Posts by KB19

    Wisst ihr, was mich immer aufregt? Da wird andauernd von GIF hier, GIF da und GIF dort geredet, aber in Wirklichkeit ist das auf Social Media alles nur mehr ein MP4-Fake. Die heutigen Generationen wissen doch gar nicht mehr, wie das mit echten GIFs war! ^^

    Bin seit letzter Woche vollständig geimpft, unser Gottkönig Gates darf mich nun remote steuern :)

    Jetzt wissen wir auch, warum es Auffrischungsimpfungen geben wird.

    Da werden dann die Updates eingespielt. ;)

    Aufpassen! Sonst wird das hier noch als Quelle in den Schwurblergruppen verbreitet! Das sind ja offensichtlich IT-ler, die wissen, wovon sie reden!!!!!111elf


    ^^

    Aus der Reihe SCP-Sprachvariablen, die wir noch nicht kennen: VServers.jobTitle.deactivateVserverStop :)


    (Deaktivierter [gekündigter] VPS soll gestoppt werden, reagiert aber nicht auf ACPI.)

    Gibt man die IP ein erscheint die Homepage, gibt man die Domain ein erscheint die nicht.

    Bei mir erscheint da ganz normal die Homepage.


    Falls nslookup bei Dir nicht die IP-Adresse ausspuckt, liegt es an einem DNS-Cache z.B. auf Deinem PC, Router oder bei Deinem ISP.

    Hieß es nicht mal Windows 10 ist das letzte Windows, naja Solang hier nicht neue Lizenzen verkauft werden und die von 10 bestehen bleiben kann ich damit leben.

    Wart's ab, W11 gibt es dann nur noch als Abo und ausschließlich in der Cloud! :evil:

    […] weil nach PSD2 ist bereits der Einstieg - ohne dass man noch irgendwas macht,

    nach PSD2 mit einem 2ten Faktor abzusichern; und das sind dann viele SMS ohne dass eine Transaktion dahintersteckt […]

    Stichwort Cookies, dann ist dieser zweite Faktor nur alle paar Wochen/Monate notwendig.


    Ich weiß, hier sitzen viele User (inkl. mir) die Cookies beim Beenden des Browsers löschen lassen. Aber Lieschen Müller und Otto Normalo werden das kaum machen. Insofern für die Bank zu vernachlässigen.

    der Standard bei Heizflossen ist eben, dass es NICHT gerootet ist ;)

    Dann kaufst Du eindeutig die falschen Geräte. :P Über ADB hat AOSP prinzipiell keine Probleme mit Rootrechten. 8)


    Wäre ja noch schöner, wenn ich mir Hardware zulegen würden, auf der ich nicht machen kann, was ich möchte…

    […] wenn ein Electronic Banking gut ist, dann wirft es die Session auch 'raus sobald die SSL/TLS-Sitzung unterbricht; […]

    Dass die BAWAG bei technischen Sachen nicht gut ist, ist mir durchaus bekannt… 8o

    Hat einwandfrei funktioniert (Ausgabe meiner IBAN), ich konnte die gleiche Session nachher auch noch problemlos im Browser weiterverwenden.


    Der Request war im Browser auch jedes Mal identisch, absolut keine Tricks notwendig.

    welche Bank tut das - ich mein beides glzt., sprich immer noch SMS?

    *hust* BAWAG *hust*


    Die tolle Klar-App kann man ja mit einem gerooteten Smarthendl Heizflosse nicht verwenden.

    Gerootete Mobilgeräte sind vom Sicherheitslevel schlimmer als SMS;

    Komisch, mein PC (auf dem Browser läuft) ist ebenfalls "gerootet". Seltsamerweise kann und darf ich mich sogar am (gerooteten!) Smarthendl über den Browser einloggen…


    Aber das Thema hatten wir schon einmal im Forum. Ich will hier in keine Endlosschleife laufen.

    wenn das bei einem Electronic Banking so möglich wäre, gäbs hier 'nen Riesen-Aufschrei den Du noch in Afrika wahrnimmst;;)

    Da gibt es eigentlich keinen wirklichen Unterschied. Das Schlimmste was man vorfindet, sind bei jedem Request neue Cookies oder CSRF-Token. Ich bin jetzt aber ehrlich gesagt zu faul das bei meiner Hausbank zu debuggen. Und andere Onlinebankingzugänge habe ich zum Testen sowieso nicht zur Verfügung.


    Mit Banken macht das sowieso keinen Spaß. Wer SMS immer noch als sicheres 2FA bezeichnet und gerootete Mobilgeräte aussperrt, ist nicht ernst zu nehmen.

    Ich weiß nicht, ob Moodle die IP-Adresse prüft. Falls das der Fall ist, nimm halt einen SOCKS-Proxy (SSH) und logge dich im Browser darüber ein.


    Wie gesagt, die cURL-Befehlszeile eines Requests kann man sich z.B. in Chrom(e|ium) und Firefox einfach über einen Rechtsklick in der Netzwerkanalyse heraus kopieren. Das ist inkl. Cookies, Useragent und sonstigen HTTP-Headern. Rein in ein Shellscript oder mittels exec() und ab geht die Lutzi :saint:


    Wobei man sich den Aufruf über "ab" dann gleich sparen könnte und es direkt über ein Shellscript abfeuert…

    aRaphael Login musst Du gar nicht hinbekommen. Einfach im Browser einloggen und das Cookie von dort verwenden. 8)


    Wenn der übergebene Useragent (und eventuell die IP-Adresse) identisch sind, macht das normalerweise nirgendwo Probleme.

    aRaphael Dann halt ein kleines PHP/CGI Script, das über cURL (inkl. dauerhafter Speicherung des Session-Cookies) etwas bei Moodle macht? Dazu würde ja eine exec() reichen. Die gewünschten Requests kann man sich im Browser mit den Entwicklertools raus kopieren. Maximal mit CSRF-Tokens muss man sich noch rumärgern. Und dann "ab" darauf loslassen. Den Overhead durch das zwischengeschaltete Script würde ich mal vernachlässigen.

    Von so etwas kann man in AT nur träumen, da würde auch Prime nichts bringen. ^^


    Auf der Gegenseite: Wo bleibt da die Vorfreude? Das ist doch das Schönste an der Wartezeit 8o

    Möglicher Workaround auch hier:

    • Recoverysystem (Linux) übers SCP starten.
    • Upload auf den RS über ein beliebiges Protokoll mit Resume-Feature oder gesplittet und erst nachher zusammensetzen.
    • Upload direkt vom RS über curl/wput/usw. auf den FTP-Server vom SCP.
    • Recoverysystem deaktivieren und ISO booten.

    Falls die ISO-Datei sowieso im Internet verfügbar ist, kann man sich den Upload von Zuhause natürlich sparen und gleich mittels wget direkt auf den RS laden und danach zum FTP-Server transferieren.

    Jetzt bräuchte ich nur noch ein hübsches php-Skript auf dem Server, welches ich damit aufrufen kann und das dann bisserl was auf dem Server macht.

    Naja, um echte Flaschenhälse zu identifizieren, sollte es den realen Anforderungen relativ nahe kommen. Ich wüsste nicht, wie man das mit irgendeinem Testscript von der Stange schaffen soll. Insofern gibt es kein besseres PHP-Script, als jene Anwendung(en), die man später laufen lassen möchte. Möglichst mit viel (künstlich erstellten) Einträgen in der DB, weil sich schlechte SQL-Queries gerne erst mit steigender Zeilenanzahl bemerkbar machen.


    Bei "ab" sollte man halt nur noch aufpassen, von wo aus man das startet. Wenn man es übertreibt schlägt sonst eventuell ein übereifriges IDS an, das ein ausgehendes DoS erkennt und den Server abklemmt. :)