Quote:Deca u Srbiji pokrenula internet prevaru? Beograđanka otkriva kako su joj uzeli 6.000, a kreće ovom porukom.
Sve više Srba žrtva je nove prevare na društvenoj mreži Instagram, a sumnja se da su počinioci zapravo tinejdžeri koji dobro barataju hakerskim veštinama. Beograđanka I. S. otkriva za Telegraf.rs kako je i sama nasela, a potom ostala bez 6.000 dinara i uz gomilu problema koje tek treba da reši.
- Pre neko jutro na Instagramu mi je stigla poruka od koleginice. Tražila je da joj pošaljem moj broj telefona. Reč je o koleginici iz bivše firme koju dugo nisam videla, pa sam pomislila da stvarno više nema moj broj. Poslala sam joj svoj broj telefona, a onda je došao odgovor da će mi sms porukom stići jedan kod i da joj ga prosledim - priča ova Beograđanka za naš portal.
I zaista, kroz nekoliko minuta stigao joj je sms sa kodom i ona joj je taj kod odmah prosledila.
Međutim, usledio je "hladan tuš". Ovoj Beograđanki je postpejd račun porastao za čak 6.000 dinara. Naime, kako se ispostavilo, kod koji je prosledila služi za plaćanje igrica.
- Sin mi je posle objasnio da se tinejdžeri na tik-toku čak i hvale hvale kako varaju da bi platili prelazak na sledeći nivo igrice. Sve što treba je da pošalju kod iz sms-a, a onda se usluga naplaćuje preko postpejd računa - objašnjava ona.
Prave peripetije za nju su tek usledile.
- Moj Instagram profil je ukraden, šifra je promenjena, kao i slika i ime. A prijatelji me non stop zovu da mi se žale kako im je stigla poruka od mene, ista ona koju sam ja dobila od "koleginice", i kako im je nakon toga skinuto više hiljada dinara sa postpejd računa - priča naša sagovornica.
Ovaj pristup koristi jednu od starijih tehnika koju su prevaranti prvenstveno u početku koristili za zaobilaženje 2FA autentifikacije u bankarskim sistemima. Pozovu žrtvu, predstave se kao da su iz tehničke službe, objasne da npr. testiraju sistem i da im je potrebna potvrda. U međuvremenu, iniciraju prenos novca, koji zahteva potvrdu uz pomoć koda koji stiže na SMS, i onda zamole žrtvu da im kaže taj kod.
Zašto pišem o ovome?
Zato što mislim da je potrebno skrenuti pažnju na više stvari:
1. Ovo nisu neka deca, već organizovani prevaranti sa našeg govornog područja (zaključeno na osnovu teksta sa slike).
2. Nema veze sa igricama direktno, jer je uloženo previše truda za samo prelaženje nivoa. Koliko vidimo traže žrtve putem Instagrama (ili direktno preuzimanjem mobilnih uređaja), i zatim prelaze na sledeću žrtvu iz liste kontakata. Takođe, zaključavaju naloge kako bi sprečili brzo reagovanje.
3. Sve ovo ukazuje na to da je veoma moguće da "igrica" koju naplaćuju nije igrica već neki servis koji je u njihovom vlasništvu i služi za pranje novca. Postoji i opcija da kupuju "iteme" za igrice, pa preprodaju, ali u tom slučaju bi bili lakše otkriveni tj. bio bi potreban skuplji OPSEC (operation security).
Bilo bi odlično kada bi dotična osoba koja je prevarena, zahtevala detalje računa i objavila, kako bi mogli da nastavimo dalju istragu.
Quote:The Belgrade Security Conference (BSC) is the biggest high-level Western Balkan conference on foreign policy and security. By-invitation-only gathering of over 400 globally influential people, regional officials, domestic decision-makers, and opinion-formers. It gathers world leaders, diplomats, representatives of international organisations, think-tankers, journalists, activists, academics, and all the brave thinkers who shape the present to influence a better future. The BSC is a continuation of the Belgrade Security Forum – the most significant Western Balkan conference on foreign policy and security we have co-organized for 11 consecutive years.
Quote:In its early days, the Internet was heralded as a champion for democracy, an opportunity for people to meet and exchange openly and to equally enjoy freedoms without government control.
The reality has been quite different. We now see increasing challenges to freedom and safety online.
Disinformation and cyberviolence threaten equal and safe access as individuals and groups find it difficult to be online without being harassed. More and more governments use surveillance technologies and internet shutdowns to either limit access to information or surveil their citizens; sometimes for legitimate reasons, other times not.
Recently, Europe has seen several large-scale cyber-attacks and instances of data theft.
What is being done to ensure the safety of networks and to ensure citizens’ security online?
What more could be done to protect the democratic space online and the rights to information, expression and privacy?
What should governments, the private sector, and civil society do to promote cybersecurity that advances human rights and supports democracy?
Quote:Pre svega, svaki Telekomov modem ima tzv. user admin nalog koji je ograničenih privilegija i može samo da vidi parametre i konfiguriše WiFi. Ali, osim toga, postoji minimalno jedan telecom admin nalog, koji ima sve privilegije na modemu.
Novija revizija ovog VDSL modema ima drugačiju šifru u odnosu na prethodne modeme.
Username: admin
Password: 20pZt321/mod3m
Pažljivo unesite šifru sa svim karakterima!
Huawei HA35 Hybrid modem
Telekomov Hibridni modem HA35 ima prilagođenu admin šifru:
Username: admin
Password: H1br1d.TS
Ukoliko navedena šifra ne radi, resetujte modem na fabrička podešavanja bez SIM kartice i telefonskog kabla, pa zatim uđite u web interfejs i promenite šifru, a onda spojite telefonski kabl i ubacite SIM karticu. Dalje koristite novu šifru koju ste postavili za logovanje.
Huawei HG8245Q2 i HG8245H
ONT modemi koje Telekom koristi na optičkom mreži imaju sledeću šifru:
Username: admin
Password: 20HWont17. (ne zaboravite i tačku)
Napomena: Ukoliko navedena šifra ne radi, isključite optički kabl iz ONT-a, i resetujte ONT (modem) na fabrička podešavanja. Zatim, bez spajanja optičkog kabla, povežite se na ONT i ulogujte se sa navedenom šifrom ili sa ztonpk, i onda promenite lozinku admin naloga. Nakon toga ugasite ONT, spojite optički kabl i upalite ga ponovo. Dalje koristite novu šifru koju ste postavili za logovanje.
„Misteriozni” ONT koji Telekom koristi uglavnom van Beograda, a koji je kompatibilan sa Huawei optičkom mrežom.
Username: admin
Password: qscgyjm1#
Kao i u slučaju Huawei ONT-a, ukoliko navedena šifra ne radi, isključite optički kabl iz ONT-a, i resetujte ONT na fabrička podešavanja, a onda bez spajanja optičkog kabla uključite ONT u struju i povežite se na web interfejs sa ovom šifrom. Tada možete izvršiti promenu šifre i zadržati pristup i nakon spajanja optičkog kabla.
Iskratel Innbox V46
Nalog sa najvećim privilegijama se zove superadmin, i on ima pristup apsolutno svemu. Postojanje 3 nivoa korisnika je jedinstveno za Iskratel uređaje.
Username: superadmin
Password: sal#Smo.iad
Nalog sa manje privilegija se zove admin. On svakako ima više privilegija od user naloga („telekom”).
Direktor kompanije AST, koja razvija rešenje (brendirano sa više imena) za detekciju i prevenciju napada na internetu, direktno ugrožava svoje klijente i bezbednost državnih resursa, kroz svoja online predavanja i demostracije. Za početak, otkriva IP adrese kao i tačku pristupa ovom sistemu (koja se nalazi na privatnom resursu, i na prvi pogled bez adekvatne zaštite). Zanimljivo je i videti da se podaci slivaju u zajednički sistem (umesto odvojene, pa i fizički) iako postoji potreba za različitim nivoima rizika (npr. VOA vs NINET), kao i iz različitih zemalja (Srbija, Crna Gora, Kina, Rusija, itd.). Ono što je takođe iznenađujuće je i da koristi nedovoljno osiguran kompjuter za pristup ovom sistemu.
Koga zanima verujem da može naći još puno detalja koje ovaj sistem i kompanija ne bi smeli da dozvole da iscure, ali za sada od mene mislim da je ovo dovoljno, i da na osnovu samo ovih informacija moraju da preduzmu korake za ublažavanje rizika.
Domen nis.okrug.gov.rs servira čudne reklame, server je Holandiji, detektovano u martu: https://twitter.com/ivanmarkovicsec/stat...3363371015.
Izgleda da sada ne rade ovi maliciozni linkovi (ali Google i dalje indeksira).
