V souvislosti s nedávno publikovanou aférou sledování mobilních zařízení prostřednictvím rootkitu Carrier IQ se nabízí spojitost souvislostí, která vychází z přístupu zaintersovaných stran:
- výrobci mobilů – brání se tvrzením, že šlo o zakázku mobilních operátorů
- mobilní operátoři – přiznávají přítomnost rootkitu z důvodů udržitelnosti kvality služeb
- výrobce aplikace – po výhrůžkách na adresu „objevitele“ tvrdí, že aplikace (navzdory technologii, kterou si nechala firma patentovat a navzdory reálné ukázce, jak systém funguje) neshromažďuje informace o uživatelích
- uživatelé – nevědí nebo vědí, každopádně tvoří v celé záležitosti v lepším případě kompars (v horším dojné krávy)
- vláda USA – pozice mrtvého brouka, v šuplíku akce jako PATRIOT Act, apod.
Z výše uvedených indicií by se jeden mohl domnívat, že šlo o vládní „zakázku“ zadanou mobilním operátorům (podobně jako NSA participuje při vývoji např. Microsoft Windows). Vzhledem k tomu, že se nejspíše mobilní trh nezhroutí, jak se bude vyvíjet realita? Je jasné, že hardware je a bude pod drobnohledem lidí, kteří nevěří „Systému“. A v jako každé válce, i tento boj zřejmě urychlí nebo rozjede novou větev technologií – primárně proto, aby bylo možno „tajně“ dosahovat úspěchů podobných rootkitu od Carrier IQ.
Mimochodem, mobil je perfektní podložka pod starý stůl na chalupu 🙂
Aktualizace
Toto samozřejmě mohu zobecnit (ne s podložkou pod stůl, ale s hlídáním hardware). Mnoho pozornosti a úsilí je věnováno čistě softwarovým hrozbám, ale málokdo se zabývá případnými rootkity např. v síťových zařízeních Cisco, HP nebo Huawei. Pokud nikoho nenapadá, proč by v těchto zařízeních měly být rootkity, ptejme se také: a proč by tam být neměly?
50.666725
14.042604
hepterida 10:00 on 2012/09/12 Trvalý odkaz |
Gartner parametry 5/2012:
http://www.gartner.com/technology/reprints.do?id=1-1AMSMRL&ct=120523&st=sb
hepterida 08:15 on 2012/09/18 Trvalý odkaz |
NetIQ a Novell jedno jsou pod Attachmate Corporation (ti dělají také SUSE).
karel šimeček 15:46 on 2013/06/28 Trvalý odkaz |
Tak jsem si pročetl článek a posoudil obrázek. Ano souhlas, že jde o pouze Váš velmi subjektivní pohled nekorespondující s historií vývoje SIEM systémů, ani nekoresponduje se situací implememtace SIEM systémů v ČR. Naštěstí to nemá na nic vliv. V hluboké úctě. Karel Šimeček
hepterida 11:00 on 2013/11/01 Trvalý odkaz |
Fajn, dodáte lepší?
karel šimeček 12:22 on 2013/11/01 Trvalý odkaz |
A co Vám dodat lepší? Obrázek, článek, SIEM?
hepterida 18:57 on 2013/11/03 Trvalý odkaz
Nejlépe článek, pokud bude dobrý, můžeme se domluvit na pravidelném publikování.