Σελίδες

19 Μαΐου 2015

ΠΡΟΣΟΧΗ!!! Ο ΟΤΕ έδωσε δικαίωμα να σας παρακολουθούν! Δείτε πως θα προστατευτείτε!!!

Το μεγαλύτερο μέρος των ADSL συνδρομητών του ΟΤΕ είναι απροστάτευτοι 

 Kατόπιν εμπεριστατωμένης έρευνας που διεξήχθη από την εταιρείας μας, Help Network Security με έδρα τη Γερμανία και συγκεκριμένα από τον Γιάννη Αποστόλου και Τσαμπίκο Κασιώτη κατέληξε ότι ο ΟΤΕ προμηθεύει τους πελάτες του με ρούτερ που έχουν ΔΥΟ επιπλέον κοινούς κωδικούς πρόσβασης με αποτέλεσμα η παρακολούθηση σας ή αν θέλετε το "Χακάρισμα" σας να μοιάζει με παιχνίδι. 

 Περισσότερα από Εικοσιοκτώ (28) χρόνια με ένα πληκτρολόγιο στα χέρια τέτοια αλητεία δεν έχουμε ξαναδεί. 

 Καθημερινά τους τελευταίους 8 μήνες με περισσότερες από 16 ώρες πάνω από ένα πληκτρολόγιο στα χέρια προσπαθώντας να δώσουμε απαντήσεις στις ερωτήσεις που μας βασανίζουν εδώ στη Help Network security. 

 Ας τα πάρουμε όμως από την αρχή.
Πριν 8 μήνες μετά από έρευνα που κάναμε ανακαλύψαμε ότι μέσα στα ρούτερ που προμηθεύει ο ΟΤΕ τους συνδρομητές του υπάρχουν δύο επιπλέον κωδικοί πρόσβασης, οι οποίοι είναι κοινοί σε όλα τα ρούτερ (και δεν εννοούμε τους κωδικούς διαχείρισής του ρούτερ από τον ΟΤΕ). 

 Στην αρχή νομίζαμε ότι το κάνανε εσκεμμένα για να παρακολουθούν τον κάθε πελάτη μυστικές υπηρεσίες κλπ παρακάμπτοντας τον εισαγγελέα και την εκάστοτε νομοθεσία αλλά αυτό αναιρείτε γιατί απλά οι κωδικοί αυτοί δεν είναι καν κρυπτογραφημένοι. Οποιοσδήποτε μπορεί να τους δει και με πάρα πολύ λίγες γνώσεις υπολογιστών να μπει και στο δικό σας ρούτερ και να σας κάνει την ζωή κόλαση μαθαίνοντας που σερφάρατε με ποιον μιλούσατε, τι λέγατε, τι κωδικούς έχετε (email, ebanking κτλ) πληροφορίες πιστωτικών καρτών, και πολλά άλλα. 

 Οι ερωτήσεις που μας βασανίζουν εδώ στη Help Network security είναι. 

 Γιατί ο ΟΤΕ να προμηθεύει τους συνδρομητές του μέχρι σήμερα με τα συγκεκριμένα ρούτερ; 
Γιατί να υπάρχουν αυτοί οι κωδικοί; 
Γιατί όλα τα ρούτερ να έχουν δυο κοινούς κωδικούς εγκατεστημένους σε όλα τα ρούτερ;
Γιατί αυτοί οι κωδικοί να μην εμφανίζονται στην εφαρμογή διαχείρισης του ρούτερ από τον συνδρομητή; 
Γιατί κανένας από τον ΟΤΕ δεν μπήκε στον κόπο να ελέγξει την αξιοπιστία των ρούτερ που προσφέρουν στους συνδρομητές τους ή μήπως το ξέρουν άλλα το έχουν κάνει εσκεμμένα για κάποιο σκοπό και αν ναι για ποιο σκοπό; 
Οι τεχνικοί του ΟΤΕ δεν το είδαν τόσα χρονιά (ασχετοσύνη,αμέλεια ή συνενοχή;) 
Γιατί όταν αφαιρεθούν οι κωδικοί αυτοί δεν δουλεύει το ρούτερ; 
Ποιος θα είχε συμφέρον από αυτήν την κατάσταση; 
Ποιος θέλει να παρακολουθεί ανά πάσα ώρα και στιγμή τους συνδρομητές του ΟΤΕ δηλαδή τουλάχιστον το 50% των Ελλήνων; 
Αν λοιπόν έχεις στην κατοχή σου ένα από τα παρακάτω ρούτερ το βγάζεις αμέσως εκτός λειτουργίας και το αντικαθιστάς με ένα άλλο. 

 ZTE H108N

ΖΤΕ H108NV 2.1

 Το φαινόμενο αυτό παρουσιάζετε και σε κάποια άλλα μοντέλα ρούτερ των εταιριών ZTE, Alcatel-Lucent, D-Link, ZyXEL, Asus, Belkin και Netgear. 

 Καλούμε την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και συγκεκριμενα το Τμήμα Γενικών Υποθέσεων και Προστασίας Προσωπικών Δεδομένων που ασχολείται με τις εγκληματικές πράξεις που διαπράττονται στα μέσα ηλεκτρονικής επικοινωνίας και ψηφιακής αποθήκευσης ή μέσω αυτών σε ολόκληρη τη χώρα και το Τμήμα Ασφάλειας Ηλεκτρονικών Επικοινωνιών, που ασχολείται με την πρόληψη και καταστολή εγκλημάτων παραβίασης του απορρήτου των ηλεκτρονικών επικοινωνιών να προβεί στις απαραίτητες από το νόμο διαδικασίες. 

 Mε εκτήμιση 

 Τ. Κασιώτης 

 Network Security & Design Engineer 
Penetration Testing Specialist 
CCNP, CCDP, CCNA SECURITY CCNA, CCDA, MCSA, MCTS, MCP 
http://www.helpsec.net 
support@helpsec.net 

 Γ. Αποστόλου 
Cyber Security Specialist Ethical Hacker & Penetration Testing Specialist http://www.helpsec.net 
cert@helpsec.net 

 πηγή
το είδαμε ΕΔΩ

ΣΧΟΛΙΟ
Ο φίλος Αρης ο οποίος είναι γνώστης του θέματος των τηλεπικοινωνιών μας άφησε ένα σχόλιο το οποίο επέλεξα να ενσωματώσω στην ανάρτησή μας για να υπάρχει και ο αντίλογος.

Το σχόλιο έχει ως εξής:

Αν αυτοί οι άνθρωποι έχουν όλες αυτές τις πιστοποιήσεις, και γράφουν αυτά τα πράγματα τότε πρόκειται για τουλάχιστον για ηλιθίους ή συκοφάντες.

Οι περισσότερες, αν όχι όλες, οι εταιρείες έχουν διπλά accounts, ένα για τον πελάτη και έναν για το support από την εταιρεία που συνήθως και admin permissions.

Μιλώ για OTE, Vodafone & HOL όπου έχω και προσωπική εμπειρία.

Ας μην κινδυνολογούν οι τύποι αυτοί και ας ενημερωθούν λίγο παραπάνω.
at

2 σχόλια:

  1. Αρης19 Μαΐου, 2015 17:30

    Θάνο ,

    Αν αυτοί οι άνθρωποι έχουν όλες αυτές τις πιστοποιήσεις ,και γράφουν αυτά τα πράγματα τότε πρόκειται για τουλάχιστον για ηλιθίους ή συκοφάντες.

    Οι περισσότερες ,αν όχι όλες, οι εταιρείες έχουν διπλά accounts, ένα για τον πελάτη και έναν για το support από την εταιρεία που συνήθως και admin permissions.

    Μιλώ για OTE,Vodafone & HOL όπου έχω και προσωπική εμπειρία.

    Ας μην κινδυνολογούν οι τύποι αυτοί και ας ενημερωθούν λίγο παραπάνω

    ΑπάντησηΔιαγραφή
  2. ΘΑΝΟΣ ΚΟΥΚ19 Μαΐου, 2015 20:31

    Αρη φιλε μου το ξέρω οτι μιλας σαν γνωστης οπότε την άποψη σου θα την περασω και μεσα στην αναρτηση σαν σχόλιο περα απο το σημειο εδω στα σχολια που θα υπαρχει...

    Σε ευχαριστω

    ΑπάντησηΔιαγραφή

Παρακαλούμε τα σχολιά σας να ειναι σχετικά με το θέμα, περιεκτικά και ευπρεπή. Για την καλύτερη επικοινωνία δώστε κάποιο όνομα ή ψευδώνυμο. Διαφημιστικά σχόλια δεν δημοσιεύονται.
Επειδή δεν υπάρχει η δυνατότητα διόρθωσης του σχολίου σας παρακαλούμε μετά την τελική σύνταξή του να ελέγχεται. Προτιμάτε την ελληνική γραφή κι όχι την λατινική (κοινώς greeklish).

Πολύ σημαντικό είναι να κρατάτε προσωρινό αντίγραφο του σχολίου σας ειδικά όταν είναι εκτενές διότι ενδέχεται να μην γίνει δεκτό από την Google (λόγω μεγέθους) και θα παραστεί η ανάγκη να το σπάσετε σε δύο ή περισσότερα.

Το σχόλιό σας θα δημοσιευθεί, το αργότερο, μέσα σε λίγες ώρες, μετά από έγκριση του διαχειριστή του ιστολογίου, ο οποίος είναι υποχρεωμένος να δημοσιεύει όλα τα σχόλια που δεν παραβαίνουν τους όρους που έχουμε θέσει στις παρούσες οδηγίες.
Υβριστικά, μη ευπρεπή και προπαγανδιστικά σχόλια θα διαγράφονται ή δεν θα δημοσιεύονται.