 |
telefonujeme.cz
telefonování přes internet s VoIP
|
|
|
| Autor |
Zpráva |
sudetak
Založen: 02. 11. 2009
Příspěvky: 47
|
 Zaslal: po listopad 02, 2009 7:26 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
 |
|
Dobrý den,
když se zde řeší zneužítí VOIP chci se vás zeptat, možná i hloupě, ale jistota je jistota.
Pokuď chci provozovat základnu SIEMENS C470 IP, které bude napojena jak na net tak
na pevnou, je možné tohoto nějakým způsobem zneužít ? Ptám se proto, že VOIP bude
sice prepaid, ale pevná je samozřejmě postpaid, a tak se nabízí zneužítí pevné linky pro-
střednictvím netu a základny. Je to nesmysl, nebo je to teoreticky a prakticky možné ?
Dík |
|
| Návrat nahoru |
|
 |
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2287
Bydliště: Praha
|
| Zaslal: po listopad 02, 2009 11:16 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| sudetak napsal: | Dobrý den,
když se zde řeší zneužítí VOIP chci se vás zeptat, možná i hloupě, ale jistota je jistota.
Pokuď chci provozovat základnu SIEMENS C470 IP, které bude napojena jak na net tak
na pevnou, je možné tohoto nějakým způsobem zneužít ? Ptám se proto, že VOIP bude
sice prepaid, ale pevná je samozřejmě postpaid, a tak se nabízí zneužítí pevné linky pro-
střednictvím netu a základny. Je to nesmysl, nebo je to teoreticky a prakticky možné ?
Dík |
Teoreticky je mozne cokoliv :-)
Jak je to prakticky tezko rici, protoze - pokud je mi znamo - zdrojove kody systemu toho Siemensu nejsou bezne dostupne...
Hezky den! |
|
| Návrat nahoru |
|
|
I. Fišer
Anonymní
77.78.116.x
|
| Zaslal: st listopad 04, 2009 8:08 am Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
Dobrý den,
na Lupa.cz najdete další informace k provolanýmu 1,4M Kč. Pan Zandl v článku uvádí i některé konkrétní informace. Mimo jiné se tím potvrzují odhady p. Vira a dlaších, že mohlo jít o součást systematických "profesionálních" fraudů a nepotvrzuje to maji teorii o "osobách či firmách z okolí zákazníka".
Ivo Fišer
www.xphonet.cz |
|
| Návrat nahoru |
|
|
Věroš
Založen: 09. 02. 2009
Příspěvky: 16
|
| Zaslal: čt listopad 05, 2009 11:20 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| kokoska.rokoska napsal: | | sudetak napsal: | Dobrý den,
když se zde řeší zneužítí VOIP chci se vás zeptat, možná i hloupě, ale jistota je jistota.
Pokuď chci provozovat základnu SIEMENS C470 IP, které bude napojena jak na net tak
na pevnou, je možné tohoto nějakým způsobem zneužít ? Ptám se proto, |
Teoreticky je mozne cokoliv 
Jak je to prakticky tezko rici, protoze - pokud je mi znamo - zdrojove kody systemu toho Siemensu nejsou bezne dostupne...
|
BTW: Část zdrojových kódů toho Siemensu jsou dostupné, uvnitř použili nějaký LGPL kousek kódu. Můžu zkusit dohledat odkaz, ale nejzajímavější věci jsou stejně schované v binárních souborech. Nicméně na bezpečnost to nebude mít veký vliv.
Abych byl on-topic: Ví se něco o technických detailech VoIP útoku na hotel? Např. jak se tam útočník dostal? Nezabezpečený Linux, uhodnutí hesla na SIP účet, něco jiného?
A dovolím si druhých dotaz: Pokud budeme uvažovat případ, že technik instalující firmy zanedbal nastavení a jeho vinou vznikne škoda. Je to vlastně škod? Může se firma nebo technik pro tento případ pojištit? (např. pojištění pro škodu zůsobenou zaměstnavateli
--V |
|
| Návrat nahoru |
|
|
vpe
Založen: 20. 10. 2005
Příspěvky: 2174
|
| Zaslal: pá listopad 06, 2009 2:12 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
jsou promapované porty z vnějšího NATu na základnu?
Pokud ne, tak se do ní zvenku jen tak nepůjde, tady šlo zřejmě o "hack" web rozhraní nebo nějakou ještě větší hloupost, jak by se do serveru dostali, kdyby měl ošetřené porty jen na komunikaci SIP a trunk z/do operátora?
Další možností u siemense bude cracknout DECT ve vzduchu |
|
| Návrat nahoru |
|
|
AdSense
Reklama
|
| Zaslal: Reklama Předmět: Reklamy Google |
|
|
|
|
|
| Návrat nahoru |
|
|
ViR
Moderátor
Založen: 30. 01. 2005
Příspěvky: 5705
|
| Zaslal: pá listopad 06, 2009 2:34 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
2 vpe: Pane kolego, ta cracknutá ústředna, to fakt nebyl DECT Siemens  . |
|
| Návrat nahoru |
|
|
vpe
Založen: 20. 10. 2005
Příspěvky: 2174
|
| Zaslal: ne listopad 08, 2009 10:13 am Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
reagoval jsem na prvni prisp. na teto strance na Siemens DECT + IP zakladna.
--------
ad nacknuta hotelova Asterisk, uz se vi technicke detaily? Ono tam bude mozna neco toho mlzeni, kdyby se ukazalo, ze 1,5milionu ma chranit jedno hloupoucke heslo (SIP uctu) a ze hack treba vubec nesel pres ten hotel (tam stacilo jen zjistit ty hesla), ale primo na server TSP odnekud jinud jak z hotelu, asi by to byla jeste docela bzunda...
pokud ale sel provoz z hotelu, tak bude mit pani asi smulu, ledaze prokaze opak. Jinak by docela dobre mohla se zprostit odpovednosti a antifraud povinnost hodit na operatora... |
|
| Návrat nahoru |
|
|
I. Fišer
Anonymní
85.71.188.x
|
| Zaslal: pá listopad 13, 2009 8:27 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
Dobrý den,
další informace o atypicky vysokých telefonních účtech, resp. o napadených PBX:
http://www.ct24.cz/domaci/72549-hackeri-utoci-dalsi-statisicove-ucty-za-telefon/
Porovnáním jednotlivých případů by mohly vyplavat shodné parametry těchto případů. Pokud jsem si všiml, tak všechny zmiňované PBX byly napojeny na různé VoIP operátory. Nejednalo se ale o stejného dodavatele PBX ?! Nebo o stejnou firmu servisující PBX ?! Nebo o stejnou značku PBX ?! Nebo o stejného poskytovatele Internetu ?! Nebo o ... ??? Rozhodně by to stálo za kontrolu !!!
Ivo Fišer
www.phonet.cz |
|
| Návrat nahoru |
|
|
ViR
Moderátor
Založen: 30. 01. 2005
Příspěvky: 5705
|
| Zaslal: so listopad 14, 2009 1:33 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
Kauza se nám rozrůstá, a já tak přemýšlím nad jednou věcí...
U toho prvního medializovaného případu šlo podle informací z veřejně dostupných zdrojů o to, že v hotelu "U bílého koníčka" paní Blanky Přibylové z Velkého Meziříčí byla zřízena místní síť elektronických komunikací, připojená přes lokální ústřednu k veřejné (pevné) telefonní síti. Prostřednictvím místní sítě a ústředny pak byly, mimo jiné, též poskytovány služby elektronických komunikací hotelovým hostům (20 telefonů na pokojích). Z uvedeného je tedy celkem zřejmé, že podnik tuto síť, a jejím prostřednictvím poskytované služby, nevyužíval jen pro svou potřebu, ale že tyto (hlasové) služby elektronických komunikací byly dostupné hotelovým hostům, tj. třetím osobám. A to patrně za úplatu. Respektive, jde o služby, obvykle za úplatu poskytované (osobně neznám hotel, kde by byly telefonické hovory z pokojů do veřejné sítě "zdarma")  .
A zde jsme u jádra pudla. Podle mého názoru totiž podnikatelka/hotel není v uvedeném případě "koncovým uživatelem" či "spotřebitelem", ale fakticky je osobou, vykonávající komunikační činnost ve smyslu § 7 odst. 1 písm. b) Zákona 127/2005 Sb., přičemž tato komunikační činnost je současně ve smyslu § 8 odst. 1 písm. b) téhož zákona i předmětem jejího podnikání . Ovšem, a teď budu citovat § 8 odst. 2: "Podnikat v elektronických komunikacích na území České republiky mohou za podmínek stanovených tímto zákonem fyzické a právnické osoby, které splňují obecné podmínky. Oprávnění k podnikání vzniká těmto osobám dnem doručení oznámení podnikání, které splňuje náležitosti podle § 13 , nestanoví-li tento zákon jinak." Nepochybuji celkem o obecné způsobilosti hoteliérky k podnikání, ale když jsem jen tak ze zájmu nahlédl do evidence podnikatelů vedenou ČTÚ (ve smyslu § 14 odst. 3 zmíněného zákona), tuto podnikatelku jsem v ní nenašel. Takže mi z toho vychází, že patrně vykonávání komunikační své činnosti předem neohlásila, čímž se nejspíš dopouští porušení zákona, konkrétně pak správního deliktu ve smyslu § 118 odst. 1, písmeno a) a b) Zákona 127/2005 Sb. 
Můžete mi někdo tento názor vyvrátit???
PS: Samozřejmě odhlížím od faktu, že rozsah pravděpodobného porušování zákona je nevelký, ani neposuzuji, zda hostům poskytovaná služba byla či nebyla veřejnou telefonní službou (na jedné straně, hosté hotelu jsou celkem typickou skupinou příjemců služeb, z nichž není nikdo předem vyloučen, ale na druhé straně patrně mohly být služby elektronických komunikací poskytnuty právě tehdy a jen tehdy, když byla příslušná osoba hotelovým hostem....). |
|
| Návrat nahoru |
|
|
MíraS
Založen: 22. 05. 2006
Příspěvky: 607
Bydliště: poblíž Hradce Králové
|
| Zaslal: so listopad 14, 2009 7:18 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| ViR napsal: | | ...ale na druhé straně patrně mohly být služby elektronických komunikací poskytnuty právě tehdy a jen tehdy, když byla příslušná osoba hotelovým hostem....). |
Já myslím, že tady jste měl začít, nebo snad myslíte, že přijdete do hotelu a řeknete "potřebuju si zavolat dejte mi telefon" a už to jede? I když nevylučuji, že i některá lepší restaurace svému zákazníkovi (t.j po té co si objednáte třeba limonádu) umožní hovor a následně mu jej připíše k účtu. |
|
| Návrat nahoru |
|
|
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2287
Bydliště: Praha
|
| Zaslal: so listopad 14, 2009 7:35 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| MíraS napsal: | | ViR napsal: | | ...ale na druhé straně patrně mohly být služby elektronických komunikací poskytnuty právě tehdy a jen tehdy, když byla příslušná osoba hotelovým hostem....). |
Já myslím, že tady jste měl začít, nebo snad myslíte, že přijdete do hotelu a řeknete "potřebuju si zavolat dejte mi telefon" a už to jede? I když nevylučuji, že i některá lepší restaurace svému zákazníkovi (t.j po té co si objednáte třeba limonádu) umožní hovor a následně mu jej připíše k účtu. |
...coz ovsem nic nemeni ta tom, ze pan kolega ViR ma pravdu a "pani hotelierka" poskytuje/poskytovala sluzbu elektronickych komunikaci.
Ono je to IMO celkem jasne, ale takto explicitne zdurazne (diky, pane kolego ViRe), to dodava celemu pripadu na pikantnosti:
Schvalne, zda CTU pri stanovovani vyse pripadne pokuty zahrne do 10 % obratu spolecnosti i onoho 1,5 provolaneho milionu :-)
Hezky den! |
|
| Návrat nahoru |
|
|
I. Fišer
Anonymní
85.71.188.x
|
| Zaslal: so listopad 14, 2009 7:45 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| ViR napsal: | Můžete mi někdo tento názor vyvrátit???
|
Dobrý den ViRe,
při vší úctě k vašim znalostem a přes veškeré mé sympatie k vaší osobě: na můj vkus jsou podobné úvahy za hranicí zdravého rozumu i dobrých mravů. Podobnou aplikaci ZoEK považuji za víc než dogmatickou a snad se jí nedočkáme ani od úředníků ČTÚ, kteří by možná mohli mít "právo" na podobnou profesionální deformaci.
Ivo Fišer
www.xphonet.cz |
|
| Návrat nahoru |
|
|
MíraS
Založen: 22. 05. 2006
Příspěvky: 607
Bydliště: poblíž Hradce Králové
|
| Zaslal: so listopad 14, 2009 7:48 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| kokoska.rokoska napsal: | | MíraS napsal: | | ViR napsal: | | ...ale na druhé straně patrně mohly být služby elektronických komunikací poskytnuty právě tehdy a jen tehdy, když byla příslušná osoba hotelovým hostem....). |
Já myslím, že tady jste měl začít, nebo snad myslíte, že přijdete do hotelu a řeknete "potřebuju si zavolat dejte mi telefon" a už to jede? I když nevylučuji, že i některá lepší restaurace svému zákazníkovi (t.j po té co si objednáte třeba limonádu) umožní hovor a následně mu jej připíše k účtu. |
...coz ovsem nic nemeni ta tom, ze pan kolega ViR ma pravdu a "pani hotelierka" poskytuje/poskytovala sluzbu elektronickych komunikaci.
Ono je to IMO celkem jasne, ale takto explicitne zdurazne (diky, pane kolego ViRe), to dodava celemu pripadu na pikantnosti:
Schvalne, zda CTU pri stanovovani vyse pripadne pokuty zahrne do 10 % obratu spolecnosti i onoho 1,5 provolaneho milionu
Hezky den! |
No její obhajobu bych asi zahájil tím, že částky provolané přeúčtovávala bez zisku a tudíž se nejednalo o předmět podnikání. Jinak pokud by někdo rozhodl, že v tomto smyslu opravdu potřebuje registraci, tak se těším na ten hon na čarodějnice ve všech hotelích  |
|
| Návrat nahoru |
|
|
sudetak
Založen: 02. 11. 2009
Příspěvky: 47
|
| Zaslal: so listopad 14, 2009 8:47 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
Jeto sice mimo téma, ale vývoj tohoto vlákna zavání naváděním k bonzáctví,
i když zákony a to všechny by se měly jistě dodržovat, ale od toho tu máme
snad úřady a úředníky (a některé uvědomělé občany). Chci si být v životě jistý
v kranflecích, jako někteří zde a nikdy nešlapnout vedle, protože když se
na nás tito sesypou bůh s námi ...
P.S. byl jsem přesvědčen, že toto forum slouží k propagaci voip a pomoci méně
technicky znalým a zdatným voip jedincům jako jsem i já, doufám, že to tak i
zůstane |
|
| Návrat nahoru |
|
|
ViR
Moderátor
Založen: 30. 01. 2005
Příspěvky: 5705
|
| Zaslal: so listopad 14, 2009 10:50 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| MíraS napsal: | | Já myslím, že tady jste měl začít, nebo snad myslíte, že přijdete do hotelu a řeknete "potřebuju si zavolat dejte mi telefon" a už to jede? I když nevylučuji, že i některá lepší restaurace svému zákazníkovi (t.j po té co si objednáte třeba limonádu) umožní hovor a následně mu jej připíše k účtu. |
Tam jsem samozřejmě začal. A první moje úvaha byla, že jde o neveřejnou síť, která ohlášení nepodléhá, a o neveřejnou službu, která podle zákona ohlášení prostě podléhá, ať se nám to líbí nebo ne (a podléhala mu i podle zákona předchozího). Pak mne ovšem napadla i ta horší varianta... |
|
| Návrat nahoru |
|
|
|
Powered by phpBB © 2001, 2005 phpBB Group
|
FAQ
Hledat
Registrace
RSS
Wiki
Přihlášení
linkuj.cz!
jagg.cz!
del.icio.us!
digg it!
reddit!
Googlize!
MyWeb it!
Spurl it!
live it!
email it!