Σοβαρά θέματα ασφάλειας λογισμικού μετά από τα σημερινά (περί υποκλοπών σε κινητά κλπ.)

[Christos Ricudis]

Constantine Dokolas wrote:
> Από αυτά που κατάλαβα ακούγοντας το δελτίο τύπου και σχετικά με τον τρόπο
> που λειτουργούσε το σύστημα των υποκλοπών:
>
> - Χακέφτηκαν οι υπολογιστές της Vodafone
> - Εγκαταστάθηκε λογισμικό (ας το ονομάσω "kit") που ενεργοποιούσε το
> υποσύστημα "νόμιμης συνακρόασης" (το οποίο δεν έγινε σαφές πως βρέθηκε
> εγκατεστημένο αφού δεν ήταν αγορασμένο) όποτε γίνονταν κλήσεις από ή προς
> συγκεκριμένα τηλέφωνα.
> - Όταν αφαιρέθηκε (κακώς) ο όλος μηχανισμός (το kit και ίσως και το
> υποσύστημα "νόμιμης συνακρόασης"), άμεσα τέθηκαν εκτός λειτουργίας τα
> "κινητά-σκιές" και χάθηκε και κάθε πιθανότητα εντοπισμού τους.
>   
Paparies. Exeis dei pote thlefwniko kentro?
> Από αυτά, προκύπτουν μερικά ενδιαφέροντα σημεία σε σχέση με θέματα
> ασφαλείας των συστημάτων της Vodafone:
>
> - Πως χακέφτηκαν τα συστήματα της Vodafone ώστε να μπορεί να εγκατασταθεί
> τέτοιο kit;
>   
Den xakepse kanenas tipota. Aplws oi texnikoi ths Vodafone, anti8etws 
apo oti tous eixan pei oi praktores ths EYP, kai para apo tis safeis 
odhgies poy do8hkan s'aytous apo tous praktores ths CIA, ksexasan na 
apegkatasthsoun to logismiko (h, pi8anotero, aplws na tou allaksoun to 
configuration) prin apo to auditing :P 


-- 
Christos Ricudis				ricudis at itc.auth.gr
Systems Administrator				+30-2310-998656
IT Support Center
Aristotle University of Thessaloniki, GREECE