Šta je novo?
Od:
Filteri

Curenje podataka u Telekomu Srbija

Lucas je napisao(la):
e pa gresis. mesas to sa SSN u americi. ovde se radi o izuzetno nazdnom americkom principu gde ako znas neckiji SSN mozes prakticno svasta. JMBG uopste nije dizajniran da bude tajna.

recimo, ako znam kad ti je rodjendan i gde si rodjen, i da li si bata ili seka, ja SKORO da znam tvoj ceo jmbg. mislim da zapravo ima oko 999 mesta svega, a to je u stvari redosled RADJANJA.

znaci ovako ja sam tvoj drug
slavis rodjendan, ja te pitam , e a kad si rodjen u koliko sati
ti kazes npr u 7 ujutru

ja pogeldam neki prosek radjanaja u beogradu, podelim sa brojem sati / minuta, i dobijem odprilike u plus minus 50 brojeva koji ti je JMBG. dalje to moguda brutforsujem posto nije mnogo brojeva, par dana par ustanova, i lagano.
Kliknite za proširenje...
To bi bilo tako, ako bi babica dodeljivala JMBG bebi koja je rodjena npr u 3 ujutru.
U praksi je malo drugacije.
 
Koristili su vestacku inteligenciju da bi locirali napadaca.

chatgpt: Napadac je John Doe sa Kosova na adresi ...
Policija uhapsi dedu od 76 godina sa tim imenom koji nema internet i ne ume da koristi mobilni telefon.
chatgpt: U pravu si, hvala sto si mi ukazao na gresku, John Doe nije napadac. Zanimljiva informacija, u francuskom PSG je nekada igrao napadac sa imenom John Doe. Da li zelis da ti kazem nesto vise njemu?
 
TwistedMind je napisao(la):
Koristili su vestacku inteligenciju da bi locirali napadaca.

chatgpt: Napadac je John Doe sa Kosova na adresi ...
Policija uhapsi dedu od 76 godina sa tim imenom koji nema internet i ne ume da koristi mobilni telefon.
chatgpt: U pravu si, hvala sto si mi ukazao na gresku, John Doe nije napadac. Zanimljiva informacija, u francuskom PSG je nekada igrao napadac sa imenom John Doe. Da li zelis da ti kazem nesto vise njemu?
Kliknite za proširenje...
realno gledano, zasto se lik sa kosova zove John Doe? meni to sumnjivo
 
Evo sad će 2 godine kako ne pratim vesti, utiče mi na raspoloženje jer mi očigledno guraju prst u oko svojim lažima, već samo pratim Benchmark pogotovo što je politika minimalna. Zezam se ovde po nekim komentarom, slatko me nasmeju komentari kad krene spr**a...
Nego dal su ovi iz Telekoma tolike laće da stvarno daju ovakve izjave, a vidim iz klipova ovde da daju? Neverovatno mi je da ljudi na tako ozbiljnim funkcijama imaju smelosti da izjave ovakve gluposti.
 
Izađi malo iz sopstvenog babla i shvatićeš koliko funkcionalno nepismenih ljudi šeta Srbijom, a onda će ti možda biti jasnije kako debeli Lale može tako da se izlupeta i nikom ništa.
Mi ovde smo xtremna manjina, bench je i intelektualni i obrazovni mount everest u Srbiji, sistemska greška jednog nakaradnog poimanja stvarnosti.

edit: da začinim malo...Koliko ljudi iz mog okruženja (a moje okruženje su 90% visoko obrazovani) ima informaciju o proboju u MTS-u i APR-u? NULA.
Koliko ljudi kojima sam preneo ovaj info je to bio podsticaj za debatu? NULA.
 
Poslednja izmena:
RingeRaja je napisao(la):
Izađi malo iz sopstvenog babla i shvatićeš koliko funkcionalno nepismenih ljudi šeta Srbijom
Kliknite za proširenje...
Treba da izadjes iz srpskog babla u sveCki i shvatices da je svugde isto, koliko god da je napredna drzava. Razlike se svode na statisticke greske aka tudja trava zelenija.
 
Lucas je napisao(la):
recimo, ako znam kad ti je rodjendan i gde si rodjen, i da li si bata ili seka, ja SKORO da znam tvoj ceo jmbg. mislim da zapravo ima oko 999 mesta svega, a to je u stvari redosled RADJANJA.
Kliknite za proširenje...

Zato su npr. hrvati prešli na tzv. OIB kojim je zamenjen JMBG. Naravno njihov OIB ne sadrži lične podatke korisnika u sekvenci. Velika je glupost da zadržavamo i dalje JMBG iz Jugoslavije, posebno danas u eri digitalizacije.
 
Dvoumio sam se da li da ostavim tamo kod EES ili ovde. Centralizovano skupljanje podataka u digitalno doba. Znači alati budućnosti za svest iz 20. veka, to ne ide zajedno.

It’s a ransacked filing cabinet inside the architecture of a country that digitized itself completely, then discovered the cost of doing so.
Kliknite za proširenje...

Primer Švedske od pre neki dan, BankID. Svaka sličnost je namerna.

 
samo fizicki odvojen sistem sa neta je odbranjiv sistem, sv eostalo se da hakovati kad tad.
Ovde je veci problem sto drzavni ssitemi vrlo slabo stite poverljive/licne podatke, sto zbog nebuloznih podzakonskih akata koje sami napisu ili zbog lose placenog/obucenog radnika koji naravno nece da se zadrzava odnosno da daje svoj maksimum na poslu.
Samo jmbg je nebitian u prici oko telekoma, jer na primer mnogo vrednija za prodaju je baza sadasnjih brojeva mob telefona koja moze da ode nekoj srtanci, call centru za prodaju cega god...
Kradja identiteta se desava, sudstvo jeste sporo i to je nesumnljivo, ali pricati o privatnosti dok koristimo mobilne telefone koji konstanto o imaju predaju gps lokacijskih podatak je malo oksimoron...
Privatnost je relativna kategorija, na svima je da ucine koliko mogu u razumnoj meri da sebe zastite. Drzavi je talestvica mnogo visa, ali nazalost ona se trenutno i ne muci da pokusa da je dostigne.
 
Država nas je naterala da joj damo naše podatke, to nije naša dobra volja, je li tako.
E, kad nas je već naterala, dužna je da ih štiti.
Ja kad dajem nekome svoje podatke (banka, provajder, ko god), dajem ih dobrovoljno i mogu samo da se nadam da će ih štititi.
Kada neko pod pretnjom sile uzme moje podatke i kaže da će da ih štiti, njegova obaveza (zakonska, etička, kakva god) je mnogo veća, pa i mera zaštite mora da bude na tom nivou.
A naša nazovi država se prema našim podacima odnosi blago rečeno neodgovorno, da ne upotrebim neku težu reč.
Proboj u bazu APR-a je skandal nad skandalima, baza koja je skoro pa najosetljivija je probijena i pokradena i nikom ništa, puj pike.
 
RingeRaja je napisao(la):
Država nas je naterala da joj damo naše podatke, to nije naša dobra volja, je li tako.
E, kad nas je već naterala, dužna je da ih štiti.
Ja kad dajem nekome svoje podatke (banka, provajder, ko god), dajem ih dobrovoljno i mogu samo da se nadam da će ih štititi.
Kada neko pod pretnjom sile uzme moje podatke i kaže da će da ih štiti, njegova obaveza (zakonska, etička, kakva god) je mnogo veća, pa i mera zaštite mora da bude na tom nivou.
A naša nazovi država se prema našim podacima odnosi blago rečeno neodgovorno, da ne upotrebim neku težu reč.
Proboj u bazu APR-a je skandal nad skandalima, baza koja je skoro pa najosetljivija je probijena i pokradena i nikom ništa, puj pike.
Kliknite za proširenje...
Hajde malo da teoretišemo: zašto je proboj u apr skandal a prodaja svih tih podataka companywall i sličnim firmama nije?

Država mora da štiti podatke, ali postoji razumna mera. Ovo sa probojem eksternog naloga nije do njih. TS je sa druge strane odgovorna za njihove poslovne procese… da tih 650.000 ljudi tuzi zbog ovoga može a bismo nešto promenili. Sa druge strane, amkad nije rešen proboj baze sa svih onih 5.2 mil JMBG za besplatne akcije još onomad… čemu da se nadamo
 
Otkud ti da prodaju podatke companywall? Znam da su ti podaci u startu kada je krenuo companywall skrejpovani, dovijali se ljudi na razlicite nacine da dodju do podataka (upitna legalnost). Ne znam kakve vi kule i gradove zamisljate ali security nigde nije nesto posebno sjajan, pogotovo ako se radi o drzavnim projektima, i u drugim drzavama je ista prica, pa i u super mocnoj Americi.

Telekom VPN dolazi uz obavezan 2FA, neki drugi data centri ovo ne praktikuju jos uvek. Sa druge strane Telekom zna da opusti security polise za odredjene klijente, verovatno su zbog toga i probijeni. Neke domace velike firme imaju odredjene sektore gde ljudi apsolutno ne vode nimalo paznje o sigurnosti, sa druge strane te iste firme imaju druge sektore gde se o tome vodi racuna.

Edit: Do pre koju godinu su u ovoj industriji mahom radili inzenjeri, pa i te drzavne projekte (kako nase, tako i strane). Poslednjih godinu dana je najezda vajbkodera koji slabo i kapiraju sta AI asistent predlaze kao resenje. Bice sve gore i gore.
 
Poslednja izmena:
Grga Pitić je napisao(la):
Evo sad će 2 godine kako ne pratim vesti, utiče mi na raspoloženje jer mi očigledno guraju prst u oko svojim lažima, već samo pratim Benchmark pogotovo što je politika minimalna. Zezam se ovde po nekim komentarom, slatko me nasmeju komentari kad krene spr**a...
Nego dal su ovi iz Telekoma tolike laće da stvarno daju ovakve izjave, a vidim iz klipova ovde da daju? Neverovatno mi je da ljudi na tako ozbiljnim funkcijama imaju smelosti da izjave ovakve gluposti.
Kliknite za proširenje...
Imam lose vesti za tebe onda, zovu se Donald Trump 🙁

DukeLander je napisao(la):
Treba da izadjes iz srpskog babla u sveCki i shvatices da je svugde isto, koliko god da je napredna drzava. Razlike se svode na statisticke greske aka tudja trava zelenija.
Kliknite za proširenje...
Najzad da priznas kakva je nemecka 😉

djpaan je napisao(la):
Hajde malo da teoretišemo: zašto je proboj u apr skandal a prodaja svih tih podataka companywall i sličnim firmama nije?
Kliknite za proširenje...
Zasto je uopste skandal curenje APRa?
Svi ti podaci su javno dostupni i mogu se dobiti 🤷‍♂️
Ovo je samo brzi nacin i nista vise. Treba udriti na glupost da ti podaci uopste budu dostupni igde.

Telekom je nesto drugo i treba zasebno da se kudi.
 
što se APR-a tiče, u pitanju je CEOP (Centralna evidencija objedinjenih procedura za izdavanje građevinskih dozvola), a ne ono što se inače podrazumeva pod APR-om


nadam se da je sada jasnije kolika je potencijalna šteta u pitanju
 
CEOP je javan i ne razumem kakva je šteta? Ko je investitor, projektant, koliko je komunalno opremanje?
 
RingeRaja je napisao(la):
Ljudi su svuda isti, a države koje su uredili ti isti ljudi koji žive u njima, nisu?
Kliknite za proširenje...
Ne. Sve danasnje napredne drzave nisu imali civilne ratove i vece politicke nemire u zadnjih 50+ god.
Pises koliko nepismenih seta Srbijom a silno bi se iznenadio koliko ima nepismenih nemaca npr.

RingeRaja je napisao(la):
Država nas je naterala da joj damo naše podatke, to nije naša dobra volja, je li tako
Kliknite za proširenje...
Kako mislis da budes gradjanin neke drzave ako ista nema sve podatke o tebi?

Nema nista od ovoga momci na zalost... Mnogo gori propusti su bili u EU drzavama pa nikom nista.
Jedino nam preostaje da se smejemo fascinantnim izjavama.
 
Догодине вам стижу 5Г роботи, возила на аутоматско управљање и летећи таксији, а ви ситничарите око овог хакера аматера. Не знам како је у Њемачкој, овде код мене нас товаре свакојаким причама, али нас ипак још увек не напасају травом коју сервирају 5Г роботи из летећих таксија.
 
mitar1982 je napisao(la):
Догодине вам стижу 5Г роботи, возила на аутоматско управљање и летећи таксији, а ви ситничарите око овог хакера аматера. Не знам како је у Њемачкој, овде код мене нас товаре свакојаким причама, али нас ипак још увек не напасају травом коју сервирају 5Г роботи из летећих таксија.
Kliknite za proširenje...
Ja sam evo upisao obuku za Džedaje, kupiću x-wing na baterije da idem kroz Kneza Miloša.
 
Kad neko bude hakovao sve to, to će biti prava stvar.
 
scouser je napisao(la):
CEOP je javan i ne razumem kakva je šteta? Ko je investitor, projektant, koliko je komunalno opremanje?
Kliknite za proširenje...
nisu svi podaci javni, npr dostavljena potrebna dokumentacija uključujući tu i punomoćja. dokumenta koja se postavljaju za javni pregled su "očišćena" od ličnih podataka (tipa JMBG, adresa itd).
Lucas je napisao(la):
cekaj, sta se desilo sa ceopom?
Kliknite za proširenje...
taj deo je hakovan, odatle su onih 2,nešto gigabajta fajlova/podataka o kojima je reč
 
momsab je napisao(la):
nisu svi podaci javni, npr dostavljena potrebna dokumentacija uključujući tu i punomoćja. dokumenta koja se postavljaju za javni pregled su "očišćena" od ličnih podataka (tipa JMBG, adresa itd).

taj deo je hakovan, odatle su onih 2,nešto gigabajta fajlova/podataka o kojima je reč
Kliknite za proširenje...
da 'ociscena'. ti apostrofi doing some heavy lifting there (necu ulaziti u detalje).

dakle, punomocja itd... dokumentacija koja nije javna. jel se zna kako?!
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno