Σελ. 1 από 7 1236 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 96
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.738
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  telegram-flames-draft.jpg 
Εμφανίσεις:  477 
Μέγεθος:  121,0 KB 
ID: 254994Η Telegram εισήγαγε ένα αμφιλεγόμενο νέο χαρακτηριστικό που παρέχει στους χρήστες μια δωρεάν premium συνδρομή με αντάλλαγμα να επιτρέπει στην εφαρμογή άμεσων μηνυμάτων να χρησιμοποιεί τον αριθμό τηλεφώνου τους ως αναμεταδότη για την αποστολή κωδικών πρόσβασης SMS μιας χρήσης σε άλλους χρήστες που προσπαθούν να συνδεθούν στην πλατφόρμα, εγείροντας ανησυχίες σχετικά με πιθανούς κινδύνους για την προστασία της ιδιωτικής ζωής και την έκθεση προσωπικών πληροφοριών.

    Η λειτουργία, επεκτείνεται σε επιλεγμένες χώρες για τους χρήστες του Telegram για Android. Εάν συμφωνήσετε να αφήσετε το Telegram να χρησιμοποιήσει τον αριθμό σας ως αναμεταδότη OTP, η εταιρεία θα σας στείλει έναν κωδικό για το Telegram Premium.

    Οι όροι υπηρεσίας για αυτό το πρόγραμμα σύνδεσης peer-to-peer σημειώνει ότι η εταιρεία θα στέλνει το πολύ 150 μηνύματα OTP ανά μήνα. Οι συμμετέχοντες χρήστες, οι οποίοι ενδέχεται επίσης να χρεώνονται για τη χρήση τοπικών και διεθνών SMS, θα πρέπει να συμπληρώνουν μια συγκεκριμένη ποσόστωση για να μπορέσουν να επωφεληθούν από τη δωρεάν συνδρομή. Από οικονομικής άποψης, μπορεί να καταλήξετε να πληρώνετε περισσότερα μέσω του λογαριασμού του τηλεφώνου σας από την αξία της premium συνδρομής της Telegram.

    Στη συνέχεια, υπάρχει ένα τεράστιο ζήτημα απορρήτου, το οποίο επιτρέπει σε αγνώστους να αναζητήσουν τον αριθμό σας και να τον χρησιμοποιήσουν για spam και απάτες. Το Telegram επιτρέπει στους χρήστες να αποκρύπτουν τους αριθμούς τηλεφώνου τους από τους ξένους, αλλά η χρήση του αριθμού σας ως αναμεταδότη θα μπορούσε να τους επιτρέψει να αναζητήσουν το λογαριασμό σας στο Telegram.

    Οι όροι αναφέρουν ότι οι χρήστες που συμμετέχουν στο πρόγραμμα δεν θα θεωρούν το Telegram υπεύθυνο για οποιαδήποτε ζημία και παρέχουν στην εταιρεία απόλυτη απαλλαγή από όλες τις αξιώσεις που σχετίζονται με τη σύνδεση peer-to-peer.

    Πηγή : TC

  2. #2
    Εγγραφή
    03-03-2004
    Περιοχή
    Ankh-Morpork, Discworld
    Ηλικία
    39
    Μηνύματα
    22.567
    Downloads
    1
    Uploads
    0
    Άρθρα
    4
    Τύπος
    VDSL2
    Ταχύτητα
    100/40 Mbps
    ISP
    Deutsche Telekom
    Router
    FRITZ!Box 7560
    Λίγο αισχρό.

  3. #3
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    13.009
    Downloads
    21
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Νταξ δεν υπάρχει, ποιος νοήμον άνθρωπος θα ενεργοποιούσε κάτι τέτοιο? δλδ είναι απίθανο μιλάμε .. όλοι αυτοί δεν θα μάθουν τον αριθμό τηλεφώνου που στέλνει τα OTP?
    There's no substitute for experience
    CorollaClub

  4. #4
    Εγγραφή
    07-03-2006
    Ηλικία
    41
    Μηνύματα
    516
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  it is not fine.jpg 
Εμφανίσεις:  43 
Μέγεθος:  204,7 KB 
ID: 254997


  5. #5
    Εγγραφή
    14-11-2009
    Μηνύματα
    2.006
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    viber και πάλι viber. Όλα τα υπόλοιπα είναι ρουφιάνοι!!
    https://www.secnews.gr/529135/prosox...-tou-telegram/

    - - - Updated - - -

    στο σεμινάριο που παρακολούθησα για cybersecurity έλεγε μακριά απο sms OTP, μόνο μέσω viber είναι ασφαλή.
    https://skillsforall.com/course/intr...edium=referral
    Τελευταία επεξεργασία από το μέλος xaris2335 : 28-03-24 στις 12:16.
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  6. #6
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    13.009
    Downloads
    21
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    viber και πάλι viber. Όλα τα υπόλοιπα είναι ρουφιάνοι!!
    https://www.secnews.gr/529135/prosox...-tou-telegram/

    - - - Updated - - -

    στο σεμινάριο που παρακολούθησα για cybersecurity έλεγε μακριά απο sms OTP, μόνο μέσω viber είναι ασφαλή.
    https://skillsforall.com/course/intr...edium=referral
    Πες κάτι παραπάνω για το SMS Otp... πλην κλώνου της Sim σου, τι άλλο μπορεί να γίνει που κάποιος άλλος θα πάρει το OTP? ρωτάω για μένα για να ξέρω γιατί ΔΕΝ εμπιστεύομαι οποιοδήποτε Software κανενός είτε λέγεται Viber είτε οτιδήποτε και συνεχίζω με OTP.
    There's no substitute for experience
    CorollaClub

  7. #7
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.937
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Σε χώρες όπου μπλοκάρεται το telegram (πχ κίνα ή σαουδική αραβία), είναι απαραίτητο για την επιβίωση του να μπορεί να στέλνει sms με αυτό τον τρόπο.
    Λογικά θα το κάνει σε χώρες όπου: α) έχουν απεριόριστα sms οι χρήστες, β) μπλοκάρονται τα sms από τους servers του telegram.

  8. #8
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    37
    Μηνύματα
    1.446
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Πες κάτι παραπάνω για το SMS Otp... πλην κλώνου της Sim σου, τι άλλο μπορεί να γίνει που κάποιος άλλος θα πάρει το OTP? ρωτάω για μένα για να ξέρω γιατί ΔΕΝ εμπιστεύομαι οποιοδήποτε Software κανενός είτε λέγεται Viber είτε οτιδήποτε και συνεχίζω με OTP.
    Και οι δύο πρακτικές έχουν προβλήματα ασφαλείας.

    SMS: εκτός από sim swapping που αναφέρεις, αν κάποιος είναι σε κοντινή απόσταση, μπορεί να έχει συσκευή λήψης και να διαβάζει τα SMS που πηγαινοερχονται στο δίκτυο. Οπότε αν είσαι σε μέρος με πολύ κόσμο, πχ ξενοδοχείο, είναι αρκετά επίφοβο. Ακόμα και στο σπίτι να είσαι, αν κάποιος σε στοχεύσει είναι πιθανό, αλλά όπου χρησιμοποιείς κοινόχρηστο internet και κάποιος μπορεί να βρει και άλλους κωδικούς, τότε είναι ακόμα πιο επίφοβο.

    Viber: παρέχει κρυπτογραφηση, οπότε δεν μπορεί κάποιος να το διαβάσει εύκολα. Έχει το μεγάλο κακό ότι μπορεί να ενεργοποιηθεί ταυτόχρονα σε πολλές συσκευές. Ναι, θέλει το πρώτο OTP από το κινητό, αλλά από εκεί και πέρα θα διαβάζει όλα τα OTP και πιθανό θα τα σβήνει για να μην πάρεις ποτέ χαμπάρι! Υπάρχουν πολλές περιπτώσεις απατών που αντί να προσπαθήσουν να σου πάρουν το OTP της τράπεζας, προσπαθούν να σου πάρουν το OTP του viber, γιατί μετά έχουν μόνιμη πρόσβαση σε όλα τα OTP της τράπεζας!!

    Από εκεί και πέρα διαλέγεις και χρησιμοποιείς ότι σου φαίνεται καλύτερο.

  9. #9
    Εγγραφή
    03-12-2010
    Ηλικία
    37
    Μηνύματα
    842
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    Παράθεση Αρχικό μήνυμα από MitsakosGR Εμφάνιση μηνυμάτων
    Και οι δύο πρακτικές έχουν προβλήματα ασφαλείας.

    SMS: εκτός από sim swapping που αναφέρεις, αν κάποιος είναι σε κοντινή απόσταση, μπορεί να έχει συσκευή λήψης και να διαβάζει τα SMS που πηγαινοερχονται στο δίκτυο. Οπότε αν είσαι σε μέρος με πολύ κόσμο, πχ ξενοδοχείο, είναι αρκετά επίφοβο. Ακόμα και στο σπίτι να είσαι, αν κάποιος σε στοχεύσει είναι πιθανό, αλλά όπου χρησιμοποιείς κοινόχρηστο internet και κάποιος μπορεί να βρει και άλλους κωδικούς, τότε είναι ακόμα πιο επίφοβο.

    Viber: παρέχει κρυπτογραφηση, οπότε δεν μπορεί κάποιος να το διαβάσει εύκολα. Έχει το μεγάλο κακό ότι μπορεί να ενεργοποιηθεί ταυτόχρονα σε πολλές συσκευές. Ναι, θέλει το πρώτο OTP από το κινητό, αλλά από εκεί και πέρα θα διαβάζει όλα τα OTP και πιθανό θα τα σβήνει για να μην πάρεις ποτέ χαμπάρι! Υπάρχουν πολλές περιπτώσεις απατών που αντί να προσπαθήσουν να σου πάρουν το OTP της τράπεζας, προσπαθούν να σου πάρουν το OTP του viber, γιατί μετά έχουν μόνιμη πρόσβαση σε όλα τα OTP της τράπεζας!!

    Από εκεί και πέρα διαλέγεις και χρησιμοποιείς ότι σου φαίνεται καλύτερο.
    Συγνώμη επειδή δεν κατάλαβα 100%. Αν κάποιος βρίσκεται σε μέρος με πολύ κόσμο και πρόκειται να του έρθει ένα sms από τον εταιρεία κινητής στο κινητό του, υπάρχει περίπτωση να βρίσκεται άλλος εκεί μέσα με συσκευή που θα λαμβάνει αυτός τα sms αντί να φτάσουν στο κινητό που πρέπει;

  10. #10
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    13.009
    Downloads
    21
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από MitsakosGR Εμφάνιση μηνυμάτων
    Και οι δύο πρακτικές έχουν προβλήματα ασφαλείας.

    SMS: εκτός από sim swapping που αναφέρεις, αν κάποιος είναι σε κοντινή απόσταση, μπορεί να έχει συσκευή λήψης και να διαβάζει τα SMS που πηγαινοερχονται στο δίκτυο. Οπότε αν είσαι σε μέρος με πολύ κόσμο, πχ ξενοδοχείο, είναι αρκετά επίφοβο. Ακόμα και στο σπίτι να είσαι, αν κάποιος σε στοχεύσει είναι πιθανό, αλλά όπου χρησιμοποιείς κοινόχρηστο internet και κάποιος μπορεί να βρει και άλλους κωδικούς, τότε είναι ακόμα πιο επίφοβο.

    Viber: παρέχει κρυπτογραφηση, οπότε δεν μπορεί κάποιος να το διαβάσει εύκολα. Έχει το μεγάλο κακό ότι μπορεί να ενεργοποιηθεί ταυτόχρονα σε πολλές συσκευές. Ναι, θέλει το πρώτο OTP από το κινητό, αλλά από εκεί και πέρα θα διαβάζει όλα τα OTP και πιθανό θα τα σβήνει για να μην πάρεις ποτέ χαμπάρι! Υπάρχουν πολλές περιπτώσεις απατών που αντί να προσπαθήσουν να σου πάρουν το OTP της τράπεζας, προσπαθούν να σου πάρουν το OTP του viber, γιατί μετά έχουν μόνιμη πρόσβαση σε όλα τα OTP της τράπεζας!!

    Από εκεί και πέρα διαλέγεις και χρησιμοποιείς ότι σου φαίνεται καλύτερο.
    Μιλάς για HACK επιπέδου Ρredator τώρα κλπ? που ο εξοπλισμός κάνει κάτι εκατομμύρια από ότι έχουμε μάθει τα τελευταία χρόνια ή για απλά πράγματα?
    There's no substitute for experience
    CorollaClub

  11. #11
    Εγγραφή
    22-01-2014
    Περιοχή
    ΘεΣσΑλΟνΙκΙ
    Μηνύματα
    1.064
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    40/5
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΑΥΛΟΥ ΜΕΛΑ
    Router
    HA35-11 (LTE/ISDN)
    SNR / Attn
    9.2(dB) / 26.3(dB)
    Path Level
    Interleaved
    Και εγώ μέχρι χθες θεωρούσα το OTP την υψηλότερη ασφάλεια. Το πλεονέκτημα είναι ότι δεν χρειάζεται Internet σε αντίθεση με το viber που και τα προσωπικά στοιχεία εμφανίζονται δημόσια. Στις τράπεζες θα πρέπει να μπει ακόμα ένα επίπεδο ασφαλείας, πχ authenticator app.

  12. #12
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.738
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Στις τράπεζες υπήρχε authentication token και το κατάργησαν. Τώρα αρχίζουν και ζητάνε έγκριση από την mobile εφαρμογή τους.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  13. #13
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    37
    Μηνύματα
    1.446
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Basilhs23_ Εμφάνιση μηνυμάτων
    Συγνώμη επειδή δεν κατάλαβα 100%. Αν κάποιος βρίσκεται σε μέρος με πολύ κόσμο και πρόκειται να του έρθει ένα sms από τον εταιρεία κινητής στο κινητό του, υπάρχει περίπτωση να βρίσκεται άλλος εκεί μέσα με συσκευή που θα λαμβάνει αυτός τα sms αντί να φτάσουν στο κινητό που πρέπει;
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Μιλάς για HACK επιπέδου Ρredator τώρα κλπ? που ο εξοπλισμός κάνει κάτι εκατομμύρια από ότι έχουμε μάθει τα τελευταία χρόνια ή για απλά πράγματα?
    Μιλάω για πολύ πιο φθηνό εξοπλισμό/τεχνικές!

    Σε γενικές γραμμές οι τηλεπικοινωνίες δεν χρησιμοποιούν ιδιαίτερη κρυπτογράφηση, ενώ και τα πρωτόκολλα επικοινωνίας είναι ευρέως διαθέσιμα. Ειδικά για 2G και 3G τα sms απλά είναι ένα slot στην επικοινωνία ανάμεσα στην κεραία και το κινητό (εξού και οι 160 χαρακτήρες ανά sms - χώρος ενός slot). Κάποιος που βρίσκεται την εμβέλεια των δύο και έχει τον κατάλληλο εξοπλισμό, μπορεί να διαβάσει αυτή τη κίνηση και να δει το μήνυμα.

    Είναι η ίδια τεχνολογία που χρησιμοποιούν οι διάφορες υπηρεσίες όταν παρακολουθούν κάποιον. Εκτός από το να ζητήσουν από τον πάροχο να τους δώσει πρόσβαση, αν ξέρουν που είναι, μπορούν να το κάνουν μόνοι τους!

    Πχ https://www.cellularintercept.com/ec...intercept.html


    Πχ άρθρα για διάφορα vulnerabilities των τηλεπικοινωνιών/SMS:
    https://www.theguardian.com/technolo...ng-texts-calls
    https://www.howtogeek.com/310418/why...uthentication/


    Το καλύτερο (μέχρι στιγμής), είναι Push Notification στην εφαρμογή ή από γεννήτρια κωδικών στο κινητό σου (Authenticator App)!

  14. #14
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.937
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Παράθεση Αρχικό μήνυμα από MitsakosGR Εμφάνιση μηνυμάτων
    αν κάποιος είναι σε κοντινή απόσταση, μπορεί να έχει συσκευή λήψης και να διαβάζει τα SMS που πηγαινοερχονται στο δίκτυο.
    Υπάρχει κρυπτογράφηση σε επίπεδο sim κάρτας. Θα πρέπει να γνωρίζει το κλειδί της sim σου.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από MitsakosGR Εμφάνιση μηνυμάτων
    Το καλύτερο (μέχρι στιγμής), είναι Push Notification στην εφαρμογή
    Πολλά push notifications είναι μη κρυπτογραφημένα. Εξαρτάται αν ο developer της εφαρμογής τα έκανε κρυπτογραφημένα.

  15. #15
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    37
    Μηνύματα
    1.446
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Υπάρχει κρυπτογράφηση σε επίπεδο sim κάρτας. Θα πρέπει να γνωρίζει το κλειδί της sim σου.
    Ειδικά στο 2G η κρυπτογράφηση δεν ήταν πρώτη προτεραιότητα, οπότε έχουν βρεθεί αρκετές ευπάθειες. Επίσης για λόγους συμβατότητας μπορεί ο πάροχος ή sim να ζητήσουν αλλαγή κρυπτογράφησης, κάτι που εκμεταλλεύονται οι συσκευές παρακολούθησης για να αναγκάσουν το κινητό να γυρίσει σε αδύναμες κρυπτογραφήσεις και να βρει τα κλειδιά.

    Από το άρθρο: https://cacm.acm.org/practice/securi...uthentication/

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  f2.jpg 
Εμφανίσεις:  25 
Μέγεθος:  300,4 KB 
ID: 255002

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Πολλά push notifications είναι μη κρυπτογραφημένα. Εξαρτάται αν ο developer της εφαρμογής τα έκανε κρυπτογραφημένα.
    Ισχύει, αλλά "υποθέτουμε" ότι οι τράπεζες το έχουν υλοποιήσει σωστά! Αλλά έχεις δίκιο σε αυτό, αν δεν το υλοποίησαν σωστά είναι και αυτό χάλια!

Σελ. 1 από 7 1236 ... ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας