"Eltűnt az orosz kód az Ügyfélkapu+-hoz ajánlott TOTP.APP-ról, húszezer dollárért árulják az oldalt"

HUP cikkturkáló

https://telex.hu/techtud/2025/01/18/ugyfelkapu-plusz-totp-app-orosz-mer…

Lehet tippelni hány felhasználó fogja kizárva találni magát, amint átalakítják az oldalt valami mássá...

( gemnon v | 2025. 01. 18., szo – 10:29 )

Szerkesztve: 2025. 01. 18., szo – 10:30

Az egyik legbátrabb facebook postjában narancssárgával ki van emelve, hogy fotózzuk le a QR kódot "secretet", mert lehet a könyvelőnknek is kellene fog (aki remélehetőleg a Szárnysegédet használ (2fa->0fa) :P)

Nem egyénenként kell, de simán lesz lelkes programozó, aki az n+1-edik multiplatform implementációt összehozza DOS-ra, Linuxra, Unixra, BSD-re, Solarisra, Windows-ra, Androidra, iOS-re, CP/M-re, meg amire még igény van. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem ez a probléma, hanem átlagjóska, aki az ajánlott megoldást használva, egyszercsak kívül találja magát a saját ügyfélkapuján és nyilván ügyintézéskor lenne fontos neki, ergo szembesülés után indul a pánik telefonálás, kormányablakba rohangálás, államigazgatás kurvaanyázása, stb.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

miért ne lenne? Tényleg nem értem, kapsz egy kódot az Ügyfélkapus accountodban a ÜK. plusz-hoz a regisztráláskor. Abból, meg az időből előállítják az adott rfc szerinti totp-t ezen a weblapon. A ügyfélkapus azonosító/jelszó nélkül nem tudják felhasználni. Te viszont, a ÜK. plusz regisztráláskor kapott kódot akárhány és akármilyen formában megvalósított, a szabvány szerint működő totp generáló programban használhatod. Azért kérdezem, mert nem értek az itsec-hez (sem), ha van valami luk a rendszerben akkor viszont szeretnék tudni róla, mert az ellátandó feladataim egy része - igaz csak közvetve - kapcsolódik a KAÜ használathoz. 

Gondoljuk végig: átlagjóska user -bár nem érti az egész macerát, regisztrált magának 2fa-t az állami szerv által ajánlott oldalon keresztül. Egyszercsak ügyet intézne, kinyitja az oldalt, de az oldal már nem létezik (ez a jobbik eset). Mivel Jóska nem egy tudatos user, itt megállt a tudomány -> call help

Rosszabbik esetben az oldalon látszólag minden oké, de közben pénzlenyúlós/adatlopó/stb. kódot injektál Jóska gépére. Ekkor egyéb kár is jelentkezni fog, ennek kimenetelét most hagyjuk.

Secret: elfogadta, lementette, tudomásul vette, de mivel nem tudatos a lépés részéről, nem tudja mit kell vele kezdeni, nem tudja hova tette, nem tud átállni egy eltérő generátor alkalmazására, mert nem ért hozzá és nem is érti, hogy probléma van...

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( Csab | 2025. 01. 18., szo – 10:36 )

Minden TOTP generátor biztonságos és hatásos.

:)

( locsemege v | 2025. 01. 18., szo – 11:22 )

Bárki, aki a shared secret-et felhőben tárolja, az idióta. Ha a Google-nél, MS-nél, akkor is. Egyrészt ki tudja, mit hoz a történelem, meddig leszünk az USA szövetségesei, másrészt fontos dolgokat nem bízunk olyan valakire, aki tőlünk függetlenül elzárhatja a szolgáltatást. Mint ahogyan meg kell tanulni térképet olvasni, ha online, bármelyiket, ha papír alapú, azt is, és nem szent grálgént tekinteni a GPS-re. Az is csak addig van, amíg le nem szedik a hozzátartozó műholdakat.

A TOTP-t lehet offline generálni, a shared secret-et lehet lokálisan tárolni. Ez az egyetlen jó megoldás, és persze a backup.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Igen, valóban sokan vannak. Nem a hackerek az igazi ellenség, hanem azok, akik tulajdonolják ezáltal a saját hozzáférésünket, s ezáltal akiknek ezek az általam idiótának nevezettek teljességgel kiszolgáltatták magukat. Felőlem használhatunk más jelzőt is rájuk: felelőtlen naivak. Bármikor egyetlen mozdulattal elszeparálhatók az ügyintézési képességeiktől. Az okostelefon használókról ugyanezt gondolom.

Nem igazán értem, hogy mi kell még embereknek, hogy értsék a világ működését. Akkor, amikor már nem paint ball fegyverekkel lövöldöznek, amikor kézzelfogható valósággá sűrűsödött a történelem, emberek tömegei még mindig abból a pozícióból szemlélik a világot, hogy á, ilyen itt sohasem lesz, ez velem nem történhet meg, mindig béke lesz, ezek a szolgáltatások örök dolgok, mint a Világegyetem, Google mindig lesz, GPS az olyan nyilvánvalóság, mint Newton második axiómája.

Hát nem! Csak ezt annak ellenére sem sikerül egyeseknek felfogni, ami nemhogy elmélet, hanem maga a valóság. Épp, mint a bevándorlás kapcsán. Ide nem jönnek, mert Németország vonzóbb. Igen, amíg le nem lakják és élhetetlenné nem teszik Németországot, addig. Utána már Magyarország is nagyon vonzó lesz. Sőt, még akkor is vonzó Magyarország, ha vannak ennél is vonzóbb úticélok. Miközben a terrorcselekmények, erőszakok, gyilkosságok már ma is a valóság.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Miközben a terrorcselekmények, erőszakok, gyilkosságok már ma is a valóság.

Termeszetesen magyar ember sosem bantott/bantana masik magyart ;)

emberek tömegei még mindig abból a pozícióból szemlélik a világot, hogy á, ilyen itt sohasem lesz, ez velem nem történhet meg, mindig béke lesz

Egyreszt mondj egy olyan evet amikor valahol a vilagon nem volt haboru, szerintem mindig volt es lesz, ugyhogy amit a bekerol irsz az lokalis volt midig is. Szerencsere a haboruk nagy resze is lokalis a ket vh-tol eltekintve.
Masreszt, szeretned ha az embereknek ugy elnek az eletuket mintha a haboru egy normalis dolog lenne? Van ahol ez egy ideje igy van, na akik onnan jonnek oket teszed felelosse az eroszakert. Szerintem ebbe gondolj bele.

Felőlem használhatunk más jelzőt is rájuk: felelőtlen naivak. Bármikor egyetlen mozdulattal elszeparálhatók az ügyintézési képességeiktől.

Ha be van zarva a kormanyablak akkor hogyan ugyintezel, olyankor nem vagy "elszeparalva"?

Az okostelefon használókról ugyanezt gondolom.

Amit nem ismer az ember attol fél ;-) Ennek a paradoxonnak a feloldasara egy megoldas letezik.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

nagyon elvezem, amikor valaki leidiotaz csomo mas embert, mert szerinte az egyeduli es udvozito ut csakis az ove lehet. Irigylem azt a megkerdojelezhetetlen magabiztossagot, ami ezekbol az emberekbol arad es azt ahogy onmagukat felmagasztaljak es mas csoport vagy csoportok fole emelik magukat. Ha magukra gondolnak, ragyog az arcuk az onmaguk tevedhetelensegebe vetett hit miatt.

szeretem oket nezni, szeretem oket hallgatni, mindig arra emlekeztetnek, hogy tobbszor gondoljam at a velemenyemet, vizsgaljam meg tobb szempontbol es soha ne bizzam el magam, nehogy olyan legyek mint ok :D

Ha nem leszünk az usa szövetségesei és megszűnik a google, microsoft elérésünk, akkor tényleg az lesz a legnagyobb problémája az embereknek, hogy nem tudnak totp-t generálni az ügyfélkapu belépésükhöz és csak dáp-pal tudnak belépni, vagy törlőkód után esetleg be kell menjenek a kormányablakba...

https://en.m.wikipedia.org/wiki/Galileo_(satellite_navigation)

Galileo is a global navigation satellite system (GNSS) created by the European Union through the European Space Agency (ESA) and operated by the European Union Agency for the Space Programme (EUSPA).[6] It is headquartered in Prague, Czechia,[7] with two ground operations centres in Oberpfaffenhofen, Germany (mostly responsible for the control of the satellites), and in Fucino, Italy, (mostly responsible for providing the navigation data).[8] The €10 billion project went live in 2016.[5][9][10] It is named after the Italian astronomer Galileo Galilei.

"...

Számos modern okostelefon támogatja a GPS, GLONASS, Galileo és BeiDou műholdas helymeghatározó rendszereket, ami pontos és megbízható navigációt tesz lehetővé világszerte. Az alábbiakban néhány ilyen készüléket sorolok fel:

  • Apple iPhone 12 és újabb modellek
  • Samsung Galaxy S21 és újabb modellek
  • Huawei P40 és újabb modellek
  • Xiaomi Mi 10 és újabb modellek
  • OnePlus 8 és újabb modellek

Ezek a készülékek mind a négy fő globális navigációs műholdrendszer jeleit képesek fogadni, biztosítva ezzel a pontos helymeghatározást. A pontos támogatás azonban modelltől és régiótól függően eltérhet, ezért vásárlás előtt érdemes ellenőrizni a gyártó hivatalos specifikációit..."

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nem minden hozzászólásom ellentmondás a beszélgetőpartnernek. Valamiért egyesek a fórumozásra úgy tekintenek, mint valamiféle farokméregetésre. A hozzászólásomat tekintsd annak, ami, ne feltétlen nézz benne vitát, veszekedést semmiképp, még csak ellenkezést se. Részemről a fórumos hozzászólás tényleg csak egy intuitív megnyilvánulás, ami az adott pillanatban eszembe jut.

Egyébként meg örülök, hogy vannak olyan telefonok, amelyek tudják ezeket a feature-öket. Akármennyire is mozgó célpont, ha valakinek GPS-only telefonja van, ugyanúgy USA-függővé tette magát, mint az, aki Google vagy MS authentikátort használ, s az Ügyfélkapu+ shared secret-jét a szolgáltató felhőjében tárolja. Hiszen ebben az esetben is mondhatjuk, van lehetősége lokális tárolásra, ahogyan teszem ezt én is a numberstation használatával. Ez a TOTP-t generálja, a key ring lehet gnome-os vagy kde-s például.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( Sanya v | 2025. 01. 18., szo – 12:19 )

Szerkesztve: 2025. 01. 18., szo – 12:19

Úr Isten! Mindmeghalunk!

( Csab | 2025. 01. 18., szo – 14:07 )

Szerkesztve: 2025. 01. 18., szo – 14:08

Lehet, hogy a totp.app is Tóni kezében van és 8 milláért árulja a NAV-nak? Szerintem vagy akciós, vagy kevesen használják.

8 milla igen csekély ár egy állami domain-ért.

Nyilván korrupció, de én 100 misi alatt nem adnám.

( n.balazs v | 2025. 01. 18., szo – 16:21 )

Miért tűnt el? Talán kezdett már túl kínossá válni a sztori? Túl sokan tettek fel kínos kérdéseket?

( Raynes v | 2025. 01. 18., szo – 18:46 )

Nem is értem, hogy miért kellett orosz kódot használni. Ki volt az az állat, akinek jó ötletnek tűnt.

The world runs on Excel spreadsheets. (Dylan Beattie)

( boa | 2025. 01. 18., szo – 19:52 )

Közben a tracking átkerült egy Hetzneren self hostolt megoldásra: count.totp.app. Sok adatot amúgy pillanatnyilag nem küld el, leginkább csak a felhasználók számolgatása lehet a cél.

"I am completely uninterested in your opinions of what is or is not possible. This is computer science. There aren't restrictions. I can do anything I want. It's just bits. You don't own me." - cnlohr (rawdrawandroid)