Pereiti prie turinio

telia savitarna backdoor


Rekomenduojami pranešimai

Labai gaila, bet daugybė įmonių vis dar nepasirūpina nei savo, nei klientų saugumu. :) Iš esmės tokių įmonių gausybė, bet kas blogiausia - nesugebėjimas priimti tokios pagalbos ir trūkumų neištaisymas.

Redagavo LukasKuc
Nuoroda į pranešimą
Dalintis kituose puslapiuose

28e562cdeb.png

 

2019-11-23 - Telia tried to threaten the reporter

 

užuot padėkojus, ir padovanojus premija už išaiškintą spragą - klausiama ar viskas buvo surinkta legaliais būdais.

Koks skirtumas? Jei būtų surinkta nelegaliai viskas būtų paplatina darknete, o tada... telia laikykis, nes belekas būtų galėjęs išsinuomoti legaliai pagamintą didžiausią Lietuvišką botnetą.

 

 

P.S.:

galėtų pagaliau atskleist root password, nes tas apribojimas, jog useris negali net DNS serverio routeryje pasikeisti yra labai blogai

Redagavo Tmaster
Nuoroda į pranešimą
Dalintis kituose puslapiuose

o tai jei turiu telia interneta+ televizija per ju interneta, kaip man su savo router viska pasidaryt?

 

Pradžioje mokėti skaityti reikia, tik neįsižeisk.

Galima naudotis TP-Link, Asus, Mikrotik, Ubiquiti jog atsisakyti jų įrangos bei matyti jų TV.

Redagavo Driver007
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Labai smalsu ar buvo sunku ar nelabai :D

 

 

Iš to, kas parašyta, galima spręsti, kad buvo ganėtinai paprasta ir daugelis net pradedančiųjų kibernetinio saugumo srityje galėtų padaryti tą patį. Tiesiog galbūt nėra tiek daug žmonių Lietuvoje, kurie bandytų daryti kažką tokio su realia įmone.

 

Kitas dalykas - neaišku, ar tai nėra exploitinta jau seniau. Užsienyje buvo ne vienas atvejis, kai kažkas įsilaužė į didelę sistemą, kilo skandalas, po kurio analizių metu paaiškėjo, jog dar anksčiau buvo kitų įsilaužėlių.

 

Gaila, kad ne tik Lietuvoje, bet ir užsienyje dažnai net gerais ketinimais atradę spragas žmonės yra kaltinami. Idealiu atveju tokiems žmonėms turėtų būti ne tik padėkojama, bet ir išmokamos bug bounty premijos.

 

Beje, jei įdomu, yra nemažai panašių (ir kur kas rimtesnio masto) istorijų Darknet Diaries podcaste - berods, kažkuris forumo narys buvo pasidalinęs šiuo podkastu kažkurioje temoje. Žiauriai geras turinys, perklausiau beveik visus epizodus jau.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Labai labai prastas Telia atsakas. Kad ir kokia didele imone, lietuvisko mentaliteto lengvai neatsikratysi.

Cia vargu ar yra Telia atsakas. Tai tiesiog atsake kazkas nieko nenutuokiantis is Customer Support skyriaus, o ten daugiausia jaunimas dirba, kuris zino tik kaip slaptazodzius nuresetinti.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Cia vargu ar yra Telia atsakas. Tai tiesiog atsake kazkas nieko nenutuokiantis is Customer Support skyriaus, o ten daugiausia jaunimas dirba, kuris zino tik kaip slaptazodzius nuresetinti.

 

Esu kažkiek matęs to vidinio jų darbo, tai ten realiai vienas ant kito varo, jeigu kažkas kažko nepadaro. Skamba gražiai jų reklamose viskas, bet vidiniai dalykai ten ne kokie. Tai matyt kažkam pakliuvo tai ir atsakė belekaip.

Redagavo Driver007
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Esu kažkiek matęs to vidinio jų darbo, tai ten realiai vienas ant kito varo, jeigu kažkas kažko nepadaro. Skamba gražiai jų reklamose viskas, bet vidiniai dalykai ten ne kokie. Tai matyt kažkam pakliuvo tai ir atsakė belekaip.

Žinau apie ką tu šneki, kažkada esu buvęs TEO rangovas su šviesolaidžiais, dažnai lankydavausi Vilniaus, Kauno, Klaipėdos skyriuose. Kai ten koks vidinis grupės vadovas užvelia, tai pradedi galvoti, čia rimtai jis, ar čia juokelis koks? :D

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Įdomu kodėl mūsų populiarioji ir "nešališka" žiniasklaida apie tai nerašo, nors visas /r/ ir kiti soc tinklai jau kelias dienas diskutuoja apie tai.

 

Šiaip, niekas čia manęs labai nestebina, nori nenori, kam labai reikės visada galės prisikasti iki kokio nors fizinio asmens duomenų, turėk tu savo ar bet kokį kitą ruterį, tiek, kad tų hackerių tiek daug nėra, ypač Lt, kurie apskritai norėtų tuo užsiimti. Čia jau apskritai vos ne dešimtmetį šitie dalykai tęsiasi, ir jokia paslaptis, kad pavyzdžiui, Telia darbuotojai be jokių problemų gali prisijungti prie naudotojo ruterio. Aišku, dėl visą ko, reikės gal pagalvoti apie nuosavo įsigijimą, juolab, kad nėra itin brangūs.

 

Telia atsakymas yra graudus, nors ir atsakė aišku, kad pagal esančius šablonus. Nors tokioje situacijoje iš kart turėjo perduoti atsakingiems asmenims, kad peržiūrėti situaciją, Kitos kompanijos normaliai pinigų išmokėtų už tokių spragų atradimus, o čia, biznieriams rūpi tik jų reputacija, nors kita vertus, gal jiems šitie flawsai seniausiai žinomi, tai prioritetai ir plaukia kitur, kaip pvz legali veikla, grasinimai patraukti atsakomybėn (čiuvelis gali bijoti viešinti, pvz) ir taip išsaugant savo, kaip didelės, pažangios ir inovatyvios įmonės vardą.

Redagavo kloppy
Nuoroda į pranešimą
Dalintis kituose puslapiuose

..... pažangios ir inovatyvios įmonės vardą.

kur telia skelbiasi, kad yra pažangi ir inovatyvi? Mano akimis visos ten esančios paslaugos yra tiesiog paslaugos, nieko ten inovatyvaus nesukurta :D

Ten yra didelis verslas, mielai norėtų, kad mokėtum jiems didesnius pinigus už esamas paslaugas, bet mažieji interneto tiekėjai, ir esanti šiokia tokia IT paslaugų konkurencija neleidžia jiems perspausti kainų.

Mano akimis telia yra geriausias, bet tuo pačiu ir brnagiausias interneto tiekėjas. Bet IT paslaugų pasižvalgyčiau kitur, nes pvz hostingo paslaugas daug patogiau, ir glaudesniu bendravimu tiekia mažesnės kompanijos

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Mano akimis telia yra geriausias, bet tuo pačiu ir brnagiausias interneto tiekėjas. Bet IT paslaugų pasižvalgyčiau kitur, nes pvz hostingo paslaugas daug patogiau, ir glaudesniu bendravimu tiekia mažesnės kompanijos

Jiep, pats 3metus naudoju, per ta laika tikriausiai kad nei vieno interneto dingimo nebuvo. O aptarnavimo kokybe ir greitis pranoksta bet kokius lukesciuss.

Pries kelias dienas jus ant durniaus paklausiau, ar galetu mobilaus plana duoti pigiau, tai pasiule uz 8Eur viskas neribojama. Valio, dar labiau laimingas.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...