Hakiran A1

Koje podatke onda hakeri imaju ako to nisu bankovne kartice i računi? 

-mene prvo zanima koja će sankcija nadležnih usljediti, hakom-kazna.. tj propusti-greške se kažnjavaju, ako zaštita nije adekvatna tad nisu ni smjeli obavljati posao.. pa sve do tog da i hakom na kraju treba snositi kaznu jer ne kontroliraju ono što moraju.

-prvo sve kazniti za propuste.. :) .. par kapi zagorske krvi ..

-a sad neki haker ima nečije podatke?.. kako znamo da te podatke ima neki haker? .. tj ako se ti podatci pojave negdje, npr uz moje ime telefonski broj (kao osobni podatci koje oma operater), email.. ne nužno bankovna kartica i sl. .. i ako mi recimo sutra stigne neka reklama, neki drugi operater koji do sad fomalno nema taj podatak odjenom zove-nudi svoju robu-uslugu? .. što to znači? pa da je 'haker' (ako postoji) te podatke prodao na tržištu, operaterima-trgovcima.. a tad dodatno pitanje, postoji li haker? .. što ako operater to napravi direktno, proda podatke i izmisli hakera-upad-incident? tj prvo treba dokazati da postoji haker-upad, da to nije insiderski i sl poslovni propust ili ne propust nego rutina.. tj da u banci nestane novac, ako nema jasnih tragova lopova tad se prvo provjeravaju djelatnici, tj čak i kad postoji lopov to ne znači da djelatnici nisu povezani-krivi..

-zašto bi sad ili s osobnim podatcima bilo drugačije?

-zašto bi hakeri bili albiji za sve pdatke koji su stalno u opticaju kao adresari, mada ih formalno-zakonski nitko ne smije dati ili zloupotrijebiti osim za svrhu za koju se prikupljaju, dok npr nagraden igre uključuju da po isteku time i potrebe te podatke moraju uništiti, no to nitko ne radi dok nadležni ne provjeravaju.. što bi bilo da se tako recimo ne provjerava spaljivanje recimo marice i sl. zapljenjenih sredstava? --

-za sve mora postojati kontrola, dokaz, atest.. a kad se nešto desi, tad i onaj tko to odobrava-kontrolira može i treba odgovarati, npr tehnički za vozilo u slučaju sudara i otkrivenog stanja da takvo vozilo ne može u promet.. naravno da će tad konkretan serviser biti sankcioniran.. pa zašto ne i hakom u ovom slučaju, tj nije prvi slučaj, no treba biti prvi za kazne i hakomu, ostalima u lancu koji to moraju kontrolirati i ako nešto nije u skladu sankcionirati, tek tad će se nešto pokrenuti,.. do tad će hakeri biti krivci-alibi za sve, čak za rutinske prodaje adresara jer sad postoji 'pranje ruku' tj ako im to prođe bez kazne, tad nisu krivi ako se ti podatci pojave.. a jesu, ako ne krivi, tad odgovorni ili krivi za neadekvatnu zaštitu koja je preduvijet obavljanja posla, gubitak koncesije.. pa malo za zamisliti se?

oh no....

opet ću dobivati, ovaj put na A1 mail adresu (koju ne koristim ali je konfana u Outlooku da lovi mailove) zahtjeve za uplatom 0.00xxx Bitcoina da dobronamjerni hacker, a sve u svrhu zaštite javnog čudoređa, ne pošalje svim mojim Facebook (koji ne da ne koristim, nego nikad nisam ni otvorio račun) kontaktima video mene kako šamaram majmuna, usput hvaleći moj ukus po pitanju porno videa koji me nagnao na taj sramotan čin, a sve  to su snimili hakiravši moju video kameru (koju nemam)...

anyway....

Iskupljenje: 10kn jeftiniji racun 

 -u pravoj-pravnoj državi, ne nekoj turističkoj koloniji na rubu carstva, dodaš više nula iza.. i to se naziva kazna.

-no kažnjavati može netko tko je 'šef', ne onaj tko bi dobio čvrgu za to drugi dan.. jer nije operater ničiji, ima zaštitnike, osim što nema adekvatnu zaštitu od hakera :)

-ja sam primarno da kaznimo hakom.. to možemo, moramo ako želimo korak dalje iz gliba.. u bilo kojem smjeru je bolje nego ostati na mjestu.

-ako netko krade, ok lopovi su postojali, postojat će.. ne možeš sve poloviti, no što radi hakom ili važnije što ne radi a morao bi?

.. u čemu je razlika npr konzum-mjenica-prezaduživanja.. tj nadležni kao fina-hnb.. su malo gledali na drugu stranu i nisu vidjli na vrijeme? ono što im je posao vidjeti? Što je posao revizije?

- bezbroj primjera, istih-različitih, nevažno jel portir firme, policajac, institucija, isiti pattern, 'ne vide propuste' .. ili krađu. Ako ne možemo spriječiti lopova, no čemu tad držati takve portire-policajce-institucije? možemo li njih kazniti za njihove propuste ako već ne možemo hakera-lopova? -moramo ili nastavljamo po starom, nextanje.. do idućeg slučaja u državi-slučaj, bez razlike ili šanse za nešto bolje.

-svaka osoba koja nešto mora kontrolirati je odgovorna za taj svoj posao i ako radi nešto protivno zakonu ili ne radi tad je treba sankcionirati. Tad će i hakeri nestati.. ne prije, dok su većinom mitska bića koja nestanu kad sunce ujutro izađe iz dječih snova-bajki-priča..

-tek kad to riješimo na način da onaj tko nešto kontrolira i daje potpis-atest ima neko značenje-težinu, tad ćemo početi biti država-društvo, kao što recimo njemački standardi-pečati nešto znače a to su samo pečati.. no znače jako puno. Znače to da ne može netko raditi kako se sprdne, jer je ovo kolonija.. a ako to ne napravimo sami, neće ni drugi jer im nije u interesu, naprotiv.

-kako se započinje borba protiv recimo kriminala.. policijom, koja mora biti 'čista', bez tog ne može, pa tako i s hakomom tj institucije koje kontroliraju one ispod sebe i daju dozvole moraju biti 'čiste' i raditi svoj posao, ne domjenke jer im to nije posao. .. btw hakom je podstanar neimenovanog operatera-glavnog.. nije a1.. :) nema sukoba interesa ili nečeg spornog? ne znam postoji li država s takvim primjerom u svijetu da institucija koja nadzire nešto stanuje u zgradi vlasnika kojeg nadzire.. no ako se prisjetimo ex.guv. rohatinski je također bio podstanar, todorićev.. normalno? -nigdje osim kod nas. Dok je tako ne može biti bolje, samo gore.

Kakva crkva, takvi sveci. Kakvi zaposlenici, takva firma.

Na Balkanu svi znaju sve, dok ne krene u krivo. Tada nitko ne zna ništa.

Sretno!

U skladu sa:

"Tvoje podatke uvijek pažljivo čuvamo i pazimo na njihovu sigurnost."

Kako im piše na webu. 

https://www.a1.hr/podrska/novi-sam-korisnik/gdpr

Ovo bi trebalo spadati pod kršenje GDPR-a, jer nisu provleli enkripciju osjetljivih osobnih podataka, a s druge strane iako su visoko rizični i izloženi nisu osigurali dovoljno visoku razinu zaštite. Drugim riječima odlučili su se ne kriptirati podatke, a nisu ih propisno zaštitili.

Za takve stvari se dobije fina kazna.

https://gdpr-info.eu/issues/encryption/

-relativizacija... jedan od načina kako eskivirati odgovornost, tj ako to institucije dozvole umjesto kazne.

-i dalje idu savijeti građanima da npr ne sljede linkove ili ne uzvraćaju poziv na egzotične tel.brojeve.. mada to s ovim slučajem nema nikakve veze tj nisu građani u gluposti ili neznanju nešto pogrešno napravili, kliknuli, .. no i dalje se to kao floskula ponavlja umjesto fokusiranja na operatera-propust i odgovornost. Zašto npr luburić o tome govori ili zašto voditelj dnevnika tako postavi pitanje umjesto ponavljanja pitanja odgovornosti, nadležnih, zadovoljenih uvjeta sigurnosti i kazne tj to onako stidljivo-skraćeno kažu za azop, pa skrenu na građane i generičko brbljanje o cyber opasnostima..

-nije sad problem npr virus, nije problem neznanje juzera, nema veze s recimo računalom-osom prosječnog korisnika ili ažuriranjima, nego je to propust operatera, ni prvi ni zadnji.. no umjesto da se o tome priča, skrenu na ostalo kao dimnu bombu i relativizaciju problema, kao to su ionako javni podatci ili nije oib kao jmbg.. pri čemu luburić zaboravi da je na hrpi sve, ime i oib, tad nije isto kao da je samo ime ili samo oib.. upravo u tome je bitna razlika, povezani podatci.

-razlika, primjer, nađete ključ na cesti.. dok ne znate koja brava do tad je beskoristan, ako znate koja brava tad imate ključ i tad radi ono što ključ može. Procurili su im podatci. To se ne smije desiti, desilo se. Kriv je počinitelj-haker, no odgovorni su oni koji to moraju prevenirati-spriječiti.. moraju odgovarati za nesposobnost ako ništa drugo. Moraju naći insidera ako je uključen, moraju nešto.. ne skrenuti na generalizaciju i floskule tj ne treba im to dopustiti, naprotiv, iskoristiti incident da se to počne raditi po pravilima koja postoje tj implementacija + kontrola i ako ne zadovolji na kontroli gubi dozvolu, jednako kao što je to tehnički za auto ili bilo koji posao koji snosi takvu odgovornost.

simpatičan lik.  traži 500k $ u kriptu.

još im je naglasio da im ga meće zbog nepoštivanja GDPR-a.

meni osobno , najgadljivija stvar kod ovog operatera su vanjski partneri/ suradnici.

bezvezne firmice koje vas maltretiraju sa dilanjem pretplata.  lažu, petljaju, izvrću, utrpavaju...i dobiju pinku od svakog uvaljenog ugovora.

zastrašujuće je da našim podacima raspolaže svaka budala u firmicama "mujo & haso".

osobno sam dva puta tražio da mi A1 obrazloži...

- tko me zove u njihovo ime

- tko su ti ljudi

- odakle im moji podaci

..sintetički bi samo odgovorili kako su me voljni pobrisat iz lista zvanja & smaranja.

nisam ni ja baš duša od sugovornika, te smo se jednom tokom poziva upućenog mojoj ženi iz takve zombi firme koja zastupa A1... debelo poslali međusobno u pčke materine.

čujem gdje navlači i davi ženu... iščupam joj telefon iz ruke i pitam gada...

- jesi ti jedan od 1100 stalno zaposlenih u A1

- kakve to veze ima, nisam

- odakle ti naši podaci...kako se zoveš.. kako se zove ta firma partner

- kakve to veze ima...dakle...vaša supruga ima pravo na tarifu...

- šipu racku...kako se zoveš

ciganska posla

 Te podatke koje je on iznio nijedna baza podataka ne kriptira.

koristim a1 kucni internet i prije par mjeseci mi je pocelo izbacivat nasumicno na razne stranice (cak i google.hr) da nije dostupna https nego samo http veza. posto sam paranoican na stari komp sam isti dan instalira ipfire firewall i od onda ips servis izbacuje upozorenja uglavnom na rustybuer i coperstealer malware i jos svasta nesto slicno.
nadam se da je ova njihova izjava da hakeri imaju samo oib i ime i prezime istina jer po ovome sta pise na google navedeni malware bi treba krast puno vise podataka od imena i prezimena.
ako neko iz a1 ovo cita nek mi se javi poslat cu im sve logove s firewalla koje imam ako im trebaju i mogu nekako pomoc.

nadam se da je ovo kod mene izoliran slucaj i da nema veze s temom ali isto mislim da bi neko ko se razumi treba provjerit ove stvari ako vec nisu svjesni koliko je zapravo podataka ukradeno pa namjerno nisu rekli javno sve detalje.

"Najveći debil je ovo mogao postići"

Optužuje i A1 da nije dovoljno zaštitio podatke korisnika te ga upućuje da se ugleda na teleoperatere iz SAD-a.

"Čitao sam neke članke danas, A1 je 100% kriv. Brojni GDPR zakoni su prekršeni. Kao što sam rekao, na alatima radnika NE BI trebalo biti dozvoljeno gledati osobne informacije korisnika kojima TRENUTNO ne pomažu preko telefona ili u trgovini. Također spominjem da američki operatori uopće ne dozvoljavaju pristup korisničkom računu i gledanje informacija bez verifikacije korisnika preko koda poslanog SMS porukom. Neka se A1 ugleda", piše haker.

Na kraju je još jednom ponovio prijetnju: "Prošlo je 48 sati. Za 24 sata sve objavljujem ako nema uplate od 150 ETH ili protuponude od A1."

https://www.index.hr/vijesti/clanak/haker-za-24-sata-objavljujem-sve-podatke-ako-mi-a1-ne-plati/2338620.aspx