Перейти к содержанию
AM_Bot

Интервью с Карстеном Нолем, исследователем безопасности мобильных коммуникаций

Recommended Posts

AM_Bot

KarstenNohl.pngНемецкий аналитик и специалист по защите информации Карстен Ноль, работающий в берлинской компании Security Research Labs, в последнее время активно занимается вопросами безопасности мобильной связи. Так, ему уже доводилось вскрывать защиту стандарта GSM, а на этой неделе он и его коллеги представили результаты нового исследования, демонстрирующего относительную простоту компрометации GPRS. Журналист Forbes Энди Гринберг провел с г-ном Нолем беседу об актуальных проблемах обороны подвижной радиосвязи.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Имхо - заказуха, по ходу интервью обсуждают GPRS, а в итоге все сводят к шифрованию звонков и рекламе Whisper Systems

А что вы можете сказать о программах шифрования для Android вроде тех, что выпускает Whisper Systems?

Недорогая альтернатива. Это чисто программное решение, но для нужд большинства пользователей его возможности будут достаточны. Такие приложения обеспечивают тот самый дополнительный уровень шифрования, а большего вам как индивидуальному пользователю и не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Имхо - заказуха, по ходу интервью обсуждают GPRS, а в итоге все сводят к шифрованию звонков и рекламе Whisper Systems

Если и так, то очень грамотная. У меня на середине интервью возник как раз такой вопрос, как шифровать? А в конце на него отвечают и даже есть наводка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Если и так, то очень грамотная. У меня на середине интервью возник как раз такой вопрос, как шифровать? А в конце на него отвечают и даже есть наводка.

Угу, только сначала говорили про Фому, а вывод сделали про Ерему...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Между прочим интересная тема поднята. Почему до сих пор никто из производителей трубок не реализовал механизм шифрования по требованию?

На поверхности что может быть проще? В начале звонка проверяется поддерживается ли данный метод шифрования трафика у собеседника, если да - автоматов включается шифрование.

Представляю что бы на такой "беспредел" сказало наше ФСБ, легли бы костьми, но не допустили продаж в рашке :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Между прочим интересная тема поднята. Почему до сих пор никто из производителей трубок не реализовал механизм шифрования по требованию?

На поверхности что может быть проще? В начале звонка проверяется поддерживается ли данный метод шифрования трафика у собеседника, если да - автоматов включается шифрование.

Это тогда должен быть какой-то единый алгоритм шифрования у всех, не так ли ?

Причем с учетом всех существующих национальных ограничений на экспорт криптоалго и их использование.

В общем - нереально. Кому надо - сам себе сделает, программно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Причем с учетом всех существующих национальных ограничений на экспорт криптоалго и их использование.

Имхо, это ключевая причина

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Имхо, это ключевая причина

Дык обозревали недавно в паблике возможности криптосоединения. Роскошь все-таки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Причем с учетом всех существующих национальных ограничений на экспорт криптоалго и их использование.

В общем - нереально. Кому надо - сам себе сделает, программно.

Давайте конкретно говорить. Берем AES 128, который принят в качестве стандарта шифрования правительством США. Где его нельзя будет использовать? 1. в России 2. Китай? 3.?

В США и западной Европе с этим проблем не будет. Разве это не достаточный рынок, для внедрения опциональной возможности шифрования?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Давайте конкретно говорить. Берем AES 128, который принят в качестве стандарта шифрования правительством США. Где его нельзя будет использовать? 1. в России 2. Китай? 3.?

Начни с того, где эти телефоны делаются :) И все остальное отпадет само.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×