[Анкета] Колку пропустот на Неотел ве засега?

[ARMac]

Абе види, по дифолт многу ствари се "безбедни", па затоа секој месец добиваа безбедносни закрпи затоа што некој успеал да ја заобиколи таа "безбедност". Многу големи компании потклекнуваат под напади и имаат проблеми да се снајдат, не па домашни корисници кои на секој попап кликаат јес. Имај в предвид дека овие напади ги изведуваат луѓе со напредни познавања во областа, како Ѓорѓи (кој Ѓорѓи се прашуваш? Авторот на текстот ти одговорам), а не некој авериџ Џо, којшто и да го седнеш кај тебе на компјутер нема да знае да се логира на својот фејсбук пошто не си го знае пасвородот туку му е зачуван во браузер, па кога мења компјутер, отвара нов акаунт на ФБ, не па истиот тој да се логира на твојот инстаграм.

Верувам дека си напреден корисник и тоа те чини да се чувствуваш така самоуверен, само има една поговорка што вели дека во светот има два типа на луѓе, оние кои биле "хаќирани" и они кои не се свесни дека се веќе "хаковани". Затоа јас кога ке дојдам кај тебе ке си останам на 4Ѓе, не се поврзувам на твоето ЊиФи... сомнителен си ми

P.S. Колку само нема да приметиш дека си дел од ботнет или некој ДДОС... патем тоа е поентата на градење ботнет, голема мрежа на корисници кои потоа ќе ги насочиш кон таргетираниот сервис со нормален или нијанса зголемен трафик, ама за самиот сервис тоа би бил преголем трафик и би го кутнал што би рекле старите.

Ве оставам со клипчево

View: https://www.youtube.com/watch?v=ErNMsDD5KZc

Чекај чекај чекај, јас ни во еден момент не го оправдав случајов. Забелешка ми беше што нема практичен пример за потенцијална злоупотреба.

Секако дека мора да се среди и секако дека е опасно да имаш некој уклучен на домашна мрежа. За ботнет сигурно ќе приметам секој VLAN е структуиран стриктно на уреди по намена и одреден GW има пристап со статички рути до друг VLNA, ама ај тоа во друга тема.

Пошто се објавени сериозни овиненија (и оправдано), сепак мислам дека требало да се образложи во текстот зошто е ова опасно и како може да наштети. Јас како што прочитав се спомнуваат само VoIP call log и TCP Dump.

Еве @LiquidWorm ќе го прашам директно како може да воспостави ботнет на моја мрежа ако нема пристап до моја машина. Односно нема тројан или руткит на моите машини. Па и сето тоа преку 4G/LTE

Ова го зборам затоа што еден куп порталчиња и твитерџии го линкнаа и „објаснија“ односно пробаа да го објаснат проблемот, а немаат појма за што се збори.

Ова е сепак експлоит само на хардверот на рутерот/модемот. И нормално прашање е дали Неотел како фирма ова планирано го спровела, случајно или се работи за индивидуален човек (inside job). Како и да е требаше да реагираат до сега.

 

[Goran995]

Се сомневам дека во било кој оператор има лице вработено со доволно познавање на проблематика објаснета/пронајдена од Ѓоко.

Ова е неточно.

 

[Oktar]

Ова е неточно.

Ова е неточно.

 

[Rukfash]

Ова е неточно.

Ова е неточно.

Анкета: Кое од двете "Ова е неточно." е точно?
А - Првото "Ова е неточно."
Б - Второто "Ова е неточно."
Ц - И двете "Ова е неточно."
Д - И двете "Ова е неточно." се натачни.

 

[Oktar]

Анкета: Кое од двете "Ова е неточно." е точно?
А - Првото "Ова е неточно."
Б - Второто "Ова е неточно."
Ц - И двете "Ова е неточно."
Д - И двете "Ова е неточно." се натачни.

Во принцип, ако веќе набројуваш на кирилица треба да се а, б, в и г, а ако набројуваш на латиница да бидат a, b, c и d...така е текот на буквите.

 

[Rukfash]

Во принцип, ако веќе набројуваш на кирилица треба да се а, б, в и г, а ако набројуваш на латиница да бидат a, b, c и d...така е текот на буквите.

Буразерче, не е битен текот на буквите, битни се опциите. А ти уште не си гласал.

 

[Goran995]

Ова е неточно.

Го работам тоа во одредена компанија, сепак (не Неотел).
Во голема заблуда си/сте дека не се вршат проверки на CPE кои одат кај корисници. Детални и тоа.

 

[Oktar]

Го работам тоа во одредена компанија, сепак (не Неотел).
Во голема заблуда си/сте дека не се вршат проверки на CPE кои одат кај корисници. Детални и тоа.

Во оператор или друга компанија?

 

[Goran995]

Во оператор или друга компанија?

Првото.

Многу ми е јасно за што зборува авторот на статијата. Си има одредени процедури и безбедносни checklist-и што еден уред треба да ги помине за да отиде кај корисник.

 

[Oktar]

Првото.

Многу ми е јасно за што зборува авторот на статијата. Си има одредени процедури и безбедносни checklist-и што еден уред треба да ги помине за да отиде кај корисник.

Мило ми е што грешавам, се надевам дека правите многу повеќе од проверка по чеклиста и дека правите екшуал пентестинг како Ѓорѓи, затоа што чеклиста укажува на предефинирана проверка на веќе познати ствари, за разлика од exploratory pen-test.

Останува фактот дека уредите од статијата имаат мал миљон безбедносни пропусти и се пуштени во оптек од операторот, во случајов Неотел кој патем и го игнорира проблемот и не го објавува.

Еве вака, ако може едно твое стручно мислење околу статијата, дали и ти како @ARMac сметаш дека сите овие пропусти се небитни и ваков уред треба слободно да шета низ домовите на клиентите или мислиш дека треба да се превземе нешто, на пример да се монтира звучниче на рутерот и на него постојано да врти оваа нумера, пошто шо, и да имаат пристап до рутерот, немаат до виндовсот, по дифолт не шерува ништо.

Пошто се објавени сериозни овиненија (и оправдано), сепак мислам дека требало да се образложи во текстот зошто е ова опасно и како може да наштети. Јас како што прочитав се спомнуваат само VoIP call log и TCP Dump.

Бидејки спомена дека уредот нема доволно меморија за нешто многу разговори да сними, во примерот е наведено дека може да се користи тфтп како ремоте локација дали за превземање дали за праќање податоци.

Ако очекуваш чекор по чекор или готов егзефајл да ти го симнеш и го пробаш ова на некој од клиентите би било неморално од страна на Ѓорѓи. Патем му изгореа ушите на човекот, го утепавме од муабет тука.

Мислам, биди сериозен, во натписот има многу детали, како се заобиколува админ логин, како со обичен гет риквест се ресетира рутерот на фабрички подесувања, како со гет риквест се ресетира уредот, како се извлекуваат логин информации, како со промена на линкот се пристапува до менија со напредни алатки и подесувања, како... и се ова според тебе е небитно? Затоа што ти имаш дома циско рутер позади телекомскиот и имаш 3 VLAN-и или 5? Премногу релативизирање на проблемот е ова.

Нешто почна да се фингира со гласовите, од кај наеднаш испадна на прво место „ДЕФИНИТИВНО ќе го сменам Неотел“ овде се води хајка се игра некоја игра.

И треба да се води хајка, треба да се изврши притисок врз операторот и да поднесе одговорност во случајов или барем да го признае постоењето на проблемот и да се однесува одговорно и транспарентно.

P.S. Гарантирам дека барем 98,7% од корисниците прикажани на сликата немаат појма дека се дел од ДДоС напад и сметаат дека се безбедни. Еве и во живо може да гледате.

 

[LiquidWorm]

Еве @LiquidWorm ќе го прашам директно како може да воспостави ботнет на моја мрежа ако нема пристап до моја машина

Ботнет може да се воспостави и со уреди (самиот 4G LTE CPE)... 1500 такви уреди.

Мислењето е автоматски споено: 19 април 2021

" Одеднаш добивам имејл од Неотел, бараат пентест услуги "

Може малце подетално - објаснување или линк - оваа услуга ја користат само телко / големи компани или? Благодарам однапред на одговорот.

Друга тема е тоа , но услугата пентест може секој да си бара од било кој.

 

[ARMac]

Се сомневам дека во било кој оператор има лице вработено со доволно познавање на проблематика објаснета/пронајдена од Ѓоко.

Неточно, не има неколку на форумов.

Ботнет може да се воспостави и со уреди (самиот 4G LTE CPE)... 1500 такви уреди.

Дали имате инфо дека е подигнат ботнет на тие уреди во МК и дали имаше контакт од Неотел (од објавата на текстот до сега) во врска со ова. Имам пријатели што работат таму, би сакал да ги информирам.

Би сакал да го прочитам во кој закон спаѓа ова, ама неможам да најдам. Ако го нема дефинирано тоа е тоа. Ако може А1 со години да продава дупли нат без сопствена јавна IP, ни овој пропуст нема да се регулира.

Утре сум во АЕК за друга работа, ќе прашам дали некој е запознаен со ова. Не треба да се заврши овде, медиумска покриеност 0 тикви бевме, тикви останавме. Поинтересно е да гледаш дневна политика на ТВ него ова, срамота.

 

[Oktar]

Паднаа и првите жртви на Неотел, проклет да си Неотеле!!!

https://twitter.com/i/web/status/1383861936362692626

View: https://twitter.com/AlackiAdrijana/status/1383861936362692626?s=19


П.С. Незнам ни дали е на Неотел, само ја искористив шансата за објава на фрапантна и шокантна вест.

 

[Avid]

Веројатно од прополниот ДМ... така да, доколку вашиот ДМ е преполн, забришете го.

 

[Oktar]

Ако може А1 со години да продава дупли нат без сопствена јавна IP, ни овој пропуст нема да се регулира.

А според кој закон е ова проблем? Телеком 100 години дели приватни адреси на мобилна мрежа, впрочем и постои сабнет кој е посветен на оваа проблематика, позната и како Carrier-grade NAT (CGN). Тотално валидно сценарио е. Многу сум против НАТ, ама не е незаконски. Се коси со принципите на интернет неутралност, ама ај да се надеваме дека е преодна фаза кон ИПв6. Патем, ги мразам А1 најмногу поради ова и поради еднонасочниот интернет.

Утре сум во АЕК за друга работа, ќе прашам дали некој е запознаен со ова. Не треба да се заврши овде, медиумска покриеност 0 тикви бевме, тикви останавме. Поинтересно е да гледаш дневна политика на ТВ него ова, срамота.

Што се случи? Нели не беше засегнат и сметаше дека се небитни пропустиве, ништо не ти можат. На крај краева, сепак се работи за незначителен број на уреди, 1500... а и тие се на ЛТЕ... со сите ли ќе се замараме... (бидувам саркастичен)

Патем, со цела почит кон твојата стручност и познавањата на систем и мрежна администрација, тоа што Ѓорѓи и дечките од Нула Наука Лабораторија (zero science lab) го прават и нешто повеќе. Знам дека сите оператори имаат вработено лица на функција нетворк секјурити и дека полагаат ЦЦСП и слично, ама не е исто со ова тука. Повеќето зериозни фирми покрај свој пен-тестинг, вршат и екстерен пен-тестинг од надворешни фирми.

Ставете се во позицијата на Алачки и што се она преживеала, не се сите хаќери како нас тука, ние сме 2% од корисниците.

 

[lynx]

Алачки најверојатно ги изела или пораките или хакерите за да и проработи профилот.

 

[zeroscience]

Дали имате инфо дека е подигнат ботнет на тие уреди во МК и дали имаше контакт од Неотел (од објавата на текстот до сега) во врска со ова. Имам пријатели што работат таму, би сакал да ги информирам.

Немаме инфо дали е подигнат ботнет или дали ранливостите се експлоитирани од страна на малициозни актери. Нема одговор од Неотел веќе 2 месеци, нема известување до корисниците, нема информација дали е закрпено нешто или било каков план за отстранување на заканите.

 

[spiritBreaker]

Најтрагично е шо после објавувањето на сторијава, од тогаш навака неотел не можат да си пристапат до рутерот со ниеден нивни пасворд, барем на уредов кај мене. Праевме фабрички ресрт, едно, дрѕго, трето. Џабе. Изминативе неколку дена се шлепам на 4Г од а1, кај да е ќе наместат денеска оптика од телекабел.

 

[eX3v1l]

Колку што разбрав проблемот е со тие рутери за 4Г? Ние што користиме опрема од Телеком не би требало да имаме проблеми ?

 

[Lokvan]

@eX3v1l којзнае какви сѐ слабости познати и непознати има по опремата што со користи... Баш во тоа и е поентата на дискусијава: Никој (од надлежните) не се замара... Дури ни кога совесни и добронамерни корисници посочуваат и на тацна ги сервираат проблемите.

" Одеднаш добивам имејл од Неотел, бараат пентест услуги "

Може малце подетално - објаснување или линк - оваа услуга ја користат само телко / големи компани или? Благодарам однапред на одговорот.

Друже ова барем е ептен јасно. Посочуваш проблем а тие наеднаш ти нудат некој хонорарен ангажман без збор за самиот проблем? А што мислиш дека всушност сакаат да купат?

Се сомневам дека во било кој оператор има лице вработено со доволно познавање на проблематика објаснета/пронајдена од Ѓоко.
Едноставно Неотел договориле дил и купиле рутери за нивни потреби на кои што „кинезите“ не обратиле доволно внимание на овие пропусти.
Сега и по пријавениот проблем Неотел не верувам дека има што да прави, туку да ја потскрие ситуацијата додека е во комуникација со производителот и договараат закрпи и нормално цени за таа услуга.

Ова не би смеело да е вака, и не е така - барем официјално не е. Мораат да имаат и имаат оддел за вакви работи. Е сега колку ги бива, каков однос имаат кон должностите, итн... Тоа е друга работа, а на крај се сведува на тоа што си напишал: не ги интересира решавање на проблемите туку нивно заташкување.

Нешто почна да се фингира со гласовите, од кај наеднаш испадна на прво место „ДЕФИНИТИВНО ќе го сменам Неотел“ овде се води хајка се игра некоја игра.

Ај замисли и дека некој можеби навистина да има агенда против Неотел... Што губиш а што добиваш од поголема одговорност на провајдерите?
Или поважно ти е моментот некој да не те искористи? Што ако ти во процесот си добил нешто, дали навистина си искористен или едноставно си гледал кој е твојот интерес?

Мислам на страна тролањето.

 

[Avid]

од тогаш навака неотел не можат да си пристапат до рутерот со ниеден нивни пасворд, барем на уредов кај мене.

Ај, ај, ај, ќе испадне работава криви се дечкиве што ги најдоа пропустите и објавија. Повеќе проблеми испаднаа ради ова xD

 

[ARMac]

А според кој закон е ова проблем? Телеком 100 години дели приватни адреси на мобилна мрежа, впрочем и постои сабнет кој е посветен на оваа проблематика, позната и како Carrier-grade NAT (CGN). Тотално валидно сценарио е. Многу сум против НАТ, ама не е незаконски. Се коси со принципите на интернет неутралност, ама ај да се надеваме дека е преодна фаза кон ИПв6. Патем, ги мразам А1 најмногу поради ова и поради еднонасочниот интернет.



Што се случи? Нели не беше засегнат и сметаше дека се небитни пропустиве, ништо не ти можат. На крај краева, сепак се работи за незначителен број на уреди, 1500... а и тие се на ЛТЕ... со сите ли ќе се замараме... (бидувам саркастичен)

Патем, со цела почит кон твојата стручност и познавањата на систем и мрежна администрација, тоа што Ѓорѓи и дечките од Нула Наука Лабораторија (zero science lab) го прават и нешто повеќе. Знам дека сите оператори имаат вработено лица на функција нетворк секјурити и дека полагаат ЦЦСП и слично, ама не е исто со ова тука. Повеќето зериозни фирми покрај свој пен-тестинг, вршат и екстерен пен-тестинг од надворешни фирми.

Ставете се во позицијата на Алачки и што се она преживеала, не се сите хаќери како нас тука, ние сме 2% од корисниците.

Ништо пољубив врата. Човекот кој што го барав ненајавено земал одмор. На рецепција немаа инфо никакво за ова. Никој не поднел жалба.

Со сета почит и кон тебе, Ѓоко го знаеш мене не сепак тоа не е тема, јас ни во еден момент не ја оспорив стручноста на Ѓоко и го поздравувам напишаното.

Инаку да имам CCNP со истечен рок од пред 7 години. И тоа веќе никој не го гледа ионака.

 

[hipo]

Не гласам на анкета, мене ми се допаѓа СИТЕ ОПЕРАТОРИ СЕ ИСТИ, ама проблемов ме засега. Не од страна на пропустот на уредот за 4Г туку од нереагирање од страна на Неотел. Не е страшно се напише објава со извинување и план за повлекување и замена на уредите или пуштање апдејт во следните денови од објавувањето.

Зошто менување на оператор, ако пропуст е на хардверски уред кој не го произведува Неотел. Дали корисниците се откажаа од фејсбук кога излезе афера за продавање иформации, дали се откажаа од Гугл после нивната афера, зошто користат Виндовс кој е порозен и несигурен.

Овакви проблеми ги има секаде, народот гледа да земе поефтино и не го интересира што има внатре, како работи што работи.

Ако знае ЦЕРТ македонски за оваа они би требало одма да пријавт во АЕК.

 

[spiritBreaker]

Не гласам на анкета, мене ми се допаѓа СИТЕ ОПЕРАТОРИ СЕ ИСТИ, ама проблемов ме засега. Не од страна на пропустот на уредот за 4Г туку од нереагирање од страна на Неотел. Не е страшно се напише објава со извинување и план за повлекување и замена на уредите или пуштање апдејт во следните денови од објавувањето.

Зошто менување на оператор, ако пропуст е на хардверски уред кој не го произведува Неотел. Дали корисниците се откажаа од фејсбук кога излезе афера за продавање иформации, дали се откажаа од Гугл после нивната афера, зошто користат Виндовс кој е порозен и несигурен.

Овакви проблеми ги има секаде, народот гледа да земе поефтино и не го интересира што има внатре, како работи што работи.

Ако знае ЦЕРТ македонски за оваа они би требало одма да пријавт во АЕК.

Од другата страна на паричката, ако неотел не се криви, тогаш зошто не му враќаа на ѓоко после неговиот обид туку го побараа за пентест услуги? То мене ми дава импресија дека неотел МОЖАТ да го средат проблемот ама или не се замараат или сеедно им е.

Во однос на тврдењето шо ги смеша фејсбук во приказнава, си признаа дека е пропуст, извадоа извинување па имаше правни постапки итн. Неотел шо напрај? Со прст не мрдна. Црц прц sweep it under the carpet се надеваат и исто им е надеж дека ова ќе се заборај.

Btw не сум напнат со прашањава ако така звучи, чисто само размислувам на глас

 

[lynx]

Може немаат интерна процедура како да реагираат и одговорат на вакви работи па сега работат на тоа. На крај краева никоја компанија не е 100% транспарента и сите сакаат да скријат работи под тепихот, да не испаднат вака јавно работите тешко дека некој ќе си признае.