Но явный саботаж

договор есть? можно тогда и спросить с ГЭСа то

там видеонаблюдение есть?

скажут - дед мороз

не представляю как можно там его порезать :)

Естессно, это охраняемый стратегический обьект

тогда уж санта клаус же

квадрокоптер с джедайским лазерным ножиком

там же санки с оленим приводом летающие

Может и поймали охраной с гэс и ментам сдали

Там праздники ж были. Хрен чо узнаешь

опять ревизор херачит по полной

каникулы кончились

а закон так и неприняли что бы нельзя было ограничивать вход провайдеров?

https://lenta.ru/news/2017/01/11/telegramvzlom/

фсе. фсе мы тут запалились ...

санта и вартан - сушите сухари

не, это почва готовится к тому, что, мол, телегу можно в госах

ректальным термозондом в хранителя закрытых ключей хогвартса, точнее телеграма

фсб читаэ, так что нет проблем, типа

Это наверное та старая байка про угон аккаунта путем перехвата смски

у нас ребята также подумали, ага

а разве перехват смс это была байка?

Почему "байка"?

про перехват СМС как бы ни разу не байка

Да

если межоператорское присоединение, и сторонний оператор заявил что клиент у него в роуменге?

да там топорнее было

просто рубанули услугу, потом подключили обратно

про перехват смски к стати у меня есть знакомый у которого деньги с карты списали типа за покупку. и типа 3Ds пропустило.

3DS может по совпадению “не работать” :)

3дс не везде же, мб в магазине отключен был

Почему "байка"?

Ну потому что так никто и не доказал, что это была "операция ФСБ" :)))

для некоторых странных клиентов некоторых забавных платежных систем

Ну потому что так никто и не доказал, что это была "операция ФСБ" :)))

А, ну да, оно само

не, а мы про перехват и не говорим, что это ФСБ

нет. банк говорят - была смс-ка

у них кишка тонка

это русские хакеры

как ни странно, но я сильно сомневаюсь, что это делало ФСБ. а вот наши инфобезные пацанчики, работающие на ФСБ, запросто

и SS7 с оператором из солнечного Занзибара найдется

опять кто-то изнасиловал журналиста. где подробности, что сломали? протокол глобально, или опять кто-то смог под чужим акком авторизоваться?

да опять кто-то изнасиловал Lenta.ru :)

никаких подробностей даже близко

все нормально с смс

)

я думаю, все просто — посонам в ФСБ показали Wireshark и что там можно воначо

всмысле ломается

SS7 решето

просто

билайн в томске продал свое шпд

Владик тоже зеленой почке продали, ну вообще сложилось впечатление что зеленая почка это дочка Билайна

и SS7 с оператором из солнечного Занзибара найдется

Это можно было несколько лет назад. SRI_for_SM и вот это всё. Уже нет.

как бы кто помешает оператору из Занзибара сказать, что клиент ща у него в роуминге?

как бы кто помешает оператору из Занзибара сказать, что клиент ща у него в роуминге?

есть некие меры административные

ага

в солнечном Занзибаре

которые не позволяют :)

как бы кто помешает оператору из Занзибара сказать, что клиент ща у него в роуминге?

Только если до этого был соответствующий обмен с HLR. Все поставили себе анти-фродилки и файрволы для SS7.

Во всяком случае, Б4.

Именно во избежание таких атак.

не :) у оператора чей клиент

Только если до этого был соответствующий обмен с HLR. Все поставили себе анти-фродилки и файрволы для SS7.

эм, еще раз, вот если вдруг ща номер Васи пропадет, потом появится в Занзибаре, то как оператор понимает, что это легитимное переключение?

я понимаю, что антифрод-ляляля, но оно из коробки не работает

я понимаю, что антифрод-ляляля, но оно из коробки не работает

Вообще Вася сначала должен зарегистрироваться в сети из Занзибара

Вообще Вася сначала должен зарегистрироваться в сети из Занзибара

нет проблем никаких

Для этого Занзибарский MSC должен придти в HLR

Взломы SS7 обычно устроены были не так

Там не было легитимного клиента

Там использовался либо CAMEL, либо получение местоположения на как-бы-щас-придет-смс

Теперь это всё вместе объединили в один мозг и отслеживают сценарий целиком

Так что такие взломы может и возможны, но теперь куда сложней

эм

насколько я помню логику, то там отлично использовалось сначала получение текущего MSC и HLR

как раз через “типа СМС”

но опять же, а в чем проблема? из Занзибара не ходят СМС?

http://www.ptsecurity.com/upload/corporate/ru-ru/download/PT_SS7_security_2014_rus.pdf

так я про это и говорю

но в чем нелегитимность СМС из Занзибара?

я просто к тому, что все эти антифроды ляляля работают, когда набирают определенный объем данных

Ну тут ты прав. Когда тебе никогда не прилетало смс из Занзибара и вдруг летит -- это повод задуматься.

эгм, тут дело в том, что в современном мире нам хз откуда СМС летят, откуда удобнее высылать тому, кто их шлет

И если мне склероз не изменяет, этот первый SRI_for_sm был-таки malformed

Можно было отличить валидный от невалидного

? Так взломали или нет? Диванная аналитика от @tglive Что случилось? Утром 11 января 2017 года издание американский сайт новостей BuzzFeed опубликовал доклад бывшего агента британской разведки. Нас интересует конкретно шестая страница документа (сам документ доступен по ссылке выше в тексте статьи), где говорится, что Федеральная служба безопасности России пристально следит за Telegram, т.к. он используется оппозиционерами и активистами, а также успешно его взломала, посему использование Telegram небезопасно. Это правда? Точно неизвестно. Но, во-первых, это частное расследование бывшего разведчика. Во-вторых, содержащее фактические ошибки: «The document was prepared for political opponents of Trump by a person who is understood to be a former British intelligence agent. It is not just unconfirmed: It includes some clear errors» (цитата с BuzzFeed). В-третьих, Telegram упоминается лишь однажды в тексте доклада без каких-либо комментариев по этому поводу. Более того, сообщается, что часть доклада взята из сообщений с имиджборд 4chan («Control the memes, control the planet», ага). На момент публикации заметки представители Telegram никак не прокомментировали сообщение о взломе. Спецслужбы могут взломать Telegram? ФСБ уже подозревали в причастности к взлому Telegram-аккаунтов оппозиционеров в апреле 2016 года, однако прямых доказательств их причастности нет, а шифрование в GSM-сетях известно своей небезопасностью (интересный документ по теме можно скачать здесь). В августе того же года издание Wired сообщило в взломе Telegram иранскими хакерами. Представители мессенджера опровергли это заявление, сообщив в официальном блоге, что собранные данные не являются результатом взлома и не представляют угрозу конфиденциальности. Как мне обезопасить себя от взлома? Прежде всего, настройте двухэтапную аутентификацию. Таким образом, перехвата кода авторизации по SMS будет недостаточно. Во-вторых, используйте секретные чаты для передачи важной информации (помните, для передачи особо важной информации вообще лучше не использовать мессенджеры). Обязательно сверяйте визуализацию ключа шифрования не банальной пересылкой картинок, а лучше при личной встрече (это рекомендуемый метод). #news

http://telegra.ph/FSB-vzlomalo-Telegram-na-samom-dele-net-01-11

http://cs8.pikabu.ru/post_img/2017/01/11/7/1484133403193615739.jpg

:))

show ip bgp 31.173.131.0/23

у кого видно эту подсеть?

судя по lg на ттк ее видно только в штатах

судя по lg билайна только в европе видно

мегафон говорят что то с префами подшаманили и типа работает...

ну роутобжект они сделали

% Information related to '31.173.130.0/23AS31133' route: 31.173.130.0/23 descr: Volga Branch of PJSC MegaFon origin: AS31133 mnt-by: MEGAFON-EAST-MNT created: 2017-01-11T06:30:18Z last-modified: 2017-01-11T06:30:18Z source: RIPE

сегодня.

подожди когда фильтры все перестроят)

а ваще дерьмо какое-то