W dniu 2019-10-01 o 11:25, J.F. pisze:
> Użytkownik "viktorius"  napisał w wiadomości grup
> dyskusyjnych:qmv3t7$36f$1$v...@n...chmurka.net.
..
>> Co prawda nie chodzi o ból głowy człowieka, tylko chwilowy ból "głowy"
>> elektroniki:
>
>> https://www.facebook.com/tomasz.uob/posts/3588476914
511378
>
>> Pompować 50W z takiej odległości, to chyba każde urządzenie, nawet jak
>> spełnia wszystkie normy, to dostanie czkawki...
>
> Niekoniecznie.
>
> Nadajniki na Slezy maja razem z megawat,
> https://pl.wikipedia.org/wiki/RTCN_%C5%9Al%C4%99%C5%
BCa
>
> A pod masztem ludzie chodza, komorki uzywaja, nadajniki same maja multum
> elektroniki, w schronisku kasa fiskalna dziala.
>

Ale tu chodzi o zakłócenia transmisji między dwoma radiami, w konkretnym
paśmie. Nie zakładam, że taki mobilny sygnalizator do wahadła na drodze
łączy się z tym drugim za pomocą kabla, to już nie te czasy. Przy okazji
jakichś robót wokół mnie, widuje takie sygnalizatory: 2 niezależne
urządzenia, na kółkach, bez kabli między nimi. Musi jakoś się
komunikować bezprzewodowo. Podejrzewam, że w jakim pasmie "free" czyli
np. 70m - 433MHz. Nadajniki pewnie nie są jakiś kosmicznych mocy,
odbiorniki muszą mieć być dostosowane do odbierania tak niskiego poziomu
sygnału. Jak ktoś wpuścił tam tyle watów w to pasmo, to przesterowało
odbiorniki, pewnie był chwilowy zanik komunikacji/synchronizacji i
sygnalizator "niesparowany" z drugim prawidłowo dał żółte.

Wg mnie koleś zaprezentował prawidłowe działanie sprzętu, a nie jego
wadę konstrukcyjną.

> Anteny pewnie tak dobrane, zeby promienowac w poziomie, ale i cos tam
> pewnie na dol dochodzi.
>
> Hm, wziac swietlowke i zobaczyc czy swieci, czy raczej jakis harvester
> zrobic i zobaczyc ile wyciagnie  ? :-)
>

Świetlówką to można się pobawić, ale nie da się nią nic zmierzyć :P

>> Nie znam się na normach, ale czy "amatorskie radio" o mocy "raptem"
>> 50W to jest dozwolone przepisami?
>
> Chyba nawet wiecej, ale to dla licencjonowanych amatorow i raczej nie
> dla wszystkich.
>
> Ale cos tam mowia, ze 50W to ma ?
>
Posłuchaj, nagrywający mówi "raptem 50W"

Ta norma określa sposoby pomiaru odporności na zakłócenia EM: PN-EN
61000-4-3
Ktoś ma taka normę pod ręką? Bo można kupić za 120 złotych, albo
poczytać w czytelni za 20,70 ;)
http://sklep.pkn.pl/pn-en-61000-4-3-2007p.html

Interesuje mnie moc generatora sygnału zakłócającego w paśmie 433MHz
1200MHz i 144MHZ (odpowiednio pasma krótkofalarskie: 70cm, 23cm i 2m)



--
viktorius

do góry

Użytkownik "viktorius" napisał w wiadomości grup
dyskusyjnych:qmv7md$57o$1$v...@n...chmurka.net.
..
W dniu 2019-10-01 o 11:25, J.F. pisze:
> Użytkownik "viktorius" napisał w wiadomości grup
>>> Co prawda nie chodzi o ból głowy człowieka, tylko chwilowy ból
>>> "głowy" elektroniki:
>>> https://www.facebook.com/tomasz.uob/posts/3588476914
511378
>
>>>> Pompować 50W z takiej odległości, to chyba każde urządzenie,
>>>> nawet jak spełnia wszystkie normy, to dostanie czkawki...
>
>> Niekoniecznie.
>> Nadajniki na Slezy maja razem z megawat,
>> https://pl.wikipedia.org/wiki/RTCN_%C5%9Al%C4%99%C5%
BCa
>> A pod masztem ludzie chodza, komorki uzywaja, nadajniki same maja
>> multum elektroniki, w schronisku kasa fiskalna dziala.

>Ale tu chodzi o zakłócenia transmisji między dwoma radiami, w
>konkretnym paśmie. Nie zakładam, że taki mobilny sygnalizator do
>wahadła na drodze łączy się z tym drugim za pomocą kabla, to już nie
>te czasy. Przy okazji jakichś robót wokół mnie, widuje takie
>sygnalizatory: 2 niezależne urządzenia, na kółkach, bez kabli między
>nimi. Musi jakoś się komunikować bezprzewodowo. Podejrzewam, że w
>jakim pasmie "free" czyli np. 70m - 433MHz.

Bardzo mozliwe.

>Nadajniki pewnie nie są jakiś kosmicznych mocy,

Do kilometra to z grubsza PMR wystarczy, jakies 0.5W.
A jak pasmo waskie, to moze i jeszcze mniej.

>odbiorniki muszą mieć być dostosowane do odbierania tak niskiego
>poziomu sygnału.

Hm, podejrzewam, ze "normalnego".
Zrobic odbiornik na niska moc to trudno, kosztownie, upierdliwie, itp.
Najprostsze byly chyba anteny kierunkowe ... i najlepsze.
Troche trudno ocenic czy legalne po stronie nadajnika :-)

A zejsc istonie z czuloscia ... cos w rodzaju Spread Spectrum ?

> Jak ktoś wpuścił tam tyle watów w to pasmo, to przesterowało

Ale skad wiadomo, ze to "tyle watow"

>odbiorniki, pewnie był chwilowy zanik komunikacji/synchronizacji i
>sygnalizator "niesparowany" z drugim prawidłowo dał żółte.

Tak ogolnie to chyba dobrze zrobili, bo zolte wlacza migiem :-)
Jeszcze mozna by zegary synchronizowac - godzinka utraty lacznosci nie
bylaby tragiczna ..

>Wg mnie koleś zaprezentował prawidłowe działanie sprzętu, a nie jego
>wadę konstrukcyjną.

Ale trafil w te czestotliwosc ? Bo jesli zaklocal "na wszystkich
pasmach", to juz gorzej.
No i udalo mu sie zapalic zolte, a jakby zapalil zielone ... to juz
chyba wada.

>> Anteny pewnie tak dobrane, zeby promienowac w poziomie, ale i cos
>> tam pewnie na dol dochodzi.
>> Hm, wziac swietlowke i zobaczyc czy swieci, czy raczej jakis
>> harvester zrobic i zobaczyc ile wyciagnie ? :-)

>Świetlówką to można się pobawić, ale nie da się nią nic zmierzyć :P

Jesli zaswieci, to dowod bedzie dobitny :-)
Tylko swietlowki chyba malo czule na 100 i 500MHz.

No i wchodzi sie tam w dzien, albo jakies szczelne pudlo na swietlowke
by trzeba zabrac, albo poczekac do nocy i schodzic o latarce ...
No - jest jeszcze wersja zjechac rowerem z dynamem :-)

>>> Nie znam się na normach, ale czy "amatorskie radio" o mocy
>>> "raptem" 50W to jest dozwolone przepisami?
>
>> Chyba nawet wiecej, ale to dla licencjonowanych amatorow i raczej
>> nie dla wszystkich.
>> Ale cos tam mowia, ze 50W to ma ?
>
>Posłuchaj, nagrywający mówi "raptem 50W"

A faktycznie, fonie mialem wylaczona.

Ale to dochodza inne pytania:
-co on tam mial - jakis faktycznie radioamatorski nadajnik 50W ?
-czy tylko CB z dopalką ... albo i bez dopałki. Przyciskow na
mikrofonie duzo, wiec chyba nie tylko CB

-w pasmo trafil, czy byle jaki kanal ... i czestotliwosc mocno rozna,
a jednak zatyka ...

J.

do góry

Użytkownik "Piotr Wyderski" napisał w wiadomości grup
dyskusyjnych:qmv60n$vp$...@g...aioe.org...
J.F. wrote:
>> NSE sie wlasnie kladzie

>Jestem zdruzgotany. Ale nic to, ważne, że ElectroMobility Poland
>zgarnęło 40 banieczek. Ten miś musiał być drogi.

40 banieczek ... IMO taniocha. Na razie

Ale tez w sumie rzad nie powiedzial, ze nie bedzie ... no chyba, ze
wlasnie sprytnie przestawil termin na "po nastepnych wyborach" :-)

https://auto.dziennik.pl/aktualnosci/artykuly/594620
,electromobility-poland-samochod-elektryczny.html

Tu sprawa idzie o miliardy :-)
Tylko czemu do niemieckiej kieszeni ?

https://www.energetyka24.com/electromobility-poland-
w-latach-2022-23-ruszymy-z-produkcja-aut-elektryczny
ch

"Nigdy nie odnosiliśmy się do deklaracji rządowych" - komentuje
Electromobility Poland sprawę rzekomego usunięcia ze strony spółki
informacji o tym, że do 2035 roku po Polsce ma jeździć milion
e-samochodów. "Z własną produkcją planujemy ruszyć na przełomie 2022 i
2023 roku" - dodaje spółka.

Tylko skad te 2 mld ...

J.

do góry

W dniu 2019-10-01 o 11:23, viktorius pisze:

>> Pierwszy Polski telefon niskoemisyjny :)
>> https://youtu.be/vltz8jKww8w

Na pewno Polski?
Tworzy go firma amerykańska.

> Mają pomysł - fajnie
> Mają kasę(jeszcze) - fajnie
> Maja prototyp, fizyczny, nie w cadzie/photoshopie - fajnie
>
> Ale czy da się to sprzedać? Czy jak kasa się skończy, to zaorają pomysł?
> Ja bym chciał zobaczyć odcinek "ciąg dalszy nastąpił", gdy to będzie już
> produkowane seryjnie i sprzedawane. Obym się doczekał, bo takich
> podobnych pomysłów, które nie zakończyły sie wdrożeniem jest pełno w
> internetach.

Za ponad tysiąc złotych u nas się nie sprzeda masowo.
Podobne wynalazki chodź bez plakietki "najniższy SAR" leżą
w sklepach AGD, cena od 100 do 250zł.

> Inny wywiad u tego samego gościa:
> https://www.youtube.com/watch?v=y-zKCDqnP3k&t
>
> Tutaj mieli pomysł, zaimplementowali. Ale im udało się wyjść o krok,
> duuuży krok dalej, czyli do sprzedaży. I to na zajebiście trudnym rynku.
> Bo obok telekomunikacji, to chyba tylko rynek bankowy jest też tak mocno
> obwarowany przepisami, regulacjami, nadzorem.

Bardzo ładna teoria.
Poczytał bym opinie kogoś kto tego używał kilka miesięcy.
Bo wedle mojej wiedzy mało kto używa klawiatury zawsze tak samo.
Raz nam się śpieszy, innym razem klepiemy znudzeni w te klawisze
powoli, bywa że jesteśmy zaspani, chorzy czy nie do końca trzeźwi.
Bo facet to tłumaczy że program da radę ale co na to praktyka?


Pozdrawiam

do góry

W dniu 2019-10-01 o 11:24, Piotr Wyderski pisze:
> Ten miś musiał być drogi.
>
Ano... *musiał*. No bo sam pomyśl, gdyby był tani, to jak by się na nim
mogli utuczyć krewni i znajomi królika?

--
Nie interesujesz się polityką? To lekkomyślne chowanie głowy w piasek!
Wszak polityka interesuje się tobą i tak, a rządzący też się interesują,
głównie zawartością twojego portfela. Dlatego zachowaj czujność!

do góry

W dniu 2019-10-01 o 14:59, RadoslawF pisze:

>
>> Inny wywiad u tego samego gościa:
>> https://www.youtube.com/watch?v=y-zKCDqnP3k&t
>>
>> Tutaj mieli pomysł, zaimplementowali. Ale im udało się wyjść o krok,
>> duuuży krok dalej, czyli do sprzedaży. I to na zajebiście trudnym
>> rynku. Bo obok telekomunikacji, to chyba tylko rynek bankowy jest też
>> tak mocno obwarowany przepisami, regulacjami, nadzorem.
>
> Bardzo ładna teoria.
> Poczytał bym opinie kogoś kto tego używał kilka miesięcy.
> Bo wedle mojej wiedzy mało kto używa klawiatury zawsze tak samo.
> Raz nam się śpieszy, innym razem klepiemy znudzeni w te klawisze
> powoli, bywa że jesteśmy zaspani, chorzy czy nie do końca trzeźwi.
> Bo facet to tłumaczy że program da radę ale co na to praktyka?
>
>
Nikt tego jeszcze nie używał komercyjnie, usługa na razie w fazie
testów, można zapisać się do pilotażu:
https://www.mbank.pl/indywidualny/uslugi/uslugi/doda
tkowa-identyfikacja/
Ale skoro bank już chce to testować na jakiejś tam grupie chętnych
użytkowników, to wewnętrzne testy już dawno zaakceptowane.

Jak dla mnie, to jedyne dobre wprowadzenie PSD2, nie jakieś tam protezy
typu dodatkowy sms, z którymi bankowi złodzieje poradzili sobie w kilka dni:
https://zaufanatrzeciastrona.pl/post/jak-bankowi-zlo
dzieje-szybko-dostosowali-sie-do-zmian-w-logowaniu/



--
viktorius

do góry

W dniu 2019-10-01 o 15:53, viktorius pisze:

>>> Inny wywiad u tego samego gościa:
>>> https://www.youtube.com/watch?v=y-zKCDqnP3k&t
>>>
>>> Tutaj mieli pomysł, zaimplementowali. Ale im udało się wyjść o krok,
>>> duuuży krok dalej, czyli do sprzedaży. I to na zajebiście trudnym
>>> rynku. Bo obok telekomunikacji, to chyba tylko rynek bankowy jest też
>>> tak mocno obwarowany przepisami, regulacjami, nadzorem.
>>
>> Bardzo ładna teoria.
>> Poczytał bym opinie kogoś kto tego używał kilka miesięcy.
>> Bo wedle mojej wiedzy mało kto używa klawiatury zawsze tak samo.
>> Raz nam się śpieszy, innym razem klepiemy znudzeni w te klawisze
>> powoli, bywa że jesteśmy zaspani, chorzy czy nie do końca trzeźwi.
>> Bo facet to tłumaczy że program da radę ale co na to praktyka?
>>
>>
> Nikt tego jeszcze nie używał komercyjnie, usługa na razie w fazie
> testów, można zapisać się do pilotażu:
> https://www.mbank.pl/indywidualny/uslugi/uslugi/doda
tkowa-identyfikacja/
> Ale skoro bank już chce to testować na jakiejś tam grupie chętnych
> użytkowników, to wewnętrzne testy już dawno zaakceptowane.

Nie mam kont w obu podanych bankach.
Więc spokojnie czekam na opis działanie tego w praktyce.
Ja przewiduje z tą metodą problemy ale poczekamy zobaczymy.

> Jak dla mnie, to jedyne dobre wprowadzenie PSD2, nie jakieś tam protezy
> typu dodatkowy sms, z którymi bankowi złodzieje poradzili sobie w kilka
> dni:
> https://zaufanatrzeciastrona.pl/post/jak-bankowi-zlo
dzieje-szybko-dostosowali-sie-do-zmian-w-logowaniu/

No ale te SMSy to wynik tej dyrektywy. :-)

Generalnie bezpieczeństwo w dużej mierze zależy od użyszkodnika.
Jak zainstalujesz pancerne drzwi z kilkoma patentowymi zamkami
a użytkownik zamków nie zamyka to czyja wina? Bo raczej nie drzwi.
Opisana w linku metoda to oszukiwanie użytkownika a nie
systemu bankowego.


Pozdrawiam

do góry

viktorius wrote:

> Jak dla mnie, to jedyne dobre wprowadzenie PSD2, nie jakieś tam protezy
> typu dodatkowy sms, z którymi bankowi złodzieje poradzili sobie w kilka
> dni:
> https://zaufanatrzeciastrona.pl/post/jak-bankowi-zlo
dzieje-szybko-dostosowali-sie-do-zmian-w-logowaniu/

Polecam się zaopatrzyć w to:

https://www.yubico.com/product/yubikey-5-nfc

i zrobić sobie MFA z prawdziwego zdarzenia. Sam używam i bardzo sobie
chwalę. Tylko trzeba kupić co najmniej dwa, bo w razie
zagubienia/kradzieży trzeba unieważnić klucz, a jednocześnie nie odcinać
sobie możliwości pracy. Wszystkie serwisy poważnie podchodzące do
kwestii bezpieczeństwa pozwalają na dodanie takiego dongla.

Pozdrawiam, Piotr

do góry

Użytkownik "Piotr Wyderski" napisał w wiadomości grup
dyskusyjnych:qmvpir$12cb$...@g...aioe.org...
viktorius wrote:
>> Jak dla mnie, to jedyne dobre wprowadzenie PSD2, nie jakieś tam
>> protezy typu dodatkowy sms, z którymi bankowi złodzieje poradzili
>> sobie w kilka dni:
>> https://zaufanatrzeciastrona.pl/post/jak-bankowi-zlo
dzieje-szybko-dostosowali-sie-do-zmian-w-logowaniu/

>Polecam się zaopatrzyć w to:
>https://www.yubico.com/product/yubikey-5-nfc

>i zrobić sobie MFA z prawdziwego zdarzenia. Sam używam i bardzo sobie
>chwalę. Tylko trzeba kupić co najmniej dwa, bo w razie
>zagubienia/kradzieży trzeba unieważnić klucz, a jednocześnie nie
>odcinać sobie możliwości pracy. Wszystkie serwisy poważnie
>podchodzące do kwestii bezpieczeństwa pozwalają na dodanie takiego
>dongla.

Tylko tak:
-nie ma wyswietlacza, wiec nie bedziesz wiedzial co autoryzujesz.
przelew 20zl za telefon, czy 200k na konto hackera,

-co z telefonami bez NFC ? Na nich nie bede mogl skorzystac, bo nie
podlacze ?

-ma to jakis przycisk ? Bo nie chcialbym sytuacji, gdy wsadzam do USB,
a w komputerze jakis virus przekazuje dalej i autoryzuje sto przelewow
po 999zl.

-da sie wgrac klucze do roznych systemow? Male to, ale jakbym mial do
kazdego banku jeden, to breloczek puchnie :-)

-jest to jakos zabezpieczone przed kradzieza ? Chyba nie, to druga
czesc autoryzacji musi zabezpieczac ...

J.

do góry

W dniu wtorek, 1 października 2019 10:19:02 UTC-5 użytkownik J.F. napisał:
> Użytkownik "Piotr Wyderski" napisał w wiadomości grup
> dyskusyjnych:qmvpir$12cb$...@g...aioe.org...
> viktorius wrote:
> >> Jak dla mnie, to jedyne dobre wprowadzenie PSD2, nie jakieś tam
> >> protezy typu dodatkowy sms, z którymi bankowi złodzieje poradzili
> >> sobie w kilka dni:
> >> https://zaufanatrzeciastrona.pl/post/jak-bankowi-zlo
dzieje-szybko-dostosowali-sie-do-zmian-w-logowaniu/
>
> >Polecam się zaopatrzyć w to:
> >https://www.yubico.com/product/yubikey-5-nfc
>
> >i zrobić sobie MFA z prawdziwego zdarzenia. Sam używam i bardzo sobie
> >chwalę. Tylko trzeba kupić co najmniej dwa, bo w razie
> >zagubienia/kradzieży trzeba unieważnić klucz, a jednocześnie nie
> >odcinać sobie możliwości pracy. Wszystkie serwisy poważnie
> >podchodzące do kwestii bezpieczeństwa pozwalają na dodanie takiego
> >dongla.
>
> Tylko tak:
> -nie ma wyswietlacza, wiec nie bedziesz wiedzial co autoryzujesz.
> przelew 20zl za telefon, czy 200k na konto hackera,
>
> -co z telefonami bez NFC ? Na nich nie bede mogl skorzystac, bo nie
> podlacze ?
>
> -ma to jakis przycisk ? Bo nie chcialbym sytuacji, gdy wsadzam do USB,
> a w komputerze jakis virus przekazuje dalej i autoryzuje sto przelewow
> po 999zl.
>
> -da sie wgrac klucze do roznych systemow? Male to, ale jakbym mial do
> kazdego banku jeden, to breloczek puchnie :-)
>
> -jest to jakos zabezpieczone przed kradzieza ? Chyba nie, to druga
> czesc autoryzacji musi zabezpieczac ...
>
>

Juz kiedys bylo walkowane.
MFA pomaga ale nie w przypadku phishingu.

Problemy sa przynajmniej dwa:
1. Jak wykryc ze ktos po drugiej stronie druta to klient i do tego nie za "warstwa
czlowieka posrodku".
2. Jak wykryc ze to co ktos po drugiej stronie robi/widzi to to co ma zamiar
zrobic/zobaczyc.

IMHO, na dzis bez bardzo zaufanej infrastruktury po stronie klienta nie da sie tego
ogarnac.
Bo jak widac z arta, cale 4 dni zajelo dorobienie odpowiedniego phishingu wraz z
infrastruktura dla "man in the middle".

Uzywane telefonow z ich przywalonymi przegladarkami (gdzie czasem nie widac
szczegolow certyfikatu) temu nie pomaga.
Zreszta nawet w chrome te informacje zostaly niedawno poukrywane i nawet mnie zajelo
sporo klikania zeby sprawdzic czy numer seryjny certyfikatu serwera sie zgadza.

O fakcie ze zeby znalezc informacje o certyfikacie uzytym dzis przez dany bank to sie
trzeba nacertolic nawet jak sie ma inne urzadzenie ktore zakladamy ze nie jest
shackowane juz nie wspominam.

Krajobraz tutaj jest kiepski i to mimo a czasem dzieki wysilkom duzych.

do góry