Beiträge von tobmobile

Zitat von geos

Wir sind sicher hier alle sehr neugierig zu erfahren, wie jemand nur mit Kenntnis von Kontonummer und Onlinebanking-Passwort bei der ING Überweisungen und Umbuchungen auslösen kann.

Wenn dazu auch Zugriff auf SMS vorhanden wäre, käme mir da schon eine Idee. Der Zugriff könnte dabei physisch (ein Paar Sekunden das Handy unbeobachtet liegen gelassen), auf Mobil-(Netzebene) oder mit (Schad-)Software auf dem Smartphone erfolgen.

Kontonummer, Onlinebanking-Passwort und SMS der "Mobilnummer für Sicherheitsprozesse" sollten wohl ausreichen, um die Banking App neu einzurichten. Und von dort hat man Vollzugriff.

Zitat von https://www.ing.de/hilfe/zugang/neuerungen-im-internetbanking-faq/#mobilnummer_fur_sicherheitsprozesse

Was ist eine Mobilnummer für Sicherheitsprozesse?

[...]

Mit der Mobilnummer für Sicherheitsprozesse bleiben Sie auch dann handlungsfähig, wenn es mal Probleme mit Ihrem Freigabeverfahren gibt. Zum Beispiel, wenn Sie die App auf einem neuen Smartphone einrichten wollen und keinen Zugriff mehr auf Ihr altes Gerät haben. Oder wenn bei Ihrem photoTAN-Generator eine erneute Aktivierung Ihres Zugangs erforderlich ist. In diesen Fällen bestätigen Sie die Einrichtung des Freigabeverfahren mit einem Einmalpasswort, das Sie per SMS an Ihre Mobilnummer für Sicherheitsprozesse erhalten.

Das bereitet mir ja schon seit der Einführung Bauchschmerzen. Aber ich bin diesbezüglich vielleicht leicht paranoid... oder auch nicht.

Ich wette, die Masche ist hier beschrieben:

https://www.ing.de/wissen/betrugsmasche-sicher-bezahlen/

Ich weiß nicht mal, wieviel das hiesige lokale Blatt (NRZ) genau verlangt.

Zitat von https://aboshop.nrz.de/

4 Wochen Digital-Paket

digitale Zeitung als E-Paper zum Download (Mo. - So.) im Wert von 32,99 €

50 % Willkommensrabatt - zum reduzierten Preis Probelesen

nur 14,99 € / mtl.

Alles anzeigen

14,99 € sind schonmal keine 50% von 32,99 €, und Probelesen zum reduzierten Preis lässt auf einen dauerhaft höheren Preis schließen.

Bestenfalls ist es regulär 14,99 € und zur Probe (50%) 7,50 €.

Oder es sind regulär 29,99 €, und 14,99 € ist schon der reduzierte Preis.

Und wie lange gilt der reduzierte Preis?

Und ein 4 Wochen Paket zum Monatspreis? Was ist das bitte für ein Durcheinander?!

Man muss sich wohl erst anmelden und seine Daten preisgeben, um dann die Abo-Bedingungen zu sehen.

Es gibt auch ein Alternativangebot für 32,99€ mtl., mit Mindestlaufzeit von 1 Monat. Aha, es gibt also Mindestlaufzeiten.

Die MLZ des obigen zitierten Angebots: Ungenannt! = Unbekannt - Ist wohl erst sichtbar, nachdem man schon seine Daten eingegeben hat.

Unklarheiten bzgl. Höhe und Dauer des reduzierten Preises, nicht genannte Mindeslaufzeit, Unklarheiten bzgl. 4 Wochen vs. Monatspreis - noch was?

So gewinnen die mich ganz sicher nicht als zahlenden Kunden!

Zitat von geos

Kann das noch zu irgendwelchen technischen Problemen führen? Kann O2 die Rufnummer, die zu Sipgate portiert ist, noch irgendwie abschalten aus eigener Dummheit?

Den Indizien nach sind da wohl nur unkritische Systeme am Werk, die lediglich Benachrichtigungen an Kunden verschicken und dabei mit (teils) veralteten Daten arbeiten.

Ich würd mir da keine übermäßigen Sorgen machen. Ab und an vielleicht mal die Erreichbarkeit aus anderen Netzen prüfen. Mache ich mittlerweile eh regelmäßig bei wichtigeren Rufnummern. Nach von mir längere Zeit unerkannten Erreichbarkeitsproblemen habe ich mir das so angewöhnt.

Zitat von geos

Ist es eine valide Theorie, dass O2 für die längst gekündigte Prepaidkarte nochmals einen Kündigungsprozess anstößt?

Ich finde, ja.

Und es könnte sich um das selbe zu Grunde liegende Problem handeln, wie auch hier:

Kunden- und Kontaktdaten versch. Personen? Kann man die mixen? o2 can do! - Sollten sie aber nicht!

O2 bzw. Telefonica scheint nicht (immer) in allen Systemen richtig mitzubekommen, wenn Nummern wegportiert werden. Interessanterweise lag in meinem Fall die Rufnummer zwischenzeitlich ebenfalls bei Sipgate, war aber wieder zurückportiert worden. (Blau -> Sipgate -> O2)

Schwere Sicherheitslücke bei Exynos-Modems - Internet-to-Baseband Remote Code Execution" (RCE) - VoLTE und WiFi Calling deaktivieren?!

Ich lass erstmal mal Zitate sprechen

Zitat von https://www.golem.de/news/exynos-google-findet-schwerwiegende-zero-days-in-samsung-chips-2303-172724.html

Googles Project Zero hat 18 Zero Days in Samsungs Exynos-Modems entdeckt. Die betroffenen Chips stecken in etlichen Smartphones von Samsung, Google und anderen Herstellern, aber auch in Wearables und Autos. Für viele Geräte gibt es noch keine Patches.

Bei den vier schwerwiegendsten Sicherheitslücken (CVE-2023-24033, drei weitere haben noch keine CVE-Nummer) handelt es sich den Angaben zufolge um eine "Internet-to-Baseband Remote Code Execution" (RCE). Damit soll es möglich sein, die betroffenen Geräte über das Internet anzugreifen, ohne das eine Interaktion mit den Nutzern notwendig ist.

Betroffen sind wohl folgende Geräte:

Zitat von https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html

• Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 and A04 series;
• Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
• The Pixel 6 and Pixel 7 series of devices from Google; and
• any vehicles that use the Exynos Auto T5123 chipset.

Als Nutzer kann man als Schutzmaßnahme bis zur Bereitstellung und Installation eines Patches VoLTE und WiFi Calling ausschalten.

Zitat von https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html

In the meantime, users with affected devices can protect themselves from the baseband remote code execution vulnerabilities mentioned in this post by turning off Wi-Fi calling and Voice-over-LTE (VoLTE) in their device settings.

Neuigkeiten, Details oder Meinungen zum Thema?

Nutzt ihr ein betroffenes Gerät? Wenn ja, wie reagiert ihr?

Ich hab selbst ein Gerät aus obiger Liste und jetzt erstmal VoLTE und WiFi Calling ausgeschaltet. Evtl. setzte ich später noch eine Rufumleitung auf die Satellite Rufnummer.

Zitat von jposel

Die Zahl der über GSM geführten Gespräche ist ebenso eingebrochen. Gibt es denn konkrete Anlässe die Kapazitätsengpässe bei GSM-Sprachverbindungen nahelegen?

Ich weiß nicht was du mit "Anlässe" meinst. Aber lokal tritt hier bei 4G neuerdings eine sog. "Indoorschwäche" auf, die regelmäßig zum Rückfall auf 2G führt. Ohne WiFi und WiFi-Calling aktiviert zu haben, oder in Mobilfunk Only Haushalten landen so vermehrt Gespräche im GSM Netz.

"... fordern 10,5 Prozent monatlich mehr Gehalt, mindestens aber ein Plus von 500 Euro monatlich bei einer Laufzeit von zwölf Monaten."

So wäre es sprachlich am klarsten. Sonst käme man noch auf die Idee, es wären 500 Euro Gesamtplus über 12 Monate gemeint (was 41,67 Euro im Monat entsprächen), aber diese Forderung ergäbe im Kontext gar keinen Sinn. (So wenig verdient wohl keiner.)

Und Gehalt ist i.d.R. immer monatlich, daher kann man das "monatlich" im ersten Teil schlicht weglassen.

Eindeutig inhaltlich falsch wäre m.M.n aber die Formulierung

"... fordern monatlich 10,5 Prozent monatlich mehr Gehalt, mindestens aber ein Plus von 500 Euro bei einer Laufzeit von zwölf Monaten."

nur würden das m.M.n wohl die meisten dennoch verstehen. Und das nicht mal deshalb, weil die Forderung ansonsten absurd hoch wäre.

Zitat von Mozart40

Man könnte es zumindest verstehen wenn man wollte.

Ja! Eindeutig.

Zitat von geos

Nachhaltige Kapazitätsengpässe bei Sprachtelefonie sind mir auch nicht bekannt.

Stimmt, die sind zumindest hier wenig nachhaltig und spätestens gegen Mitternacht verschwunden und tauchen frühestens am nächsten Morgen erst wieder auf, ziemlich sicher aber am Nachmittag.

Zitat von Wechsler

Nein, der heißt energis Saarland, steht im OP. Deshalb sind alle Vorschläge auf ADSL (BSA) bezogen, das kommt aus dem Hvt und liefert 6 Mbit/s.

Aber seitenweise gings um VDSL von O2 mit KV. Das glaub ich jetzt alles irgendwie nicht mehr.

Ich bin raus hier...