7:00 Może trzeba by zacząć od stworzenia czarnej listy numerów których CallerID było by usuwane z przychodzących połączeń? Banki twierdzą, że nigdy nie dzwonią z numerów infolinii.
Świetny materiał. A czy możecie zrobić film na temat podłuchwania lub odbioru sms w sieci GSM omijając operatora a nasłuchując widmo radiowe BTS. Przecież GSM nie jest szyfrowany w jakiś strasznie trudny sposób. Przy pomocy odbiornika SDR i odpowiedniego oprogramowania linuxowego można odbierać połączenie lub SMS w zasięgu danego BTS. I zapewne wiele rządów tak robi omijając operatora sieci.
można jeśli sobie postawisz własnego małego btsa i ludzie się pod niego podepną a nie do tego prawdziwego, a i tak to chyba działało w 2G, aktualnie btsy działają w cyfrze i sdrem tego nie zdekodujesz, to nie szyfrowanie tetry 😁
Pan Przemek z Orange powiedział, że w jednym z krajów na wschodzie są całe farmy złodziejskie, które dzwonią i okradają osoby z UE. O który kraj chodzi? Na B, U czy R?
Zajrzeć do komputera opozycyjnego działacza czy polityka, albo innego niewygodnego człowieka jest bezcenne. Tylko nagłaśnianie przypadków tych ludzi jest "nie mile widziane", a koszty społeczne dziury w systemie telekomów są do zaakceptowania (wykorzystujący te mechanizmy za to nie płacą). Nadal liczycie na zmianę na lepsze?
Nigdy bym się nie spodziewał, że w branży telco panuje pod spodem taki burdel i trzeba naprawdę dużo dobrej woli i jednomyślności, żeby cokolwiek w tym temacie poprawić o.O
Jak dla mnie to jest groźniejsze, łatwowierni ludzie tracą pieniądze przez swoją łatwowierność, nieuwagę i podłość przestępców. Na ten atak jako zwykły człowiek nie mam żadnego wpływu, jak do mnie zadzwoni ktoś podszywający się pod bank to jestem w stanie się przed tym obronić, bo wiem jak to działa. W przypadku podszywania się pod mój numer staję przez faktem dokonanym, nie mogę się bronić, po prostu przyjedzie do mnie policja i będę miał problemy.
Miałem w pewnym momencie serie telefonów z anonimizowanych numerów - za każdym razem losowy wygenerowany numer - ze scamem z ukrainńskimi telemarketerami. Ciężko to też zablokować. W pewnym momencie wpadłem na rozwiązanie - każdą rozmowę blokowałem i oddzwaniałem i szybko przestali dzwonić bo z ich punktu widzenia odrzucałem wszystkie połączenia.
A nie prościej po prostu wdrożyć system automatycznej weryfikacji na potrzeby służb - czy dany telefon faktycznie dokonywał tego połączenia ? Niż zapobiegać tego typu przypadkom. Z punktu widzenia operatora jest to przeciez bardzo proste - starczy zajrzeć w billingi czy dany telefon faktycznie wykonywał to połączenie
Widzę że na "ę" zabrakło czcionki haha. Świetny podcast, oby więcej. PS Dalej czekam na powrót stacjonarnych conventow i na te obiecane maseczki oraz inne "zaopatrzenie" ;)
@@romandebiec8370 ale skoro stacja czy żabka ma mieć opcje weryfikacji dokumentu tożsamości to inaczej tego na razie się nie da zrobic. Wysyłanie skanów dowodów z kompa w żabce też nie jest dobrym pomysłem.
Fanie się pana Przemka słucha. Słychać, że pokorny profesjonalista z dużym i ciekawym stażem w IT. Gratuluje odcinka!
7:00 Może trzeba by zacząć od stworzenia czarnej listy numerów których CallerID było by usuwane z przychodzących połączeń? Banki twierdzą, że nigdy nie dzwonią z numerów infolinii.
Świetny materiał. A czy możecie zrobić film na temat podłuchwania lub odbioru sms w sieci GSM omijając operatora a nasłuchując widmo radiowe BTS. Przecież GSM nie jest szyfrowany w jakiś strasznie trudny sposób. Przy pomocy odbiornika SDR i odpowiedniego oprogramowania linuxowego można odbierać połączenie lub SMS w zasięgu danego BTS. I zapewne wiele rządów tak robi omijając operatora sieci.
można jeśli sobie postawisz własnego małego btsa i ludzie się pod niego podepną a nie do tego prawdziwego, a i tak to chyba działało w 2G, aktualnie btsy działają w cyfrze i sdrem tego nie zdekodujesz, to nie szyfrowanie tetry 😁
@@szymonhawro5111 on mówi o czymś innym, a ty o czymś innym.
Spoofing to prawdziwa plaga, a operatorzy nic z tym nie robia bo nic nie zarobia a najwyzej straca.
Kacper, bardzo ciekawy odcinek. Oby więcej takich.
Pan Przemek z Orange powiedział, że w jednym z krajów na wschodzie są całe farmy złodziejskie, które dzwonią i okradają osoby z UE. O który kraj chodzi? Na B, U czy R?
obstawiam że I :)
U
Zajrzeć do komputera opozycyjnego działacza czy polityka, albo innego niewygodnego człowieka jest bezcenne. Tylko nagłaśnianie przypadków tych ludzi jest "nie mile widziane", a koszty społeczne dziury w systemie telekomów są do zaakceptowania (wykorzystujący te mechanizmy za to nie płacą). Nadal liczycie na zmianę na lepsze?
To rozmowy w roamingu nie przechodza przez macierzystego operatora, tylko wprost od operatora roamingowego do operatora odbiorcy?
Nigdy bym się nie spodziewał, że w branży telco panuje pod spodem taki burdel i trzeba naprawdę dużo dobrej woli i jednomyślności, żeby cokolwiek w tym temacie poprawić o.O
po dwóch latach przydałaby się jakaś aktualizacja tematu z Panem Przemkiem, ostatnio znów fala spoofów
Dla zwykłego człowieka ważniejsze jest podszywanie się pod numer banku i policji, łatwowierni ludzie tracą po kilkaset tysięcy zł.
Jak dla mnie to jest groźniejsze, łatwowierni ludzie tracą pieniądze przez swoją łatwowierność, nieuwagę i podłość przestępców. Na ten atak jako zwykły człowiek nie mam żadnego wpływu, jak do mnie zadzwoni ktoś podszywający się pod bank to jestem w stanie się przed tym obronić, bo wiem jak to działa. W przypadku podszywania się pod mój numer staję przez faktem dokonanym, nie mogę się bronić, po prostu przyjedzie do mnie policja i będę miał problemy.
Operatorzy stracą reputację jeśli nie będą inwestować w zapewnienie bezpieczeństwa.
Ale ziomale 😉
Miałem w pewnym momencie serie telefonów z anonimizowanych numerów - za każdym razem losowy wygenerowany numer - ze scamem z ukrainńskimi telemarketerami. Ciężko to też zablokować. W pewnym momencie wpadłem na rozwiązanie - każdą rozmowę blokowałem i oddzwaniałem i szybko przestali dzwonić bo z ich punktu widzenia odrzucałem wszystkie połączenia.
Możliwe, że kiedyś słyszałem, że np firmy outsourcujące call center dostają od pewnego operatora system w którym mogą wyjść dowolnym numerem.
To chyba jest ta centrala PBX
A nie prościej po prostu wdrożyć system automatycznej weryfikacji na potrzeby służb - czy dany telefon faktycznie dokonywał tego połączenia ? Niż zapobiegać tego typu przypadkom. Z punktu widzenia operatora jest to przeciez bardzo proste - starczy zajrzeć w billingi czy dany telefon faktycznie wykonywał to połączenie
Nie do końca, da się zrobić tak żeby pokazywało na billingach
Widzę że na "ę" zabrakło czcionki haha. Świetny podcast, oby więcej. PS Dalej czekam na powrót stacjonarnych conventow i na te obiecane maseczki oraz inne "zaopatrzenie" ;)
Stacja paliw z dostępem do Źródła - tego jeszcze nie grali ...
Bez przesady, chyba można to zrobić tak, że kupujesz nie w pełni uzbrojona kartę a jakiś skan dowodu i weryfikację robi operator?
@@romandebiec8370 ale skoro stacja czy żabka ma mieć opcje weryfikacji dokumentu tożsamości to inaczej tego na razie się nie da zrobic. Wysyłanie skanów dowodów z kompa w żabce też nie jest dobrym pomysłem.
👍
Lajk w ciemno.
osmo-bsc + osmo-hlr
Orange. Zastąpiłem Plusem. Jest lepiej.
Nie wiem w czym lepiej. Na pewno nie jest bezpieczniej.
Brakuje mi wzmianek, że ludzie wierzą że dzwoniący jest z sanepidu i dostarcza telefonicznie decyzje administracyjne
miech to tak nie świeci, niech to tak nie miga... zaraz dostanę ataku padaczki
Co miga?