Forwarded from ㅤㅤㅤ
По информации наших источников в ФСБ, вчера прошло закрытое совещание, посвящённое вопросам кибербезопасности. В мероприятии приняли участие руководители ключевых подразделений ФСБ и СК России, а также руководство Контрольного управления АП.
Был заслушан и обсуждён доклад компании "Ростелеком- Solаr" - дочерней структуры "Ростелекома", занимающейся вопросами защиты данных. В настоящее время "Ростелеком" уже внедрил и тестирует в Москве "умные" камеры, распознающие лица и передающие данные в единую базу. В этой базе также уже тестируется функционал, позвляющий отслеживать и сохранять всю историю IP, после процедуры регистрации в wi-fi, через социальные сети или сотовый телефон. С ФСБ по данному вопросу активно сотрудничают все сотовые операторы и интернет-провайдеры.
Участникам совещания в режиме реального времени для наглядности показали профиль одного из сотрудников "Ростелекома". После введения в систему Ф.И.О человека (как один из вариантов задаваемого поиска, включая возможность идентификации по фото, по соцсетям, по никнейму, по голосу и т.д.), в течении 30 секунд было установлено, где он находился 15 минут назад, а также была "выгружена" вся его почтовая переписка в трёх почтовых сервисах и интернет-запросах в поисковых системах.
Создание механизма "цифровых двойников" было обозначено как самое приоритетное направление в цифровом развитии России. По информации из "Ростелекома", только на разработку и тестирование данной системы в 2018-2019 гг. будет дополнительно выделено более 7 млрд. рублей.
В январе 2019 года начнётся внедрение системы в Московской области и Татарстане, далее - в Тюменской и Калининградской областях.
Готовьтесь...
Последний видос отражает реальное положение дел. Для тех, кто первый видос воспринял серьёзно.
Уверяю, что наши боблестные спецслужбы не могут найти прыщ на собственной жопе. Но в последнее время довольно успешно научились делать маркетинг для получения бабла из бюджета.
Уверяю, что наши боблестные спецслужбы не могут найти прыщ на собственной жопе. Но в последнее время довольно успешно научились делать маркетинг для получения бабла из бюджета.
Кстати, смотрите сегодня "Точку" у Плющева. Там будет холивор Исавнина с Лукациким за DNS Flag Day и вот это все. Думаю, что подраться они там не подерутся, но понимания процесса будет больше.
(я очень упростил для себя, что это просто апдейт NS-серверов, и что некоторые из них поддерживаются военами и лентяями, не желающими делать этот апдейт)
https://www.youtube.com/watch?v=p7t2MyxB_zs&feature=youtu.be
(я очень упростил для себя, что это просто апдейт NS-серверов, и что некоторые из них поддерживаются военами и лентяями, не желающими делать этот апдейт)
https://www.youtube.com/watch?v=p7t2MyxB_zs&feature=youtu.be
YouTube
Точка / DNS Flag Day и другие системные интернет-угрозы // 27.01.19
В студии Алексей Лукацкий, специалист по безопасности компании Cisco, Александр Исавнин, исследователь Общества Защиты Интернета. Эфир ведут Алексей Оспищев ...
Forwarded from Канал (Дмитрий Галушко)
дайджест-декабрь.doc
49 KB
Дайджест существенных телеком событий 2018 (законы, проекты, практика)
Тут разгорается очередной сканадал за проект закона по "учоту и контролю IMEI". Я хотел бы начать с галимой технологии. Во-первых, в 5G IMEI будет заменен другим идентификатором терминала. И вся эта канитель учотом и контролем станет бессмысленной через три-четыре года. При том, что закон (если) вступит в силу в 2020 году (во что я не верю), то на эту гениальную идею можно сразу класть болт
15 релиз спецификации 5G можно найти вот тут (с историей изменений)
https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3144
По поводу идентификации терминалов, абонентов и вообще там раздел 5. Отмечу, что спека пока в разработке. Это не финал и возможно будут еще дополнения и разъяснения.
Но попробую очень коротко объяснить проблему:
Дело в том, что 5G - это не просто "мобильная сеть нового поколения". Это по сути концепция объединения разных технологий доступа. Кстати, именно по этому холивор Wi-Fi versus 5G - бессмысленный. 5G как бы поглощает Wi-Fi, дополняется им.
И отсюда следует, что IMEI будет не единственным идентификатором терминала в процессе. Там нужно как-то еще забрать mac-адрес, например.
Потому, в _концепции_ 5G вводится новый идентификатор SUPI -- 5G Subscription Permanent Identifier, который включит и "старый IMEI", и специфические сетевые идентификаторы, типа MAC-адреса. Или вообще что-то новое. Что конкретно - пока даже не решили.
При этом, "старый IMEI" получит обновленную версию, которая для краткости будет называться "постоянным идентификатором оборудования" -- PEI (Permanent Equipment Identifier). И похоже, что PEI будет иметь разные форматы, поскольку в спецификациях сказано, что "User Equipment должено поддерживать PEI в формате IMEI при использовании технологии доступа 3GPP". Что доказывает, почему идентификаторы были в некоторой степени обобщены: спецификации сетевого ядра 5G больше не связаны с возможностью подключения только к радиосети 3GPP (т.е. 5G RAN). Нужна же будет интеграция с сетями фиксированного (не 3GPP / LTE) доступа, а прочими другими, например Wi-Fi, LoRa или еще какой другой стандарт, в том числе перспективными.
Как вывод: попытки административного регулирования технологий - бесполезная хрень. И даже где-то опасная, ибо регуляторика просто создает барьеры новым технологиям. Причем там, где это не нужно, бесполезно и бессмысленно...
https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3144
По поводу идентификации терминалов, абонентов и вообще там раздел 5. Отмечу, что спека пока в разработке. Это не финал и возможно будут еще дополнения и разъяснения.
Но попробую очень коротко объяснить проблему:
Дело в том, что 5G - это не просто "мобильная сеть нового поколения". Это по сути концепция объединения разных технологий доступа. Кстати, именно по этому холивор Wi-Fi versus 5G - бессмысленный. 5G как бы поглощает Wi-Fi, дополняется им.
И отсюда следует, что IMEI будет не единственным идентификатором терминала в процессе. Там нужно как-то еще забрать mac-адрес, например.
Потому, в _концепции_ 5G вводится новый идентификатор SUPI -- 5G Subscription Permanent Identifier, который включит и "старый IMEI", и специфические сетевые идентификаторы, типа MAC-адреса. Или вообще что-то новое. Что конкретно - пока даже не решили.
При этом, "старый IMEI" получит обновленную версию, которая для краткости будет называться "постоянным идентификатором оборудования" -- PEI (Permanent Equipment Identifier). И похоже, что PEI будет иметь разные форматы, поскольку в спецификациях сказано, что "User Equipment должено поддерживать PEI в формате IMEI при использовании технологии доступа 3GPP". Что доказывает, почему идентификаторы были в некоторой степени обобщены: спецификации сетевого ядра 5G больше не связаны с возможностью подключения только к радиосети 3GPP (т.е. 5G RAN). Нужна же будет интеграция с сетями фиксированного (не 3GPP / LTE) доступа, а прочими другими, например Wi-Fi, LoRa или еще какой другой стандарт, в том числе перспективными.
Как вывод: попытки административного регулирования технологий - бесполезная хрень. И даже где-то опасная, ибо регуляторика просто создает барьеры новым технологиям. Причем там, где это не нужно, бесполезно и бессмысленно...
И вот еще...
Есть же еще одна опасность создания БД IMEI. Натурально - информационная опасность. И она не какая-то там умозрительная, как с "Омерика нас отключит от интернетов".
Неиллюзорность уязвимости вполне себе доказана опытом эксплуатации публичных Wi-Fi сетей, где идентификация терминалов осуществляется по mac-адресу. Смотрите: если вы знаете mac-адрес телефона, где куплен доступ в сетке, например, Максимы, то вы сможете применить этот адрес к своему устройству. И будете невозбранно использовать сеть нахаляву. Сделать это не просто, а очень просто: катаемся в метро, сканим адреса, находим маки и последовательно применяем на своем "хацкерском устройстве".
Аналогично и с IMEI. Ибо поменять эти 15 цифр вообще не надо особо продвинутых знаний или оборудования - IMEI на многих устройствах меняется через инженерное меню.
Ну, например, гугл в первой строчке выдал такой текст: https://os-helper.ru/android/kak-izmenit-imei.html
То есть, ежели у вас есть доступ к БД "кошерных/некошерных IMEI" (а эта база, уверен, появится тут же в продаже), то любую серую или ворованную трубку вы тут же пробъете и замените код на необходимый.
Что, собственно, и показал опыт стран, где ввели базы "заблокированных аппаратов" (США, Австралия, Англия, Новая Зеландия и Литва - точно знаю). Жулики там мгновенно сориентировались и создали целые сети по скупке краденного, где аппараты просто перешиваются и перепродаются. В крайнем случае - просто контрабандят в соседние страны, где базы не ведутся и/или не синхронизируются.
Есть же еще одна опасность создания БД IMEI. Натурально - информационная опасность. И она не какая-то там умозрительная, как с "Омерика нас отключит от интернетов".
Неиллюзорность уязвимости вполне себе доказана опытом эксплуатации публичных Wi-Fi сетей, где идентификация терминалов осуществляется по mac-адресу. Смотрите: если вы знаете mac-адрес телефона, где куплен доступ в сетке, например, Максимы, то вы сможете применить этот адрес к своему устройству. И будете невозбранно использовать сеть нахаляву. Сделать это не просто, а очень просто: катаемся в метро, сканим адреса, находим маки и последовательно применяем на своем "хацкерском устройстве".
Аналогично и с IMEI. Ибо поменять эти 15 цифр вообще не надо особо продвинутых знаний или оборудования - IMEI на многих устройствах меняется через инженерное меню.
Ну, например, гугл в первой строчке выдал такой текст: https://os-helper.ru/android/kak-izmenit-imei.html
То есть, ежели у вас есть доступ к БД "кошерных/некошерных IMEI" (а эта база, уверен, появится тут же в продаже), то любую серую или ворованную трубку вы тут же пробъете и замените код на необходимый.
Что, собственно, и показал опыт стран, где ввели базы "заблокированных аппаратов" (США, Австралия, Англия, Новая Зеландия и Литва - точно знаю). Жулики там мгновенно сориентировались и создали целые сети по скупке краденного, где аппараты просто перешиваются и перепродаются. В крайнем случае - просто контрабандят в соседние страны, где базы не ведутся и/или не синхронизируются.
OS Helper
Как изменить IMEI на Андроиде: пошаговая инструкция
Подробная пошаговая инструкция со скриншотами о том, как можно изменить идентификатор телефона IMEI на Android. Присутствует видео.
GSMA TAC Allocation Training Module No.1_Programming Rules.pdf
887.8 KB
Закончу серию учебной презой GSM-ассоциации по правилам назначения кодов IMEI для производителей. На английском, разумеется. С объяснением по каждой цифре и "кодом Луна".
Там, правда, есть правило, что "нужно делать так, чтоб код IMEI изменить нельзя". Но проблема в том, что если устройство физически есть в руках, то любые защиты ломаются. Потому производители не особо-то следуют этим докам. Особенно китайцы.
Там, правда, есть правило, что "нужно делать так, чтоб код IMEI изменить нельзя". Но проблема в том, что если устройство физически есть в руках, то любые защиты ломаются. Потому производители не особо-то следуют этим докам. Особенно китайцы.
В Венесуэле наблюдается дикий шутдаун: https://twitter.com/netblocks/status/1089635288614359041/video/1
Больше информации вот тут: https://netblocks.org/reports/venezuela-total-internet-blackouts-qr8VeYy5
Уже больше суток. Мне кажется, там сейчас совсем плохое творится
Больше информации вот тут: https://netblocks.org/reports/venezuela-total-internet-blackouts-qr8VeYy5
Уже больше суток. Мне кажется, там сейчас совсем плохое творится
Twitter
NetBlocks
Confirmed: Evidence of total internet blackouts across regions of #Venezuela lasting over 28 hours; increasingly severe disruptions now in effect #KeepItOn https://t.co/nHAY8vznIG https://t.co/P5OY7hN5y6