Vlákno názorů k článku Podvody prostřednictvím ActiveX - co dál? od Vašek - Pane Poupa, jak můžete toto s takovou jistotou...

Pane Poupa, jak můžete toto s takovou jistotou tvrdit? Má například váš známý přístup k softwarovému vybavení ústředny? Jak si můžete být jistý, že tam například nějaký vývojář Siemensu nenechal
zadní vrátka? (a nedokumentované funkce nebo chyby)
Takových případů už bylo...

to je hloupost, nad hloupost OS ustredny nejsou windows.

Po precteni vetsiny nazoru v teto diskuzi musim napsat take par radek k tomuto problemu...
1) pro pana Poupu:
Instalace noveho pripojeni k internetu funguje podobne jako skripty pro toto automaticke nastaveni (tusim soubory DUN). ActiveX je obycejna "binarka", jak jiz nekdo psal drive o teto technologii. Program zna ucet pro pripojeni k vzdalenemu ISP a proto tedy neni nutne vyplnovat zadny login. Vse je stejne, jako kdyz se ve windows zatrhne moznost pripojit automaticky (nebo tak nejak). Nevim jestli je okno pripojeni potlacene uplne, asi zalezi na pripadu, ale urcite to neni problem SW potlacit at uz volanim nejake funkce win API nebo na vyssich urovnich. Obdobne to je i s hlasitosti reproduktoru modemu. Lze preci take uplne vypnout. S Vasim nazorem jinak plne souhlasim, s EWSD ustrednami jsem se setkal po dobu meho zamestnani u GTS.
2) Presmerovani na jine cislo v prubehu hovoru (pripojeni) bez rozpojeni je blbost! Nejde to jiz principielne s ohledem na pouzivanou technologii, signalizaci ustreden a linkove protokoly PDH ramcu. Hacknuti ustredny mi prijde hodne malo pravdepodobne. Ma vlastni system, konzole z ktere se s ustrednou pracuje muze bezet na ruznych systemech (vetsinou vse UNIX like) a pro komunikaci vyuziva zvlastni rozhrani. To lze interpretovat klasickym "shellem" s prikazy nebo ruznymy grafickymi tooly, podle toho kdo co potrebuje, co je pro obsluhu efektivnejsi a pro koho to je urceno (jine znalosti a moznosti maji ustrednari - admini, podle toho maji take prava a budou pouzivat pro ne vyhodnejsi prikazovy rezim a jine technici, kterym jednou za cas staci zablokovat kanaly nebo ukoncit hovor). Vlastni billing se pak zpracovava jinde.
3) Postizeni si za problemy mohou sami, svoji hlouposti. Troufam si tvrdit, ze valna vetsina techto pripadu je dusledkem navstevy serveru s "pochybnym obsahem". At uz porna, warezu nebo jineho neseriozniho zamereni. S dusledky takovych navstev musi uzivatel pocitat, obvzlast pokud je BFU. Nema tam lezt.
4) Za zabezpeceni sveho prohlizece potazmo systemu preci musi nest kazdy uzivatel odpovednost sam. Jina otazka je, jestli to je v jeho moznostech a nebrani mu tim primo koncepce OS.. napr m$ windows. To je ale pak na rozhodnutim kazdeho co bude pouzivat. Moznosti jsou i u exploreru... pokud se uzivatel nevyzna, muze se preci poradit s kamarady. I pri standardnim nastaveni vysoke bezpecnosti si myslim, ze pri "normalnim" uzivanim BFUckem, bez choutek na hambate stranky, nebude odsouzen k nekonecnemu klikani na ruzne vyzvy. Pokud ho lakaji "advanced" moznosti inetu, je na nem aby si vse zabezpecil. Kdyz se mu nelibi neustale obtezovani hlaskami typu povolit/nepovolit nebo zakazat, nikdo ho nenuti aby si kliknul na tlacitko download (ktere bude fungovat jen pri stazeni a spusteni ActiveX)na strance odkazujici z astalavisty pro stazeni cracku.
5) V podobnem pripade se mi incident s novym pripojeni stal. Diky zruseni dial-upoveho pripojeni a odpojeni modemu se vsak nic nestalo. Okno pro login viditelne bylo, heslo jsem tenkrat zjistil z nacachovanych PWLek. Takze ucet byl doopravdy zrizen za timto podvodnym ucelem. Po odstraneni trojana jiz vse bylo OK.
Je na kazdem, jak bude internet vyuzivat a jestli chce nest riziko za navstevu pofidernich stranek. V tomto pripade bych rekl, ze je telecom vyjimecne z obliga.
Kasi