Noriu sugrįžti prie senesnės temos. T.y. apie mobilaus šnipinėjimą. Apie tai jau rašiau anksčiau, tačiau ne taip senai pasirodė įdomių naujienų. Bet gal nuo pradžių. GSM tinkluose yra naudojamas A5/0, A5/1 arba A5/2 šifravimo algoritmai. A5/0 žymėjimas reiškia, kad nenaudojamas joks šifravimas. A5/2 šifravimas lengvai įveikiamas naudojant nesudėtingą techniką. Šie du šifravimo būdai dėl savo nepatikimumo mažai kur pasaulyje naudojami (pvz. Serbijoje, Indijoje, Kenijoje), o visame pasaulyje labiausiai yra išplitęs 64 bitų A5/1 šifravimo algoritmas. Apie jo principą paskaitysite Wikipedijoje, tačiau jau kelis metus kalbama ir apie šį algoritmą, kad jis yra nesaugus ir nulaužiamas. Operatoriai guodėsi tuo, kad tas laužimas reikalauja daug laiko ir dar daugiau technininių resursų, todėl atitinkamai ir pinigų. Tų pinigų visam sprendimui reikėjo maždaug 1 000 000 USD. Kaip manot, kokios institucijos yra labiausiai suinteresuotos šnipinėjimu ir kurios gali tam išleisti tiek pinigų? Aišku, kad žmonos šnipinėjimui tiek investuoti nelabai kas ryžtūsi, privačiam verslui tai taip pat neapsimokėtų. Kas belieka turbūt jau aišku, o konkrečias struktūras galėsite atsirinkti ir patys. Žodžiu, kam labai reikėjo, tas tokią įrangą nusipirko. Įrangos tam yra įvairios. Pvz. vienos, nei šiokios, nei tokios, veikimo principas yra "aktyvi ataka", kurios metu reikia būti pakankamai arti reikiamo abonento, tuomet pradedama truputį "teršti" eterį, kad telefonas prisijungtų ne tiesiogiai prie operatoriaus GSM bazinės stoties, bet tyčia prie pakištos kitos, tarp kurios ir telefono šifravimas nevyksta ir t.t. Žodžiu sudėtinga ir daug vargo.

Skaityti visą įrašą…

Na va, rodos į Blogin vis tik pakliūsiu. Susitiksim ten. O šiandien noriu pristatyti dar vieną nemokamą dalyką internete. Jei prieš tai pristatinėjau BackTrack operacinę sistemą, tai dabar bus informacijos apsaugos tema rašantis žurnalas (IN)SECURE. Žurnalas tik PDF formatu, apie 130 puslapių ir išeinantis nereguliariai. Tarp numerių gali būti 2, o gali būti ir 4 mėn. skirtumas. Jį rasite adresu http://www.net-security.org/insecuremag.php.

Ten pat yra ir visų anksčiau išleistų numerių archyvas. Rašo apie viską po truputį saugos tema. Dažnai pradeda nuo technologinių sprendimų apžvalgos, kurioje pakankamai daug vietos užima to žurnalo rėmėjai. Kai kuriuos straipsnius skaitant būtina žinoti bent jau techninius terminus, kituose tokios žinios visai nebūtinos. Kaip jau supratot, temų yra įvairaus pobūdžio. Pvz. paskutiniame numeryje yra tema apie manipuliaciją žmonėmis, t.y. socialinę inžineriją. Skiriama dėmesio ir įvairiems informacijos apsaugos standartams. Kiekviename numeryje apžvelgiamos knygos informacijos apsaugos tematika. Neužmirštama ir su tuo susijusi programinė įranga. Manau, kad žurnalas turėtų būti įdomus tiek pradedančiam domėtis informacijos apsauga, tiek jau ir pažengusiam toje srityje (nes čia tiesiog nėra kada sustoti).

P.S. Gal galit man pasakyti kodėl aš sugalvojau savo tinklaraščiui (taip taip, pradedu kalbėti lietuviškai) užmauti savo dizainą? Jų tiek visokių neblogų ir su tinkamu išdėstymu pripiešta yra, o aš sau tik papildomo darbo prisidariau…