[perseas]

Kuna pole kursis uusimate exploitide ja muude pahalaste käekäiguga, äkki keegi valgustaks mind: mis täna juhtuda võis?
Sõitsin rongi peal, järsku tuleb meil: parool muudetud. Recovery e-mail vahetati ka nipet-näpet ära ja nii ta läks.
Ekraaniluku polnud, Android puhul vist 9.0 Lineage ROM, bluetooth ja wifi väljas, LTE sees. Logis näitas Chrome ja Windows sisselogijana.
Kas keegi istub arvuti taga ja kogub tipptunnil potensiaalsete sihtmärkide isikuandmeid ja kontode ligipääsu-tokeneid?
Kuidas sisse tungiti? NFC? LTE? Miski muu?

[woozy]

[perseas]

[Märt.]

Pane 2 FA peale, päästab päeva.
Lekkinuid paroole on murdu. Kontrolli https://haveibeenpwned.com/
Korra püüti mulle ka tulla, aga 2 FA vastu põrkas.

[Betamax]

Kui sul ainult 4G kasutuses oli ja WiFi väljas, siis Elroni WiFi-võrku sul küll mõtet süüdistada pole. Pigem sattus see kaaperdamise hetk rongisõiduga samale ajale ja su kontole pääseti kusagilt kaugelt ligi.
Pigem vaata, kust su kontosse sisse logiti. Peaks IP-d ja füüsilist asukohta näitama.
Nagu siin mainiti, siis kasuta 2FA või Google Authenticatorit.

[perseas]

[Märt.]

perseas, kui sul wifi väljas oli, siis ei saadud su andmeid rongis keegi logida.
Parooli lekkimist kontrollisid? Selle kontrollita on muu jutt tühine.

[perseas]

[sixkiller]

Minu proual kaaperdati Elronis Tartu-Tallinn liinil Instagram ära, umb veebruar 2019. Kasutas tahvel arvutit (nuti telefoni pole).
Ei mäleta kas kasutas rongi wifit või 4G.

edit: väidetavalt oli .ru lõpuga emaili kasutatud kaaperdamiseks.

[-vodafone-]

Seletage mulle palun, mismoodi on seotud 2 ühes ruumis viibivat isikut omavahel e-maili konto kaaperdamise juhtumi korral kui üks kasutab 4G võrku gmaili sisselogimisel (Wifi väljas) ning teine kasutab ruumis olevat avaliku wifi võrku.
Kuskil avalikus kohas oma nutiseadme ekraanile parooli trükkides tasub kindlasti üle õla või lakke vaadata, et keegi ei jälgiks.
Okei, sama teleoperaatori korral on tõenäoliselt nad sama masti otsas aga no cmon see peab olema kõrgema taseme häkker kes sellises kihis askeldab.

[softis]

Ainus ühine asi ongi rong ja selles sõitmine.
Tundub mingi põneva vandenõuteooria arendamise katse. Või siis lihtsalt rongisõber, kes seda rõhutada tahab.

[olavsu1]

rongi tugijaam kaaperdatud (või sätitud kuhugi võlts tugijaam). sealt kaudu saab teha igasugu põnevaid ründeid moblakasutajate vastu.

[perseas]

Üldiselt kui ise kohe reageerimisega hakkama poleks saanud, poleks ka mingeid andmeid mille põhjal politseisse avaldust teha.
Kui konto parool läheb ära, siis recovery e-mail, ja viimasena äkki mobiil ka, siis on konto läinud, turvateavitusi enam kontrollida ei saa, pole andmeid mille põhjal üldse midagi tuvastada.
Mingid tehnilised detailid on eelmises postis spoileri all kirjas, IPV6 aadressi alt saadud whois tehniline info, kes jagab matsu võib oma hinnangut jagada.

[Märt.]

Kaaperdada saab si u andmeid luurates vaid samas võrgus olles. Sina mobiilnetis ja teine wifis ei saa kuidagi need seadmed teineteist näha. Sul pidi wifi siis sees olema.
Mina olen avalikus wifis vaid läbi Seguru.

[olavsu1]

rongi serverisse jooksevad kõik rongi sisesed võrgud kokku.

[tossvaljas]

Ilmselt kaaperdati sinu dns läbi mobiilvõrgu. Tavaline GSM ja 3/4G om nutitelefonis koll.
Vaheta DNS välja. +WARP sisse:
https://1.1.1.1/

[Märt.]

[olavsu1]

korralikuma otsa rongis teeb moblanetti ka rong ise. nagu laevadel.

[jägaja]

Nii palju, kui lugenud olen, siis tegelikult ei saagi wifit täielikult välja lülitada Androidis. Taustal andmesideks kasutab Android wifit ilmselt enamuses telefonides.
Alates versioonist 8(Oreo) aga on mugavuse huvides wifi kogu aeg ümbrust jälgimas ja kui varasem tuttav võrk ennast ilmutab, siis kohe wifi automaatselt ka sisse lülitatakse. Android 9 on see juba vaikesäte, mida tavaline kasutaja ei teagi kahtlustada ega seda pole isegi väga lihtne keelata.

Mugavus versus turvalisus.

[perseas]

Üldiselt tuleb politseisse avaldus teha, omal tekib küsimus: kas asi jõuab õige, kompetense inimeseni, kes asjaga tegeleda oskab? Mitte eelfabritseeritud vastus "kontrollida ja kaitsta arvutit ja telefoni viiruste eest, muuta parooli, 2FA" jne. Mul üsnagi uus (värske) ROM install, mis tähendab minu jaoks seda, et lihtlabase viiruse/keyloggeriga/mis iganes tegu pole. Asukoht ja kellaeg samamoodi on kontekstuaalselt võttes loogiline rünnakukoht. Kui tegu on millega aimata võin, siis potentsiaalseid sihtmärke on äärmiselt palju, mina jõudsin kiirelt reageerida, aga üldiselt, kui konto on juba läinud, pole IP-d, pole logi, pole andmeid mille põhjal avaldust teha ja piisavalt motiivi ametliku juurdlusprotseduuri alustamiseks.
Kuna ühel androidikal on SIM-pesa katki (klemmid tulid ära), olen kasutanud teda meediapleierina. Vahest asi kaasas, Wi-Fi võrk olemas ja netti vaja kasutada, siis töötab ka Wi-Fi lennurežiimi ajal, vähemalt status bari järgi
Kui andmeside on probleem lennusõodu ajal, mis saab telefonist, millel on Wi-Fi (või mis iganes muu seade/seadeldis), mis talitab mittesoovitavalt? Teadagi, et tänapäeval need seadmed optimeerimaks andmesidet, suhtlevad omavahel, see, et nad ka taustal seda teevad, on juba vähem teada asi. Kuna 5G suhtes on palju kisa-kära mõlemalt poolelt, küsiks omalt poolt kerge OT küsimuse: Kui mul on 5GHz peal töötab arvutihiir, lülitan hiire enda nupust välja, voolu ta ei saa, aga arvuti on sees ja moodul USB-pesas, kas vastuvõtja otsib ka ise pidevalt hiirelt signaali, või on ta piisavalt tark, et seda mitte teha, ja hakkab tööle alles hiirelt signaali saades? Kui esimene variant, siis jälle, potentsiaalselt ebavajalik andmeside

[woozy]

kapo.ee

[Märt.]

[Cloner]

[piraat262]

[perseas]

Recovery e-mail on eesti.ee suunamisteenus, mis läheb mul protonmaili. Üldiselt suunamisteenusega on see hea, et kui kaotad meilikonto ära, saad uue panna, sama aadressi jättes. Halb on see, et enam meile sellelt aadressilt ei saa saata. Kuskile registreerud selle aadressiga, ja pead vastama samalt aadressilt, siis on probleem. Siiski, õngitsemiskirjade valguses on saatmise keeld õige. Ise arvan, et tervete mastide ülevõtmine on liiga suurejooneline, ja kuna pole enam uusimate tehnolahendustega kursis, tundub minu jaoks tõenäolisem, et keegi lihtsalt pani login tokeni kuidagi üle õhu tuuri. Muud midagi.
Aga mine sa tea