whoami
play

whoami BSEE, digital communica0ons Many years as a - PowerPoint PPT Presentation

Apr 10, 2023 •316 likes •602 views

Beyond the Applica0on Cellular Privacy Regula0on Chris0e Dudley @longobord cdudley@scu.edu whoami BSEE, digital communica0ons Many years as a

  1. Beyond ¡the ¡Applica0on ¡ Cellular ¡Privacy ¡Regula0on ¡ Chris0e ¡Dudley ¡ @longobord ¡ ¡– ¡ ¡cdudley@scu.edu ¡

  2. whoami ¡ • BSEE, ¡digital ¡communica0ons ¡ • Many ¡years ¡as ¡a ¡network ¡engineer ¡ • Santa ¡Clara ¡University ¡Law ¡student ¡ • Research ¡assistant ¡providing ¡technical ¡exper0se on ¡privacy ¡audits ¡and ¡reviews ¡

  3. Standard ¡Disclaimer ¡ IANAL ¡(Yet) ¡

  4. THE ¡PROBLEM ¡

  5. What ’ s ¡up ¡with ¡the ¡FCC? ¡ • Senator ¡Franken ¡became ¡alarmed ¡about ¡ CarrierIQ ¡(Thanks ¡to ¡all ¡the ¡hacking!) ¡ ¡ • Requested ¡info ¡from ¡the ¡carriers ¡on ¡their ¡use ¡of this ¡technology. ¡ • Pe00oned ¡the ¡FCC ¡for ¡new ¡rules ¡to ¡stop. ¡ • FCC, ¡following ¡rulemaking ¡process, ¡issued ¡No0ce and ¡opened ¡up ¡for ¡comments. ¡

  6. FCC ’ s ¡Interes0ng ¡Ques0ons ¡ • “ What ¡privacy ¡and ¡security ¡obliga0ons ¡should ¡apply ¡to ¡ customer ¡informa0on ¡that ¡service ¡providers ¡cause ¡to ¡be ¡ collected ¡by ¡and ¡stored ¡on ¡mobile ¡communica0ons ¡ devices? ” ¡ • “ How ¡does ¡the ¡obliga0on ¡of ¡carriers ¡to ¡ ‘ take ¡reasonable ¡ measures ¡to ¡discover ¡and ¡protect ¡against ¡aWempts ¡to ¡gain unauthorized ¡access ¡to ¡CPNI ’ ¡apply ¡in ¡this ¡context? ” ¡ • “ What ¡should ¡be ¡the ¡obliga0ons ¡when ¡service ¡providers ¡us a ¡third ¡party ¡to ¡collect, ¡store, ¡host, ¡or ¡analyze ¡such ¡data? ” ¡ • Many ¡more ¡good ¡ones! ¡ ¡

  7. What ¡IS ¡CPNI ¡anyway? ¡ • Informa0on ¡ 22 ¡USC ¡§ ¡47 ¡(h)(1) – Rela0ng ¡to ¡the ¡ “ quan0ty, ¡technical ¡configura0on, ¡type des0na0on, ¡loca0on, ¡and ¡amount ¡of ¡use ¡of ¡a ¡ telecommunica0ons ¡service. ” ¡ – Made ¡available ¡to ¡the ¡carrier ¡by ¡the ¡customer ¡solely ¡by virtue ¡of ¡the ¡carrier-­‑customer ¡rela0onship ¡ • Also ¡billing ¡informa0on. ¡ • Can ¡not ¡be ¡used ¡to ¡market ¡to ¡a ¡Telco ’ s ¡own ¡ customers. ¡ Verizon ¡California, ¡Inc. ¡v. ¡F.C.C., ¡555 ¡F.3d ¡270 ¡(D.C. ¡Cir

  8. Oh, ¡and ¡by ¡the ¡way ¡ • CPNI ¡must ¡be ¡disclosed ¡to ¡the ¡customer ¡upon ¡ request. ¡ – Loca0on ¡data ¡is ¡currently ¡not ¡available ¡to ¡the ¡ consumer ¡from ¡any ¡telco. ¡ • Knowing ¡what ¡they ¡know ¡would ¡be ¡interes0ng, ¡ wouldn ’ t ¡it? ¡

  9. AGAINST ¡REGULATION? ¡

  10. Carriers ’ ¡Comments ¡ • The ¡industry ¡does ¡just ¡fine ¡regula0ng ¡itself. ¡ ¡ • This ¡is ¡the ¡purview ¡of ¡the ¡Federal ¡Trade ¡ Commission ¡and ¡will ¡cause ¡conflicts. ¡ • The ¡FCC ¡does ¡not ¡have ¡the ¡authority ¡to ¡regulate handsets. ¡ • The ¡informa0on ¡the ¡industry ¡collects ¡is ¡necessar to ¡insure ¡good ¡service. ¡

  11. Industry ¡Self-­‑Regula0on ¡ • Aier ¡people ¡objected, ¡CarrierIQ ¡was ¡ “ killed ” ¡ – Industry ¡is ¡bringing ¡it ¡back ¡under ¡new ¡names ¡ – T-­‑Mobile ¡calls ¡the ¡app ¡ “ System ¡Administrator ” ¡ • Some ¡carriers ¡are ¡now ¡openly ¡selling ¡user ¡data ¡ – Verizon ¡markets ¡user ¡data ¡online ¡ ¡ – Suggests ¡adver0sers ¡ “ re-­‑correlate ” . ¡ • How ¡is ¡this ¡even ¡pretending ¡there ¡is ¡self-­‑ regula0on? ¡

  12. Federal ¡Trade ¡Commission ’ s ¡Role ¡ • FTC ¡is ¡deeply ¡involved ¡in ¡improving ¡mobile ¡ privacy, ¡par0cularly ¡with ¡applica0ons. ¡ • FTC ¡has ¡no ¡authority ¡over ¡carriers ¡and ¡their ¡ rela0onships ¡with ¡their ¡customers. ¡ • FTC ¡has ¡issued ¡a ¡statement ¡in ¡support ¡of ¡further CPNI ¡regula0on. ¡

  13. Insuring ¡Good ¡Service ¡ • Anyone ¡remember ¡the ¡arguments ¡for ¡the ¡ 13 ¡F.C.C.2d ¡420 ¡(1968) ¡ Carterfone ¡Decision? ¡ • Similar ¡ “ quality ” ¡argument ¡here. ¡ • Becomes ¡an ¡argument ¡for ¡including ¡data ¡ collected ¡in ¡CPNI: ¡ – Informa0on ¡ “ necessary ¡for ¡the ¡opera0on ¡of ¡the ¡ network. ” ¡

  14. Alarm ¡Industry ’ s ¡Point ¡ • New ¡technologies ¡cross ¡boundaries ¡ • Embedded ¡devices ¡increasingly ¡include ¡cellular ¡ • Blurry ¡line ¡between ¡intrusive ¡data ¡collec0on ¡and advanced ¡loca0on ¡func0onality ¡ • Nuanced ¡approach ¡required ¡to ¡not ¡limit ¡to ¡ “ handsets ” ¡but ¡to ¡ “ devices ” ¡ • Customer ¡knowledge ¡and ¡ability ¡to ¡control ¡key ¡

  15. A ¡Workable ¡Solu0on? ¡

  16. Two ¡Approaches ¡to ¡Regula0on ¡ 1. ¡Give ¡consumers ¡more ¡control ¡ – Consumers ¡oien ¡are ¡preWy ¡clueless ¡ – Many ¡don ’ t ¡care ¡about ¡that ¡control ¡ 2. ¡Hold ¡carriers ¡more ¡accountable ¡ – Consumer ¡choice ¡could ¡be ¡lei ¡behind ¡ – Poses ¡enforceability ¡issues ¡

  17. What ¡Should ¡Regula0on ¡Look ¡Like? • Carriers ¡must ¡be ¡held ¡accountable ¡(under ¡CPNI ¡ order) ¡for ¡everything ¡the ¡consumer ¡cannot ¡contro – Opt-­‑in ¡schemes ¡with ¡opt-­‑out ¡available ¡any ¡0me ¡ – How ¡much ¡data ¡is ¡really ¡necessary ¡if ¡they ¡can ’ t ¡sell ¡it? ¡ • Carriers ¡need ¡incen0ve ¡to ¡grant ¡users ¡who ¡want ¡it ¡ control. ¡ – Carriers ¡become ¡responsible ¡for ¡any ¡data ¡breach ¡on ¡an ¡ unlocked ¡phone ¡

  18. Added ¡Bonus ¡for ¡Loca0on ¡Privacy ¡ • Loca0on ¡should ¡be ¡included ¡in ¡CPNI. ¡ – Far ¡less ¡ambiguity ¡for ¡law ¡enforcement ¡requests ¡for ¡ loca0on ¡tracking ¡data. ¡ – Would ¡require ¡Pen/trap ¡(judicial) ¡order. ¡ – S0ll ¡easier ¡to ¡get ¡than ¡4th ¡Amendment ¡probable ¡caus search ¡warrant. ¡

  19. Likeliness ¡of ¡Change ¡ • Poli0cs ¡are ¡in ¡a ¡pro-­‑privacy ¡upswing ¡now. ¡ – Many ¡Senators ¡are ¡making ¡a ¡stand ¡ – White ¡House ¡created ¡a ¡privacy ¡ini0a0ve ¡ • Even ¡the ¡GAO ¡has ¡signaled ¡the ¡need ¡for ¡greater privacy ¡controls. ¡ • “ Defense ” ¡and ¡ “ law ¡enforcement ” ¡arguments ¡ar irrelevant ¡here. ¡

  20. Conclusions-­‑Predic0ons ¡ • There ¡will ¡probably ¡be ¡new ¡regula0on ¡soon ¡ • The ¡Telcos ¡will ¡sue, ¡challenging ¡the ¡ statutory ¡basis ¡for ¡the ¡regula0on. ¡ – Telcos ¡will ¡try ¡to ¡keep ¡it ¡0ed ¡up ¡in ¡court. ¡ – They ¡will ¡not ¡win ¡(out ¡on ¡a ¡limb ¡here). ¡ • Enforcement ¡will ¡become ¡a ¡huge ¡mess. ¡ • Consumers ¡will ¡s0ll ¡benefit ¡from ¡regula0on ¡

  21. Thank ¡You ¡

  22. 2007 ¡Update ¡Process ¡ • March ¡15 ¡2006 ¡No0ce ¡issued. ¡ • Similar ¡comment ¡period. ¡(30 ¡day ¡comment, ¡30 ¡ day ¡reply) ¡ • 399 ¡docs ¡logged ¡-­‑ ¡only ¡37 ¡here. ¡ ¡Why? ¡ • Sunshine ¡Act ¡mee0ng ¡July ¡6, ¡2006 ¡ • Rule ¡posted ¡June ¡8, ¡2007 ¡

Recommend

Platforms FTW! Matt OKeefe $ whoami Developer -> Architect -> CTO $ whoami

Platforms FTW! Matt OKeefe $ whoami Developer -> Architect -> CTO $ whoami

Platforms FTW! Matt OKeefe $ whoami Developer -> Architect -> CTO $ whoami -O RLY? Developer -> Architect -> CTO What is a Platform? Mise en place for developers In slightly more technical terms

622 views • 39 slides
basho Thursday, 11 April 13 $ Thursday, 11 April 13 $ whoami Thursday, 11 April 13 $ whoami

basho Thursday, 11 April 13 $ Thursday, 11 April 13 $ whoami Thursday, 11 April 13 $ whoami

Killing pigs and saving Danish bacon GOTO Zurich Zurich, Switzerland 11th April 2013 basho Thursday, 11 April 13 $ Thursday, 11 April 13 $ whoami Thursday, 11 April 13 $ whoami Name: Matthew Revell Title:

1.55k views • 111 slides
Counterattack Turning the tables on exploitation attempts from tools like Metasploit whoami

Counterattack Turning the tables on exploitation attempts from tools like Metasploit whoami

Counterattack Turning the tables on exploitation attempts from tools like Metasploit whoami scriptjunkie Security research Metasploit contributor whoami wrote this thing whoami I work here Disclaimer This

1.02k views • 76 slides
Myth Busters Open source and Security By Aseem Jakhar $ whoami $ whoami We break break

Myth Busters Open source and Security By Aseem Jakhar $ whoami $ whoami We break break

Myth Busters Open source and Security By Aseem Jakhar $ whoami $ whoami We break break things! things! We $ whoami When not working, we do charity $ whoami When not working, we do charity By breaking products for free :)

659 views • 28 slides
HIGH-PERFORMANCE VMS USING OPENSTACK NOVA by Nikola ipanov $ WHOAMI $ WHOAMI Software

HIGH-PERFORMANCE VMS USING OPENSTACK NOVA by Nikola ipanov $ WHOAMI $ WHOAMI Software

HIGH-PERFORMANCE VMS USING OPENSTACK NOVA by Nikola ipanov $ WHOAMI $ WHOAMI Software engineer @ Red Hat Working on OpenStack Nova since 2012 Nova core developer since 2013 THIS TALK THIS TALK OpenStack - the elastic cloud High-perf

455 views • 34 slides
Taking you API to the next level Django Rest Framework $whoami Carlos Martnez Backend

Taking you API to the next level Django Rest Framework $whoami Carlos Martnez Backend

Taking you API to the next level Django Rest Framework $whoami Carlos Martnez Backend Developer en twitter @carlosmart626 github carlosmart626 https://carlosmart.co $whoami Colombia @carlosmart626 $whoami @carlosmart626 5

945 views • 65 slides
Machine Learning What, how, why? Rmi Emonet (@remiemonet) 2015-09-30 Web En Vert $ whoami $

Machine Learning What, how, why? Rmi Emonet (@remiemonet) 2015-09-30 Web En Vert $ whoami $

Machine Learning What, how, why? Rmi Emonet (@remiemonet) 2015-09-30 Web En Vert $ whoami $ whoami Software Engineer Researcher: machine learning, computer vision Teacher: web technologies, computing literacy Geek: deck.js slides,

626 views • 58 slides
dnstap-whoami Robert Edmonds (edmonds@fsi.io) Farsight Security, Inc. Intro DNS nameservers

dnstap-whoami Robert Edmonds (edmonds@fsi.io) Farsight Security, Inc. Intro DNS nameservers

dnstap-whoami Robert Edmonds (edmonds@fsi.io) Farsight Security, Inc. Intro DNS nameservers that return custom responses Diagnostics Experimentation Result passed through to the original client Examples: DNS whoami

265 views • 25 slides
Powering Flexible Payments in the Cloud with Kubernetes whoami Ana Calin Systems Engineer

Powering Flexible Payments in the Cloud with Kubernetes whoami Ana Calin Systems Engineer

Powering Flexible Payments in the Cloud with Kubernetes whoami Ana Calin Systems Engineer @Paybase Twitter: @AnaMariaCalin 3 01 whoami 02 About Paybase 03 Things weve achieved so far 04 Our tech stack Table of Contents 05

970 views • 37 slides
Steroids [root@tools ~]# whoami Martin (purehate) Bos Core Developer for Backtrack Linux

Steroids [root@tools ~]# whoami Martin (purehate) Bos Core Developer for Backtrack Linux

Password Cracking on Steroids [root@tools ~]# whoami Martin (purehate) Bos Core Developer for Backtrack Linux Owner of Computer Rehab Co-Founder Question-Defense Security Enthusiast [root@tools ~]# whoami Alex (dakykilla) Kah

392 views • 37 slides
Deep Dive on the React Lifecycle @jcreamer898 http:/ /bit.ly/react-lifecycle 1 whoami

Deep Dive on the React Lifecycle @jcreamer898 http:/ /bit.ly/react-lifecycle 1 whoami

Deep Dive on the React Lifecycle @jcreamer898 http:/ /bit.ly/react-lifecycle 1 whoami Jonathan Creamer @jcreamer898 http:/ /bit.ly/react-lifecycle 2 whoami Currently Senior Front End Engineer at Lonely Planet Past JavaScript

1.01k views • 77 slides
Web Technologies in Java EE JAX-RS 2.0, JSON-P, WebSocket, JSF 2.2 $ whoami Luk Fry

Web Technologies in Java EE JAX-RS 2.0, JSON-P, WebSocket, JSF 2.2 $ whoami Luk Fry

Web Technologies in Java EE JAX-RS 2.0, JSON-P, WebSocket, JSF 2.2 $ whoami Luk Fry Software Engineer, JBoss, Red Hat AeroGear, (Arquillian, RichFaces) Interests HTML5, Web Components, AngularJS Living and

1.17k views • 83 slides
Who Whos Really Attacking Y s Really Attacking Your our #WHOAMI Threat

Who Whos Really Attacking Y s Really Attacking Your our #WHOAMI Threat

Who Whos Really Attacking Y s Really Attacking Your our #WHOAMI Threat Researcher at Trend Micro- research and blogger on criminal underground, persistent threats,

792 views • 44 slides
Architecture of an NLP Deployment whoami 2 @texasmichelle Agenda 1 2 3 4 5 Evolution

Architecture of an NLP Deployment whoami 2 @texasmichelle Agenda 1 2 3 4 5 Evolution

Michelle Casbon QCon So Paulo May 9, 2018 Architecture of an NLP Deployment whoami 2 @texasmichelle Agenda 1 2 3 4 5 Evolution of NLP Components Guiding principles Implementations Future architectures 3 @texasmichelle

641 views • 39 slides
mimikatz 2.0 Benjamin DELPY ` gentilkiwi ` Our little story `whoami`, why am I doing this?

mimikatz 2.0 Benjamin DELPY ` gentilkiwi ` Our little story `whoami`, why am I doing this?

mimikatz 2.0 Benjamin DELPY ` gentilkiwi ` Our little story `whoami`, why am I doing this? mimikatz 2.0 & sekurlsa Focus on Windows 8.1 et 2012r2 Kerberos & strong authentication Questions / Answers And of course, some demos during

970 views • 30 slides
How NOT to code your ransomware Liviu Itoaf About Me $ whoami Security Researcher @

How NOT to code your ransomware Liviu Itoaf About Me $ whoami Security Researcher @

How NOT to code your ransomware Liviu Itoaf About Me $ whoami Security Researcher @ Kaspersky Hands-on work: coding, reverse engineering, vulnerability research Malware analysis trainings T ags: GTD (Getting Things

392 views • 24 slides
ATT&CK the Attacker Assessing & Improving Detection Capabilities # whoami Christian

ATT&CK the Attacker Assessing & Improving Detection Capabilities # whoami Christian

ATT&CK the Attacker Assessing & Improving Detection Capabilities # whoami Christian Kollee Studied Computer Science at University of Erlangen- Nueremberg (Diplom-Informatik) Several years at various universities and at

551 views • 19 slides
Why Antivirus Software whoami IT-Security Consultant Doing pentesting since two years

Why Antivirus Software whoami IT-Security Consultant Doing pentesting since two years

Why Antivirus Software whoami IT-Security Consultant Doing pentesting since two years This talk is based on private research Before that experience as windows/linux/network admin, a little as web developer and so on...

1.06k views • 49 slides
By Itzhak (Zuk) Avraham BH-DC-2011 # /usr/bin/whoami Itzhak Avraham (Zuk) Founder &

By Itzhak (Zuk) Avraham BH-DC-2011 # /usr/bin/whoami Itzhak Avraham (Zuk) Founder &

Popping Shell on A(ndroid)RM Devices By Itzhak (Zuk) Avraham BH-DC-2011 # /usr/bin/whoami Itzhak Avraham (Zuk) Founder & CTO : zImperium Researcher for Samsung Electronics Twitter: @ihackbanme Blog :

863 views • 71 slides
https:/ / z.umn.e du/ whoami Agenda Implications of COVID-19 Budget Outlook

https:/ / z.umn.e du/ whoami Agenda Implications of COVID-19 Budget Outlook

https:/ / z.umn.e du/ whoami Agenda Implications of COVID-19 Budget Outlook Admissions/Enrollment Management Human Resources E-2 Survey CSA Update Strategic Planning Alumni, Foundation, and Communications Campus Committees Implications of

532 views • 51 slides
basho $ whoami Name: Matthew Revell Title: Technical Evangelist

basho $ whoami Name: Matthew Revell Title: Technical Evangelist

Killing pigs and saving Danish bacon NoSQL Roadshow That there London 20th November 2013 basho $ whoami Name: Matthew Revell Title: Technical Evangelist Company: Basho Technologies Twitter: @matthewrevell

739 views • 38 slides
IPv6 Address Management The First Five Years 1 #whoami o o www.ernw.de o o

IPv6 Address Management The First Five Years 1 #whoami o o www.ernw.de o o

IPv6 Address Management The First Five Years 1 #whoami o o www.ernw.de o o https://insinuator.net/tag/ipv6/ o 2 Agenda o o o 3 3 Very Quick Stats (1) Source: http://6lab.cisco.com/stats/cible.php?coun try=DE&option=all 4

1.11k views • 48 slides
Unikernel Experiment Theory, practice and perspective @argent_smith Evrone.com {Tver.io} 1 /

Unikernel Experiment Theory, practice and perspective @argent_smith Evrone.com {Tver.io} 1 /

Unikernel Experiment Theory, practice and perspective @argent_smith Evrone.com {Tver.io} 1 / 18 ~$ whoami Unikernel Experiment 2 / 18 ~$ whoami Unikernel Experiment 2 / 18 ~$ whoami Unikernel Experiment 3 / 18 ~$ whoami Unikernel

640 views • 31 slides
with { Poking Servers whoami | head WebAppSec Consultant,

with { Poking Servers whoami | head WebAppSec Consultant,

with { Poking Servers whoami | head WebAppSec Consultant, Penetra:on Tester, Bug Bounty Hunter for Google, Facebook, Paypal, Mozilla and other bounty

740 views • 48 slides

More recommend