Bezpieczeństwo

Twitter ma problem, czyli ucz się na wpadkach innych

Michał Rosiak Michał Rosiak
16 lipca 2020
Twitter ma problem, czyli ucz się na wpadkach innych

Jak to fajnie, jak w momencie szukania pomysłu na tekst, ten przychodzi do mnie sam. Słyszeliście pewnie o problemach, jakie minionej nocy miał Twitter, czy raczej jedni z jego najbardziej opiniotwórczych użytkowników. Jeśli nie korzystacie z serwisu społecznościowego spod znaku niebieskiego ptaka: wg. opisu Twittera, charakterystycznym niebieskim znakiem oznaczane są konta firm/osób publicznych zweryfikowane jako autentyczne.

Dokładnie tych samych osób, które w nocy ze środy na czwartek chciały wszystkim zainteresowanym pomnażać bitcoiny. Czy raczej - tak to miało wyglądać.

Przelej mi bitcoiny, dam Ci drugie tyle

Były prezydent USA rozdający bitcoiny, tak po prostu? Nie tylko on - jeszcze Elon Musk, Bill Gates, Jeff Bezos, Apple, firmy powiązane z kryptowalutami... Zbyt piękne, żeby było prawdziwe? No jasne, ciekawe, czy ktokolwiek się na to nabrał. Jak to się stało? Po dłuższy, wyjaśniający sytuację artykuł, pozwolę sobie odesłać Was do The Verge, gdzie świetnie to opisano. Dla niecierpliwych: przestępcy przy użyciu socjotechnicznego tricku przejęli kontrolę nad komputerem jednego z pracowników Twittera. Tam wykorzystali wewnętrzne narzędzie firmy po to, by... zresetować hasła celebrytów (i mieć dostęp do nowych, rzecz jasna). Efekt - początkowo "zweryfikowani" nie mogli pisać żadnych tweetów, a później Twitter wprowadził (nieidealny) mechanizm uniemożliwiający wrzucanie adresów portfeli Bitcoinowych.

Drugi składnik Cię (zazwyczaj) uratuje

Skoro po wyjaśnienia odsyłam Was na zewnątrz, to po co w ogóle o tym piszę? Ano po to, że taka sytuacja to wyjątkowa okazja do tego, by przypomnieć o tym, że uwierzytelnianie dwuskładnikowe... Dobra, tutaj akurat by pewnie nie pomogło (zakładam, że przynajmniej jeden z zaatakowanych używa 2FA), ale akurat tego typu spektakularne ataki zdarzają się ekstremalnie rzadko. Dodatkowo, nikt z nas nie jest HVT (high value target, cel wysokiej wartości) na tyle, by - cóż, by wypłacać innym bitcoiny ;) Dlatego, by uchronić zwykłego internautę przed atakiem nieco niższym poziomie wyrafinowania, 2 Factor Authentication wystarczy (o czym zresztą pisałem na blogu jakiś czas temu).

O co chodzi z tym 2FA? Jeśli już wiecie, to: po pierwsze - bardzo dobrze; po drugie zaś - wiecie, dlaczego warto to wytłumaczyć tym, którzy tą wiedzą jeszcze nie dysponują. O ile główne hasło możemy określić mianem "czegoś, co wiem", 2FA to "coś, co mam". I o ile ten pierwszy składnik możemy na różne sposoby stracić, z drugim tak łatwo nie będzie. I wtedy, jeśli przestępca/oszust wpisze nasz login i wykradzione hasło, zamiast uśmiechać się od ucha i zacierać ręce, zobaczy informację: "Podaj drugi składnik". Whoopsie.

Zazwyczaj wystarczy aplikacja

Dla zastosowań służbowych warto, by 2FA był fizycznym urządzeniem (np. w przypadku pracowników Orange Polska w celu nawiązania połączenia VPN z siecią firmową niezbędny jest przypominający pendrive'a token kryptograficzny). W życiu codziennym wystarcza aplikacja, zmieniająca co 60 sekund losowy ciąg sześciu cyfr. Ja np. w ten sposób zabezpieczam 8 kont/serwisów, w tym Google, Microsoft, Twitter rzecz jasna, czy Amazon. Początkowo używałem aplikacji mobilnej Google Authenticator. Od pewnego czasu, z racji na to, iż często zmieniam testowane telefony, przerzuciłem się na Authy. Podstawową różnicą między nimi jest fakt, iż Authy trzyma moje klucze w formie zaszyfrowanej na swoich serwerach, a w momencie instalacji jej na kolejnym telefonie wymaga wpisania klucza deszyfrującego bazę, ściągniętą na urządzenie docelowe.

Jak znaleźć serwisy, wspierające 2FA? Na tej stronie znajdziecie te najpopularniejsze, a dodatkowo szczegółowy opis włączania w nich tej właśnie funkcjonalności. Największą chyba listę witryn i aplikacji obsługujących uwierzytelnianie dwuskładnikowe znajdziecie natomiast tutaj.

Włączcie 2FA. Po prostu. Nie warto dawać szansy złym ludziom.

Komentarze

pablo_ck
pablo_ck 22:22 16-07-2020

Kolejny fajny teksy który nas edukuje. Na Facebooku też dziś moja żona dostała wiadomość od dobrej koleżanki że jej zdjęcia są w jakimś serwisie. W trakcie przerwy w pracy kliknęła w link, ale szybko mnie o tym powiadomiła. Zaleciłem usunięcie całej historii, szybką zmianę hasła do fb. Musimy na każdym kroku być ostrożni.

Odpowiedz

Sieć

O gryzoniach, które lubią kable i nie gardzą światłowodem

Wojtek Jabczyński Wojtek Jabczyński
16 lipca 2020
O gryzoniach, które lubią kable i nie gardzą światłowodem

Niedawno znajoma opowiedziała mi historię o często „psującym się” światłowodzie. Po kilku wizytach monterów okazało się, że przyczyną braku internetu i Netflixa były cztery, ostre zęby grasujących po posesji gryzoni. A wszystko działo się na obrzeżach Warszawy. Pewnie uśmiechnęliście się, ale jak się okazało kłopot nie jest mały. Zaciekawiony dopytałem w naszej technice i w skali roku awarie sieci światłowodowej spowodowane przez gryzonie to… ok. 20 proc. wszystkich, zgłaszanych przypadków uszkodzeń. Dlaczego gryzą kable, tego nie wie nikt. Może gustują w mikrorurkach i mikrokablach o przekroju 5-6 mm?

Jak zabezpieczamy światłowody?

Wyzwaniem jest projektowanie sieci, aby od razu minimalizować ryzyko. Pierwszą pomocą okazuje się mapa pokazująca największe skupiska gryzoni w Polsce. Nawet nie wiedziałem, że taka istnieje.

Warto wiedzieć gdzie trzeba najbardziej uważać. Na takich obszarach oraz miejscach gdzie wcześniej mieliśmy do czynienia z gryzoniami, przy budowie światłowodów wykorzystujemy kabel od razu wzmocniony stalową taśmą antygryzoniową. Innym rozwiązaniem jest umieszczanie kabli w tzw. kanalizacji wtórnej z rur HDPE. Dla nowych odcinków kanalizacji sieci światłowodowych, sprawdza się też stosowanie rozwiązań opartych na mikrokanalizacji doziemnej. Oczywiście dodatkowo wykładamy standardowe trutki na gryzonie, jeśli pozwalają na to warunki. Eliminujemy zbędne otwory i szczeliny, żeby utrudnić poruszanie się gryzoni. Wreszcie uszczelniamy przepusty i rury oraz dokładnie sprzątamy pomieszczenia ze śmieci, ziemi i odpadów.

Właściciele, proszę pomóżcie nam w walce

Mocno staramy się, aby gryzonie nie pozbawiały klientów internetu, ale potrzebujemy też pomocy. Na prywatnych posesjach obowiązek ich zwalczania mają także właściciele i powinni nas wesprzeć. Czasami wystarczy zwykłe monitorowanie sytuacji i dawanie znać, kiedy gryzonie się pojawią na posesjach, w piwnicach itp. Idealnie gdyby administracje czy osoby prywatne aktywnie włączyły się do akcji, co często ma miejsce i za co bardzo dziękujemy. Interes mamy wspólny. Użytkownicy nie chcą mieć przerw w dostępie do usług, a my wolelibyśmy nie przyjeżdżać do przegryzionych kabli.

Na koniec film kultowy i w kontekście. Obejrzenie „Szczurołapa” zdecydowanie ułatwia zrozumienie przeciwnika, z jakim mamy do czynienia :-)

Komentarze


Sieć

Gotowi na wakacje. Wzmocniona sieć Orange w miejscowościach turystycznych

Wojtek Jabczyński Wojtek Jabczyński
10 lipca 2020
Gotowi na wakacje. Wzmocniona sieć Orange w miejscowościach turystycznych

Każdego lata przygotowujemy naszą sieć mobilną w miejscowościach turystycznych, tak abyście mogli z niej korzystać bardziej komfortowo. Chodzi o miejscowości nad Morzem Bałtyckim, w górach i nad jeziorami. Robimy to na kilka sposobów. Budujemy nowe stacje, dostawiamy stacje mobilne, dokładamy warstwy LTE i  zrobiliśmy refarming. Nie inaczej jest w sezonie 2020.

Więcej stacji bazowych

Nowe stacje bazowe (13) wybudowaliśmy w miejscowościach: Stawiguda, Morąg, Wierzbowo, Choczewo, Wisła, Witkowo, Ostróda, Gołdap, Mrągowo, Małdyty, Radków, Jeleśnia i Sianożęty. Mobilne stacje bazowe (17) ustawiliśmy lub  właśnie stawiamy m.in. w miejscowościach: Rewal, Białka, Jastarnia, Rusocin, Rowy, Zamłyniec, Kluszkowce, Krynica Morska i Dębki.

Na stacjach, pracujących w rejonach turystycznych, dołożyliśmy dodatkowe 183 warstwy LTE. Oznacza to, że stacje są lepiej doposażone i wykorzystują więcej częstotliwości, co przekłada się na lepszy zasięg i jakość. Kolejnych 56 mamy w planach. Wreszcie refarming, który przeprowadziliśmy w 72 rejonach turystycznych. Dzięki temu pojemność sieci mobilnej na tych terenach wzrosła aż o 42%.

Z myślą o tegorocznych wakacjach podwyższyliśmy także - do najwyższego priorytetu - monitoring stacji zlokalizowanych na obszarach turystycznych.

Nowatorskie anteny Vega

Na koniec sieciowa ciekawostka, czyli anteny Vega, które są konceptem wypracowanym w Orange Polska. To nowatorskie i niestandardowe rozwiązanie wykorzystaliśmy na dwóch stacjach na Półwyspie Helskim. Anteny pozwala dostosować sposób działania stacji do specyficznych potrzeb półwyspu, gdzie z przyczyn od nas niezależnych, niemożliwe jest wykorzystanie mobilnych stacji bazowych. Antena emituje skoncentrowaną wiązkę fal, coś na podobieństwo światła w latarce, co daje szansę na dostarczenie szybszego internetu i zagwarantuje obsługę większej liczby klientów wypoczywających na tym terenie.

Komentarze

diy
diy 13:27 15-05-2025

jeżeli coś sie wyłącza to warto w to miejsce coś innego włączyć. troche terenu objeżdżam i z zasiegiem w OPL nie jest za wesoło. weźcie pod uwage że tam gdzie slaby zasieg komorkowy tam mniejsze zainteresowanie pozostałymi uslugami np ftth. ale co ja bede tu tłumaczyć….

Odpowiedz
    Kinga Galon
    Kinga Galon 15:16 15-05-2025

    I tak właśnie jest. W miejsce wyłączonej sieci 3G w pasmie 900 uruchamiamy sieć 4G (LTE).

    Odpowiedz
Pablo5
Pablo5 13:53 15-05-2025

Dzień dobry,
Pani Kingo, zwracam się do Pani z pytaniem kiedy sieć 3G zostanie wyłączona w powiecie zawierciańskim a konkretnie BTS Siadcza. Widzę na stronie Orange w pliku mapy z granicami powiatów https://www.orange.pl/zobacz/wylaczamy-3g, że powiat zawierciański przewidywany termin wyłaczenia sieci 3G jest w maju 2025. Czy mogłbym uzykać informacje o przybliżonym terminie wyłączenia sieci 3G na nadajniku BTS Siadcza
Życzę miłego popołudnia
Pozdrawiam
Pablo5

Odpowiedz
    Kinga Galon
    Kinga Galon 15:23 15-05-2025

    Zgodnie z harmonogramem – w maju. Ze względu na to, że prace mogą się przesunąć lub potrwać dłużej podajemy planowane terminy wyłączenia 3G z dokładnością do miesiąca. Pozdrawiam.

    Odpowiedz
Klient
Klient 14:34 15-05-2025

Pani Kingo skoro wyłączacie 3G już w lipcu w płd. Wlkp, to czemu wasz partner T-mobile nie modernizuje swoich nadajników i degraduje tym samym jakość sieci klientom Orange?
Przykładowo Grabów nad Prosną jest dobry w pełni wyposażony nadajnik Orange ID: 3205 a na przeciwko niego nadajnik własności różowych T-47122 z samym LTE 800.

Odpowiedz
    Kinga Galon
    Kinga Galon 16:03 15-05-2025

    Nie jestem w stanie odpowiedzieć. Pytanie o decyzje biznesowo-techniczne T-Mobile lepiej byłoby skierować do nich 😉

    Odpowiedz
Pablo5
Pablo5 18:09 15-05-2025

Pani Kingo dziękuję za informację 🙂
Pozdrawiam 😉
Pablo5

Odpowiedz
Bez nicka
Bez nicka 18:44 15-05-2025

Dzień dobry.
A co z drugim pasmem częstotliwości 1800 MHz z likwidowanej technologii 3G?
Czy będzie wykorzystana na potrzeby LTE, 5G współdzielącego częstotliwości z LTE, czy prawdziwego 5G?

Odpowiedz
    Kinga Galon
    Kinga Galon 09:52 16-05-2025

    Na potrzeby 3G wykorzystywane było tylko pasmo 900 MHz i je przeznaczymy na LTE. Natomiast pasmo 1800 MHz jest już w całości przeznaczone dla LTE.

    Odpowiedz
Ania
Ania 06:08 16-05-2025

Hej, sorki, że to już kolejny wpis ode mnie, ale zauważyłam, że stacja ID: 805 Pasłęk, pl. św. Wojciecha 11A zyskała pozwolenie o n78. Moje pytanie brzmi – kiedy stacja ta jak i ID: 11521 Chełm, ul. J.Kochanowskiego 36 zostaną zmodernizowane? Pasłęk jak dobrze pamiętam miał być do końca kwietnia zmodernizowany..
Dzięki z góry za odpowiedź 🙂

Odpowiedz
    Kinga Galon
    Kinga Galon 11:46 16-05-2025

    Niestety ze względów technicznych termin modernizacji tych stacji przesunął się na trzeci i czwarty kwartał roku.

    Odpowiedz
europolitan
europolitan 11:17 16-05-2025

Jak wyłączacie 3G to najlepiej by było od razu uruchamiać 5G, żeby były dalej dwie technologie.

Odpowiedz
    Kinga Galon
    Kinga Galon 14:58 16-05-2025

    W miejsce 3G uruchamiamy sieć LTE. Dodam, że liczba technologii na stacji nie jest bezpośrednio wyznacznikiem jej wydajności. To jakie technologie i jakie pasma wykorzystać na danej stacji zależy m.in. od topografii terenu, na którym się znajduje, czy jest to miasto, czy obszar wiejski, liczby użytkowników, ilości przesyłanych danych. Sieć 5G działa obecnie w paśmie C (to pasmo wysokich częstotliwości) o charakterze pojemnościowym, a nie zasięgowym, czyli co do zasady lepiej sprawdzi się w miastach, niż na terenach wiejskich, zalesionych, o niskim poziomie urbanizacji. Tam lepiej byłoby skorzystać z pasm niższych częstotliwości i np. sieci LTE.

    Odpowiedz
Melman
Melman 15:54 16-05-2025

Czy w miejscowości Orzesze woj.ślaskie będzie jakaś poprawa siły sygnału lub nowy nadajnik? Porozmawianie bez przerw w połączeniu graniczy z cudem. Ratuje tylko wifi calling.

Odpowiedz
Adrianixy
Adrianixy 21:43 16-05-2025

Witam według informacji prasowych w powiecie poznańskim LTE na 900mhz miało zostać włączone 5 Maja a dalej nic bts Tuczno gm.pobiedziska , dodam że 3g już niektywne kiedy można się spodziewać tego pasma ?

Odpowiedz
A co VoLTE?
A co VoLTE? 21:31 18-05-2025

Co z VoLTE, cały orangowy IMS jest absurdalnie upośledzony.
Mam aktualnie Samsung S25, przyzwyczaiłem się od S20 że VoLTE nie działa…
podobno usługa volte pre/mix jest włączona wieć konsultantka nie jest wstanie mi pomóc. A nawet dowiedziałem sie że poprzedni telefon oraz aktualny nie są modemami volte…bo w opcja niema suwaka volte…

Podczas rozmów do dziś mam 3G/H+ podczas rozmowy (I wkurza że zawsze internet staje).

Odpowiedz
muddy
muddy 12:05 19-05-2025

Pani Kingo, czy mogę prosić o informację, dlaczego Orange nie korzysta w ramach NetWorkS z wybudowanej kilka lat temu stacji T-Mobile przy ul. Łowienickiej 4 w Krakowie? Na południe od tej stacji jest duży problem z zasięgiem – zwłaszcza wewnątrz budynków.

Odpowiedz
ign
ign 20:13 19-05-2025

Pani Kingo, wyłączenie 3G w Krakowie i okolicach planujecie dopiero w drugiej połowie 2025, a ja mam jeszcze telefon nie obsługujący VoLTE i nie zrzuca do 3G tylko do 2G – co się dzieje?
2 pytanie brzmi – czy teraz na nadajniku: Osiedle Bohaterów Września 82, Kraków, Małopolskie ID: 28850 N! – planujecie jakieś prace techniczne? Czasami też gdy mam włączone VoLTE na nowszym telefonie (iPhone 13) zrzuca z LTE do 3G i chcę wiedzieć co się dzieje z nadajnikiem u mnie.

Odpowiedz
Michał kosmider
Michał kosmider 06:18 20-05-2025

My musimy po wieloletniej współpracy zrezygnować całym miastem z Orange bo jedyne połączenie jakie można wykonać pomimo posiadanua LTE to połączenie alarmowe, nigdzie nie mozna sie doddzwonic i tel szuka caly czas zasiegu. Zapraszamy do Orzesza woj. Śląskie. Tragedia!

Odpowiedz
Melman
Melman 15:10 20-05-2025

Niestety w miejscowości Orzesze operator wie o problemie ale nie zamierza nic tym na razie robić. Taką informację dostałam od orange….

Odpowiedz
Radek Sikor
Radek Sikor 14:27 25-05-2025

Witam
potwierdzam wyłączenie 3g 900 na RTCN Św.Krzyż Emitel, ID 1925, woj.świętokrzyskie,powiat kielecki.pytanie kiedy lte900 zacznie nadawac w zamian za 3g?licze ze w wakacje dacie rade bo miejscowosci:Sosnówka,Rudki,Cząstków (5-6 km od RTCN) to deficyt zasiegu Orange.maszt w centrum Nowej Słupi (3km od RTCN Emitel,T-55382) ma tylko 2 sektory(na wschód i południe) brak jest sektora wlaśnie na północ w strone wymienionych miejscowości(3-4 km).jasne ze to Networks decyduje ale maszt ID 1925 juz nie wystarcza na panujący ruch w sieci na granicy powiatów kieleckiego i starachowickiego,moze warto więć doposażyc go w 3 sektor.liczę równieć ze pasmo 700MHz bedzie szybko zagospodarowane i do konca 2025 zagości we wspominanych lokalizacjach.
Pozdrawiam

Odpowiedz
Andrzej
Andrzej 21:06 07-06-2025

Kiedy planujecie wyłączyć 3G w powiecie mińskim ?

Odpowiedz
Piotr433
Piotr433 12:56 22-06-2025

Zielonka powiat kolbuszowski podkarpacie, kiedy postawicie tam bts jakiegoś, słaby zasięh jest. A w miejscowości groble lub jeżowe ( pow. Niżański)?

Odpowiedz
Cxa
Cxa 16:05 23-06-2025

Albo coś w okolicach korczowisk ( gmina raniżów) by się przydało najlepiej zielonka lub mazury. Jedna kreska zasięgu i to na 3g.

Odpowiedz
Scroll to Top