Προς το περιεχόμενο

Στόχος κυβερνοεπίθεσης η Cosmote


Hal9000

Προτεινόμενες αναρτήσεις

Η διεθνής πρακτική είναι οι εταιρείες να δημοσιεύουν μόνες τους μια τέτοια ενημέρωση, όταν υπάρχουν ενδείξεις ότι η ομάδα των χάκερς ετοιμάζεται να δώσει δημοσιότητα στο θέμα.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • Απαντήσεις 70
  • Δημιουργία
  • Τελευταία απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοφιλή Μηνύματα

Δεν νομίζω να είναι τυχαία και η διακοπή σε διάφορες υπηρεσίες σε πολλές περιοχές της Αττικής πριν 3-4 βδομάδες. Με τόσα καψωνια που κάνει σε wind και Vodafone ταλαιπωροντας χιλιάδες καταναλωτές

Standar εδωσε πρόσβαση η Cosmote σε εξωτερική εταιρεία για ανάλυση των ανωτέρω και κάπως τους "ξεφυγε" η πρόσβαση... Τρεχάτε τώρα να δικαιολογήσετε τα αδικαιολόγητα

η Vodafone φταιει! 😄

Δημοσιευμένες Εικόνες

Με την μέθοδο RFI, με είχαν χακαρει πιθανότατα δύο φορές στο παρελθόν. Γενικά δεν υπάρχει τίποτα 100% ασφαλές στο Internet, αν θες 100% ασφάλεια δεν μπαίνεις internet η φροντίζεις οι database και τα πολύτιμα δεδομένα να βρίσκονται σε υπολογιστή εκτός σύνδεσης και αν χρειάζεσαι πρόσβαση στo Internet τότε δεύτερο pc συνδεδεμένο δίπλα από αυτό με τα ευαίσθητα δεδομένα. 

1 ώρα πριν, archer100 είπε

Δηλαδη μπορει ενας υπαλληλος της cosmote με προσβαση στη βαση δεδομενων τους να μπαινει και να ακουει οτι συνομιλια θελει απο οποιον θελει, ο,τι ωρα θελει;

 

Οχι. Καταγράφουν όλα τα στοιχεία εισόδου και αν εντοπιστει μη εξουσιοσοτημενη πρόσβαση ζητούνται ευθύνες, υπάρχει ειδική ομάδα που διαβάζει τα logs συνεχώς για αυτή την δουλειά. 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Μόλις τώρα, Avent είπε

Ναι. Απλα μαλλον δεν εκλεψαν τα συγκεκριμενα αρχεια αλλα μονο αυτα που αναφερει το αρθρο συμφωνα με αυτους

Ξεκαθαρα ΟΧΙ. Ολες οι πληροφοριες αφορουν signaling metadata.

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
56 λεπτά πριν, NickTho είπε

ντροπή στην cosmote. Το Μαξίμου ενημερώθηκε με έναμιση μήνα καθυστερηση;

του sim swap το κάγκελο θα γίνει 

“Με την ανακάλυψη της κυβερνοεπίθεσης, η εταιρεία «απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται”

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Μονο εγω βρισκω τη λεξη "Κυβερνοεπιθεση" γελοια?
Δεν μπορω να βρω τον παραλληλισμο με το Cyber Attack.
Ισως να φταει το οτι λειπω χρονια απ'την Ελλαδα...

 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

Η cosmote ισχυρίζεται ότι δεν υπήρξε διαρροή προσωπικών δεδομένων.

Και ρωτάω από πότε ο τηλεφωνικός αριθμός δεν είναι προσωπικό δεδομένο?? 

Επεξ/σία από Chris92
  • Like 4
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
1 λεπτό πριν, Chris92 είπε

Η cosmote ισχυρίζεται ότι δεν υπήρξε διαρροή προσωπικών δεδομένων.

Και ρωτάω από πότε ο τηλεφωνικός αριθμός δεν είναι προσωπικό δεδομένο?? 

όταν δεν σχετίζεται με όνομα, δεν ειναι προσωπικό δεδομένο. π.χ. ο αριθμός 6945789654 ΔΕΝ ειναι προσωπικό δεδομένο, εφόσον δεν δίνεται μαζί με ενα όνομα π.χ. Κίκος Κίκου και ταυτόχρονα δεν υπάρχει σε τηλεφωνικό κατάλογο.

  • Thanks 2
  • Haha 1
  • Confused 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
28 λεπτά πριν, stefanos_th είπε

τι ειναι  " ARPU " ?

Average revenue per user (ARPU), sometimes known as average revenue per unit, is a measure used primarily by consumer communications, digital media, and networking companies, defined as the total revenue divided by the number of subscribers.  -->  κοινως ποσα ξοδευει κατα μεσο ορο το μηνα (συνηθως).

  • Thanks 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
27 λεπτά πριν, Death_In_Paradise είπε

όταν δεν σχετίζεται με όνομα, δεν ειναι προσωπικό δεδομένο. π.χ. ο αριθμός 6945789654 ΔΕΝ ειναι προσωπικό δεδομένο, εφόσον δεν δίνεται μαζί με ενα όνομα π.χ. Κίκος Κίκου και ταυτόχρονα δεν υπάρχει σε τηλεφωνικό κατάλογο.

Πράγματι τα δεδομένα βάση gdpr οταν έχουν καταστεί ανώνυμα με τέτοιο τρόπο ώστε το άτομο να μην ειναι ταυτοποιησιμο τότε παύουν να είναι προσωπικά δεδομένα. Αν όμως η διαδικασία της ανωνυμοποιησης είναι αναστρέψιμη (πχ βλέπε να είναι καταχωρημένα σε τηλεφωνικό κατάλογο) τοτε αναιρειτε το παραπάνω.

 

Είμαστε σίγουροι για τα δεδομένα που διέρρευσαν ότι είναι μην αναστρέψιμο, ότι ήταν πχ δηλωμένα όλα απόρρητα η οτιδηποτε άλλο? Μάλλον όχι

 

Επεξ/σία από Chris92
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
3 ώρες πριν, archer100 είπε

Δηλαδη μπορει ενας υπαλληλος της cosmote με προσβαση στη βαση δεδομενων τους να μπαινει και να ακουει οτι συνομιλια θελει απο οποιον θελει, ο,τι ωρα θελει;

Εννοειται ολοι οι εργαζομενοι εχουν προσβαση να ακουνε τι λενε οι αλλοι...γι αυτο προσεχουμε τι λεμε...  :)

Οχι γενικοτερα παντως δεν ειναι τοσο απλο και ειναι ελαχιστοι που εχουν τετοια ειδους προσβαση. Απο την αλλη υπαρχουν και αυτα τα συστηματα (https://en.wikipedia.org/wiki/Lawful_interception) για να μπορουν και οι εισαγγελεις να κανουν την δουλεια τους.

Επεξ/σία από al3xc
  • Haha 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
10 hours ago, Hal9000 said:

... Πληροφορίες από τη Cosmote αναφέρουν ακόμα ότι η εξαγωγή του αρχείου έγινε με τη μέθοδο Remote File Inclusion (RFI), ένας από τους πιο γνωστούς τύπους κυβερνοεπίθεσης, με τους hackers να στοχεύουν σε ευπάθειες web εφαρμογών για την απομακρυσμένη εκτέλεση script.

μερικές σκέψεις χωρίς σειρά για το συμβάν:

0. το IT staff της κοζμοτε ασχολείται μόνον με IT stuff ή βοηθάει και σε 5-6 άλλες δουλειές γύρω-γύρω?
    Είναι πλήρως στελεχωμένο και με επαγγελματίες?
    Για όσους δεν ξέρουν και αρχίζουν να γκρινιάζουν, το ξέρατε ότι η κοζμοτέ στο τέλος του χρόνου πρέπει να πληρώσει μέρισμα στους μετόχους?

1. Η ΕΕΤΤ μπορεί έστω και να επιπλήξει προφορικά την κοζμοτέ για ό,τι συνέβει ή όλα αυτά είναι φυσιολογικά, συμβαίνουν anyway και δεν πειράζει, δεν χάλασε ο κόσμος? Ωχ αδερφέ.

2. αφού το RFI ήταν από τους πιο γνωστούς τύπους κυβερνοεπίθεσης γιατί δεν ήταν προετοιμασμένοι?

3. Εσπασε ο διάολος το πόδι του και αυτή τη φορά πήραν χαμπάρι την κυβερνοεπίθεση.
   Θα βουλώσουν άραγε την τρύπα ή λόγους ισότητας και ισονομίας θα την αφήσουν ανοιχτή για να προλάβουν να μπουν και άλλοι?

4. τώρα που οι "χακερς" ξέρουν το IMSI του κινητού μου μήπως έχουν μάθει και τίποτα από την SIM μου έτσι ώστε να μπορούν επιτέλους και αυτοί να λαμβάνουν κωδικούς από την (πχ) τράπεζα?

5. στο εξωτερικό είναι καμιά 350αριά χώρες, από ποιανής IP έγινε η δουλειά? (ξέρω, vpn, ip spoofing etc.)

6. νομίζω ότι η διοίκηση της εταιρείας (οι κάποιοι από μέσα) πούλησε τα δεδομένα και σκηνοθέτησε attack για να βγει λάδι.

7. καλωσύνη τους που αυτή τη φορά μας ενημέρωσαν, φχαριστούμε παιδιά, νάστε καλά, καλοφάγωτα. Ρίξτε και καμιά ζεϊμπεκιά και για μας στα μπουζούκια.

Επεξ/σία από eyw
  • Like 1
  • Thanks 3
  • Haha 1
  • Confused 1
  • Sad 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
6 ώρες πριν, Death_In_Paradise είπε

όταν δεν σχετίζεται με όνομα, δεν ειναι προσωπικό δεδομένο. π.χ. ο αριθμός 6945789654 ΔΕΝ ειναι προσωπικό δεδομένο, εφόσον δεν δίνεται μαζί με ενα όνομα π.χ. Κίκος Κίκου και ταυτόχρονα δεν υπάρχει σε τηλεφωνικό κατάλογο.

Συμφωνώ μαζί σου. Αλλά μεταγενέστερα, ο αριθμός που έχει αγοραστεί ανήκει σε κάποιο συνδρομητή. Ακόμη και καρτοτηλεφώνου με πιστοποίηση ταυτότητας - ΑΦΜ. Εκτός αν γυρίσαμε πάλι στην εποχή των ανώνυμων καρτοτηλεφώνων και το έχω χάσει το επεισόδιο και δε χρειάζονται πια τα προσωπικά σου στοιχεία για να αγοράσεις τηλ. αριθμό

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
3 ώρες πριν, eyw είπε

μερικές σκέψεις χωρίς σειρά για το συμβάν:

0. το IT staff της κοζμοτε ασχολείται μόνον με IT stuff ή βοηθάει και σε 5-6 άλλες δουλειές γύρω-γύρω?
    Είναι πλήρως στελεχωμένο και με επαγγελματίες?
    Για όσους δεν ξέρουν και αρχίζουν να γκρινιάζουν, το ξέρατε ότι η κοζμοτέ στο τέλος του χρόνου πρέπει να πληρώσει μέρισμα στους μετόχους?

1. Η ΕΕΤΤ μπορεί έστω και να επιπλήξει προφορικά την κοζμοτέ για ό,τι συνέβει ή όλα αυτά είναι φυσιολογικά, συμβαίνουν anyway και δεν πειράζει, δεν χάλασε ο κόσμος? Ωχ αδερφέ.

2. αφού το RFI ήταν από τους πιο γνωστούς τύπους κυβερνοεπίθεσης γιατί δεν ήταν προετοιμασμένοι?

3. Εσπασε ο διάολος το πόδι του και αυτή τη φορά πήραν χαμπάρι την κυβερνοεπίθεση.
   Θα βουλώσουν άραγε την τρύπα ή λόγους ισότητας και ισονομίας θα την αφήσουν ανοιχτή για να προλάβουν να μπουν και άλλοι?

4. τώρα που οι "χακερς" ξέρουν το IMSI του κινητού μου μήπως έχουν μάθει και τίποτα από την SIM μου έτσι ώστε να μπορούν επιτέλους και αυτοί να λαμβάνουν κωδικούς από την (πχ) τράπεζα?

5. στο εξωτερικό είναι καμιά 350αριά χώρες, από ποιανής IP έγινε η δουλειά? (ξέρω, vpn, ip spoofing etc.)

6. νομίζω ότι η διοίκηση της εταιρείας (οι κάποιοι από μέσα) πούλησε τα δεδομένα και σκηνοθέτησε attack για να βγει λάδι.

7. καλωσύνη τους που αυτή τη φορά μας ενημέρωσαν, φχαριστούμε παιδιά, νάστε καλά, καλοφάγωτα. Ρίξτε και καμιά ζεϊμπεκιά και για μας στα μπουζούκια.

Εμένα πάντως μου βρομάει, ότι μπορεί και να έγινε επίτηδες αυτό... να άνοιξε κάποιος από την εταιρία BackDoor και να έγινε αυτό... με 1.5 μήνα καθυστέρηση. Εγώ πάντως σήμερα το πρωί υπέβαλλα καταγγελία, και δεν ικανοποιηθεί το αίτημα μου θα προβώ και σε καταγγελία στο dpa.gr (Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 

Με τα δεδομένα μας δεν παίζουμε... και ποιος μου λέει εμένα ότι το IMEI του κινητού μου δεν θα γίνει leak, και μετά θα βλέπουμε 2FActor να φεύγει μπαμ-μπαμ και τα φράγκα μας να κάνουν φτερά. 

Ας πρόσεχαν σε θέμα ασφαλείας επενδύεις σε επαγγελματίες, και σε πόρους.

Screenshot_10.png

Επεξ/σία από Mikelpcpro_GR
  • Like 3
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.