Slo-Tech - Po razkritju, da so agentje britanske obveščevalne službe GCHQ in ameriške NSA vdrli v nizozemskega proizvajalca SIM-kartic Gemalto, je omenjeno podjetje izvedlo interno preiskavo in izsledke javno objavilo na internetu. Ugotovili so, da se je vdor v leti 2010-2011 najverjetneje res zgodil, a da so posledice manjše od prvotnih predvidevanj.
Ugotovili so, da je napad nanje prodrl le v administrativno računalniško omrežje, niso pa napadalci mogli dobiti šifrirnih ključev za kartice SIM. Napadalci so sicer to poizkusili doseči, a jih je zaustavil sistem, ki ga je Gemalto ravno za zaščito pred tovrstnimi vdori namestil leta 2010. Gemalto je namreč često tarča napadov, zato so nanje pripravljeni. Četudi pa bi napadalcem uspelo dobiti te ključe, bi bile ranljiv le telekomunikacije po standardu 2G, ne pa novejše 3G in 4G.
Izmed več napadov izstopata dva posebej premetene napada iz junija in julija 2010, ki ju sedaj lahko povežejo z NSA in GCHQ. V obeh primerih so napadalci pridobili dostop le do zunanjih delov sistema, zato nevarnosti za SIM-ključe ni. Hkrati opozarjajo na nekatere netočnosti v dokumentih. Gemalto ni prodajal SIM-kartic štirim izmed dvanajstih navedenih operaterjem in ni imel centrov za personalizacijo SIM-kartic na Japonske, v Kolumbiji in Italiji.
Najprej sploh ne vedo za vdor, potem je ta le manjše sorte, sicer pa: 'We Have Their Entire Network' in
Ronald Prins, co-founder of the Dutch firm Fox IT, told The Intercept, “A true forensic investigation in such a complex environment is not possible in this time frame
Zanimiva povezava, vendar to nima nobene veze z novico in prigodo, ki jo ta opisuje.
Seveda ima: ali so s kakšnim tako ukradenim Ki ključem kdaj odkodiral promet s/na kakšne(o) tvoje(o) telefonske(o) številke(o). Če so ga, morajo tako pridobljene podatke pobrisat.
Zanimiva povezava, vendar to nima nobene veze z novico in prigodo, ki jo ta opisuje.
Seveda ima: ali so s kakšnim tako ukradenim Ki ključem kdaj odkodiral promet s/na kakšne(o) tvoje(o) telefonske(o) številke(o). Če so ga, morajo tako pridobljene podatke pobrisat.
Menda, da gre pri tistem paketnem deljenju bolj za internetni promet. Lahko, da se motim.
P. S.: Sem vseeno, bolj v šali kot zares, pooblastil PI.
500 mio škode in nikjer ne zasledim debate o tožbi.. A mi lahko prosim nekdo obrazloži kakšna je razlika med bančno krajo nekih ruskih hekerjev in krajo SIM ključev ameriških paranoikov?
Ali si res lahko pod domovinsko varnostjo dovolijo vse od industrijske špijonaže, kraje itd.. Zanimivo ko to počne Kitajska (če počne) pa jih Američani izobesijo kot najbolj iskane in najbolj nevarne hekerje.. Malo nelogično se mi zdi..
500 mio škode in nikjer ne zasledim debate o tožbi..
Nbene škode ni blo k ma Gemalto še zmer te ključe, NSA je samo kopijo nardia! Pa Gemalto bi se mogu zahvalt za reklamo, vsaj tri generacije bodo zdaj vedele za njih! Malo bolj resno: Sovereign immunity @ Wikipedia
500 mio škode in nikjer ne zasledim debate o tožbi..
Nbene škode ni blo k ma Gemalto še zmer te ključe, NSA je samo kopijo nardia! Pa Gemalto bi se mogu zahvalt za reklamo, vsaj tri generacije bodo zdaj vedele za njih! Malo bolj resno: Sovereign immunity @ Wikipedia
avša avšasta, ca ima določene obveznosti. tvoje relativiziranje je za v ložo. benotovo vprašanaje je povsem na mestu. ti pejd pa na maškarado.
Nbene škode ni blo k ma Gemalto še zmer te ključe, NSA je samo kopijo nardia! Pa Gemalto bi se mogu zahvalt za reklamo, vsaj tri generacije bodo zdaj vedele za njih!
Nbene škode ni blo k ma MPAA še zmer te filme, Pirati so samo kopijo nardili! Pa MPAA bi se mogla zahvalt za reklamo, vsaj tri generacije bodo zdaj vedele za njih!
