Powered By Blogger

Rechercher sur ce blogue

jeudi 8 juin 2017

Rogers Mobilité a toujours été Hacké avec le SS7 !


Rien a faire du côté de Rogers Mobilité leur réseau cellulaire est hacké depuis plus de 6 mois. Tout le monde le sait,au service a la clientèle mais rien n'est encore corrigé.Plusieurs appels outre-mer sont créditées a ses membres.

Même des clients de Videotron recoivent des textos hacké de leurs listes d'expéditeurs de contact connu,car le carnet d'adresse de l'usagers Rogers est récupérer par le Hackers.C'est un attaque Man in the middle qui concerne un serveur du Nouvelle-Écosse, a Kingston(902) plus précisément.Car Rogers Communications Partnership Wireless , y est implanté et a des problêmes ,semble-t'il !

Le message texto dit: Votre profile on line a été bloqué suite a une erreur de sécurité.Suivez le lien pour réactiver votre profiles: https://lc.cx/S2M2 et par la suite il texte d'autres textos pour dire que si le lien ne marche pas ! Genre https://lc.cx/S6n8

Plutôt bizare qu'il y ait des fautes de frappe et des anglicismes avec un lien internet hacker,c'est de la frime ,selon le service a la clientèle de Rogers et même chose pour Videotron qui n'envoit jamais de texto avec hyperlien pour réactiver un compte en ligne !

Voyer c'est photos ci-dessous:




Probablement de ce Tim Horton Wifi :






Oui,un  faux point d'accès WiFi public permet d'extraire les numéros IMSI d'un téléphone pour, ensuite, intercepter ses communications. De quoi rendre inutile le recours aux IMSI-Catcher.

Concernant les couriels hackés:
Les conditions de service de Rogers et politique d'utilisation acceptable - Tentative de piratageIl est très important pour nous que nos clients bénéficient d'une expérience en ligne sécurisée et sécurisée. Vous avez peut-être récemment reçu un message de sécurité important concernant votre service Internet Rogers. Voici les détails techniques concernant un problème de sécurité spécifique, ainsi que les étapes recommandées pour résoudre le problème.Une tentative de piratage pour accéder à un appareil sans le consentement du propriétaire a été attribuée à votre connexion Internet Rogers.Une tentative de piratage est une tentative non autorisée d'accès à un système ou à un périphérique. Cela peut être le résultat d'une tentative délibérée d'accéder au système ou à l'appareil ou votre appareil ou votre réseau ont peut-être été compromis.Si vous n'êtes pas au courant de cette activité, le réseau de votre appareil peut être infecté par Malware ou avoir une vulnérabilité de sécurité, ce qui permet aux utilisateurs distants d'accéder à votre appareil.Une option possible pour supprimer ces virus ou logiciels malveillants consiste à effectuer une analyse complète du système sur votre (vos) appareil (s) en utilisant un programme antivirus à jour.Voici les étapes recommandées que vous pouvez prendre pour résoudre le problème.Option 1: numérisez votre système avec un logiciel anti-virusSi vous avez déjà un logiciel anti-virus, effectuez une analyse complète de votre système. Si vous n'avez pas de logiciel anti-virus, Rogers offre à la fois un logiciel anti-virus gratuit et payant, Rogers Online Protection qui est disponible chez rogers.com/getprotected. Si votre logiciel anti-virus ne trouve aucun virus ou malware, votre système est probablement encore infecté.Option 2: réparez le problème seulSi vous ne parvenez pas à réparer le problème seul, une autre option est de consulter un service informatique reconnu.Contactez le support technique RogersSi vous avez besoin de plus de détails sur cette question, veuillez contacter un représentant du support technique Rogers au 1-888-288-4663 pour obtenir de plus amples renseignements.Et en lien avec le piratage des courriels de Yahoo:
Juste pour comprendre: plus de 1 milliard de comptes ont été compromis ... Environ un demi-milliard de comptes et Rogers prenant la sécurité au sérieux?  
Vraiment?  
Ils continuent à utiliser un service qui est connu pour être compromis ... Je n'achete pas mes comptes Internet et courriel de Yahoo, je les achète chez Rogers qui est mon FAI et qui j'espère garder mes informations sécurisées. Qu'ils ont des accords avec Yahoo ou ceux dans leur SLA n'est pas mon souci, ma préoccupation concerne ceux qui me fournissent le service. J'ai changé mon mot de passe fréquemment et peut-être que le compte n'a pas été compromis en ce moment. Si j'étais le CIO ou vice-président de la sécurité de cette société, je chercherais certainement des solutions de rechange. Je sais qu'il y en a peu qui peuvent gérer la charge de Rogers, mais nous, les clients, devons exiger que Rogers prenne des mesures pour protéger nos informations. En la quittant avec Yahoo et en disant aux clients, tout va bien alors que les gens lisent à gauche et au centre que Yahoo est compromis n'est pas juste et crée un faux sentiment de sécurité. Que faire si les demandes de restauration pour le courrier électronique sont si élevées qu'elles ne peuvent pas suivre les restaurations des archives? J'ai eu des informations en ligne sur des documents chiffrés, car j'ai fait confiance à l'option de stockage de 1 To que j'ai reçue de Rogers. J'ai depuis retiré ceci. Bien sûr, vous m'appelez paranoïaque, une fois que vous avez perdu un document de votre avocat ou votre offre d'emploi, vous vous souvenez peut-être de ce courriel.

Les failles du SS7 :
Le SS7 est un ensemble de protocoles permettant aux réseaux téléphoniques d'échanger les informations nécessaires pour transmettre des appels et des messages texte entre eux et pour assurer une facturation correcte. Il permet également aux utilisateurs d'un réseau de se déplacer sur un autre, par exemple lorsqu'ils voyagent dans un pays étranger.Le SS7 est depuis longtemps connu pour être vulnérable, malgré le cryptage le plus avancé utilisé par les réseaux cellulaires. Les défauts de conception de SS7 ont été en circulation depuis 2014 et rend vulnérable les 800 réseaux cellulaires de la planète, et décrit par l'équipe de chercheurs de German Security Research Labs qui a alerté le monde.Les gens du centre de sécurité des communications du gouvernement Canadien le savent, l'utilisent et font rien pour exiger un cryptage plus complexe des communications au Canada.

Des hackers ont détournés de l'argent de compte bancaire,ils peuvent intercepter vos communications cellulaire,vous suivre par GPS ,les communications du député Néo-Démocrate Matthew Dubé a été hacké avec son consentement pour la démonstration de la faille,ont est encore sans réponse a ce sujet et tout le monde des 800 réseaux cellulaire sont sans mots(maux ? ) !

Si Rogers Mobilité ,Bell ,Videotron ou autres vous facture pour des appels outre-mer,refusé et contacter le service technique ou votre député ;-) s.v.p.


Nota: 
Si un BlackHat garde sa faille indétectée durant 6 mois a 1 an, avant de la rendre publique pour la corriger,...................alors imaginer l'état ,votre gouvernement et ses systèmes de surveillance comme ceux utiliser par la NSA/FBI ? .......Ça dur depuis 2014,ça va faire bientôt 4 ans et sa continu,sans compter cette faille devient facilement et rapidement accessible au public,comme celle de Paypall etc etc etc !
De plus Rogers Mobile cautionne l'émission Viceland appelé Cyberwar(qui parle de la faille SS7 et du IMSI Catcher) en la produisant sur la TV cablé !


REF.:

Aucun commentaire: