03 października 2007
20:18:32
|
kategorie:
bezpieczeństwo,
inne,
życie,
Ciąg dalszy moich przygód
z bankomatem. Dzisiaj przyszło do mnie pismo z banku:
Szanowny Panie,
W nawiązaniu do Pana reklamacji, dotyczącej częściowej wypłaty z bankomatu
uprzejmie informujemy, że Pana reklamacja jest niezasadna.
W dniu 31-08-2007 r. o godz. 18:06 miała miejsce transakcja na kwotę
500,00 PLN w bankomacie mieszczącym się w Gliwicach przy ul. Kozielskiej 89.
Transakcja ta zakończyła się wypłatą żądanej gotówki i słusznie obciążyła Pana
rachunek.
Informując o powyższym pozostajemy
z poważaniem,
Bank Polska Kasa Opieki S.A.
Ciekawe skąd ta pewność. Jakie procedury ją zapewniły? Pewnie tylko
przeliczyli pieniądze które zostały w bankomacie. A co, jeśli człowiek
napełniający bankomat
na półeczkę
z banknotami stuzłotowymi zamiast
dwóch stów położył dwie piędziesiątki, a stówę włożył sobie do kieszeni? Po
mojej wypłacie ilość pieniędzy w bankomacie zgadzałaby się z tym, co powinno
tam być. Czy banki się jakoś zabezpieczają na taką ewentualność? Jak?
Pewnie mógłbym próbować pisać kolejne pisma... ale dla tych 100zł to mi
się nie chce. Najgorsze, że podejrzany bankomat mam najbliżej i raczej nie
zrezygnuję z korzystania z niego. Przynajmniej nie przed kolejną wpadką.
31 sierpnia 2007
19:47:06
|
kategorie:
bezpieczeństwo,
inne,
Zaczęło nam się robić pusto w portfelach, więc poszedłem do bankomatu po
gotówkę. Normalnie wkładam kartę, wklepuję PIN, wybieram wypłatę 500zł,
pokwitowanie sobie darowałem... Wyciągnąłem kartę, wziąłem pieniądze,
szybko sprawdziłem, czy się zgadza: z wierzchu dwie pięćdziesiątki, dalej setki.
W sumie 6 banknotów. OK.
Przyszedł czas oddać pieniądze żonie (tradycyjnie sobie chciałem te 50zł
zostawić). I żona protestuje, że mało. Jak to mało? A tak to... ostatnie dwa
banknoty w pliku to nie były setki, ale pięćdziesiątki. Bankomat dał mi
o 100zł za mało. :-(
Poleciałem do bankomatu zobaczyć, czy jest tam podany jakiś numer do
zgłaszania reklamacji. Nie było. Ale to bankomat naszego banku (PEKAO), więc
zaraz po powrocie do domu zadzwoniłem na infolinię. Szybko zostałem spławiony:
wszelkie reklamacje finansowe należy osobiście składać w oddziale
banku
. Dla mnie wydawało się oczywiste, że jak tylko bankomat zaczyna źle
działać, to bank będzie chciał o tym wiedzieć. Ale widać się myliłem... widać
liczą na to, że ludziom nie będzie się chciało reklamować i może nawet na tym
zarobią...
No cóż, jutro wybiorę się do banku i tam pomarudzę. Dzisiaj jeszcze tylko
opisałem zdarzenie i moje uczucia do banku w formularzu reklamacji
w interfejsie internetowym – zapewne to nic nie da, ale mi trochę
ulżyło. ;-)
27 lipca 2007
09:57:20
|
kategorie:
bezpieczeństwo,
życie,
Wczoraj z żonką zajrzeliśmy do Forum, nowego centrum handlowego w Gliwicach.
Byliśmy w pobliżu, a żonka chciała kupić tej pysznej smażonej cebulki z
Carrefour, którą zwykle kupowaliśmy w centrum Arena. No więc wchodzimy na
pewniaka do hipermarketu, a tu za mną strażnik krzyczy, że ja z tym plecakiem
nie mogę. To ja pukam się w czółko i mówię mu co o tym myślę. On, że takie są
zasady i, że nie on je wymyśla. Olałbym go i wszedł dalej, ale żonka stwierdziła,
że jej już się tu nie podoba i wychodzimy. Jeszcze spytałem kobiety w punkcie
obsługi klienta, gdzie tu można jakieś reklamacje zgłaszać, ale ona
stwierdziła, że musiałaby wezwać szefa ochrony... nie chciało mi się czekać,
ani nie widziałem sensu dyskusji z kolejnym ochroniarzem...
Nie pierwszy raz się z czymś takim spotkałem. Kiedyś unikaliśmy Reala w M1 w
Zabrzu z tego powodu. W Tesco i w starym
gliwickim Carrefourze jakoś
nie robili z tego problemu.
No i za każdym razem zastanawiam się: dlaczego? Skoro ochrona nie wpuszcza
z plecakami, to pewnie, aby uniknąć kradzieży. No niby można coś w plecaku
wynieść... ale jak tam to coś niepostrzeżenie wrzucić? Znacznie łatwiej wsunąć coś do
kieszeni, do torebki, czy, zimą, pod kurtkę. Ale nie widziałem, żeby paniom
odbierano torebki, zimą szatnia nie obowiązuje, a i spodni z kieszeniami mi
nigdy nikt nie kazał zdejmować... Czyli raczej nie chodzi o to, że plecak
ułatwia kradzież. To może o coś innego? Może to klienci z plecakami są po
prostu bardziej podejrzani? Toż to taki sam element, jak znany z kreskówek
nieogolony oprych z wielkim workiem na plecach...
Oj, chyba nie prędko znowu zajrzymy do Carrefour w gliwickim Forum... ale
do samego Forum owszem – niesamowite czekoladki tam mają. Jak sobie
przypominam tę truflę z chilli... mmmmm... :-)
22 lutego 2007
21:59:21
|
kategorie:
bezpieczeństwo,
linux,
oprogramowanie,
Techblog,
Żonka potrzebowała dzisiaj do czegoś jednego ze zdjęć, jakie trzyma na
laptopie. Okazało się, że zdjęcia nie ma... ani tego, ani setki innych...
w katalogu w którym kiedyś były zdjęcia teraz były tylko numerowane katalogi
i puste pliki, wszystkie z walentykową datą... Niedobrze.
Oczywiście zostałem wezwany do wyjaśnienia sprawy i naprawienia szkód. Wyglądało
to dość zagadkowo. Najpierw odmontowałem /home i zapuściłem fsck. Nic
podejrzanego nie znalazł. Dalej jedyną wskazówką była dla mnie data i godzina
utworzenia tych dziwnych plików... Zajrzałem do /var/log/syslog... nic
szczególnego w tym czasie tam nie było widać.
Zacząłem sobie przypominać, co tam ostatnio na laptopie mieszałem.
Instalowałem Beagle'a. Chciałem żonce
zrobić dobrze i dać jej narzędzie, które pozwoli połapać się w tych jej
wszystkich plikach, z których większość (w szczególności zdjęcia) lądowały w
magicznym katalogu 1
w jej $HOME. Teraz w tym katalogu były tylko dziwne
cyferki...
Podkatalogi i pliki w ~/.beagle miały czasy modyfikacji 14 lutego lub
późniejsze, czyli ciepło. Ale trudno mi było sobie wyobrazić jak narzędzie do
indeksowania i przeszukiwania plików mogło kasować pliki... Postanowiłem obadać,
czy przypadkiem ktoś tam czegoś głupiego nie robił w tym czasie na konsoli.
vim ~/.history, tam /beagle i ukazały mi się moje
rozpaczliwe próby doprowadzenia Beagle'a do działania: nie chciał mi indeksować
plików, więc próbowałem go do tego zmusić różnymi poleceniami
beagle-* (a chodziło, zdaje się, o brak biblioteki sqlite3, czy
czegoś takiego). Od razu wydało mi się podejrzane jedno z poleceń:
beagle-exercise-file-system – zawartość katalogu 1
wyglądała na wynik jakiegoś ćwiczenia...
Google potwierdziło, co podejrzewałem:
beagle-exercise-file-system tworzy katalog 1
z numerkami
w środku, który można bezpiecznie usunąć
. No tak, po fakcie już można...
Sprawdziłem jeszcze, czy ja byłem aż taki głupi, czy to narzędzie nie ostrzega
o destrukcyjnym działaniu. Rzeczywiście nie ostrzega. Jeśli przed jego uruchomieniem
katalog 1
istniał, to go po prostu usuwa. Poza tym tylko bzyka chwilę dyskiem
i wypluwa niewiny komunikat Created X files across Y directories
...
Twórca tego genialnego
narzędzia powinien chyba zginąć w ciężkich męczarniach...
Na szczęście mamy backup, z 30 stycznia, który nawet zadziałał, a więc
bezpowrotnie utracone zostały tylko pliki z dwóch tygodni, zdaje się, że w tym
czasie dużo nie było tam wrzucane. A twórcom Beagle
'a zgłosiłem już
bug reporta.
Mam nadzieję, że potraktują to poważnie, a nie zjadą mnie, że odpalam coś,
czego nie powinienem...
19 września 2006
16:01:59
|
kategorie:
bezpieczeństwo,
w sieci,
W ostatnim numerze CRYPTO-GRAMu jest genialny artykuł o
istocie działań hackerów. Już na wstępie jest ciekawie, gdy dowiadujemy się, że
Galileusz i Maria Curie-Skłodowska byli hackerami, a Arystoteles nie i dlaczego
tak, a nie inaczej... :-)
07 marca 2006
09:09:11
|
kategorie:
bezpieczeństwo,
w sieci,
Zawsze uważałem Ms Passport za jakąś usługę z piekła rodem, ale ostatnio,
dla jakiejś pierdoły, założyłem tam sobie konto. Podałem e-mail, którego nie
używam do niczego innego. Wypełniłem dane, które chcieli (zdziwiłem się, że
nawet tam nie było nic takiego, czego nie chciałbym im podawać) i przyszedł
mail weryfikujący adres. Za pierwszym razem się odbił, bo źle sobie aliasa
skonfigurowałem. Za drugim razem dotarł poprawnie, użyłem linka potwierdzającego
i mogłem już z nowego konta w Ms Password skorzystać.
Zdziwiłem się więc, gdy dzisiaj znowu przyszedł mail od Microsoftu z prośbą
o potwierdzenie adresu e-mail. W wiadomości był link do kliknięcia, plus pouczenie
w sprawach bezpieczego korzystania z ich usług:
To help keep your personal information safe, Microsoft recommends that you
never enter your credentials (e-mail and password) at a site you reached by
clicking a link in an email. Instead of clicking the link, copy the address and
paste it into the address bar in your web browser. While we may send e-mail
that contains links, the links are provided for convenience only.
Polecenie kopiowania linków zamiast klikania w nie wydaje mi się nieco
śmieszny, ale w sumie może to i trochę bezpieczniejsze jest. Ja tam w nic nie klikałem,
tylko aktywowałem tego linka
(https://accountservices.msn.com/EmailPage.srf?emailid=...) z mojego Mutta
przez urlview. Pojawił się formularz do potwierdzenia e-maila – dużymi literami e-mail,
przyciski Confirm
i Cancel
(czy podobnie) i instrukcja, że mam potwierdzić adres,
a następnie, za jego pomocą, zalogować się do systemu. I rzeczywiście, po wciśnięciu Confirm
zostałem przekierowany na stronę logowania: http://login.passport.net/... (bez https!).
A ja się formularza logowania w jakimś głupim Joggerze czepiałem... ;-)
![[szpieg]](http://stats.jajcus.net/record.png?site=jogger_jajcus&page=index)
Jesteście obserwowani...