Перейти к содержанию
AM_Bot

Интервью с Карстеном Нолем, исследователем безопасности мобильных коммуникаций

Recommended Posts

AM_Bot

KarstenNohl.pngНемецкий аналитик и специалист по защите информации Карстен Ноль, работающий в берлинской компании Security Research Labs, в последнее время активно занимается вопросами безопасности мобильной связи. Так, ему уже доводилось вскрывать защиту стандарта GSM, а на этой неделе он и его коллеги представили результаты нового исследования, демонстрирующего относительную простоту компрометации GPRS. Журналист Forbes Энди Гринберг провел с г-ном Нолем беседу об актуальных проблемах обороны подвижной радиосвязи.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Имхо - заказуха, по ходу интервью обсуждают GPRS, а в итоге все сводят к шифрованию звонков и рекламе Whisper Systems

А что вы можете сказать о программах шифрования для Android вроде тех, что выпускает Whisper Systems?

Недорогая альтернатива. Это чисто программное решение, но для нужд большинства пользователей его возможности будут достаточны. Такие приложения обеспечивают тот самый дополнительный уровень шифрования, а большего вам как индивидуальному пользователю и не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Имхо - заказуха, по ходу интервью обсуждают GPRS, а в итоге все сводят к шифрованию звонков и рекламе Whisper Systems

Если и так, то очень грамотная. У меня на середине интервью возник как раз такой вопрос, как шифровать? А в конце на него отвечают и даже есть наводка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Если и так, то очень грамотная. У меня на середине интервью возник как раз такой вопрос, как шифровать? А в конце на него отвечают и даже есть наводка.

Угу, только сначала говорили про Фому, а вывод сделали про Ерему...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Между прочим интересная тема поднята. Почему до сих пор никто из производителей трубок не реализовал механизм шифрования по требованию?

На поверхности что может быть проще? В начале звонка проверяется поддерживается ли данный метод шифрования трафика у собеседника, если да - автоматов включается шифрование.

Представляю что бы на такой "беспредел" сказало наше ФСБ, легли бы костьми, но не допустили продаж в рашке :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Между прочим интересная тема поднята. Почему до сих пор никто из производителей трубок не реализовал механизм шифрования по требованию?

На поверхности что может быть проще? В начале звонка проверяется поддерживается ли данный метод шифрования трафика у собеседника, если да - автоматов включается шифрование.

Это тогда должен быть какой-то единый алгоритм шифрования у всех, не так ли ?

Причем с учетом всех существующих национальных ограничений на экспорт криптоалго и их использование.

В общем - нереально. Кому надо - сам себе сделает, программно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Причем с учетом всех существующих национальных ограничений на экспорт криптоалго и их использование.

Имхо, это ключевая причина

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Имхо, это ключевая причина

Дык обозревали недавно в паблике возможности криптосоединения. Роскошь все-таки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Причем с учетом всех существующих национальных ограничений на экспорт криптоалго и их использование.

В общем - нереально. Кому надо - сам себе сделает, программно.

Давайте конкретно говорить. Берем AES 128, который принят в качестве стандарта шифрования правительством США. Где его нельзя будет использовать? 1. в России 2. Китай? 3.?

В США и западной Европе с этим проблем не будет. Разве это не достаточный рынок, для внедрения опциональной возможности шифрования?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Давайте конкретно говорить. Берем AES 128, который принят в качестве стандарта шифрования правительством США. Где его нельзя будет использовать? 1. в России 2. Китай? 3.?

Начни с того, где эти телефоны делаются :) И все остальное отпадет само.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×