Telekomi su generalno neke od najodvratnijih tvrtki, ali A1 je posebno smecarsko govno.

Da znam hakera, platio bih mu pivu samo zbog stete, nazovi to "ugledu", koju je nanio ovoj govnarskoj tvrtci.

-da, treba ih kazniti, hakom, azop.. nitko ne radi ono što bi morao kao preduvijet i tad moguće zlouporabe dok su ovakvi 'hakreski' incidenti mogući tj da se drže pravila tad bi bili beskorisni.

.. ali, tko to inače kontrolira? hakom-azop.. institucije za to nadležne, jave se tek kad se incident desi i pri tome predstavnici kao hakoma daju izjave koje recimo štite a1 i umanjiju štetu mada još nemaju informacije što će reć lupetaju. Ostaje samo izjava azop-a da su operateri već plaćali kazne.. no zatrpa-zamaskira se ostalim bleletanjima. Dodatno, ako je netko već kažnjen, ako propust ne otkloni, ako se ponovi.. tad ide veća kazna, do gubitka licence. Institucije-regulatori tome moraju služiti, ne kad se nešto desi nego prije kao nadzor, kao onaj tko provjerava jesu li uvijeti ispunjeni jer smisao propisa i standarda sigurnosti nisu zato da postoje na komadu papira nego upravo da spriječe ovakve situacije.

... i važno, za uočiti, klasičan insiderski job.. tj i po ovom textu hakerskog pisma se može zaključiti da je osoba imala uvid u podatke kojima pristupa djelatnik na pultu ili agent u prodaji.. nešto što bez levela autorizacije ne smije + po zakonu o osobnim podatcima kršenje obima podataka i upotrebe, jer se osim pružanja ugovorene usluge koriste za ostale njihove poslovne potrebe tj prodaju-reklamu i dilaju drugim trgovačkim društvima kao popularni adresari koji su najvažnija informacija u online bizu .. nitko ne pita kako netko dođe do baze podataka koju službeno nema i za curenje se u pravilu optuže hakeri .. pa do tog da eu brani nekontroliran iznos osobnih podataka tj sam gdpr zakon, npr prijenos izvan teritorija eu tj jurisdikcija, usa-uk-irelandija... kontrola-pristup osobnim podatcima kao i nadležnost suda koji tad može sudskim nalogom zatražiti podatke. Svakih nekoliko mjeseci banke šalju svježe podatke preko bare jer to traži the-šef-ujko, mimo eu zakona i gdpr-a.

-nedavno je recimo i bug morao prikupiti osobne podatke članova foruma kao zakonski uvijet komentiranja .. no te podatke bug ne smije zloupotrijebiti, koristiti ni za što drugo osim za tu svrhu zakonom predviđeno.. ako recimo iskoristi za telefonsku ponudu usluga, tad krši zakon, ako netko ima neovlašteni pristup, krši zakon itd.. tj i sam taj zakon je naprosto uveden-donešen bez pripreme-kontrole-nadzora, odnosi se na sve portale-forume bez da su institucije napravile barem simbolički nadzor ili barem neki postotak kao rutinska-random kontrola jesu li svi na odgovarajuć naćin inplementirali pravila, zaštitu, kontrolu pristupa itd.. ili ovako, ako je pao a1, past će većina portala jer imaju daleko manje resursa na raspolaganju za adekvatnu zaštitu, kontrolu. Sad je pao a1, što kad svakodnevno može pasti neki forum i pribaviti iste te podatke?

-ultimativna glupost u izjavi, kad žele umanjiti incident-relativizirati, je npr spominjanje oib-a .. i da to nije problem, tj podatci su javni-vidljivi, kao ime osobe... ne, nisu, tj nije oib nešto što juzer može 'pročitati' tj samo odgovarajući level autorizacije pristupa bazi će dati podatke kojima ta osoba ima pravo pristupiti-čitati.. dok je sam oib zapravo širfa.. i da je sam oib 'izgubljen' tad to ne bi bio problem, no nije sam oib nego ime, adresa, telefon.. tj upravo ono što autoriziran pristup može prikazati kad netko u bazu ukuca neki oib pa čak da ukucava random. Dodatna razlika, kad osoba koja ima pravo pristupa podatcima pristupi istima tad to ostaje u logovima, trag i u slučaju zloupotrebe se sankcionira tj tome služi autorizacija jednako kao što to rade blagajnice u konzumu na kasi.. u ovom slučaju toga nema, tj svrha 'hakera' je upravo pranje ruku za daljnje moguće štete korisnika tj zlouporabe osobnih podataka.

-tj, kako ide recimo neka prijava kvara, problema, promjena paketa usluge operatera i sl.? .. nazove se broj i osoba s druge strane traži što kao dokaz da je osoba x upravo osoba x... što? -oib.

-ako netko ima ime, adresu, oib, može tim podatcima recimo ugovoriti kupnju ili neku uslugu.. što će ih u tome spriječiti? Protokol koji ne postoji? Pa i obrnuto, može normalan korisnik sad nešto tako uzeti i praviti se blesav, iskoristiti pa reći da nije on sklopio taj ugovor, dok operater ne bi imao mogućnost dokaza da je sve ok tj da nisu upravo ovim pokradenim podatcima treće osobe to napravile.

-što da recimo policajac zapiše neki broj tablica auta u prekršaju.. vlasnik registracije može očekivati kaznu, normalno..

-što ako je u pitanju oib, pa i u vezi foruma-portala i komentrara.. npr oib nekog političara pa ako netko ima te podatke može recimo na bugforumu tako se predstaviti dok će za posljedice recimo govor mržnje sankcije snositi stvarna osoba, nevina, no to treba tad i dokazati...

-ponavljaju da nisu ukradeni brojevi bankovnih kartica.. pokradeni su podatci, zakonom gdpr zaštićeni, odgovornost za propuste + odgovornost nadležnih institucije koje moraju nekom kontrolom to provjeravati i kad incidenta nema tj ne smiju dati dozvolu ako ti uvijeti nisu zadovoljeni (kao ni gradska-sljemenska žičara za decibele.. na što će sad grad dodatno potrošiti 1,7mil kuna, što da im netko jednostavno lupi pečat i izda dozvolu bez atestiranja? Što da autoškola dijeli vozačke onima koji ne znaju voziti, da građevinci potpisuju statiku koju nisu provjerili itd.. =kazna! Kako je riješen recimo problem propuštanja tehničkog pregleda vozila, nadzor + kazna kad se to otkrije, ne samog vozača nego tehničke stanice-djelatnika koji je to dozvolio a tad su tu hakom-azop institucije koje moraju kontrolirati sustav da bi sustav i zakoni imali smisla).

-stidljivo se iz azopa kaže da su već kažnjavali.. vrlo bitno, tj to znači da oni koji su kažnjeni nisu adekvatno čuvali osobne podatke, nije prvi put, nije ni zadnji a možda je vrijeme za korak kako to mora biti.

-a1 mi je u tome sporedan, nevažan.. važniji su mi institucije koje to moraju provoditi, ne dijeliti penkale i sponzorirati promociju onih koje trebaju nadzirati i po potrebi kažnjavati dok nigdje nema primjera da je institucija-regulator kao hakom podstanar operatera kojeg nazdire, kao što je i rohatinski bio podstanar todorića.. nigdje, osim kod nas. Incident je okidač kad se to mora riješiti, tj možda ovaj put ili neki idući...

-posao je 99,9% insiderski, ne neko mitsko biće tzv-haker.. netko tko je ljut recimo zbog otkaza ili plaće.. ili nešto deseto, pa i obična prilika koja čini lopova a naravno da inssider u takvom šupljem sustavu ima priliku. Zato sam siguran da to nije klasičan haker izvan sustava nego naprotiv iz sustava ili više povezanih osoba od kojih je barem jedna u sustavu kao ulazna točka.

-što će otkriti policija, istraga.. možda ništa, možda i to.. možda da je sustav šupalj i da nadležni ne kontroliraju na temelju čega daju dozvole-suglasnoti za rad no tad će to nekako utihnuti, bit će većih skandala, rat, covid, nešto.. i zaboravi se. Možda.. možda postoji šansa da se to jednom počne riješavati po pravilima a tad moramo početi od institucija inače ništa od tog kao što se ne može protiv kriminala boriti policija ako je potkupljena tj ako je dio kriminala..

-svi veliki poslovi su većinom insiderski, hakeri iz filmova su upravo to, u filmu kao u pričama..

-za sve mora postojati log, čak se hvale da su brzo reagirali, da su u ranim jutarnjo-noćnim satima primijetili pristup i brzo reagirali.. što će reć, ako imaju nešto kao trag tad istraga mora dati rezultat. Što će biti rezultat ove istrage? IP adresa iz pakistana-texasa-moldavije-kazahstana.. ili neka domaća npr iz ureda a1?

-što ako su hakeri iz rusije-kine, što ako su iz nizozemske ili iz ukraine? što ako kroz interpool možemo do počinitelja a što ako ne možemo pa čak ni ljutiti se na neku supersilu.. uvest ćemo sankcije? kao sad zapad rusima za zveckanje oružjem .. mi to ne možemo, nevažni-mali, no možemo uvesti reda u poslovanju opertera i pravila igre za sve koji prikupljaju osobne podatke uključujući i portale, trgovine, banke.. sve-sustav-pravila-kontrola-sankcija. To je ono što možemo i moramo, ne stati sa svime ako je nekim čudom haker izvan dosega jurisdikcije naše vlasti ili eu-a.

*101# nije radio skoro godinu dana nakon preuzimanja vipa od a1. Isto tak im je i moj.a1.hr izbacivao greske prosli mjesec da korisnicki racuni ne postoje ili nemaju tarifu, eto, isparilo sve na par dana dok im je ovaj novi vanjski suradnik radio backup baze.

Uvijek mi je interesantno kak svima samo 10% podataka ukradu. Ili imas pristup bazi ili nemas.

Gle, sve se može hakirat, pa i glupa perilica rublja. No fora je u tome što je sve to teško izvest remote jer sav promet prema tvojoj IP adresi po zadanim postavkama zabranjen. Odnosno, trebao bi bit zabranjen, zajedno sa svim portovima zatvorenima. Da ne spomenem kako su takvi slučajevi zaraze routera vrlo, vrlo rijetki i da su šanse da budeš žrtva takvog napada stvarno minorne.

Komprimitiran je jedan sustav, odnosno baza koju koriste i to ona s podacima korisnika. Ono što nije komprimitirano su centrale koje igraju značajniju ulogu u pružanju usluge tebi. Da bi tebi haker nešto napravio na routeru, trebao bi prvo napast centralu na koju si spojen i onda od tamo on tebi tehnički može instalirat maliciozni FW na router. Ali opet, da bi hakirao centralu, treba joj direktno pristupit, a to bi onda izgledalo kao neki scena iz nekog filma.

Ajde ti kolega fino formatiraj disk i ponovno instaliraj Windows. I to ne one s torrenta super-cool-ultimate-complete-activated edišn nego baš original Windowse s Microsoftove stranice. Pa vidi hoćeš li imati istih problema. Glupo je kriviti A1 za nešto za što oni nisu krivi i na što uopće nemaju nikakav utjecaj.

znam neke koji su imali intervjue tamo, a druge i koji su radili, pa nisu imali pozitivnih iskustava

nemoj me krivo svatit ne razumin se bas u mreze i kako rade..

originalne windowse imam samo dual boot na par kompova ostalo su sve linuxi. po logovima s firewalla nikakvi problem nije na lokalnoj mrezi niti sa iste, ugl evo ti slika od prije par sati.. sve je source a1 ruter, trenutno prema 255 a nekad pokaze cjeli dhcp range ko da neko radi ping/nmap iz vana.

cjela lokalna mreza je na odvojenom interfaceu i drugom subnetu(ili kako se vec zove umjesto 0.1 je 1.1) poslje firewalla, i nemam problema di je source lokalni ip..

btw dali je to iz pouzdanog izvora da im je hakiran samo dio sistema?

Koliko me sjećanje služi, port 138 je NetBIOS datagram koji služi za lokalni file sharing i mrežne printere, skenira ti od 0 do 255 lokalne IP adrese za printere (i zato ti izbacuje logove). Isključi u Windowsima ako ti smeta

Ako sam u krivu, neka me se ispravi.

"pouzdan" izvor ti je A1.

Vrlo vjerojatno se radi o ovome što si napisao. 

dabar_solta_V2 Hoćeš moje iskreno mišljenje? Riješi se tog vatrozida i opusti se. Sam si rekao da se u ništa od toga baš ne razumiješ previše, onda čemu instalacija naprednog vatrozida? Ovako ti njega otvoriš pogledaš milijun grešaka/upozorenja za koje ne znaš što znače niti koji je uzrok istih i samo se uspaničiš jer eto, ipak su to neka upozorenja, pa je valjda opasno.

Otvori Event Viewer u Windowsima i pogledaj koliko ti je tisuća grešaka i upozorenja operacijski sustav zabilježio. Upozorenja nekad mogu biti ozbiljna nekad sasvim bezazlena (Event Viewer ti je dokaz). Vatrozid koji si ti instalirao (bez veze) je namijenjen naprednim korisnicima, entuzijastima i firmama koje ništa ne mogu prepustiti slučaju. Tebi kao kućnom korisniku je stvarno nepotreban i doslovno overkill.

Hoćeš sigurno okruženje? Kreni od ispravne zaštite svoje mreže pa do zaštite svojih uređaja. U postavkama routera dodaj (ako je nemaš) ili promijeni lozinku za pristup istom (postavi jaku, velika-mala slova, znakovi, brojevi); ograniči pristup postavkama routera samo s određenih uređaja; isključi UPnP (ako ti ne treba) i ne radi port forwarding bez veze. Nadalje, postavi jaku lozinku za Wi-Fi mrežu (WPA2-PSK/AES šifriranje), smanji jačinu signala iste (mreža je tvoja, nema smisla da prisutna i preko puta kod susjeda s jakim signalom, zar ne?).

Super, sad kad si riješio router i namjestio ga prema svojim željama, baci se na same uređaje. Računala ažuriraj redovito, ne blokiraj ažuriranja, posebno ne sigurnosna. Neće ti računalo ništa stabilnije radit ako si isključio WU, samo će biti izloženo većem riziku od napada i izazvati hrpu problema naknadno (vjeruj mi). Antivirus uključi; ovo je jedno mjesto gdje se možeš igrat pravog paranoika i namjestit ga na maksimalne postavke ako hoćeš (ali tada budi svjestan da se može dogoditi tu i tamo koji FP, false positive iliti kriva detekcija). Defender odlično štiti out-of-the-box; nije kao nekada da propušta sve i svašta, od desetke je među najboljim rješenjima, a još je i besplatan, te ugrađen u Windowse (gdje ćeš bolje?). Možeš si stavit i neki vatrozid kao što je Comodo Firewall, ali stvarno nema potrebe za tim jer Windows Firewall posao odrađuje sasvim pristojno. Ako bi ga htio dodatno namještati Windows Firewall Control, TinyWall su tvoji prijatelji. Dalje, preglednici koje koristiš, također nadograđuj redovito kao i sav ostali softver koji ti se nalazi na računalu. Preglednike obogatit ekstenzijama kao što su uBlock Origin, NoScript i sl. da blokiraju nepotreban sadržaj stranica, a možeš dodati i neki sigurnosni dodatak da blokira maliciozne stranice (iako Defender taj posao obavlja solidno, kao i Google-ova zaštita ugrađena u Chrome i Firefox). Ne skidaj crackove i kojekakve programe s torrent stranica; samo s pouzdanih izvora (najbolje rješenje je zamijenit komercijalne programe open source alternativama).

Prebacimo se sada na mobilne uređaje—Android ne moraš ažurirat, ali možeš, to je prvo. Svi važni sigurnosni mehanizmi i zakrpe koji imaju neku ulogu u sigurnosnoj obrani Androida su ugrađeni u Google Play Services (proizvođači su bili lijeni izbacivat češće nadogradnje, pa je Google uzeo stvar u svoje ruke, duga priča...). Samo se prijavi Google računom, uključi nadogradnje u Trgovini Play, uključi Google Play Protect i to je sve. Šalim se; ne instaliraj aplikacije iz nepouzdanih izvora, ne spajaj se na sumnjive javne Wi-Fi mreže, instaliraj neki ad blocker i sad je to više manje to.

Za dodatnu zaštitu, ne bi bilo loše uložiti nešto para i kupiti vlastiti router koji bi spojio na ovaj od A1 (tako ja imam). Oprema od ISP-ova često nije najnovija i rijetko se održava. Nakon njihovog routera, a prije svojih uređaja dodaš vlastiti router koji možeš još dodatno podesiti i koji ti nudi više mogućnosti, te veću kontrolu nad postavkama.

I za kraj—ne klikaj na sumnjive linkove, ne otvaraj poštu nepoznatih pošiljatelja, ne otvaraj sumnjive privitke iz pošte nepoznatih pošiljatelja. Lozinke na korisničke račune uređaja i za Boga miloga, promijeni DNS poslužitelje na uređajima (Cloudflare, Google ili Quad9); samo da nisu oni od operatera—bit ćeš mi zahvalan.

Haker prijeti da će uskoro objaviti sve podatke, A1 prijeti kazna od 10 milijuna eura — Index.hr

Jel to sad znači da cijena usluga ide gore? 

ja s A1 mail (koji ne koristim) poslo kor. podršci upit:

Baje a što s mojim OJBom?

i vele oni, mi smo sve ugrožene korisnike kontaktirali, vi ste u redu...

eto sad ću mirno spavati i sanjati električne ovce...

Haker: A1 ima još 20 minuta. Ako ne uplate, baza podataka će biti javna — Index.hr

Ovoj sagi nema kraja. 

Znači ja uzmem uslugu sa a1 svojim imenom prezimenom oib om i onda sljedi davez firme svaki 10 15 dana o promociji o ovome onome...  Kao što je netko napisao firma upitnog morala...  Kad smo već kod morala da smo prava država a ne politička prćija nigdje dug od telefona od recimo 200kn ne može biti 10 000 nakon obrade onih smecarski mafijaških agencija za istjerivanje dugova... 

Dal se to odnosi i na Tomato ili je to strogo A1?

Mene nitko nije zvao, i sada slučajno vidim u gmailu pod promocije mail star 2 dana.
Da su podaci iscurili i da se ispričavaju.
Mene zanima, dali ima kakve naknade ili nešto?
Kome se žaliti?

Nema nikakve naknade, bar za sada. Ali mediji pišu da ako AZOP ustanovi da nisu adekvatno štitili podatke, da će dobit ogromnu kaznu i da se otvara mogućnost tužbe od strane korisnika. 

-tužiti ili tražiti naknadu možeš bilo kad bilo kog za bilo što.. jedino je problem što tad da bi dobio naknadu moraš dokazati konkretnu štetu-iznos, tj ne možeš tražiti 'kaznu' to radi država, ti možeš samo štetu-naknadu.

-ogroman kazna? kako kome.. ne dovoljna ako je ponavljaju, treba veća, dok bi za pojedine-osobe-ljude i par tisuća kuna bila velika kazna, ovako se cjenka s milijunima, 1-10-100.. ofrlje.

-problem 'velikih' kazni i velikih općenito, npr tcom, kazna po presudi, nakon otezanja umanjena.. mada nije jasno po kojoj osnovi neki državni činovnik može nekom smanjiti kaznu recimo 50%.. tj to je prihod države, odgovornost ili korupcija takve osobe? .. nema, zato ponavljam papagajski, hakom (+ u ovom slučaju i azop) tj nadležna tijela, institucije koje provode nadzor pa i po presudama, moraju biti čiste, provjerene da bi bilo što imalo smisla pa čak da bi se i kazna po nekoj presudi naplatila ili otišla na par domjenaka i bila zaboravljena..

-npr jučer je grad dobio uporabnu dozvolu za buku-žičaru.. dok je aneksom potrošeno 1,7mil kuna.. što kad bi danas ponovili test buke i da se recimo utvrdi recimo decibel iznad dopuštene granice? netko je nešto potpisao.. odgovornost?

-jel a1 kriv? .. odgovoran je uvjek za poslovanje.

-postoji li odgovornost u ovom slučaju i recimo razlog za kaznu? tko će to utvrditi? ja-ti? naravno, nadležni, institucije.. a to je opet neki činovnik, koji ako lupi pečat to je to.. činjenice?

-što ako je već po istoj osnovi bila određena kazna? .. tad je to ponavljanje djela, propusta.. a tad dodatno pitanje, tko je kontrolirao jel propust otklonjen do sad? .. tj tek kad se nešto desi tad se digne prašina, pa se slegne... i nikom ništa a to zato jer nadležni ne rade svoj posao, koji je primarno kažnjavanje onih koje kontroliraju, ne dijeljenje penkala na što se sveo hakom, nego oduzimanje koncesije ako je takvo kršenje + kazna.

-kad će ova država, institucije početi raditi svoj posao? posao suda je kažnjavati za počinjena djela ili propuste, jedno je po osnovi krivice-počinjenja djela, drugo je po osnovi odnogornosti pa banalno-karikirano tako i jamac otplaćuje kredit, mada je kao osoba nevin.. to je ok, to je odgovornost, no to je odgovornost 'malih'.. a kad će 'veliki'? Možda sad?

edit: ili hipotetsko pitanje, zašto je predstavnica hakoma u izjavi za tv bez takvog pitanja brzo krenula u izjavu da korisnici nemaju pravo prijevremenog raskida ugovora po osnovi incidenta? .. zašto hakom to izjavljuje?

-točno, postojeći zakon-pravilnici ne predviđaju, no kad nešto nije predviđeno to ne znači da nije opravdan razlog prijevremenog raskida ili kako bi nadležan sud tad odlučio.. a nadležan je hakom-institucija, tj prva briga im je zaštiti interese a1 operatera ili bi im to po pravilima morao biti interes korisnika?

-po kojoj osnovi hakom to odbacuje kao opravdani-valjani razlog? tj korisnik uvijek može raskinuti ugovor, prije isteka, uz penale.. to nije sporno, a ako postoji opravdani razlog tad može bez penala. To što operater u svojim općim uvjetima nešto ne predvidi, ne navede nije razlog da se kao osnova zahtijeva to ne prhvati kao osnovani zahtijev a tad pravno slijedno i bez penala, tj onaj tko napravi propust-grešku snosi posljedice i tad tek kad je jasno da a1 nije ništa kriv-odgovoran, da nema propusta i sl. takva teza može biti uključena a bez tog, tj ako naprotiv a1 bude kriv-odgovoran za počinjene propuste tad pravnom logikom to ne može biti osporeno kao pravo korisnika na neštetni raskid, jer je to naprosto pravo zbog greške-prpusta operatera i u tom slučaju čak i kazne.

-tj vidljiva je briga hakoma za zaštitu interesa operatera, mada im je posao zaštita interesa korisnika i kažnjavanje operatera za propuste, smisao, zamjena teza, bez da netko postavi pitanje istrče s odgovorom.. briga, za pogrešnu stranu, tj primarno mora biti briga za korisnika, to je posao hakoma-regulatora a a1 će se pobrinuti za sebe dok su opći uvijeti samo to, ništa, tj ništetni ako se kose s drugim pravom-zakonom itd. a ako neku mogućnost ne predvide tad to nije negativno zabranjeno ili pravno suprotno, nego naprotiv, nek predvide i tu mogućnost ako žele pa i to da su možda krivi-odgovorni za propust ako žele tako formulirati opće uvjete tj ako ih žele tumačiti kao zakon ili papir snage zakona što se prečesto brka u pozivanju na opće uvjete i takve ugovore što je klasična shema s operaterima i ugovornim obvezama na rok.

edit2... npr operateri nisu u svojim općim uvjetima željeli na svoju štetu staviti npr obvezu naknade u slučaju neisporučenja ugovorene usluge po prijavi nakon 15 dana.. 10kn/sat, 240kn dan.. Imaju li to u općim uvijetima? nevažno jer je to uveo regulator, država-eu.. a ako žele mogu i oni, mogu i više ako žele ali ne manje i ako navedu manje pogodite što tad s tim općim uvijetima radi država, obriše dupe, jer je to samo papir.. i ne može uskratiti neko pravo korisniku koje mu pripada, kao u slučaju jamstva i sl. neovisno što netko negdje napiše.

Također i meni u Promocije došao mail, da mi podjelili moje podatke - pa kako je to lijepo

Pas mater.

-iduća promo akcija uz dizanje cijena, opravdano, sharing is caring ... jer a1-brine za vas! iz iz te brige smišlja p(r)opuste i cijene, kao i reklame, odnosno svaki operater, ne samo dotični kojem se ovaj put desio mali problem.

Povećanje cijene svima za poboljšanje usluga. Već smo imali takvu situaciju. 

-misliš ono, podižemo cijenu kako bi 'Vam' pružili bolju uslugu?.. hešteg-nešto..

da, naravno, itsforyourovngood.

-nego, ja bi da oni dobiju kaznu, ako može.. a može, naravno ako nadležni tako odluče, dok po hakomu to nije baš nešto na što se fokusiraju samo azop za sad to spominje. Stvarno, zašto hakovci imaju potrebu reći da to nije osnova za prijevremeni raskid ugovorne? Koja pravna logika ima pravo spriječiti korisnika u ovom slučaju raskida + traženja da se svi korisnički podacti koje posjeduju izbrišu uz adekvatan nadzor tj neki dokaz negog službenog tijela.. no mada postoji ta pravna formulacija ne postoji ni slučaj ni formular kojim bi tako brisanje podataka bilo službeno izvršeno. Zašto? -jer nadležni to nisu predvidjeli, proveli, tražili.. a to im je posao, ne štititi operatera nego ga kažnjavati i sasvim suprotno, štititi korisnika, kao posredno sabor-vlada-ustav itd.

HAKOM štiti interese korisnika i osigurava mogućnost izbora usluga po prihvatljivim cijenama, određuje održive konkurentne uvjete operatorima, 

-ne vidim da im je posao štititi operatera, nego korisnika.

npr što se kaže za recimo tajni podatak?

(3)  Iznimno  od  odredbe  stavka  I.  i  2.  ovoga  članka, neće  se  smatrati  poslovnom  tajnom  podaci  ili  dokumentacija  koja  je  na  bilo  koji  način  bila  javno  dostupna,  ili  se  objavljuje  na  temelju  posebnih  propisa ili odluka vlasnika podatka, kao i u drugim slučajevima propisanim ZEK‐om. 

.. pa sad su osobni podatci javno dostupni, objavljeno by haker, što će reći ako je na bilo koji način (pa i suprotno zakonu) tad to više nije tajni podatak i više nema recimo zaštite osobnog podatka itd. takvim čitanjem tog stavka-rečenice.. naravno, nakaradno-karikirano, no moguće, jer tumačenje zakona ovisi o instituciji koja je mjerodavna, a tad je to hakom, pa ako on tako kaže tad je to tako.

-da rečenica glasi, na legalan način javno dostupno, tad ovaj hakerski način ne bi bio prihvatljiv tj tad ga citirana rečenica ne bi uključivala kao moguće tumačenje, dok bez tog može jer je to bilo koji način pa i legalan-nelegalan.

-što kaže statut hakoma?

  Naziv  Agencije  mora  biti  istaknut  na  zgradi  u  kojoj  je  njeno  sjedište,  odnosno  u  kojoj  Agencija  obavlja djelatnost radi koje je osnovana. 

.. npr da na zgradi (sky office) mora biti istaknut naziv institucije.. a ja primjetim recimo crvenu-magenta boju, pogotovo po noći uz par slova koja se vrte, t.com.. možda loše čitam, možda piše hakom? ... ili je istaknut na papiriću 5x5cm na ulazu u zgradu, kao na zvoncu?.. što znači riječ istaknuto, jedva vidljivo ili nevidljivo? itd.. uz podsjetnik da su podstanari na toj lokaciji.

itd..

edit: još ću malo karikirano natezati usporedbu i statut kao i moguće tumačenje napisanog, doslovno, prevedeno, simbolički ili tantrički..

-ako je haker (naravno bez ovlasti, nelegalno) objavio podatke, tad oni po karikiranom tumačenju više nisu neki problem, npr tajnost-nedostupnost, ako tako želimo čitati..

.. a ako tako to čitamo, tad idući karikatura-na-kvadrat primjer zašto je to pogrešno..

- ako osoba a, ubije osobu b.. 'laici' će reći da je to nedopustivo, kažnjivo.. no takvim maštovitim tumačenjem iznad ranga ličkog rukovanja i sinkope, može i ovo, ubistvom je osoba b izgubila pravni status osobe ili žive osobe, te time nema pravo čak ni ljutiti se na osobu a koja i dalje uživa status osobe, pravne ili fizičke, kao i (ne)rođena djeca i sl. pa je tad i postupak suđenja besmislen te se ubojica proglašava nevinim po osnovi da nije ubio ili usmrtio živu osobu s pripadajućim mu pravima jer je ta osoba naprosto mrtva i time izgubila ta prava, pa i pravo žalbe ili neko treće pravo koje mi ne pada na pamet u karikiranju primjera i loremipsemu :)

-zvuči pravno moguće, čak dosljedno ako uzmemo početni (pogrešan) kriterij kao moguć.. pa eto, postoji mogućnost da hakom u tome ne vidi ništa loše za odgovorne operatere kao što sudac nije vidio ništa loše u ličkom rukovanju ili sinkopiranju, kao što sudci ne vide kad optuženici nose neke štake i ne pojavljuju se na ročištima s ispričnicom da su nešto boležljivi dok istovremeno recimo sijede na tribini vip osoba u cccp-u ili igraju golf i sl.

-ako želimo regulaciju, moramo imati pravog regulatora + regule (pravila) i provoditi ih, kažnjavati propuste, greške, po osnovi odgovornosti a u slučaju krivice do jaja-jače.

posao hakoma je kažnjavati operatere, štititi korisnike, on radi obrnuto.. kazniti hakom, nadležne, po istoj odgovornosti kao i za njihove propuste ne kontroliranja uvijeta zaštite podataka, no to je i razlog zašto štite operatera, jer znaju da su sukrivci svojim neradom ili dijeljenjem penkala..

dabar_solta_V2 sve sto ti je vec napisao Marko :D mogu ti dodati da slozis na ruteru filter da na njega mogu pristupiti samo racunala/uredjaji sa odredjenim MAC adresama i nista drugo te ako isto budes odrzavao te brinuo da budu samo uredjaji koje koristis sa svojim mekicama gore na isti ti zasigurno nitko nece moci pristupiti te obavezno pristupna administrativna lozinka mora biti komplicirana i jaka da ti neki balavac nebi pristupio admin sucelju.

Kada tako uz sve savjete od Marko :D uzmes u obzir i napravis dio toga taj firewall sto si instalirao shvatit ces da je za tebe beskorisno i nepotrebno smece.

MAC adrese je vrlo, vrlo lako krivotvoriti + što sam sebi kompliciraš život jer većina telefona ima MAC address randomization kojeg se prvo moraš sjetiti da postoji a kao drugo, podesiti ga da ti ne rade na tvojoj mreži. Dakle, korist nikakva a samo sebi posla napraviš. Dolaze ti gosti, hoće wifi, spajaj se, whitelistaj... Ne.

Danas kada je badava internet na mobilnim linijama jer neki operateri imaju u svojim tarifama unlimited opciju surfanja sumnjam da ce netko doci u goste i traziti te da ga spojis na wifi. Jedino tko je mene ikada to trazio je moj sogor kada dodje iz DE kod nas i bude tjedan ili dva onda ga spojim na svoj wifi i to vec dugo nisam jer ima isti mobi od prije dvije-tri godine. Usput znam ja za randomization opciju na mobitelima jer imam Samsung Galaxy Note9 koji ima istu opciju no vise se svodi na ostale uredjaje a ne toliko na mobilne.

Usput ako je opcija narihtana da dela samo white lista a sve ostalo je off onda mozes ti sa randomizationom se slikati jer uredjaj nece raditi ako nije u listi a i kada to jednom slozis ne delas to svaki dan.

Ali ostaje da je stvarno trivijalno klonirati MAC. Na linuxoidima je to macchanger a na windowsima kroz device manager. MAC filter je doslovce naljepnica preko brave, ništa više.

 Možda je lako klonirati, ali prvo trebaš znati nečiju MAC adresu da bi to mogao iskoristiti, a za tako nešto morate biti ili unutar iste wifi mreže ili moraš imati pristup routeru ili ga nekako natjerati da se spoji na tvoju mrežu... znači daleko od nemogućeg, ali ne ide automatizmom bez imalo truda. 

 -snifanjem paketa se to vidi za par minuta, bilo koja postojeća mac adresa.. + jedini problem da bi se iskoristilo mora se čekati gašenje uređaja-duplića.. :)

.. no zastranili smo u temi oko paranoidnog juzera nekog firewalla, a1, hakeri, .. a kad će kazna? :)

Nastavak priče... 

Doznajemo: Policija otkrila tko je haker koji je upao u A1 i ukrao osobne podatke — Index.hr

 Pa onda i nije neki haker , ako nije uspio "očistiti tragove" poslije upada u sustav. Ili smo ipak malo podcijenili stručnjake u policiji. Čekamo detalje... 

Hakerski napad napravio maloljetnik:

https://www.index.hr/vijesti/clanak/policija-objavila-detalje-hakerskog-napada-na-a1-haker-je-maloljetnik/2339646.aspx?index_ref=naslovnica_vijesti_ostalo_d

Ako ih je maloljetnik(bez obzira na njegove sposobnosti i talenat) uspio haknuti, onda je stvarno jadan A1 i njihovi "stručnjaci".