Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Rząd przyjął projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Uderzenie w scam-SMSy, i częściowo w spoofing GSM
Mamy tutaj kilka ciekawych rozwiązań. Po pierwsze:
Przedsiębiorcy telekomunikacyjni będą obowiązani, w szczególności do: (…) blokowania krótkich wiadomości tekstowych, które zawierają treści zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK.
Mechanizm jest dość jasny: CSIRT NASK najczęściej na podstawie zgłoszeń wyłapywał będzie nowe kampanie SMSowych oszustw, przekazywał stosowne wzorce do telkomów, a te będą blokowały kolejne wysyłki SMSów, „łapiących” się na ten wzorzec. Wygląda na bardzo sprawny mechanizm.
Jest też mowa o walce ze spoofingiem GSM (podszywaniem się pod dowolny numer). W ustawie jest to określone terminem CLI spoofing (CLI w tym znaczeniu = Calling Line Identity). Tutaj już nie jest tak różowo, chociaż dobry pierwszy krok:
Przedsiębiorcy telekomunikacyjni będą obowiązani, w szczególności do: (…) blokowania połączeń głosowych, które mają na celu podszywanie się pod inną osobę lub instytucję. Prezes Urzędu Komunikacji Elektronicznej będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych.
Czyli jeśli np. bank używa numeru infolinii X, który służy tylko do odbierania połączeń od klientów, zgłasza taki numer w stosowne miejsce i teraz automatem operatorzy telekomunikacyjni będą automatycznie blokować połączenia rzekomo wychodzące z takiego numeru.
~ms
A jak Halynka będzie chciała zadzwonić z takiej lini to się nie połączy?
Serio to można było zrobić wieki temu
To dlaczego nie zrobiłeś?
Nie chciałeś mi za to zapłacić.
Nie miałem czasu na to bo jadłem frytki.
Nie było mnie wtedy na świecie.
Szach i mat :)
Nic te zmiany nie dadzą, bo nie ma w naszym kraju uczciwych ludzi po stronie zwalczania takich incydentów. Wszystko da się obejść i taka informacja bardzo szybko zostanie sprzedana. Ot co. Jednie o jeden krok dalej w zakresie kontrolowania, o czym rozmawiamy i o czym piszemy. CERT nie potrafi między sobą być uczciwy, a bierze się za nasze bezpieczeństwo. Bardzo dobry żart.
Już czekam na buga, który umożliwi zgłoszenie dowolnego numeru i nagle właściciel nie może nigdzie dzwonić :D
coś. Ofiar kupi sobie nową kartę znowym numerem i wio, znowu będzie obdzwaniał wszystkich chętnych na panele słoneczne, podłogowe, kuchenne. Do wyboru, do koloru.
Oszuści i tak znajdą sposób, żeby ominąć nowe zabezpieczenia. Wszelkie próby powstrzymania tego spamu w telefonach nie powiodą się.
Codziennie mam przynajmniej 10 telefonów i 30 smsów z próbami oszustwa. Większość kierunkowych to Szwecja, Norwegia.
Zablokowanie numeru też nic nie daje, bo po jakimś czasie dzwoni podobny numer a różnicą jest tylko ostatnia cyfra.
Zgłaszać ich w SMS na ten numer specjalny też nie ma sensu, bo nic z tym nie robią.
Rejestracja numerów telefonów powinna być objęta w całej Europie a nie tylko w Polsce. Może wtedy to zgłaszanie miałoby jakiś sens.
Dodam jeszcze, że musiałem zablokować numer do Orange 510 100 100, bo okazało się, że to byli oszuści.