One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8660932 |
| Date de publication | 2025-04-08 11:08:13 (vue: 2025-04-08 12:07:29) |
| Titre | Argumenter contre le chemin Arguing Against CALEA |
| Texte | à un Congressional audition Plus tôt cette semaine, Matt Blaze a fait le point que CALEA, la loi de 1994 qui force les télécommunications pour faire des appels téléphoniques, est terminée dans l'environnement de menace d'aujourd'hui et devrait être réduit:
En d'autres termes, tandis que les exigences de capacité CALEA légalement mandatées ont peu changé au cours des trois dernières décennies, l'infrastructure qui doit la mettre en œuvre et le protéger a radicalement changé. Cela a considérablement élargi la «surface d'attaque» qui doit être défendue pour empêcher les écoutes électroniques non autorisées, en particulier à grande échelle. Le travail de l'écoute illégale est devenu beaucoup plus facile, avec beaucoup plus d'options et d'opportunités à exploiter. Compromettre notre infrastructure de télécommunications est désormais peu différent de la réalisation de tout autre type d'intrusion ou de violation de données, un problème de cybersécurité bien connu et endémique. Pour le dire franchement, quelque chose comme le typhon de sel était inévitable, et se reproduira probablement à moins que des modifications significatives ne soient apportées ...
At a Congressional hearing earlier this week, Matt Blaze made the point that CALEA, the 1994 law that forces telecoms to make phone calls wiretappable, is outdated in today’s threat environment and should be rethought: In other words, while the legally-mandated CALEA capability requirements have changed little over the last three decades, the infrastructure that must implement and protect it has changed radically. This has greatly expanded the “attack surface” that must be defended to prevent unauthorized wiretaps, especially at scale. The job of the illegal eavesdropper has gotten significantly easier, with many more options and opportunities for them to exploit. Compromising our telecommunications infrastructure is now little different from performing any other kind of computer intrusion or data breach, a well-known and endemic cybersecurity problem. To put it bluntly, something like Salt Typhoon was inevitable, and will likely happen again unless significant changes are made... |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | “attack 1994 again against any are arguing blaze bluntly breach calea calls capability changed changes compromising computer congressional cybersecurity data decades defended different earlier easier eavesdropper endemic environment especially expanded exploit forces from gotten greatly happen has have hearing illegal implement inevitable infrastructure intrusion job kind known last law legally like likely little made make mandated many matt more must now opportunities options other outdated over performing phone point prevent problem protect put radically requirements rethought: salt scale should significant significantly something surface” telecommunications telecoms them threat three today’s typhoon unauthorized unless week well will wiretappable wiretaps words |
| Tags | Data Breach Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.