Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 20 February 2015

2015.02.20 - Nyhetsbrev

NSA/GCHQ har hacket seg inn på nettverket til den største produsenten av SIM-kort og stjålet krypteringsnøkler. Errata Security viser hvordan man kan få tak i det private sertfikatet fra Superfish. TSOC varsler kundene om Superfish.

Spioner skal ha hacket seg inn i nettverket til den største produsenten av SIM kort i verden, og stjålet krypteringsnøkler

I følge dokumenter som er lekket av Edward Snowden, skal NSA/GCHQ ha hacket den største produsenten av SIM-kort og stjålet krypteringsnøkler som blir brukt for å kryptere kommunikasjonen i mobilnett.
Det skal ha gitt NSA&GCHQ muligheten til å overvåke store deler av verdens mobilkommunikasjon.
Bedriften som ble angrepet er Gemalto, som er et firma i Nederland som produserer kortene som blir brukt i mobiltelefoner og neste generasjons kredittkort.

Vi får ingen leveranse av SIM-kort fra Gemalto til Telenor Norge. Vi kan berolige våre kunder at vi gjør all personalisering på SIM-kort selv og har ikke gitt noen nøkler til Gemalto.
Referanser
https://firstlook.org/theintercept/2015/02/19[...]

TSOC varsker kundene om Superfish

TSOC varsler våre kunder om det oppdages
aktivitet fra Superfish i nettverket deres.
Referanser
http://telenorsoc-news.blogspot.no/2015/02/20[...]

Errata Security viser hvordan man kan hente ut den private nøkkelen til SSL-sertifikatet til SuperFish

Robert Graham, hos Errata Security, skriver og forklarer hvordan han greide å få tak i den private nøkkelen til SSL-sertifiktatet til SuperFish. I artikkelen går han innpå at passordet som sertifikatet er beskyttet, "komodia", er et selskap som lager SSL-redirigerer som gjør akkurat det samme som SuperFish gjør. Selskapet er nå under DDoS-angrep etter all omtalten.

Les mer i artikkelen under om hvordan han fikk tak i sertifikatet og hvordan han greide å bryte passordet.
Referanser
http://blog.erratasec.com/2015/02/extracting-[...]

2 comments:

  1. Gemalto leverer NFC løsningen for DNB/Telenor (mCash), så selvom ikke SIM-kortene er pwnd, så er mCash det?
    http://www.gemalto.com/press/Pages/news_1709.aspx

    ReplyDelete
    Replies
    1. Ytterligere spørsmål knyttet til løsningen hos Valyou må rettes til dem direkte. Vi har dessverre ikke kjennskap til dette.

      Delete

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.