Slo-Tech - Po razkritju, da so agentje britanske obveščevalne službe GCHQ in ameriške NSA vdrli v nizozemskega proizvajalca SIM-kartic Gemalto, je omenjeno podjetje izvedlo interno preiskavo in izsledke javno objavilo na internetu. Ugotovili so, da se je vdor v leti 2010-2011 najverjetneje res zgodil, a da so posledice manjše od prvotnih predvidevanj.
Ugotovili so, da je napad nanje prodrl le v administrativno računalniško omrežje, niso pa napadalci mogli dobiti šifrirnih ključev za kartice SIM. Napadalci so sicer to poizkusili doseči, a jih je zaustavil sistem, ki ga je Gemalto ravno za zaščito pred tovrstnimi vdori namestil leta 2010. Gemalto je namreč često tarča napadov, zato so nanje pripravljeni. Četudi pa bi napadalcem uspelo dobiti te ključe, bi bile ranljiv le telekomunikacije po standardu 2G, ne pa novejše 3G in 4G.
Izmed več napadov izstopata dva posebej premetene napada iz junija in julija 2010, ki ju sedaj lahko povežejo z NSA in GCHQ. V obeh primerih so napadalci pridobili dostop le do zunanjih delov sistema, zato nevarnosti za SIM-ključe ni. Hkrati opozarjajo na nekatere netočnosti v dokumentih. Gemalto ni prodajal SIM-kartic štirim izmed dvanajstih navedenih operaterjem in ni imel centrov za personalizacijo SIM-kartic na Japonske, v Kolumbiji in Italiji.
Novice » Varnost » Gemalto priznal vdor, zanika krajo ključev SIM-kartic
Iatromantis ::
Najprej sploh ne vedo za vdor, potem je ta le manjše sorte, sicer pa: 'We Have Their Entire Network' in
Ronald Prins, co-founder of the Dutch firm Fox IT, told The Intercept, “A true forensic investigation in such a complex environment is not possible in this time frame
Zgodovina sprememb…
- spremenil: Iatromantis ()
terryww ::
zanimivo da jih 500m škode ne boli
It is the night. My body's weak.
I'm on the run. No time to sleep.
I'm on the run. No time to sleep.
poweroff ::
Tudi približno se jim ne sanja kako grdo so jih pwnali. Ker se jim enostavno ne more.
sudo poweroff
matijadmin ::
Po moje, če za napadom stoji GCHQ, je škoda iztožljiva od Združenega kraljestva. Večje vprašanje pa je tu dokazljivost.
PaX_MaN ::
matijadmin je izjavil:
Zanimiva povezava, vendar to nima nobene veze z novico in prigodo, ki jo ta opisuje.
Seveda ima: ali so s kakšnim tako ukradenim Ki ključem kdaj odkodiral promet s/na kakšne(o) tvoje(o) telefonske(o) številke(o).
Če so ga, morajo tako pridobljene podatke pobrisat.
Zgodovina sprememb…
- spremenilo: PaX_MaN ()
matijadmin ::
matijadmin je izjavil:
Zanimiva povezava, vendar to nima nobene veze z novico in prigodo, ki jo ta opisuje.
Seveda ima: ali so s kakšnim tako ukradenim Ki ključem kdaj odkodiral promet s/na kakšne(o) tvoje(o) telefonske(o) številke(o).
Če so ga, morajo tako pridobljene podatke pobrisat.
Menda, da gre pri tistem paketnem deljenju bolj za internetni promet. Lahko, da se motim.
P. S.: Sem vseeno, bolj v šali kot zares, pooblastil PI.
Zgodovina sprememb…
- spremenil: matijadmin ()
terryww ::
@truga
tnx za link :DD. golden
tnx za link :DD. golden
It is the night. My body's weak.
I'm on the run. No time to sleep.
I'm on the run. No time to sleep.
BlackMaX ::
@truga
Super link.
Še vedno me preseneča, kako je lahko senator to bullshitanje poslušal v nedogled, kljub temu da NISO nč pametnega povedal.
Super link.
Še vedno me preseneča, kako je lahko senator to bullshitanje poslušal v nedogled, kljub temu da NISO nč pametnega povedal.
poweroff ::
Meni je pa prišlo na misel nekaj drugega... a so pri nas poslanci sposobni voditi takole razpravo???
Kakšen Gorenak, Moderndorfer ali Janša?
Kakšen Gorenak, Moderndorfer ali Janša?
sudo poweroff
GrX ::
500 mio škode in nikjer ne zasledim debate o tožbi.. A mi lahko prosim nekdo obrazloži kakšna je razlika med bančno krajo nekih ruskih hekerjev in krajo SIM ključev ameriških paranoikov?
Ali si res lahko pod domovinsko varnostjo dovolijo vse od industrijske špijonaže, kraje itd.. Zanimivo ko to počne Kitajska (če počne) pa jih Američani izobesijo kot najbolj iskane in najbolj nevarne hekerje.. Malo nelogično se mi zdi..
Ali si res lahko pod domovinsko varnostjo dovolijo vse od industrijske špijonaže, kraje itd.. Zanimivo ko to počne Kitajska (če počne) pa jih Američani izobesijo kot najbolj iskane in najbolj nevarne hekerje.. Malo nelogično se mi zdi..
Zgodovina sprememb…
- spremenilo: GrX ()
PaX_MaN ::
500 mio škode in nikjer ne zasledim debate o tožbi..
Nbene škode ni blo k ma Gemalto še zmer te ključe, NSA je samo kopijo nardia!
Pa Gemalto bi se mogu zahvalt za reklamo, vsaj tri generacije bodo zdaj vedele za njih!
Malo bolj resno:
Sovereign immunity @ Wikipedia
Zgodovina sprememb…
- spremenilo: PaX_MaN ()
noraguta ::
500 mio škode in nikjer ne zasledim debate o tožbi..
Nbene škode ni blo k ma Gemalto še zmer te ključe, NSA je samo kopijo nardia!
Pa Gemalto bi se mogu zahvalt za reklamo, vsaj tri generacije bodo zdaj vedele za njih!
Malo bolj resno:
Sovereign immunity @ Wikipedia
avša avšasta, ca ima določene obveznosti. tvoje relativiziranje je za v ložo. benotovo vprašanaje je povsem na mestu. ti pejd pa na maškarado.
Pust' ot pobyedy k pobyedye vyedyot!
poweroff ::
Nbene škode ni blo k ma Gemalto še zmer te ključe, NSA je samo kopijo nardia!
Pa Gemalto bi se mogu zahvalt za reklamo, vsaj tri generacije bodo zdaj vedele za njih!
Nbene škode ni blo k ma MPAA še zmer te filme, Pirati so samo kopijo nardili!
Pa MPAA bi se mogla zahvalt za reklamo, vsaj tri generacije bodo zdaj vedele za njih!
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Gemalto spet izgublja zasebne ključe?Oddelek: Novice / Windows Mobile | 5500 (1220) | gokky |
» | Xkeyscore kot zasebni Google za NSAOddelek: Novice / NWO | 22386 (19521) | WarpedGone |
» | Gemalto priznal vdor, zanika krajo ključev SIM-karticOddelek: Novice / Varnost | 7815 (5759) | poweroff |
» | GCHQ in NSA kradeta šifrirne ključe SIM karticOddelek: Novice / Varnost | 9232 (7649) | GTX970 |