Názory k článku Postřehy z bezpečnosti: SIM swap gang odhalen díky starostlivé mamince

Asi sosli novou verzi nějakého nepostradatelného softwarového hitu přes torrent. :-D

Migrovali z Win XP na Win 7, ale crack byl infikovan.

Neměl by pak operátor v případě, že vydá mojí simku někomu jinému nebo jinak něco proti mé vůli leakne, zodpovídat za způsobené škody?

Samozrejme se muzete soudit, podat trestni oznameni atd.

Jedine reseni je nepouzivat SMS autentizaci, ale skutecny HW token. Jenom by to jeste musely pochopit banky: http://punktopia.cz/internetove-bankovnictvi-race-to-the-bottom/ , nakonec jsem nasel jednu, ktera ma sice dost hrozne bankovnictvi, ale token nabizi. A tady je workaround s xdotoolem na jejich bankovnictvi, aby se z nej clovek nezblaznil uplne: http://punktopia.cz/navod-na-poslani-platby-z-unicredit-bank/ .

U T-Mobile Vám ji vymění bez dohadů, ale když máte telefon, který nechápe, co je PIN (a kartu vůbec nevezme), tak Vás pošlou do pr.... (slušně řečeno opravny) a řeknou, ať si koupíte nový telefon. Když nebudete tyto pokyny následovat, tak Vám u karty PIN dokonce vypnou.

ad 1] souhlas
ad 2] to je blábol, ve firemní síti máte šanci okamžitě, jakmile se dostanete k heslu ke komunikaci, které ve firmách obhospodařuje armáda asistentek, mnohdy vůbec netušících, co vše jde s tímto heslem dělat. A co se týče soukromých účtů, já osobně jsem od Vodafonu dostal novou "dual" SIM kartu jako výměnu za jednoSIM kartu, bez předložení občanky, stačila pouze stávající karta, opět pro sociální inženýrství ideální prostředí.

ad 3] nepohodlí HW tokenu vykoupeno nezávislým kanálem pro dvou-stupňovou autentifikaci zvlášť ve spojení s tajnou částí, kterou znáte jen vy, jestli je to konkrétně pro vás nepohodlné, neznamená, že to jde takhle univerzálně hodnotit

ad 4] co je to za kec? to si jako představujete, že v tuto chvíli se všichni klienti ostatních bank seberou, zruší si účty u stávající banky a poletí do Air nebo do FIO?
Ne, většina lidí vybírá banku podle mnoha kritérií, SMS je jedním z nich, ale není to show-stopper.
Vaše myšlenka je možná teoreticky správná, ale v praxi naprosto odtržená od reality.

no tak to jasny, kdyz ti prijde overovaci sms na telefon, ze ktereho ses vlezlej v bance, takovy fail udela jen debil a ten si nic jineho nezaslouzi

jsem jedinej komu prijde HODNE WTF reverzni morozov, kdy te uda opakovane vlastni matka na cetnictvo?
nebo to blbe ctu?

Zákony jsou tu od toho, aby nás (všechny) chránily.

Vy jste tak roztomile naivní :-)

No prostě mají uvědomělé občany, kteří vědí, co je jejich povinnost ... :-)

Jestliže matka při prvním podezření dala oznámení úřadům bez toho, aby si nejprve promluvila se synem, tak je dost podezřelé, že by to byla její první volba při rozhodování. Její úsudek byl nejspíše ovlivněn dalšími okolnostmi, které nejsou v článku zmíněné. Pravděpodobně měla nějakou zvláštní motivaci. Pokud by oznámení úřadům opravdu byla její první reakce, tak asi začnu věřit, že Američané disponují nějakou psychickou zbraní, kterou nyní testují na vlastním obyvatelstvu. :-p

Neznám pozadí tohohle případu, ale znám jeden z ČR.

Kluk od malička v problémech, v 16 stíhaný za krádeže. Na vojnu šel k PTP protože měl záznam v rejstříku trestů. Kdykoliv něco provedl, tak ho táta zmlátil jak hada. Když bylo klukovi cca 22 let, tak jeho táta umřel a zůstala na něj máma sama.

Nejprve si jen začal nosit kradené věci domů. Pak mu je tam nosili/vyzvedávali si je jiní. Mámu měl na háku. Když začal kšeftovat s kradenými auty a náhradními díly, tak mu máma vyhrožovala, že pokud toho nenechá, tak ho udá. Zmlátil jí.

Udala ho. Šel sedět. Je to přez dvacet let a ve vězení byl za tu dobu už víckrát. S rodinou se nestýká. Také to plno sousedů nedokázalo pochopit, jak vlastní matka dokáže udat vlastního syna? Na druhou stranu je otázka, jak dlouho měla čekat? Až bude na zahradě drtičem větví likvidovat nějakou mrtvolu? Navíc se říkalo, že nějaký jeho kumpán chtěl jeho mámu zabít proto, aby je nikde nenabonzovala. Takže to možná stihla na poslední chvíli.

Prostě je smutné, když vaše dítě je grázl. A pokud si nenechá domluvit, tak jaká je jiná šance, než to obrečet a pak jít na policii? Nevíme nic o tom, jak to u nich doma probíhalo.

Případ, který uvádíte vy, se liší od toho zmíněného v článku v množství relevantních informací. Já jsem ve svém příspěvku poukázal právě na ten nedostatek informací a vyjádřil pochybnost o oznámení jakožto první volbě "v modelové situaci ve vakuu". Můj přístup by byl nejprve zvážení možnosti promluvit si se synem a dozvědět se podrobnosti. Zkusil bych ho přesvědčit argumenty, aby toho zanechal a způsobené škody v rámci možností vrátil. Případně nějaké jiné mezistupně v závislosti na konkrétní situaci, jako je například dání možnosti, aby oznámení provedl on sám. Mé oznámení na policii by byl v hypotetické posloupnosti zvažovaných kroků až ten poslední, kdy bych usoudil, že žádná z předchozích možností nemá reálnou šanci na úspěch. Nemám rád když se "poslední možnost záchrany" používá jako "první pomoc".

Nijak jsem nezpochybňoval krok samotný, zmiňoval jsem pouze, že v článku není dostatek informací obzvláště o motivaci a přitom titulek na jistý druh motivace odkazuje. Tohle je přesně ten druh článku, kdy nadpis něco naznačuje a v článku samotném není v tomto směru vůbec nic zmíněno. To obvykle značí nějaký druh spekulací, snahu o senzaci nebo někdy i úmyslnou manipulaci (viz třeba jiným pisatelem zmiňovaný Pavlík Morozov, kdy oficiální propaganda z něj udělala mučedníka, stavěla mu sochy, psala básně .. a ve skutečnosti se to stejně odehrálo jinak).

Můj přístup by byl nejprve zvážení možnosti promluvit si se synem a dozvědět se podrobnosti.

Pokud je chyba někde na začátku života, která nebyla včas rozpoznána a následně nějak moudře opravena, je na podobné pozdější diskuze pozdě.