Názory k článku
Interní systémy T-Mobilu znovu fungují, výpadek trval přes dva a půl dne [AKTUALIZACE]

Ten prispevek je naprosty nesmysl.
Jak ziskat data z databaze o buk a bpuk kdyz nejdou databaze nebo napojeni na db dodavatele karet( ano opove to nemusi provozovat sami). Ty kody nejde nijak odvodit. Je treba mit nekde jejich db.

Jak chcete někde neco zmenit napr. I tu simkartu kdyz vam nefunguje poradne ani provisioning zakosu? Rucni konfiguraci ústředen a registru? To zpusobi takový bordel ze je lepsi nechat zákazníka co nechce pockat jit pryc a nebo nechat si dat pokutu od CTU.
Mobilni a fixni site maji z principu funkce centralizovane rizeni. Nevim co cekate.
Reverzni engineering odblokovacich kodu brigadnikem na pobocce?

My máme přes dalšího dodavatele své data v TM a už se k nim od rána nemůžeme dostat.
Náš dodavatel spustil ticket a v TM ten ticket uzavřeli jako vyřešený. Data ale nikde

Normální přístup je takový, že si buď vygenerujete v okamžiku aktivace 2FA záložní kódy, které máte bezpečně uchované právě pro případ, že generátor 2FA nemůžete použít. Nebo těch druhých faktorů máte více a pokud vám nefunguje generování OTP, necháte si ho třeba zaslat na mobil. Což samozřejmě nebude fungovat, pokud máte generátor OTP v mobilu a nemáte zazálohovaný klíč, a SMS si necháte zasílat na stejný mobil – pak při nefunkčnosti mobilu nebo jeho ztrátě budete nahraný.

PayPal generování záložních kódů nepodporuje, ale můžete si tam nastavit číslo pro zaslání SMS s 2. faktorem (což samozřejmě bezpečnost celého 2FA snižuje, SMS není dobrý kanál pro 2FS).

Tak v TM už se vyšetřuje, kdo pouští informace na Lupu. To mne ani nepřekvapilo, protože ty informace jsou samozřejmě pro firmu nepříjemné. Tedy nepříjemné hlavně pro pár lidí, kterých se to dotklo.

Nicméně, kdo sleduje diskusi, tak si všiml, kolik palců dostali moje příspěvky. No a od koho? Od lidí, co vědí, jak to bohužel ve firmě v IT teď chodí. Od bývalých, ale také současných zaměstnanců.

Stalo se tedy jen to, že pravda je venku. Je tu hlas od lidí, kteří nemají chuť firmu potopit, jenom vidí, že je něco špatně, a to delší dobu. Jenže s tím také nemůžou nic dělat, můžou leda odejít, což už někteří udělali. Ti, co zůstali, musí nést následky vašich špatných rozhodnutí a udržet to alespoň při životě, co to jde.

Jistě, pár kritických příspěvků od anonyma možná ničemu nepomůže. Možná ne, možná se vůbec nic nezmění, a bude se pokračovat ve starých kolejích. Zatím jede vyšetřování, to určitě náladu mužstva zlepší a utuží morálku. A bude se dít i něco jiného? Kdo je součástí problému, nemůže být součástí jeho řešení!

I tak to mělo smysl napsat. Je to úleva napsat pravdu a také si jí přečíst!

Hezké čtení, Branimire!

A jak to udelate kdyz k tomu pristupu do banky potrebujete OTP z mobilni aplikace ? ;-). Me se ted realne stalo, ze jsem se skoro mesic nemohl dostat k memu paypal uctu. Mel jsem aktivovane 2FA pres google authenticator a nejakym rizenim osudu se to dostalo do stavu kdy kody generovane na mobilu nebyly akceptovany serverem paypalu a protoze byla korona, nebylo se mozne dovolat na customer care, na webu umi resit jen zapomenute heslo, na chatu jsem chytil vzdycky nejakeho specialistu co netusil ze maji podporu 2FA. Navic obcas "architekti" reseni jsou na pest, napriklad komercni banka pro aktivaci jejich prihlasovaci aplikace vyzaduje bud navstevu pobocky nebo najit bankomat.

Hrajeme na prani :-) https://play.google.com/music/m/Tblekcvgdfoeurwuy7rfdnkx6f4?t=Andilek_-_Daniel_Landa

Pozor. To není růžová . To je magenta!
Není to ani pár let kdy jsem za mrzky peníz odmítl nabídku spolupráce. Nabídli juniorsky plat za seniorskou práci. T-Mobile byl dobrá firma. Byl. Ale to ještě za éry kdy se implementovaly voip brány do zahraničí.

3. 7. 2020, 00:25 editováno autorem komentáře

Není třeba vyvracet co píšete, protože vážné chyby v enterprise systémech jsou a budou i nadále. Tady si ovšem naběhli na vidle úplně sami a budete mi muset věřit, že informace mám a nejsou to spekulace.

Český IT rybník je malý, informace se šíří tedy rychle. Nebudu dál sypat na web další detailní informace, je zjevné podle reakcí na můj první příspěvek, že to tady čtou interní lidé, kteří ví která bije. Což je na druhou stranu i dobře, protože si teď můžou přečíst od prostého lidu, veřejné tajemství, že interní IT od jistých časů nabralo špatný kurz. A růžoví už vědí.

A proto aplikace od T-Mobile hlásí, že u služby nemám žádná data :-D

A víme to jistě, že to nebyla nějaká RAID50/60 ve dvou lokalitách? Víte co vidím 2x do roka? Že vám to leží, máte v to v HA, vaši lidi dělají všechno dobře a jeden známý vendor vám napíše, že tam máte vyměnit kartu a že budou analyzovat, to uděláte a nic, pak se mění procesorová karta (to pomůže) na boxu za 11 milionu a po měsíci ten slavný vendor napíše, že nic neodhalil a ono se to stane podruhé a zase nezafunguje HA. Výrobce "neví", a vy zase nejedete a v diskuzi na Novinkach vam pisou, ze mate id_ioty ajtaky, protože normální clovek zálohuje, vsak oni kazdou dovolenou na DVD. Tak jasne, gold certifikace, tak budou delat zpetny engennering FW karty vyrobce, co ma 40% trhu.
Tak snad se dozvíme, co se stalo, to je doba, že už to skoro vypadá, že přišli o nejaký data při pokusu to nahodit.

Šetřilo se skoro úplně všude. Na hardware, smlouvách, lidech a hlavně na rozumných řešeních. Zjednodušeně, diskové pole můžete postavit tak, že do škatule nacpete plno disků a věříte, že se nic nestane, i když vás vlastní lidé varují. Nebo to postavíte redundantně i přes více lokalit a prežijete, i když vám shoří datacentrum v jedné lokalitě, případně se objeví nějaká závada. TM těch datacenter má víc, ale v rámci šetření se postavila ta varianta krabice s disky a velké IT systémy běží v podstatě nad jednou krabicí s disky.
Prostě vyhrála varianta naleštěného garážového řešení, protože je to levnější a v powerpointu pak máte vyšší cifry v kolonce úspory.
Když se to pak spojí s tím, jaká atmosféra je v místním IT, tak věřím, že někteří dokonce "přivítali", že se tohle stalo a odhalilo se to naplno i do vnějšího světa.

Ne, ale jistá nápověda se tu už objevila a několik (zjevně) insiderů už palcovalo.

Taky jde o to, kdy se ta data pak účtovat začnou. Aby to nebylo minutu po odstranění závady a bez varování :-)

Tak neúčtovat přenesená mobilní data zní dobře. Akorát to taky může být jenom důsledek toho výpadku a ne bonus pro zákazníky...

Tipoval bych spíš na tu slovenskou eskadru odborníků ;-)

Nejmenuje se náhodou ta toxická osoba "ZIMA" ?

Nějaké detaily by nebyly?
V čem se konkrétně šetřilo? Na železe nebo na osvědčeném virtualizačním softwaru?

Pokud ma brana primo pristup do SS7 site tak by nemel byt problem.

Ze by dalsi uspech pana B. M.?

Žádný hacker, ale jak píše někdo nahoře, opravdu rozbité diskové pole. Pole za to může jen zčásti.

JE tam v nejvyšším vedení žába na prameni, resp. nekompletní osoba, která v rámci šetření a plněni šetřicich plánů dostala IT systémy až do takovéhoto stavu. Hýčká si tam navíc vlastní přikyvovače, co mu odkývou i takovéto zběsilé nesmysly. Schopní lidé za něco takového nést zodpovědnost nechtěli, takže to časem zabalili.

Ten průser se prostě musel stát, byla to jen otázka času. Snad se z toho poučí a podaří se vyčistit to toxické prostředí, které se tam podařilo importovat.

Posílám SMS z Vodafonu do T-mobile, ale příjemci nepřichází. Příjemce mi ale SMS posílat může. :/

To vám TADY ale nemůže nikdo udělat, simka je T-Mobile. Na nějaké jejich pobočce jste se neptal, jestli to náhodou nejde udělat lokálně, bez kontaktu s centrálou?

Mimochodem, první FB status T-Mobile o potížích (první odkaz v aktualitě ) je nedostupný, asi byl T-M smazán...

1. 7. 2020, 15:33 editováno autorem komentáře

Potřeboval bych odblokovat sim kartu nemohu se dostat na sim kartu.

Pokud měním mobil, tak je to v pohodě, to se dá ošetřit. Problém je když chcípne, protože i přihlašování do bankovnictví je ověřované přes appku takže s chcíplým mobilem se ani nedostanu do bankovnictví. Jinak já neříkám že ověřování přes appku je špatně, jenom říkám, že i ověřovací SMS tady pořád mojí své místo.

Ano, ovšem i to není zcela obvyklé, aby měl člověk hned 2x PC nebo 2x NB, případně 1x PC a 1x NB, a mohl tedy plynule přejít k jinému stroji.
I tak si ale vybavuji, že když jsem měnil telefon, tak stačilo v internetovém bankovnictví provést aktivaci pro ten nový a za pár minut bylo vše hotovo, tj. pokud mně zdechne mobil, tak vytáhnu záložní (nebo nějaký koupím) a na něho si to aktivuji.

To vysvětlete bankám :-)

Jo, Air to byla taky a samozřejmě že jsem ty obrázky zapomněl

Když mi chcípne PC nebo NB, tak přejdu k druhému a jedu, nemusím se vybavovat s bankou :-)

To je ale problém toho řešení konkrétní banky. Nějaký fall-back by tam měl být. Air Bank má takto ještě další obrázkové heslo. Když jsem resetnul příliš rychle starý telefon, tak tím jsem to mohl přepnout na SMS, a na novém telefonu zase na ověřování aplikací.

Chcípnout může i PC nebo NB, kde má člověk internetové bankovnictví, takže do takových extrémů bych nezacházel, to není tak obvyklá věc.

Jo, a pak když mi chcípl telefon, tak jsem strávil "příjemné" 2h telefonováním se zákaznickými linkami bank aby mi to vrátili zpátky na SMS (protože i přihlašování do e-bankovnictví bylo potvrzované v appce), zlaté SMS, to bych jenom přehodil SIM a jel dál.

Ono také používat SMS kód je v době potvrzování otiskem prstu nebo přes PIN už poněkud za zenitem :-)

Jo, mně zas nechtěli poslat SMS kód od ČSOB. Několikrát jsem zkusil dát poslat znovu. Ale po půl hodině mi všech 6 kódu došlo a už úplně k h*vnu, protože jsem platbu zrušil :DD

Tak jako by bublina měla lepší řešení s tím jejich konsolidovaným všechno do všeho aby ušetřili na licencích. Doufám že už to rozbili.

1. 7. 2020, 08:02 editováno autorem komentáře

Používám GoSMS a podle jejich upozornění nefungujou ani SMSky mezi GoSMS a T-Mobile.

Nevěřím, že by TMO mělo v dnešní době "jen" centralizované disk.pole, bez redundance,.... to je určitě jenom zástěrka, ... že by hacker?... počkáme si na insidera :)

Že by se to zakryptovalo?

Nektere SMS konektory do TM nejely, cely den od rana asi do sedmi vecer. Jine ale ano. Zalezelo zrejme jak moc primo ke core pristupuji. Nejzabavnejsi ale bylo, ze pres jeden konektor poskytovany TM odchazely SMS do ostatnich siti, ale do TM ne.

30. 6. 2020, 23:37 editováno autorem komentáře

Nefungovaly žádné smsky posílané přes API z nějaké aplikace = notifikace z eshopů, banky, erecepty, sms jízdenky.. :-( SMS jen hezky postaru z mobilu na mobil :-)

Mám T-mobile, volat mi celou dobu skutečně šlo, ale na konfirmační sms z mBank jsem čekal asi 5 hodin. Tak nevím jestli mBank pro odesílání používá interní systémy T-mobile nebo to byla náhoda ...

distribuované aplikace nad centralizovaným diskovým polem, tenhle přežitek z minolosti už by bylo záhodnou obněnit za robustnější řešení.