DŮLEŽITÉ UPOZORNĚNÍ!
Policie České republiky a šéfcensor Ústavu pro studium totalitních režimů Jaroslav Čvančara varují: citovat jakékoli texty z tohoto blogu způsobuje vážné nebezpečí trestního stíhání! Četba na vlastní nebezpečí!

4. 12. 2009

Datové schránky, den D157

V oblasti datových schránek je stále rušněji a zábavněji. Nejvíce mne pobavila myšlenka obrany před phishingem tím, že funkční link byl nahrazen upozorněním a adresou vypsanou v textu: pokud uživatel přijde na podvrženou stránku a tam najde tlačítko funkční, určitě okamžitě přijde na to, že se stal obětí podvodu!

Povedená taškařice je také captcha vytvořená tak, aby byla pro lidského uživatele složitá a pro stroj snadná: takříkajíc Turingův test naruby. Bonbonkem je umístění captchy za přihlašovací obrazovku, nikoli před ni. Potenciální útočník má smůlu: získá informaci, že crackingový robot objevil, že k datové schránce schránce ah7z28 patří heslo ahojfranto, ale dál se nedostal, jelikož následovala zákeřná a složitá captcha, kterou bude muset vyluštit cracker-člověk (anebo bude muset napsat několikařádkový kod k jejímu prolomení).

Také se chystám na SOAPové API datových schránek. Přes údajnou chaotičnost serverové části ho lze zdolat poměrně snadno: objevila se celá řada aplikací, vesměs těžce předražených, jejichž autoři to dokázali. Původně jsem měl v úmyslu vyvíjet v Jythonu (samotný (C)Python na tom není nejlépe s podporou technologie SOAP/WSDL), ale jak se ukázalo, půjde to i v bez javových knihoven.

Moje nároky nejsou velké: pro rutinní práci rozhraní z příkazového řádku, pro přístup z terénu chci jednoduchou nadstavbu nad ISDS, která bude fungovat i z běžného prohlížeče (včetně toho, který mám v Nokii N810), bez jakýchkoli proprietárních a nekompatibilních doplňků.

3 komentáře :

  1. Ad nesmyslná CAPTCHA: Tohle jste viděl? (Prakticky jsem to ovšem nezkoušel.)

    OdpovědětVymazat
  2. Celkem by mě překvapovalo, kdyby to nefungovalo. Ale MV/ČP prý slíbily novou, silnější "captchu" – stále ovšem za přihlašovacím formulářem, kde má význam asi jako stěrače u ponorky.

    OdpovědětVymazat
  3. Dobrý den,

    když se podíváte na tu naši python aplikaci, tak je rozdělena na gui a knihovnu. Ještě letos máme v plánu dodělat zbytek funkcí a také otevřít git repozitář.

    S pozdravem,
    Ondřej Surý

    OdpovědětVymazat

Kursiva: <i>text</i>
Tučně (když už to musí být…): <b>text</b>
Odkaz: <a href = "http://adresa">název odkazu</a>, tedy <a href = ""></a>

Poznámka: Komentáře mohou přidávat pouze členové tohoto blogu.