Nieźle kombinujesz. Ale dzisiaj już im to fufufu zamknęli ;-)

do góry

Dnia Tue, 11 Jan 2022 11:38:33 +0100, J.F napisał(a):

> Albo poprosic o wpisanie 3 cyfr pesel ... myslisz, ze sie klient
> zorientuje, ze przeciez zawsze bank prosil o dwie?

Zależy jaki klient ;) Prośba o trzy cyfry spowodowałaby u mnie co
najmniej głęboki przydum.

A już w panikę bym wpadła, gdyby milek poprosił o pierwszą cyfrę pesela.
Za ostatnią cyfrę głowy nie dam, ale wydaje mi się, że przez osiem lat
owocnej (a kończącej się właśnie współpracy ;), nigdy (NIGDY) nie
poprosił mnie o podanie pierwszej cyfry pesela podczas logowania do ST.

--
Imka

do góry

wtorek, 11 stycznia 2022 o 21:51:41 UTC+1 Imka napisał(a):
> Dnia Tue, 11 Jan 2022 11:38:33 +0100, J.F napisał(a):
>
> > Albo poprosic o wpisanie 3 cyfr pesel ... myslisz, ze sie klient
> > zorientuje, ze przeciez zawsze bank prosil o dwie?
> Zależy jaki klient ;) Prośba o trzy cyfry spowodowałaby u mnie co
> najmniej głęboki przydum.
>
> A już w panikę bym wpadła, gdyby milek poprosił o pierwszą cyfrę pesela.
> Za ostatnią cyfrę głowy nie dam, ale wydaje mi się, że przez osiem lat
> owocnej (a kończącej się właśnie współpracy ;), nigdy (NIGDY) nie
> poprosił mnie o podanie pierwszej cyfry pesela podczas logowania do ST.

Nie ma to jak widzenie wzorów :)
Hmm, czy pierwsza, możliwe, ciekawe, że chyba również drugiej i trzeciej bardzo
rzadko chce, piątej chyba też.
Nigdy za to na pewno nie chciał siódmej - większość ma tu 0, 1 mają tylko jacyś z
wyżu (to już trzecia jest bardziej różnorodna, a i 2 i 3 teraz się trafiają,
szczególnie jak zrobili konta dla nielatów).

Więc z moich obserwacji wystarczy 4., 6., 8.,9., 10. , 11. (możliwe że rzadziej).

do góry

"J.F" <j...@p...onet.pl> writes:

> A to masz ciekawe objawy.
> Ciekawe kto przyblokowal.

Domena została widocznie usunięta:

$ host -t ns xyz.
xyz name server x.nic.xyz.
xyz name server generationxyz.nic.xyz.
xyz name server y.nic.xyz.
xyz name server z.nic.xyz.

$ host sidevlo.xyz. x.nic.xyz.
Host sidevlo.xyz. not found: 3(NXDOMAIN)

$ host sidevlo.xyz. y.nic.xyz.
Host sidevlo.xyz. not found: 3(NXDOMAIN)

$ host sidevlo.xyz. z.nic.xyz.
Host sidevlo.xyz. not found: 3(NXDOMAIN)

$ host sidevlo.xyz. generationxyz.nic.xyz.
Host sidevlo.xyz. not found: 3(NXDOMAIN)

> U mnie nadal dziala ... cache DNS?

Niespecjalnie:

$ host sidevlo.xyz. dns.tpsa.pl.
sidevlo.xyz has address 195.116.107.98

$ whois 195.116.107.98
inetnum: 195.116.107.96 - 195.116.107.127
netname: ORANGE-POLSKA

> czy przekierowanie na cert.orange.pl lub cert.pl (Play) jest bardziej
> stałe i dlatego działa.

To będzie działać tak długo, jak długo DNS TPSA/Orange będzie podstawiał
swój adres (rekord A) dla tej nazwy. W reszcie sieci może już nie być
dawno śladu po oryginalnej domenie (serwerze itp).

TPSA nie mogłaby raczej uzyskać "dobrego" certyfikatu dla sidevlo.xyz,
a dodatkowo - być może przypadkowo, być może celowo - ta ich tarcza ma
przeterminowany certyfikat.
--
Krzysztof Hałasa

do góry

Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F" <j...@p...onet.pl> writes:
>> A to masz ciekawe objawy.
>> Ciekawe kto przyblokowal.

>Domena została widocznie usunięta:

>$ host -t ns xyz.
>xyz name server x.nic.xyz.
>xyz name server generationxyz.nic.xyz.
>xyz name server y.nic.xyz.
>xyz name server z.nic.xyz.

>$ host sidevlo.xyz. x.nic.xyz.
>Host sidevlo.xyz. not found: 3(NXDOMAIN)

Jakies podobne mialem objawy

>> U mnie nadal dziala ... cache DNS?
>Niespecjalnie:

>$ host sidevlo.xyz. dns.tpsa.pl.
>sidevlo.xyz has address 195.116.107.98

no wlasnie - tez jakos podobnie bylo

A teraz Ci znaduje? Bo mnie chyba juz nie.

>$ whois 195.116.107.98
>inetnum: 195.116.107.96 - 195.116.107.127
>netname: ORANGE-POLSKA

>> czy przekierowanie na cert.orange.pl lub cert.pl (Play) jest
>> bardziej
>> stałe i dlatego działa.

>To będzie działać tak długo, jak długo DNS TPSA/Orange będzie
>podstawiał
>swój adres (rekord A) dla tej nazwy. W reszcie sieci może już nie być
>dawno śladu po oryginalnej domenie (serwerze itp).

>TPSA nie mogłaby raczej uzyskać "dobrego" certyfikatu dla
>sidevlo.xyz,

No nie powinna.
Ale co - wygenerowala sobie niedobry, czy wstawila jakis stary od
calkiem innej domeny?

>a dodatkowo - być może przypadkowo, być może celowo - ta ich tarcza
>ma
>przeterminowany certyfikat.

Chyba bylby sens robic to celowo ... ale ciagle jest przekierowanie na
strone alert.cert.orange.pl, to by sie chyba przydal dobry certyfikat?

Nie, stop - to alert.cert.orange.pl ma miec dobry.

J.

do góry

Użytkownik "Imka" napisał w wiadomości grup
dyskusyjnych:1m2551ly1j0eb$.1fitzua9kvikf$.dlg@40tud
e.net...
Dnia Tue, 11 Jan 2022 11:38:33 +0100, J.F napisał(a):
>> Albo poprosic o wpisanie 3 cyfr pesel ... myslisz, ze sie klient
>> zorientuje, ze przeciez zawsze bank prosil o dwie?

>Zależy jaki klient ;) Prośba o trzy cyfry spowodowałaby u mnie co
>najmniej głęboki przydum.

>A już w panikę bym wpadła, gdyby milek poprosił o pierwszą cyfrę
>pesela.
>Za ostatnią cyfrę głowy nie dam, ale wydaje mi się, że przez osiem
>lat
>owocnej (a kończącej się właśnie współpracy ;), nigdy (NIGDY) nie
>poprosił mnie o podanie pierwszej cyfry pesela podczas logowania do
>ST.

Widac zalezy jaki klient - ja sie do Milka rzadko loguje, więc nie
pamietam o ile cyfr pyta,
a juz o ktore, to na pewno nie zwracam uwagi.

Pierwsza nie ... ciekawe, czy to celowo, pierwsza cyfre w sumie latwo
zgadnac, czy ustalic na oko :-)

J.

do góry

"J.F." <j...@p...onet.pl> writes:

>>$ host sidevlo.xyz. dns.tpsa.pl.
>>sidevlo.xyz has address 195.116.107.98
>
> no wlasnie - tez jakos podobnie bylo
>
> A teraz Ci znaduje? Bo mnie chyba juz nie.

Cały czas, bez zmian.

> No nie powinna.
> Ale co - wygenerowala sobie niedobry, czy wstawila jakis stary od
> calkiem innej domeny?

Wstawiła taki z sh.cert.orange.pl, stary.
Ja to bym pewnie nieco inaczej zrobił, starego bym nie wstawiał - ale
może to przypadkowe przeoczenie.
--
Krzysztof Hałasa

do góry

On Wed, 12 Jan 2022 22:26:37 +0100, Krzysztof Halasa wrote:
> "J.F." <j...@p...onet.pl> writes:
>>>$ host sidevlo.xyz. dns.tpsa.pl.
>>>sidevlo.xyz has address 195.116.107.98
>>
>> no wlasnie - tez jakos podobnie bylo
>>
>> A teraz Ci znaduje? Bo mnie chyba juz nie.
>
> Cały czas, bez zmian.

OK< bylem za jakims ciekawszym firewallem

>> No nie powinna.
>> Ale co - wygenerowala sobie niedobry, czy wstawila jakis stary od
>> calkiem innej domeny?
>
> Wstawiła taki z sh.cert.orange.pl, stary.
> Ja to bym pewnie nieco inaczej zrobił, starego bym nie wstawiał - ale
> może to przypadkowe przeoczenie.

J.

do góry

On Thu, 13 Jan 2022 11:00:56 +0100, J.F wrote:
> On Wed, 12 Jan 2022 22:26:37 +0100, Krzysztof Halasa wrote:
>> "J.F." <j...@p...onet.pl> writes:
>>>>$ host sidevlo.xyz. dns.tpsa.pl.
>>>>sidevlo.xyz has address 195.116.107.98
>>>
>>> no wlasnie - tez jakos podobnie bylo
>>>
>>> A teraz Ci znaduje? Bo mnie chyba juz nie.
>>
>> Cały czas, bez zmian.
>
> OK< bylem za jakims ciekawszym firewallem

Jeszcze ciekawiej - windowsowy nslookup:

> set type=any
> server dns.tpsa.pl
Default Server: dns.tpsa.pl
Addresses: 2a01:1700:2:ffff::9f01
194.204.159.1

> sidevlo.xyz
Server: dns.tpsa.pl
Addresses: 2a01:1700:2:ffff::9f01
194.204.159.1

*** dns.tpsa.pl can't find sidevlo.xyz: No response from server
> dns.tpsa.pl
Server: dns.tpsa.pl
Addresses: 2a01:1700:2:ffff::9f01
194.204.159.1

*** dns.tpsa.pl can't find dns.tpsa.pl: No response from server
> server 194.204.159.1
Default Server: [194.204.159.1]
Address: 194.204.159.1

> sidevlo.xyz
Server: [194.204.159.1]
Address: 194.204.159.1

Non-authoritative answer:
sidevlo.xyz internet address = 195.116.107.98

jakies cuda z ip v6, czy inny bug ?

J.

do góry

"J.F" <j...@p...onet.pl> writes:

> Jeszcze ciekawiej - windowsowy nslookup:

Chyba podobnie.

>> set type=any

BTW wiesz, że to nie musi zwracać wszystkich rekordów, ani w ogóle
niczego?

> Server: dns.tpsa.pl
> Addresses: 2a01:1700:2:ffff::9f01
> 194.204.159.1
>
> *** dns.tpsa.pl can't find sidevlo.xyz: No response from server

Możliwe że masz skonfigurowane IPv6, ale bez routingu w świat czy jakoś
tak.
Teoretycznie powinien użyć wszystkich adresów DNS, ale to narzędzie
diagnostyczne, kto go tam wie.
--
Krzysztof Hałasa

do góry