PR МТС подорвал к себе доверие на многие годы

Ну как бы Евтушенков карманный зверёк самого П… Так что ничего удивительного я в этом не вижу.

Слишком громкий заголовок. Десять хомяков перейдут, пару сотен говном закидают, через пол года никто не вспомнит.

Ну мне интересно, как быстро все прогнулись по вертикали управления МТС над абсолютно дубовым решением

Яндекс пять лет назад действовал тоньше: https://roem.ru/30-04-2011/118174/yandeksdengi-slivayut-informaciyu-o-podderjavshih-navalnogo/

ФСБ же вообще перестало скрываться и хоть как-то маскировать свои действия, их этому вообще перестали учить что ли?

Просто МТС обязана скрывать ОРМ и все.

>В-третьиих, вирусная атака через телефоны Албурова и Козловского тоже невозможна.

Молодцы какие. Через компьютеры, видимо, тоже по аналогичным причинам.

какое может быть доверие у ПР, если их задача отмазываться по поводу действий криворуких сотрудников, от топов до уборщиц. у людей работа изворачиваться. да и клали они на доверие, скорее всего

Это неправда. Елена Кохановская, директор по связям с общественностью МТС учила, что есть определённые обязательства по раскрытию сути событий, не всегда весёлых:

бывают случаи, когда нужно раскрыть негативную для компании информацию. […] в первые три строчки вы должны вложить воду, а всю суть ─ в самый конец, чтобы не дочитали. При этом вы чисто публично и чисто юридически выполнили свою миссию, и морально мы как бы даже об этом сообщили, но при этом точно купировали паблисти, которое могло бы быть, если бы вы делали текст по международным стандартам, выталкивая всю суть наверх. […] Конечно, это большая школа ─ сообщить об этом так, чтоб никто не узнал. Но при этом мы как публичная компания должны об этом сообщить.

Видимо не доучила.

Еще вчера были выложены логи входов в ЛК МТС, где на дату совершения операций никаких входов и выходов не фиксировалось. Магия?

Ах да, я забыл, вы же, товарищ zubilo, по сути никогда не читаете, сразу говно набрасываете.

ну да, святая уверенность в невозможность заразить ойфон выдает it-гугу

Зато кремлевских фантазеров сразу видно, у них ойфоны не заходя в лк и не совершая никаких операций отключают услуги оператора.
Это, наверное, все Обама. Мало того, что асфальт весь в России перекопал, так еще и оппозиционеров услуги МТС удаленно отключает, подрывает веру в честность оператора.

Правильно. МТС не дурачки, умеют оценивать риски. Поэтому и выбрали меньшее из двух зол. И как уже тут писалось, Козловский и Албуров сами виноваты, если предпочли авторизацию только через СМС российских сотовых операторов. И Дуров со своим защищенным мессенджером «забыл» про СОРМ.

Но по своему опыту скажу, что МТС — самый худший оператор по уровню сервиса. Пока не было проблем — проблем не было. Как только появились «левые» списания — саппорт впал в ступор. Прощай, МТС!

PR МТС все же старается оправдаться
http://gyazo.nivalnetwork.com/db/751110734c9fb437f7ba4f8e9cb6bc29.png

Там же прямым текстом в расчете написано: ЗАМЕНА СИМ-КАРТЫ.

Это он сам делал, об этом в тексте.

Это стандартный ответ, эсэмэму пластинку не успели поменять пока.

> iPhone Албурова и Samsung Galaxy Козловского — смартфоны на совершенно разных платформах, (!)с собственным антивирусным софтом(!)

Зачем вот такой бред пишут, не понимаю…
Каким «антивирусным софтом»? Когда «антивирусный софт» помогал кому-то от «взлома»? Эта фраза забавна сама по себе вне контекста всей этой ситуации.

Юрий, для баланса стоит вспомнить про FISA и FISC :(

Ну аудитория этих двух оппозиционеров все-таки в меньшей части люди, связанные с IT, и по большей части это маркетологи, продажники, дизайнеры и прочие не тех спецы.
Для них тексты и пишутся, примерно как я своей бабушке объяснял про интернет.
Но с нашего огорода выглядит тупо, да.

Но вообще… Вы подождите, что через 2-3 года будет. На что-то, как это у нас принято, бабло списали, только забыли сделать так, чтобы оно работало. А что-то еще не ввели в действие. Причем, что печально, все делается руками ровно той же интеллигенции, которая больше всего от этого и пострадает.

Честно говоря, жесть. Есть и другие векторы атаки для проведения такого взлома, и Козловский намернно избегает их обсуждения. Я писал об этом своем блоге на Medium. Нет, самое главное — параноидальная предвзятость и попытки влить в ситуацию то ФСБ, то МТС, когда на деле не меньше поводов, например, дискутировать на тему безопасности самого Telegram.

Я не отрицаю вовлечания и МТС и ФСБ но есть и технически еще более реальный способ перехвата СМСки и без взяких поддельных станций.

Как вы себе представляете, что к домишкам наших солнцеликих подъезжали машинки и перехватывали СМСку, а паралельно устраивали какое-то шоу внутри МТС, что бы там было сказано о недоставке сообщений.. Нет, глупость, как и другая не менее бредовая идея масштабной атаки на сеть, высказанная недавно на Роем.

Перехват СМС не обязательно произошел именно внутри МТС, где мог случиться банальный взлом.

аудиозапись разговора?ДА ЛАДНО?

Сколько налито воды. Наличие СОРМ с прямым доступом к смскам внутри оператора делает ненужным всё описанное.

Не совсем так

Гениальная задумка прошляпивших, похоже, заключалась в том, чтобы получить неавторизованный доступ незаметно для пострадавших.

А если тебе прилетает SMS, которую ты не просил, то это не очень незаметно.

Но, то ли не получилось, не фартануло. То ли план был наоборот пошуметь, непонятно.

Ссылаться на главного брехуна среди ведущих мобильных аналитиков — не комильфо. А в Вашем «блоге на Medium» описана версия взлома агрегатора и МТС (цитата: «панель управления МТС была взломана»). Что ж, неплохая версия, тоже имеет место быть.
Вообще, происходящее может показать ненадежность пин-кодов в СМС сообщениях. Последствия могут быть гораздо хуже в случае кражи денег со счетов клиентов через онлайн-банкинг. В любом случае МТС облажались.

PS Не могли бы Вы уменьшить свой снисходительный тон для русскоязычных читателей Вашего «блога на Medium» http://imgur.com/trJTFoY

Юра, блин, ну опять же — зачем такие сложности?
Ты помнишь, что происходит с сотовыми сетями в случае ЧС или банальной перегрузки? Ага, сообщения начинают приходить с задержкой.
И вот нафига блокировать? Пусть утром полюбуется.

То, что Яйки сами не понимают, что произошло — это логично и вообще лол.
Кстати, внимательно посмотри, что и в какой последовательности там добавлялось/удалялось — ничего интересного не видишь? А, например, глупого?

PS: Блин, кто бы мог подумать, всегда считал, что весь этот мобильный телеком достоин только хороших или плохих гробов (впрочем, и сейчас так считаю) — но защищаю МТС….

Всегда есть вероятность подобного, пока в этом участвуют физлица. кто-то обязательно кинет
В идеале, надо для авторизаций использовать какое-то подобие сети Биткоин, когда все не доверяют друг другу, но в целом система получается надежной.

Хоспади, опять эти биткойны, в каждую дыру они затычка, WM уже поручили проект идентификации клиентов банковских-финансовых контор на основе блокчейна… И как мы только раньше без этой фигни жили, примитивные люди?

Давно всё придумано — одноразовые пароли, а в усовершенствованном виде без материального носителя с символами — в виде криптокалькулятора, программного или даже аппаратного.

а как вам эта статья? http://www.securitylab.ru/analytics/481757.php
Взломать можно и без спецлужб.
а ночное отключение могло быть профилактическим…

Да в общем-то, и отключение/подключение услуг возможно без участия сотрудников МТС и без входа в ЛК через веб-интерфейс — кроме веба, самостоятельное управление услугами доступно через IVR, смс и ussd
вопрос только зачем, если смс получили способом, указанным Positive Technologies.

второй вопрос заключается в том, почему МТС не говорит ничего конкретного. в биллинге должно фиксироваться кем и как производилось отключение услуги, вплоть до фамилии, если это был сотрудник.

объяснения типа «Просто МТС обязана скрывать ОРМ и все.» не годятся, на мой взгляд — у нас ведь не США, срок за это не дадут.

Совпало так просто. Тут профилактика, тут рыбу завернули, тут SMS украли.

Странно что супер-пупер секьюрный телеграм хранит переписку на своих серверах.

Чисто со стороны, очень забавно наблюдать, как тут «профи» находят одну из другой возможности взлома. Сильно напоминает СМИ/государство после сбитого боинга. А вот еще версия, а вот еще и еще. И вообще они сами виноваты, что через Украину летели :)

«профи» об атаке писали раньше, сейчас демонстрация возможности взлома телеграмма. Сравнение с боингом совсем в никуда.

а что в итоге по боингу выяснили, кстати? закончилось расследование? виноватых нашли?

В телеграме есть обычные чаты и есть секретные. История обычных хранится на сервере (и это внезапно удобно, у того же Skype при переустановки системы нужно или делать копию всей его папки с историей, или после переустановки будешь иметь только переписку 1-2 месячной давности), у секретных работает end-to-end шифрование и на сервере переписка не сохраняется.

Positive Technologies так и говорят, купите у нас sec-аудит, ну пожалуйста, купите, там же все так страаашно… :)
1. Трубка будет сама апдейтить свой локейшен. Мобильная связь на то и мобильная, чтобы абонент мог перемещаться и мог происходить хэнд-овер. Апдейт локейшена со стороны трубки будет убивать левый VLR в HLRе. Вот и конец истории с «трубка под нашим контролем». Описанный кейс возможен только в специальных случаях, либо при использовании дополнительных кунштюков.
2. Сам доступ-то к SS7 вот так на раз два, как здесь описано, не даст возможность атаковать. Сетевые элементы же как-то знают про друг друга, знают по каким каналам обмениваться сообщениями. Иначе не было бы роуминга. Поэтому в данном сценарии Вам таки, придется стать оператором, что малореально. Скриншоты, судя по всему, с эмулятора.
3. На данный момент есть гораздо более реалистичные и гораздо более опасные векторы атак.

А у МТС оказывается есть PR? Правда что ли?? А давно???

Гы-гы, то самое «интервью Шрёдингера». :)

И какая периодичность LU у МТС? Что мешает провести атаку повторно, если телефон перерегистрировал себя обратно? Что мешает отключать/подключать услуги по USSD (другой вопрос — нафига)?

Я как бы не утверждаю, что атака была через SS7, но SMS home routing у МТС вроде нет, так что всё необходимое для атаки есть.

Что то так много зациклилось людей на СОРМ, забывая простую вещь, что между теорией и практикой лежит большая пропасть. Очень часто приходится слышать истории про то, что оборудования для СОРМ покупают и устанавливают сами операторы, хотя по идеи это должны делать сами сотрудники правоохранительных органов и соответственно система работает лишь на бумаге.Во вторых мало иметь доступ внутрь системы, нужно иметь достаточно квалификации чтобы что то там делать, в связи с чем мне вспоминается мой взводный в армии, который по идее после окончания училища по специальности связанной с РЭБ должен быть спецом по безопасности ( о чем он сам говорил), а на практике все его спец.навыки в ИТ оканчивались укладкой кабеля для ЛВС. Возможно,что даже если этот заказ делался по заказу органов. то все закончилось просто тем что в мтс в тех. службе есть просто » агент» и он по первому звонку выполняет все что нужно, в отличии к примеру от отвественных людей за СОРМ из другого ведомства\отдела, которые либо не хотят либо не могут что либо делать без бумаг или пинка.

Кстати подумалось, что очень не хватает выделенных розовым строк
— удаление запрета информирования
— добавление услуги информирования
Лень рисовать было?

Вашему взводному просто не давали раскрыться, а давали только кабель для ЛВС.

Ну вот, возвращаясь к моей любимой теме за плохие и хорошие гробы для вот этих вот ребят.

А кто вам сказал, что их PR просто и банально не врет? И что для них не проще свалить на злых и вездессущих СОРМовцев, нежели признать, что их взломали, как мальчиков, и сделать они с этим ничего не могут? Строчки в отчете из их CMS? Даже не смешно.

Satienti sat. Остаюсь при своем мнении. Ибо глупость действий тут зашкаливает.