanta je da je besmisleno dalje širiti raspravu.
  • Air: Fakat imaš teških osobnih problema
  • Air: Protiv "cara" se ne smije ništa pisati?
  • Air: Smetati osobno?
  • Air: i zašto si obrisao ovaj moj tekst is te teme?
  • Air: u temi kafanska laprdanja
  • Air: @dpasaric Samostalno, ničim izazvan optužio si Djuru za nešto. Djuro ti je odgovorio. Budi čovjek, pa kada si "zagrizao" odgovori čovjeku na njegovu cijelu obranu. - stavku po stavku.
  • Air: Skrećeš TEMUsa svojih LOŠIH djela na svoja DOBRA djela (koja nitko ne spori).;)
  • dpasaric: Propast su lijenost i jalovo lamentiranje. Tko je vrijedan i radi neće propasti.
  • dpasaric: Jabučnjak je do svoje punoljetnosti davao odličnu pomoć svakome tko je došao i bez vaših političkih prepucavanja.
  • dpasaric: Vaša hipoteze su potpuno promašene! :) Ono kao "super je imati stalno aktivnu crnu kroniku jer će onda puno ljudi to čitati, pa će ti koji to čitaju pomagati drugima." Bez brige, tko treba pomoć dobit će je i bez crne kronike.
  • Air: Represija i samovolja su isključivo put u propast
  • drlovric: Represija i samovolja nikada nije rjesenje.
  • drlovric: Plenkovic je porucivao Hrvatima kome nije dobro neka ide u DE. Bis bald. A danas drzava daje pare povratnicima jer kapital su ljudi. Ako nas KGB sve rastjera odavdje, ovaj forum ce sam sebi biti svrha :)
  • Air: Mislim da je uvreda za članove jabučnjaka koji su aktivni u političkim temama na jabučnjaku uspoređivati ih sa ekipom koja “troši” takve teme na drugim portalima. Iako smo svakodnevno na forumu neke od tih politički tema nemaju upisa po nekoliko dana. To znači da ekipa nije “ovisna” o tome da non-stop nešto serucka nego se upisuje kad netko nešto ima.
  • Air: Na osnovu ovoga dolazimo da je vrijednost ovog foruma u ljudima koji su svakodnevno aktivni na forumu, a to je uz pomoći ovih političkih tema.
  • Air: Druga vrijednost je već navedena, a to je što je forum sa takvim temama bio aktivan, i ljudi su tada bili prisutni pa su češće otvarali tehničke teme i više pomagali. Danas, a pogotovo u skoroj budućnosti više neće biti potreba za ovakvim tehničkim forumima jer će ljudi pomoću AI-a brže i učinkovitije naći rješenja svog problema.
  • Air: Nije poanta tih tema da netko “ispadne” upravu, niti da se netko uvjeri u neku od teorija koje smo ovdje secirali. Poanta je da su mnogi članovi na osnovu smayoo-ovog angažmana korigirali svoje izražavanje i prepucavanje. Ja sam prvi među njima.
  • Air: Prva vrijednost naših politički tema je: kažu “željezo se kuje dok je vruće” po tom principu ja vidim velike promjene na mnogim članovima koji su aktivni u tim temama. Neće se netko naučiti komunicirati i promišljati o svojoj dosadašnjoj negativnoj komunikaciji kada nema “vatre” i aktivnog korektiva (u našem slučaju smayoo-ta).
  • Air: dok sam došao doma teme je već zaključana pa ću ovdje dodati… tino1 je većinu toga lijepo napisao. Dodati ću da mislim da ove “političke” teme nisu bile uzalud.
  • Bertone: Smanji veličinu slika i trebalo bi proći ili sačekaj da se javi Riba ili Davor, oni znaju kak je podešen forum i što prolazi, a što ne.
  • Yonkis: Htio sam odgovoriti na temu izgubljenih slušalica sa screenshotovima iz mobitela pa je bilo nekih 5-6 slika i nije prolazilo.
  • Bertone: Na poslu koristimo phpBB i u admin postavkama je postavljeno da je max veličina slike 2560 × 1440 pix ili 3 Mb i ako korisnik pokuša napraviti upload veće slike dobije takvu obavjest o grešci,... isto je tak orecimo i sa slikom avatara, propisali smo maksimum od 512x512 pix i ako je veća nema uploada. Gdje ti dobivaš grašku?
  • Riba: Yonkis, kada i gdje ti se to pojavi?
  • Bertone: *Ne znam...
  • Bertone: Ne znak kako je posloženo tamo kamo si htio napraviti upload slike, ali mi smo si na poslu (na internom forumu) postavili limit na veličinu slike od 2k.

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Bertone, Bip, dpasaric, drlovric, Gjuroo, icolada, marioart, Maxxy, Pongy75, Riba, robertM, Sarek, tino1, Tito, Vanjuška, VanjusOS, Anonimci (12810)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 0.46 Seconds

Provided by iJoomla SEO