Archive for January, 2012
Škola pred bankrotom: Došao im je račun za zvanje Somalije
by admin on Jan.13, 2012, under Asterisk
Komentar objavljen na strani www.24sata.hr o članku: http://www.24sata.hr/news/skola-pred-bankrotom-dosao-im-je-racun-za-zvanje-somalije-249291
// KOMENTAR //
Upravo smo dobili sličnu prijavu od jednog našeg korisnika, koji mi je poslao link na ovaj članak. Na dalje pisati ću generički i hipotetički, jer ne znam što škola ima instalirano od opreme kod sebe, a i da netko ne misli da želim nekoga kriviti za nastalu situaciju.
Radi se o vrlo složenoj situaciji, ne o jednom problemu…
Škola će vrlo vjerojatno teško osporiti račun (osim ako im operater ne odluči oprostiti dio iznosa) jer su vjerojatno instalirali nekakav sip gateway ili centralu, spojili na svoju t-com telefonsku vezu i na internet, bez ikakve ili sa vrlo niskom razinom sigurnosti.
Hackeri (hakeri) diljem svijeta koriste sip scanere i sip dialere (programe koje otkrivaju ranjivosti i automatski pokreću pozive) koji se na opremu spajaju preko interneta, koriste bruteforce razbijače lozinki a jednom kada (nakon >100.000 pokušaja) otkriju šifru, krene pozivanje i to tako da u kratkom vremenu iskoriste maksimalan broj istovremenih poziva.
Prvi problem je vjerojatno loša sigurnost IP sustava kojeg vjerojatno imaju. Drugi problem bi mogli biti i naši operateri, koji bi prema mom mišljenju a možda i prema zakonu trebali na vrijeme detektirati i blokirati ovakve slučajeve (prema kriterijima: pozvan je isti broj npr >30 puta u 5 minuta, račun korisnika se povećao za >3 puta u posljednja 2 sata, u odnosu cijeli protekli mjesec .. itd..)
Ako su instalirali IP centralu i spojili je na internet, bez ikakve sigurnosti a sa druge strane u T-com, to su otvorena vrata hakerima i takvih slučajeva ima jako puno. Korisnik mora snositi sam za to cijelu ili velik dio odgovornosti.
Nakon naših internih analiza na dosadašnjim slučajevima zaključili da je problem i to što se hakerima ne može ući u trag, ili može po IP adresi, broju telefona i sl. Ali se stvar jako komplicira pošto se vrlo vjerojatno radi o ljudima, državljanima drugih zemalja, kojima sa zakonske strane ne možete skoro pa ništa.
Možda je jednostavno problem u tome što danas svatko sa malo informatičkog znanja može instalirati Trixbox, Elastix, AsteriskNow ili nešto treće i spojiti na internet i telefonske linije, da to radi i to za jako malo novaca.
Ali što je sa sigurnosnom razinom sustava? Da li je prije puštanja u rad netko izvršio kontrolu sustava? Tko korisniku može garantirati da se takvo nešto neće dogoditi? Vjerojatno nije jer to košta pa neki korisnici to ne žele jer “sve radi”. A takva instalacija je meta u nišanu hakerskih softvera diljem svijeta, ako je dostupna preko interneta.
—
Zaključak je da korisnik treba jako voditi računa o tome što se i kako od komunikacijske opreme instalira na internet, naročito ako se spaja i na druge operatere kod kojih imate naplatu na pretplatu.
Svakako jako je bitno odabrati pravog i pouzdanog partnera, koji je prisutan i tim se poslom bavi dulje vrijeme. Također da bi zakonom trebali propisati (ako već nije) da operateri trebaju također aktivnije voditi računa o svojim korisnicima, ne samo ispostavljati račune.
Neki od prijedloga:
- Ne otvarajte, forwardirajte SIP port 5060, sa interneta na vaš sip server. To je meta hakera.
- Koristite nazive extenzija sa barem 4-6 znamenki
- Koristite lozinke sa barem 6-8 znakova koji moraju sadržavati brojeve, slova, barem jedno veliko slovo i po mogućnosti nije riječ iz nekog imenika.
- Ako se ne razumijete, a želite koristiti sve pogodnosti internet telefonije – obratite se stručnjaku.
- Zabranite pozive prema brojevima na adresi: http://www.voipbon.com/BlackListPSTN.php – radi se o besplatnom servisu za korisnike i operatere, Korisnici također mogu slati sumnjive brojeve. Kada bi npr. svi Hrvatski operateri koristili ovu listu i zabranili pozive prema tim brojevima, uštedjeli bi svojim korisnicima novce i živce a uz to pružali im potpuniju uslugu.
Dean Benazić
infoProgres.com, www.voipbon.com