Na tvp2 właśnie był reportaż o włamaniach na komórkę i nabijaniu płatnych smsów na koszt ofiary.
Ludzieee czytajcie umowy (drobne druczki) ale pilnujcie też swojego konta. Była mowa o włamaniu na komórkę to znaczy na urządzenie.
Co można oprócz kontroli połączeń zrobić i jakich tel. unikać.
Czyżby przyszła pora na programy antywirusowe i zapory w komórkach?

z

z pisze:

Na tvp2 właśnie był reportaż o włamaniach na komórkę i nabijaniu
płatnych smsów na koszt ofiary.
Ludzieee czytajcie umowy (drobne druczki) ale pilnujcie też swojego
konta. Była mowa o włamaniu na komórkę to znaczy na urządzenie.
Co można oprócz kontroli połączeń zrobić i jakich tel. unikać.
Czyżby przyszła pora na programy antywirusowe i zapory w komórkach?

nie da sie włamać na "do komputera" albo "na komórkę" Te terminy zostały
wprowadzone przez podwórkowyk ekspertów od instalacji XP, którzy serial
znają na pamięć. na jakie komórki sie włamywali? takie bez BT i wifi? to
ja chyle czoła! a moze jednak znaleźli jakąś "dziurę" w systemie
operacyjnym, otwartą przez użytkownika?

ToMasz

Dnia Tue, 01 Feb 2011 22:46:36 +0100, ToMasz napisał(a):

nie da sie włamać na "do komputera" albo "na komórkę" Te terminy zostały
wprowadzone przez podwórkowyk ekspertów od instalacji XP, którzy serial
znają na pamięć. na jakie komórki sie włamywali? takie bez BT i wifi? to
ja chyle czoła! a moze jednak znaleźli jakąś "dziurę" w systemie
operacyjnym, otwartą przez użytkownika?

Np. jednakowe i publicznie znane hasło terminala we wszystkich iPhone po
jailbreaku, pomijając kilku użytkowników którzy wiedzieli, że trzeba
zmienić.
Zakresy IP operatorów komórkowych są znane, wystarczy przeskanować zakres
pod kątem otwartości telnet/ssh, tam gdzie otwarte, sprawdzić hasło.
Prosty skrypt wydłubie kilkadziesiąt telefonów w kilkanaście minut.
Telefony z Androidem miewają podobne problemy.

--
Pozdrowienia, Waldek Godel
"Oczywiscie ze nie mam iphona po co mi ?"- Paweł "robbo" Kamiński aka Jan
Strybyszewski

On Tue, 1 Feb 2011 22:07:32 +0000,  Waldek Godel wrote:

Np. jednakowe i publicznie znane hasło terminala we wszystkich iPhone po
jailbreaku, pomijając kilku użytkowników którzy wiedzieli, że trzeba
zmienić.
Zakresy IP operatorów komórkowych są znane, wystarczy przeskanować zakres
pod kątem otwartości telnet/ssh, tam gdzie otwarte, sprawdzić hasło.
Prosty skrypt wydłubie kilkadziesiąt telefonów w kilkanaście minut.

A nie ma u operatorow jakiegos proxy/firewalla ktory nie przepusci
polaczen w te strone ? J.

Dnia Wed, 02 Feb 2011 02:12:17 +0100, J.F. napisał(a):

A nie ma u operatorow jakiegos proxy/firewalla ktory nie przepusci
polaczen w te strone ?

A jak rozwiązałbyś płacz tych wszystkich co chcą się łączyć po ssh ze
sprzętem po  GSM/3G?

--
Pozdrowienia, Waldek Godel
"G1 za 49zł to chyba dobry pomysl.  Tak tez i pomyslalem i kupilem a co" -
Paweł "robbo" Kamiński aka Jan Strybyszewski

A tak dla Kowalskiego :-)
Jeśli mam tel. bez wifi, bluetooth wyłączony a połączenie internetowe nieskonfigurowane to mogę spać spokojnie.
Jazda zacznie się jak będę miał wifi. Trzeba wniknąć w hasła bo domyślnie jest niebezpiecznie.

z

PS. Tylko że... skoro można się włamać do routera (mimo haseł, ustawień) to i do komórki pewnie też. :-(

On 2011-02-02 02:25, Waldek Godel wrote:

A jak rozwiązałbyś płacz tych wszystkich co chcą się łączyć po ssh ze
sprzętem po  GSM/3G?

Za pomoca doplaty za publiczny adres, tak to chyba sie rozwiazuje
w wiekszosci ofert ktore w ogole zakladaja udostepnianie takowegoz.
Standardowo to jednak uzywa sie adresacji z RFC1918 + natownic.

Wiec jesli ktos wezmie opcje public IP i ktos mu sie wlamie, to juz
troche na wlasne zyczenie. Zreszta na takim adresie pewnie stanie
wowczas predzej cos innego niz smartfon ("serwer", kamera, monitoring).



--

memento lorem ipsum

Dnia Wed, 02 Feb 2011 10:53:03 +0100, elmer radi radisson napisał(a):

Za pomoca doplaty za publiczny adres, tak to chyba sie rozwiazuje
w wiekszosci ofert ktore w ogole zakladaja udostepnianie takowegoz.
Standardowo to jednak uzywa sie adresacji z RFC1918 + natownic.

a co zrobisz drogi Watsonie, żeby zablokować włamy z innej komórki w tej
samej klasie adresowej, co? Co tym razem zablokujesz userom?

--
Pozdrowienia, Waldek Godel
Po co uzywac czegos tak topornego jak BT do przesyłania czegokolwiek ?" -
Paweł "robbo" Kamiński aka Jan Strybyszewski

On 2011-02-02 11:12, Waldek Godel wrote:

a co zrobisz drogi Watsonie, żeby zablokować włamy z innej komórki w tej
samej klasie adresowej, co? Co tym razem zablokujesz userom?

Czy slyszales o szeregu metod na izolacje uzytkownikow, Sherlocku?
Zrob test i zobacz do ilu uzytkownikow sie podlaczysz pracujac w jakims domyslnym APN'ie. Popatrz tez na wlasna maske podsieci.



--

memento lorem ipsum

Dnia Wed, 02 Feb 2011 12:15:32 +0100, elmer radi radisson napisał(a):

Czy slyszales o szeregu metod na izolacje uzytkownikow, Sherlocku?
Zrob test i zobacz do ilu uzytkownikow sie podlaczysz pracujac w jakims domyslnym APN'ie. Popatrz tez na wlasna maske podsieci.

Bo APN mają wbudowane takie funkcje. Sieci GSM w Polsce pracują po pierwsze
na publicznych IP, po drugie nie mają takich funkcji. Kto zapłaci za ich
implementację?

--
Pozdrowienia, Waldek Godel
"Apple daje multitasking tylko wtedy gdy dziala on rewelacyjnie a wiec 3GS
i HD proste i logiczne"- Paweł "robbo" Kamiński aka Jan Strybyszewski

On 2011-02-02 12:17, Waldek Godel wrote:

Bo APN mają wbudowane takie funkcje. Sieci GSM w Polsce pracują po pierwsze
na publicznych IP, po drugie nie mają takich funkcji. Kto zapłaci za ich
implementację?

Jaka implementacje, skoro je maja od samego poczatku? To wlasciwie
naturalny sposob ich konfiguracji wynikajacy chocby ze specyfiki
protokolu ppp. To nie jest jakis osiedlowy LAN z workiem
pecetow i hubem DC.

gdyby uzytkownikow nie izolowano domyslnie od niekontrolowanego
naplywu pakietow z zewnatrz, w zlosliwy sposob ktos moglby im
zwyczajnie natluc ruchu za ktory trzeba zaplacic.

A publiczny adres to sobie mozesz wykupic, bo inaczej to masz go,
oczywiscie. Po zewnetrznej stronie translacji adresow.

http://www.iplus.pl/firmy-promocje-publiczny-adres-ip.html
Albo w Orange.. w CDMA.
Era i Play nie daja takiej opcji nawet za doplata.




--

memento lorem ipsum

On Wed, 02 Feb 2011 15:30:31 +0100, elmer radi radisson wrote:

A publiczny adres to sobie mozesz wykupic, bo inaczej to masz go,
oczywiscie. Po zewnetrznej stronie translacji adresow.

http://www.iplus.pl/firmy-promocje-publiczny-adres-ip.html Albo w
Orange.. w CDMA.

Jak używałem Orange Free na Kartę, to wydaje mi się że adres wewnętrzny był publiczny. Nie jestem na 100% pewien, ani czy dalej tak jest, ale coś mi świta w pamięci że to było jakieś 9x.xx.xx.xx, także nie 192.168.x.x ani 10.x.x.x.

On 2011-02-02 22:15, Miernik wrote:

Jak używałem Orange Free na Kartę, to wydaje mi się że adres wewnętrzny
był publiczny. Nie jestem na 100% pewien, ani czy dalej tak jest, ale coś
mi świta w pamięci że to było jakieś 9x.xx.xx.xx, także nie 192.168.x.x
ani 10.x.x.x.

Jest to mozliwe - adres i tak po drodze poddawany bedzie translacji,
np. NAT "jeden na jeden" z okreslona kontrola przeplywajacego ruchu,
lub tez tylko samej blokadzie ruchu przychodzacego. Przy okazji
taka manipulacja pakietami daje operatorowi bezwstydna mozliwosc do
wdrazania patentow typu domyslnie pracujacy optymizer HTTP i tym
podobnych.

Wiec gdybys sprobowal sie polaczyc na okreslona usluge tcp/udp na
swoim hoscie, nie byloby to mozliwe. Stad wracajac do istoty watku -
wlamanie na telnet/ssh w tak domyslnej konfiguracji sieci jest malo
prawdopodobne.

Stad aby uzyskac dostep z mozliwoscia inicjacji polaczen przychodzacych
od strony Internetu, trzeba zamowic to jako dodatkowa, oczywiscie
platna opcje. Do tego z reguly sluzy inny APN. I dopiero wtedy mozna z
powodzeniem narazac sie na pelen wachlarz zagrozen ;)


--

memento lorem ipsum

Dnia Thu, 03 Feb 2011 10:35:54 +0100, elmer radi radisson napisał(a):

Wiec gdybys sprobowal sie polaczyc na okreslona usluge tcp/udp na
swoim hoscie, nie byloby to mozliwe. Stad wracajac do istoty watku -
wlamanie na telnet/ssh w tak domyslnej konfiguracji sieci jest malo
prawdopodobne.

Tak, w hipotetycznej sieci przyszłości z zabezpieczeniami owszem.
W realnych polskich sieciach dostajesz publizne IP na które się można
połączyć.

--
Pozdrowienia, Waldek Godel
Po co uzywac czegos tak topornego jak BT do przesyłania czegokolwiek ?" -
Paweł "robbo" Kamiński aka Jan Strybyszewski

On Thu, 3 Feb 2011 09:38:42 +0000,  Waldek Godel wrote:

Dnia Thu, 03 Feb 2011 10:35:54 +0100, elmer radi radisson napisał(a):

Wiec gdybys sprobowal sie polaczyc na okreslona usluge tcp/udp na
swoim hoscie, nie byloby to mozliwe. Stad wracajac do istoty watku -
wlamanie na telnet/ssh w tak domyslnej konfiguracji sieci jest malo
prawdopodobne.

Tak, w hipotetycznej sieci przyszłości z zabezpieczeniami owszem.
W realnych polskich sieciach dostajesz publizne IP na które się można
połączyć.

No i tu sie grubo mylisz, bo w erze dostajesz nr np 10.116.71.78,
a dalej pakiety wychodza juz z adresu 178.180.204.240.nat.umts.dynamic.eranet.pl

NAT nie jest moze taki ograniczajacy, bo zachowuje nr portu
wychodzacego, co rodzi podejrzenia ze ze ten adres zewnetrzny jest
przypisany tylko do jednego telefonu, ale polaczenia w druga strone
nie przechodza.

FTP przechodzi, ale to chyba dlatego ze NAT tlumaczy


A ze nie mozna sie dostac do urzadzenia .. moze operator ma to w
powazaniu, szczegolnie ze nie ma zadnego interesu w tym zeby mu jakies
urzadzenia obciazaly siec otwartymi sesjami.

J.

On 2011-02-03 10:38, Waldek Godel wrote:

Tak, w hipotetycznej sieci przyszłości z zabezpieczeniami owszem.
W realnych polskich sieciach dostajesz publizne IP na które się można
połączyć.

Aha. Ja mowie o faktach i normalnych zasadach konfiguracji sieci, bo to
nie jest zadna rocket science. Ty narazie czarujesz. I po co komu taka
"dyskusja"?


--

memento lorem ipsum