Dansk sikkerhedsguru laver egen spoofing-tjeneste: »Det er nemt og uhyre effektivt«

Og det har så åbenbart ramt Udenrigspolitisk Nævn, der lige har haft en fortrolig og åbenhjertig samtale med en hviderussisk eksileret politiker. Som altså var en anden.

Så noget tyder på, at det ikke var telefonspoofing, men Skype spoofing. Der er det slet ingen kontrol, med hvad man kan kalde sig.

Og det har så åbenbart ramt Udenrigspolitisk Nævn, der lige har haft en fortrolig og åbenhjertig samtale med en hviderussisk eksileret politiker. Som altså var en anden.

Ja, troede det var løwn da jeg læste det --- jeg regnede da med det var en selvfølge de lavede en kontrolopringning til vedkommende person (her politiker) for at tjekke, og vel at mærke et nummer de har fundet ad officielle kanaler. Det er forhåbentlig ikke blot snak om vind og vejr når nævnet taler med udlandet...

Tjah, bum bum bum. En eller anden "international profil" ringer til diverse politikere. En åbenhjertig samtale, der bagefter, til almindelig latter, dukker op på en avis eller en tv- eller radiostation.

Og det var ikke mig.

På trods af at jeg på forhånd havde oplyst CPsms om at jeg skulle bruge kontoen til awareness og sende de her slags SMS beskeder (og som nævnt endda fik oplyst at der nu var en kommentar på min konto om at den blev brugt til SMS-ishing, så den ikke blev lukket hvis de så beskeder der så mistænksomme ud), så har de i dag valgt at lukke min konto hos dem på baggrund af omtalen her på Version2.  

Alternativer til deres service er der nok af derude, men deres beslutning om at stoppe mig i at kunne bruge det her til awareness for dem jeg kommer ud til og holder foredrag for, synes jeg personligt er misforstået.

 Måske skulle firmaet ikke have været nævnt med navn - det husker jeg til næste gang.

 .. og CPsms må naturligvis også selv bestemme hvad deres service må bruges til; blot ærgerligt at man ikke kan demonstrerer problemet i en god sags tjeneste.

/Keld Norman

En kort bemærkning..

Da jeg signede op hos CPsms skal det til deres forsvar siges at de modsat andre screener deres kunder meget grundigt. De ringede til dubex's hovednummer og spurgte ind til om jeg arbejdede der og kun fordi jeg fortalte dem at jeg skulle bruge servicen til smsishing i forbindelse med arbejdet kunne jeg få lov til (næsten) at skrive hvad som helst som afsender.

Signer man op i udlandet er der ingen begrænsninger eller kontrol - her i DK stoppes afsender tekst med politi og lign af sms gateway udbyderen ( jeg ved ikke hvad de konkrete "forbudte" ord er )

/Keld Norman

Korrekt, men dét sker ikke med mindre der er noget der er ubelejligt for en politikker.

det er en funktion der er indført fordi det giver mening i mange steder hvor man bruger et omstillings anlæg

Det er udelukkende historisk betinget

som med så meget andet, er der en god grund til af det er muligt

Det er udelukkende historisk betinget at man ikke (fordi det nok er billigt for operatørerne, som jo alligevel bare tørrer regningen for misbrug af på kunderne) har fået ført SS7 protostakken ind i dette årtusinde, og tilpasset den nye virkelighed.

Så man kan måske nok sige der er en grund, men den er denondelyneme ikke god!

Nej vi skal ikke have flere magiske "apps" - det vi mangler er at telefonsystemet kommer ind i dette århundrede, således det slet ikke er muligt at fuske med A nummeret.

som med så meget andet, er der en god grund til af det er muligt, og det misbruges af skumle personer.

Jeg demonstrerede lidt før årtusindeskiftet, for et par IT-kyndige politifolk, hvor nemt, det var, at tilgå deres server hos CSC og f.eks. sende en mail, som jeg gjorde, hjemme fra egen stue - vel, at mærke UDEN, at spoofe - men direkte fra hestens egen mund... De havde alstå særdeles god tid til at rette op, inden anakata kom på visit - men det var nok ikke så interessant dengang.

Henvendelser om lige så seriøse breaches i den finansielle infrastruktur til PET resulterede i ingenting. Vi har også det systemiske råd - og visse sikkerhedsfolk - hvis fornemmeste opgave det er - fornemmer jeg, at lukke øjnene - så ingen i toppen af den givne organisation inkrimineres af belastende viden. De VIL jo ikke vide noget, for hvis det går galt - så vil nogen jo pege på dem, som ansvarlige. Nationalbanken optræder hér, på flere måder, som nyttige idioter, men det overrasker mig ikke.

Imens kan vi vente på en reel whistleblower ordning, som ville gøre det muligt, at sikre vores allesammens infrastruktur langt bedre end det sker i dag, hvor man tilsyneladende også er helt blind for, at det ofte - hvis ikke oftest, er desillusionerede tidligere medarbejdere, som er blevet behandlet som skidt - som hævner sig.

I rest my case... for a while @ 1east ;->

Korrekt, men dét sker ikke med mindre der er noget der er ubelejligt for en politikker.

det vi mangler er at telefonsystemet kommer ind i dette århundrede,

Nej vi skal ikke have flere magiske "apps" - det vi mangler er at telefonsystemet kommer ind i dette århundrede, således det slet ikke er muligt at fuske med A nummeret.

Og så skulle teleselskaberne også komme så meget ind i kampen, at man selv kunne whiteliste de lande man overhovedet var interesseret i opkald fra.

Jeg modtager ugentlig adskillige opkald fra Mïkrosoft Support. Det her har været et problem i umindelige tider uden der er sket noget som helst.

Vi mangler en app der efter endt opkald spørger om det var et scam opkald. Hvis man trykker ja skal den sende et tweet/email til den ansvarlige ministeren på området.