Názory k článku
Únik dat z T-Mobile USA
-
peci1Stříbrný podporovatelNikdy jsem cizi servery s daty nehackoval, tak tomu uplne nerozumim, ale cim to je, ze se hackerum malokdy povede ukrast data vsech zakazniku? Preci je jednodussi udelat neco jako "rsync tmobile:/data moje:/data", nez to brat po kouscich, ne? Nebo maji tyhle firmy opravdu tak dobre nastaveny monitoring siti, ze by si toku nekolika stovek MB vsiml a zarazil ho?
-
BobTheBuilderStříbrný podporovatelTřeba v tom jede nějaký insider, který má jen omezený přístup k nějaké podmnožině zákazníků. Kdyby měl větší práva, zkopíroval by víc.
-
BrainLess (neregistrovaný)
Protoze to nebude par zaznamu jako ve skolnim projektu "vypujcka knih" ;-). Nemyslim si ze by to meli tak dobre zabezpeceny. Spis se proste dostali jenom k casti. Nezname, infrastrukturu takze muzeme jenom odhadovat. Napriklad se mohli dostat na nejaky billovaci server a tam byla data jenom zakazniku z aktualniho bill-cycle. Nekteri operatori maji tolik zakazniku, ze jedou kazdej den jeden bill-cycle. Duvodu muze byt milion :-)
-
zpravidla se nikomu nepodaří dostat na primární systémy a databáze, aby si vše pohodlně zkopíroval.
Jak zaznělo od ostastnich, často se někde zapomenou a povalují soubory, často dojde ke kompromitaci účtu konkrétního člověka, který má přístup pouze k části dat (nevím co lidé z úniku měli společného).
Poslední velká díra, o které se moc nemluví, jsou zbytky dat v tempech, ve swapu, nepřepsané operační paměti, heap dump z padlých procesů. Analytici mají běžně přístup k datům v csv/excelech, často se v těchto firmách používá jeden společný server pro ruční práci s daty nebo to dělají na svých stanicích, pokud se tam dostane útočník, hledá fragmenty, pozůstatky a zpravidla se mu to podaří, pak dojde k podobnému úniku. Už i u českých bank jsme takové útoky prezentovali.
-
aaaa (neregistrovaný)
Hackerske kradeze dat su casto neefektivne. Typicky je to blind SQL injection, takze na jeden request vytiahnes najviac jeden bit. Kvoli problemom so sietou je niekedy treba aj viac requestov na bit.
Paralelizovat sa to da, ale ked sa to prezenie, tak bude vela spojeni k DB, to vyradi stranku a toho si niekto vsimne. Aj zvysene mnozstvo spojeni v DB si niekto vsimne, ale nie okamzite.Mozna horna hranica: ak je odpoved na request 10kB a to bude viac, tak aj pri rychlosti proxy 10Mbit ~ 1MB/s to mame 100 pouzitelnych bitov za sekundu. Za hodinu tak vytiahne 100*3600b = 360kb = 45kB. Toto bude zaroven znamenat realne tak 100 simultannych inak nepouzitelnych spojeni na DB, co je tiez napadne.
-
kolemjdoucí (neregistrovaný)
No nejspíše získal jen data z toho jednoho stroje z několika a pro telefonní operátory by to měl bejt i trest , škoda , že se nepoučili. Jinak málokdo něco monitoruje a reaguje do hodiny .. casto to trvá tejden až měsíc než si někdo něčeho všimne a to je dávno sql nebo www dole .
-
Karel (neregistrovaný)
Poměrně častým důvodem je prostý fakt, že se nedostal k serveru s daty zákazníků. Ty bývají slušně zabezpečené nebo alespoň monitorované. Díky tomu se na ně buď nedostane, nebo je záhy odříznut.
Velká část útoků, se kterými jsem já přišel do styku, byly útoky na zálohy, počítače uživatelů atd. To byste nevěřil, co se dá najít v adresářích "Desktop", "Documents" a "Downloads" na počítači uživatelů. Prozradím vám to: bývají plné sestav (reportů), které si uživatelé ze systému stahují. Ale tam nebývají data kompletní. Pokud se objeví útok, kde je "jen několik procent záznamů", chybí hesla ale zato tam jsou jména, adresy a telefonní čísla, pak se velmi pravděpodobně jedná právě o ukradený report z počítače uživatele. Případně omylem vystavený na internetu, odeslaný emailem na špatného příjemce, zapomenutý na disku co jde do opravy/do šrotu atd.
A data nebývají vybrána náhodně, ale odpovídají podmínkám, co zadal uživatel - takže například zákazníci s fakturami po splatnosti, nebo s otevřenými objednávkami, nebo s konkrétním typem tarifu, atd. Pokud se tedy objeví kupříkladu soubor, kde jsou zákazníci a jejich objednávky za posledních 30 dnů, tak jdete na jistotu a hledáte zaměstnance, který takový report spustil (a pustil).
-
null null (neregistrovaný)
.1 Časté výpadky mob. internetu - normálně obydlená místa, někdy problém, někdy ne
2. Neustálé volání kontraktových firem na prodej tarifů, obtěžování i starších členů rodiny
3. Dražší tarif
4. Laxní operátořiU T-Mobile jsem byl několikrát a vždycky nějaké debilní problémy. Pravda firemní tarif po jedenkráte měli celkem fajn. Dva roky tam zase nejsem a mám klid ....
-
LDASCZ (neregistrovaný)
První bod: týká se všech operátorů, protože mezi s sebou si pronajímaj vysílače a mají stejnou technologii.
Druhý bod: O2 či jiní dělají to samé, nějaký problém?
Třetí bod: není pravda, pokavaď jste u nich máte levnější některé věci a když umíte obchodovat, dostanete se na nižší tarify.
Čtvrtý bod: to je všude stejné, potřeboval jsem na klatovské pobočce zrušit smlouvu a na pobočce to bylo nemožné a svým způsobem mě posílali do řitního otvoru, hlavně ať cvakám za něco co nepoužívám a ani na tom místě využívání nebydlím a kilo výmluv jak to nejde. Na reklamačním nebyl problém a vše se zrušilo po telefonu, další věcí je, že na jakékoliv pobobčce jakéhokoliv operátora a chcete něco zrušit, koukaj na vás jak vola, jsou nepříjemní, výmluvy a kilo dost obsurdních věcí okolo, které dokážou nasrat. A hlavně když se zeptáte někde u operátora na telefon co vše umí, tak vám to předčítá z toho kde je uvedena cena a dál ani ťuk neví.Zrovna T-mobile je v pohodě, za to O2 dokáže stahnout zákazníka z kůže.
-
Petr Neni (neregistrovaný)
Asi hodne zalezi od tve (n)asertivity a znalosti ruznych jejich ochcavek. Rict si o vedouciho pobocky, oficialne si stezovat na neschopnost personalu, zadat nahradu skody pres advokata atd. a mas jmeno takove ze se ti pokusi vyjit vstric uz jenom ze strachu ze neco poserou.
-
null null (neregistrovaný)
@LDASCZ
1. No to je zajímavé. Takže odejdeš od T-Mobile, samozřejmě jezdíš ty samé trasy (domů, práce, město) a pohybuješ se na těch samých místěch (podobně) a najednou nemáš problémy s mob. netem - dlouhodobě. A teď, protože mi říkáš že to tak není, tak mám udělat co? Zahodit, pravda subjektivní, zkušenost a dát na tebe?
2. Taky zajímavé. Co jsem u Vodafone, tak mě s novou nabídkou tarofů za 2 roky nekontaktovali ani jednou. U T-Mobile zhruba 2 - 3 do roka. Lžu?
3. No, nemám. Dohadoval jsem si nový tarif a lěpší jsem si vyhádal u VOdafone. Teda vlastně ne. Dělám si srandu. Vyhádal jsem si lepší u T-Mobile, ale jsem šel k Vodafone abych ti tu mohl tvrdit opak.
4. Tak uznávám, osobní zkušenost s operátory je asi jedinečná, čistě subjektivní a nepřenostitelná. Přesto mám řekl bych lepší u Vodafone ..Na O2 ser*. To že O2 dokáže někoho strhat pro mě není měřítko kvality u ostatních ...
-
null null (neregistrovaný)
@Unknown
A nebo se úplně stejně může mýlit on, nebo ty. nepamatuji si za život - a u Vodafone jsem byl aspoň 2x celkově více než 3 roky že by mi kdy někdo volal a nabízel levnější a lepší tarify u Vodafone - tedy u toho samého - ni teď za těch posledních několik. !!!! Ale pozor, neplést s jinými firmami obecně, to ano, to občas někdo zavolá a s tím operátor nic neudělá - bavím se striktně o firmách typu "Dobrý den, tady T-Mobile express, můžeme vám dát levnější volání. Jak to máte teď?" Takové ty kontraktorké - to samé co používá Microsoft na prudění lidí s produkty a při stížnostech řekne "To my ne, to je věc té firmy" ....
-
Cx (neregistrovaný)
Na čtyřku mám svoji teorii. Snad se mi nestalo, že bych někde něco nevyřešil a navíc to jde většinou hladce a s úsměvem. Proto si myslím, že problém jsou hlavně lidi co tam chodí a ne ti co tam celý den sedí. Ti jsou totiž nějakým způsobem proškoleni, regulováni a mají zkušenosti s nejrůznějším přístupem zákazníků. Pak když člověk někam přijde a chová se jak kokot, tak nemůže čekat, že mu protistrana zlíbá ruce. Místo toho se bude podvědomě bránit, třeba tím, že bude odtažitá a ani nenabídne pomoc nad rámec nutného. Jsou to detaily, které si pak příchozí vykládají různě a často nevidí ten hlavní problém - svoje chování. Když mi tedy někdo řekne, že (všichni) operátoři T-Mobile jsou laxní, problém nejspíš nebude v operátorech T-Mobilu :-)
-
null null (neregistrovaný)
@Cx
Zapoměl jsi započítat, že když čech česky řekne všichni operátoři T-Mobile, tak myslí "všichni se kterými jsem mluvil". Asi logicky, pokud bys volal i 1x za týden, což je pro normálního zákazníka extrém, tedy už by to ani nebyl normální zákazník, tak při frekvenci jejich střídání (směny a vůbec zam. poměr) je stejně asi nemůžeš trefit všechny. A tím se dostávám k druhé věci kterou jsi zapoměl započítat a to je ta, že operátoři jsou taky jenom lidi, taky dělají chyby, taky mají své nálady a dost jich - speciálně když s tím chtějí seknout - může prostě být nepříjemný nebo něco podělat. Ano, taky bych řekl, klidně bych si na to vsadil, že daleko častěji se hovadské chování přinese ze strany zákazníka, přesto bych nějaké svědomité, moudré a všeznalé polobohy z operátorů nedělal. Uvědom si také, že slušnost a schopnost je víc než nemluvit sprostě.
-
LDASCZ (neregistrovaný)
I kdyby měl často, tak T-mobile se znich dokáže učit. Ne jako tfuj O2. Udělá chybu a jede dál, udělá menší změnu, ale ta prava chyba je jen a jen skrytá, T-mobile aspoň se snaží díru zalepit či vymyslet trvalé řešení.
Ale co se týče chyb tak jsou všude, těžké je najít natož fixnout v některých případech. Chyby tu budou s námi dost dlouho. Jestli jseš zásadovej a držíš se, že nemůže být chyba, tak pravděpodobně jseš rudý seveřan (nemyslím to jako urážku, ale oni měli takovou ideologii, jen na to narážím).
ČLÁNKY DO MAILU