 |
telefonujeme.cz
telefonování přes internet s VoIP
|
|
|
| Autor |
Zpráva |
I. Fišer
Anonymní
85.71.188.x
|
 Zaslal: ne listopad 01, 2009 8:00 pm Předmět: Pozor na hackery! Za tři dny můžete provolat přes milion Kč |
 |
|
Dobrý den,
v úvodním příspěvku hlavních zpráv na ČT byla dnes publikována "informace" o zneužití hotelové IP ústředny, viz http://www.ct24.cz/domaci/71247-pozor-na-hackery-za-tri-dny-muzete-provolat-pres-milion-korun/
Nesouhlasil bych s tím, že pachatel se asi těžko najde. Je velká pravděpodobnost, že to bude někdo z blízkého okolí: pracovník dodavatele nebo správce ICT, šikovný či vyhozený pracovník hotelu, eventuálně některý profitující tel. operátor, ... apod. Z velikosti účtu, krátkosti doby a specifičnosti cíle volání bych to navíc odhadoval na uměle generovaný tel. provoz.  Ledacos by také mohly napovědět CDR záznamy.
Ivo Fišer
www.xphonet.cz |
|
| Návrat nahoru |
|
 |
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2287
Bydliště: Praha
|
| Zaslal: ne listopad 01, 2009 8:58 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| I. Fišer napsal: | Dobrý den,
v úvodním příspěvku hlavních zpráv na ČT byla dnes publikována "informace" o zneužití hotelové IP ústředny, viz http://www.ct24.cz/domaci/71247-pozor-na-hackery-za-tri-dny-muzete-provolat-pres-milion-korun/
Nesouhlasil bych s tím, že pachatel se asi těžko najde. Je velká pravděpodobnost, že to bude někdo z blízkého okolí: pracovník dodavatele nebo správce ICT, šikovný či vyhozený pracovník hotelu, eventuálně některý profitující tel. operátor, ... apod. Z velikosti účtu, krátkosti doby a specifičnosti cíle volání bych to navíc odhadoval na uměle generovaný tel. provoz. :wink: Ledacos by také mohly napovědět CDR záznamy.
Ivo Fišer
www.xphonet.cz |
Dobry den pane kolego Fisere,
reportaz jsem videl ve zpravach jen letmo a jsem liny si ji poustet znovu, ale pokud jsem postrehl spravne, volani sla do Lichtenstejnska.
Z toho bych si dovolil hadat, ze smerovala do mobilni site United Mobile - operatora zajimaveho napr. tim, ze nabizi bezplatny roaming.
Dale bych si tipnul, ze volani byla presmerovana na nejake placene linky se zvysenou tarifikaci (v nekterych zemich je lze zridit anonymne on-line).
A tim by se konecne k utocnikovi dostali "zive" penize.
Pozor: Vse vyse napsane je pouhou spekulaci a vubec se nemusi podobat realite!
A proc to cele rikam:
Protoze sice souhlasim s tim, ze provoz byl pravdepodobne generovan automaticky (asi bych si umel tipnout i pouzity SW), ale - pokud jsou me spekulace blizke pravde - bude velmi obtizne vypatrat (a obzvlaste "dohnat" k odpovednosti) utocnika. Bude totiz s nejvetsi pravdepodobnosti ze zahranici - dokonce bych si tipnul, ze zije (ziji) v urodne delte jedne velke svetove reky :-)
Hezky den! |
|
| Návrat nahoru |
|
|
PNG
Anonymní
94.74.193.x
|
| Zaslal: ne listopad 01, 2009 9:18 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
Stava se presne toto.
V botnetu skenuji linuxove servery. Pokud je tam objeven asterisk, tak se vola na tyto placene linky, kde dostavaji zaplacenou provizi, nejcasteji kuba, atd. Nasledne tento linux, zase skenuje dalsi stroje...
Uz jsem zazil pripad, ze nekdo "trefil" heslo na ustredne operatora, pro ucety, kde meli jako username telefoni cislo a nasledne bylo provolano take velke mnozstvi penez... |
|
| Návrat nahoru |
|
|
I. Fišer
Anonymní
85.71.188.x
|
| Zaslal: ne listopad 01, 2009 10:09 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| PNG napsal: | Stava se presne toto.
V botnetu skenuji linuxove servery. Pokud je tam objeven asterisk, tak se vola na tyto placene linky, kde dostavaji zaplacenou provizi, nejcasteji kuba, atd. Nasledne tento linux, zase skenuje dalsi stroje...
Uz jsem zazil pripad, ze nekdo "trefil" heslo na ustredne operatora, pro ucety, kde meli jako username telefoni cislo a nasledne bylo provolano take velke mnozstvi penez... |
Dobrý den,
ještě že NEdodáváme Asterisky
Ivo Fišer
www.phonet.cz |
|
| Návrat nahoru |
|
|
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2287
Bydliště: Praha
|
| Zaslal: ne listopad 01, 2009 10:22 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| I. Fišer napsal: | | PNG napsal: | Stava se presne toto.
V botnetu skenuji linuxove servery. Pokud je tam objeven asterisk, tak se vola na tyto placene linky, kde dostavaji zaplacenou provizi, nejcasteji kuba, atd. Nasledne tento linux, zase skenuje dalsi stroje...
Uz jsem zazil pripad, ze nekdo "trefil" heslo na ustredne operatora, pro ucety, kde meli jako username telefoni cislo a nasledne bylo provolano take velke mnozstvi penez... |
Dobrý den,
ještě že NEdodáváme Asterisky :wink:
Ivo Fišer
www.phonet.cz |
To Vas sice, pane kolego Fisere, slechti, lec jsem si temer jist, ze vyse zmineny utok nemel s Asteriskem nic spolecneho :-)
Duvody by se mely dat vycist z meho prispevku. Stejne jako to (byt je to jen moje domenka), ze skoda zpusobena postizenemu hotelu byla naprosto marginalni (i kdyz pro ne jiste velmi bolestiva) ve srovnani s celkovou "provolavkou" spojenou s timto pripadem...
Hezky den! |
|
| Návrat nahoru |
|
|
AdSense
Reklama
|
| Zaslal: Reklama Předmět: Reklamy Google |
|
|
|
|
|
| Návrat nahoru |
|
|
ViR
Moderátor
Založen: 30. 01. 2005
Příspěvky: 5705
|
| Zaslal: ne listopad 01, 2009 11:47 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
Tak, ač mluvčí ČTÚ v reportáži pravila, že s podobným případem se ještě nesetkali, já vím osobně o dvou, kdy došlo k prolomení bezpečnosti ústředny.
První případ dokonce nebyla PBX, ale "operátorská" ústředna docela velkého (ne-VoIP) operátora, který začal koketovat s novou technologií, rizika a bezpečnostní zásady neznaje  . A k prolomení jako na potvoru došlo zcela na počátku interního testovacího provozu ještě v době oživování, tedy dříve, než to vůbec OP nabídl ke zkouškám běžným zaměstnancům, o veřejnosti ani nemluvě. Zde šlo o Asterisk. <spekulace> A obávám se, že s nějakými default hodnotami typu jméno administrátora Admin a heslo Admin.  </spekulace> Zdroj dokonce tvrdil, že to podle interního šetření někdo "zapomněl před víkendem odpojit od PSTN", což sice nebylo v nějakých závazných pokynech, ale většinou se to normálně dělalo... Čili tento operátor samozřejmě škodu v tichosti zatáhl ze svého, bez jakékoli publicity, protože nikdo nebude do světa hlásat, že je trotl (ač policii to samozřejmě ohlášeno bylo).
Ten druhý případ ale právě ČTÚ už nějaký čas řeší, a to jak z podnětu operátora, tak účastníka (o jednom podání už je rozhodnuto, celkem logicky, ve prospěch operátora). Škoda je ovšem na úrovni cca 1/8 té škody z reportáže. Pokud mi je známo, v tomto případě mělo připojení PBX siptrunkem k ústředně operátora v podstatě neobvyklé a nadstandardní zabezpečení, protože vedle běžné identifikace siptrunku zákazníka pomocí IP adresy byla ještě navíc zavedena SIPovská autentifikace jako u linek (nečíselné jméno a heslo, to samozřejmě šifrované). Co je ovšem platné bezpečné připojení, když někdo "hackne" přímo zákaznickou PBX, že. Ta, mimochodem, nebyla Asterisk, ale "HW VoIP modul", od poměrně známého tuzemského výrobce ústředen.... A aby nebyl vší té smůle konec, účastník si výslovně nějaký čas před tím zneužitím vyžádal jako typ účtu postpaid (prepaid je u dotčeného operátora implicitní), aniž by se dohodl na případném limitu provolané částky. |
|
| Návrat nahoru |
|
|
fvs
Založen: 21. 03. 2007
Příspěvky: 111
|
| Zaslal: po listopad 02, 2009 8:14 am Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
Nevíte někdo, jestli ty hovory do Lichtenštejnska byly na placené linky?
Jestli ano, pak se zeptám obráceně - nemohla by paní Přibylová (poškozená) požadovat po lichtenštejnské obdobě ČTU zrušení daného případu jakožto nemorálního.
Jestliže si někdo zřídí v Lichtenštejnsku placenou linku na kterou se během krátkého období z pár linek provolá obrovské množství peněz (nevěřím, že by tohle byl jedinný případ; jen konstruuji, že těch ústředen mohly být napadeny desítky), tak by snad mohla dokázat, že má platit za něco, co v podstatě nemohla využít a co bylo vytvořeno pouze za účelem krádeže.
Jedná se o evropskou zemi, žádná kuba - snad by se něčeho mohla dovolat přímo tam.
Jinak paní Přibylovou od vidění osobně znám (párkrát jsem zašel na jídlo do onoho hotýlku), tudíž ji přeji, aby se z toho dostala bez finanční újmy. |
|
| Návrat nahoru |
|
|
I. Fišer
Anonymní
77.78.116.x
|
| Zaslal: po listopad 02, 2009 8:23 am Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
Dobrý den,
podobné problémy se vyskytovaly i v době dávno před vojpem. Jak v některých pobočkových ústřednách, tak ve veřejných ústřednách tehdejšího SPT byla občas objevena "udělátka", která generovala hovory směřující na různé erotické linky. Všichni velcí operátoři navíc soustavně bojují s "telco fraudy" a tyto existovaly už dávno před vojpem. Dnešní VoIP technologie tak pouze vytvářejí další nové možnosti jak podvádět.
Ivo Fišer
www.xphonet.cz |
|
| Návrat nahoru |
|
|
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2287
Bydliště: Praha
|
| Zaslal: po listopad 02, 2009 9:59 am Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| I. Fišer napsal: | Dobrý den,
podobné problémy se vyskytovaly i v době dávno před vojpem. Jak v některých pobočkových ústřednách, tak ve veřejných ústřednách tehdejšího SPT byla občas objevena "udělátka", která generovala hovory směřující na různé erotické linky. Všichni velcí operátoři navíc soustavně bojují s "telco fraudy" a tyto existovaly už dávno před vojpem. Dnešní VoIP technologie tak pouze vytvářejí další nové možnosti jak podvádět.
Ivo Fišer
www.xphonet.cz |
Mluvite mi z duse, pane kolego Fisere :-)
Hezky den! |
|
| Návrat nahoru |
|
|
MichalK
Založen: 01. 09. 2009
Příspěvky: 36
Bydliště: Třinec
|
| Zaslal: po listopad 02, 2009 10:04 am Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| Já se ale divím, že firma WIA nemá mechanismy, ja toto zabránit. Ikdyž se platí postpaid, tak přece musí být nějaká záchranná brzda (strop). Jsou firmy, které to tak mají i u postpaid. Proč tedy firma Wia toto jasně přehlíží? Proč majitelce, která je laik, jasně nevysvětlili, že postpaid může znamenat krach pro firmu. Ta paní asi nic netuší o zabezpečení atd. To měla učinit ta firma. Ani bych se nedivil. kdyby zlo přišlo odtud. A ikdyby ne, tak už pro mě je nemorální, že to dopustili. Na prvním místě zisk ikdyž je krvavý... |
|
| Návrat nahoru |
|
|
I. Fišer
Anonymní
77.78.116.x
|
| Zaslal: po listopad 02, 2009 10:16 am Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| MichalK napsal: | | Já se ale divím, že firma WIA nemá mechanismy, ja toto zabránit. Ikdyž se platí postpaid, tak přece musí být nějaká záchranná brzda (strop). Jsou firmy, které to tak mají i u postpaid. Proč tedy firma Wia toto jasně přehlíží? Proč majitelce, která je laik, jasně nevysvětlili, že postpaid může znamenat krach pro firmu. Ta paní asi nic netuší o zabezpečení atd. To měla učinit ta firma. Ani bych se nedivil. kdyby zlo přišlo odtud. A ikdyby ne, tak už pro mě je nemorální, že to dopustili. Na prvním místě zisk ikdyž je krvavý... |
Dobrý den,
tady bych se fy WIA zastal (nemám s nimi naprosto nic společnýho).
Postpaid bývá standardně považován za vstřícnost vůči zákazníkovi, neboť ten si pak nemusí hlídat výši svého kreditu, nemusejí se obávat zbytečného přerušení služby a je částečně úvěrován operátorem. Navíc neznám žádného malého ani středního tel. operátora, který by měl nasazen nějaký antifraud SW odhalující v reálném čase anomální nárůsty hovorů. Zkušenosti s touto problematikou mají jen velcí operátoři a ti si takovéto know-how důsledně střeží.
Jediné možné a zároveň snadné řešení jsou opravdu limity hovorného, ale ani ty nejsou standardně používány - důvodem je malá negativní zkušenost zákazníků a bohužel i operátorů. Ostatně telco-podvody nejsou jedinou oblastí, kde mívají noví či malí operátoři absenci znalostí či zkušeností a získávají je až postupně.
Ivo Fišer
www.xphonet.cz |
|
| Návrat nahoru |
|
|
Daniel
Založen: 12. 11. 2006
Příspěvky: 2404
|
| Zaslal: po listopad 02, 2009 10:21 am Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
Napr. Radiokomunikce maji jak na "klasickych", tak VoIP tel. sluzbach postpaid. Bohuzel nastaveni limitu jejich system pro male a stredni zakazniky vubec neumoznuje.  |
|
| Návrat nahoru |
|
|
MichalK
Založen: 01. 09. 2009
Příspěvky: 36
Bydliště: Třinec
|
| Zaslal: po listopad 02, 2009 10:56 am Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
Přijde mi ale divné, že paní provolá 500,- Kč (viz. reportáž) ikdyby za 1 den, tak proč měla postpaid. Já osobně bych ji doporučil prepaid na vyšší částku. Jde mi o to. že takto to měla udělat firma. Aspoň já bych to tak udělal.
P.S. To, že postpaid částečně úvěruje operátor je samozřejmé. Jedná se o spontánní zdroj (závazky vůči dodavatelům atd.) |
|
| Návrat nahoru |
|
|
ViR
Moderátor
Založen: 30. 01. 2005
Příspěvky: 5705
|
| Zaslal: po listopad 02, 2009 10:57 am Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| fvs napsal: | Nevíte někdo, jestli ty hovory do Lichtenštejnska byly na placené linky?
Jestli ano, pak se zeptám obráceně - nemohla by paní Přibylová (poškozená) požadovat po lichtenštejnské obdobě ČTU zrušení daného případu jakožto nemorálního.
Jestliže si někdo zřídí v Lichtenštejnsku placenou linku na kterou se během krátkého období z pár linek provolá obrovské množství peněz (nevěřím, že by tohle byl jedinný případ; jen konstruuji, že těch ústředen mohly být napadeny desítky), tak by snad mohla dokázat, že má platit za něco, co v podstatě nemohla využít a co bylo vytvořeno pouze za účelem krádeže.
Jedná se o evropskou zemi, žádná kuba - snad by se něčeho mohla dovolat přímo tam.
Jinak paní Přibylovou od vidění osobně znám (párkrát jsem zašel na jídlo do onoho hotýlku), tudíž ji přeji, aby se z toho dostala bez finanční újmy. |
Já samozřejmě s paní Přibylovou soucítím, ale ona bohužel, jakožto vlastník koncového komunikačního zařízení a účastník veřejné telefonní služby, primárně odpovídá operátorovi za to jaké, v jakém objemu a zda vůbec byly z tohoto zařízení vyžádány a spotřebovány služby. Jde přitom o odpovědnost objektivní, čili není podstatné co chtěla či co činila ona sama a vědomě. Obávám se tedy, že bez finanční újmy to nebude, ač má celkem zřejmý nárok na náhradu škody, kterou jí někdo nezákonným jednáním způsobil. Jenže od poškozovatele, a nikoli od operátora, od kterého ona (resp. její ústředna) tu službu nakoupila.
Pokud se týká té záležitosti s lichtenštejnským regulátorem, ten do toho může Vámi uvažovaným jednoduchým způsobem jen těžko zasáhnout. Prvním problémem bude už jen to, že provozovatel linky se zvýšeným tarifem dostává velmi přibližně polovinu částky, zaplacené volajícím. O zbytek se podělí operátoři na cestě. Ti přitom nemají ani povinnost ani právo například "filtrovat" provoz, ale jsou povinni hovory iniciované definovaným způsobem "dopravit" na místo určení. A současně mají právo za to dostat řádně zaplaceno. Pak můžete jen těžko "případ zrušit", protože by tam byla celá řada poškozených, kteří sami nic neporušili. Další věcí je, že že žalobce či navrhovatel musí prokázat, nikoli se jen domnívat, že mezi provozovatelem placené linky a tím, kdo zneužil napadenou ústřednu existuje nějaká spojitost, a že šlo o vědomý čin provozovatele té placené linky. A to se prokazuje velmi obtížně. Stačí totiž například zřídit tu linku za účelem znalostní soutěže, kde cenou bude třeba nějaké luxusní auto. Pro takové linky je pak celkem typická vysoká cena hovoru, i mnohonásobné volání z jednotlivých čísel. A přitom jde o zcela legální záležitost. V konkrétním případě paní Přibylové dokonce není vůbec vyloučeno, neb jde o hotel, že cílem nebylo obohatit provozovatele té služby se zvýšeným tarifem, ale poškození úspěšné konkurence, tedy jejího podniku. A pak v tom může být provozovatel té placené linky opravdu zcela nevinně. Prostě, tohle je zapeklitá záležitost. |
|
| Návrat nahoru |
|
|
ViR
Moderátor
Založen: 30. 01. 2005
Příspěvky: 5705
|
| Zaslal: po listopad 02, 2009 11:46 am Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| MichalK napsal: | | Já se ale divím, že firma WIA nemá mechanismy, ja toto zabránit. Ikdyž se platí postpaid, tak přece musí být nějaká záchranná brzda (strop). |
Nemusí.
| MichalK napsal: | | Jsou firmy, které to tak mají i u postpaid. Proč tedy firma Wia toto jasně přehlíží? Proč majitelce, která je laik, jasně nevysvětlili, že postpaid může znamenat krach pro firmu. |
Nejde o "paní" ale o podnik. Tam se předpokládá (i z hlediska např. obchodního práva) znalost JAKÉKOLI problematiky. Navíc, Wia implicitně poskytuje prepaid. Postpaid si musel účastník vyžádat..... Jinak řečeno, vyšší úrovně zabezpečení se účastník patrně dobrovolně zřekl.
| MichalK napsal: | | Ta paní asi nic netuší o zabezpečení atd. To měla učinit ta firma. |
Kdyby byla objednána bezpečnostní konzultace, jistě by ji firma poskytla. Ale znovu opakuji, u podniků se opravdu předpokládá, že vědí, co dělají.
| MichalK napsal: | | Ani bych se nedivil. kdyby zlo přišlo odtud. A ikdyby ne, tak už pro mě je nemorální, že to dopustili. Na prvním místě zisk ikdyž je krvavý... |
Případ detailně neznám, ale zástupce firmy se v TV příspěvku zmínil, že upozorňovali na neobvykle vysoký počet provolaných minut... Pokud se týká zisku, paradoxně právě u mezinárodního hovoru z toho bude pro spol. Wia zisk celkem nepatrný...
BTW, v souvislosti s tímto případem si nemohu nevzpomenout na půtky některých jedinců s panem kolegou Pobořilem zde v tomto fóru, když tvrdě odmítal zavést i pro firemní zákazníky (natož pak pro retail) u 802.VOXu postpaidy. |
|
| Návrat nahoru |
|
|
|
Powered by phpBB © 2001, 2005 phpBB Group
|
FAQ
Hledat
Registrace
RSS
Wiki
Přihlášení
linkuj.cz!
jagg.cz!
del.icio.us!
digg it!
reddit!
Googlize!
MyWeb it!
Spurl it!
live it!
email it!