;

Bezpieczeństwo

Twitter ma problem, czyli ucz się na wpadkach innych (1)

Michał Rosiak

16 lipca 2020

Twitter ma problem, czyli ucz się na wpadkach innych
1

Jak to fajnie, jak w momencie szukania pomysłu na tekst, ten przychodzi do mnie sam. Słyszeliście pewnie o problemach, jakie minionej nocy miał Twitter, czy raczej jedni z jego najbardziej opiniotwórczych użytkowników. Jeśli nie korzystacie z serwisu społecznościowego spod znaku niebieskiego ptaka: wg. opisu Twittera, charakterystycznym niebieskim znakiem oznaczane są konta firm/osób publicznych zweryfikowane jako autentyczne.

Dokładnie tych samych osób, które w nocy ze środy na czwartek chciały wszystkim zainteresowanym pomnażać bitcoiny. Czy raczej – tak to miało wyglądać.

Przelej mi bitcoiny, dam Ci drugie tyle

Były prezydent USA rozdający bitcoiny, tak po prostu? Nie tylko on – jeszcze Elon Musk, Bill Gates, Jeff Bezos, Apple, firmy powiązane z kryptowalutami… Zbyt piękne, żeby było prawdziwe? No jasne, ciekawe, czy ktokolwiek się na to nabrał. Jak to się stało? Po dłuższy, wyjaśniający sytuację artykuł, pozwolę sobie odesłać Was do The Verge, gdzie świetnie to opisano. Dla niecierpliwych: przestępcy przy użyciu socjotechnicznego tricku przejęli kontrolę nad komputerem jednego z pracowników Twittera. Tam wykorzystali wewnętrzne narzędzie firmy po to, by… zresetować hasła celebrytów (i mieć dostęp do nowych, rzecz jasna). Efekt – początkowo „zweryfikowani” nie mogli pisać żadnych tweetów, a później Twitter wprowadził (nieidealny) mechanizm uniemożliwiający wrzucanie adresów portfeli Bitcoinowych.

Drugi składnik Cię (zazwyczaj) uratuje

Skoro po wyjaśnienia odsyłam Was na zewnątrz, to po co w ogóle o tym piszę? Ano po to, że taka sytuacja to wyjątkowa okazja do tego, by przypomnieć o tym, że uwierzytelnianie dwuskładnikowe… Dobra, tutaj akurat by pewnie nie pomogło (zakładam, że przynajmniej jeden z zaatakowanych używa 2FA), ale akurat tego typu spektakularne ataki zdarzają się ekstremalnie rzadko. Dodatkowo, nikt z nas nie jest HVT (high value target, cel wysokiej wartości) na tyle, by – cóż, by wypłacać innym bitcoiny 😉 Dlatego, by uchronić zwykłego internautę przed atakiem nieco niższym poziomie wyrafinowania, 2 Factor Authentication wystarczy (o czym zresztą pisałem na blogu jakiś czas temu).

O co chodzi z tym 2FA? Jeśli już wiecie, to: po pierwsze – bardzo dobrze; po drugie zaś – wiecie, dlaczego warto to wytłumaczyć tym, którzy tą wiedzą jeszcze nie dysponują. O ile główne hasło możemy określić mianem „czegoś, co wiem”, 2FA to „coś, co mam”. I o ile ten pierwszy składnik możemy na różne sposoby stracić, z drugim tak łatwo nie będzie. I wtedy, jeśli przestępca/oszust wpisze nasz login i wykradzione hasło, zamiast uśmiechać się od ucha i zacierać ręce, zobaczy informację: „Podaj drugi składnik”. Whoopsie.

Zazwyczaj wystarczy aplikacja

Dla zastosowań służbowych warto, by 2FA był fizycznym urządzeniem (np. w przypadku pracowników Orange Polska w celu nawiązania połączenia VPN z siecią firmową niezbędny jest przypominający pendrive’a token kryptograficzny). W życiu codziennym wystarcza aplikacja, zmieniająca co 60 sekund losowy ciąg sześciu cyfr. Ja np. w ten sposób zabezpieczam 8 kont/serwisów, w tym Google, Microsoft, Twitter rzecz jasna, czy Amazon. Początkowo używałem aplikacji mobilnej Google Authenticator. Od pewnego czasu, z racji na to, iż często zmieniam testowane telefony, przerzuciłem się na Authy. Podstawową różnicą między nimi jest fakt, iż Authy trzyma moje klucze w formie zaszyfrowanej na swoich serwerach, a w momencie instalacji jej na kolejnym telefonie wymaga wpisania klucza deszyfrującego bazę, ściągniętą na urządzenie docelowe.

Jak znaleźć serwisy, wspierające 2FA? Na tej stronie znajdziecie te najpopularniejsze, a dodatkowo szczegółowy opis włączania w nich tej właśnie funkcjonalności. Największą chyba listę witryn i aplikacji obsługujących uwierzytelnianie dwuskładnikowe znajdziecie natomiast tutaj.

Włączcie 2FA. Po prostu. Nie warto dawać szansy złym ludziom.

Udostępnij: Twitter ma problem, czyli ucz się na wpadkach innych
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Flag. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 22:22 16-07-2020
    Kolejny fajny teksy który nas edukuje. Na Facebooku też dziś moja żona dostała wiadomość od dobrej koleżanki że jej zdjęcia są w jakimś serwisie. W trakcie przerwy w pracy kliknęła w link, ale szybko mnie o tym powiadomiła. Zaleciłem usunięcie całej historii, szybką zmianę hasła do fb. Musimy na każdym kroku być ostrożni.
    Odpowiedz

;

Sieć

O gryzoniach, które lubią kable i nie gardzą światłowodem (3)

Wojtek Jabczyński

16 lipca 2020

O gryzoniach, które lubią kable i nie gardzą światłowodem
3

Niedawno znajoma opowiedziała mi historię o często „psującym się” światłowodzie. Po kilku wizytach monterów okazało się, że przyczyną braku internetu i Netflixa były cztery, ostre zęby grasujących po posesji gryzoni. A wszystko działo się na obrzeżach Warszawy. Pewnie uśmiechnęliście się, ale jak się okazało kłopot nie jest mały. Zaciekawiony dopytałem w naszej technice i w skali roku awarie sieci światłowodowej spowodowane przez gryzonie to… ok. 20 proc. wszystkich, zgłaszanych przypadków uszkodzeń. Dlaczego gryzą kable, tego nie wie nikt. Może gustują w mikrorurkach i mikrokablach o przekroju 5-6 mm?

Jak zabezpieczamy światłowody?

Wyzwaniem jest projektowanie sieci, aby od razu minimalizować ryzyko. Pierwszą pomocą okazuje się mapa pokazująca największe skupiska gryzoni w Polsce. Nawet nie wiedziałem, że taka istnieje.

Warto wiedzieć gdzie trzeba najbardziej uważać. Na takich obszarach oraz miejscach gdzie wcześniej mieliśmy do czynienia z gryzoniami, przy budowie światłowodów wykorzystujemy kabel od razu wzmocniony stalową taśmą antygryzoniową. Innym rozwiązaniem jest umieszczanie kabli w tzw. kanalizacji wtórnej z rur HDPE. Dla nowych odcinków kanalizacji sieci światłowodowych, sprawdza się też stosowanie rozwiązań opartych na mikrokanalizacji doziemnej. Oczywiście dodatkowo wykładamy standardowe trutki na gryzonie, jeśli pozwalają na to warunki. Eliminujemy zbędne otwory i szczeliny, żeby utrudnić poruszanie się gryzoni. Wreszcie uszczelniamy przepusty i rury oraz dokładnie sprzątamy pomieszczenia ze śmieci, ziemi i odpadów.

Właściciele, proszę pomóżcie nam w walce

Mocno staramy się, aby gryzonie nie pozbawiały klientów internetu, ale potrzebujemy też pomocy. Na prywatnych posesjach obowiązek ich zwalczania mają także właściciele i powinni nas wesprzeć. Czasami wystarczy zwykłe monitorowanie sytuacji i dawanie znać, kiedy gryzonie się pojawią na posesjach, w piwnicach itp. Idealnie gdyby administracje czy osoby prywatne aktywnie włączyły się do akcji, co często ma miejsce i za co bardzo dziękujemy. Interes mamy wspólny. Użytkownicy nie chcą mieć przerw w dostępie do usług, a my wolelibyśmy nie przyjeżdżać do przegryzionych kabli.

Na koniec film kultowy i w kontekście. Obejrzenie „Szczurołapa” zdecydowanie ułatwia zrozumienie przeciwnika, z jakim mamy do czynienia 🙂

Udostępnij: O gryzoniach, które lubią kable i nie gardzą światłowodem
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Truck. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 22:16 16-07-2020
    Swojego czasu pewna kuna pokochała moje auto. Kuny są chronione w naszym kraju, więc....walka z nimi nie jest łatwa. Co zrobić żeby chronić kable, etc przed gryzoniami? Nie wiem czy to jest sposób ale są na rynku środki odstraszające gryzonie. Może by tak ów kompozycje zapachowe wykorzystać przy produkcji kabli, etc?
    Odpowiedz
  • komentarz
    Kewin 10:50 17-07-2020
    M problemy bo jak wjeżdżam do Słubic to jest tylko H+ zamontujcie jakis przekaźnik żeby było to LTE proszę
    Odpowiedz
    • komentarz
      emitelek 21:31 18-07-2020
      Na prawdę podczas jazdy musisz mieć 4G? A w czym podczas jazdy jest gorsze 3G? Ech...
      Odpowiedz

;

Sieć

Gotowi na wakacje. Wzmocniona sieć Orange w miejscowościach turystycznych (24)

Wojtek Jabczyński

10 lipca 2020

Gotowi na wakacje. Wzmocniona sieć Orange w miejscowościach turystycznych
24

Każdego lata przygotowujemy naszą sieć mobilną w miejscowościach turystycznych, tak abyście mogli z niej korzystać bardziej komfortowo. Chodzi o miejscowości nad Morzem Bałtyckim, w górach i nad jeziorami. Robimy to na kilka sposobów. Budujemy nowe stacje, dostawiamy stacje mobilne, dokładamy warstwy LTE i  zrobiliśmy refarming. Nie inaczej jest w sezonie 2020.

Więcej stacji bazowych

Nowe stacje bazowe (13) wybudowaliśmy w miejscowościach: Stawiguda, Morąg, Wierzbowo, Choczewo, Wisła, Witkowo, Ostróda, Gołdap, Mrągowo, Małdyty, Radków, Jeleśnia i Sianożęty. Mobilne stacje bazowe (17) ustawiliśmy lub  właśnie stawiamy m.in. w miejscowościach: Rewal, Białka, Jastarnia, Rusocin, Rowy, Zamłyniec, Kluszkowce, Krynica Morska i Dębki.

Na stacjach, pracujących w rejonach turystycznych, dołożyliśmy dodatkowe 183 warstwy LTE. Oznacza to, że stacje są lepiej doposażone i wykorzystują więcej częstotliwości, co przekłada się na lepszy zasięg i jakość. Kolejnych 56 mamy w planach. Wreszcie refarming, który przeprowadziliśmy w 72 rejonach turystycznych. Dzięki temu pojemność sieci mobilnej na tych terenach wzrosła aż o 42%.

Z myślą o tegorocznych wakacjach podwyższyliśmy także – do najwyższego priorytetu – monitoring stacji zlokalizowanych na obszarach turystycznych.

Nowatorskie anteny Vega

Na koniec sieciowa ciekawostka, czyli anteny Vega, które są konceptem wypracowanym w Orange Polska. To nowatorskie i niestandardowe rozwiązanie wykorzystaliśmy na dwóch stacjach na Półwyspie Helskim. Anteny pozwala dostosować sposób działania stacji do specyficznych potrzeb półwyspu, gdzie z przyczyn od nas niezależnych, niemożliwe jest wykorzystanie mobilnych stacji bazowych. Antena emituje skoncentrowaną wiązkę fal, coś na podobieństwo światła w latarce, co daje szansę na dostarczenie szybszego internetu i zagwarantuje obsługę większej liczby klientów wypoczywających na tym terenie.

Udostępnij: Gotowi na wakacje. Wzmocniona sieć Orange w miejscowościach turystycznych
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Star. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    Ron 18:36 10-07-2020
    Super tekst jak zawsze na Blogu. Refarming dotyczył 2100MHz ? Ps. Tak, Piotra chyba już nie ma w ekipie :(
    Odpowiedz
    • komentarz
      pablo_ck 00:24 11-07-2020
      Teksty Wojtka są zawsze "hiciorami" :) Piotrka już nie ma, szkoda, ale....osobiście życzę mu poodzenia na nowej drodze zawodowej. Kto wie, może za jakiś czas PINem będzie siatkówka naszego oka. Piotr trzymam kciuki :) Zawsze zostaniesz w naszej pamięci. Pozdrwienia dla wszystkich nieobecnych - Marka W., Oli&Oli, Tomasz S., oraz dla naszej "zlotowej mamusi" Aleksandry <3 To były czasy....i wszyscy tutaj komentujący zaczynając od Astisa, Pana Pikusia, ziemowy, Mautycy, PAWEL, mike278, sd, Prezesek, Paweł U, jamessz, Matti, neonet, oraz mój blogowy synek Potter28. Mam nadzieję że wszyscy żyjecie dobrze i ze zaglądacie tutaj od czasu do czasu. Pozdrowienia dla wszystkich :)
      Odpowiedz
      • komentarz
        Wojciech Jabczyński 06:53 11-07-2020
        Pablo_ck będzie mnie teraz trochę więcej na blogu :-) Obudziłeś trochę wspomnień :-)
        Odpowiedz
        • komentarz
          pablo_ck 22:16 12-07-2020
          Wojtku 10 magicznych spotkań, 12 lat aktywności na Blogach, 18 lat z taryfą Orange POP i numerem który pewnie pobił kilka rekordów ? Saldo promocyjne, nie zapomnę jak o nie walczyliśmy. Dzięki za wiele pozytywnych wspomnień, za to że w pędzie codziennego życia człowiek mógł się wyrwać i Was poznać.
          Odpowiedz
          • komentarz
            mike278 22:10 13-07-2020
            I tylko zlotów żal, zlotów żal. Tych pięknych. :(
            Odpowiedz
      • komentarz
        mike278 15:53 11-07-2020
        A dziękować, dziękować :P
        Odpowiedz
      • komentarz
        Kasia Barys 13:42 13-07-2020
        :)
        Odpowiedz
      • komentarz
        MAURYCY 14:13 13-07-2020
        Regularnie zaglądamy i pozdrawiamy :)
        Odpowiedz
    • komentarz
      Wojciech Jabczyński 06:49 11-07-2020
      Tak, refarming na 2100 MHz. Pozdrawiam
      Odpowiedz
  • komentarz
    Marek 18:44 10-07-2020
    Gdyby ten monitoring stacji, o którym Pan wspomina był czymś normalnym i ciągłym w całej sieci to kupiłbym od Was mobilny internet do domu, bo niestety na kablu mam prędkości z poprzedniej epoki. Niestety za dużo jest doniesień (i dotyczy to oczywiście nie tylko Was, ale wszystkich sieci) tego typu, że - przykładowo - dzisiaj sprawdziłem jak działa internet w moim domu, jest super, 100, 200 Mb/s, natomiast po pół roku jest już tylko np. 5 Mb/s. Żadnej przewidywalności, co skutecznie mnie zniechęca, bo właściwie nie wiem, co kupuję. A szkoda, bo wystarczyłyby pewne regulacje zmuszające operatorów do dbania o jakość działania stacji.
    Odpowiedz
    • komentarz
      Ron 19:19 10-07-2020
      Jeśli chodzi o internet mobilny, to sama nazwa wskazuje... Sieć mobilna zależna jest od wielu czynników. Może jak będzie 5G, to coś się zmieni.
      Odpowiedz
      • komentarz
        Wojciech Jabczyński 06:51 11-07-2020
        Dokładnie. Na sieć mobilną wpływa sporo zmiennych czynników. Fizyki nie da się oszukać. Pozdrawiam
        Odpowiedz
  • komentarz
    Window 01:37 11-07-2020
    Czy w Kętrzynie był refarming?
    Odpowiedz
    • komentarz
      Wojciech Jabczyński 06:54 11-07-2020
      Z głowy nie pamiętam, po weekendzie postaram się sprawdzić. Pozdrawiam
      Odpowiedz
      • komentarz
        iCinek 15:12 11-07-2020
        Wojtku, a powiedz proszę jak wygląda sprawa ze stacjami obsługującymi 4CA w Orange. Chodzi o te agregujące komplet pasm czyli 800+1800+2100+2600. Czy wszystkie te stacje są podłączone do światłowodu ? Przykładowo we Wrocławiu jak sytuacja z tym wygląda ?
        Odpowiedz
        • komentarz
          Wojciech Jabczyński 09:42 13-07-2020
          Większość naszych stacji bazowych jest podłączonych do światłowodu. Pozdrawiam
          Odpowiedz
    • komentarz
      Wojciech Jabczyński 10:18 13-07-2020
      Tak, był zrobiony refarming Kętrzynie. Pozdrawiam
      Odpowiedz
  • komentarz
    Patryk 18:34 11-07-2020
    Co zrobi refarming 900, 1800 i 2100 MHz?
    Odpowiedz
  • komentarz
    Łukasz 11:19 13-07-2020
    Panie Wojtku, czy jest Pan w stanie przekazać odpowiednim osobom, aby odświeżona została usługa Orange Ekstra Numer? Obecnie nie można jej aktywować w każdym planie taryfowym mimo takiego założenia, natomiast w regulaminie usługi wciąż widnieją nieaktywne już od wielu lat taryfy...
    Odpowiedz
  • komentarz
    manyaky 00:41 18-07-2020
    A to ciekawostka z półwyspem. Przekop można, hotele można, ale anteny już nie
    Odpowiedz
    • komentarz
      Hmm? 14:00 26-07-2020
      Tobie pomylił się półwysep z mierzeją.
      Odpowiedz
  • komentarz
    mar_ 19:47 25-07-2020
    Natomiast w inwestycjach dotyczących podłączania budynków do światłowodu, jak widzę, stagnacja. Dlaczego nie mam możliwości zamówienia usługi dostępu do internetu światłowodowego? Moja lokalizacja nie jest uwzględniona w systemie, pomimo że realnie jest w zasięgu usługi. Taki stan trwa już od 3 lat, kiedy to w pobliskim (jednym) budynku był on zakładany. Wiem, że infrastruktura jest dostępna w odległości ok. 70 m ode mnie. Byłem wtedy przy montażu. Rozmawiałem z technikami. Jest to węzeł rozdzielczy - w studzience pod chodnikiem. Pomiędzy mną a tą studzienką, jest kanalizacja teletechniczna, którą - wzdłuż ulicy - dochodzi do mojego domu linia telefoniczna. Kolejna studzienka jest w chodniku, bezpośrednio przed moim domem. Pomiędzy domem a studzienką idzie kabel w peszlu. Brak konieczności kopania. Niestety brak jest też, z Państwa strony, chęci do poprowadzenia tej linii. Studzienka przed domem jest w ciągu ulicznym i ta inwestycja nie byłaby poprowadzona wyłącznie do mnie. Obecnie kolejne domy na tej samej ulicy też nadal nie mają dostępu do światłowodu, więc w przyszłości, ten dobudowany fragment byłby i tak (w 90 %) częścią dalszej linii prowadzonej wzdłuż ulicy. Ok. 2,5 roku temu dostałem nawet od Państwa konkretną propozycję podłączenia. Potem wszystkie inwestycje w światłowody Orange w mieście zostały wstrzymane. Skończyło się na niczym. Ostatnio z tego samego punktu rozdzielczego został znowu podłączony aż ...jeden dodatkowy budynek, ale nie mój. Jest on położony znacznie dalej, ale... to blok. Byłem jednym z pierwszych użytkowników VDSL w mieście. Miałem wtedy synchronizację 50/8. Obecnie jestem w trakcie rezygnacji z Neostrady, bo mam dosyć ciągłych obietnic bez pokrycia, przy jednocześnie stale spadającej synchronizacji Neostrady (obecnie 35/8) i podzwaniającym spontanicznie (od lutego tego nie naprawiono) telefonem stacjonarnym. Dotychczasowy brak podłączenia światłowodu jest tym bardziej denerwujący, że to nie problemy techniczne stoją na przeszkodzie tej inwestycji, tylko brak elastyczności firmy.
    Odpowiedz
    • komentarz
      mar_ 11:12 07-08-2020
      Wprowadzili Państwo dodatkowe opłaty za światłowód w domu jednorodzinnym. Czy one są nadal za małe, skoro nie chce się Państwu podłączyć takiego domu odległego o zaledwie 70 m od węzła rozdzielczego?
      Odpowiedz
  • komentarz
    kuba 18:09 02-09-2020
    Wdzydze Kiszewskie, mała turystyczna miejscowość na pojezierzu kaszubskim. Piękne jeziora, spory ruch w sezonie ale brak zasięgu Orange. Byłem zaskoczony bo mieszkańcy mówią że tak jest od dawna. Na szczęście miałem drugą kartę od fioletowej konkurencji. Postawcie tam przynajmniej jakąś tymczasową stację na okres wakacji. Pozdrawiam.
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej