Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 20
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  SS7.jpg 
Εμφανίσεις:  361 
Μέγεθος:  112,5 KB 
ID: 219856Άγνωστες κακόβουλες οντότητες με πρόσβαση στο σύστημα Signaling System 7 (SS7), που χρησιμοποιείται για την διασύνδεση των διδκτύων κινητής παγκοσμίως, κατάφεραν να αποκτήσουν πρόσβαση στον Telegram messenger, και στα emails, υψηλά ιστάμενων προσώπων που ασχολούνται με κρυπτονομίσματα.

    Η επίθεση που θεωρείτε στοχευμένη, είχε στόχο την υποκλοπή των 2FA κωδικών που αποστέλλονται μέ μηνύματα κειμένου/SMS για πιστοποίηση των κατόχων των συσκευών.

    Hackers pulling an SS7 attack can intercept text messages and calls of a legitimate recipient by updating the location of their device as if it registered to a different network (roaming scenario).

    The attack occurred in September and targeted at least 20 subscribers of the Partner Communications Company (formerly known as Orange Israel), all of them involved at a higher level in cryptocurrency projects.
    the hackers likely spoofed the short message service center (SMSC) of a mobile network operator (unidentified at the time of writing) to send an update location request for the targeted phone numbers to Partner (other providers may still be vulnerable to this type of attack).

    The update request essentially asked Partner to send to the fake MSC all the voice calls and SMS messages intended for the victims.
    Οι επιτιθέμενοι είχαν γνώση των μοναδικών international subscriber numbers (MSISDN - Mobile Station International Subscriber Directory Number) και International Mobile Subscriber Identity (IMSI) αριθμών, σύμφωνα με την Pandora Security, που ανέλυσε την υπόθεση. Σε κάποιες περιπτώσεις μάλιστα, εμφανίστηκαν στο Telegram IM ως οι πραγματικοί χρήστες και ζήτησαν από τις επαφές τους, να αταλλάξουν BTC σε άλλο κρυπτονόμισμα.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Screenshot 2020-10-20 102309.png 
Εμφανίσεις:  368 
Μέγεθος:  142,2 KB 
ID: 219857

    Η πιστοποίηση μέσω SMS ή τηλεφωνικής κλήσης, θεωρείται από τους ειδικούς, ελάχιστα ασφαλής και υπάρχουν πολύ πιο ισχυρές μέθοδοι 2FA, αλλά πάρα πολλές υπηρεσίες παγκοσμίως συνεχίζουν να την χρησιμοποιούν.

    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Ring a bell ? Αρχές Σεπτέμβρη έγινε και η διαρροή στην Cosmote
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #3
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.585
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Ring a bell ? Αρχές Σεπτέμβρη έγινε και η διαρροή στην Cosmote
    λογικα θα εγινε και αλλου στον κοσμο , παραλληλα με την κοσμοτε , τετοια υποκλοπη IMSI και προσωπικων στοιχειων (οπως το φυλλο , η ηλικα , η θεση , αλλα οχι του ονοματεπωνυμου )
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  4. #4
    Εγγραφή
    13-10-2018
    Μηνύματα
    2.440
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109999/10999
    ISP
    Nova
    Router
    ZTE H168N/TP-LINK VR600
    SNR / Attn
    8.9(dB) / 4.9(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από badweed Εμφάνιση μηνυμάτων
    λογικα θα εγινε και αλλου στον κοσμο , παραλληλα με την κοσμοτε , τετοια υποκλοπη IMSI και προσωπικων στοιχειων (οπως το φυλλο , η ηλικα , η θεση , αλλα οχι του ονοματεπωνυμου )
    Σκεφτείτε τι θα γίνει όταν θα έχουμε κι iot,5G
    Το ονοτεπώνημο τώραααα

  5. #5
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Οι επιτιθέμενοι είχαν γνώση των μοναδικών international subscriber numbers (MSISDN - Mobile Station International Subscriber Directory Number) και International Mobile Subscriber Identity (IMSI) αριθμών
    3. Τι περιείχε το αρχείο;

    Το αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμούς τηλεφώνου, ημέρα και ώρα πραγματοποίησης ή λήψης εισερχόμενης κλήσης και διάρκειά της. Eμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI[1], ηλικία, φύλο, ARPU[2], συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής.
    Την κάτσαμε δηλαδή?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  6. #6
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.235
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Οχι βρε, αφηστε τους αρνητες εμβολιων και του πολεμιους του 5G να πιστευουν οτι η επιθεση της Cosmote στοχευε τον.... ελληνικο στρατο και την καταλυση της Ελλαδος!
    Μην τους ξυπνατε απο τις συνομωσιες βρε αθεοφοβοι

  7. #7
    Εγγραφή
    06-01-2008
    Περιοχή
    Κιλκίς
    Ηλικία
    40
    Μηνύματα
    1.599
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    360Mbps/360Mbps
    ISP
    HCN
    Router
    JMFIBRE AF611/MikrHap Ac2
    συμπέρασμα.. οι cosmote έχει πελάτες

    "υψηλά ιστάμενων προσώπων που ασχολούνται με κρυπτονομίσματα"

  8. #8
    Εγγραφή
    30-04-2008
    Μηνύματα
    8.650
    Downloads
    0
    Uploads
    0
    Κρυπτονομίσματα, ε; Ε ρε γλέντι που έχει να γίνει στο επόμενο bull run/ATH...

  9. #9
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.898
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    «Η πιστοποίηση μέσω SMS ή τηλεφωνικής κλήσης, θεωρείται από τους ειδικούς, ελάχιστα ασφαλής και υπάρχουν πολύ πιο ισχυρές μέθοδοι 2FA»
    Ας κρατήσουμε αυτό.

    Όσο για το telegram, σε ειδοποιεί αν συνδεθεί νέα συσκευή στο λογαριασμό σου και μπορείς να την πετάξεις έξω, ενώ η νέα συσκευή δεν μπορεί να πετάξει εσένα έξω.
    Τελευταία επεξεργασία από το μέλος fadasma : 20-10-20 στις 14:25.

  10. #10
    Εγγραφή
    12-12-2013
    Μηνύματα
    1.135
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10240/1024
    ISP
    Vodafone
    DSLAM
    HOL - ΑΘΗΝΑ
    Σε Mr Robot season 4 μου κάνει.

  11. #11
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.447
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Ring a bell ? Αρχές Σεπτέμβρη έγινε και η διαρροή στην Cosmote
    Εννοείς ότι η διαρροή των IMSI από την Cosmote μπορεί να χρησιμοποιηθεί για το σενάριο επίθεσης μέσω του SS7;

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Όσο για το telegram, σε ειδοποιεί αν συνδεθεί νέα συσκευή στο λογαριασμό σου και μπορείς να την πετάξεις έξω, ενώ η νέα συσκευή δεν μπορεί να πετάξει εσένα έξω.
    Τότε πως έγινε υποκλοπή των μηνυμάτων στο telegram;
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  12. #12
    Εγγραφή
    10-08-2006
    Ηλικία
    47
    Μηνύματα
    63
    Downloads
    2
    Uploads
    0
    ISP
    OTEnet
    μπορείς απλά να έχεις Two-step verification στο telegram

    forumsandmore.com - forum setup, script installation and web design

  13. #13
    Εγγραφή
    25-07-2006
    Περιοχή
    Edenoi
    Ηλικία
    37
    Μηνύματα
    4.629
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17104 down / 1022 up
    ISP
    Vodafone
    Router
    TD-W8960N V8
    SNR / Attn
    5.8(dB) / 21(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    και υπάρχουν πολύ πιο ισχυρές μέθοδοι 2FA
    Όπως δηλαδή;
    My adslgr.com account password is the last 7 digits of π. No hackers so far.
    Hello, I'm Death. You may be familiar with my Blue Screen.

  14. #14
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από goku Εμφάνιση μηνυμάτων
    Όπως δηλαδή;
    Authenticator apps.

  15. #15
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Αυτή την τρύπα στο SS7 που είναι γνωστή τόσα χρόνια γιατί δεν την φτιάχνουν; ΟΚ, θα κοστίσει η αναβάθμιση παγκοσμίως αλλά πόσο πια;

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας