Προς το περιεχόμενο

Στόχος κυβερνοεπίθεσης η Cosmote

Hal9000

Από τον Hal9000
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

kostasgr78 Crazy Insomniac

kostasgr78

Δημοσ.
Δημοσ.

Η διεθνής πρακτική είναι οι εταιρείες να δημοσιεύουν μόνες τους μια τέτοια ενημέρωση, όταν υπάρχουν ενδείξεις ότι η ομάδα των χάκερς ετοιμάζεται να δώσει δημοσιότητα στο θέμα.

  • Απαντ. 71
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Manos-Sx
Manos-Sx

Δεν νομίζω να είναι τυχαία και η διακοπή σε διάφορες υπηρεσίες σε πολλές περιοχές της Αττικής πριν 3-4 βδομάδες. Με τόσα καψωνια που κάνει σε wind και Vodafone ταλαιπωροντας χιλιάδες καταναλωτές

Death_In_Paradise
Death_In_Paradise

Standar εδωσε πρόσβαση η Cosmote σε εξωτερική εταιρεία για ανάλυση των ανωτέρω και κάπως τους "ξεφυγε" η πρόσβαση... Τρεχάτε τώρα να δικαιολογήσετε τα αδικαιολόγητα

KoreanW
KoreanW

πέρα από την πλάκα είναι λίγο περίεργοι οι καιροί για να χτυπάνε άσχημα συμπτώσεις βλέπε την πρόασφατη κατάρρευση του δικτύου της έτερης μεγάλης τηλεπικοινωνιακής εταιρείας της χώρας που οφειλόταν

Δημοσιευμένες Εικόνες

Βασίλης_29 Grand Master

Βασίλης_29

Δημοσ.
Δημοσ.

Με την μέθοδο RFI, με είχαν χακαρει πιθανότατα δύο φορές στο παρελθόν. Γενικά δεν υπάρχει τίποτα 100% ασφαλές στο Internet, αν θες 100% ασφάλεια δεν μπαίνεις internet η φροντίζεις οι database και τα πολύτιμα δεδομένα να βρίσκονται σε υπολογιστή εκτός σύνδεσης και αν χρειάζεσαι πρόσβαση στo Internet τότε δεύτερο pc συνδεδεμένο δίπλα από αυτό με τα ευαίσθητα δεδομένα. 

1 ώρα πριν, archer100 είπε

Δηλαδη μπορει ενας υπαλληλος της cosmote με προσβαση στη βαση δεδομενων τους να μπαινει και να ακουει οτι συνομιλια θελει απο οποιον θελει, ο,τι ωρα θελει;

 

Οχι. Καταγράφουν όλα τα στοιχεία εισόδου και αν εντοπιστει μη εξουσιοσοτημενη πρόσβαση ζητούνται ευθύνες, υπάρχει ειδική ομάδα που διαβάζει τα logs συνεχώς για αυτή την δουλειά. 

fsbmaniac Experienced

fsbmaniac

Δημοσ.
Δημοσ.
Μόλις τώρα, Avent είπε

Ναι. Απλα μαλλον δεν εκλεψαν τα συγκεκριμενα αρχεια αλλα μονο αυτα που αναφερει το αρθρο συμφωνα με αυτους

Ξεκαθαρα ΟΧΙ. Ολες οι πληροφοριες αφορουν signaling metadata.

  • Like 1
kifinas Veteran

kifinas

Δημοσ.
Δημοσ.
56 λεπτά πριν, NickTho είπε

ντροπή στην cosmote. Το Μαξίμου ενημερώθηκε με έναμιση μήνα καθυστερηση;

του sim swap το κάγκελο θα γίνει 

“Με την ανακάλυψη της κυβερνοεπίθεσης, η εταιρεία «απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται”

  • Like 1
techlink Proficient

techlink

Δημοσ.
Δημοσ.

Μονο εγω βρισκω τη λεξη "Κυβερνοεπιθεση" γελοια?
Δεν μπορω να βρω τον παραλληλισμο με το Cyber Attack.
Ισως να φταει το οτι λειπω χρονια απ'την Ελλαδα...

 

Chris92 Mentor

Chris92

Δημοσ.
Δημοσ. (επεξεργασμένο)

Η cosmote ισχυρίζεται ότι δεν υπήρξε διαρροή προσωπικών δεδομένων.

Και ρωτάω από πότε ο τηλεφωνικός αριθμός δεν είναι προσωπικό δεδομένο?? 

Επεξ/σία από Chris92
  • Like 4
Death_In_Paradise Experienced

Death_In_Paradise

Δημοσ.
Δημοσ.
1 λεπτό πριν, Chris92 είπε

Η cosmote ισχυρίζεται ότι δεν υπήρξε διαρροή προσωπικών δεδομένων.

Και ρωτάω από πότε ο τηλεφωνικός αριθμός δεν είναι προσωπικό δεδομένο?? 

όταν δεν σχετίζεται με όνομα, δεν ειναι προσωπικό δεδομένο. π.χ. ο αριθμός 6945789654 ΔΕΝ ειναι προσωπικό δεδομένο, εφόσον δεν δίνεται μαζί με ενα όνομα π.χ. Κίκος Κίκου και ταυτόχρονα δεν υπάρχει σε τηλεφωνικό κατάλογο.

  • Thanks 2
  • Confused 1
al3xc Proficient

al3xc

Δημοσ.
Δημοσ.
28 λεπτά πριν, stefanos_th είπε

τι ειναι  " ARPU " ?

Average revenue per user (ARPU), sometimes known as average revenue per unit, is a measure used primarily by consumer communications, digital media, and networking companies, defined as the total revenue divided by the number of subscribers.  -->  κοινως ποσα ξοδευει κατα μεσο ορο το μηνα (συνηθως).

  • Thanks 1
Chris92 Mentor

Chris92

Δημοσ.
Δημοσ. (επεξεργασμένο)
27 λεπτά πριν, Death_In_Paradise είπε

όταν δεν σχετίζεται με όνομα, δεν ειναι προσωπικό δεδομένο. π.χ. ο αριθμός 6945789654 ΔΕΝ ειναι προσωπικό δεδομένο, εφόσον δεν δίνεται μαζί με ενα όνομα π.χ. Κίκος Κίκου και ταυτόχρονα δεν υπάρχει σε τηλεφωνικό κατάλογο.

Πράγματι τα δεδομένα βάση gdpr οταν έχουν καταστεί ανώνυμα με τέτοιο τρόπο ώστε το άτομο να μην ειναι ταυτοποιησιμο τότε παύουν να είναι προσωπικά δεδομένα. Αν όμως η διαδικασία της ανωνυμοποιησης είναι αναστρέψιμη (πχ βλέπε να είναι καταχωρημένα σε τηλεφωνικό κατάλογο) τοτε αναιρειτε το παραπάνω.

 

Είμαστε σίγουροι για τα δεδομένα που διέρρευσαν ότι είναι μην αναστρέψιμο, ότι ήταν πχ δηλωμένα όλα απόρρητα η οτιδηποτε άλλο? Μάλλον όχι

 

Επεξ/σία από Chris92
al3xc Proficient

al3xc

Δημοσ.
Δημοσ. (επεξεργασμένο)
3 ώρες πριν, archer100 είπε

Δηλαδη μπορει ενας υπαλληλος της cosmote με προσβαση στη βαση δεδομενων τους να μπαινει και να ακουει οτι συνομιλια θελει απο οποιον θελει, ο,τι ωρα θελει;

Εννοειται ολοι οι εργαζομενοι εχουν προσβαση να ακουνε τι λενε οι αλλοι...γι αυτο προσεχουμε τι λεμε...  :)

Οχι γενικοτερα παντως δεν ειναι τοσο απλο και ειναι ελαχιστοι που εχουν τετοια ειδους προσβαση. Απο την αλλη υπαρχουν και αυτα τα συστηματα (https://en.wikipedia.org/wiki/Lawful_interception) για να μπορουν και οι εισαγγελεις να κανουν την δουλεια τους.

Επεξ/σία από al3xc
eyw Mentor

eyw

Δημοσ.
Δημοσ. (επεξεργασμένο)
10 hours ago, Hal9000 said:

... Πληροφορίες από τη Cosmote αναφέρουν ακόμα ότι η εξαγωγή του αρχείου έγινε με τη μέθοδο Remote File Inclusion (RFI), ένας από τους πιο γνωστούς τύπους κυβερνοεπίθεσης, με τους hackers να στοχεύουν σε ευπάθειες web εφαρμογών για την απομακρυσμένη εκτέλεση script.

μερικές σκέψεις χωρίς σειρά για το συμβάν:

0. το IT staff της κοζμοτε ασχολείται μόνον με IT stuff ή βοηθάει και σε 5-6 άλλες δουλειές γύρω-γύρω?
    Είναι πλήρως στελεχωμένο και με επαγγελματίες?
    Για όσους δεν ξέρουν και αρχίζουν να γκρινιάζουν, το ξέρατε ότι η κοζμοτέ στο τέλος του χρόνου πρέπει να πληρώσει μέρισμα στους μετόχους?

1. Η ΕΕΤΤ μπορεί έστω και να επιπλήξει προφορικά την κοζμοτέ για ό,τι συνέβει ή όλα αυτά είναι φυσιολογικά, συμβαίνουν anyway και δεν πειράζει, δεν χάλασε ο κόσμος? Ωχ αδερφέ.

2. αφού το RFI ήταν από τους πιο γνωστούς τύπους κυβερνοεπίθεσης γιατί δεν ήταν προετοιμασμένοι?

3. Εσπασε ο διάολος το πόδι του και αυτή τη φορά πήραν χαμπάρι την κυβερνοεπίθεση.
   Θα βουλώσουν άραγε την τρύπα ή λόγους ισότητας και ισονομίας θα την αφήσουν ανοιχτή για να προλάβουν να μπουν και άλλοι?

4. τώρα που οι "χακερς" ξέρουν το IMSI του κινητού μου μήπως έχουν μάθει και τίποτα από την SIM μου έτσι ώστε να μπορούν επιτέλους και αυτοί να λαμβάνουν κωδικούς από την (πχ) τράπεζα?

5. στο εξωτερικό είναι καμιά 350αριά χώρες, από ποιανής IP έγινε η δουλειά? (ξέρω, vpn, ip spoofing etc.)

6. νομίζω ότι η διοίκηση της εταιρείας (οι κάποιοι από μέσα) πούλησε τα δεδομένα και σκηνοθέτησε attack για να βγει λάδι.

7. καλωσύνη τους που αυτή τη φορά μας ενημέρωσαν, φχαριστούμε παιδιά, νάστε καλά, καλοφάγωτα. Ρίξτε και καμιά ζεϊμπεκιά και για μας στα μπουζούκια.

Επεξ/σία από eyw
  • Like 1
  • Thanks 3
  • Confused 1
  • Sad 1
ppanos7 Community Regular

ppanos7

Δημοσ.
Δημοσ.
6 ώρες πριν, Death_In_Paradise είπε

όταν δεν σχετίζεται με όνομα, δεν ειναι προσωπικό δεδομένο. π.χ. ο αριθμός 6945789654 ΔΕΝ ειναι προσωπικό δεδομένο, εφόσον δεν δίνεται μαζί με ενα όνομα π.χ. Κίκος Κίκου και ταυτόχρονα δεν υπάρχει σε τηλεφωνικό κατάλογο.

Συμφωνώ μαζί σου. Αλλά μεταγενέστερα, ο αριθμός που έχει αγοραστεί ανήκει σε κάποιο συνδρομητή. Ακόμη και καρτοτηλεφώνου με πιστοποίηση ταυτότητας - ΑΦΜ. Εκτός αν γυρίσαμε πάλι στην εποχή των ανώνυμων καρτοτηλεφώνων και το έχω χάσει το επεισόδιο και δε χρειάζονται πια τα προσωπικά σου στοιχεία για να αγοράσεις τηλ. αριθμό

  • Like 1
Mikelpcpro_GR Proficient

Mikelpcpro_GR

Δημοσ.
Δημοσ. (επεξεργασμένο)
3 ώρες πριν, eyw είπε

μερικές σκέψεις χωρίς σειρά για το συμβάν:

0. το IT staff της κοζμοτε ασχολείται μόνον με IT stuff ή βοηθάει και σε 5-6 άλλες δουλειές γύρω-γύρω?
    Είναι πλήρως στελεχωμένο και με επαγγελματίες?
    Για όσους δεν ξέρουν και αρχίζουν να γκρινιάζουν, το ξέρατε ότι η κοζμοτέ στο τέλος του χρόνου πρέπει να πληρώσει μέρισμα στους μετόχους?

1. Η ΕΕΤΤ μπορεί έστω και να επιπλήξει προφορικά την κοζμοτέ για ό,τι συνέβει ή όλα αυτά είναι φυσιολογικά, συμβαίνουν anyway και δεν πειράζει, δεν χάλασε ο κόσμος? Ωχ αδερφέ.

2. αφού το RFI ήταν από τους πιο γνωστούς τύπους κυβερνοεπίθεσης γιατί δεν ήταν προετοιμασμένοι?

3. Εσπασε ο διάολος το πόδι του και αυτή τη φορά πήραν χαμπάρι την κυβερνοεπίθεση.
   Θα βουλώσουν άραγε την τρύπα ή λόγους ισότητας και ισονομίας θα την αφήσουν ανοιχτή για να προλάβουν να μπουν και άλλοι?

4. τώρα που οι "χακερς" ξέρουν το IMSI του κινητού μου μήπως έχουν μάθει και τίποτα από την SIM μου έτσι ώστε να μπορούν επιτέλους και αυτοί να λαμβάνουν κωδικούς από την (πχ) τράπεζα?

5. στο εξωτερικό είναι καμιά 350αριά χώρες, από ποιανής IP έγινε η δουλειά? (ξέρω, vpn, ip spoofing etc.)

6. νομίζω ότι η διοίκηση της εταιρείας (οι κάποιοι από μέσα) πούλησε τα δεδομένα και σκηνοθέτησε attack για να βγει λάδι.

7. καλωσύνη τους που αυτή τη φορά μας ενημέρωσαν, φχαριστούμε παιδιά, νάστε καλά, καλοφάγωτα. Ρίξτε και καμιά ζεϊμπεκιά και για μας στα μπουζούκια.

Εμένα πάντως μου βρομάει, ότι μπορεί και να έγινε επίτηδες αυτό... να άνοιξε κάποιος από την εταιρία BackDoor και να έγινε αυτό... με 1.5 μήνα καθυστέρηση. Εγώ πάντως σήμερα το πρωί υπέβαλλα καταγγελία, και δεν ικανοποιηθεί το αίτημα μου θα προβώ και σε καταγγελία στο dpa.gr (Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 

Με τα δεδομένα μας δεν παίζουμε... και ποιος μου λέει εμένα ότι το IMEI του κινητού μου δεν θα γίνει leak, και μετά θα βλέπουμε 2FActor να φεύγει μπαμ-μπαμ και τα φράγκα μας να κάνουν φτερά. 

Ας πρόσεχαν σε θέμα ασφαλείας επενδύεις σε επαγγελματίες, και σε πόρους.

Screenshot_10.png

Επεξ/σία από Mikelpcpro_GR
  • Like 3

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...