» »

Nemški parlament vendarle ukrotil okužbo s trojancem

Nemški parlament vendarle ukrotil okužbo s trojancem

Heise - Po dobrih treh mesecih so v nemškem parlamentu uspeli odstraniti okuženo programsko in strojno opremo, ki je bila kompromitirana v maja odkritem napadu na Parlakom, za katerega so Nemci obtožili Ruse, a trdih dokazov za te obbtožbe nimajo. Junija smo poročali, da se je virus v sistem zažrl globlje, kot so pričakovali, tako da tudi sredi avgusta sistema še vedno niso očistili. Dezinfekcija je morala počakati na parlamentarne počitnice in razrešitev grške krize, da so si lahko privoščili štiridnevno prekinitev elektronskih poti, potrebno za temeljito čiščenje. Parlakom so izklopili v četrtek in ga včeraj opoldne ponovno zagnali.

Kaj točno so zamenjali in prenovili, iz varnostnih razlogov niso želeli izdati. Po neuradnih informacijah so zamenjali programsko opremo in vse strežnike. Prav tako so morali poslance podučiti o osnovnih informacijskih kompetencah in samozaščiti - vključno z izbiranjem varnih gesel, saj je bil glavni vektor za večino nesnage obisk sumljivih spletnih strani ter odpiranje nevarnih priponk v elektronski pošti. Pričakujejo, da bodo napadalci tudi v prihodnosti skušali napadati parlament, zato velja dodatna previdnost. Eden večjih problemov je bila tudi raba domačih prenosnih računalnikov na službenem omrežju, ki so bili neustrezno zaščiteni.

Natančen obseg napada in količina odtujenih informacij še vedno nista znana, kar je vznejevoljilo tudi poslance. Upajo pa, da je bil napad zadostno opozorilo, da bodo varnostne prakse, kot je šifriranje elektronske pošte idp., v parlamentu postale samoumevne. Doslej namreč diski v prenosnikih niso bili šifrirani, raba domačih nezaščitenih računalnikov je bila dovoljena itd.

19 komentarjev

crniangeo ::

in bavarski pametnjakoviči bi šli nazaj na windows, office in še povrh temu bi radi imeli full admin pravice ? :D
Convictions are more dangerous foes of truth than lies.

Zgodovina sprememb…

klinker ::

No, OS tu nima bistvenega pomena, niso to neki kekci ki so udrli, da bi jih nek Linux al nek tretji OS ustavil.
Admin pravice ipd, pa so vsekakor malomarnost.

matijadmin ::

crniangeo je izjavil:

in bavarski pametnjakoviči bi šli nazaj na windows, office in še povrh temu bi radi imeli full admin pravice ? :D


Windows ima kar dobro urejeno to s pravicami. Linux ni nič bolj varen, tudi zanj je v divjini nesnage kolikor hočeš. Sploh pa, tu ni šlo za nezgodo z neko okužbo, ki je pač v divjini, šlo je za skrbno načrtovano okužbo, ki ji v nadaljevanju pravimo APT.
Vrnite nam techno!

crniangeo ::

V bistvu sem mel v mislih dejstvo, da so tisti, ki zahtevajo OS nazaj - tako neprilagojeni in bi ob takem ravnanju še večjo nesnago nametali v sistem.

Kar se tiče windows zaščite bom pa rekel sledeče: people never cease to amaze
Convictions are more dangerous foes of truth than lies.

johnnyyy ::

saj je bil glavni vektor za večino nesnage obisk sumljivih spletnih strani

Na katerem računalniku so porniči najkvalitetnejši? - Na službenem :).

dronyx ::

Prav tako so morali poslance podučiti o osnovnih informacijskih kompetencah in samozaščiti - vključno z izbiranjem varnih gesel, saj je bil glavni vektor za večino nesnage obisk sumljivih spletnih strani ter odpiranje nevarnih priponk v elektronski pošti.


Me pa prav zanima na kakšen način so to izvedli. Jaz sem nekaj časa nazaj gledal neke "teste", kjer si moral ugotoviti, kaj je phishing in kaj resnično sporočilo. Zadeva je vse prej kot lahka in samo na "človeški faktor" se jaz ne bi upal zanašati. Po moje mora biti to v kombinaciji z raznimi tehničnimi rešitvami, kot so tudi blokade dostopov do interneta oziroma omejen dostop (kar pa seveda skočijo takoj pokonci, če jih že moti, da niso admini na svojem PC).

Zgodovina sprememb…

  • spremenil: dronyx ()

noraguta ::

Ni problema, postavis jim komunikacijske standarde pa je. Rešitve se potem išče v smeri izboljšanja uporabniške izkušnje. Sej se ve da oslu ne smeš dat admin privilegijev.
Pust' ot pobyedy k pobyedye vyedyot!

Thuban ::

dronyx je izjavil:

Prav tako so morali poslance podučiti o osnovnih informacijskih kompetencah in samozaščiti - vključno z izbiranjem varnih gesel, saj je bil glavni vektor za večino nesnage obisk sumljivih spletnih strani ter odpiranje nevarnih priponk v elektronski pošti.


Me pa prav zanima na kakšen način so to izvedli. Jaz sem nekaj časa nazaj gledal neke "teste", kjer si moral ugotoviti, kaj je phishing in kaj resnično sporočilo. Zadeva je vse prej kot lahka in samo na "človeški faktor" se jaz ne bi upal zanašati. Po moje mora biti to v kombinaciji z raznimi tehničnimi rešitvami, kot so tudi blokade dostopov do interneta oziroma omejen dostop (kar pa seveda skočijo takoj pokonci, če jih že moti, da niso admini na svojem PC).


dejansko je katastrofalno težko ugotoviti, tudi če si "strokovnjak". Pač trenutek nepazljivosti in si lahko na vse prej kot varni strani. Da pa bi od javnih uslužbencev pričakoval, da se bodo znali ubraniti pred tem pa že meji na francosko komiko.
Seveda imaš tu še človeški faktor neumnosti. Kakšna lahkomiselna teta ali stric lahko napadalcem zelo polepšata dan.

operacijski sistem pri tem niti ne igra neke pomembne vloge, saj je veliko večji problem v predmetu, ki se nahaja med sedežem ter tipkovnico. Torej varnost lahko zagotovimo samo če temu evolucijskemu predmetu onemogočimo, da bi lahko storil nekaj, kar bi ogrozilo varnsot. Naj bo to tako, da preprečimo da nevarnsot sploh pride do njega ali tako, da mu preprečimo da bi nevarnosti lahko omogočil storiti njene funkcije.

ps.: odvzem admin pravic je velik korak k temu. Zagotovo pa ni dovoljšen, saj naložitve trojancevi n virusov s tem nikakor ne preprečimo.
I'm sorry, Dave. I'm afraid I can't do that.

Zgodovina sprememb…

  • spremenil: Thuban ()

MrStein ::

Ja, admin pravice ne igrajo tako vlogo, kot včasih.

Tehničnih detajlov potem še vedno ni na voljo?
Razen, da se je začelo z XSS v web strežniku.

PS: Bonus točke za "povezavo" parlamenta z "občino" v enem "obrobnem" mestu.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

zmaugy ::

Prepoznati phishing email je zelo lahko. Človeku pač mora biti jasno, kdo in s kakšno tematiko mu lahko piše.
Ostalo so smeti.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

MrStein ::

P3nís 3nl...

Je res lahko prepoznati.
Profi narejeno zadevo pa več ne.
To niso bili zdolgočaseni najstniki , ampak Rusi (ali podoben kaliber).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

celada ::

zmaugy je izjavil:

Prepoznati phishing email je zelo lahko. Človeku pač mora biti jasno, kdo in s kakšno tematiko mu lahko piše.
Ostalo so smeti.


In kljub temu ljudje v profi ekipah še vedno padejo na to.
Asus p5q-pro, 1,5 TB Segate Baraccuda , Sapphire Ati radeon 4850
Core 2 Duo E8400 4Gb rama

zmaugy ::

Vsak teden dobim nekaj na videz legit sporočil, zaenkrat ni težav s prepoznavanjem. Pa veliko jih je še vedno idiotskega videza/sestavljeno.

MrStein ::

Si član parlamenta ene najpomembnejše države sveta?
Če ne, potem dobivaš druge sorte phishinga, kot oni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

zmaugy ::

Imaš prav, porn siteov ne obiskujem >:D (imam v spominu da je bil en od načinov napada v tem primeru tudi ta).
Drugače pa imaš prav, verjetno se za clje v državnem interesu veliko bolj potrudijo.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

noraguta ::

MrStein je izjavil:

Ja, admin pravice ne igrajo tako vlogo, kot včasih.

Tehničnih detajlov potem še vedno ni na voljo?
Razen, da se je začelo z XSS v web strežniku.

PS: Bonus točke za "povezavo" parlamenta z "občino" v enem "obrobnem" mestu.


človk res zve vsak dan na ST kaj novega. pol se pa čudjo, če takile informatiki hodjo okrog.
Pust' ot pobyedy k pobyedye vyedyot!

MrStein ::

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

Parlamenti so prav poseben problem. Ni tako dolgo tega, ko sem se pogovarjal z vodjem informatike v parlamentu ene od sosednjih držav. Mi je rekel "Bog ne daj, da poslancem KARKOLI blokiram (na požarni pregradi) - bi me takoj obtožili, da zganjam cenzuro".

Ljudje bi radi 'varnost', a nihče ne sme nič blokirat. Najbolje, če še AV nič ne blokira. Bog ne daj, da slučajno teži, da imamo nekaj okuženega na računalniku - ga je treba izklopiti, da neha težiti.

Še knet je bolj pameten, če krava v hlevu tuli...

Dr_M ::

MrStein je izjavil:

https://xkcd.com/1200/


Evo, ziva resnica.
Ocitno pametnjakovici ne vedo toliko, kot mislijo.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tri mesece po hekerskem napadu nemški parlament še vedno ranljiv

Oddelek: Novice / Varnost
174851 (3283) Matthai
»

Nemški parlament ne zna odstraniti trojanca

Oddelek: Novice / Varnost
249898 (7094) MIHAc27
»

Napadli Wi-Fi v Evropskem parlamentu

Oddelek: Novice / Varnost
256570 (3788) MrStein
»

Hekerji napadli Mednarodni denarni sklad

Oddelek: Novice / Varnost
113273 (2237) CaqKa
»

Napadu na Epsilon soroden vdor že novembra

Oddelek: Novice / Varnost
51871 (1495) gslo

Več podobnih tem