Buongiorno Andrea, Andrea Barontini via nexa <nexa@server-nexa.polito.it> writes:
> che SS7 e' un colabrodo si sa da anni, forse oggigiorno e' piu' facile > interfacciarvisi, ma non e' che la cosa fosse meno grave prima quando > probabilmente la platea dei soggetti che potevano abusarne era piu' > contenuta. concordo, è che ogni tanto anche gli addetti ai lavori hanno dei vuoti di memoria :-D > Sicuramente ci sara' del debito tecnologico indotto da piu' o meno > pressanti questioni di compatibilita', chiunque sostenga seriamente questa cosa dice balle, gestiti seriamente i problemi tecnici di SS7 avrebbero _dovuto_ essere risolti già col 3G... ma come? Con la crittografia forte basata su certificati rilasciati dalle CA? :-O ...almeno avrebbero segato via gli usi illegali ad opera di organizzazioni non direttamente o indirettamente affiliate con agenzie di spionaggio di livello internazionale poi magari, un giorno lontano lontano, qualcuno si deciderà a risolvere seriamente la questione una volta per tutte: tecnologicamente. Spoiler: e2e encryption a partire dal layer 5 (session) del modello ISO/OSI (application layer del Internet protocol suite)... che implica _connessioni_anonime_ *anche* per la telefonia (che ormai è solo VoIP da un pezzo). [...] > Altri due posti in cui potrebbe essere divertente ficcare il naso in tal > senso sono BGP sfondi una porta aperta, qualcosa mi pare di aver scritto anche qui in passato :-); BTW sulla schifezza che è BGP si sa già tutto da moltissimi anni, executive summary: --8<---------------cut here---------------start------------->8--- By design, routers running BGP accept advertised routes from other BGP routers by default. This allows for automatic and decentralized routing of traffic across the Internet, but it also leaves the Internet potentially vulnerable to accidental or malicious disruption, known as BGP hijacking. Due to the extent to which BGP is embedded in the core systems of the Internet, and the number of different networks operated by many different organizations which collectively make up the Internet, correcting this vulnerability (such as by introducing the use of cryptographic keys to verify the identity of BGP routers) is a technically and economically challenging problem. --8<---------------cut here---------------end--------------->8--- (https://en.wikipedia.org/wiki/Border_Gateway_Protocol#Security) > e le informazioni societarie dietro le Certification Authority e i > gestori VPN ti piace giocare pesante eh :-D LOL! [...] Ciao, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
