Bezpieczeństwo

Twitter ma problem, czyli ucz się na wpadkach innych

Michał Rosiak Michał Rosiak
16 lipca 2020
Twitter ma problem, czyli ucz się na wpadkach innych

Jak to fajnie, jak w momencie szukania pomysłu na tekst, ten przychodzi do mnie sam. Słyszeliście pewnie o problemach, jakie minionej nocy miał Twitter, czy raczej jedni z jego najbardziej opiniotwórczych użytkowników. Jeśli nie korzystacie z serwisu społecznościowego spod znaku niebieskiego ptaka: wg. opisu Twittera, charakterystycznym niebieskim znakiem oznaczane są konta firm/osób publicznych zweryfikowane jako autentyczne.

Dokładnie tych samych osób, które w nocy ze środy na czwartek chciały wszystkim zainteresowanym pomnażać bitcoiny. Czy raczej - tak to miało wyglądać.

Przelej mi bitcoiny, dam Ci drugie tyle

Były prezydent USA rozdający bitcoiny, tak po prostu? Nie tylko on - jeszcze Elon Musk, Bill Gates, Jeff Bezos, Apple, firmy powiązane z kryptowalutami... Zbyt piękne, żeby było prawdziwe? No jasne, ciekawe, czy ktokolwiek się na to nabrał. Jak to się stało? Po dłuższy, wyjaśniający sytuację artykuł, pozwolę sobie odesłać Was do The Verge, gdzie świetnie to opisano. Dla niecierpliwych: przestępcy przy użyciu socjotechnicznego tricku przejęli kontrolę nad komputerem jednego z pracowników Twittera. Tam wykorzystali wewnętrzne narzędzie firmy po to, by... zresetować hasła celebrytów (i mieć dostęp do nowych, rzecz jasna). Efekt - początkowo "zweryfikowani" nie mogli pisać żadnych tweetów, a później Twitter wprowadził (nieidealny) mechanizm uniemożliwiający wrzucanie adresów portfeli Bitcoinowych.

Drugi składnik Cię (zazwyczaj) uratuje

Skoro po wyjaśnienia odsyłam Was na zewnątrz, to po co w ogóle o tym piszę? Ano po to, że taka sytuacja to wyjątkowa okazja do tego, by przypomnieć o tym, że uwierzytelnianie dwuskładnikowe... Dobra, tutaj akurat by pewnie nie pomogło (zakładam, że przynajmniej jeden z zaatakowanych używa 2FA), ale akurat tego typu spektakularne ataki zdarzają się ekstremalnie rzadko. Dodatkowo, nikt z nas nie jest HVT (high value target, cel wysokiej wartości) na tyle, by - cóż, by wypłacać innym bitcoiny ;) Dlatego, by uchronić zwykłego internautę przed atakiem nieco niższym poziomie wyrafinowania, 2 Factor Authentication wystarczy (o czym zresztą pisałem na blogu jakiś czas temu).

O co chodzi z tym 2FA? Jeśli już wiecie, to: po pierwsze - bardzo dobrze; po drugie zaś - wiecie, dlaczego warto to wytłumaczyć tym, którzy tą wiedzą jeszcze nie dysponują. O ile główne hasło możemy określić mianem "czegoś, co wiem", 2FA to "coś, co mam". I o ile ten pierwszy składnik możemy na różne sposoby stracić, z drugim tak łatwo nie będzie. I wtedy, jeśli przestępca/oszust wpisze nasz login i wykradzione hasło, zamiast uśmiechać się od ucha i zacierać ręce, zobaczy informację: "Podaj drugi składnik". Whoopsie.

Zazwyczaj wystarczy aplikacja

Dla zastosowań służbowych warto, by 2FA był fizycznym urządzeniem (np. w przypadku pracowników Orange Polska w celu nawiązania połączenia VPN z siecią firmową niezbędny jest przypominający pendrive'a token kryptograficzny). W życiu codziennym wystarcza aplikacja, zmieniająca co 60 sekund losowy ciąg sześciu cyfr. Ja np. w ten sposób zabezpieczam 8 kont/serwisów, w tym Google, Microsoft, Twitter rzecz jasna, czy Amazon. Początkowo używałem aplikacji mobilnej Google Authenticator. Od pewnego czasu, z racji na to, iż często zmieniam testowane telefony, przerzuciłem się na Authy. Podstawową różnicą między nimi jest fakt, iż Authy trzyma moje klucze w formie zaszyfrowanej na swoich serwerach, a w momencie instalacji jej na kolejnym telefonie wymaga wpisania klucza deszyfrującego bazę, ściągniętą na urządzenie docelowe.

Jak znaleźć serwisy, wspierające 2FA? Na tej stronie znajdziecie te najpopularniejsze, a dodatkowo szczegółowy opis włączania w nich tej właśnie funkcjonalności. Największą chyba listę witryn i aplikacji obsługujących uwierzytelnianie dwuskładnikowe znajdziecie natomiast tutaj.

Włączcie 2FA. Po prostu. Nie warto dawać szansy złym ludziom.

Komentarze

pablo_ck
pablo_ck 22:22 16-07-2020

Kolejny fajny teksy który nas edukuje. Na Facebooku też dziś moja żona dostała wiadomość od dobrej koleżanki że jej zdjęcia są w jakimś serwisie. W trakcie przerwy w pracy kliknęła w link, ale szybko mnie o tym powiadomiła. Zaleciłem usunięcie całej historii, szybką zmianę hasła do fb. Musimy na każdym kroku być ostrożni.

Odpowiedz

Sieć

O gryzoniach, które lubią kable i nie gardzą światłowodem

Wojtek Jabczyński Wojtek Jabczyński
16 lipca 2020
O gryzoniach, które lubią kable i nie gardzą światłowodem

Niedawno znajoma opowiedziała mi historię o często „psującym się” światłowodzie. Po kilku wizytach monterów okazało się, że przyczyną braku internetu i Netflixa były cztery, ostre zęby grasujących po posesji gryzoni. A wszystko działo się na obrzeżach Warszawy. Pewnie uśmiechnęliście się, ale jak się okazało kłopot nie jest mały. Zaciekawiony dopytałem w naszej technice i w skali roku awarie sieci światłowodowej spowodowane przez gryzonie to… ok. 20 proc. wszystkich, zgłaszanych przypadków uszkodzeń. Dlaczego gryzą kable, tego nie wie nikt. Może gustują w mikrorurkach i mikrokablach o przekroju 5-6 mm?

Jak zabezpieczamy światłowody?

Wyzwaniem jest projektowanie sieci, aby od razu minimalizować ryzyko. Pierwszą pomocą okazuje się mapa pokazująca największe skupiska gryzoni w Polsce. Nawet nie wiedziałem, że taka istnieje.

Warto wiedzieć gdzie trzeba najbardziej uważać. Na takich obszarach oraz miejscach gdzie wcześniej mieliśmy do czynienia z gryzoniami, przy budowie światłowodów wykorzystujemy kabel od razu wzmocniony stalową taśmą antygryzoniową. Innym rozwiązaniem jest umieszczanie kabli w tzw. kanalizacji wtórnej z rur HDPE. Dla nowych odcinków kanalizacji sieci światłowodowych, sprawdza się też stosowanie rozwiązań opartych na mikrokanalizacji doziemnej. Oczywiście dodatkowo wykładamy standardowe trutki na gryzonie, jeśli pozwalają na to warunki. Eliminujemy zbędne otwory i szczeliny, żeby utrudnić poruszanie się gryzoni. Wreszcie uszczelniamy przepusty i rury oraz dokładnie sprzątamy pomieszczenia ze śmieci, ziemi i odpadów.

Właściciele, proszę pomóżcie nam w walce

Mocno staramy się, aby gryzonie nie pozbawiały klientów internetu, ale potrzebujemy też pomocy. Na prywatnych posesjach obowiązek ich zwalczania mają także właściciele i powinni nas wesprzeć. Czasami wystarczy zwykłe monitorowanie sytuacji i dawanie znać, kiedy gryzonie się pojawią na posesjach, w piwnicach itp. Idealnie gdyby administracje czy osoby prywatne aktywnie włączyły się do akcji, co często ma miejsce i za co bardzo dziękujemy. Interes mamy wspólny. Użytkownicy nie chcą mieć przerw w dostępie do usług, a my wolelibyśmy nie przyjeżdżać do przegryzionych kabli.

Na koniec film kultowy i w kontekście. Obejrzenie „Szczurołapa” zdecydowanie ułatwia zrozumienie przeciwnika, z jakim mamy do czynienia :-)

Komentarze

paciorek
paciorek 20:51 12-09-2024

W końcu… no i jeszcze jedna kwestia – dajcie możliwość wyłączenia zarządzania urządzeniem, albo umożliwcie wejście do niego jakimś hasłem, czymkolwiek. Bo kliknę i widzę swoje urządzenia, adresy MAC, a hasło do WiFi jest przechowywane, jako plaintext. Więc baaardzo słabo. Zabezpieczcie to wejście nawet przy 2fa. I czy da się obejść bez SMSów np.powiadomienie PUSH w aplikacji mobilnej?

Odpowiedz
eSIM
eSIM 22:46 12-09-2024

Przywrócicie możliwość wymiany karty na eSIM ze strony Mój Orange, albo dodacie taką możliwość do aplikacji?

Odpowiedz
Piotrek
Piotrek 14:20 16-09-2024

A moze pochwalicie sie ze cichaczem wycofaliscie z aplikacji doladowanie za 5 zlotych?

Odpowiedz
jakub
jakub 21:03 16-09-2024

Co się stało z doładowaniami 5zł na stronie orange? Najniższe od 10zł się zaczyna

Odpowiedz
Wojtek Jabczyński
Wojtek Jabczyński 14:24 18-09-2024

Piotrek, Jakub w kwestii doładowania kwotą 5 zł: To decyzja biznesowa. Testujemy różne rozwiązania marketingowe dotyczące doładowań konta poprzez stronę doladowania.orange.pl i w Mój Orange. Planujemy zakończyć je w tym miesiącu.

Odpowiedz

Sieć

Gotowi na wakacje. Wzmocniona sieć Orange w miejscowościach turystycznych

Wojtek Jabczyński Wojtek Jabczyński
10 lipca 2020
Gotowi na wakacje. Wzmocniona sieć Orange w miejscowościach turystycznych

Każdego lata przygotowujemy naszą sieć mobilną w miejscowościach turystycznych, tak abyście mogli z niej korzystać bardziej komfortowo. Chodzi o miejscowości nad Morzem Bałtyckim, w górach i nad jeziorami. Robimy to na kilka sposobów. Budujemy nowe stacje, dostawiamy stacje mobilne, dokładamy warstwy LTE i  zrobiliśmy refarming. Nie inaczej jest w sezonie 2020.

Więcej stacji bazowych

Nowe stacje bazowe (13) wybudowaliśmy w miejscowościach: Stawiguda, Morąg, Wierzbowo, Choczewo, Wisła, Witkowo, Ostróda, Gołdap, Mrągowo, Małdyty, Radków, Jeleśnia i Sianożęty. Mobilne stacje bazowe (17) ustawiliśmy lub  właśnie stawiamy m.in. w miejscowościach: Rewal, Białka, Jastarnia, Rusocin, Rowy, Zamłyniec, Kluszkowce, Krynica Morska i Dębki.

Na stacjach, pracujących w rejonach turystycznych, dołożyliśmy dodatkowe 183 warstwy LTE. Oznacza to, że stacje są lepiej doposażone i wykorzystują więcej częstotliwości, co przekłada się na lepszy zasięg i jakość. Kolejnych 56 mamy w planach. Wreszcie refarming, który przeprowadziliśmy w 72 rejonach turystycznych. Dzięki temu pojemność sieci mobilnej na tych terenach wzrosła aż o 42%.

Z myślą o tegorocznych wakacjach podwyższyliśmy także - do najwyższego priorytetu - monitoring stacji zlokalizowanych na obszarach turystycznych.

Nowatorskie anteny Vega

Na koniec sieciowa ciekawostka, czyli anteny Vega, które są konceptem wypracowanym w Orange Polska. To nowatorskie i niestandardowe rozwiązanie wykorzystaliśmy na dwóch stacjach na Półwyspie Helskim. Anteny pozwala dostosować sposób działania stacji do specyficznych potrzeb półwyspu, gdzie z przyczyn od nas niezależnych, niemożliwe jest wykorzystanie mobilnych stacji bazowych. Antena emituje skoncentrowaną wiązkę fal, coś na podobieństwo światła w latarce, co daje szansę na dostarczenie szybszego internetu i zagwarantuje obsługę większej liczby klientów wypoczywających na tym terenie.

Komentarze

Jackson
Jackson 16:48 19-07-2024

A czy wiadomo coś nowego modernizacji nadajnika w miejscowości Dąbrowa Gmina Pawłów kod pocztowy 27-225 Powiat Starachowicki? Od roku nadajnik czeka na modernizacje która była już kilka razy przesuwana..

Odpowiedz
    Kinga Gora
    Kinga Gora 10:08 23-07-2024

    Niestety modernizacja się przesunęła, nowy termin wypada w najbliższych tygodniach.

    Odpowiedz
Zachar z Jagodna
Zachar z Jagodna 07:15 22-07-2024

Kiedy poprawa zasięgu na Jagodnie we Wrocławiu? Może po wakacjach jedną stację mobilną uda się u nas postawić?

Odpowiedz
    Kinga Gora
    Kinga Gora 10:43 22-07-2024

    Tak jak odpowiadałam wcześniej: mamy na tym obszarze rozpoczęte nowe procesy inwestycyjne. Niestety nie mogę jeszcze podać konkretnego terminu.

    Odpowiedz
bulderwar
bulderwar 16:41 22-07-2024

W Międzyzdrojach sieć niezawodnie jak co sezon się wykrzacza. 🥲

Odpowiedz
Daniel
Daniel 18:05 22-07-2024

A co z nadajnikiem w okolicach Kępnicy (gmina Nysa)? W SMS zapewniali Państwo powstanie takiego w okolicy, celem polepszenia zasięgu – który obecnie wynosi 0 (słownie zero) kresek 🙂

Odpowiedz
    Kinga Gora
    Kinga Gora 14:28 24-07-2024

    Trudno mi się odnieść do kwestii problemu z zasięgiem, bo nie znam dokładnej lokalizacji. W lipcu rzeczywiście uruchomiona została nowa stacja bazowa ok. 4 km na północ od Kępnicy. W maju i lipcu na dwóch okolicznych stacjach przeprowadzona była także modernizacja nadajników, której celem jest poprawa jakości sieci. Kolejna stacja planowo ma przejść modernizację jesienią.

    Odpowiedz
dziegiel
dziegiel 12:21 23-07-2024

A w okolicach Ciechanowa będą jakieś nowe stacje bazowe. Mieszkam 10 km od najbliższego BTSa i korzystanie z Waszej sieci to udręka.

Odpowiedz
    Kinga Gora
    Kinga Gora 11:49 24-07-2024

    Tak, planujemy tam wybudowanie nowych stacji. Jesteśmy na początku procesu inwestycyjnego, więc nie jestem w stanie podać przybliżonego terminu realizacji.

    Odpowiedz
Jackson
Jackson 08:01 24-07-2024

Pani Kingo czy jeżeli napisze zgłoszenie techniczne do BOK-u przyspieszy to działania w kierunku modernizacji tego nadajnika? Pozdrawiam

Odpowiedz
    Kinga Gora
    Kinga Gora 10:47 26-07-2024

    Zgłoszenia techniczne są analizowane i są jednym z elementów branych pod uwagę w planach modernizacji. Dlatego jeśli są problemy jakościowe, to warto oczywiście je zgłosić.

    Odpowiedz
Agima
Agima 12:54 26-07-2024

Proszę o informację czy są plany poprawy zasięgu w rejonie Laski gm. Łochów powiat Węgrowski? Tam zasięg to 2G w porywach do 3G. Zasięg jest tak marny, że trzeba go szukać, aby wykonać połączenie. Wykonać lub odebrać połączenie w mieszkaniu graniczy z cudem.

Odpowiedz
    Kinga Gora
    Kinga Gora 12:13 02-08-2024

    Mamy zaplanowaną modernizację dla tej lokalizacji w ciągu najbliższych tygodni.

    Odpowiedz
Jarek
Jarek 13:26 29-07-2024

Pani Kingo. Dziękuję za Pani dużą aktywność na blogu. Czy jest planowane postawienie nadajnika w m.Wąsosz 19-222, woj. podlaskie? Obecnie nie ma tam zasięgu wewnątrz budynków, a na zewnątrz jest gdzieniegdzie 2G/3G.Mapa zasięgu orange wskazuje,że jest na zewnątrz budynków zasięg LTE i nawet 5G 2100,co jest nieprawdą .Wiele osób musi szukać zasięgu na podwórku lub strychu domów,aby zadzwonić😟

Odpowiedz
Cinek
Cinek 14:41 02-08-2024

Proszę o informacje kiedy dowiesicie się do masztu P4 w miejscowości Nowy Borek, gmina Błażowa, woj, podkarpackie. Już nawet Plus wziął tam pozwolenie 🙂
jest tam starsza dziura zasięgowa, jedynie Play ma zasieg

Odpowiedz
Wujek Dobra Rada
Wujek Dobra Rada 23:23 18-08-2024

Od mniej więcej dwóch lat Orange i T-Mobile w ramach NetWorkS przestali się dowieszać do nowych lokalizacji Play. Efekt jest taki, że Play ma już zasięg niemalże wszędzie, a Orange z T-Mobile niestety nie. Powiem, że jest nawet gorzej, bo w wielu lokalizacjach nadajniki NetWorkS zostały zdemontowane i zasięg się pogorszył. Służę danymi z Pomorza Gdańskiego jeśli to w ogóle kogokolwiek interesuje.

Odpowiedz
Wujek Dobra Rada
Wujek Dobra Rada 23:31 18-08-2024

Kiedy w końcu normalny zasięg w tunelu pod Martwą Wisłą w Gdańsku?! Od czasu demontażu BTS T-Mobile Ku Ujściu ramach NetWorkS kompletnie brak sensownego sygnału również Orange. Może dział techniczny przyjrzy się sytuacji na Pomorzu Gdańskim, gdzie zasięg zamiast się polepszać z powodu demontaży poszczególnych BTS stale się pogarsza, nie mówiąc już nic o nowych inwestycjach w nowych lokalizacjach!

Odpowiedz
Scroll to Top