Как не (може да) се прави защита от хакери !

март 28th, 2018

Клиент съм на една (относително голяма) българска банка. Днес забелязах че съм получил phishing поща представяща се за идваща от тази банка:

скъпи клиенти,

Вашата електронна сметка в xxx е временно заключена от съображения за сигурност.

Ако искате да активирате профила си, следвайте инструкциите по-долу.

можете да го направите тук: 


Отключване на профила


С уважение,

Обслужване на клиенти 

Стандартен phishing ! На чист български 🙂
Моята пощенска кутия правилно го беше маркирала като спам заради съмнителния пощенски сървър от който идва:

Received: from pulsar.univ-valenciennes.fr (pulsar.univ-valenciennes.fr. [293.350.492.531])
        by xxx with ESMTPS id 12si632797wru.372.2018.03.27.01.56.14
        for 
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Tue, 27 Mar 2018 01:56:14 -0700 (PDT)
Received-SPF: softfail (xxx: domain of transitioning gbzay222@outlook.fr does not designate 293.350.492.531 as permitted sender) client-ip=293.350.492.531;
Authentication-Results: xxx;
       spf=softfail (xxx: domain of transitioning gbzay222@outlook.fr does not designate 293.350.492.531 as permitted sender) smtp.mailfrom=Gbzay222@outlook.fr
Received: from [885.313.636.729] (srv418.firstheberg.net [985.513.636.829]) by pulsar.univ-valenciennes.fr (Postfix) with ESMTPSA id 406B03074D2 for ; Tue, 27 Mar 2018 10:48:20 +0200 (CEST)

Но в списъка с емейли в потребителския интерфейс си изглеждаше напълно редовен. И бих го отворил ако не знаех че не трябва 🙂

Стана ми интересно и реших да сигнализирам банката която се използваше като претекст. Какво би направил всеки съвестен гражданин надявам се !

Препратих им оригиналното писмо, копие от служебните хедъри и малък текст обясняващ от къде и как съм се сдобил с това.

Нямаха специален адрес, така че използвах адреса за контакти от сайта им.

И ето какво получих като отговор:

Отговорът от отдалечения сървър бе:
554 5.7.1 This message has been blocked because ASE reports it as spam. 

Final-Recipient: rfc822; xxxx@xxxbank.bg
Action: failed
Status: 5.7.1
Remote-MTA: dns; xxxxxbank.bg. (222.345.332.812, the server for the domain xxxxxbank.bg.)
Diagnostic-Code: smtp; 554 5.7.1 This message has been blocked because ASE reports it as spam.
Last-Attempt-Date: Wed, 28 Mar 2018 05:00:59 -0700 (PDT)

Тоест толкова се бяха защитили че чак не приемат и информация за атаките от съвестни граждани като мен !

Хмм !

Глобализъм в чиния: бахур масала

март 12th, 2018

Обикновенно не пиша какво съм вечерял. Основно защото това интересува само мен. Но искам да направя изключение тази вечер. Дано да ви засмее както и мен ме засмя. И да ви замисли !

Рецепта за бахур масала

  1. Загряваме малко хубав Тасоски зехтин в тиганче
  2. Добавяме половинка лук от Полша нарязан на ситно
  3. Слагаме и малко хималайска чевена сол
  4. След това и 2 скилидки чесън на ситно. От братски Китай
  5. Добавяме щедра поръска от Mumbai Pav Bhaji и запържваме докато се “облажи” подправката
  6. Добавяме хубав български бахур от транжорната в Ново Село нарязан на колелца и запържваме докато се затопли. Нямам снимка 🙂
  7. Добавяме консерва италиански пица домати (на кубчета)
  8. Оставяме да къкри докато се редуцира влагата в доматите и те станат хомогенни. Разбъркваме от време на време с руска дървена лъжица.
  9. Поръсваме с пресен кориандър нарязан на ситно (и аз не знам от къде е, но не е местен със сигурност)
  10. Сервираме с филии намазани с испанско крема сирене
  11. А ако обичате по-люто може да добавите и турски Биберли Туршу

Наздраве ! Я да видим кой преброи държавите ? 🙂

Корд-кътинг по Български: довиждане на кабелната !

март 9th, 2018

Знаете ли какво е cord-cutting ? Ами да си спреш кабелната телевизия.

Но не защото не можеш да си платиш сметката за нея. А защото виждаш че те зомбира и искаш нещо по-добро.

Знам че в България това е странно понятие. И особено за по-възрастното поколение. Особено при тези “оферти” за 10 милиона канала за 120 стотинки на месец от страна на многобройните и всеобхващащи кабелни оператори. А и защото е много лесно да включиш телевизията, да си сипеш една ракия, да изключиш мозъка и да попържаш “онези от телевизията”.

И аз бях така. Имах пакет “троен шампион”! 180 канала ! За 50 лв/месец ! И се чувствах като император докато “цъках каналите” през 5 минути. Дори отделях време да гледам как вехтошари се състезават за предмети скрити в гаражи ! Лукс !

Но едно от новогодишните ми пожелания беше да успея да се отърся от това. Сега ще ви обясня с какво го замених и до къде го докарах.

Наясно бях че искам в къщи да “влиза” само интернет. След това го обсъдих със семейството. Децата така или иначе не гледат нищо освен неща по интернет: Netflix, youtube … А жена ми въобще не гледа телевзия. А и вече имам Netflix абонамент за цялата фамилия.

След това се посъветвах с познати. Получих една купчина идеи за ipTV (телевизия “на живо” през интернет). Това ми се стори като мамене. Аз не искам да се отърва от физическия кабел а от идеята да гледам “жива” телевизия.

И най-накрая си направих рекапитулация без какво по живата телевизия не мога аз лично. Развил съм странна зависимост към новините в 20:00 и към сутрешния блок на bTV. А, и към История.БГ. Другото мога да го прежаля по всяко време.

За радост БНТ стриймва История.БГ и мога да го прожектирам на chromecast-а на телевизора. Остават само новините и сутрешния блок. Решението се оказа една малка ефирна антена (Една педя пръчка с кабелче) която, включена на местото на кабела ми даде 5 канала ефирна телевизия: БНТ, БТВ, Нова, БНТ HD и България он Еър.

Но за жалост Netflix няма превод на български (е, има, ама е с google translate). Не че е голям проблем в къщи, но аз съм българин. Така че това го използвам само в краен случай.

А и щеше да ми липсва game of thrones по HBO.

Представете си радостта ми като разбрах че на людете от HBO най-накрая им е дошъл акъла и са започнали да предлагат HBO.GO стрийминг услугата си не само като екстра към кабелен абонамент а и отделно, срещу месечна такса. Абонирах се.

И така: chromecast на телевизора, HBO GO пак на телевизора (имам смартТВ), Netflix и стрийминга на БНТ от телефона и ефирната антена. А, и youtube където открих огромни залежи от хубави стари български филми: примерно Васко Да Гама от село Рупча. Или Капитан Петко Войвода.

Въоръжен с това реших да изтръгна кабела 20 дена преди да ми изтече абонамента и да видя дали ще изкарам.

Ами изкарах. И съм по-щастлив като цяло. Вместо да гледам часове от безсмислени викторини и състезания си пускам по някой добър филм или от тубата или от HBO. А ако ми се пригледат часове телевизия бинджвам (гледам един след друг) някой сериал по Netflix (рекорда ми е всичките “Приятели” за седмица и нещо !). А ако искам телевизора да ми “шуми” докато правя нещо друго превключвам на ефирната телевзия и готово.

Като цяло не плащам по-малко от кабела: 20-на лв за Netflix и 10-на лв за HBO.GO на месец. А, и 30-на лв за наистина добър Нет ! Но аз решавам какво и кога. И това ме прави по-щастлив.

Единствения недостатък е че превключването между отделните неща не е лесно. Едното е от компютъра, другото от телефона, третото от дистанционното на телевизора … Дори и така наречените “умни” (смарт)ТВ-та не помагат особено. Замислил съм се за нещо като Amazon Alexa или Google Home. Ама не искам да разговарям на английски с телевизора си. А тези неща за момента български не разбират. Но не е болка за умирачка всъщност. Веднъж пуснато на телевизора или през chromecast-а бутоните пауза, старт и стоп на дистанционното на телевизора си работят. Какво друго му трябва на човек ! 🙂

Така че не му мислете много и късайте връвта !

Защо е лош банковия картел и как точно печели той на наш гръб ?

февруари 27th, 2018

Ще се опитам да ви обясня колко всъщност струват междубанковите преводи в ЕС, за колко време се изпълняват и защо българските банки взимат в пъти повече от тази цена.

За тези които не са се сблъсквали с обработка на плащания плащанията се състоят от 2 основни компонента:

  • Техническо съобщение
  • Прехвърляне на пари

Да преположим че Пенка иска да плати на Марианка 10 евро. Пенка нарежда на банката си, като посочва сметката и банката на Марианка. Банката на Пенка генерира едно електронно съобщение (в реално време в повечето случаи) до банката на Марианка да завери сметката й с 10 евро. Дотук Марианка си е получила парите. И те са излезли от сметката на Пенка. Доколкото двете дами могат да кажат трансфера е прикличил.

Обаче не. Банката на Пенка дължи на банката на Марианка 10 евро.

Това се урежда с втория компонент на трансфера.

Естествено би било малко трудно да банката на Пенка да ходи да брои 10 евро на банката на Марианка. Основно защото на този свят има много Пенки и Марианки. Затова банките използват нещо което наричат сетълмент. Идеята е че всички плащания от банката на Пенка към банката на Марианка се сумират, изважа се сумата на всички плащания от банката на Марианка към банката на Пенка и след това чистите суми се прехвърят от сметката на едната банка в сметката на другата.

Този втория компонент е и интересната част. Защото той основно формира и цените на плащанията. Техническите съобщения не са кой знае колко скъпи на фона на останалото.

Исторически за международните плащания има 2 начина да се изпълни втория компонент:

  • Loro/Nostro сметки. Или Банки кореспонденти. В тази схема банката на Пенка и банката на Марианка си откриват сметки в 3-та банка и й нареждат да прави вътрешни трансфери. Затова повечето банки в България имат такива банки кореспонденти посочени на сайтовете им. За да знае банката на Пенка в коя от кореспондентските си банки да нареди превода към банката на Марианка.
  • Сетълмент процесори. Обиковено централните банки на дъжавите. Всички участници си откриват сметки в съответния процесор и след това си прехвърлят парите там.

Каква е разликата между S.W.I.F.T. и SEPA ?

S.W.I.F.T. е световна система за разплащания която дефинира технически формат за изпращане на платежно съобщение и не се занимава да регулира сетълмента и разчита на банките да се оправят с това.  Участници в S.W.I.F.T. са индивидуалните банки.

Когато в България се каже междубанков превод обикновено се има предвид S.W.I.F.T.

За разлика от него SEPA е спогодба на страни която освен техническите съобщения има и амбицията да регулира и следи и сетълмент процесорите и поради това може да гарантира и време на обработка на транзакциите. Според сайта на БНБ ЕС регулация 260/2012 задължава всички страни от Еврозоната приели да се присъединят към SEPA да заменят националните си сетълмент системи със SEPA. Освен страните в еврозоната към тази инициатива се присъединяват и повечето страни от ЕС (Включително България) които, макар че на са заменили националния си сетълмент със SEPA могат да са страни и да участват в обработката на SEPA плащания.

Кой обработва плащанията в SEPA ?

В сайта на Европейския платежен съвет има списък на сетълмент организациите които всеки участник може да използва. За България това е … Борика 🙂

 

Борика е организацията която традиционно прави сетълмента в България. Тя (според организацията която е контролира: БНБ) трябва да осигурява и плащания В РЕАЛНО ВРЕМЕ.

И според публикуваната пак от БНБ информация цената на едно плащане е от 0.6 до 0.2 EUR (според обема на транзакции).

Тоест, с други думи, един превод в SEPA струва на банката максимум 1.20 лв !

Ако добавим и цената на обработка на автоматизираната информация цялата работа илиза под 2 лв. със сигурност. И е в реално време !

Хайде сега си погледнете цените на изходящи преводи за чужбина в банката която ползвате !

Поне в моята минималната цена е 20 евра. И има и процент от сумата !

А, и моята банка е със сигурност част от SEPA. Както и повечето български банки всъщност. Дори според тази статия от вестник Капитал обемите на плащанията на българските банки през SEPA са сериозни.

Т.е. в момента, по мои скромни сметки българските банки печелят минимум 2000% от всеки превод ! Това е един процент на който много престъпни организации биха завидяли !

Има и изключения: примерно Прокредит имат цена на 5 евро за превод. Но това все още е една солидна печалжа от 250% !

А, и освен това преводите отнемат ден-два ! Вместо да са моментални !

 

Когато гръм удари

февруари 15th, 2018

Виждали ли сте как удря гръм ? Тази неприемаща никакви обяснения природна стихия ? Разразяваща се за миг ? И идваща ОТ ЯСНО НЕБЕ ?
Какво величествено противоречие има в това бедствие !

Първо чуваш тътена. И се чудиш дали е сърцето или кръвта в ушите ти. Или е земята и нещо ще се роди от нея след като се разтвори да те погълне …

След това идва Светлината! От небето ! Двете най почитани от хората неща … И нещо в тебе се задвижва … Иска да ДУМКА на нещо и да ПОДСКАЧА … Нещо от онази прашна част на мозъка ти която ти е служила вярно когато си бил ВЛЕЧУГО !

И .. точно да се зарадваш и тогава природата решава да думка на нейното си нещо вместо теб !

Негово величество Гръмотевицата ! Още един бог ! Ама строг! И Властен ! Нищо общо с миличките богчета на ритъма и светлината …
И ти остава само да наведеш глава ! И да се молиш ! За себе си .. и срещу другите …

И после да се преструваш на нормален и смел !

Качество на въздуха за дишане

февруари 13th, 2018

Много се изписа и изговори напоследък за качеството на въздуха в Българските градове. Мен това винаги ме е вълнувало още след като започна да се налага да си мия дограмите на прозорците веднъж месечно заради улицата под тях.

Затова и бях заинтересувано лице по иска срещу община Пловдив който се загуби някъде в дебрите на милата ни родна съдебна система.

Наскоро ми попадна и поредния опит да се обърне внимание на проблема: https://airbg.info/

И реших да “гласувам с портфейла си” и да си направя станция за измерване.

Сайта има наистина много добро ръководство: https://airbg.info/how-to/ за това как да го направите, включително и връзките към онлайн магазина където може да купите частите.

Аз взех по едно от всичко (само от ардуиното трябваше да взема 2 защото не шипваха само по едно) и зачаках месеца който обикновено отнема да пристигнат от Китай. За жалост всичко пристигна по отделно: кабелче днес, датчик утре и т.н. Но не е голям проблем защото ми ги носят в къщи.

Най-накрая всичко пристигна и се захванах с “направи си сам” проекта 🙂
Ето го и резултата: 

 

Дотук добре. Първоначално се оказа че успях да “изпържа” едното ардуино и датчиците си светеха, но като вързах USB-то към компютъра и нищо. Само платката грееше 🙂

Добре че бях поръчал две. Вързах другото и то тръгна.

Ардуиното е много интересна платка. Има си и wifi на нея !

За жалост USB порта на лаптопа ми не беше достатъчно мощен за да захрани ардуиното за да мога да го флашна. Така че препоръчвам да се флашва през настолен компютър !

А, и освен това Windows 10 по някаква причина не успя да се върже към wifi access point-а на Ардуиното ! Наложи се да бутна LiveCD с линукс и тогава си стана от раз.

След цялото флашване и настройки се оказа че само датчика за финните прахови частици проработи. Този за температурата, налягането и влажността го нямаше. А не грееше 🙂
Проблема беше с това че фърмуера по подразбиране не го разрешава (и разрешава някакъв друг който го нямаше в списъка за пазаруване). След цъкване на правилните настройки и втория датчик заработи.

Това е крайния продукт, който работи и в момента. Ще му взема и пластмасова тръба да го скрия, но исках да видя че тръгвам първо.

Ето ги и адресите където може да се видят стойносттите:

Надявам се скоро да ме “има” и на airbg.info.

Като цяло едно голямо БЛАГОДАРЯ на хората от https://airbg.info ! Много бяха отзивчиви и наистина ми помогнаха с идеи как да го завърша. А и ръководството е МНОГО  ДОБРО !

Освен това ми беше наистина приятно да се занимая с този проект и чувствам че измайсторих нещо с ръцете си и това е много много приятно. А и мисля че помагам и за въздуха донякъде.

Горещо ви препоръчвам да се включите и вие !

ICAL за православния календар, именните дни и официалните празници обновени за 2018

януари 24th, 2018

За 12 поредна година (от 2007) обнових iCal календарите. Сега съдържат и данни за 2018.

Както обикновено няма нови адреси. Така че ако сте се абонирали за календара просто си запазете абонамента. И не забравяйте да обновите и локалните копия ако имате !

Ето пак адресите (от предната записка) :

  1. Официални църковни празници: съдържа всички големи църковни празници които не са в неделя
  2. Църковни недели : Празниците в неделите (понеже в печатното издание са с червено, т.е. празници).
  3. Църковни празници : съдържа всички събития от календара които не са в горните категории.
  4. Именни дни : Това е самостоятелен календар, който слага по-често срещаните именни дни в календара.
  5. Официални държавни празници : това са официалните неработни дни от сайта на Парламента плюс отработваниците за всяка година от сайта на правителството.

Значи за да получите пълния Православен календар насложете календари 1-3 (като 2 и 3 ги оцветете в червено при наслагането).

За тези които нямат iCal сложих един web разлиствач на календарите (може да се четат с обикновен browser). Вижте стария пост за това какви iCal клиенти има.

Преписал съм (доста внимателно според мен) целия Православен календар за 2007/2008/2009/2010/2011/2012/2013/2014/2015/2016/2017/2018 на Светия Синод на Българската Православна Църква.
Естествено ако намерите грешки просто ми напишете в кой календар са и къде точно и аз ще ги оправя.

И не на последно място: МОЛЯ НАПРАВЕТЕ ДАРЕНИЕ НА БЪЛГАРСКАТА ПРАВОСЛАВНА ЦЪРКВА ИЛИ СИ КУПЕТЕ И ПРАВОСЛАВНИЯ КАЛЕНДАР НА КНИЖКА КОГАТО ПОЛЗВАТЕ ТАЗИ ИНФОРМАЦИЯ !
Да не забравяме че това е едно перо за приходи на църквата и целта ми не е да го затрия.

Аз се абонирах за Прас Прес. А вие ?

януари 24th, 2018

Онлайн версията е Тук

Споделен офис (co-working space) по Пловдивски

юли 6th, 2017

Реших да се опитам да бъда малко по-социален и да работя от т.н. споделен офис. Да съм сред хора и т.н. За моя радост намерих 3 такива в Пловдив.

И трите места предлагаха стандартния пакет:

  • бюро в обща стая с наем на ден
  • “фиксирано бюро”: бюро в обща стая със шкафче в което може да си оставиш неща.
  • Конферентна зала: място което се наема само на час.

Добре: писах и на 3-те места. Казах им че ми се налага често да говоря по телефона. И че ми трябва компютър в това време. Т.е. варианта “бюро в обща стая” не е много удачен.

След 2 дена отговориха от първото. Нямали варианти за отделна стая. Да съм бил използвал конферентната зала. Но предложиха да отида на “пробен ден”. Приех.

След още 2-3 дена се обадиха от второто място. Имали били варианти с отделни стаи. Но щели да ги имат “от септември”. Дадоха ми и цена. Уговорих си среща в офиса им да се разберем. В последния момент я отказаха и ми казаха че “ще ми се обадят”.

Отидох в първото място на “пробен ден”. Първо Човека го нямаше. Отвориха ми някакви каки които “били наематели”. И ме накараха да се обадя на Човека за да потвърдя че съм аз. Обадих се. Човека каза да влизам. Влязох. Дадоха ми картонче с паролата за нета и ми посочиха празна стая в която освен двете каки друг нямаше. Имаше още една стая с надпис “фиксирани бюра” и със затворена врата с допълнителен пропуск. Не успях да видя какво е там. Седнах настрани от каките и си включих лаптопа. Нета беше ОК. Може би защото бяхме 4 човека в цялото място. Ама беше ок.

И изненада: нямаше климатик в общата стая. Това в Пловдив. Посред лято ! Така определено не се правят нещата !

Но пък бяха отворили вратите, а и аз като един истински пловдичанин съм свикнал на жегата. Реших да се примиря. Но това което ме накара да избягам с писъци след около час бяха каките които ми отвориха. Явно работата в България на каки като тях се състои основно в приказки: по телефона, една с друга и сами на себе си. Едната кака се мъчеше като родилка първескиня да напише писмо на word. А другата го раздаваше Йода и й даваше съвети. Постоянно. И обикновено пасивно-агресивни: “аз така го правя, ама ти си реши”. След това и двете започнаха да говорят по телефоните. И после пак една с друга. Как не спряха за момент цял час ! И слушалките ми с успокояваща музика от google play music не помогнаха много. Може би зашото ми запотяваха ушите поради липсата на климатик.

В резюме: издъжах един час ! И избягах с писъци !

Но все още съм решен да пробвам и другото място. А и третото, ако си видят пощата 🙂

Така че очаквайте продължение !

Лайфхак: По-евтино теглене на пари от кредитна карта на ПИБ

март 29th, 2017

За жалост страната ни е такава че без кеш на много места не може. Така че предполагам на всеки се е налагало да тегли кеш от кредитна карта. И му е ставало неприятно от таксата която е трябвало да плати.

Но има начин да се намали тази такса поне малко !

Аз имам кредитна карта mastercard на ПИБ. По тарифата на банката теглене на 400 лв на банкомат на ПИБ от тази карта излиза 7 лв (1% от сумата + 3 лв). За теглене от друг банкомат цената е 11 лв (1.5% от сумата + 5 лв).

Такаа. Ето и трика:

  1. Пускате си една дебитна карта.
  2. Регистрирате си кредитната карта в epay.bg.
  3. Превеждате си пари от кредитната карта в сметката на дебитната карта.
  4. Теглите си парите от дебитната карта

Колко излиза това: Цената на превода на същите тези 400 лв през epay.bg според тяхната тарифа е 5.60 лв (1.2% от сумата + таксата за междубанков превод в размер на 0.80 лв). Ако използвате дебитна карта от ЦКБ примерно цената пада на 5.20 лв. заради вътрешния превод. И обикновено тегленето на банкомат на банката с дебитна карта на банката е безплатно.

Тоест: спестявате 1.40 лв или 2.40 лв на операция !

А ако сте с VISA има още спестявания !

Edit: Само да кажа: към сметки на карти от ЦКБ превода през epay.bg отнема минути.