» »

Enostaven nepooblaščen dostop do glasovne pošte pri AT&T

Enostaven nepooblaščen dostop do glasovne pošte pri AT&T

Slashdot - Že konec prejšnjega meseca so se na spletu pojavila navodila in orodja za dostop do predala glasovne pošte za uporabnike AT&T, ki omogočajo nepooblaščen dostop tretjim osebam, če predal ni zaščiten z geslom. Danes, več kot dva tedna pozneje, ranljivost ostaja nezakrpana. AT&T zanjo ve, a po njihovem mnenju gre za funkcionalnost in ne hrošča (It's not a bug, it's a feature), zato sprememb ni pričakovati.

Če uporabnik iz nekega razloga svojega predala ni zaščitil z geslom - pustimo vnemar modrovanja, zakaj to ni posebej pametno, čeprav je privzeta nastavitev taka - se lahko vanj poveže vsakdo. Obstoji posebna aplikacija za Android, ki omogoča pretvarjanje, da klic prihaja z druge številke (caller ID spoofing) kakor v resnici. Če jo nastavite na številko svoje tarče, se lahko enostavno povežete v njeno elektronsko tajnico, ki vas vrže v naključen meni. Z nekaj pritiskanja tipk se nato lahko sprehodite do sporočil, ki vas zanimajo. Poleg tega lahko spreminjate pozdravno sporočilo, brišete sporočila, pošiljate glasovna sporočila itn.

AT&T pravi, da je storitev namenjena hitremu prebiranju sporočil z brezžičnih naprav, zato privzeto nima nastavljenega gesla. Kogar skrbi nepooblaščen dostop, si lahko nastavi od 4- do 14-mestno geslo, še svetujejo.

31 komentarjev

smash ::

torej zagovarjajo tezo, da če imaš doma odprta vrata, da se lahko kdorkoli sprehaja po tvoji sobi - zanimivo

madmitch ::

smash je izjavil:

torej zagovarjajo tezo, da če imaš doma odprta vrata, da se lahko kdorkoli sprehaja po tvoji sobi - zanimivo


Niti ne, zagovarjajo, da se lahko kdorkoli, ki ima potrebno masko in se predstavi kot ti, lahko prosto sprehaja po tvojem stanovanju. E, to pa ni več dovoljeno in je kaznivo.
Nobody is perfect, my name is Nob Ody

Afo ::

smash je izjavil:

torej zagovarjajo tezo, da če imaš doma odprta vrata, da se lahko kdorkoli sprehaja po tvoji sobi - zanimivo

Ja točno to. Če si sam pustil vrata odprta, pa si odšel na dopust - si nekako dopustil morebitnim storilcem vstop. Sicer pa kaj je tu problem, to da dajo 4-14 mestno geslo, ampak da si ga mora uporabnik sam aktivirati? Joj- hitro novico napisat...
Bolje biti mlad in neumen, kot samo neumen!

smash ::

Riot77 - seveda je narobe - narobe je to, da bi moralo privzeto biti poskrbljeno za varnost, ne pa šele dodatno z geslom

upam da se ti ne zdi ok, če jaz doma pustim odprta vrata, da se potem lahko kdorkoli sprehaja pri meni - lahko se sprehaja, vendar je to kaznivo - je tako?

AmokRun ::

Podobno je imel pred leti narejeno Mobitel. Samo da je tam bilo privzeto geslo 0000.

Keyser Soze ::

Ma lej. Po eni strani stvar res ni najbolj čista. Po drugi pa. Čas je že, da nehajo firme razmišljat namesto človeka...

Treba je vzet pamet v roke in poskrbet, da stvari delujejo tako kot hočeš. Važno je samo to, da ti odprejo možnosti, dajo opcije na izbiro. Potem pa sam skrbiš kako in kaj.

Bolj od firm, ki jim dol visi sovražim le še nedonošence, ki se šlepajo na takšnih cakah. Katastrofa od človeka. Še žival poskrbi, da ima varno rit.
OM, F, G!

CyberPunk ::

AmokRun je izjavil:

Podobno je imel pred leti narejeno Mobitel. Samo da je tam bilo privzeto geslo 0000.


Se mi zdi, da je se vedno tako. Poklices 107 (ali 041107000 ali nekaj takega), vneses stevilko predala (=telefonsko stevilko) in probas default geslo 0000.

recmajkemi ::

AmokRun je izjavil:

Podobno je imel pred leti narejeno Mobitel. Samo da je tam bilo privzeto geslo 0000.

Tega se spomnim, polovici sošolk sem nastavil nespodobna pozdravna sporočila, devil me >:D

Pyr0Beast ::

Keyser Soze je izjavil:

Ma lej. Po eni strani stvar res ni najbolj čista. Po drugi pa. Čas je že, da nehajo firme razmišljat namesto človeka...

Treba je vzet pamet v roke in poskrbet, da stvari delujejo tako kot hočeš. Važno je samo to, da ti odprejo možnosti, dajo opcije na izbiro. Potem pa sam skrbiš kako in kaj.

Bolj od firm, ki jim dol visi sovražim le še nedonošence, ki se šlepajo na takšnih cakah. Katastrofa od človeka. Še žival poskrbi, da ima varno rit.


Lepo napisano in se kar strinjam.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

smash ::

se ne strinjam keyser soze:

danes, ko je nevemkoliko različnih storitev in naprav, je nemogoče pričakovati od vsakega posameznika (sploh takega, ki mu je IT samo neko breme, ki ga mora uporabljat), da bo znal pravilno poskrbeti za varnost pri vseh teh stvareh in jih pravilno skonfigurirati...zato je po mojem bolj pravilno, da za te poskrbi ponudnik storitev in ne vsak posameznik

zdaj naj pa moj fotr ve, da more tam neko geslo vtipkat al kaj....ker drugače bo pa sam od sebe odprt celemu svetu na vpogled...to ne gre in ni prav

PaX_MaN ::

zdaj naj pa moj fotr ve, da more tam neko geslo vtipkat al kaj....ker drugače bo pa sam od sebe odprt celemu svetu na vpogled...to ne gre in ni prav

RTFM.

Keyser Soze ::

smash je izjavil:

danes, ko je nevemkoliko različnih storitev in naprav, je nemogoče pričakovati od vsakega posameznika (sploh takega, ki mu je IT samo neko breme, ki ga mora uporabljat), da bo znal pravilno poskrbeti za varnost pri vseh teh stvareh in jih pravilno skonfigurirati...zato je po mojem bolj pravilno, da za te poskrbi ponudnik storitev in ne vsak posameznik

zdaj naj pa moj fotr ve, da more tam neko geslo vtipkat al kaj....ker drugače bo pa sam od sebe odprt celemu svetu na vpogled...to ne gre in ni prav

Verjamem, da se ne strinjaš.

Ampak kot sem povedal, prelagat odgovornost za to na drugega je nedonošeno. Sam prevzamem odgovornost na svoja ramena, če se česa lotim kar tako, na horuk. Ne jodlam pa okrog kako zagamani so vsi, ker ne naredijo "bebec proof" naprave.
OM, F, G!

poweroff ::

PaX_MaN je izjavil:

zdaj naj pa moj fotr ve, da more tam neko geslo vtipkat al kaj....ker drugače bo pa sam od sebe odprt celemu svetu na vpogled...to ne gre in ni prav

RTFM.

RTFM yourself: https://slo-tech.com/clanki/09010/

"Ne znaš popatchat eth firmwarea? Si pa res butelj."

Ali kako?

:D
sudo poweroff

PaX_MaN ::

"Ne znaš popatchat eth firmwarea? Si pa res butelj."
Ali kako?
:D

Še enkrat preberi, na kaj sem odgovarjal.

poweroff ::

Vseeno. Sistem te mora sam opomnit na menjavo gesla.

Smo mi sužnji računalnikov, ali naj bo obratno???
sudo poweroff

PaX_MaN ::

Ja, pa okno te mora opozorit, da ni zaprto, pa vrata, da niso zaklenjena, pa avto, da je odklenjen, pa luč, da si jo pustil prižgano, ...
Se kar strinjam s Keyser Soze.

Keyser Soze ::

poweroff je izjavil:

"Ne znaš popatchat eth firmwarea? Si pa res butelj."

Čestitam, primerjaš uporabo rootkitov z nastavitvijo privzeto nenastavljenega gesla?
OM, F, G!

poweroff ::

V krogih v katerih se gibljem jaz se predvideva, da vsi znamo uporabljat napredne šifrirne tehnike. V nekih drugih krogih se predvideva preprosta gesla. V nekaterih krogih je ta prag še nižji.

Ste zato vsi ostali butci? Po moje ne.
sudo poweroff

Keyser Soze ::

poweroff je izjavil:

V krogih v katerih se gibljem jaz se predvideva, da vsi znamo uporabljat napredne šifrirne tehnike. V nekih drugih krogih se predvideva preprosta gesla. V nekaterih krogih je ta prag še nižji.

Nekaj je napredna raba, nekaj pa normalna raba. In iz tega kar si napisal še bolj izhaja, da enačiš fenomenalne stvari.

Razen če hočeš namignit, da je 75% sveta opravilno nesposobnega?
OM, F, G!

Markoff ::

poweroff je izjavil:

PaX_MaN je izjavil:


RTFM.

RTFM yourself: https://slo-tech.com/clanki/09010/

"Ne znaš popatchat eth firmwarea? Si pa res butelj."

Ali kako?

:D


Ahahaha, Matthai FTW! Oz. Epic_Fail for Pax_Man! :))

Osebno sem mu hotel napisati nekaj along the line of: ko boš naslednjič peljal avto na servis, želim, da ti izstavijo račun za 100.000 EUR. Če boš težil, naj ti mehanik reče: RTFM.

Kot nekdo, ki vsakodnevno dela z IT-jem in uporabniki na vseh nivojih organizacije, mi je povsem jasno, da je pričakovati, da bodo uporabniki poznali vsako tehnično podrobnost informacijskih storitev, ki jih uporabljajo (kamor sodijo tudi telefonske storitve), je utopično in pravzaprav nesmiselno - zakaj bi moral vsak, ki vozi avto, vedeti, kako deluje in kako se ga popravi? Zakaj bi moral vsak znal sam zgraditi hišo in jo sam vzdrževati? Že Adam Smith je v 17. stoletju pogrunral specializacijo dela ter njene prednosti in slabosti, nekateri pa imate težave s konceptom še celo v 21. stoletju...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Keyser Soze ::

Še en Matthai nad mano. Zgleda, da imaš res težave z določenimi koncepti v 21. stoletju.

Care to go back to "lesena žlica"?
OM, F, G!

Markoff ::

Keyser Soze je izjavil:

poweroff je izjavil:

V krogih v katerih se gibljem jaz se predvideva, da vsi znamo uporabljat napredne šifrirne tehnike. V nekih drugih krogih se predvideva preprosta gesla. V nekaterih krogih je ta prag še nižji.

Nekaj je napredna raba, nekaj pa normalna raba. In iz tega kar si napisal še bolj izhaja, da enačiš fenomenalne stvari.

Razen če hočeš namignit, da je 75% sveta opravilno nesposobnega?


Kdo opredeljuje, kaj je napredna raba, kaj pa normalna? Ti? Na podlagi česa že? Ali je smiselno to opredeliti na podlagi, kakšen je splošen nivo poznavanja nekega področja s strani široke publike? Ti praviš, da je zaščita storitve z geslom nekaj, kar bi moral razumeti in izvesti vsak. Morda. Kaj pa, če sploh ne veš, da neko storitev lahko ali celo moraš zaščititi sam in da ponudnik storitve prav veliko na področju varovanja informacij in digitalne identitete ni storil? Kaj pa potem?

Ne sodi drugih po sebi, ker ti drugi lahko hitro sodijo na podlagi drugih kriterijev. Ki jih verjetno ne izpolnjuješ, jasno.

Keyser Soze je izjavil:

Še en Matthai nad mano. Zgleda, da imaš res težave z določenimi koncepti v 21. stoletju.

Care to go back to "lesena žlica"?


Če je to tvoj najmnočnejši argument, potem še vedno velja: never argue with an idiot. He'll drag you down to his level and beat you with experience.

I feel beaten already.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

Keyser Soze ::

Markoff je izjavil:

Kdo opredeljuje, kaj je napredna raba, kaj pa normalna? Ti? Na podlagi česa že? Ali je smiselno to opredeliti na podlagi, kakšen je splošen nivo poznavanja nekega področja s strani široke publike? Ti praviš, da je zaščita storitve z geslom nekaj, kar bi moral razumeti in izvesti vsak. Morda. Kaj pa, če sploh ne veš, da neko storitev lahko ali celo moraš zaščititi sam in da ponudnik storitve prav veliko na področju varovanja informacij in digitalne identitete ni storil? Kaj pa potem?

Kdo opredeljuje...

Ne vem. Morda eno splošno pričakovanje družbe, kaj je od tebe normalno? Mrbit. Nekaj takšnega kot ti preprečuje, da se v miru podelaš sredi dneva na sredini Prešerca. Če sem tako bolj na tvoji valovni dolžini. Al pa pojdi nazaj na "leseno žlico".

RTFM je vse kar ti lahko rečem tudi jaz. Nekaj so prikrite "napake", ki so domena ljudi, ki imajo specialno znanje, da jih lahko odkrijejo in odpravijo/izkoristijo. Ljudi, ki obstajajo v izredno majhnem deležu. Nekaj so pa realno "featurji". Tisto, kar je opisano v FMju in kar je dostopno večinski populaciji. Predvsem na mentalnem nivoju. Tisto kar tebe "konceptualno" jebe v tej temi skupaj z Matthaijem. Ko tako veselo primerjata jebena jabolka z "ne vem sploh čim". (nimam besednjaka za takšne absurde)

Se kar upravičeno lahko tako počutiš kot se. Pomoje je zarad vročine, ne zato ker te je "dol potegnil idiot in te zatolkel na svojem področju". Je pa fajn metat takšnele fraze not. Bo še kdo mislil, da je več intelekta v postu, kot se kaže na prvi pogled.
OM, F, G!

Markoff ::

Intelektualno samoglorificiranje in verbalna diareja. Tvoj ultimativni domet.

Ali po domaće: šta's reko, jebotebog?

Pa lep dan še naprej, Thomas-wannabe.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Keyser Soze ::

Heh, pričakovano...

Kaj pričakuješ od osebe, ki upravlja z osebnim vozilom? Se popravljam, kaj se ti zdi normalno za takšno osebo?
OM, F, G!

Zgodovina sprememb…

smash ::

Kako bi se ti zdelo, da bi ABS sistem v vozilu imel geslo, ki bi ga bilo treba nastaviti, drugače bi ti lahko kdorkoli se priklopil nanj in delal karbisemuzdelo....

Se ti ne zdi, da bi moral proizvajalec v tem primeru poskrbeti za to "lukno" v varnosti. Pot tvojem je pač kupec tisti "butec", ki bi moral poskrbeti za zaščito v tem primeru, kar meni še vedno ne potegne.

Keyser Soze ::

smash je izjavil:

Kako bi se ti zdelo, da bi ABS sistem v vozilu imel geslo, ki bi ga bilo treba nastaviti, drugače bi ti lahko kdorkoli se priklopil nanj in delal karbisemuzdelo....

Se ti ne zdi, da bi moral proizvajalec v tem primeru poskrbeti za to "lukno" v varnosti. Pot tvojem je pač kupec tisti "butec", ki bi moral poskrbeti za zaščito v tem primeru, kar meni še vedno ne potegne.

Jp, nimate gripa z realnostjo in začnete bruhat takšne primerjave, da kar boh pomagej.

Zapuščam temo, ker je folk čist preveč trd in ne zna potegnit ene zdrave, normalne meje.
OM, F, G!

smash ::

primerjave so še kako potrebne ker ti pokažejo opcije (trenutno nerealne), do katerih pa lahko sčasoma pride, če dopustimo, da postane tvoj način mišljenja nek standard, po katerem se bo od sedaj naprej delalo

pravila morajo zato biti jasna in neodvisna od tega, koliko se nekomu zdi kaj butasto

poweroff ::

Keyser Soze je izjavil:

Razen če hočeš namignit, da je 75% sveta opravilno nesposobnega?

To ne, bi pa rekel, da 75% ljudi (svetovno gledano) ne uporablja računalnikov, ali pa le minimalno...
sudo poweroff

Masamune ::

mal off..

It's not a bug, it's a feature - fraza dneva
lp, j

MrStein ::

PaX_MaN je izjavil:

zdaj naj pa moj fotr ve, da more tam neko geslo vtipkat al kaj....ker drugače bo pa sam od sebe odprt celemu svetu na vpogled...to ne gre in ni prav

RTFM.

I don't/won't.
Like the rest 99% of population.
Deal with it.

Če je potrebno geslo, ga naj mojstri pri AT&T uredijo. Navsezadnje jih stranka plačuje.

Po drugi strani: Če ni gesla, lahko vsak dostopa? In to je vredno novice?

AmokRun je izjavil:

Podobno je imel pred leti narejeno Mobitel. Samo da je tam bilo privzeto geslo 0000.

A zdaj več ni tak?

Sicer ima to tak 50% operaterjev. Vsaj pred časom.
Pa nobene novice ves ta čas.... I don't get it. ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

emailiranje skupine

Oddelek: Pomoč in nasveti
81442 (1138) SeMiNeSanja
»

Hekerji vsaj tri tedne brali elektronsko pošto Microsoftovih uporabnikov

Oddelek: Novice / Zasebnost
63916 (3086) Mr.B
»

Vdora v Spotify in Avast

Oddelek: Novice / Varnost
167895 (6733) MrStein
»

Ali je "vstop" v IS, ki ni vdor, kazniv?

Oddelek: Informacijska varnost
437297 (6445) Kamran
»

Enostaven nepooblaščen dostop do glasovne pošte pri AT&T

Oddelek: Novice / Android
3110208 (9526) MrStein

Več podobnih tem