Archive for 18. veebr. 2015

ID kaardi (pin1)parool sirvija mälus krüpteerimata ?

veebruar 18, 2015

Istusin siin tegin väikese kohvi ja laadisin alla Procdump rakenduse

https://technet.microsoft.com/en-us/sysinternals/dd996900.aspx

Sisuliselt teeb sirvijate mälutõmmise: käsurealt siis failid

procdump -w -o -ma firefox firefox.dmp
või
procdump -w -o -ma iexplore iexplore.dmp

Enne seda olin sirvijatega panga käinud ning välja loginud kõikjalt. Pin 1 justkui ei oleks tohtinud enam kusagil üleval olla. Aga oh üllatust, mälutõmmisest otsides oli mu parool kenasti nähtav !

Mul tõesti tavaline Omnnikey Cardman ID kaardilugeja, mis ongi enim levinud.

Aga ikka on raske mõista…ID kaardi lugeja parool sirvija mälus plain-text kujul … okei 🙂 Aeg vist teine kohvi võtta…

Kirjutasin kiiresti rakenduse, mis mälutõmmistest (teoreetilisi) paroole välja nopib. Proovisin Firefoxiga…justkui miskit leidis 😛

www.stiigo.com/download/idpassd.exe

Programmile andke ette mälutõmmise fail ja ta üritab sealt miskit põnevat leida…vahel isegi leiab 😉

Hetkel vaid Omnikey Cardman toetus …

Nii…nüüd mu jutu point. Tädi Maali on tööl, kellel siiski on raha, mis pole paha. Käis Internetipangas ära ja tegi maksed ära ning logis välja. Tädi Maali kindel, et tema paroole ei ole võimalik teada saada. Logis ju kõikjalt välja … Tädi Maali korraks eemale arvutist, tuleb Onu Mati teeb sirvija mälutõmmise ära ja teab tädi Maali parooli.

Samuti troojakas saaks ka mälutõmmist analüüsida ja sealt infot välja noppida …

Ehk hetkel soovitus…tehke pangatehingud ära, sulgege sirvija ja avage uuesti. Samuti pole mõtet pidevalt hoida ID kaarti lugejas. Hankige PIN pad lugejad !

Jään tõesti vastuse võlgu, kaua see parool mälutõmmises alles on. See nõuaks pikemat analüüsi.

Kohvi sai ka otsa…järgmise korrani….

Advertisements

Toode: elektriseadmed sisse/välja vastavalt elektribörsi (avatud turu) hinnale

veebruar 4, 2015

Kuna tarkvara arendajatel tihti just ajaga suured probleemid, siis mul toote tegemine võttis kaua aega.

Üritan nüüd siis kirjutada nagu reklaamiagent 🙂

Tegemist on uuendusliku tootega, mis võimaldab Teil tuntavalt elektriarveid vähendada, eriti nüüd kus kaugloetavad arvestid on jõudnud paljudesse majapidamistesse. Antud mikroarvuti vajab vaid Internetiühendust, et saaks lugeda Teie poolt defineeritud elektrihinna reegleid ja börsihinda.
Nagu eelnev lause andis vihje, siis on Teil võimalus defineerida hinnavahemikud enda seadmepargi jaoks, mida juhtida. Näiteks: Teil on esikus põrandaküte pidevalt sees, nüüd kui börsihind on väga kõrge, siis ka selle elektripaigaldise elektritarbimine on täiesti tuntav rahakoti peal. Nüüd defineerite reegli: D1–38 eurot /Mwh. Põrandaküte lülitatakse sisse vaid siis, kui börsihind on mõistlikus vahemikus. Samamoodi on Teil boiler päeval sees: järsku börsihind läheb 200 eur/Mwh peale, siis on tulemuseks väga kallis soe vesi. Nüüd kui ütlete mikroarvutile reegli D1-55 eurot /Mwh, kui börsihind läheb üle selle „kriitilise“ hinnapiiri, siis boiler lülitatakse koheselt välja.
D tähendab siis päevast elektrit, N öise tariifiga elekter. Kui kirjutate lihtsalt 1-45, siis ei vaadata, kas on päev või öö. Näiteks ühel objektil soojendas akum. paagi vett öösel tuulegeneraator, tihti polnud see võimsus piisav. Siis kui akum. paaki lisati täiendavad tennid ja kasutati reeglistikku, mis jälgis, et üldise elektrivõrgu tariif liiga kõrge polnud, olid tulemuseks soojad põrandad ja väikesed elektriarved. Mikroarvuti lubab Teil defineerida ka, et seadet lülitataks sisse kui hind on 3 päeva keskmise hinna läheduses +- 5 eurot.


Kui Teil tekkis huvi seadme vastu (eeltellimisega), siis tavakonfiguratsiooniga seadme hind (ka pistikud) on kokku 160 euri + km.

Kasutusel on kvaliteetne mikroarvuti Raspberry Pi B+, millele on võimalik teha ka igasuguseid erilahendusi, vastavalt kliendi soovidele; kasvõi panna ta Eesti hümni mängima, kui on väga soodne tariif 🙂 Hetke konfiguratsioon suudab juhtida 4 seadet.

Täpsemat infot saab stiigo<att>stiigo.com aadressile kirjutades.

IMG_0004

Juhtseadme reeglistikku saate kenasti hallata veebi kaudu:

wb

Ingmar Tammeväli

http://electrify.stiigo.com/