И ещё раз про Gemalto

Я уже писал свои мысли и чувства про взлом Gemalto, но этих самых мыслей накопилось вот ещё на один пост.

Давайте представим, что GCHQ поимело Gemalto полностью, как написано на их слайде (надо, правда, учесть, что слайды делаются для руководства, а значит успехи GCHQ могут быть преувеличены).

Что тогда? Какие риски и возможные последствия могут наступить для нас с вами?

Подобный анализ будет так же полезен тем, что он может показать насколько вся наша инфраструктура уязвима в случае компрометации всего одного вендора.

Пару мыслей про взлом Gemalto

Мне вот интересно, кто и как решает какую новую порцию сливов "от Сноудена" опубликовать? Имея на руках "сотни мегабайт материалов АНБ", у вас, вероятно, есть выбор, чье грязное белье выставить на публику сегодня.
Причем в некоторых случаях комментарии от самих компаний поступают мгновенно, а в других случаях (как это, например, и произошло с Gemalto) официального пресс-релиза приходится ждать неделю. Почему так? Может быть, одних придупреждают заранее, а другим решают устроить "сюрприз"?
Эти публикации всегда сопровождаются шумихой на бирже. Акции компании падают, и те, кто подготовился к этому заранее, могут неплохо заработать.
Вот и взлом Gemalto произошел в весьма интересное время.

Инструментарий кибердемократии от GCHQ

JTRIG - это хакерское подразделение британской спецслужбы GCHQ, в задачи которого входит как проведение классических кибератак, так и киберпропаганда.
Недавние разоблачения Сноудена открыли всему миру инструментарий этой спецслужбы, заботливо сведенный воедино на страничке совершенно секретной википедии.

А что ж там интересного у них есть?