randomofamber Odesláno 8. července Sdílet Odesláno 8. července před 26 minutami, Ivo2003 napsal: Odposlech SMS v případě nějakého malware v telefonu sice možný je, ale uživatel si tam většinou tento malware stáhne sám. Odposlech SMS při přenosu v síti je taky teoreticky možný, ale útočník by musel znát uživatelovy přihlašovací údaje, znát jeho telefonní číslo, být v jeho blízkosti a mít odposlechové zařízení. Splnění všech podmínek asi není moc pravděpodobné. To už je pravděpodobnější že user bude mít malware v počítači, který místo pravé login page zobrazí falešnou stránku kde přihlašovací údaje předá útočníkovi a ještě mu následně potvrdí 2FA ověření na mobilu. Uživatel si původně stáhne aplikaci, která je prověřená a je v pořádku. Tato aplikace je nějakou dobu bezpečná, ale po několika bezproblémových aktualizací programátoři do aplikace vloží závadný kód. Technicky si "zavirovanou" aplikaci uživatel stáhne sám, ale prakticky se tak stane automaticky prostřednictvím automatické aktualizace. Dokud není taktová aplikace zachycena, páchá škodu (Čte SMS a jejich obsah posílá útočníkovi.). Tomuto způsobu napadení není možné zabránit, lze jen snížit pravděpodobnost napadení tím, že na straně "store" jsou aplikace testovány a dále pak na straně uživatele je nějaký antivir, nicméně pořád zde bude nějaké časové okno v případech, kdy závadný kód nebude odhalen před uveřejněním a aplikace se podaří automaticky nainstalovat. O HW způsobu jsem neuvažoval. Ten se používá skutečně jen cíleně na konkrétní osobu a tou bývá obvykle někdo "důležitý". Běžný Franta z Dolní Horní se takovéhoto útoku bát nemusí. Případy s falešnou stránkou jsou právě docela rozšířený způsob, jak získat údaje od uživatele a i přes neustálé upozorňování se najdou uživatelé, kteří naletí. V případě nezávislé TOTP Aplikace je však použitelnost kódu omezena časem, standardně 30 sekund. Útočník sice získá přístupové údaje včetně případného kódu, ale ten by museli použít ještě než vyprší jeho platnost. V případě SMS je také možné omezit kód časem, ale vzhledem k tomu, že SMS mají někdy docela zpoždění, tak bývá časová platnost obvykle 5 minut a to je docela dost dlouhá doba, ve které se dá zvládnou hodně operací. Co trochu zvyšuje bezpečnost je nutnost potvrzovat zásadní operace novým kódem, tj. sice se jedním kódem přihlásíte, ale např. objednávku musíte potvrdit kódem novým. před 42 minutami, CableG napsal: Přesně. Mám tři služby a u všech stejné číslo. Když mi volají a chtějí nějaký to numero z toho šestičíslí, tak nejsou ani schopní říct kvůli které smlouvě volají a tedy které šestičíslí mám zvolit. Ano, je to tragikomické, kdy při hovoru zadáte na výzvu automatu 6místný administrátorský PIN, že se tím prý usnadní hovor, ale následně při hovoru s pracovníkem infolinky musíte znovu prokazovat n-té a m-té číslo z tohoto PINu, takže se nic neusnadnilo a navíc je to přímo logický nesmysl. Když jste to číslo zadal, tak je jasné, že jej znáte a jeho opětovným prověřováním se již nic dalšího nezíská, jenom se ztrácí čas a nervy zákazníka. Citovat 300 Mb/s - Komfort UBEE EVW3226 (bridge), 3x CA vlastní Praha, Černý most I. Odkaz ke komentáři https://www.techforum.cz/topic/62828-dvouf%C3%A1zov%C3%A9-ov%C4%9B%C5%99en%C3%AD-do-m%C5%AFj-vodafone/page/5/#findComment-473361 Sdílet na ostatní stránky More sharing options...
CableG Odesláno 8. července Sdílet Odesláno 8. července @randomofamberNo zrovna tohle mi při posledním volání fungovalo dobře. Ale já jim volám tak jednou za uherskej rok, takže jako statistický vzorek jsem k ničemu, je možný, že to někdy funguje a někdy ne 🙂 1 Citovat Premium Profi - ALLinONE Vodafone Station WiFi 5, Vodafone TV Premium, CA modul Praha 6 Odkaz ke komentáři https://www.techforum.cz/topic/62828-dvouf%C3%A1zov%C3%A9-ov%C4%9B%C5%99en%C3%AD-do-m%C5%AFj-vodafone/page/5/#findComment-473364 Sdílet na ostatní stránky More sharing options...
Centrum péče Ondra - Vodafone Odesláno 9. července Centrum péče Sdílet Odesláno 9. července Rozumím té diskuzi ohledně SMS a dalších možností ověření, napadnutí telefonu atp. Přidám k tomu ale mnohem pravděpodobnější a častější scénář běžných uživatelů (bez ohledu na Vodafone, platí to obecně)... Není tak vzácné, že uživatelé používají stejná hesla napříč různými službami. Nemělo by se to dělat, věřím, že si to i dost uživatelů uvědomuje, ale je spousta lidí, kteří to tak dělají. Prostě to je pohodlnější... Když se pak takové heslo, resp. kombinace přihlašovacího jména a hesla objeví v nějakých uniklých seznamech na internetu, může nastat potenciální problém, protože se náhodným zkoušením útočníci mohou trefit a přihlásit do služby, kterou takový uživatel používá a má tam právě tuto kombinaci přihlašovacích údajů. Takže když pak taková služba vyžaduje kromě zadání správného přihlašovacího jména a hesla ještě další potvrzení přihlášení, výrazně se snižuje možnost, že se do ní útočníci přihlásí jen díky znalosti přihlašovacích údajů. @sodekczPro příjem potvrzovacích SMS si budete moct nastavit jakékoliv české mobilní číslo, může být stejné i k více zákaznickým účtům. A pokud spravujete přihlášení k více účtům (třeba soukromý a firemní), je dobré si přidat přístup k nim pod své "hlavní" přihlášení, takže se přihlásíte jednou a v samoobsluze se pak přepnete na další účet, ke kterému budete mít přístup... Citovat Super Fibre Premium 5G ALLinONE Set-top box Premium Pardubice Odkaz ke komentáři https://www.techforum.cz/topic/62828-dvouf%C3%A1zov%C3%A9-ov%C4%9B%C5%99en%C3%AD-do-m%C5%AFj-vodafone/page/5/#findComment-473386 Sdílet na ostatní stránky More sharing options...
bnone Odesláno 24. července Sdílet Odesláno 24. července Zdá se, že dvoufázové ověřování bude od zítřka. 1 1 Citovat Super Super Základní Vodafone Station WiFi 5, CA modul OV Odkaz ke komentáři https://www.techforum.cz/topic/62828-dvouf%C3%A1zov%C3%A9-ov%C4%9B%C5%99en%C3%AD-do-m%C5%AFj-vodafone/page/5/#findComment-473766 Sdílet na ostatní stránky More sharing options...
Adolf.Shitler Odesláno 24. července Sdílet Odesláno 24. července Škoda, tak nějak jsem doufal, že VF tuto neskutečnou pitomost nakonec ani neuvede do praxe... 5 Citovat - - - - - Odkaz ke komentáři https://www.techforum.cz/topic/62828-dvouf%C3%A1zov%C3%A9-ov%C4%9B%C5%99en%C3%AD-do-m%C5%AFj-vodafone/page/5/#findComment-473768 Sdílet na ostatní stránky More sharing options...
Ivo2003 Odesláno 24. července Sdílet Odesláno 24. července V 24. 6. 2024 v 10:17, Ondra - Vodafone napsal: @Ivo2003To nastavit jde, mrkněte na návod: https://www.vodafone.cz/pece/vyuctovani-platby-kredit/nastaveni-vyuctovani/vyuctovani-na-email/ Nefunguje. Při pokusu o nastavení to píše: "Je nám líto, ale tato služba není momentálně dostupná. Zkuste to, prosím, později." před 7 hodinami, Adolf.Shitler napsal: Škoda, tak nějak jsem doufal, že VF tuto neskutečnou pitomost nakonec ani neuvede do praxe... No je to prý proto, že dnes má uživatel na své telefonní číslo navázano hodně služeb a tak by byl problém, kdyby došlo ke krádeži čísla. To ale nekoresponduje s tím, že u nových SIM karet není nastavena ochrana PINem. Jde samozřejmně zapnout, to ale hodně lidí neudělá. A při ztrátě/krádeži mobilu může nový "majitel" SIM karty telefonní číslo zneužít a nebo způsobit velkou fakturu za provolané hovory. 1 Citovat Start - Základní Compal CH7465 Opava Odkaz ke komentáři https://www.techforum.cz/topic/62828-dvouf%C3%A1zov%C3%A9-ov%C4%9B%C5%99en%C3%AD-do-m%C5%AFj-vodafone/page/5/#findComment-473791 Sdílet na ostatní stránky More sharing options...
Technikus Odesláno 24. července Sdílet Odesláno 24. července Otázka, co bylo menší zlo. Předem výchozí PIN 1234, nebo SIMky úplně bez PINu? Asi není vhodná varianta ani jedna. Je však na uživateli, jak si daný přístup zabezpečí. Platební karta má taky neznámý PIN. Ale kolik lidí má v nějaké přihrádce v peněžence, nebo dokonce přímo u karty papírek a na něm onen PIN? Citovat Premium - Základní Vodafone Station WiFi 6 Praha Odkaz ke komentáři https://www.techforum.cz/topic/62828-dvouf%C3%A1zov%C3%A9-ov%C4%9B%C5%99en%C3%AD-do-m%C5%AFj-vodafone/page/5/#findComment-473793 Sdílet na ostatní stránky More sharing options...
Adolf.Shitler Odesláno 24. července Sdílet Odesláno 24. července I VF musí dobře vědět, že "ukrást" telefonní číslo není tak triviální, jak by se mohlo zdát. Minimálně proto, že pokud by někdo chtěl toto číslo přenést jinam, tak automaticky dojde SMS o zahájení přenosu a majitel tak má možnost to včas stopnout. A jiným způsobem se číslo "ukrást" nedá. 1 Citovat - - - - - Odkaz ke komentáři https://www.techforum.cz/topic/62828-dvouf%C3%A1zov%C3%A9-ov%C4%9B%C5%99en%C3%AD-do-m%C5%AFj-vodafone/page/5/#findComment-473795 Sdílet na ostatní stránky More sharing options...
Ivo2003 Odesláno 24. července Sdílet Odesláno 24. července před 4 minutami, Technikus napsal: Otázka, co bylo menší zlo. Předem výchozí PIN 1234, nebo SIMky úplně bez PINu? 1234 Byla zvláštnost pouze u Oskara/Vodafone a bylo to opravdu celkem nešťastné. Citovat Start - Základní Compal CH7465 Opava Odkaz ke komentáři https://www.techforum.cz/topic/62828-dvouf%C3%A1zov%C3%A9-ov%C4%9B%C5%99en%C3%AD-do-m%C5%AFj-vodafone/page/5/#findComment-473796 Sdílet na ostatní stránky More sharing options...
kautskym Odesláno 24. července Sdílet Odesláno 24. července Citovat Premium, Super DSL Basic, Red Basic ALLinONE Vodafone Station WiFi 5, Zyxel VMG8623-T50B Praha, Nová Ves Odkaz ke komentáři https://www.techforum.cz/topic/62828-dvouf%C3%A1zov%C3%A9-ov%C4%9B%C5%99en%C3%AD-do-m%C5%AFj-vodafone/page/5/#findComment-473798 Sdílet na ostatní stránky More sharing options...
Doporučené příspěvky
Přidat se ke konverzaci
Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.