Tal vez se solucionen las vulnerabilidades de vigilancia del sistema telefónico Parece que la FCC podría estar solucionando las vulnerabilidades en SS7 y el protocolo Diámetro: El 27 de marzo, la comisión pidió a los proveedores de telecomunicaciones que evaluaran y detallaran lo que están haciendo para evitar que las vulnerabilidades de SS7 y Diámetro siendo utilizado indebidamente para rastrear la ubicación de los consumidores. La FCC también ha pedido a los operadores que detallen cualquier explotación de los protocolos desde 2018. El regulador quiere saber la(s) fecha(s) del(los) incidente(s), qué sucedió, qué vulnerabilidades se explotaron y con qué técnicas, dónde se produjo el seguimiento de la ubicación. , y si se conoce la identidad del atacante. Este período de tiempo es significativo porque en 2018, el Consejo de Seguridad, Confiabilidad e Interoperabilidad de las Comunicaciones (CSRIC), un comité asesor federal de la FCC, emitió varias mejores prácticas de seguridad para evitar intrusiones en la red y seguimiento de ubicaciones no autorizado. He escrito sobre esto durante la última década. Etiquetas: infraestructura, teléfonos, protocolos, vulnerabilidades Publicado el 5 de abril de 2024 a las 7:00 a. m. • 2 comentarios Foto de la barra lateral de Bruce Schneier por Joe MacInnis.

Source link