» »

KRAJA: Sumljivi plačljivi sms klub brez potrditve uporabnika?!

KRAJA: Sumljivi plačljivi sms klub brez potrditve uporabnika?!

Temo vidijo: vsi
««
8 / 14
»»

Utk ::

Pozabljaš, da je Utk. tako ali tako prebral v svoji kristalni krogli, da je to brezpredmetno, ker so vsi onboard z prevaro in ne bo nihče našel nič. Vidiš to je problem vseh teh blaznih teorij zarot.

Ne, ni res. Jaz samo pravim, da nihče ne bo teh podatkov dal kar sam od sebe ven, ni tu nobenega avtomatizma. Niti AKOS niti Telemach. Nekdo bo moral bit zelo vztrajen, da bo prišel do tega. Niti ne bo nobenga avtomatizma pri vračanju denarja. Tako da sigurno ni tako kot si ti predstavljaš, da bo nekdo dal prijavo na AKOS, tam bojo pa s CSI ekipo vdrli v telemach in pregledali vseh 100 kilometrov logov od vseh baznih postaj, kjer se je dogajalo kaj čudnega. Če kdo ima tu kakšno kristalno kroglo, pa še to pokvarjeno, si to ti. Jaz sem se že ukvarjal s podobnimi primeri, ti pa očitno ne. Ti očitno misliš, da tam poteka vse po reglcih, jaz pa vem, da ne. Ker ne nikjer. Ti si itak na začetku trdil, da so kar sami poslali sms, ali pa njihova mačka. Jaz pa ne. In jaz upam, da se bo to razčistilo, ker bo to koristno za vse. Ti pa, dvomim.

Zgodovina sprememb…

  • spremenil: Utk ()

Cveto ::

kunigunda je izjavil:

Jimp je izjavil:

Torej ti sumiš, da je "DA" poslal Dimoco? Zakaj je potem SMS zaveden v sistemu družbe Telemach, kot, da so ga poslale naše telefonske številke?

Ker obstajajo nacini, da tko nardis, in to pride do operaterja kot pravi sms (in potem operater normalno zabelezi kot da si ti poslal).
To operater lahko vidi potem, ce se poglobi v to (verjetno ce je velik reklamacij se tud bojo).

kunigunda je izjavil:

Jimp je izjavil:

Torej ti sumiš, da je "DA" poslal Dimoco? Zakaj je potem SMS zaveden v sistemu družbe Telemach, kot, da so ga poslale naše telefonske številke?

Ker obstajajo nacini, da tko nardis, in to pride do operaterja kot pravi sms (in potem operater normalno zabelezi kot da si ti poslal).
To operater lahko vidi potem, ce se poglobi v to (verjetno ce je velik reklamacij se tud bojo).

Dvomim pa da bi dimoco to delal, ker bi zgubil miljonski posel. Verjetno content providerji ki so za njim, on je konckoncev spet sam posrednik. Mogoce un fitnes k je sms prisel ma kej zravn


Lahko da je SMS poslal Dimoco. To pa je lahko naredil zaradi luknje v operaterjevem sistemu. In mi imamo razmerje z operaterjem, njemu plačujemo in o njega pričakujemo, a ima tak sistem, ki ne omogoča, da kdorkoli (kakorkoli že) pošlje SMS v našem imenu.

Glede na to, da je operater vrnil denar, gotovo ve, za kaj se gre, seveda pa tega (vsaj ne prostovoljno) ne bo povedal stranki, ker bi s tem tvegal še kakšno odškodninsko tožbo (in veliko več vračil denarja).

Kar se mene tiče, so možnosti tri:

-da je operater to zavedno dopustil (zelo malo verjetno, ne pa nemogoče, pri srbih nikoli ne veš, konec koncev operater s tem tudi zasluži)
-šlo je za napako na strežniku, spletni strani, programski opremi... Malomarnost pač.
-šlo je zavestno odprto pomankljivost iz strani enega ali več zaposlenih (najbolj verjetno).

Jaz bi šel od akega operaterja čimprej stran (Telemacha itak nikoli nisem imel za kaj posebej zaupanja vrednega). Jaz imam že leta A1 (prej Simobil), telefonsko semuporabljal že vse povsod, bila je tudi objavljena na vizitki itd..., pa nisem imel še nobenih težav. Žena na HOT tudi ne.

Erik39 ::

kunigunda:
On ma sam tvojo cifro


On moje cifre ne bi smel imeti. Kje in kako jo je dobil, bo pa pokazala raziskava.

kunigunda ::

Cveto je izjavil:

kunigunda je izjavil:

Jimp je izjavil:

Torej ti sumiš, da je "DA" poslal Dimoco? Zakaj je potem SMS zaveden v sistemu družbe Telemach, kot, da so ga poslale naše telefonske številke?

Ker obstajajo nacini, da tko nardis, in to pride do operaterja kot pravi sms (in potem operater normalno zabelezi kot da si ti poslal).
To operater lahko vidi potem, ce se poglobi v to (verjetno ce je velik reklamacij se tud bojo).

kunigunda je izjavil:

Jimp je izjavil:

Torej ti sumiš, da je "DA" poslal Dimoco? Zakaj je potem SMS zaveden v sistemu družbe Telemach, kot, da so ga poslale naše telefonske številke?

Ker obstajajo nacini, da tko nardis, in to pride do operaterja kot pravi sms (in potem operater normalno zabelezi kot da si ti poslal).
To operater lahko vidi potem, ce se poglobi v to (verjetno ce je velik reklamacij se tud bojo).

Dvomim pa da bi dimoco to delal, ker bi zgubil miljonski posel. Verjetno content providerji ki so za njim, on je konckoncev spet sam posrednik. Mogoce un fitnes k je sms prisel ma kej zravn


Lahko da je SMS poslal Dimoco. To pa je lahko naredil zaradi luknje v operaterjevem sistemu. In mi imamo razmerje z operaterjem, njemu plačujemo in o njega pričakujemo, a ima tak sistem, ki ne omogoča, da kdorkoli (kakorkoli že) pošlje SMS v našem imenu.

Glede na to, da je operater vrnil denar, gotovo ve, za kaj se gre, seveda pa tega (vsaj ne prostovoljno) ne bo povedal stranki, ker bi s tem tvegal še kakšno odškodninsko tožbo (in veliko več vračil denarja).

Kar se mene tiče, so možnosti tri:

-da je operater to zavedno dopustil (zelo malo verjetno, ne pa nemogoče, pri srbih nikoli ne veš, konec koncev operater s tem tudi zasluži)
-šlo je za napako na strežniku, spletni strani, programski opremi... Malomarnost pač.
-šlo je zavestno odprto pomankljivost iz strani enega ali več zaposlenih (najbolj verjetno).

Jaz bi šel od akega operaterja čimprej stran (Telemacha itak nikoli nisem imel za kaj posebej zaupanja vrednega). Jaz imam že leta A1 (prej Simobil), telefonsko semuporabljal že vse povsod, bila je tudi objavljena na vizitki itd..., pa nisem imel še nobenih težav. Žena na HOT tudi ne.

Nobene luknje ni v sistemu ampak v telekomunikacijskih protokolih. Tko lohk pride na deutche telekom, vodafon in kamorkoli drugam.

Erik39 je izjavil:

kunigunda:
On ma sam tvojo cifro


On moje cifre ne bi smel imeti. Kje in kako jo je dobil, bo pa pokazala raziskava.

Cifro lohk dobi na vec nacinov, se najmanj verjetno pa od operaterja.

Zgodovina sprememb…

  • spremenilo: kunigunda ()

mn ::

kunigunda je izjavil:

Nobene luknje ni v sistemu ampak v telekomunikacijskih protokolih. Tko lohk pride na deutche telekom, vodafon in kamorkoli drugam.



Tole boš pa moral malce bolj natančno opredeliti. I smell bullshit. Sicer je resnica, da v te protokole ni kaj dosti varnosti vgrajene, ampak takšne zlorabe vseeno niso tako enostavne. Kako meniš da se je zgodilo, da trdiš da je problem v protokolu in ne pri operaterju?

kunigunda ::

mn je izjavil:

kunigunda je izjavil:

Nobene luknje ni v sistemu ampak v telekomunikacijskih protokolih. Tko lohk pride na deutche telekom, vodafon in kamorkoli drugam.



Tole boš pa moral malce bolj natančno opredeliti. I smell bullshit. Sicer je resnica, da v te protokole ni kaj dosti varnosti vgrajene, ampak takšne zlorabe vseeno niso tako enostavne. Kako meniš da se je zgodilo, da trdiš da je problem v protokolu in ne pri operaterju?

Na forumu zihr ne bom razlagal takih stvari. Fiskna centralca zna marsikaj delat...

mn ::

kunigunda je izjavil:

mn je izjavil:

kunigunda je izjavil:

Nobene luknje ni v sistemu ampak v telekomunikacijskih protokolih. Tko lohk pride na deutche telekom, vodafon in kamorkoli drugam.



Tole boš pa moral malce bolj natančno opredeliti. I smell bullshit. Sicer je resnica, da v te protokole ni kaj dosti varnosti vgrajene, ampak takšne zlorabe vseeno niso tako enostavne. Kako meniš da se je zgodilo, da trdiš da je problem v protokolu in ne pri operaterju?

Na forumu zihr ne bom razlagal takih stvari. Fiskna centralca zna marsikaj delat...


Ja, če operater ne zapre varnostnih lukenj v svojem omrežju.

kunigunda ::

Tezko je zapirati, ce pride to iz tujine (ponavadi drzave 3sveta, J.afrika, indija ipd) kjer je vmes kup translacij. Operaterji sicer delajo blokade ko pride do tega, vnaprej pa ne morejo vedeti,
saj je vse po RFC-jih.

mn ::

Ja, samo potem ne spustiš tega v svoj billing. Ali mora priti iz tvojega omrežja, ali pa je roaming. Za roaming pa imaš nek fraud detection, če je uporabnik vezan na base station v Ljubljani, čez 5 minut pa v J. Afriki, kaj misliš da je bolj verjetno. Fraud ali da je izumil teleport?

Jimp ::

Zakaj smo vsi dobili tisti SMS s pin kodo za identifikacijo telefonske številke? In to nekaj dni pred prijavo v SMS klub.
Ta SMS je poslal Telemach!

Razloži še tole:

UganiKdo ::

Utk je izjavil:

Pozabljaš, da je Utk. tako ali tako prebral v svoji kristalni krogli, da je to brezpredmetno, ker so vsi onboard z prevaro in ne bo nihče našel nič. Vidiš to je problem vseh teh blaznih teorij zarot.

Ne, ni res. Jaz samo pravim, da nihče ne bo teh podatkov dal kar sam od sebe ven, ni tu nobenega avtomatizma. Niti AKOS niti Telemach. Nekdo bo moral bit zelo vztrajen, da bo prišel do tega. Niti ne bo nobenga avtomatizma pri vračanju denarja. Tako da sigurno ni tako kot si ti predstavljaš, da bo nekdo dal prijavo na AKOS, tam bojo pa s CSI ekipo vdrli v telemach in pregledali vseh 100 kilometrov logov od vseh baznih postaj, kjer se je dogajalo kaj čudnega. Če kdo ima tu kakšno kristalno kroglo, pa še to pokvarjeno, si to ti. Jaz sem se že ukvarjal s podobnimi primeri, ti pa očitno ne. Ti očitno misliš, da tam poteka vse po reglcih, jaz pa vem, da ne. Ker ne nikjer. Ti si itak na začetku trdil, da so kar sami poslali sms, ali pa njihova mačka. Jaz pa ne. In jaz upam, da se bo to razčistilo, ker bo to koristno za vse. Ti pa, dvomim.


Kaj imaš od tega da lažeš?

Vse kar sem isupostavil, je da je večja verjetnost, da je prišlo do napake s strani uproabnika, kakor da obstaja kriminalna združba v katero je vključenih poleg operaterja še pet državnih organov.

AKOS bo seveda stvari preverl po uradni dolžnosti, ko bodo dobili prijavo in to je bila prva stvar, ki je bila predlagana z moje strani v tej temi. In ja, AKOS bo hudičevo dobro pogledal kako potekajo stvari, še posebej če naj bi po tvoje bil v to vmešan kar aktivno vmešan kar operater sam in pač ne kupim pravljice, da se letno dogaja več 10.000 zlorab v katere je aktivno vključen operater in nihče nič ne naredi, kot bi nas rad ti prepričal.

Bolj kot spremljam to temo, bolj se kaže, da je kunigunda daleč najbližje realnemu scenariju v tistih primerih, kjer je dejansko prišlo do zlorabe.

Utk ::

In ja, AKOS bo hudičevo dobro pogledal kako potekajo stvari

Ne, ne bo. Sam od sebe že ne. Poglej si zakon, če ne drugega. Če je reklamacija priznana, je stvar za AKOS zaključena, oz. je niti ne začne. Se sploh ne ukvarja s tem.

Bolj kot spremljam to temo, bolj se kaže, da je kunigunda daleč najbližje realnemu scenariju v tistih primerih, kjer je dejansko prišlo do zlorabe.

Je, samo da nekdo težko to izvaja, če ne pozna v podrobnosti kako dela stvar pri konkretnem operaterju. To je pa zaposleni ali pa bivši zaposleni. Tudi bi težko to izvajal, če operater ne bi bil nesposoben.

UganiKdo ::

Jimp je izjavil:

Zakaj smo vsi dobili tisti SMS s pin kodo za identifikacijo telefonske številke? In to nekaj dni pred prijavo v SMS klub.
Ta SMS je poslal Telemach!

Razloži še tole:


Prvo kot prvo: tega nisete dobili vsi.In kot drugo zakaj ne bi bilo možno fakeat SMS v obe smeri? Oziroma zakaj po tvoje operaterju ni v interesu, da bi se to rešilo, če je njihov uslužbenec zlorablja njihov sistem?

Če pogledamo scenarije z obratnega vrstnega od najbolj nemogočiš do realnih scenarijev
A. Operater sistemsko zlorablja svoje pravice, ponareja loge, prenaša SIM številke in mu pri tem štango držijo tako AKOS kot TIRS in še sosišča zraven
B. Zlorabe so vse na strani operaterja
C. Zlorabe se dogajajo na nivoju posameznega zaposlenega pri opraterju
D. Prihaja do zlorab tretjjih oseb na nivoju sistemskih napak omrežja
E. Prihaja do zlorab in napak z nivoja uporabnika.

A. je pač stvar znanstvene fantastike, še posebej ker se pogovarjamo o banalnih zneskih (če govorimo o takšnem obsegu vpletenosti)
B. Je sicer bolj verjeten scenarij, ampak zadeva pade pri racionalni presoji, saj bi nadzorni organi (AKOS, TIRS, Informacisjka pooblaščenka) slej kot prej zadevo vzeli pod drobnogled, če bi se to dogajalo v tiočih prijavah na leto.
C. Vedno možen scenarij, ampak to bi razložilo recimo enkraten pojav večjega števila zlorab (recimo primere v zadnjih par mesecih). 10 let zlorab, ki se merijo v desettisočih letno, pač bi operater ali pa nadzorni organi zaznali.
D. Če zanemarimo E., ki po mojem mnenju še vedno pomeni glavnino teh priemrov je dejansko to najbolj verjeten scenarij. V prid temu govori tudi dejstvo, da zlorabe niso omejene niti na eno državo niti na enega operaterja. Hkrati je takšne zlorabe tudi najtežje sankcionirat in nadzirat, saj prihajo iz različnih virov, zlorabljajo ranljivosti celotnega sistema, hkrati pa je je bistveno težje, da bi inšpekcijski organi zadevo sankcionirali (podobno kot nigerijske prevare). In ta scenarij tudi pojasni ravnanje operaterja, ki vrne denar. Namreč ko na podlagi pritožbe ugotovijo, da je prišlo do zlorabe pregledajo loge (kar seveda za razliko od pravljic, ki jih prodaja Utk seveda naredijo) ugotovijo, da je prišl odo zlorabe. Kot operater so objektivno materialno odgovorni za to (tako kot recimo banke pri zlorabah kreditnih kartic) in so dolžni škodo, ki je nastala tudi pokriti.

Zdaj pa kar naprej v svoji križarski vojni.

Ne, ne bo. Sam od sebe že ne. Poglej si zakon, če ne drugega. Če je reklamacija priznana, je stvar za AKOS zaključena, oz. je niti ne začne. Se sploh ne ukvarja s tem.
Zakaj lažeš? Pri nivoju sistemskih zlorab, ki se merijo v več 10.000 primerih letno je AKOS seveda dolžan pogledat zadevo in tudi ustrezno javit naprej, če gre za sum kaznivega dejanja.

Zgodovina sprememb…

  • spremenil: UganiKdo ()

Utk ::

Zakaj si bedak? Kje ti vidiš več 10,000 primerov letno? In kje ti vidiš, da pride EN primer pred AKOS? Poglej si zakon. Najprej reklamacija, če v 15 dneh operater ne odgovori ali zavrne, šele potem se vmeša AKOS. In brez skrbi, da bo operater te reklamacije rešil v 15ih dneh, ker si ne želi AKOS-a.
Pa tudi si predstavljam, pri stopnji neumnosti naroda, ki se vidi tudi na tem forumu, je sigurno kar nekaj pritožb na AKOS-u, ki so v resnici neumne, in so na 090 klicali otroci, babice in ne vem kdo. Teh par 10, ali 100 smsov, se hitro izgubi med tistim sranjem. Kdo tam bo pa ločil kaj je kaj?

Zgodovina sprememb…

  • spremenil: Utk ()

UganiKdo ::

O več 10.000 primerih letno sanjate podporniki globalne zarote SMS zlorab. Al je tvoja teroija, da to en zapsoleni to naredi 10x letno, pobere 20 EUR in je srečen kako dobro je zadevo izpeljal?

Samo iz te teme bi moral AKOS dobit vsaj 10 prijav za identično zlorabo. Ravno tako AKOS po uradni dolžnosti spremlja in nadzira delo operaterjev in bi se take anomalije v 10 letih več kot videle.

Utk ::

Samo iz te teme bi moral AKOS dobit vsaj 10 prijav za identično zlorabo.

Zakaj lažeš? Niti ene, ker je že telemach priznal reklamacijo.

UganiKdo ::

Pa tudi si predstavljam, pri stopnji neumnosti naroda, ki se vidi tudi na tem forumu, je sigurno kar nekaj pritožb na AKOS-u, ki so v resnici neumne, in so na 090 klicali otroci, babice in ne vem kdo. Teh par 10, ali 100 smsov, se hitro izgubi med tistim sranjem. Kdo tam bo pa ločil kaj je kaj?


Ravno zato je AKSO dolžan vsak primer, ki ga dobijo preverit. In anomalije se hudičevo hitro pokažejo. Pravljice o tem, da se že 10-15 let zgodi par 10.000 zlorab in tega nihče ne zazna pač ne kupim.

Utk ::

Anomalije prikrije operater, ker takšne reklamacije, kjer je zajebal, hitro prizna, in stvar ne pride do AKOS-a. Ko je pa res kriv uporabnik, operater seveda pošlje vse potrebno AKOSu, ta preveri, in tam se potrdi, da je kriv uporabnik. Operater je pa angelček s perfektnim recordom.

UganiKdo ::

Utk je izjavil:

Samo iz te teme bi moral AKOS dobit vsaj 10 prijav za identično zlorabo.

Zakaj lažeš? Niti ene, ker je že telemach priznal reklamacijo.


Najmanj Erik se je hvalil, da je že vse poslal na AKOS, pa Jimp tudi.

Pa četudi damo vse skupaj na stran, kaj po tvoje torej govorimo o scenariju B? Kjer opeter sistemsko zlorablja (ali vsaj aktivno sodeluje pri tem) svoja pooblastila? In za 40k EUR letno tvegajo kazenske ovadbe in odvzem licenc, če se to ugotovi?

Utk je izjavil:

Anomalije prikrije operater, ker takšne reklamacije, kjer je zajebal, hitro prizna, in stvar ne pride do AKOS-a. Ko je pa res kriv uporabnik, operater seveda pošlje vse potrebno AKOSu, ta preveri, in tam se potrdi, da je kriv uporabnik. Operater je pa angelček s perfektnim recordom.


Aha, torej cela veriga vodilnih pri telemachu rizkira večletne zaporne kazni zato, da si na letnem nivoju razdelijo 40k (številko je podal erik)? V upanju, da ne bo AKOS niti enkrat v 10h letih naredil revizije sistema?

Zgodovina sprememb…

  • spremenil: UganiKdo ()

Utk ::

Najmanj Erik se je hvalil, da je že vse poslal na AKOS, pa Jimp tudi.

Ti napišem odgovor AKOS-a? Preverili smo pri operaterju, ki nam je sporočil, da je reklamaciji ugodil. Case closed.

Pa četudi damo vse skupaj na stran, kaj po tvoje torej govorimo o scenariju B? Kjer opeter sistemsko zlorablja (ali vsaj aktivno sodeluje pri tem) svoja pooblastila?

Ne, po moje je scenarij C, je pa tudi operater tako nesposoben, da bi se temu lahko reklo B, čeprav tega ne dela namenoma.

Aha, torej cela veriga vodilnih pri telemachu rizkira večletne zaporne kazni zato, da si na letnem nivoju razdelijo 40k (številko je podal erik)?

Zakaj lažeš?

V upanju, da ne bo AKOS niti enkrat v 10h letih naredil revizije sistema?

Haha, ne se smešit.

Zgodovina sprememb…

  • spremenil: Utk ()

UganiKdo ::


Ti napišem odgovor AKOS-a? Preverili smo pri operaterju, ki nam je sporočil, da je reklamaciji ugodil. Case closed.


Aha, sem pozabil da je delovanje AKOS omejeno zgolj in le na reševanje posameznih pritožb uporabnikov. Da o drugih/notranjih in zunanjih revizijah ne govorimo.

Ne, po moje je scenarij C, je pa tudi operater tako nesposoben, da bi se temu lahko reklo B, čeprav tega ne dela namenoma.

Aha, torej oeprater letno pod preprogo pomete par tisoč primerov zlorab in seveda pri tem ne preveri ali prihaja do zlorab s strani zapsolenih? Toliko o tem kdo se smeši.

Zgodovina sprememb…

  • spremenil: UganiKdo ()

Jimp ::

UganiKdo in kunigunda - malo se zamislita nad sabo, kakšni osebi sta, da se trudita tako javno diskreditirati oškodovance. To ni lepo.

Ne verjameta - OK. ne želita pomagati - OK.

Kljub vsemu, ostaja ključno dejstvo, da ostajajo odprta vprašanja na katera bodo morali odgovoriti naslovljeni! Prosim, da si ne jemljeta te pristojnosti.

Vsekakor pa nas od raziskovanja in nadaljnjega ukrepanja na bosta odvrnila.
Preveč nas je in tokrat se zadeve ne bodo pometle pod preprogo.

UganiKdo ::

UganiKdo in kunigunda - malo se zamislita nad sabo, kakšni osebi sta, da se trudita tako javno diskreditirati oškodovance. To ni lepo.

Še bistveno bolj grdo je slaboumno podtikanje izjav. Če sodim po tem, potem je težko jemat resno karkoli poveš v tej temi in vse skupaj izpade kot slaboumno klevetanje.

Ne verjameta - OK. ne želita pomagati - OK.

Tukaj se krepko motiš samo očitno nisi sposoben razumet kaj ti nekdo dopoveduje. Sanjat o epskih kriminalnih združbah, ki vklučujejo desetine, da ne rečem stotine ljudi in pri tem mešat pojme je že v narpej obsojeno na prepad.

Prosim, da si ne jemljeta te pristojnosti.

kdo od naju govori v imenu prisojnih organov?

Vsekakor pa nas od raziskovanja in nadaljnjega ukrepanja na bosta odvrnila.

ravno obratno, če gre res za zlorabe potem je to edino pravilno.

Cveto ::

Kakorkoli že, glede na poročila iz zelo različnih virov, gre pri teh zadnjih vdorih izključno za enega operaterja: Telemach, kar nedvoumno kaže na to, da je težava pri njih in ne v omrežju. Pa tudi če gre za omrežno zadevo, očitno ostali znajo ustrezno zaščititi sistem, Telemach pa ne.

Zadeva je resna, ne gre samo za denar, pač pa lahko tui za razne sodne zadeve in podobno. Sem za to, da se zadeva razišče do konca in to na način, da Telemach uradno pove, kaj se je zgodilo.

UganiKdo ::

absolutno, in v konktenih primerih, ki se tičejo Telemacha je povsem možen tudi scenarij C kjer obsotoječi ali bivši zaposleni zlorablja sistem. Samo potem je škoda sanjat o tisočih primerov, desetih letih in ne vem čem, ampak gre za časovno lokalizirano anomalijo in bo tak operaterju kot inšpekcijskim organom v interesu, da se odpravi. Ravno tako je možno, da gre za scenarij D in kako doslej še neznano ranljivost, ki jo ima Telemach v svojem sistemu in je sedaj masovno zlorabljena. Ampak spet tukaj bo za razliko od pravljic, ki jih prodaja Utk seveda vsem pristojnim v interesu, da se zavedeve čim prej reši.

Zgodovina sprememb…

  • spremenil: UganiKdo ()

Utk ::

Sej telemach bo to rešil, samo počasi, in tako, da bo odprl novih 10 lukenj.

https://tehtnica.wordpress.com/2014/05/...

Tu je opisana praktično ista zloraba iz leta 2014. Takrat je bil to še Tušmobil.

Jimp ::

Zanimivo za branje:
https://www.3cx.com/pbx/what-does-enum-...

Ključno:
This type of ENUM is the most protected as only service providers have access to the information.

Erik39 ::

kunigunda je izjavil:

mn je izjavil:

kunigunda je izjavil:

Nobene luknje ni v sistemu ampak v telekomunikacijskih protokolih. Tko lohk pride na deutche telekom, vodafon in kamorkoli drugam.



Tole boš pa moral malce bolj natančno opredeliti. I smell bullshit. Sicer je resnica, da v te protokole ni kaj dosti varnosti vgrajene, ampak takšne zlorabe vseeno niso tako enostavne. Kako meniš da se je zgodilo, da trdiš da je problem v protokolu in ne pri operaterju?

Na forumu zihr ne bom razlagal takih stvari. Fiskna centralca zna marsikaj delat...


Praviš da je luknja v telekomunikacijski protokolih, ne pa pri Telemachu. Potem pa razloži zakaj so se zlorabe pri vseh uporabnikih zgodile pri Telemachu? Pojdi pogledat vse primere ki so se javili na forum, vsi pri Telemachu.

UganiKdo ::

Odloči se kaj pravzaprav hočeš (razen pošiljat jubezenska pismeca na ZS). A govorim o 5 primerih, ki so se v relativno kratkem času zgodili pri temelachu in so izpostavljeni v tej temi. Ali govoriš o 10.000 tisočih primerih letno zadnjih 10 let, kakor si sanjal v zadnjem postu.

kunigunda ::

Erik39 je izjavil:

kunigunda je izjavil:

mn je izjavil:

kunigunda je izjavil:

Nobene luknje ni v sistemu ampak v telekomunikacijskih protokolih. Tko lohk pride na deutche telekom, vodafon in kamorkoli drugam.



Tole boš pa moral malce bolj natančno opredeliti. I smell bullshit. Sicer je resnica, da v te protokole ni kaj dosti varnosti vgrajene, ampak takšne zlorabe vseeno niso tako enostavne. Kako meniš da se je zgodilo, da trdiš da je problem v protokolu in ne pri operaterju?

Na forumu zihr ne bom razlagal takih stvari. Fiskna centralca zna marsikaj delat...


Praviš da je luknja v telekomunikacijski protokolih, ne pa pri Telemachu. Potem pa razloži zakaj so se zlorabe pri vseh uporabnikih zgodile pri Telemachu? Pojdi pogledat vse primere ki so se javili na forum, vsi pri Telemachu.

Ker so mednarodne povezave na mobitelu in simobilu bile se v dobrih cajtih tusmobil je mel pa ze tezave z roamingi zato in zaradi tega ne pridejo iz tujine po istih kanalih stvari.

Jimp: dalec od tega da ne bi zelel pomagati in ce se nekomu zgodi krivica da se mu jo popravi. jaz govorim zgolj tehnicno plat kako se kaj lahko naredi in kdo je kriv in kdo povrne ipd. Torej ugotovili smo scam ki ga je najverjetneje celega izpeljal ponudnik vsebin operater kot posrednik bo sedaj moral najti te scam evente da bo nekaj z njomi naredil vkolikor je fraud (dobropis ipd)
Opraviceval se ti verjetno ne bo ker ni kriv upam pa da bo v prihodnje tudi take stvari blokiral ze pri sebi na nek nacin da nau vec do tega prihajalo.

Jimp ::

Omenil sem, da tokrat je ne bodo odnesli samo z opravičilom in refundacijo, ker gre za globlji problem, ki očitno skozi leta ni bil v celoti raziskan.
Ljudje pač obupajo in se jim ne da več. Denar dobijo nazaj in zaključijo z zadevo. Tokrat je pač drugače. Pa naj bo to UganiKdo všeč ali ne.

Do zdaj se vsi strinjamo, da gre za zlorabo. Vsaj nekaj.

Ko se zadeve premaknejo, bo tudi ta nit posodobljena.
Več informacij in odgovorov nimam, ker jih še tudi nisem dobil.

Nad družbo Telemach pa smo razočarani, da kljub pritožbam in objavam ne ukrepajo in valijo krivdo na uporabnike/naročnike.

Erik39 ::

Najmanj Erik se je hvalil, da je že vse poslal na AKOS, pa Jimp tudi.




Naj samo opozorim da ta tvoja izjava ni pravilna: povedal sem da sem poslal 2 pritožbi, eno na Telemach in eno na NTH AG. Nikjer nisem rekel da sem že poslal pritožbo na Akos. Zaenkrat niso še nikjer odgovorili na pritožbo. Zadevi bomo prišli do dna in Telemach bo povedal kako je do zlorab prišlo.

Zgodovina sprememb…

  • spremenil: Erik39 ()

kunigunda ::

Jimp je izjavil:

Omenil sem, da tokrat je ne bodo odnesli samo z opravičilom in refundacijo, ker gre za globlji problem, ki očitno skozi leta ni bil v celoti raziskan.
Ljudje pač obupajo in se jim ne da več. Denar dobijo nazaj in zaključijo z zadevo. Tokrat je pač drugače. Pa naj bo to UganiKdo všeč ali ne.

Do zdaj se vsi strinjamo, da gre za zlorabo. Vsaj nekaj.

Ko se zadeve premaknejo, bo tudi ta nit posodobljena.
Več informacij in odgovorov nimam, ker jih še tudi nisem dobil.

Nad družbo Telemach pa smo razočarani, da kljub pritožbam in objavam ne ukrepajo in valijo krivdo na uporabnike/naročnike.

sej ne mors vedet ali ukrepajo ali ne. nekdo v klicnem ali na reklamacijah verjetno tud ni na tekocem kaj se na nizjem nivoju dogaja odgovorijo to kar so nauceni ocitno da tega se ni blo pa je novo. mam pa podobno izkusnjo s t2 kjer je vse druvje napaka sam pri njih ne ocitno je povsod podobno.

Erik39 ::

Kunigunda:
Ker so mednarodne povezave na mobitelu in simobilu bile se v dobrih cajtih tusmobil je mel pa ze tezave z roamingi zato in zaradi tega ne pridejo iz tujine po istih kanalih stvari.


Okej, ampak če Telemach (nekdanji Tušmobil) pač nima urejenih stvari tako kot je treba in njegov sistem omogoča zlorabe, potem je SOkriv za zlorabe. As simple as that. Nikakor v nobenem primeru ne sme operater po tem ko vidi da so se zgodile zlorabe pogledati stran, zamižati in krivdo zvaliti na nekoga tretjega. Glede na to da je sokriv, bi bilo prav da se tudi operater opraviči za zlorabe in uredi sistem tako, da se v prihodnje ne bodo več dogajale.

Zgodovina sprememb…

  • predlagalo izbris: kunigunda ()

Erik39 ::

Opraviceval se ti verjetno ne bo ker ni kriv upam pa da bo v prihodnje tudi take stvari blokiral ze pri sebi na nek nacin da nau vec do tega prihajalo.


Že zato ker ni že prej blokiral tega pri sebi da se zlorabe ne bi dogajale, je SOkriv in je prav da se opraviči in povrne vse nastale stroške uporabniku (vključno s stroškom časa, ki ni zastonj).

Big_PaPa ::

Jimp je izjavil:

Zakaj smo vsi dobili tisti SMS s pin kodo za identifikacijo telefonske številke? In to nekaj dni pred prijavo v SMS klub.
Ta SMS je poslal Telemach!

Razloži še tole:



Tud Jaz sem dobil ta sms... celo na telemach sem poklical o prijetju kaj je s tem in so mi rekli da se je nekdo zmotil v telefonski stevilki ko jo je vpisoval v njihovo stran... Malo je res cudno tole...

Je ze kdo zahteval GDPR Data od telemacha na dan registracije v klub in da dan prijetja tega smsa?
Al pa vsi zahtevamo vse svoje GDPR od telemacha... :)

Zgodovina sprememb…

  • spremenilo: Big_PaPa ()

destroyer2k ::

Tole me pa zanima, zakaj se ne prestavite na drugega operaterja, če je telemach vpleten v takšno zaroto?

Jimp ::

Big_PaPa je izjavil:

Jimp je izjavil:

Zakaj smo vsi dobili tisti SMS s pin kodo za identifikacijo telefonske številke? In to nekaj dni pred prijavo v SMS klub.
Ta SMS je poslal Telemach!

Razloži še tole:



Tud Jaz sem dobil ta sms... celo na telemach sem poklical o prijetju kaj je s tem in so mi rekli da se je nekdo zmotil v telefonski stevilki ko jo je vpisoval v njihovo stran... Malo je res cudno tole...

Je ze kdo zahteval GDPR Data od telemacha na dan registracije v klub in da dan prijetja tega smsa?
Al pa vsi zahtevamo vse svoje GDPR od telemacha... :)


Vsi moramo zahtevati izpiske.

Pošlji GDPR zahtevek in izpis prometa (neobdelani podatki) iz baznih postaj - za oba datuma.
Imajo 20 dni za odgovor. Bo dobra podlaga za naprej.

Zgodovina sprememb…

  • spremenilo: Jimp ()

kunigunda ::

Erik39 je izjavil:

Kunigunda:
Ker so mednarodne povezave na mobitelu in simobilu bile se v dobrih cajtih tusmobil je mel pa ze tezave z roamingi zato in zaradi tega ne pridejo iz tujine po istih kanalih stvari.


Okej, ampak če Telemach (nekdanji Tušmobil) pač nima urejenih stvari tako kot je treba in njegov sistem omogoča zlorabe, potem je SOkriv za zlorabe. As simple as that. Nikakor v nobenem primeru ne sme operater po tem ko vidi da so se zgodile zlorabe pogledati stran, zamižati in krivdo zvaliti na nekoga tretjega. Glede na to da je sokriv, bi bilo prav da se tudi operater opraviči za zlorabe in uredi sistem tako, da se v prihodnje ne bodo več dogajale.

Ups napacn knof sm stisnu, sm predlagu za izbris namesto citat :)
V glavnm, podobno je kot ce vozis po cesti in so naenkrat skale na cesti, katerih prej ni bilo 100let. Cestno podjetje bo prislo popravit in zascitit tist del ceste, ne bojo pa zdej vseh par jurjev kilometrov cest. Pa opravicl se tud ne bojo. Ce si mel skodo, bojo placal in to je to, oni bojo pa terjal tistga ki skrbi za podrome zemlje al ne vem kdo ze skrbi za to.
No tko nekak je tud kle. Vazno je, da vidijo pri operaterju kaj je bilo, in se potrudijo da v bodoce cimbolj zmanjsajo tudi take stvari. Tud lopovi si vedno znova zmisljujejo nove stvari, pa se potem policija v prihodnje na to pripravi. Pac noben ni jasnovidec. Seveda gre to samo za primer, ce je bilo to kar sem opisal. Ce je kaj drugega, kar so vedeli (in niso odreagirali) je pa drugo.

kunigunda je izjavil:

Erik39 je izjavil:

Kunigunda:
Ker so mednarodne povezave na mobitelu in simobilu bile se v dobrih cajtih tusmobil je mel pa ze tezave z roamingi zato in zaradi tega ne pridejo iz tujine po istih kanalih stvari.


Okej, ampak če Telemach (nekdanji Tušmobil) pač nima urejenih stvari tako kot je treba in njegov sistem omogoča zlorabe, potem je SOkriv za zlorabe. As simple as that. Nikakor v nobenem primeru ne sme operater po tem ko vidi da so se zgodile zlorabe pogledati stran, zamižati in krivdo zvaliti na nekoga tretjega. Glede na to da je sokriv, bi bilo prav da se tudi operater opraviči za zlorabe in uredi sistem tako, da se v prihodnje ne bodo več dogajale.

Ups napacn knof sm stisnu, sm predlagu za izbris namesto citat :)
V glavnm, podobno je kot ce vozis po cesti in so naenkrat skale na cesti, katerih prej ni bilo 100let. Cestno podjetje bo prislo popravit in zascitit tist del ceste, ne bojo pa zdej vseh par jurjev kilometrov cest. Pa opravicl se tud ne bojo. Ce si mel skodo, bojo placal in to je to, oni bojo pa terjal tistga ki skrbi za podrome zemlje al ne vem kdo ze skrbi za to.
No tko nekak je tud kle. Vazno je, da vidijo pri operaterju kaj je bilo, in se potrudijo da v bodoce cimbolj zmanjsajo tudi take stvari. Tud lopovi si vedno znova zmisljujejo nove stvari, pa se potem policija v prihodnje na to pripravi. Pac noben ni jasnovidec. Seveda gre to samo za primer, ce je bilo to kar sem opisal. Ce je kaj drugega, kar so vedeli (in niso odreagirali) je pa drugo.


No za resno firmo ki nekaj da na uporabnike se pa tud opravicit splaca pa tud ce nisi ti kriv, ze zarad reklame...

Zgodovina sprememb…

  • spremenilo: kunigunda ()

Erik39 ::

kunigunda je izjavil:

Erik39 je izjavil:

Kunigunda:
Ker so mednarodne povezave na mobitelu in simobilu bile se v dobrih cajtih tusmobil je mel pa ze tezave z roamingi zato in zaradi tega ne pridejo iz tujine po istih kanalih stvari.


Okej, ampak če Telemach (nekdanji Tušmobil) pač nima urejenih stvari tako kot je treba in njegov sistem omogoča zlorabe, potem je SOkriv za zlorabe. As simple as that. Nikakor v nobenem primeru ne sme operater po tem ko vidi da so se zgodile zlorabe pogledati stran, zamižati in krivdo zvaliti na nekoga tretjega. Glede na to da je sokriv, bi bilo prav da se tudi operater opraviči za zlorabe in uredi sistem tako, da se v prihodnje ne bodo več dogajale.

Ups napacn knof sm stisnu, sm predlagu za izbris namesto citat :)
V glavnm, podobno je kot ce vozis po cesti in so naenkrat skale na cesti, katerih prej ni bilo 100let. Cestno podjetje bo prislo popravit in zascitit tist del ceste, ne bojo pa zdej vseh par jurjev kilometrov cest. Pa opravicl se tud ne bojo. Ce si mel skodo, bojo placal in to je to, oni bojo pa terjal tistga ki skrbi za podrome zemlje al ne vem kdo ze skrbi za to.
No tko nekak je tud kle. Vazno je, da vidijo pri operaterju kaj je bilo, in se potrudijo da v bodoce cimbolj zmanjsajo tudi take stvari. Tud lopovi si vedno znova zmisljujejo nove stvari, pa se potem policija v prihodnje na to pripravi. Pac noben ni jasnovidec. Seveda gre to samo za primer, ce je bilo to kar sem opisal. Ce je kaj drugega, kar so vedeli (in niso odreagirali) je pa drugo.

kunigunda je izjavil:

Erik39 je izjavil:

Kunigunda:
Ker so mednarodne povezave na mobitelu in simobilu bile se v dobrih cajtih tusmobil je mel pa ze tezave z roamingi zato in zaradi tega ne pridejo iz tujine po istih kanalih stvari.


Okej, ampak če Telemach (nekdanji Tušmobil) pač nima urejenih stvari tako kot je treba in njegov sistem omogoča zlorabe, potem je SOkriv za zlorabe. As simple as that. Nikakor v nobenem primeru ne sme operater po tem ko vidi da so se zgodile zlorabe pogledati stran, zamižati in krivdo zvaliti na nekoga tretjega. Glede na to da je sokriv, bi bilo prav da se tudi operater opraviči za zlorabe in uredi sistem tako, da se v prihodnje ne bodo več dogajale.

Ups napacn knof sm stisnu, sm predlagu za izbris namesto citat :)
V glavnm, podobno je kot ce vozis po cesti in so naenkrat skale na cesti, katerih prej ni bilo 100let. Cestno podjetje bo prislo popravit in zascitit tist del ceste, ne bojo pa zdej vseh par jurjev kilometrov cest. Pa opravicl se tud ne bojo. Ce si mel skodo, bojo placal in to je to, oni bojo pa terjal tistga ki skrbi za podrome zemlje al ne vem kdo ze skrbi za to.
No tko nekak je tud kle. Vazno je, da vidijo pri operaterju kaj je bilo, in se potrudijo da v bodoce cimbolj zmanjsajo tudi take stvari. Tud lopovi si vedno znova zmisljujejo nove stvari, pa se potem policija v prihodnje na to pripravi. Pac noben ni jasnovidec. Seveda gre to samo za primer, ce je bilo to kar sem opisal. Ce je kaj drugega, kar so vedeli (in niso odreagirali) je pa drugo.


No za resno firmo ki nekaj da na uporabnike se pa tud opravicit splaca pa tud ce nisi ti kriv, ze zarad reklame...


Ja sam obviously ta primerjava z cesto in skalami ni enaka in ne zdrži logične presoje, ker skala so dogodek katerega cestno podjetje ni praktično ni moglo preprešiti (oziroma za par velikostnih razredov je bila težja preprečitev). Sistem telemacha pa bi lahko bil tak kot je pri drugih operaterjih(veliko bolje zaščiten), da se ne bi dalo tako zlahka zadevo zlorabiti. Tako da operater je še vedno soodgovoren, z njimi imamo pogodbo in pričakujemo da njegove storitve delujejo tako kot je treba in da ne pride do zlorab, ko nekdo v našem imenu pošilja potrditvene smsje in kar je še huje, je zlorabil naše osebne podatke. Če gre za klasični sim swab, lahko pride tudi do vdora v vse accounte, ki uporabljajo telefonsko številko za verifikacijo, kar pomeni da lahko nastane ogromna škoda. Logično je da se mora Telemach za se svoj delež krivde tudi opravičiti oškodovanim uporabnikom, ter povrniti vse stroške, tudi stroške našega časa, ko se moramo po njegovi krivdi (ker nimajo dobrega sistema) ukvarjati z tem.

Zgodovina sprememb…

  • spremenil: Erik39 ()

Jimp ::

https://www.vice.com/en_us/article/3ky5...

Dixon would then log into T-Mobile's online employee portal for customer service, called Quickview, transfer that phone number to the new SIM card and collect $100 in Bitcoin.
"I'll be able to get at least 10 [targets] a week or more," the would-be scammer wrote Dixon, meaning that Dixon could make up to $1,000 per week.


“Any T-Mobile rep can go into the account and just change the SIMs. That's part of what T-mobile gives us access to,” Dixon told me in a phone call. In fact, Dixon explained, he could even bypass the regular requirements for porting numbers.

Zgodovina sprememb…

  • spremenilo: Jimp ()

Cveto ::

Seveda lahko. Samo to je možno če je a) zaposleni korumpiran ali b) zaščita je preslaba in lahko nekdo vdre.

Stranka nima nič s tem.

Jimp ::

Slika s Twitterja nakazuje na inside osebo (glede na to, da se zloraba zgodi takoj in celo na zahtevo "prijatelja").
Tudi prvotni SMS-i, ki smo jih dobili, kažejo na notranji prenos Telemach-Telemach.

Vprašanje je, če so ta switch telefonske številke opravili začasno ali dolgotrajno in ali je ta oseba te podatke v nadaljevanju izkoristila sama ali pa jih je prodala naprej.
Internet pravi, da je cena 10-40$ (v nekaterih primerih celo več) na telefonsko številko z vsemi pripadajočimi informacijami, ki omogočajo nadaljnje zlorabe.

MrStein ::

UganiKdo je izjavil:


AKOS bo seveda stvari preverl po uradni dolžnosti, ko bodo dobili prijavo in to je bila prva stvar, ki je bila predlagana z moje strani v tej temi. In ja, AKOS bo hudičevo dobro pogledal kako potekajo stvari, še posebej če naj bi po tvoje bil v to vmešan kar aktivno vmešan kar operater sam in pač ne kupim pravljice, da se letno dogaja več 10.000 zlorab v katere je aktivno vključen operater in nihče nič ne naredi, kot bi nas rad ti prepričal.

Ja, če ignoriraš realnost, potem lahko do takega mnenja prideš.
Če ne, pa veš da operaterji lepo praktično ves čas kršijo ne samo "lepe poslovne običaje" ampak kar zakon, krepko. In so zato tudi obsojeni. Nekaj primerov je bilo že naštetih.
Glede AKOS, to je bolj za šov kot kaj drugega. Včasih nekaj celo naredijo, včasih pa nič. Spet, gre za znane primere, na prvi strani dnevnih novic. Je pa zanimivo, da to poskušaš zanikati.

Za spomin: Telekom in nateg z ISDN+ADSL, SiMobil in zaračunavanje vstopa v portal, najem paric Telekom-vs-ostali ISP, SiMobil in nezakonito zaračunavanje opominov, itd.
Ali pa preprosto vpiši v iskalnik : <ime operaterja> obsojen/izgubil tožbo
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

kunigunda ::

Jimp je izjavil:

Slika s Twitterja nakazuje na inside osebo (glede na to, da se zloraba zgodi takoj in celo na zahtevo "prijatelja").
Tudi prvotni SMS-i, ki smo jih dobili, kažejo na notranji prenos Telemach-Telemach.

Vprašanje je, če so ta switch telefonske številke opravili začasno ali dolgotrajno in ali je ta oseba te podatke v nadaljevanju izkoristila sama ali pa jih je prodala naprej.
Internet pravi, da je cena 10-40$ (v nekaterih primerih celo več) na telefonsko številko z vsemi pripadajočimi informacijami, ki omogočajo nadaljnje zlorabe.

Iz kere slike si pa prisel do takega zakljucka ?
Pa se enkrat, telekom, simobil in ostali, ko zamenjas simko ne dobis nic smsov. Tvoj sms nakazuje na to da je nekdo na netu vpisal cifro za reset gesla ali pa one time (first) login in si ga dubu.
Lahko da scammerji na ta nacin preverjajo a cifra obstaja.Dej printscreen messagov prpopi, ker sem ziher da ni takoj za tvojim "simswap" smsov ze prisel spam sms.

Zgodovina sprememb…

  • spremenilo: kunigunda ()

Jimp ::



Zaslonska slika nakazuje, da sta zunaj tega primera vsaj dve osebi, ki sta dobili ta SMS na podlagi zahtevka njunega bivšega prijatelja, po tem, ko je pridobil njuni telefonski številki.
In potem ta tretja oseba, ki je zmožna priti do podatkov, je pridobila njune osebne podatke na način, da je telefonsko številko prenesla nase. In potem sta dobila ta SMS, ki smo ga dobili še oškodovanci v tem primeru.

To bi lahko posredno potrdil s tem, ker sem se s takšnim SMS-om že srečal takrat, ko je šlo za prenos številke Telemach-Telemach!

Dejstva:
- Vsi oškodovanci smo pri Telemach-u.
- Vsi smo dobili SMS o verifikaciji telefonske številke.
- SMS se dobi pri prenosu telefonske številke. Če se dobi še kje, bodo na to odgovorili kompetentni.
- Ne poznaš vseh okoliščin in absolutno detajlov ne bomo delili s teboj.

Jimp ::

Najprej naj poudarim, da uradnih odgovorov še nismo dobili.
Kaj se je in se še dogaja z našimi osebnimi podatki, še ni jasno. Vemo pa, da je šlo za zlorabo.

kunigunda je namignil, da obstajajo drugačne zlorabe, zato smo raziskovali naprej.
Z nami svojega vedenja/znanja kunigunda ni želel deliti.

Preden nadaljujete z branjem
Nisem strokovnjak za telekomunikacije. Če se kdo spozna, naj dopolni/popravi. Bomo hvaležni.

Kaj smo se naučili
Obstaja zadeva, ki je stara že vsaj 5 let (vsaj javnosti v tujini je znana toliko časa, v Slovenji vsaj eno leto). Tudi ne vem, če Telemach poseduje SIM kartice, ki omogočajo takšen način zlorabe ali ne - ali pa, če jih je morda delila naročnikom v preteklosti in je varnostno luknjo v vmesnem času že odpravila.

Matej je napisal prispevek Telefoni ranljivi že zgolj s prejetim SMS-om, ki je bil objavljen septembra 2019.

Torej, v kolikor ima napadalec določene podatke o SIM kartici, se lahko v mreži identificira v našem imenu (kot naša telefonska številka). Za to se uporabljajo IMSI / TMSI in neke druge laiku nerazumljive zadevščine. Enkrat ko se napadalec verificira, lahko pošlje "Class 0 SMS". To pomeni, da ni shranjen nikjer! Ne na našem telefonu in niti na naši SIM kartici. Zato SMS z "DA" verjetno ne bomo nikoli našli, razen, če je telefon prestregel OTA ukaz za pošiljanje SMS-a. OTA pomeni Over-the-Air. Spet neka zadevščina, ki se uporablja za upravljanje na daljavo.

Vsi razredi:
Razred 0: Prikazan, a se ne shrani
Razred 1: Shranjen na DUT
Razred 2: Shranjen na SIM
Razred 3: Prikazan na HW

Zakaj je to pomembno?
Ker so se naši osebni podatki zlorabili tako, da se je nekdo predstavil kot mi in potrdil SMS na katerega se nismo prijavili. Ne gre se samo za plačljiv SMS klub, v nevarnosti so vse storitve, ki jih imamo vezane na našo telefonsko številko in SIM kartico. Enkrat, ko si napadalec zagotovi dostop, lahko tudi opravi zunanji KLIC in bo videti, kot da smo klicali mi! No, to velja v kolikor imamo SIM kartice, ki imajo omenjeno luknjo (v bistvu vsaj eno izmed dveh javno znanih lukenj: S@T toolkit in WIB).

Kaj ima Telemach s tem?
Mogoče celo nič. Odvisno kakšne SIM kartice nam je dal. Če je luknja bila in jo je vmes že odpravil, zakaj ni o tem obvestil vseh naročnikov in nam zamenjal spornih SIM kartic? Ali pa takoj naredil preverjanje in blokado na svoji strani? Ker tehnično to lahko stori. Mimogrede, iz komentarjev na Matejevem članku je razvidno, da je uporabnik matijadmin napisal, da se je A1 odzval na njegovo vprašanje in, da naj ne bi uporabljali spornih SIM kartic. Če ve kdo kaj več, ga prosim, da se javi v tej temi. Tudi glede ostalih ponudnikov.

Še kot irelevantna zanimivost:
Če sem prav razumel, bi naj Razred 0 SMS-e lahko v določenih primerih pošiljala tudi policija, da pridobi lokacijo telefona.
Ne vem, če je to v Sloveniji možno/dovoljeno. Verjetno kdo od vas ve več o tem, ampak ta tema ne spada v trenutno temo.

Jimp ::

Kaj bi še lahko počel napadalec, ki poseduje podatke o naši SIM kartici? (Pogoj je, da ima SIM kartica prej omenjeno luknjo)
- Pošlje SMS
- Nekoga pokliče
- Si pošlje informacije o telefonu (omrežje, jezik, stanje baterije, IMEI, ...)
- Odpre internetni brskalnik (in v nese poljubni spletni naslov)
- Pridobi informacije o lokaciji
- Zaigra melodijo na telefonu
- Prikaže poljubno sporočilo na telefonu
- ...

Še eno vprašanje za uporabnike omrežja Telemach
Ko odprem brskalnik mi po defaultu odpre Telemachovo spletno stran, čeprav je nikoli nisem nastavil. Če testno zamenjam SIM z eno drugo, mi odpre Google.
Se to opazili tudi vi? Po zadnjih informacijah, se to ne dogaja vsem Telemach uporabnikom. Ne zdi se mi sporno, me pa informativno zanima.

Jimp ::

Nadaljujemo
Kot je razvidno iz te teme na forumu Simjacker attack so nekateri zadevo že raziskovali lansko leto.
V vsakem primeru je moralna in zakonska dolžnost družbe Telemach, da poskrbi za lasten ugled in varnost svojih strank.

Našteti operaterji naj ne bi imeli prej omenjenih ranljivosti
- A1
- Telekom
- T-2

Za Telemach se še ne ve. Če kdo ve, naj sporoči.

kunigunda ::

Policija ne more dobiti lokacije kar tako. Dobi jo le:
- preko sodnega naloga
- ko poklices 113 (avtomatsko)
- ce gre za pogresano osebo (kontaktira operaterja)
««
8 / 14
»»

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nekdo me stalno kliče s številk ... (strani: 1 2 3 49 10 11 12 )

Oddelek: Mobilne tehnologije		576481849 (5772) GupeM
»

Telemach mobilna telefonija (strani: 1 2 3 410 11 12 13 )

Oddelek: Mobilne tehnologije		632168297 (24505) neosonic
»

sms prevara 6655

Oddelek: Mobilne tehnologije		163669 (2584) klinker
»

SMS spam +386 70 387 970

Oddelek: Loža		318475 (6996) gusto

Več podobnih tem