Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 20 February 2015

2015.02.20 - Nyhetsbrev

NSA/GCHQ har hacket seg inn på nettverket til den største produsenten av SIM-kort og stjålet krypteringsnøkler. Errata Security viser hvordan man kan få tak i det private sertfikatet fra Superfish. TSOC varsler kundene om Superfish.

Spioner skal ha hacket seg inn i nettverket til den største produsenten av SIM kort i verden, og stjålet krypteringsnøkler

I følge dokumenter som er lekket av Edward Snowden, skal NSA/GCHQ ha hacket den største produsenten av SIM-kort og stjålet krypteringsnøkler som blir brukt for å kryptere kommunikasjonen i mobilnett.
Det skal ha gitt NSA&GCHQ muligheten til å overvåke store deler av verdens mobilkommunikasjon.
Bedriften som ble angrepet er Gemalto, som er et firma i Nederland som produserer kortene som blir brukt i mobiltelefoner og neste generasjons kredittkort.

Vi får ingen leveranse av SIM-kort fra Gemalto til Telenor Norge. Vi kan berolige våre kunder at vi gjør all personalisering på SIM-kort selv og har ikke gitt noen nøkler til Gemalto.
Referanser
https://firstlook.org/theintercept/2015/02/19[...]

TSOC varsker kundene om Superfish

TSOC varsler våre kunder om det oppdages
aktivitet fra Superfish i nettverket deres.
Referanser
http://telenorsoc-news.blogspot.no/2015/02/20[...]

Errata Security viser hvordan man kan hente ut den private nøkkelen til SSL-sertifikatet til SuperFish

Robert Graham, hos Errata Security, skriver og forklarer hvordan han greide å få tak i den private nøkkelen til SSL-sertifiktatet til SuperFish. I artikkelen går han innpå at passordet som sertifikatet er beskyttet, "komodia", er et selskap som lager SSL-redirigerer som gjør akkurat det samme som SuperFish gjør. Selskapet er nå under DDoS-angrep etter all omtalten.

Les mer i artikkelen under om hvordan han fikk tak i sertifikatet og hvordan han greide å bryte passordet.
Referanser
http://blog.erratasec.com/2015/02/extracting-[...]

2 comments:

Didrik Sæther said...

Gemalto leverer NFC løsningen for DNB/Telenor (mCash), så selvom ikke SIM-kortene er pwnd, så er mCash det?
http://www.gemalto.com/press/Pages/news_1709.aspx

Jan Roger Wilkens said...

Ytterligere spørsmål knyttet til løsningen hos Valyou må rettes til dem direkte. Vi har dessverre ikke kjennskap til dette.

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>