Domanda Accesso a dati sensibili / celle telefoniche / traffico verso un sito

Ordina per data Ordina commenti per reazioni
pcgamer1 ha detto:
Sul rischio di un tecnico "corrotto" non so fino a che punto, se è un hacker (altrimenti non sarebbe tecnico li) e non lascia tracce l'operato/ha tecniche per riuscirci non rischia niente..
Clicca per espandere...
Non è per nulla vero che se lavori in un ISP come tecnico allora sei un hacker, nè tanto meno che ci siano dei modi per nascondere i propri accessi. Se l'unico modo per accedere a quei dati è tramite uno specifico- programma che logga tutte le volte chi mette le credenziali e a che ora, e il log o il db in cui salvano questa info è protetto, non puoi farci un bel niente, lasci il tuo log e fine. Si possono fare mille supposizioni, ma se un sistema è hardenizzato (ci è stato fatto l'hardening sopra), non lo bypassi tanto facilmente. E ripeto, senza ENORMI vantaggi, una persona non va a rischiare la propria carriera e il proprio lavoro per fare un favore a qualcuno o farsi un favore da solo.

pcgamer1 ha detto:
Quello che non è chiaro è come funzionano queste dinamiche internamente all'isp, se davvero i dati sensibili sono protetti o a seconda di chi c'è dietro e della sua posizione sociale/abilità informatica può accederci. Temo che sia la seconda..
Clicca per espandere...
I dati sensibili devono essere altamente protetti e gli ISP sono certo lo facciano, anche perchè altrimenti il garante della privacy farebbe un macello. I dati personali, come ti è stato detto nel thread su Reddit, non sono espliciti, ogni utente in verità è un codice, mentre l'accesso a questi dati, per la prima regola della security, è consentito SOLAMENTE alle strette persone che ci devono lavorare (e ai rispettivi manager).

Se poi la tua paura è che un politico possa lasciare mazzette a destra e sinistra e avere accesso al traffico di navigazione delle persone di un determinato luogo, ti dico che molto probabilmente è possibile, ma tutto dipende dal prezzo delle persone e dalla loro etica.
 
  • Mi piace
Reazioni: Psychonaut e JunkCoder
Guarda che per le aziende enterprise (molto probabilmente anche gli ISP) vengono usate VDI legate ad utenti specifici, e probabilmente per l'accesso ai server/db e impianti con accesso remoto vengono usati software come cyberark o simili per gestire l'autenticazione di un utente e monitorare ciò che fà, in poche parole le sessioni degli addetti ai lavori vengono registrate proprio per evitare che qualcuno faccia il furbo, senza contare appunto che usando VDI su ambienti come citrix viene escluso il collegamento fra la macchina fisica e la vdi impedendo lo scambio di informazioni e dati.

P.S. :
La tabella di Routing serve solo ad impostare quali porte aprire nel router e quali tipi di connessioni far passare in input/output, nient'altro, non ci vedi sicuramente il traffico.
 
  • Mi piace
Reazioni: 0xbro
P

pcgamer1

Utente Iron
24 Luglio 2022
36
12
3
15
Salve, faccio questa domanda per farmi un'idea: chi ha accesso al traffico dell'isp e informazioni tipo Nome Cognome/codice fiscale =numero tel=indirizzo IP
Di sicuro la polizia postale (ma penso che i sistemi sono severi e non consentono a qualunque poliziotto/o agente di alto livello di vedere la scheda utente senza lasciare un log che sì e aperta, cioè casi di corruzione/hacking interni ci sono mai stati?)
chi lavora per gli ISP (?) Stesso discorso della postale, ma qui essendo privati forse c'è più margine di accesso ad informazioni sensibili da un malintenzionato.. "basta" avere agganci nei reparti alti della gestione dei principali isp.. credo.. qualcuno sa come funziona da questo punto di vista?


Un'altra domanda: è possibile che un hacker sia in una cella telefonica/ISP (cioè quella più vicina a casa ad esempio, non so come funziona ?) e riesca a leggerne il traffico e carpirne magari uno in specifico indirizzato verso un determinato sito/ip (tipo diretta.it), e così risalire al visitante?

Sapendo che il target visita dalla zona 1 di Roma ogni sera inforge e diretta.it, per esempio, come fa un eventuale attaccante senza conoscere il numero ne l'ip ne niente a risalire al target? Ipotizzando ogni mezzo possibile per attacchi di vario genere, anche mezzi sociali (oltre che economici).
 
pcgamer1 ha detto:
Di sicuro la polizia postale (ma penso che i sistemi sono severi e non consentono a qualunque poliziotto/o agente di alto livello di vedere la scheda utente senza lasciare un log che sì e aperta, cioè casi di corruzione/hacking interni ci sono mai stati?)
Clicca per espandere...
In linea di massima credo di sì, che vengano utilizzate delle specie di log per sapere chi ha avuto accesso a cosa e in quale ora, ma non ne sono sicuro al 100%.
Per le forze dell'ordine comunque serve un mandato per poter accedere a tali dati, non è che vanno là un giorno di primavera e decidono di sfogliare l'intera lista di dati.

pcgamer1 ha detto:
chi lavora per gli ISP (?) Stesso discorso della postale, ma qui essendo privati forse c'è più margine di accesso ad informazioni sensibili da un malintenzionato.. "basta" avere agganci nei reparti alti della gestione dei principali isp.. credo.. qualcuno sa come funziona da questo punto di vista?
Clicca per espandere...
Chi lavora come analista o come ingegnere molto probabilmente ha accesso a questi dati, ma è anche sottoposto a rigidi NDA (Non-disclosure agreement). Inoltre molti dati è possibile che siano criptati, soprattutto quelli sensibili e molto personali.
Ovviamente, come in ogni cosa, "basta avere un contatto" per avere dei privilegi, ma per la regola della negoziazione cosa offri tu a questa persona per far sì che lei rischi così tanto (un posto di lavoro, una denuncia e magari anche la carriera) in cambio di qualche dato o qualche accesso?

pcgamer1 ha detto:
Un'altra domanda: è possibile che un hacker sia in una cella telefonica/ISP (cioè quella più vicina a casa ad esempio, non so come funziona ?) e riesca a leggerne il traffico e carpirne magari uno in specifico indirizzato verso un determinato sito/ip (tipo diretta.it), e così risalire al visitante?
Clicca per espandere...
Roba da film, non mi sento di dire che sia al 100% infattibile ma è altamente improbabile, sia per la difficoltà d'esecuzione, sia per il valore aggiunto che un attacco del genere possa apportare all'attaccante.

pcgamer1 ha detto:
Sapendo che il target visita dalla zona 1 di Roma ogni sera inforge e diretta.it, per esempio, come fa un eventuale attaccante senza conoscere il numero ne l'ip ne niente a risalire al target? Ipotizzando ogni mezzo possibile per attacchi di vario genere, anche mezzi sociali (oltre che economici).
Clicca per espandere...
Semplicemente non lo fa. Se l'attaccante non ha nulla su di te, allora non sei un bersaglio e non sei di suo interesse.
Vuoi una risposta da fantascienza? L'attaccante trova una falla su Inforge e Diretta, fa il dump di tutti gli utenti e le rispettive email, per ogni utente inoltre fa il dump (se presente) degli IP con cui ha fatto accesso, relaziona tutti gli utenti in modo da trovare tutti gli utenti che si collegano regolarmente ad entrambi i siti (tra di questi ci sarai anche tu), cerca maggiori info su ognuno di loro, proverà a craccare gli hash delle password che ha rubato al momento del dump e proverà a fare phishing per cercare magari di ottennere un accesso al tuo pc per rubare ulteriori informazioni o credenziali.

Gli attaccanti comunque vanno per obiettivi e, ancora prima di iniziare l'attacco, già sanno cosa vogliono. Se vogliono bucarti, rubarti i dati o qualsiasi altra cosa, è semplicemente perchè sei una delle tante pedine in gioco all'interno di un quadro molto più grande
 
Ultima modifica:
0xbro ha detto:
In linea di massima credo di sì, che vengano utilizzate delle specie di log per sapere chi ha avuto accesso a cosa e in quale ora, ma non ne sono sicuro al 100%.
Per le forze dell'ordine comunque serve un mandato per poter accedere a tali dati, non è che vanno là un giorno di primavera e decidono di sfogliare l'intera lista di dati.


Chi lavora come analista o come ingegnere molto probabilmente ha accesso a questi dati, ma è anche sottoposto a rigidi NDA (Non-disclosure agreement). Inoltre molti dati è possibile che siano criptati, soprattutto quelli sensibili e molto personali.
Ovviamente, come in ogni cosa, "basta avere un contatto" per avere dei privilegi, ma per la regola della negoziazione cosa offri tu a questa persona per far sì che lei rischi così tanto (un posto di lavoro, una denuncia e magari anche la carriera) in cambio di qualche dato o qualche accesso?


Roba da film, non mi sento di dire che sia al 100% infattibile ma è altamente improbabile, sia per la difficoltà d'esecuzione, sia per il valore aggiunto che un attacco del genere possa apportare all'attaccante.


Semplicemente non lo fa. Se l'attaccante non ha nulla su di te, allora non sei un bersaglio e non sei di suo interesse.
Vuoi una risposta da fantascienza? L'attaccante trova una falla su Inforge e Diretta, fa il dump di tutti gli utenti e le rispettive email, per ogni utente inoltre fa il dump (se presente) degli IP con cui ha fatto accesso, relaziona tutti gli utenti in modo da trovare tutti gli utenti che si collegano regolarmente ad entrambi i siti (tra di questi ci sarai anche tu), cerca maggiori info su ognuno di loro, proverà a craccare gli hash delle password che ha rubato al momento del dump e proverà a fare phishing per cercare magari di ottennere un accesso al tuo pc per rubare ulteriori informazioni o credenziali.

Gli attaccanti comunque vanno per obiettivi e, ancora prima di iniziare l'attacco, già sanno cosa vogliono. Se vogliono bucarti, rubarti i dati o qualsiasi altra cosa, è semplicemente perchè sei una delle tante pedine in gioco all'interno di un quadro molto più grande
Clicca per espandere...
Ho risposto in un'altra discussione citando di una discussione di reddit (

Vedi: https://www.reddit.com/r/ItalyInformatica/comments/7f1ped/hackerare_un_provider/
), un utente qui afferma che non ci sono rigide limitazioni e che è possibile persino un attacco esterno e la "privacy" sia parecchio in balia, affermando di lavorare per un provider importante.

La risposta "da fantascienza" è quella a cui avevo pensato ma mi sembra più difficile e impraticabile rispetto all'avere un aggancio "rilevante" in un reparto tecnico di un isp, ed in qualche modo riesce direttamente a risalire al traffico verso quel sito dalle tabelle che ha di fronte, senza nemmeno ricorrere ad exploit ed altro, ma solo osservando il traffico (mi sembra di aver capito che in Italia tutti fanno capo a Telecom)

Sul quadro molto piú ampio sicuramente. Di certo se qualcuno con potere sociale ed economico ti prende di mira può sempre risalire a te, ma è il come che non comprendo.
Dall'esterno totalmente esclusa la tua risposta non c'è modo, e la tua risposta è parecchio difficile da mettere in pratica. È a livelli davvero elevati, tecnicamente è più semplice essere nell'isp e vedere il traffico da lì paradossalmente.

Sul rischio di un tecnico "corrotto" non so fino a che punto, se è un hacker (altrimenti non sarebbe tecnico li) e non lascia tracce l'operato/ha tecniche per riuscirci non rischia niente..

Quello che non è chiaro è come funzionano queste dinamiche internamente all'isp, se davvero i dati sensibili sono protetti o a seconda di chi c'è dietro e della sua posizione sociale/abilità informatica può accederci. Temo che sia la seconda..

Un paio d'anni fa facendo una SIM ho chiesto a quell'operatore alcune cose, chiedendogli se in teoria lui sapendo il mio nome e cognome può vedere i miei numeri e altre informazioni, e mi ha detto che si può fare, abbiamo parlato di eventuali log e mi ha detto che esistono dei metodi per non lasciarne. Questo era un operatore di basso rango, cioè come può essere un neo assunto.
 
0xbro ha detto:
Se poi la tua paura è che un politico possa lasciare mazzette a destra e sinistra e avere accesso al traffico di navigazione delle persone di un determinato luogo, ti dico che molto probabilmente è possibile, ma tutto dipende dal prezzo delle persone e dalla loro etica.
Clicca per espandere...
America! 🇺🇸
 
pcgamer1 ha detto:
Salve, faccio questa domanda per farmi un'idea: chi ha accesso al traffico dell'isp e informazioni tipo Nome Cognome/codice fiscale =numero tel=indirizzo IP
Di sicuro la polizia postale (ma penso che i sistemi sono severi e non consentono a qualunque poliziotto/o agente di alto livello di vedere la scheda utente senza lasciare un log che sì e aperta, cioè casi di corruzione/hacking interni ci sono mai stati?)
chi lavora per gli ISP (?) Stesso discorso della postale, ma qui essendo privati forse c'è più margine di accesso ad informazioni sensibili da un malintenzionato.. "basta" avere agganci nei reparti alti della gestione dei principali isp.. credo.. qualcuno sa come funziona da questo punto di vista?


Un'altra domanda: è possibile che un hacker sia in una cella telefonica/ISP (cioè quella più vicina a casa ad esempio, non so come funziona ?) e riesca a leggerne il traffico e carpirne magari uno in specifico indirizzato verso un determinato sito/ip (tipo diretta.it), e così risalire al visitante?

Sapendo che il target visita dalla zona 1 di Roma ogni sera inforge e diretta.it, per esempio, come fa un eventuale attaccante senza conoscere il numero ne l'ip ne niente a risalire al target? Ipotizzando ogni mezzo possibile per attacchi di vario genere, anche mezzi sociali (oltre che economici).
Clicca per espandere...
Una parziale risposta alle tue domande la trovi qui https://www.lighthousereports.nl/investigation/revealing-europes-nso : Tykelab, un'azienda italiana, ha sfruttato l'accesso a pagamento alle reti telefoniche mondiali per intercettare e localizzare target in tutto il mondo, grazie alle note vulnerabilità dei protocolli SS7
 
ElectricDreamer ha detto:
Una parziale risposta alle tue domande la trovi qui https://www.lighthousereports.nl/investigation/revealing-europes-nso : Tykelab, un'azienda italiana, ha sfruttato l'accesso a pagamento alle reti telefoniche mondiali per intercettare e localizzare target in tutto il mondo, grazie alle note vulnerabilità dei protocolli SS7
Clicca per espandere...
Avevo letto delle vulnerabilità ss7 ma sinceramente non ci capisco. Di certo informatici esperti sanno localizzare un target se sanno la zona e i siti visitati ed altri dati, nome e cognome etc. Quello che mi chiedo è se da interni o esterni all'isp.
 

DISCUSSIONI SIMILI

D
Guida Router, modem, access point, switch cosa sono?
  • 1
  • 821
1
821
Manuali di Informatica e Reti
0xbro
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
Top Bottom
Indietro