Перейти к содержанию
AM_Bot

Интервью с Карстеном Нолем, исследователем безопасности мобильных коммуникаций

Recommended Posts

AM_Bot

KarstenNohl.pngНемецкий аналитик и специалист по защите информации Карстен Ноль, работающий в берлинской компании Security Research Labs, в последнее время активно занимается вопросами безопасности мобильной связи. Так, ему уже доводилось вскрывать защиту стандарта GSM, а на этой неделе он и его коллеги представили результаты нового исследования, демонстрирующего относительную простоту компрометации GPRS. Журналист Forbes Энди Гринберг провел с г-ном Нолем беседу об актуальных проблемах обороны подвижной радиосвязи.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Имхо - заказуха, по ходу интервью обсуждают GPRS, а в итоге все сводят к шифрованию звонков и рекламе Whisper Systems

А что вы можете сказать о программах шифрования для Android вроде тех, что выпускает Whisper Systems?

Недорогая альтернатива. Это чисто программное решение, но для нужд большинства пользователей его возможности будут достаточны. Такие приложения обеспечивают тот самый дополнительный уровень шифрования, а большего вам как индивидуальному пользователю и не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Имхо - заказуха, по ходу интервью обсуждают GPRS, а в итоге все сводят к шифрованию звонков и рекламе Whisper Systems

Если и так, то очень грамотная. У меня на середине интервью возник как раз такой вопрос, как шифровать? А в конце на него отвечают и даже есть наводка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Если и так, то очень грамотная. У меня на середине интервью возник как раз такой вопрос, как шифровать? А в конце на него отвечают и даже есть наводка.

Угу, только сначала говорили про Фому, а вывод сделали про Ерему...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Между прочим интересная тема поднята. Почему до сих пор никто из производителей трубок не реализовал механизм шифрования по требованию?

На поверхности что может быть проще? В начале звонка проверяется поддерживается ли данный метод шифрования трафика у собеседника, если да - автоматов включается шифрование.

Представляю что бы на такой "беспредел" сказало наше ФСБ, легли бы костьми, но не допустили продаж в рашке :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Между прочим интересная тема поднята. Почему до сих пор никто из производителей трубок не реализовал механизм шифрования по требованию?

На поверхности что может быть проще? В начале звонка проверяется поддерживается ли данный метод шифрования трафика у собеседника, если да - автоматов включается шифрование.

Это тогда должен быть какой-то единый алгоритм шифрования у всех, не так ли ?

Причем с учетом всех существующих национальных ограничений на экспорт криптоалго и их использование.

В общем - нереально. Кому надо - сам себе сделает, программно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Причем с учетом всех существующих национальных ограничений на экспорт криптоалго и их использование.

Имхо, это ключевая причина

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Имхо, это ключевая причина

Дык обозревали недавно в паблике возможности криптосоединения. Роскошь все-таки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Причем с учетом всех существующих национальных ограничений на экспорт криптоалго и их использование.

В общем - нереально. Кому надо - сам себе сделает, программно.

Давайте конкретно говорить. Берем AES 128, который принят в качестве стандарта шифрования правительством США. Где его нельзя будет использовать? 1. в России 2. Китай? 3.?

В США и западной Европе с этим проблем не будет. Разве это не достаточный рынок, для внедрения опциональной возможности шифрования?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Давайте конкретно говорить. Берем AES 128, который принят в качестве стандарта шифрования правительством США. Где его нельзя будет использовать? 1. в России 2. Китай? 3.?

Начни с того, где эти телефоны делаются :) И все остальное отпадет само.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×