Data: 2011-02-01 22:25:55 | |
Autor: z | |
[TV] w?amy na komórk? | |
Na tvp2 właśnie był reportaż o włamaniach na komórkę i nabijaniu płatnych smsów na koszt ofiary.
Ludzieee czytajcie umowy (drobne druczki) ale pilnujcie też swojego konta. Była mowa o włamaniu na komórkę to znaczy na urządzenie. Co można oprócz kontroli połączeń zrobić i jakich tel. unikać. Czyżby przyszła pora na programy antywirusowe i zapory w komórkach? z |
|
Data: 2011-02-01 22:46:36 | |
Autor: ToMasz | |
[TV] w?amy na komórk? | |
z pisze:
Na tvp2 właśnie był reportaż o włamaniach na komórkę i nabijaniunie da sie włamać na "do komputera" albo "na komórkę" Te terminy zostały wprowadzone przez podwórkowyk ekspertów od instalacji XP, którzy serial znają na pamięć. na jakie komórki sie włamywali? takie bez BT i wifi? to ja chyle czoła! a moze jednak znaleźli jakąś "dziurę" w systemie operacyjnym, otwartą przez użytkownika? ToMasz |
|
Data: 2011-02-01 22:07:32 | |
Autor: Waldek Godel | |
[TV] w?amy na komórk? | |
Dnia Tue, 01 Feb 2011 22:46:36 +0100, ToMasz napisał(a):
nie da sie włamać na "do komputera" albo "na komórkę" Te terminy zostały Np. jednakowe i publicznie znane hasło terminala we wszystkich iPhone po jailbreaku, pomijając kilku użytkowników którzy wiedzieli, że trzeba zmienić. Zakresy IP operatorów komórkowych są znane, wystarczy przeskanować zakres pod kątem otwartości telnet/ssh, tam gdzie otwarte, sprawdzić hasło. Prosty skrypt wydłubie kilkadziesiąt telefonów w kilkanaście minut. Telefony z Androidem miewają podobne problemy. -- Pozdrowienia, Waldek Godel "Oczywiscie ze nie mam iphona po co mi ?"- Paweł "robbo" Kamiński aka Jan Strybyszewski |
|
Data: 2011-02-02 02:12:17 | |
Autor: J.F. | |
[TV] w?amy na komórk? | |
On Tue, 1 Feb 2011 22:07:32 +0000, Waldek Godel wrote:
Np. jednakowe i publicznie znane hasło terminala we wszystkich iPhone po A nie ma u operatorow jakiegos proxy/firewalla ktory nie przepusci polaczen w te strone ? J. |
|
Data: 2011-02-02 01:25:58 | |
Autor: Waldek Godel | |
[TV] w?amy na komórk? | |
Dnia Wed, 02 Feb 2011 02:12:17 +0100, J.F. napisał(a):
A nie ma u operatorow jakiegos proxy/firewalla ktory nie przepusci A jak rozwiązałbyś płacz tych wszystkich co chcą się łączyć po ssh ze sprzętem po GSM/3G? -- Pozdrowienia, Waldek Godel "G1 za 49zł to chyba dobry pomysl. Tak tez i pomyslalem i kupilem a co" - Paweł "robbo" Kamiński aka Jan Strybyszewski |
|
Data: 2011-02-02 08:52:31 | |
Autor: z | |
[TV] w?amy na komórk? | |
A tak dla Kowalskiego :-)
Jeśli mam tel. bez wifi, bluetooth wyłączony a połączenie internetowe nieskonfigurowane to mogę spać spokojnie. Jazda zacznie się jak będę miał wifi. Trzeba wniknąć w hasła bo domyślnie jest niebezpiecznie. z PS. Tylko że... skoro można się włamać do routera (mimo haseł, ustawień) to i do komórki pewnie też. :-( |
|
Data: 2011-02-02 10:53:03 | |
Autor: elmer radi radisson | |
[TV] w?amy na komórk? | |
On 2011-02-02 02:25, Waldek Godel wrote:
A jak rozwiązałbyś płacz tych wszystkich co chcą się łączyć po ssh ze Za pomoca doplaty za publiczny adres, tak to chyba sie rozwiazuje w wiekszosci ofert ktore w ogole zakladaja udostepnianie takowegoz. Standardowo to jednak uzywa sie adresacji z RFC1918 + natownic. Wiec jesli ktos wezmie opcje public IP i ktos mu sie wlamie, to juz troche na wlasne zyczenie. Zreszta na takim adresie pewnie stanie wowczas predzej cos innego niz smartfon ("serwer", kamera, monitoring). -- memento lorem ipsum |
|
Data: 2011-02-02 10:12:09 | |
Autor: Waldek Godel | |
[TV] w?amy na komórk? | |
Dnia Wed, 02 Feb 2011 10:53:03 +0100, elmer radi radisson napisał(a):
Za pomoca doplaty za publiczny adres, tak to chyba sie rozwiazuje a co zrobisz drogi Watsonie, żeby zablokować włamy z innej komórki w tej samej klasie adresowej, co? Co tym razem zablokujesz userom? -- Pozdrowienia, Waldek Godel Po co uzywac czegos tak topornego jak BT do przesyłania czegokolwiek ?" - Paweł "robbo" Kamiński aka Jan Strybyszewski |
|
Data: 2011-02-02 12:15:32 | |
Autor: elmer radi radisson | |
[TV] w?amy na komórk? | |
On 2011-02-02 11:12, Waldek Godel wrote:
a co zrobisz drogi Watsonie, żeby zablokować włamy z innej komórki w tej Czy slyszales o szeregu metod na izolacje uzytkownikow, Sherlocku? Zrob test i zobacz do ilu uzytkownikow sie podlaczysz pracujac w jakims domyslnym APN'ie. Popatrz tez na wlasna maske podsieci. -- memento lorem ipsum |
|
Data: 2011-02-02 11:17:42 | |
Autor: Waldek Godel | |
[TV] w?amy na komórk? | |
Dnia Wed, 02 Feb 2011 12:15:32 +0100, elmer radi radisson napisał(a):
Czy slyszales o szeregu metod na izolacje uzytkownikow, Sherlocku? Bo APN mają wbudowane takie funkcje. Sieci GSM w Polsce pracują po pierwsze na publicznych IP, po drugie nie mają takich funkcji. Kto zapłaci za ich implementację? -- Pozdrowienia, Waldek Godel "Apple daje multitasking tylko wtedy gdy dziala on rewelacyjnie a wiec 3GS i HD proste i logiczne"- Paweł "robbo" Kamiński aka Jan Strybyszewski |
|
Data: 2011-02-02 15:30:31 | |
Autor: elmer radi radisson | |
[TV] w?amy na komórk? | |
On 2011-02-02 12:17, Waldek Godel wrote:
Bo APN mają wbudowane takie funkcje. Sieci GSM w Polsce pracują po pierwsze Jaka implementacje, skoro je maja od samego poczatku? To wlasciwie naturalny sposob ich konfiguracji wynikajacy chocby ze specyfiki protokolu ppp. To nie jest jakis osiedlowy LAN z workiem pecetow i hubem DC. gdyby uzytkownikow nie izolowano domyslnie od niekontrolowanego naplywu pakietow z zewnatrz, w zlosliwy sposob ktos moglby im zwyczajnie natluc ruchu za ktory trzeba zaplacic. A publiczny adres to sobie mozesz wykupic, bo inaczej to masz go, oczywiscie. Po zewnetrznej stronie translacji adresow. http://www.iplus.pl/firmy-promocje-publiczny-adres-ip.html Albo w Orange.. w CDMA. Era i Play nie daja takiej opcji nawet za doplata. -- memento lorem ipsum |
|
Data: 2011-02-02 21:15:37 | |
Autor: Miernik | |
[TV] w?amy na komórk? | |
On Wed, 02 Feb 2011 15:30:31 +0100, elmer radi radisson wrote:
A publiczny adres to sobie mozesz wykupic, bo inaczej to masz go, Jak uĹźywaĹem Orange Free na KartÄ, to wydaje mi siÄ Ĺźe adres wewnÄtrzny byĹ publiczny. Nie jestem na 100% pewien, ani czy dalej tak jest, ale coĹ mi Ĺwita w pamiÄci Ĺźe to byĹo jakieĹ 9x.xx.xx.xx, takĹźe nie 192.168.x.x ani 10.x.x.x. |
|
Data: 2011-02-03 10:35:54 | |
Autor: elmer radi radisson | |
[TV] w??amy na kom??rkÄ? | |
On 2011-02-02 22:15, Miernik wrote:
Jak uĹźywaĹem Orange Free na KartÄ, to wydaje mi siÄ Ĺźe adres wewnÄtrzny Jest to mozliwe - adres i tak po drodze poddawany bedzie translacji, np. NAT "jeden na jeden" z okreslona kontrola przeplywajacego ruchu, lub tez tylko samej blokadzie ruchu przychodzacego. Przy okazji taka manipulacja pakietami daje operatorowi bezwstydna mozliwosc do wdrazania patentow typu domyslnie pracujacy optymizer HTTP i tym podobnych. Wiec gdybys sprobowal sie polaczyc na okreslona usluge tcp/udp na swoim hoscie, nie byloby to mozliwe. Stad wracajac do istoty watku - wlamanie na telnet/ssh w tak domyslnej konfiguracji sieci jest malo prawdopodobne. Stad aby uzyskac dostep z mozliwoscia inicjacji polaczen przychodzacych od strony Internetu, trzeba zamowic to jako dodatkowa, oczywiscie platna opcje. Do tego z reguly sluzy inny APN. I dopiero wtedy mozna z powodzeniem narazac sie na pelen wachlarz zagrozen ;) -- memento lorem ipsum |
|
Data: 2011-02-03 09:38:42 | |
Autor: Waldek Godel | |
[TV] w??amy na kom??rkÄ? | |
Dnia Thu, 03 Feb 2011 10:35:54 +0100, elmer radi radisson napisał(a):
Wiec gdybys sprobowal sie polaczyc na okreslona usluge tcp/udp na Tak, w hipotetycznej sieci przyszłości z zabezpieczeniami owszem. W realnych polskich sieciach dostajesz publizne IP na które się można połączyć. -- Pozdrowienia, Waldek Godel Po co uzywac czegos tak topornego jak BT do przesyłania czegokolwiek ?" - Paweł "robbo" Kamiński aka Jan Strybyszewski |
|
Data: 2011-02-03 23:55:46 | |
Autor: J.F. | |
[TV] w?amy na komórk? | |
On Thu, 3 Feb 2011 09:38:42 +0000, Waldek Godel wrote:
Dnia Thu, 03 Feb 2011 10:35:54 +0100, elmer radi radisson napisał(a): No i tu sie grubo mylisz, bo w erze dostajesz nr np 10.116.71.78, a dalej pakiety wychodza juz z adresu 178.180.204.240.nat.umts.dynamic.eranet.pl NAT nie jest moze taki ograniczajacy, bo zachowuje nr portu wychodzacego, co rodzi podejrzenia ze ze ten adres zewnetrzny jest przypisany tylko do jednego telefonu, ale polaczenia w druga strone nie przechodza. FTP przechodzi, ale to chyba dlatego ze NAT tlumaczy A ze nie mozna sie dostac do urzadzenia .. moze operator ma to w powazaniu, szczegolnie ze nie ma zadnego interesu w tym zeby mu jakies urzadzenia obciazaly siec otwartymi sesjami. J. |
|
Data: 2011-02-04 12:43:43 | |
Autor: elmer radi radisson | |
[TV] w?amy na komórk? | |
On 2011-02-03 10:38, Waldek Godel wrote:
Tak, w hipotetycznej sieci przyszłości z zabezpieczeniami owszem. Aha. Ja mowie o faktach i normalnych zasadach konfiguracji sieci, bo to nie jest zadna rocket science. Ty narazie czarujesz. I po co komu taka "dyskusja"? -- memento lorem ipsum |