Beveiligingsexpert: bericht Secret Service over SIM-farm in New York is onzin
Een bericht van de Amerikaanse Secret Service over het ontmantelen van een SIM-farm waarmee het mogelijk was om "telecomsystemen plat te leggen en anonieme telefonische aanvallen uit te voeren", is onzin. Dat stelt beveiligingsexpert Robert Graham. Het verhaal van de Secret Service werd onder andere door The New York Times overgenomen. De krant meldde dat de SIM-farm in de buurt van de Algemene Vergadering van de Verenigde Naties was aangetroffen. In de krant stelde een onderzoeker dat slechts een paar landen hierachter zouden kunnen zitten.
"Wat ze ontdekten was gewoon een criminele onderneming", aldus Graham. De SIM-farm, bestaande uit meer dan honderdduizend simkaarten en driehonderd servers, zou bedoeld zijn voor het versturen van spam of het forwarden van internationale gesprekken via lokale telefoonnummers. "Het zou zelfs een legitiem bedrijf kunnen zijn, dat gewoon een gateway is tussen een legitieme VoIP-provider en het mobiele telefoonnetwerk", merkt Graham op. Graham ontwikkelde eind vorige eeuw de BlackICE Firewall en een goede tien jaar geleden netwerkscanner Massscan. Ook was hij directeur van cybsecuritybedrijf Errata Security.
Volgens de beveiligingsexpert liegt de Secret Service tegenover de pers en weet de dienst dat het gewoon een SIM-farm is gebruikt door criminelen. "Ze hypen het in een soort van nationale veiligheids- of spionagedreiging." Graham wijst daarvoor naar het gebruik van de correcte technische termen waaruit blijkt dat de dienst weet wat normale SIM-farms doen, alsmede de verschillende uitspraken waaruit zou blijken dat de dienst bewust overdrijft.
De expert stelt ook dat The New York Times liegt, waarvoor hij naar de aangehaalde "experts" wijst. Die stellen dat het hier om spionage kan gaan en slechts een paar landen verantwoordelijk kunnen zijn. Dat is volgens Graham onzin en kan zelfs op overheidspropaganda duiden. "Ik kan dit ook doen. Het is gewoon een SIM-farm." Hij erkent dat SIM-farms zendmasten soms kunnen overbelasten, maar dat hier niet veel SIM-boxes voor nodig zijn.
Daar komt bij dat SMS oude technologie is. Een buitenlandse partij die het netwerk zou willen platleggen kan dit volgens Graham veel eenvoudiger doen dan gebruik te maken van SIM-boxes. Een echte expert zou dan ook zeggen dat hier om een gewone criminele SIM-farm gaat. Het verhaal van de Secret Service dat er mogelijk een veiligheidsdreiging vanuit gaat is dan ook hype en propaganda, aldus Graham. Lezers op Hacker News twijfelden eerder ook al aan het verhaal.
Weer een puntje eraf. Jammer.
Ze roepen maar wat om ons bang te maken en om op extra kosten te jagen of ons onder hun commando te laten vallen.
We moeten ons, ook als burger, steeds meer los gaan maken van ze.
Weer een puntje eraf. Jammer.
Weer een puntje eraf. Jammer.
Ik vrees dat er bij vrijwel alle politici een steekje los zit, niet alleen Trump.
Helaas leunen mensen veelal bij de acties van extreem linkse politici vaak op extreem rechtse politici en vice versa, op deze manier zaaien ze tweedracht, dit gebeurd in Nederland ook. ("Liberaal links" tegen "extreem rechts", wat een hoop onzin is)
Ik zou zeggen; stem op minder extreme gasten, hetzij het "links" of "rechts" is, dan komt het vaak wel weer goed.
Probeer dus ook niet een "straatje" te stemmen om de tegenovergestelde partij onklaar te maken, stem gewoon waarin je geloofd en luister niet teveel naar propaganda en politici die op angst inspelen om zetels te winnen. (Geert Wilders) En het is hem gelukt, mensen zijn gemakkelijk te manipuleren (kneden) wanneer ze zich in een staat van angst bevinden, en al helemaal wanneer die angst gepropagandeert en overdreven wordt door de desbetreffende politici.
Een nare man in de jaren 40 speelde op de armoede in met behulp van propaganda om stemmen te winnen, dat heeft de wereld bijna de kop gekost.
Uiteindelijk zijn we allemaal mensen en moeten we met elkaar leren leven, en als er problemen zijn moeten we die oplossen in plaats van onder het tapijt te schuiven, maar dus niet door middel van extreme acties aan de éne of andere kant.
Er zijn andere manieren om problemen op te lossen, helaas zien mensen door de bomen het bos niet meer vanwege de troep die ze in het hoofd is gepraat en de geschiedenis zich dreigt te herhalen...
MS Defender heeft ook nog wel wat 0-day's om te fiksen hoor; lijkt me meer prio hebben.
Weer een puntje eraf. Jammer.
Ja, was expert systeembeheerder Hilary Clinton (Dem) - met eigen mailserver - nog maar in de politiek , wat waren dat goede tijden ...
Trump is prima bezig.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerkspecialist
Maak jij gemeente Delft digitaal sterker met jouw kennis van netwerken? Wil jij werken met een state-of-the-art netwerk en meebouwen aan de digitale toekomst van Delft? Bij ons combineer je strategie en uitvoering: van het ontwerpen van netwerkarchitectuur tot het oplossen van complexe incidenten. Zo maak jij écht impact, niet alleen op onze organisatie, maar op heel de stad.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?