Szerteszana²

grin agymenései
Archívum Október 2018

Kurva Anyádat Postai Ügyfél

2018-10-25 09:36 írta grin

Általában a Magyar Postával való vitás ügyeimet blogbejegyzés nélkül el szoktam tudni intézni: az ember előkeresi az ÁSzF megfelelő részeit, beviszi a postára, határozott tekintettel jelzi, hogy szeretné, ha ez alapján járnának el, és a dolog aránylag békésen meg szokott oldódni.

Ez nem az az eset.

A dolog ott kezdődik, hogy láttam már postát és postást, konkrétan szerintem lasasn féltucat helyen laktam, és legalább tucatnyi postással volt dolgom. Volt olyan posta, ahol nem találkoztam a helyi vezetővel, de nem egy volt ahol igen, a tisztázandó dolgok végett. Szóval, na, láttam már postát.

Új hely, új posta. Kapok egy bedobott értesítést, hogy levélküldemény. Ez gond, ugyanis aznap nulla órától huszonhárom óra ötvenkilenc percig otthon voltam, és postást még hírből se' láttam. Szóval ilyenkor az ember bemegy, és jelzi, hogy tessék csengőt simítani.

De, ez nem az az eset. Az most mellékszál, hogy milyen stílusban (alpári bunkó), de a helyi oberführerin jelezte, hogy „a postaládába nem férő küldeményeket nem is próbálják kivinni”, és ez „benne van a szabályzatban”, de persze „nem tudja, hol”. Jó, bizonyosan, amúgy is egy másodperccel sem kívántam tovább egy légtérben lenni egy ilyen puhatestűvel így jöttem haza nézni. (Ja, mint kiderült a csomag 150×195 mm, viszont 30 mm vastag.)

És majdnem nem hazudott. Ez olvasható a Magyar Császári és Királyi Posta regulájában:

„6.2. A kézbesítés általános szabályai

2/A) A Posta a méretei miatt levélszekrény útján nem kézbesíthető (maximális méret 324x229x24 mm), címhelyre címzett nemzetközi viszonylatú, nem könyvelt postai küldeményt a címében feltüntetettől eltérő helyen – a címhelyen történő kézbesítés megkísérlése mellőzésével –, a 12/A) bekezdésnek megfelelően hátrahagyott értesítő alapján a címhez rendelt, kijelölt kézbesítési ponton is kézbesítheti.”
(Kiemelések tőlem.)

Ízlelgessük egy picit. Ez azt jelenti, hogy a posta többet nem hajlandó kézbesíteni semmiféle külföldi, nem ajánlott küldeményt, lévén ezek az esetek 99.99%-ban valamelyik méretbe nem fognak beleférni. Ez nem levélküldeményre vonatkozik, hanem minden fajta külföldi küldeményre (melyek amúgy nem [nagy méretű] csomagok, mert azt a posta intelligencia alapon leválasztott másik része, az MPL kiszállítja).

Természetesen nem az szerepel az ÁSZF-ben, hogy nem fogja kézbesíteni, hanem az, hogy ha akarja, akkor nem kézbesíti. És ha akarhatja nem kézbesíteni, mi a francért kézbesítené? Kurva anyját annak az ügyfélnek! Emelje már meg a seggét és fáradjék bé a postapalotába, állja ki a sorát, kis papírkájával, és ne ringassa magát abban a kurva illúzióban hogy a 21. század digitális korában él!

És azt a Vezető Véglény már csak odavetette, hogy „há' me' annyi lett a külföldi küldemény hogy má' nem fért a postásba, ezér' változott fél éve vagy mikor má'.” Értem én, dolgozni kellene bazmeg, mert azt hiszi valaki hogy ha fizet a postai szolgáltatásért, akkor a posta szolgáltat! Hahaha! Naggyon vicceskének teccik az ügyfélnek lenni!

Magyar Posta. Itt az új szlogen: „Nem tesszük meg, mert megtehetjük!”

Meghakkeltem a gépedat és elloptam a jelsódat

2018-10-19 20:06 írta grin

Nagyjából egy fél éve indultak be azok az újabb fajta spambotok, amik nem egyszerű spameket küldenek, hanem valami sokkal érdekesebbet; bizonyos szempontból komoly felvilágosító-tevékenységet végeznek akaratlanul is, csak sajnos ennek a legtöbb ember nincs tudatában.

Beszéljünk azokról a levelekről, amik valahogy így kezdődnek (angolul, vagy láthatóan fordítógéppel készült magyarsággal):

„Rossz hírem van számodra: egy hónapja meghekkeltem a gépedet, és kémvírustrójaiprogramokat installáltam rejtve rá, ami átalakítja a kamerádat egy kémszerkezetté, és így mindent látok. Tudom, hogy a jelszavad „titok123”! Látod, nem hazudok. És videóra vettem, amint nősténykutyák üzekedését nézed videón és közben csemballón balladákat pengetsz a nyelveddel, és ha azonnal nem fizetsz hatvankilenc bitcoint a faceb00cdeadbeefface123456789abc címre akkor a videót elküldöm a legközelebbi szélsőjobbos újságnak. A rendőröknek ne szólj mert őket is meghekkeltem. Fizess.”

…vagy valami hasonló. A lényeg az, hogy a jelszó valódi, és emlékszel is, hogy használtad. Ha ügyes ember vagy, akkor arra emlékszel, hogy nagyon régen használtad.

Szögezzük le az elején: a jelszó valódi és a levél minden állítása hamis.

Na oké, de akkor honnan van meg neki a jelszó?

Úgy, hogy simán letöltötte a netről. Ugyanis minden évben 2-3 nagyobb vagy kisebb szolgáltatásról derül ki, hogy nem csak betörtek hozzájuk (ami azért előfordul, de nem feltétlenül nagy katasztrófa), hanem ennek során olyan adatokhoz jutottak amik az ügyfelek emailjét ÉS jelszavát tartalmazták olyan módon, hogy a jelszó nem volt biztonságosan titkosítva. Ennek eredményeképp megszerezték az összes ügyfél email címét és jelszavát.

Ezeket a jelszavakat aztán felhasználják betörésekre, adatlopásra, email zsarolásra és pár érdekesebb dologra, de egy idő után maguk az adatok is áruvá válnak, és a jelszavakat meg lehet előbb vásárolni, majd ha már nincs vevő azok gyakran megjelennek az internet eldugottabb bugyraiban is. Gyakorlatilag egy idő után bárkinek meglehet.

Ilyen jelentősebb betörések egyike volt a 2012-es LinkedIn Breach, ahol kormányunk orosz barátai 6.5 millió jelszót, illetve további 100 millió gyengén titkosított jelszót szereztek meg. Ízlelgessük picit ezeket a számokat.

Mindenestre akinek gyenge LinkedIn jelszava volt 2012 környékén az szinte biztos lehet, hogy az mára közkincs, és így teljesen egyszerűen megjelenhet egy emailben, ami azt állít mellette, amit akar. De ha nem LinkedIn, akkor bármelyik másik 100 betörés, ahol jelszavak kerültek ki.

De azért jobb, ha fizetek, ugye?

Rossz vicc lenne. Zsarolásra soha nem érdemes fizetni, főképp, amikor teljesen zéró garanciád van arra, hogy ha fizetsz, akkor a zsarolás tárgyát megsemmisíti az illető, vagy eláll tőle; sokkal valószínűbb, hogy garantáltan fizetőképes keresletként aranytojást tojó tyúk válik belőled. A rendőrséget pedig nem kell félni megkeresni, mert dacára a széles körben ismert inkompetenciájuknak nem biztos, hogy nem tudnak segíteni, és jelentősen fejlődtek az elmúlt években. De nem biztos, hogy ilyen hülyeségekkel érdemes őket fárasztani.

A leghasznosabb, amit a levéllel tehetsz az, hogy törlöd és nem foglakozol vele.

Mit tanultunk ebből?

Ez a beszéd! Ez egy jó kérdés, mintha csak én tettem volna fel!

A legfontosabb a tudás: ezt a jelszót soha többet sehol ne használd. Ezen nincs mit gondolkodni. Még hasonlót se!

A következő: ne használj több helyen ugyanolyan jelszót, mert bármikor vihetik az egyiket, és akkor a többire is be tudnak lépni. Nagyon macera 120 helyen jelszót változtatni.

A következő: a jelszavaid ne legyenek 8 (de inkább 10) karakternél rövidebbek, mert azt még közepesen titkosított formában is egészen gyorsan vissza lehet fejteni.

És lássuk be: nem fogsz 250 jelszót fejben megjegyezni, ezért szükséged lesz egy jó jelszótárolóra. (Ilyenek például: password safe, keepass [ezek helyben tárolják a jelszavakat]; bitwarden, lastpass, 1password)

A témáról viszont már írtam régebben, így azt a részt nem ismétlem meg megint.

Még annyit teszek hozzá: a „kétfaktoros” azonosítás sokkal biztonságosabb, de sokkal macerásabb is. Tudod, amikor a mobiloddal lecsippentesz egy QR kódot, és minden belépéshez a jelszó mellett kell egy számot is megadnod, amit a mobilod mond. Erre én amúgy az AndOTP-t használom Androidon (GooglePlay illetve F-Droid), ami ingyenes és nyílt forrású. Akkor lehet használni, ha az adott szolgáltatás azt támogatja.

Majd egyszer mesélek a jelszóbiztonságról is még, de sajnos most nincs időm megírni. Addig is vigyázzatok magatokra.

[Frissítés 2018.10.22.] Ugyanerről a jelenségről írt a Kiberblog még júliusban, amikor még csak kezdődött ez az őrület. Kicsit más stílusban, de ugyanazokat a következtetéseket meséli el, amiket én is.

Archívum Október 2018

Szerteszana²

grin agymenései