Траффик едет в Ростов - отчего, почему?

[_adept_]

Смотрите, какой интересный документ. В нем много технических терминов без объяснения и канцелярита, поэтому попробую рассказать своими словами

Comments

[anonymous]

Вот неплохо в целом описал, кроме этого:

> Можно, конечно, ставить аналоги файрволов с deep packet inspection на разных уровнях сетевого взаимодействия, и иногда так и делают, но чаще всего - нет.

На кой хрен какие-то там DPI, если авторизация настраивается штатно прямо на MSC? Ну да, у некоторых вендоров это делаетя через задницу... но это же не повод утверждать, что тут инженеры бессильны. Раз уж просрали настройку сети и этим кто-то воспользовался - то не чего стесняться, бывает - не heartbleed всё-таки. Извинились, настроили как надо и дальше работаем.

[nekudza_max]

Авторизация между сетевыми элементами?

[anonymous]

Сюрприз, правда?
Оказывается есть действия которые "сетевой элемент" из другой сети может запросить у нас, а есть действия, запросить которые, можно только из нашей сети. Более того, есть даже люди, которые это могут настроить - не везде, как выясняется, есть, но оно и не удивительно: подобные люди капризны, им зарплату надо платить и всё такое... а то свалят нафик в Англию или ещё куда подальше ;-)

[nekudza_max]

Я имел в виду, что, в GSM стандарте это предусмотрено?

[anonymous]

Блин, а какого-нибудь оригинального документа нету? Если на английском языке, то просто здорово было бы. Мне хочется сослаться на данный инцидент, но сомнительного вида новостной сайт, да ещё и на мове в качестве источника - ну совсем не комильфо.

[_adept_]

Ээээ. А с чего бы оно было на английском языке? :)

Документ лично для меня выглядит вполне аутентично, даром что слит кем-то этому сомнительному сайту.

Пресс-релиз.

[anonymous]

Некоторые компании их выпускают в подобных случаях. Более того, некоторые даже делают англоязычную версию сайта куда помещают переведённые пресс-релизы, хотя это уже, конечно, wishful thinking :)

[px_x64]

Слив появился ещё неделю назад, тогда он жил по ссылке http://www.i-dela.com/intrigue_day/56-pd-kolpakom-2.html, но сейчас страницы недоступны, 26-го ссылки на другой сайт на одном форуме - http://red-forum.com/showthread.php?p=921114#post921114 и с тех пор информация потихоньку расползается по интернету

[nahtigal]

Тю, це-ж очевидно: у Ростові-На-Дону - основний криптографічний центр МО РФ.

[crazy_daemon]

Легітимний кріптографічний центр. :D

[xoms]

Техническое описание нескольких атак по SS7 мы докладывали на конференции Positive Hack Days 4. И дело не в том, что "злой хакер" получит инфу о том, кто кому звонил. Он имеет возможность полностью вклиниться в разговоры абонента.
Кстати, видео доклада тут (атака с подменой профиля абонента примерно в 15:46 по шкале времени):
http://live.digitaloctober.ru/embed/2990#time1400670335

[_adept_]

Видео не проигрывается :(

[nealar]

УМВР
Москва, Хром, венда.

[xoms]

видео идёт на порту 1935, может быть из-за настроек не проходит.

Вы ничего не понимаете в сетях, влепили все в кучу

[zhyrnyy]

"там записано, что в ходе звонка надо периодически дергать Tele2 SCP, и при исходящих звонках коммутатор MTS MSC будет так и делать

Re: Вы ничего не понимаете в сетях, влепили все в кучу

[_adept_]

Вы читали как-то впопыхах, похоже...

1)Я не говорю, что домашний scp делает онлайн-рейтинг роумеров (впрочем, поправил фразу, чтобы это было совсем уже очевидно)

2)Когда абонент Tele2 посылает СМС абоненту какой-то другой сети, как так получается, что (по вашим словам) "она по умолчанию знает на каком VLR ДО ЭТОГО ЗАРЕГИН абонент". Уж не хотите ли вы сказать, что сеть Tele2 как-то знает все про всех абонентов на свете? Напомню, что Петя по тексту - абонент МТС, а не Tele2 ... Если что, в этом абзаце речь идет про SendRoutingInfoForSM - расскажите, зачем, по-вашему, оно существует и используется?

3)Касательно "Зачем такое прописывать, если ОНА ВСЕГДА ОБЯЗАНА ТУДА ХОДИТЬ, БЕЗ ИСКЛЮЧЕНИЙ И ДРУГИХ ВАРИАНТОВ?" - Петя абонет МТС, а не Tele2