תחומים - פורום חרדי מקצועי

@י-פל יכול להיות.
המערכת הזו פותחה לשימוש פנימי בישיבה, ביקשו ממני לפתח מערכת שתשלח הודעות SMS על התראות פקע"ר. כי לא לכל התלמידים בישיבה יש דור 4, ואפילו אם היה, להתראת היציאה זה לא עוזר - היא מתקבלת רק בסמארטפונים.
כלומר, ההתראות החשובות מבחינתנו הם המקדימה וזו שמאפשרת יציאה; ההתראה של האזעקה עצמה לא ממש מפריעה לי. פשוט שומעים את האזעקה עצמה ולא באמת חשוב לי שידעו אם זה טיל, כטב"מ או חדירת מחבלים...

הID זה רעיון טוב, אפשר אולי גם למיין לפי הCAT.
צריך שיהיה לי דחף לפתח את זה עוד, אבל כרגע אין ממש צורך אז יש לי דברים חשובים יותר. כמובן אשמח לקבל PRים.

@pelephone המדינה פיתחה מערכת לכל מי שמחזיק טלפון שהוא לא סמארטפון.
עכשיו אתה מבקש לפתח למיעוט שמחזיקים מכשירים שכבר 4 שנים אסורים ביבוא, שנה+ אסור לחבר אותם לרשת אלא אם היו מחוברים לפני, ועוד חצי שנה יפסיקו לעבוד.

מחילה, זה בערך כמו לבקש שיתקשרו למי שיש לו רק טלפון קווי.
זה לא עובד ככה.

@pelephone כתב בהאם וכיצד צריך להגדיר בנוקיה C5 CELL BROADCAST על מנת לקבל התראות פיקוד העורף?:

אז למסקנה אין באמת הצדקה לאי התראות CB על דור 3.

חוץ מזה שאין שום סיבה לפתח מערכת לטכנולוגיה שפשוט יוצאת משימוש.

@צבי-ש כתב בהתראה על יציאה ממ"ד & שיפור אתר פיקוד העורף:

@A-I-V כתב בהתראה על יציאה ממ"ד & שיפור אתר פיקוד העורף:

כדי שלא תתקבל התראה זהה פעמיים, עשינו שאחרי שהוא מזהה התראה יחכה 100 שניות (כאמור, לא בקובץ הזה), כי ההתראות הכי ארוכות ממה שבדקנו נשארות בקובץ הנ"ל דקה וחצי ורצינו לקחת קצת מרווח ביטחון.

ואם היה התראה אחת על למשל פתח תקווה, אתה לא תיגש יותר ותדע ככה שיש גם בבני ברק וברמת גן? (יש לפעמים שהאזעקה לא מגיעה על כולם ביחד אלא שלבים)
או שלאותה עיר אתה לא מתייחס יותר במהלך ה100 שניות האלו?

אתה צודק, אסביר יותר.
סקריפט הסריקה שנתתי קישור ישיר אליו ירוץ בכל מקרה ללא הפוגה, דיברתי על הסקריפטים הספציפיים - למשל לשליחת SMS או מייל.
שם זה פחות קריטי, כי אני הרי בוחר איזה איזור התראה מעניין אותי.
לצורך העניין, נניח שבחרתי בני ברק.
אם יש התראה בפ"ת, הסקריפט ממשיך לרוץ ללא הפסקה. ברגע שיש התראה בב"ב, יש השהיה של 100 שניות. האם בזמן הזה עלולה להיות התראה ברמת גן? כן, אך מכיוון שזה לא איזור ההתראה שבחרת זה לא מעניין...

חבר ואני פיתחנו את זה
https://github.com/shilosiani/cobaltRedAlert/
אפשר לשלוח מייל או סמס.
יש גם תוכנת דסקטופ
https://github.com/AshiVered/CobaltRedAlertDesktop

אני משאיר כאן קצת הסבר "למען יעמדו ימים רבים", כי אנחנו הצלחנו לפתח את זה בעקבות פוסט אחר בתחומים.
אז אסביר קצת.

בשרת פקע"ר יש את קובץ הJSON הזה שמתעדכן כל התראה
https://www.oref.org.il/WarningMessages/alert/alerts.json
אנחנו סורקים אותו עם הקובץ הזה
https://github.com/shilosiani/CobaltRedAlert/blob/main/RedAlertScan.py
הקוד הזה הוא רק דוגמא ולא מעודכן. כתוב בו סריקה כל 15 שניות, בגרסאות החדשות עשינו כל שניה.
כדי שלא תתקבל התראה זהה פעמיים, עשינו שאחרי שהוא מזהה התראה יחכה 100 שניות (כאמור, לא בקובץ הזה), כי ההתראות הכי ארוכות ממה שבדקנו נשארות בקובץ הנ"ל דקה וחצי ורצינו לקחת קצת מרווח ביטחון.

לגבי זה:

@אבי-203 כתב בהתראה על יציאה ממ"ד & שיפור אתר פיקוד העורף:

קשה לעשות טסטים...

הסקריפטים שלנו מוציאים לוגים, לפיהם למדנו איך בדיוק אמור להראות קובץ הJSON.
לדוגמא

{

  "id": "133947481950000000",

  "cat": "6",

  "title": "חדירת כלי טיס עוין",

  "data": [

    "רמת מגשימים"

  ],

  "desc": "היכנסו מייד למרחב המוגן "

}

מפה והלאה, את הטסטים עשיתי על קובץ JSON שהעלתי לגיטהאב פייג'ס שלי.
https://ashivered.github.io/Alerts.json
אגב, במקרה שלנו, הסקריפטים פשוט מחלצים את תוכן ההתראה (הtitle והdesc) ושולחים אותו בSMS.
אך נראה שהcat מכיל לכל סוג התראה מספר שונה, ואפשר לפי זה לקבוע את סוג ההתראה.
לא חקרתי את זה, אשמח לדעת אם יש פה מישהו שכן.

@yossiz כתב בשימוש יעיל ב AI:

נקודה נוספת: לא לדבר איתו כמו בנאדם. זה מכונה, וכדאי לזכור את זה תמיד. אני רואה אנשים מתווכחים, מתלוצצים, מתבדחים, מבקשים חיזוקים מחמאות וטפיחות שכם, כל זה לא נכון ומגוחך. צריך לזכור שזה מכונה.

נכון ולא נכון,
אין ספק שהוא מכונה ולכן לא אמור להגיב אחרת אם אתה פונה בסגנון שונה,
אבל מאחר שהוא מנתח איך אנשים רגילים להגיב ביחס לסגנונות מסויימים ולפי זה עונה לך, זה כן משפיע.
כך על פי מחקרים בנושא.
מוזמן להאזין לפודקאסט הזה של יובל דרור
https://bit.ly/RobotHeartOsimTech

@121244 כתב בטאבלט אנדרואיד, כנגן שמע:

למה vlc זה האפליקציה היחידה ששומרת נתוני מיקום, לא?

גם מיוזיקולט.
צריך להפעיל את זה איפה שהוא בהגדרות.

@yossiz כתב באבטחת חשבונות:

לגבי keepassxc: אין שם גיבוי מובנה לענן, צריך ליזהר כאשר נותנים עצה לאדם פחות טכני/זהיר/מכיר

כתבתי בפירוש, ובעיני זה יתרון...

@nigun כתב באבטחת חשבונות:

אם אין לך גיבוי למסד נתונים והלך לך המחשב הלך לך על כל הסיסמאות.

כמובן שהוא מגובה.

@nigun כתב באבטחת חשבונות:

ובכל מקרה אם אתה חושש מפרצת אבטחה אצל גוגל אתה בצרות כי ברוב השירותים אפשר לשחזר סיסמה דרך המייל.

שוב,
ממתקפה מטורגטת אני פחות חושש וגם יש לי הרבה פחות איך להתגונן.
ממתקפה רוחבית?
אני עושה מה שאני יכול (סיסמא מסובכת ואימות דו שלבי).
האם אני חסין? ודאי שלא.

@dovid כתב באבטחת חשבונות:

@A-I-V אתה חי באשליה שהטכניקות (החמודות במקרה הטוב, והמזיקות ביתר)

אני מניח שאם אהיה יעד למתקפה מטורגטת אישית כל זה לא יעזור,
אתה צודק.
אבל מול מתקפות רחבות, שיפילו את מי שלא נזהר מספיק, אני יותר מוגן כנראה.
אני רוצה להבין למה לדעתך זה "חמוד"?
מה לא טוב בKeePassXC?
ולמה זה מזיק?
כמובן גם על המחשב עצמו אני נזהר.
תוכנות שאני לא ודאי בהם - אני מריץ בSandbox, וכדומה.

@nigun כתב באבטחת חשבונות:

@A-I-V כתב באבטחת חשבונות:

ת'אמת, על גוגל אני יחסית סומך. הם חברת ענק ולא שווה להם לעבור על החוק.
אבל מטבע הדברים, השרתים שלהם נתונים לניסיונות פריצה.
תגיד לי שהקובץ מוצפן? שיהיה, כל דבר כמעט ניתן לעקיפה, גם אם א"א לפרוץ את ההצפנה, לא מופרך שיש מעקפים וחולשות.

יתכן גם מתקפה על הקוד מקור של KeePassXC
ואתה תעדכן את התוכנה והפורץ יקבל את כל הסיסמאות ישירות לשרת שלו בplantext.......

צודק.
תודה על הרעיון!
חוסם עכשיו בfirewall את KeepassXC.

@dovid כתב באבטחת חשבונות:

ואם פורצים למחשב יש בעיות בכל מערכת הפעלה ובכל תוכנה, כולל התוכנה שאתה משתמש בה.

ודאי.
אבל אם תוכנה לא מצפינה את הDB שלה בהצפנה מינמלית, (אם זה נגיש מאותו המשתמש בעיני זה לא מוצפן...)
זה לא תוכנה שאני אשתמש בה לניהול סיסמאות.

@צדיק-תמים כתב באבטחת חשבונות:

למנהל הססמאות של כרום יש אפשרות של הצפנה מקצה לקצה

ת'אמת, על גוגל אני יחסית סומך. הם חברת ענק ולא שווה להם לעבור על החוק.
אבל מטבע הדברים, השרתים שלהם נתונים לניסיונות פריצה.
תגיד לי שהקובץ מוצפן? שיהיה, כל דבר כמעט ניתן לעקיפה, גם אם א"א לפרוץ את ההצפנה, לא מופרך שיש מעקפים וחולשות.

@yossiz כתב באבטחת חשבונות:

היום יש מנהל סיסמאות בסיסי מובנה בדפדפן כרום
זה מספיק לגמרי ומומלץ להשתמש בו

לפחות נכון ללפני כשנה-שנתיים, כרום היה שומר את הסיסמאות בקובץ לא מגובב.
(ככה אמרו בפודקאסט CyberCyber, לא בדקתי בעצמי).
זו חתיכת פירצה.
ובכללי, אני לא רוצה לשמור סיסמאות בצורה שיסתנכרן, שהסיסמאות שלי לא ישבו לעולם על שרת של מישהו אחר....

אני משתמש בKeePassXC, תוכנה חינמית, נהדרת, בקוד פתוח, כשהתחלתי להשתמש בה חקרתי קצת באינטרנט איך לפרוץ את ההצפנה של הDB שלה ולא מצאתי משהו פשוט.
אז החלטתי שזה נראה טוב.
יש בה גם אופציה לג'נרט סיסמאות לפי הגדרות, כדי שיהיה רנדומלי (המוח שלך כנראה אף פעם לא יצליח להמציא משהו רנדומלי באמת)
(ניסיתי לצלם מסך הPassword Genrator, אבל מסתבר שיש להם עוד אבטחה - ברגע שמנסים לצלם מסך התוכנה מתמעזרת.).

@צבי-ש כתב באבטחת חשבונות:

@yossiz כתב באבטחת חשבונות:

אני מקווה שאתה טועה. אתרים אלו אמורים להיות בפח הזבל של ההיסטוריה

שניכם צודקים, הוא שזה קיים, ואתה שהם צריכות להיות בפח הזבל של ההיסטוריה..
וזה למה אני מעדיף בכל אתר שיש התחברות עם חשבון גוגל, לעשות ככה, גם כי זה מהיר ויעיל יותר, וגם כי אף אחד לא שומר את הסיסמאות לא מוצפנות או עם MD5

היות ומדובר באבטחה, עדיף בלי קשר להוסיף "מלח" לכל סיסמה ואת המלח לא לשמור בשום מקום, אלא רק בראש, ואסביר.

גם המנהל סיסמאות של הדפדפן שניתן לגשת יחסית בקלות לסיסמאות השמורות שלו, וגם מנהלי סיסמאות שאם ח"ו ייפרצו, בשניהם אם אתה תוסיף אחרי התווים הרנדומלים שהוא מייצר אתה תוסיף את הספרות 12 (כדוגמא) ואותם לא תשמור בשום מנהל סיסמאות, אלא תדע שזה הסיסמה המובנית של המנהל + 12,
ככה בכל מצב שיפרצו לך, בין אם זה למנהל סיסמאות בדפדפן, בין להוא בתשלום שבנוי נורמלי, את הסיסמה שלך לא יהיה להם לשום אתר, גם אם הם יראו את הPLANTEXT עצמו, כי הוא לא שלם, אלא חסר בו 12

וואלה!
תודה על הרעיון!

@n123456 כתב באבטחת חשבונות:

אין דבר כזה שפורצים למחשב ואז כל הסיסמאות פתוחות לפורץ על ידי המנהל סיסמאות?

זו בדיוק הבעיה שהייתה עם מנהל הסיסמאות של כרום, וזה מה שוידאתי בתוכנה שאני משתמש בה - שהDB מוצפן.

ממליץ לשאול באתר whatsup.org.il ,
פורום ישראלי של משתמשי לינוקס

לא, זה אתר שמפתחים של KaiOS מעלים אליו דברים

@WeRedEvils כתב בrecoveri ב Nokia 800 Tough:

@A-I-V
יפה...
מה האתר שלך?

github.com/ashivered

יש בוט מושרש בגיטהאב שלי.
באופן כללי, ממליץ לעבור על האתר הזה
(לא רק על הדף של נוקיה 800, שכמו שאפשר לראות הקושחאות בו הם ממני )
https://wiki.bananahackers.net/devices/nokia-coconut

@WeRedEvils כן.
רוט קבוע יותר מורכב.
צריך לצרוב בוט מושרש.

אוקיי גרסא 20.
אני לא זוכר אם זה ניתן להשרשה בדרך הישנה...
תנסה לפי המדריך הזה.
https://mitmachim.top/topic/35544/מדריך-שינוי-imei-והסרת-אפלקציות-ב-kaios-נוקיה-2720-800?_=1661447502414

@WeRedEvils כתב בrecoveri ב Nokia 800 Tough:

@A-I-V
אוקי. טעות שלי
קוואלקום

זה שם המעבד.
אולי תעלה תמונה פשוט?