The New York Times - Ruski napadalci, ki so lani uspeli vdreti v elektronski sistem Bele hiše, so povzročili precej več škode in preglavic, kot je bilo sprva javno znano. Pridobili so dostop do netajnega omrežja zunanjega ministrstva in Bele hiše, s tem pa tudi dostop do arhiva elektronske pošte nekaterih uslužbencev. Tako so lahko brali tudi pošto, ki jo je omenjenim uslužbencem pošiljal Barack Obama.
Niso pa uspeli vdreti v zaščiten tajni omrežni sistem, ki ga uporabljajo za kritično komunikacijo. Prav tako naj ne bi uspeli dobiti dostopa do Obamovega pametnega telefona BlackBerry. Vseeno je situacija neprijetna, ker se tudi po nezaščitenem omrežju pretakajo številne zanimive informacij, od urnikov in dopisov veleposlanikom do debat o kadrovskih zamenjavah in politiki. Vse te so napadalci uspeli pridobiti.
New York Times navaja izjave virov blizu Bele hiše, ki lanski napad opisujejo kot najbolj dovršen napad na Belo hišo doslej. Za zdaj kaže, da so napadalci delovali iz Rusije, dodajajo. Rusi delujejo precizneje kakor Kitajci in s skoraj kirurško natančnostjo vdrejo v zanimanja vredne sisteme, kjer se skušajo kar najbolj potuhniti. Kitajci po drugi strani mrežo vržejo veliko širše in niso posebej pozorni na skrivanje pred odkritjem. Napad se odkrili in se napadalcev znebili lani oktobra.
Novice » Varnost » Ruski hekerji brali Obamovo elektronsko pošto
erunno ::
Sicer nevem o kakšnem panicirnju Amerikancev govoriš, ampak je precej malo dvomov, v obveščevalnih krogih, da je prišlo do vdora v tajni segment.
Sicer so pa tudi v netajnem sistemu zelo oblutljive informacije. Ima pa trenutna njihova administracija na splošno slabo varnost (Hillary Clinton, je uporablajla svoj lastni poštni server, ki ga je imela doma - ki je bil seveda shekan, pa tega dolgo, dolgo nihče ni opazil).
Sicer so pa tudi v netajnem sistemu zelo oblutljive informacije. Ima pa trenutna njihova administracija na splošno slabo varnost (Hillary Clinton, je uporablajla svoj lastni poštni server, ki ga je imela doma - ki je bil seveda shekan, pa tega dolgo, dolgo nihče ni opazil).
vostok_1 ::
Haha. Se vidi, da je NSA sama sebi namen in da njihova zbirka podatkov zgolj ogromna varnostna luknja.
znamovsi ::
Če bi nas napadli, bi zvedli kje mamo največjo lukno in bi jo znali logično popravt
Naši pač ne znajo...
Naši pač ne znajo...
Brane22 ::
Heh, sem se spomnu relativno nedavne okrogle mize "ekspertov" na temo "Ali je Rusija (samo) marginalna sila", kjer je en genijalec spravil skupaj trditev, da so Rusi neuporabni v cyberwarfareu, za razliko od Kitajcev.
Reku je, da sicer imajo kriminalce, ki se ukvarjajo s krajo PIN kod navadnim smrtnikom, državne službe pa da so še v kameni dobi.
Me zanima, kaj bo odbrbotal na tole.
Reku je, da sicer imajo kriminalce, ki se ukvarjajo s krajo PIN kod navadnim smrtnikom, državne službe pa da so še v kameni dobi.
Me zanima, kaj bo odbrbotal na tole.
Zgodovina sprememb…
- spremenilo: Brane22 ()
mrTwelveTrees ::
vprašanje če so res vdrli, če ni to samo reklama, da hočejo več nadzora nad omrežjem.
kaj pa je danes problem dati ven lažne informacije, tudi če so zanesljivi viri.
kaj pa je danes problem dati ven lažne informacije, tudi če so zanesljivi viri.
Brane22 ::
Ne vidim kako.
Ruskega ozemlja ne nadzirajo v tem smislu, omrežje vlade je pa izven prometa javnosti.
Ruskega ozemlja ne nadzirajo v tem smislu, omrežje vlade je pa izven prometa javnosti.
klinker ::
Brane22 ::
Ne vidim kako.
Ruskega ozemlja ne nadzirajo v tem smislu, omrežje vlade je pa izven prometa javnosti.
Mislim da je ciljal na nadzor lastne populacije.
Saj to pravim. Ne en ne drug konec omrežja iz novice ni v lastni populaciji.
Kako bi torej z večjim nadzorom lastne populacije preprečil tak napad in torej novico izkoristil v to smer?
erunno ::
ZaphodBB ::
Heh, sem se spomnu relativno nedavne okrogle mize "ekspertov" na temo "Ali je Rusija (samo) marginalna sila", kjer je en genijalec spravil skupaj trditev, da so Rusi neuporabni v cyberwarfareu, za razliko od Kitajcev.
Kitajcev mogoče niso odkrili. :D
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
Zgodovina sprememb…
- spremenil: ZaphodBB ()
erunno ::
Heh, sem se spomnu relativno nedavne okrogle mize "ekspertov" na temo "Ali je Rusija (samo) marginalna sila", kjer je en genijalec spravil skupaj trditev, da so Rusi neuporabni v cyberwarfareu, za razliko od Kitajcev.
Reku je, da sicer imajo kriminalce, ki se ukvarjajo s krajo PIN kod navadnim smrtnikom, državne službe pa da so še v kameni dobi.
Me zanima, kaj bo odbrbotal na tole.
Že zelo dolgo, kaj takega ne velja več za njihove vernostne službe. Njihove varnostne službe nadzirajo ves promet na ozemlju Ruske Federacije z obveznim deep packed inspection pri vseh ISPjih (dpi so v lasti Roskomandzora, jih pa uporabljajo vse varnostno-obveščevalne sližbe + davkarija).
poweroff ::
Točno tako. FSB na ozemlju Ruske federacije verjetno izvaja bistveno večji nadzor kot NSA. Poleg tega so bile ruske tajne službe že konec 1980-tih precej aktivne na hekerskem področju. Kitajci so pač bolj glasni.
Pa lep primer je Kaspersky. Eni večjih strokovnjakov za malware.
Zakaj je pa Clintonova uporabljala lasten mail strežnik je pa tudi jasno. V ZDA elektronska pošta javnih uslužbencev zapade pod Freedom Of Information Act. Zato si administracija vzpostavi vzporedno "zasebno" infrastrukturo, ki ne zapade pod FOIA.
Pa lep primer je Kaspersky. Eni večjih strokovnjakov za malware.
Zakaj je pa Clintonova uporabljala lasten mail strežnik je pa tudi jasno. V ZDA elektronska pošta javnih uslužbencev zapade pod Freedom Of Information Act. Zato si administracija vzpostavi vzporedno "zasebno" infrastrukturo, ki ne zapade pod FOIA.
sudo poweroff
PaX_MaN ::
Zakaj je pa Clintonova uporabljala lasten mail strežnik je pa tudi jasno. V ZDA elektronska pošta javnih uslužbencev zapade pod Freedom Of Information Act. Zato si administracija vzpostavi vzporedno "zasebno" infrastrukturo, ki ne zapade pod FOIA.
Pri nas je to poskušal RTV, pa IP-RS ni bla preveč navdušena nad tem:
Pooblaščenec poudarja, da bi bila nedopustna praksa, v kateri bi javni uslužbenci dokumente, s katerimi bi moral razpolagati organ, hranili na zasebnih elektronskih naslovih in jih ne bi evidentirali v sistem dokumentarnega gradiva organa oz. ne bi omogočili organu dostopa do tega dokumenta, kadar bi ga organ potreboval za izpolnjevanje svojih javnopravnih nalog. V takšnem primeru bi namreč popolnoma onemogočili uresničevanje temeljne človekove pravice dostopa do informacij javnega značaja, saj bi bilo organom onemogočeno transparentno delovanje. Poleg tega na nesprejemljivost takšne prakse kaže tudi tretji odstavek 72. člena Uredbe o upravnem poslovanju (Uradni list RS, št. 20/05 s spremembami in dopolnitvami), ki prepoveduje preusmerjanje službene elektronske pošte na zasebne elektronske naslove. Tudi primerjalno pravni pogled na to vprašanje pokaže, da je elektronsko pošto z vsebino, namenjeno organu, ki jo javni uslužbenec prejme na zasebni elektronski naslov, treba šteti kot informacijo javnega značaja.
poweroff ::
Saj to so drugače reševali. V zasebnih mailih si pišejo kakšne predloge zakonov bodo oblikovali, kateri lobist jih je peljal na večerjo ter kdo je dobil premalo podkupnine.
Potem pa napišejo uraden, clean e-mail, kako so na podlagi podrobne preučitve problematike prišli do najboljše možne rešitve predloga zakona, ki ga prilagajo v e-mailu in vlagajo v dokumentni sistem.
Ni sledov o tem vzporednem sistemu.
Se pravi IP-RS bi v okviru potencialnega inšpekcijskega postopka vpogledala v moj zasebni e-predal, če slučajno ne skrivam kakšne informacije javnega značaja notri?
Over my dead constitution.
Potem pa napišejo uraden, clean e-mail, kako so na podlagi podrobne preučitve problematike prišli do najboljše možne rešitve predloga zakona, ki ga prilagajo v e-mailu in vlagajo v dokumentni sistem.
Ni sledov o tem vzporednem sistemu.
Tudi primerjalno pravni pogled na to vprašanje pokaže, da je elektronsko pošto z vsebino, namenjeno organu, ki jo javni uslužbenec prejme na zasebni elektronski naslov, treba šteti kot informacijo javnega značaja.
Se pravi IP-RS bi v okviru potencialnega inšpekcijskega postopka vpogledala v moj zasebni e-predal, če slučajno ne skrivam kakšne informacije javnega značaja notri?
Over my dead constitution.
sudo poweroff
PaX_MaN ::
Ne, oz. ja, če bi mel sodno odločbo:
V tem primeru so rekl "to mora organ - ker smo iz posrednih dokazov dokazal da ta dokument obstaja - posredovat, kako se boste pa v organu zmenl o načinu izvedbe tega, je pa vaša stvar", npr:
Ob tem velja poudariti, da niti organ niti Pooblaščenec nimata pristojnosti, da bi pregledovala zasebni ali službeni elektronski predal posameznega javnega uslužbenca z namenom pridobivanja elektronske pošte, ki je službene narave. Javni uslužbenci se s sklenitvijo delovnega razmerja v javnem sektorju namreč ne odpovedo v celoti zasebnosti na delovnem mestu. S takšnim ravnanjem bi posegli v ustavno zavarovano pravico do komunikacijske zasebnosti javnega uslužbenca, ki je varovana s 37. členom Ustave RS. Ta zagotavlja tajnost pisem in drugih občil ter določa, da samo zakon lahko predpiše, da se na podlagi odločbe sodišča za določen čas ne upošteva varstvo tajnosti pisem in drugih občil in nedotakljivost človekove zasebnosti, če je to nujno za uvedbo ali potek kazenskega postopka ali za varnost države. V konkretnem primeru niso izpolnjeni pogoji, na podlagi katerih bi organ oz. Pooblaščenec lahko s pregledovanjem elektronskega predala javne uslužbenke posegla v pravico do komunikacijske zasebnosti. Pooblaščenec je smiselno enako stališče že večkrat zavzel v mnenjih s področja varstva osebnih podatkov (npr. v mnenju št. 0712-163/2011/2 z dne 1. 9. 2011) in tudi v odločbi št. 090-15/2013/6 z dne 1. 3. 2013. Vendar pa je primer, ki se obravnava v tem pritožbenem postopku, bistveno drugačen od omenjenih primerov.
V tem primeru so rekl "to mora organ - ker smo iz posrednih dokazov dokazal da ta dokument obstaja - posredovat, kako se boste pa v organu zmenl o načinu izvedbe tega, je pa vaša stvar", npr:
Pooblaščenec pojasnjuje, da bi organ dolžnost, ki mu jo nalaga ZDIJZ, lahko izpolnil, ne da bi posegel v zasebnost javne uslužbenke, in sicer tako, da bi ji naročil, da zahtevani dokument iz zasebne elektronske pošte posreduje na elektronski naslov uradne osebe, pooblaščene za posredovanje informacij javnega značaja, ali pa ga natisne in ga izroči uradni osebi. [...]Če vodja pravne pisarne kljub pozivu organa, ne bo izročila obravnavanega dokumenta, bo pri tem lahko šlo za kršitev delovnih obveznosti.
poweroff ::
Zakaj? Zato, ker si izbrisal maile, ki ti jih je sodelavec "pomotoma" poslal na privat e-mail?
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Petya prizadela vsaj 65 državOddelek: Novice / Kriptovalute | 11524 (9788) | opeter |
» | Podajanje krivde za vdor v bangladeško centralno banko se nadaljujeOddelek: Novice / Varnost | 6629 (5708) | SeMiNeSanja |
» | Vdor v Twitter in lažna vest povzročila paniko na borzi (strani: 1 2 )Oddelek: Novice / Znanost in tehnologija | 15459 (11714) | nekikr |
» | Avstralska centralna banka tarča hekerjevOddelek: Novice / Varnost | 4696 (3703) | antonija |