Hledejte na tadesco.org

Archiv

Nejnovější zprávy

  • Mariňáci zmlátili násilné demonstranty v Los Angeles
    Mariňáci zmlátili násilné demonstranty v Los Angeles

    Mariňáci zmlátili násilné demonstranty v Los Angeles

  • Mariňáci v Camp Pendleton zadrželi možné muslimské spící agenty po útoku USA na Írán
    Mariňáci v Camp Pendleton zadrželi možné muslimské spící agenty po útoku USA na Írán

    Mariňáci v Camp Pendleton zadrželi možné muslimské spící agenty po útoku USA na Írán

  • Měly by evropské země repatriovat své zlato z USA?
    Měly by evropské země repatriovat své zlato z USA?

    Měly by evropské země repatriovat své zlato z USA?

  • Útok na Írán znamená konec Izraele a USA
    Útok na Írán znamená konec Izraele a USA

    Útok na Írán znamená konec Izraele a USA

Související zprávy

  • Měly by evropské země repatriovat své zlato z USA?
    Měly by evropské země repatriovat své zlato z USA?

    Měly by evropské země repatriovat své zlato z USA?

  • A opět další problémy s piloty. Budoucí pilot Boeingu 737 po přistání na letišti v Sydney ztratil vědomí
    A opět další problémy s piloty. Budoucí pilot Boeingu 737 po přistání na letišti v Sydney ztratil vědomí

    A opět další problémy s piloty. Budoucí pilot Boeingu 737 po přistání na letišti v Sydney ztratil vědomí

  • Trump nařídil po nepokojích v LA další vlnu největší masové deportace v historii
    Trump nařídil po nepokojích v LA další vlnu největší masové deportace v historii

    Trump nařídil po nepokojích v LA další vlnu největší masové deportace v historii

  • Trump po londýnských jednáních o celních sazbách oznámil, že dohoda s Čínou je uzavřena
    Trump po londýnských jednáních o celních sazbách oznámil, že dohoda s Čínou je uzavřena

    Trump po londýnských jednáních o celních sazbách oznámil, že dohoda s Čínou je uzavřena

Finanční podpora

Pro způsoby platby nás prosím kontaktujte e-mailem.

Pro způsoby platby nás prosím kontaktujte e-mailem.

Ako hackery kradnú peniaze z bankových účtov

Hackery môžu využívať slabosti a diery v systéme SS7 (Signalizačný Systém 7). SS7 je hlavný signalizačný protokol pevných a mobilných telekomunikačných sietí. Tento protokol im umožňuje kradnúť data, odpočúvať, zachytávať vaše textové správy, sledovať vašu polohu a aj vykrádať vaše bankové účty. 

[wp_ad_camp_1]

Bezpečnostné prvky SS7 sú založené na dôvere.

AnonHQ.com sa zmieňuje:

SS7 je značka pre Spoločný transferový signalizačný kanál – Common Channel Interoffice Signalling 7 (CCIS7) alebo pre spomínaný Signalizačný Systém 7 (SS7). je to protokol v mobilných telefónoch, ktorý kontroluje, monitoruje a zodpovedá za spájanie a výmenu textových správ a hovorov medzi mobilnými telefónmi.

 

Čtěte ZDE: Prvá transplantácia hlavy sa blíži

 

V súčasnosti väčšina bánk ponúka dvojtú autentifikáciu. Zákazník obdrží jednorazový časovo obmedzený kód (JOK), ktorý sa používa až po zadaní vášho bežného ID a hesla.

Ak je niekto schopný získať zákazníkové textové správy hacknutím SS7 protokolu, získava zároveň prístup k JOK. Hacknutie prebieha na úrovni telekomunikačných spoločností, kde pri prevencií alebo v prípade útoku zákazník a ani banka toho moc nezmôžu. A presne toto sa aj stalo.

Podľa Suddeutsche Zeitung, nemeckých novín, boli hackery schopní napadnúť a prelomiť ochranu SS7 v januáry 2017 a tým spreneveriť peniaze z bankových účtov zákazníkov. V novinovám článku reportér popísal aj spôsoby hackerov.

Ako prvé, vďaka tzv. phishing útokom, získajú bežné prihlasovacie data ich obetí. Následne, hacknú SS7 k získaniu potvrdzovacieho JOK kódu, aby preposlali peniaze z účtov.

O2 – Telefonica, jedna z najväčších telekomunikačných spoločností, bola postihnutá januárovým útokom. Útok spočíval v tom, že prichádzajúce správy s JOK boli odklonené a preposlané hackerom, ktoré v zapätí využili k získaniu penazí na účtoch obetí.

 

[wp_ad_camp_1]

 

Podľa riaditeľa telekomunikačnej bezpečnosti v Positive Technologies, Michaela Downsa, budúcnosť 4G a 5G sietí nevyzerá bezpečne.  Tieto slabé miesta môžu viesť k vážnym škodám, pretože oveľa viac zariadení bude mať telekomunikačné schopnosti s príchodom a prepuknutím internetu vecí (IoT – Internet of Things).

Telekomunikačné spoločnosti musia okamžite jednať vo veci prevencií takýchto prielomov a zabrániť podobným udalostiam v budúcnosti.

Autor: Legion

 

Preložila: anna

Zdroj: yournewswire.com

Líbí se vám článek? Pošlete ho dál
Pravidla diskuze

Diskuze je pouze pro registrované čtenáře a je moderovaná. Budou uveřejněny jen takové komentáře, které nejsou urážlivé, vulgární, neobsahují reklamu, neobsahují projevy náboženského fanatismu, návody k násilí, pseudo-ezoterické bludy a jsou k tématu.

Není dovoleno vkládat celé články z jiných webů a strojové překlady z cizích jazyků, stejně tak psát celé věty kapitálkami.

Komentáře není dovoleno využívat jako chat a místo pro osobní spory.

Veškeré odkazy v komentářích musí být uvedeny s krátkým popisem čeho se týkají. Odkazy bez popisu jsou považovány za spam.

Komentáře jsou automaticky posuzovány antispamovým systémem, a pokud jsou zadrženy, musí je posoudit administrátor, což může trvat až 25 hodin. Opětovné odeslání komentáře nebo psaní stížnosti prostřednictvím e-mailu nic neurychlí.

Předem děkujeme za respektování těchto pravidel.

1 Komentář
Zpětná vazba
Zobrazit všechny komentáře
Anonymouse
Anonymouse
26.8.2017 16:39

Toto tvrdit je to samé, jako, že když si pošlu heslo k vkladní knížce v obálce poštou, že mi ho pošťák po cestě nepřečte. SS7 je signalizační síťový protokol sloužící k řízení (navázání a ukončení spojení) u spojovaných okruhů (telefon, vytáčené připojení, SMS, ap.) a sám o sobě běží na SDH (synchronní digitální hierarchii, která je zcela oddělena od veřejných sítí, resp. dokonce veřejné sítě mohou být přenášeny po ní). Požadovat po SS7 další zabezpečení je zcela nesmyslé a SS7 nijak neohrožuje přenášené rámce. Data přenášená veřejnou sítí ať už směrovanými pakety nebo trvalými nebo dočasnými okruhy (telefon) by měla být vždy nezávisle zabezpečena na straně odesílatele i příjemce. Jako člen ITU-T comitee mohu zcela jednoznačně prohlásit, že SS7 není při současné implementaci rizikem.