Σοβαρά θέματα ασφάλειας λογισμικού μετά από τα σημερινά (περί υποκλοπών σε κινητά κλπ.)

Pavlos Parissis p_pavlos at freemail.gr
Thu Feb 2 21:02:21 EET 2006


Καλησπέρα,

Δεν ζω πλέον Ελλάδα και έξη δεν έχω ακούσει τα δελτία, όχι
πως χάνω και τίποτα.
Το διάβασα το συμβάν στο ιν.γρ και δεν έδωσα σημασία διότι δεν μου κάνει
εντύπωση.

On Thu, 02 Feb 2006 16:34:56 +0200
Constantine Dokolas <cdokolas at sunsoftgr.com> wrote:

> Από αυτά που κατάλαβα ακούγοντας το δελτίο τύπου και σχετικά με τον
> τρόπο που λειτουργούσε το σύστημα των υποκλοπών:
> 
> - Χακέφτηκαν οι υπολογιστές της Vodafone

Πολύ πιθανόν, έτσι πως γίνονται deploy δεν μου κάνει εντύπωση.

Έχω δει τα ΥΝΙΧ συστήματα των μεγάλων operator και πραγματικά
έτσι πως τα διαχειρίζονται είναι εύκολο να κάνει κάποιος ότι θέλει.
Ξέρεις πόσοι γνωρίζουν το root password  στα συστήματα?
Το ξέρει ή το έχει προσωρινά ο κάθε τεχνικός από τον hardware vendor( SUN || HP || IBM || EMC || CISCO), software vendor(SUN || HP || Redhat), application
vendor( Nokia || ericsson || Atos Origin || LogicaCMG) και ένας manager( για λόγους ασφαλείας!).

Και ο άμοιρος admin που προσπαθεί να τους πει να βάλουν Single Sign On με tokens και ssh
αντί remote(internet!!!!) root telnet και το μόνο που εισπράττει είναι "χέσε μας με τα πως τα είπες".

Αλλά όντως κάποιος έκανε κάτι?

> - Εγκαταστάθηκε λογισμικό (ας το ονομάσω "kit") που ενεργοποιούσε το
> υποσύστημα "νόμιμης συνακρόασης" (το οποίο δεν έγινε σαφές πως βρέθηκε
> εγκατεστημένο αφού δεν ήταν αγορασμένο) όποτε γίνονταν κλήσεις από ή
> προς συγκεκριμένα τηλέφωνα.

Υπάρχει αυτό το λογισμικό και το έχουν σχεδόν όλοι οι μεγάλοι Mobile Operators αλλά
με βάση τους νόμους δεν έχουν το δικαίωμα να το ενεργοποιήσουν.
Αλλά γίνετε από ένα κέντρο ..... πως το λένε αυτό το κέντρο στην Βόρεια Αγγλία αχ αχ πως λέγετε..... που το κάνει αυτό που το έφεραν για νέο ........εδώ και χρόνια......

Πριν μερικούς μήνες η Αμερική προσπάθησε με την Αγγλία να περάσουν νόμο στην ΕΕ που θα επιβάλει
σε όλους τους ISP και Mobile operators να καταγράφουν τα πάντα.
Προσπάθησαν να νομιμοποιήσουν κάτι που γίνεται παράνομα εδώ και χρόνια δηλαδή.
Τελικά δεν έχουν αποφασίσει ακόμα, οι ISP και Mobile operators "δεν" θέλουν να γίνει κάτι τέτοιο και επικαλούνται το κόστος..........έτσι θα πάρουν στο τέλος λεφτά από την ΕΕ και θα το κάνουν.

Τελειώνω εδώ για να μην σας κουράζω με χαζομάρες διότι αν μπω σε λεπτομέρειες
ειδικά για το security των unix συστημάτων των μεγάλων MObile operator μπορεί μην τελειώσω ποτέ.

Τώρα τι σχέση έχει αυτό με το λίνθχ θα σας γελάσω και δεν το θέλω:)

Καλό βράδυ,
Παύλος





More information about the Linux-greek-users mailing list