По данным (https://firstlook.org/theintercept/2015/02/19/great-sim-heist/) издания The Intercept, ссылающимся на документы, опубликованные Эдуардом Сноудэном, спецслужбы США и Великобритании получили доступ к миллионам секретных ключей, используемых в SIM-картах, производства компании Gemalto, поставляющей SIM-карты операторам связи по всему миру.
Утечка стала возможна в результате взлома компьютерной инфраструктуры компании Gemalto в 2010 и 2011 годах. Взлом был основан на данных перехвата трафика сотрудников, осуществляемого при помощи применяемой в АНБ системы глобальной слежки XKeyScore (http://ru.wikipedia.org/wiki/XKeyScore). Получив доступ к ключам, идентифицирующим SIM-карты, спецслужбы получили возможность полностью контролировать общение связанных с ними абонентами и устраивать скрытое от оператора связи прослушивание.<center><a href="https://prod01-cdn02.cdn.firstlook.org/wp-uploads/sites/1/20... src="http://www.opennet.dev/opennews/pics_base/0_1424520189.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Компания Gemalto заявила (http://www.gemalto.com/press/Pages/Information-regarding-a-r... что методы передачи и создания ключей достаточно надёжны и до сих пор фиксировались только неудачные попытки взломов, которые успешно отслеживаются и пресекаются. Никаких следов упомянутых в документах взломов не выявлено. При этом, несмотря на то, что реальных подтверждений взлома не представлено, а достоверность опубликованных отчётов вызывает вопросы, компания решила провести дополнительное внутреннее расследование и аудит своих систем.
URL: http://hitech.newsru.com/article/20feb2015/gemalto
Новость: http://www.opennet.dev/opennews/art.shtml?num=41708
Как бы там не обернулось, дополнительный аудит безопасности явно вредным не будет.
> Как бы там не обернулось, дополнительный аудит безопасности явно вредным не будет.Тут не аудит, а гроб нужен.
Учитывая что у них странички с многообещающим .aspx - им вообще троянов наверное штатно вгрузили через виндусапдейт.
>достоверность опубликованных отчётов вызывает вопросырасходитесь, здесь нет ничего интересного, просто луч с венеры преломился в болотном газе
помоему, самое интересное замазано чёрным прямоугольником )
>достоверность опубликованных отчётов вызывает вопросы
>>расходитесь, здесь нет ничего интересного, просто луч с венеры преломился в болотном газеПодтверждаю, АНБ не существует, а Сноуден - фантазер. :)
> Подтверждаю, АНБ не существует, а Сноуден - фантазер. :)А кто тогда Д'Артаньян, если гондурасов отменили?
Баянул так баянул. А зачем эта новость на опеннет?
Чтобы после создания полностью открытого телефона на полностью открытой прошивке никто не удивлялся почему его хакнули же.
> не удивлялся почему его хакнули же.Дык это... доверять ни симкарте с неизвестным кодом, ни сети где творится черти-что априори нельзя.
Вероятно это самореклама АНБ для выбивния бюджетов. Что то они прям за всеми и вся следять, только вот результатов нет, то там провал у США, то тут, вона как их Путин за нос таскает на пустом месте.
А может делают вид что таскает?
Чтобы выбить увеличение финансирования для контр-мероприятий.Ни пентагону, ни АНБ не выгодно победить раз и на всегда. Гораздо выгоднее затягивать войны, делать маленькие победы, чтобы показать, что не зря хлеб едят, и делать маленькие провалы, чтобы показать, что угрозы оказались намного опаснее, чем думали раньше, и финансирование не сокращали, а увеличивали. Выгоднее периодически тайно подкидывать деньги и тайно консультировать, чтобы угроза сохранялась всегда, а у политиков был стимул выбивать бюджет, за лоббистскую долю разумеется.
Всего лишь бизнес ничего личного.
Всего лишь паранойя и теории заговоров, ты хотел сказать
> Всего лишь паранойя и теории заговоров, ты хотел сказатьРаскажите это ФСКН, которые всё борются, да никак не победят наркотрафик. Тоннами изымают, да не изымут. Не проще сразу на границе встать, чем по подворотням цыган потом вылавливать?
Сколько солдат нужно поставить на границе в 5000 км, чтобы никто не прошёл. Наверное миллионов 5 (одного на километр). И кроме того, в России мак и каннабис не растут
> Наверное миллионов 5 (одного на километр).Интересная математика, только лажа в 1000 раз. Кроме того, есть варианты с доставкой по воздуху и воде, а особо наглые и под землей наверное могут.
>> Наверное миллионов 5 (одного на километр).
> Интересная математика, только лажа в 1000 раз. Кроме того, есть варианты с
> доставкой по воздуху и воде, а особо наглые и под землейэто особо тупые, но изобретательные. Их обычно быстро ловят или сдают более опытные товарищи по профессии (ибо не позорь) А умные дадут немношк денег этому одному на километр. (ну или по башке, если принципиальный попался. А денег - его соседу, чтоб в это время посмотрел в противоположную сторону)
Собственно, оно примерно так сейчас и происходит, только дороже.
Все эти детские варианты по воде и под землей - они не для уважающих себя бизнесменов.
Про ЦРУ тоже упомянуть нужно, а то боролись-боролись, а в афганской деляночке, славно удобренной демократией, внутренний валовый обалдос подскочил в объёмах производства в 40 раз. Ну а что, надо же из чего-то волшебный майдан-чай крупнолистовой заваривать, да и для бюджета оно всяко полезно.
И не победят. Простая истина - пока есть спрос - будет предложение. Тем более, когда это предложение позволяет получать сверхприбыли.
"Если вас никто не контролирует, то вы в руках провессионалов" (C)
Я ж говорю - паранойя
Короче. Моб.связь скомпрометирована уже во все места. Годится только для слива дезинформации.
> Короче. телекоммуникации большей частью скомпрометированы уже во все места. Годятся только для слива дезинформации.fix'd
> Короче. Моб.связь скомпрометирована уже во все места. Годится только для слива дезинформации.С разморозкой! Ещё в 2008м америкосы спокойно слушали наших военных, свободно обсуждающих план атаки по мобиле с командованием. И грузинам передавали.
Алсо, есть сериал хороший, The Wire.
Демократия же! Не верите? Тогда мы летим к вам!
На свалку устаревшие технологи.
да разве они скажут открыто, что их реально хакнули, пусть это подтвердит сам глава АНБ на полиграфе?
Jormungand.
Тут главное сохранять невозмутимое лицо и все отрицать :)
> невозмутимое лицоПримерно такое?
http://tinyurl.com/qcswt4j
Тоже мне, новость. Что, кто-то считал мобильную связь хоть как-то защищённой от спецслужб? Оно держится на ключах, которые генерировал хз кто и хз как - ей по умолчанию доверять нельзя.
> Тоже мне, новость. Что, кто-то считал мобильную связь хоть как-то защищённой от
> спецслужб? Оно держится на ключах, которые генерировал хз кто и хз
> как - ей по умолчанию доверять нельзя.Никакую связь, начиная от телефона и заканчивая интернетом, никогда нельзя было считать защищенной от спецслужб. По определению. Вуайеризм по служебной необходимости вечен как проституция.
Ну, интернет я бы всё-таки за скобки вынес. Просто потому что это такая адовая пачка разных способов связи с самыми разными свойствами, что их ни в одну категорию все не уложишь. От открытой болтовни во вконтактах до всяких OTR over VPN и BitMessage.
А теперь внесите обратно. Спецслужбы в таких вопросах технологически на шаг впереди. Всегда. И по софту и по железу. И у них есть специальные люди-профи, нет, не те профи, которые могут писать код без багов, а те профи, которые могут писать код с багами, которые годами хрен кто найдёт. И свиду они ничем не выделяются, это может быть тихий незаметный прогер в корпорации, активист опенсорса, яростно жаждущий установить кое что на всё до чего только может дотянуться и т.д.
> А теперь внесите обратно. Спецслужбы в таких вопросах технологически на шаг впереди.
> Всегда. И по софту и по железу.Обычно таки на шаг позади - подобные штуки делаются с допущением что все роутеры сети недружелюбны и сливают траффик. А изучение распределенной сети - совсем иной уровень геморроя. Вон недавно МВД только еще объявили конкурс на взлом Tor, при том что Tor существует много лет. И даже АНБ обзывает его вонючкой - за ряд неудобных для них свойств (как то невозможность в результате получать осмысленный трафф толстым шлангом с роутеров).
> яростно жаждущий установить
В ядре линуха помнится попытку внедрить бэкдор быстро спалили. А уж в специализированных проектах...
> кое что на всё до чего только может дотянуться и т.д.
Я так смотрю, у нас даже от винды не могут избавиться. При этом, извините, можно просто вгрузить трояна через виндусапдейт. Сорца вообще нет - никто при всем желании не сможет проверить что это за блоб вгрузился. Можно конечно реверсить, но это ж сколько надо ресурсов на реверс всех сотен апдейтов от микрософта?
> В ядре линуха помнится попытку внедрить бэкдор быстро спалили.Вопрос в том, сколько НЕ спалили...
Горжусь АНБ - без дела не сидят, буквально весь мир опутали своей шпионской сетью. Вот такими должны быть спец-службы.
> Горжусь АНБ - без дела не сидят, буквально весь мир опутали своей
> шпионской сетью. Вот такими должны быть спец-службы.Без тормозов и совести? Так эти свойства обеспечивают ровно один и совершенно предсказуемый финал.
Угу, на службе четвертого рейха.
На службе любого государства, в общем-то. Любое государство норовит выскочить из опд контроля общества, спецслужбы для этого - отличный инструмент. Особенно когда есть явные внешние враги и эти самые спецслужбы реально полезны - черта с два отличишь, где реальная польза, а где - попытки всех подчинить.
> Вот такими должны быть спец-службы.Сливающимися в паблик?
Как будто слив в паблик не даст им и дальше творить что угодно, где угодно. Думаю, они могли бы через неделю после каждого события невозбранно репортаж по дискавери саенс показывать.
> Как будто слив в паблик не даст им и дальше творить что
> угодно, где угодно. Думаю, они могли бы через неделю после каждого
> события невозбранно репортаж по дискавери саенс показывать.Действительно, зачем за Сноуденами и Ассанжами гоняться, если они только поднимают рейтинг спецслужб?
чушь.
Что знают двое, знает и свинья. И без разницы, как свинью зовут. И не имеет значения как вы пытаетесь эту информацию скрыть.
