Powrót   Forum CDRinfo.pl > Różne > Komputery

Komputery Dyskusje związane z komputerami, ale nie mieszczące się w powyższych działach



Witaj Nieznajomy! Zaloguj się lub Zarejestruj

Zarejestrowani użytkownicy mają dostęp do dodatkowych opcji, lepszej wyszukiwarki oraz mniejszej ilości reklam. Rejestracja jest całkowicie darmowa!

Odpowiedz na post
 
Opcje związane z dyskusją Tryby wyświetlania
Stary 31.03.2004, 23:06   #1
Victorek
Nadszyszkownik
 
Avatar użytkownika Victorek
 
Data rejestracji: 27.09.2002
Lokalizacja: Żyrardów, mazowieckie
Posty: 312
Victorek zaczyna zdobywać reputację <1 - 49 pkt>
Jak łatwo zdobywa się TAJNE DANE klientów w TP SA...

Znalezione na http://nwr.di.com.pl


Cytat:
Jak łatwo zdobywa się TAJNE DANE klientów w TP SA...
Opr.: Krzysztof Gontarek
31.03.2004 r, godz. 11:48 CET

... przekonali się redaktorzy serwisu Hacking.pl. To już kolejna wpadka Błękitnej Linii Telekomunikacji Polskiej. Tym razem bardzo poważna. Nieprzestrzeganie przez pracowników TPSA lub całkowity brak odpowiednich procedur w biurze obsługi klienta TPSA powoduje, że każdy może uzyskać dostęp do dowolnego konta WWW i e-mail w domenie NEOSTRADA.PL, bądź nawet dostęp do danych osobowych użytkowników usługi Neostrada.

TPSA każdemu użytkownikowi usługi Neostrada oferuje usługę dodatkową tzw Hosting. Jest to przestrzeń dyskowa o pojemności 50-100 MB na której można założyć konto e-mail lub WWW. Dostęp do ustawień konta jest możliwy po zalogowaniu się w serwisie neostrada.pl. Do logowania potrzebny jest 12-cyfrowy ID i 4-cyfrowy PIN. Są to odpowiedniki loginu i hasła. Oba kody dostarcza użytkownikowi TPSA po zakupie Neostrady.

Zalogowanie przy użyciu Pinu i ID umożliwia min. zmianę hasła do serwera ftp. A znajomość tego hasła pozwala, jak wiadomo, podmienić stronę www. Nie trzeba znać starego hasła by dokonać takiej zmiany, co znacznie ułatwia przejęcie konta.

Zatem jeśli uda się nam wejść w posiadanie ID i PINu jakiegoś użytkownika neostrady możemy:

Po zalogowaniu się pod adresem: http://konfiguracja.neostrada.pl zmienić hasło do serwera ftp i do konta e-mail.

Zaś pod adresem: https://www.panel.neostrada.pl po wpisaniu ID i PINu, w ślicznych ramkach ukażą nam się dane osobowe użytkownika (nazwisko i dokładny adres).

Skąd zatem wziąć PINi ID? Odpowiedź jest przerażająco prosta...

Wystarczy zadzwonić na Błękitną Linię TPSA pod numer 0-800102102 i wyrecytować zręczną historyjkę o tym jak to zagubiliśmy nasz PIN i ID. Jedyną informacją o jaką pytają konsultanci w celu identyfikacji osoby dzwoniącej jest numer telefonu. Kiedy go podamy pracownik TPSA poda nam numer ID i PIN użytkownika.

Wynika z tego, iż znając numer telefonu dowolnego użytkownika Neostrady, można w ciągu kwadransa uzyskać dostęp do jego poczty elektronicznej, strony WWW oraz uzyskać komplet jego danych osobowych!

Warto tu nadmienić że usługa Neostrada jest jedną z najdroższych usług stałego dostępu do Internetu dla użytkowników indywidualnych co mogłoby sugerować jej wysoką jakość... Jak widać jest to błędne skojarzenie.

Redaktorzy hacking.pl podkreślają, iż jest to dziura w procedurach nie w zabezpieczeniach. Fakt ten sprawie, iż jest ona znacznie groźniejsza niż ewentualne niedopatrzenia w zabezpieczeniach technicznych, bo do jej wykorzystania nie potrzeba specjalistycznej wiedzy co znacznie zwiększa ryzyko "włamu".

Przed opublikowaniem tej informacji redaktorzy hacking.pl przeprowadzili kilka rozmów z pracownikami Call Centers wszystkich trzech operatorów sieci komórkowych oraz TPSA. Wynika z nich że sytuacje podobne do opisanej powyżej zdarzają się często.

Pracownicy Call Centers pracują pod niezwykłą presją, czują się wykorzystywani i brakuje im motywacji do pracy. Wyznaczane są ścisłe limity rozmów które pracownik musi odebrać w ciągu godziny. Stąd dążenie konsultantów do skracania rozmów za wszelką cenę. Być może to dlatego konsultanci w TPSA nie przeprowadzają dokładnej identyfikacji, narażając klientów na niebezpieczeństwo przejęcia ich kont przez osoby niepowołane. To jednak zaledwie wierzchołek góry lodowej.

Z przeprowadzonych rozmów wynika, że sytuacje takie jak w TPSA są wynikiem nieudolnego zarządzania w Błękitnej linii. Podobne opinie wyrażali także pracownicy sieci komórkowych.

Redakcja hacking.pl zapowiada kontynuację tematu i konsekwentne demaskowanie wszelkich zaniedbań narażających nas - klientów na straty.

Na stronach hacking.pl dostępna jest anonimowa ankieta dla pracowników biur obsługi klienta i klientów korzystających z obsługi telefonicznej. Szczególnie mile widziane są opinie pracowników, jako osób najlepiej zorientowanych w tematyce.
__________________
__________________________________________________


__________________________________________________
Victorek jest offline   Odpowiedz cytując ten post

  #ads
CDRinfo.pl
Reklamowiec
 
 
 
Data rejestracji: 29.12.2008
Lokalizacja: Sieć globalna
Wiek: 31
Posty: 1227
 

CDRinfo.pl is online  
Stary 01.04.2004, 07:02   #2
woitas
αρχή
 
Avatar użytkownika woitas
 
Data rejestracji: 16.06.2001
Lokalizacja: Θεσσαλονίκη, Ελλάδα
Posty: 4,907
woitas wyróżnia się na forum <450 - 549 pkt>woitas wyróżnia się na forum <450 - 549 pkt>woitas wyróżnia się na forum <450 - 549 pkt>woitas wyróżnia się na forum <450 - 549 pkt>woitas wyróżnia się na forum <450 - 549 pkt>woitas wyróżnia się na forum <450 - 549 pkt>


dzisiaj 1 kwietnia
ale temat dotyczy tpsa, więc...
__________________
Powyższy post wyraża jedynie opinię autora w dniu dzisiejszym. Nie może on służyć przeciwko niemu w dniu jutrzejszym, ani każdym innym następującym po tym terminie.
Ponadto autor zastrzega sobie prawo zmiany poglądów bez podawania przyczyny.
pozdrawiam


Ostatnio zmieniany przez woitas : 01.04.2004 o godz. 07:06
woitas jest offline   Odpowiedz cytując ten post
Stary 01.04.2004, 07:08   #3
michal_zb
Forumator
 
Data rejestracji: 23.05.2003
Posty: 866
michal_zb zaczyna zdobywać reputację <1 - 49 pkt>
bez komentarza...
michal_zb jest offline   Odpowiedz cytując ten post
Stary 01.04.2004, 09:45   #4
kraluk
Guru
 
Avatar użytkownika kraluk
 
Data rejestracji: 13.02.2003
Lokalizacja: Kraków
Posty: 4,500
kraluk jak się przyłoży ma szansę zostać specem <150 - 249 pkt>kraluk jak się przyłoży ma szansę zostać specem <150 - 249 pkt>
O qrw*...
Tragedia...
__________________
"Być zwyciężonym i nie ulec - to zwycięstwo!"
kraluk jest offline   Odpowiedz cytując ten post
Stary 01.04.2004, 09:50   #5
nimal
Author
Zlotowicz
 
Avatar użytkownika nimal
 
Data rejestracji: 29.03.2003
Lokalizacja: The World
Posty: 16,810
nimal ma doskonałą reputację, jest przykładem osoby znającej się na rzeczy <2000 i więcej pkt>nimal ma doskonałą reputację, jest przykładem osoby znającej się na rzeczy <2000 i więcej pkt>nimal ma doskonałą reputację, jest przykładem osoby znającej się na rzeczy <2000 i więcej pkt>nimal ma doskonałą reputację, jest przykładem osoby znającej się na rzeczy <2000 i więcej pkt>nimal ma doskonałą reputację, jest przykładem osoby znającej się na rzeczy <2000 i więcej pkt>nimal ma doskonałą reputację, jest przykładem osoby znającej się na rzeczy <2000 i więcej pkt>nimal ma doskonałą reputację, jest przykładem osoby znającej się na rzeczy <2000 i więcej pkt>nimal ma doskonałą reputację, jest przykładem osoby znającej się na rzeczy <2000 i więcej pkt>nimal ma doskonałą reputację, jest przykładem osoby znającej się na rzeczy <2000 i więcej pkt>nimal ma doskonałą reputację, jest przykładem osoby znającej się na rzeczy <2000 i więcej pkt>nimal ma doskonałą reputację, jest przykładem osoby znającej się na rzeczy <2000 i więcej pkt>
paranoja za paranoja
jak ubezpieczalem mieszkaniemusialem podac spis wartosciowych przedmiotow audio video z data zakupu i wartoscia rynkowa... ofkorz takze wszystkie zabezpieczenia przed wlamem... szkoda ze nie chcieli numeru alarmu i pinu do karty, grrr
nimal jest offline   Odpowiedz cytując ten post
Stary 01.04.2004, 09:52   #6
barraqda
przeklina i nabija posty
 
Avatar użytkownika barraqda
 
Data rejestracji: 22.02.2004
Lokalizacja: 3 pospolita Rzesza socjalistyczna
Posty: 342
barraqda zaczyna zdobywać reputację <1 - 49 pkt>
eh a czego sie spodziewaliscie zakladajac neo

tpsa to specialisna do robienia ludzi w ch....

znam kolesia co tam pracuje, kiedys gadamy i mowi wlasnie dzwonila jakas baba i darla morde to odlozylem sluchawke.

ciesze sie ze mam w tp tylko stacjonarny, z ktorego i tak nie dzwonie.
barraqda jest offline   Odpowiedz cytując ten post
Stary 01.04.2004, 09:55   #7
Pawel_k
User
 
Data rejestracji: 25.09.2002
Posty: 3,268
Pawel_k zaczyna zdobywać reputację <1 - 49 pkt>
juz zeby sie o pakiety dowiedziec i ulgowe numery zamowic to trzeba nr klijenta podawac [jest na fakturze] a tu dla neo wystarczy "tylko" podac nr telefonu
__________________
nie bedzie niczego
Pawel_k jest offline   Odpowiedz cytując ten post
Stary 01.04.2004, 12:21   #8
adixo
Zarejestrowany
 
Avatar użytkownika adixo
 
Data rejestracji: 02.01.2003
Posty: 2,463
adixo jak się przyłoży ma szansę zostać specem <150 - 249 pkt>adixo jak się przyłoży ma szansę zostać specem <150 - 249 pkt>
Dobry socjotechnik potrafi wyciągnąć przez telefon wiele informacji
myślę że tu trzeba szkolić personel błękitnej linii i ustalić stałe procedury identyfikacji klienta

dla mnie zgroza
adixo jest offline   Odpowiedz cytując ten post
Stary 04.04.2004, 14:55   #9
maniekf
Nowy na forum
 
Data rejestracji: 14.07.2003
Lokalizacja: Gdynia
Posty: 8
maniekf w tym momencie nie ma Reputacji dodatnich ani ujemnych <0  pkt>
szkoda gadać
__________________
maniekf
maniekf jest offline   Odpowiedz cytując ten post
Stary 04.04.2004, 17:30   #10
.::piotrek::.
Na emeryturze
 
Avatar użytkownika .::piotrek::.
 
Data rejestracji: 27.02.2004
Lokalizacja: Ostrów Wlkp./Wrocław
Posty: 816
.::piotrek::. zaczyna zdobywać reputację <1 - 49 pkt>
tepsa schodzi na psy
.::piotrek::. jest offline   Odpowiedz cytując ten post
Odpowiedz na post

Opcje związane z dyskusją
Tryby wyświetlania

Twoje uprawnienia:
Nie możesz rozpoczynać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz umieszczać załączników
Nie możesz edytować swoich postów

BB codeWłączone
EmotikonkiWłączone
Kody [IMG]Włączone
Kody HTML są Wyłączone

Teleport


Wszystkie czasy w strefie CET. Aktualna godzina: 04:50.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2021, vBulletin Solutions Inc.