Důležité upozornění!

Policie České republiky se zajímá o IP-adresy osob, které komentují tento blog. Ve vlastním zájmu zde proto nic nepopírejte, nezpochybňujte, neschvalujte, neospravedlňujte, nikoho a nic nehanobte, nepodporujte a nepropagujte, a pokud se přesto rozhodnete komentář přidat, pak se, prosím, ničemu nedivte.

V oblasti datových schránek je stále rušněji a zábavněji. Nejvíce mne pobavila myšlenka obrany před phishingem tím, že funkční link byl nahrazen upozorněním a adresou vypsanou v textu: pokud uživatel přijde na podvrženou stránku a tam najde tlačítko funkční, určitě okamžitě přijde na to, že se stal obětí podvodu!

Povedená taškařice je také captcha vytvořená tak, aby byla pro lidského uživatele složitá a pro stroj snadná: takříkajíc Turingův test naruby. Bonbonkem je umístění captchy za přihlašovací obrazovku, nikoli před ni. Potenciální útočník má smůlu: získá informaci, že crackingový robot objevil, že k datové schránce schránce ah7z28 patří heslo ahojfranto, ale dál se nedostal, jelikož následovala zákeřná a složitá captcha, kterou bude muset vyluštit cracker-člověk (anebo bude muset napsat několikařádkový kod k jejímu prolomení).

Také se chystám na SOAPové API datových schránek. Přes údajnou chaotičnost serverové části ho lze zdolat poměrně snadno: objevila se celá řada aplikací, vesměs těžce předražených, jejichž autoři to dokázali. Původně jsem měl v úmyslu vyvíjet v Jythonu (samotný (C)Python na tom není nejlépe s podporou technologie SOAP/WSDL), ale jak se ukázalo, půjde to i v bez javových knihoven.

Moje nároky nejsou velké: pro rutinní práci rozhraní z příkazového řádku, pro přístup z terénu chci jednoduchou nadstavbu nad ISDS, která bude fungovat i z běžného prohlížeče (včetně toho, který mám v Nokii N810), bez jakýchkoli proprietárních a nekompatibilních doplňků.
Komentáře   
0 # Mormegil 2009-12-07 11:03
Ad nesmyslná CAPTCHA: Tohle jste viděl? (Prakticky jsem to ovšem nezkoušel.)
Odpovědět | Odpovědět s citací | Citovat
0 # Tomáš Pecina 2009-12-07 12:41
Celkem by mě překvapovalo, kdyby to nefungovalo. Ale MV/ČP prý slíbily novou, silnější "captchu" – stále ovšem za přihlašovacím formulářem, kde má význam asi jako stěrače u ponorky.
Odpovědět | Odpovědět s citací | Citovat
0 # Ondřej Surý 2009-12-09 08:44
Dobrý den,

když se podíváte na tu naši python aplikaci, tak je rozdělena na gui a knihovnu. Ještě letos máme v plánu dodělat zbytek funkcí a také otevřít git repozitář.

S pozdravem,
Ondřej Surý
Odpovědět | Odpovědět s citací | Citovat
Přidat komentář