24 ur - Ministrstvo za javno upravo (MJU) kupilo ključke USB, ki so imeli nameščeno zlonamerno programsko opremo, je danes prvi poročal 24ur.com. Ta se je začela širiti po več organih v javni upravi, zato so o incidentu obvestili vsa ministrstva in občine. Urad za informacijsko varnost je incident potrdila in pojasnila, da je na virusih črv, ki naj takoj ne bi pomenil nevarnosti. Gre za soramezno star in znan črv, ki se danes prodaja na temnem spletu. Večina modernih orodij za zaščito ga zazna in omogoča odstranitev, medtem ko je neukrepanje nevarno.
O incidentu je bila obveščena tudi Policija, ki vodi preiskavo suma kaznivega dejanja priprave na kibernetski napad in vstopa v informacijski sistem. Zavezanec je sumljive ključke prijavil v torek, saj je protivirusni program na njih ob prvi uporabi odkril virus. MJU je dejal, da krovna pogodba za naročanje pisarniškega materiala ne vsebuje ključkov USB, so bili pa kasneje naročeni z neposredni pogodbami, a v skladu s krovno pogodbo.
Po neuradnih podatkih 24ur.com ključni niso bili v originalni embalaži, temveč prepakirani v slovenskem podjetju. Tam dogodkov niso želeli komentirati, več informacij naj bi bilo znanih prihodni teden.
"ključni niso bili v originalni embalaži, temveč prepakirani v slovenskem podjetju"
Kok smo državljani Slovenije plačal za to brezvezno pre-pakiranje??? Podjetij ki sam prepakirajo kitajsko blago ne rabmo. Za kitajsko blago je čist vseen če se naroči direktno brez slovenske nategunske pre-pakirnice.
In ti isti ljudje bodo vzpostavili "varno" bazo podatkov vsega kriptoimetja ki ga imamo slovenci in seveda se ne rabimo bati da bo kdo njihovo bazo podatkov shackal. /s
"ključni niso bili v originalni embalaži, temveč prepakirani v slovenskem podjetju"
Kok smo državljani Slovenije plačal za to brezvezno pre-pakiranje??? Podjetij ki sam prepakirajo kitajsko blago ne rabmo. Za kitajsko blago je čist vseen če se naroči direktno brez slovenske nategunske pre-pakirnice.
90% da je podjetje dobilo kljucke v skatli in ne v embalazi.
Točno to. Podjetje je prodajalec pisarniške opreme. Sklene pogodbo za dobavo opreme z organom javne uprave. Te pogodbe so takšne, da potem vsak mesec zaposleni iz JU naročajo po potrebi - 10 kulijev, 5 zvezkov, 2 svinčnika. Ne moreš prodajat teh zadev v original embalaži. Nabaviš na veliko in potem zapakiraš 10 kulijev, 5 zvezkov, 2 svinčnika in 1 USB ključek v eno škatlo.
Zanimivo. In zmeraj tako napako naredijo visoko izobraženi osebki.
Kdor požegna nakup nekih poceni kitajskih USB ključkov, je debilen. Ne pa visoko izobražen. Zakaj sploh rabimo danes USB ključke? Aja, da se potem osebni podatki lahko znajdejo nekje zunaj na klopci. Ker disketarjev ni več.
Zanimivo. In zmeraj tako napako naredijo visoko izobraženi osebki.
Kdor požegna nakup nekih poceni kitajskih USB ključkov, je debilen. Ne pa visoko izobražen. Zakaj sploh rabimo danes USB ključke? Aja, da se potem osebni podatki lahko znajdejo nekje zunaj na klopci. Ker disketarjev ni več.
Kdor požegna tak nakup je najverjetneje na "malce" višjem položaju. Na višji položaj pa v naši državici prideš samo če: 1. Imaš vsaj 38 stopnjo po bolonjski lestvici(zarad mene je lahko tudi kakšna druga omaka). 2. Imaš veze in poznanstva(kar je spet v naši državici ustaljena praksa). 3. Lahko si pa oseba ženskega spola, ki "VE" kako se pride na "višji položaj". Seveda, kriv bo nekdo, ki z "požegnanjem" nima popolnoma nobene veze.
Zanimivo. In zmeraj tako napako naredijo visoko izobraženi osebki.
Kdor požegna nakup nekih poceni kitajskih USB ključkov, je debilen. Ne pa visoko izobražen. Zakaj sploh rabimo danes USB ključke? Aja, da se potem osebni podatki lahko znajdejo nekje zunaj na klopci. Ker disketarjev ni več.
Požegna? USB ključki niso več "računalniška oprema", ampak se prodajajo že v vsaki trgovini zraven žvečilnih gumijev. To se naroči poleg kulijev, kuvert, papirja ...
Super je da se prepakira da se plača pakiranje vmesnemu podjetju v verigi pa da se še več onesnažuje.
Ravno zato, ker so dobili od OEM proizvajalca en velik box USB ključkov, ki so jih potem s kuliji, olfa noži, sponkami in papirjem dali v en paket so naredili ogromno za okolje. Prav nobene potrebe ni, da bi bil vsak ključek v svoji embalaži.
Glede na to, da naj bi bil v JU zaposlen cvet izobraženih Slovenk in Slovencev, ki zna in zmore razmišljati v dolgoročno korist države, je tole malo zaskrbljujoča novica. Vse v eni vrstici. Kot naši novinarji.
Eno vprašanje. A se sploh da kupit kakršnikoli prenosni medij za katerega si lahko prepričan, da ni tako ali drugače okužen? IMHO je temu še najbližje optični medij (CD/DVD), ampak tudi tam bi lahko že imeli kaj gor (čeprav se to že vizualno vidi, če se še prav spomnim)
Ne, se ne da. Ameriški oblak ni rešitev za shranjevanje osebnih podatkov, s katerimi operira JU. Evropskega ni. Ključke je bilo nujno prepakirati, saj jih dobavitelj naroči na debelo. Super je, da je dobavitelj za to plačan, pa čeprav iz javnega denarja. Nekateri mislijo, da je naročanje ključkov, mišk in slušalk naloga za magistra računalniških znanosti. JU rabi ključke tudi zato, ker povsod nimajo požegnane uporabe WiFija. Kdor požegna nakup nekih poceni kitajskih USB ključkov, ni debilen. Debilen bi bil, če bi požegnal nakup dragih USB ključkov, ki bi bili lahko okuženi enako, kot tisti poceni.
Šlo je za ciljani napad, to se dogaja in se bo še bolj. Dobro bi bilo strniti vrste in ne pljuvati povprek.
Naročam tudi sam večje količine USB ključkov, ker jih prilagamo našim izdelkom. Ključki so (vedno) pakirani v kartonske škatle in še vsak posebej v plastično "blister" pakiranje. Ne pomnim da bi jih dobili kar tako, kot fižol v vrečki. In ja, da USB ključku res verjamem da ni kaj gor, je samo takrat, ko je original zapakiran. Vsak posebej.
In drugo, ekipa na ministrstvu za digitalno preobrazbo: imel sem nekaj opravka z njim in to so v veliko primerih ljudje, ki nimajo kaj dosti opraviti z pravo informatiko, pač pa kaki diplomanti (ali pa še to ne) recimo ljubljanske upravne fakultete, kjer imajo tudi smer "Informatika v javni upravi", pa kak FOV itd... Kot sem videl, največ časa izgubljajo s potovanji na kake "posvete", v Bruselj ali pa še na kako lepšo destinacijo. Nekega resnega pogovora o IT se s temi ljudmi ne da imeti, niti ne znajo dobro povedati, kaj sploh delajo, razen producirajo gore nekih dokumentov, ki so sami sebi v namen. Jih je pa 400+.
Eno vprašanje. A se sploh da kupit kakršnikoli prenosni medij za katerega si lahko prepričan, da ni tako ali drugače okužen? IMHO je temu še najbližje optični medij (CD/DVD), ampak tudi tam bi lahko že imeli kaj gor (čeprav se to že vizualno vidi, če se še prav spomnim)
Ni toliko fora ali je medij okužen ali ne, bolj je problem v tvojem sistemu, ki tak medij dobi. Pri CD/DVDjih je bil problem 20 let nazaj, ker so npr. Windowsi podpirali samoizvršitev. Tako si na CD/DVD dodal .exe datoteko ter autorun in sistem je ta exe pognal ... pa če je bil virus, pač JBG.
In recimo ti lahko narediš USB ključ ki je HID naprava - tipkovnica. Si predstavljaš da imaš USB ključek ki ga priklopiš, in potem ta tipkonica preko shortcuta odpre cmdline ter noter napiše par stvari? Na ta način lahko odpre browser in potegne neko datoteko iz spleta ter jo izvrši ...
Resne firme onemogočajo uporabo teh usbjev sploh. Prav zaradi možnost okužbe.
Resne firme ob nakupu ključkov te v varnem offline okolju prečistijo, preden jih dajo uporabnikom. Po možnosti še šifrirajo, da se jih da uporabljati samo na računalnikih podjetja. Res pa je potreb po izmenjavi podatkov preko prenosnih medijev vse manj in ker jih je težje nadzirati, niso preveč zaželeni.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Kdor požegna tak nakup je najverjetneje na "malce" višjem položaju. Na višji položaj pa v naši državici prideš samo če: 1. Imaš vsaj 38 stopnjo po bolonjski lestvici(zarad mene je lahko tudi kakšna druga omaka). 2. Imaš veze in poznanstva(kar je spet v naši državici ustaljena praksa). 3. Lahko si pa oseba ženskega spola, ki "VE" kako se pride na "višji položaj". Seveda, kriv bo nekdo, ki z "požegnanjem" nima popolnoma nobene veze.
Najprej sem se režal temu komentarju. Nato pa pomislil na to, da gre za opis dejanskega stanja. Sedaj mi ni več smešen.
Nepotizem, korupcija in prostitucija za pozicije so v javni upravi neznosni. Zato za njihovo zmanjšanje ne pride v poštev drug scenarij kot Milei-ev. Toda - kdo bi vendarle volil za nekoga, ki te bo spucal kot flek iz tal?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Resne firme ob nakupu ključkov te v varnem offline okolju prečistijo, preden jih dajo uporabnikom. Po možnosti še šifrirajo, da se jih da uporabljati samo na računalnikih podjetja. Res pa je potreb po izmenjavi podatkov preko prenosnih medijev vse manj in ker jih je težje nadzirati, niso preveč zaželeni.
Ni le to. Če ima ključek kak custom firmware, lahko ti skeniraš kolikor želiš, potem se pa enkrat čez čas pojavi neka datoteka. Nevešč uporabnik jo le še zažene... Ob šifriranju sicer težje.
Ni le to. Če ima ključek kak custom firmware, lahko ti skeniraš kolikor želiš, potem se pa enkrat čez čas pojavi neka datoteka. Nevešč uporabnik jo le še zažene... Ob šifriranju sicer težje.
Katere datoteke ključek predstavi uporabniku je najbrž stvar ključka. Tudi exe, ki je danes legitimen lahko na nek določen datum ne bo več, opozorilo o neveljavnih certifikatih se da pa ponavadi prezreti :/ Pa razne napake v gonilnikih, omenjen HID... brrr.. Le kdo bo šel z mikroskopom skenirati vsa vezja in pregledovati kodo izluščeno iz hardwera
Take that, dirty Linux hippies! Take that, Thieving Macintosh Republicans! XD
Že to, da naj bi šlo za 8 GB ključke, je zelo sumljivo; kdo pa dandanes še kupuje le 8 GB velike ključke
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Katere datoteke ključek predstavi uporabniku je najbrž stvar ključka. Tudi exe, ki je danes legitimen lahko na nek določen datum ne bo več, opozorilo o neveljavnih certifikatih se da pa ponavadi prezreti :/ Pa razne napake v gonilnikih, omenjen HID... brrr.. Le kdo bo šel z mikroskopom skenirati vsa vezja in pregledovati kodo izluščeno iz hardwera
Nihče. Če pa kupiš zadevo iz preverjenega vira, je možnost česa takega manjša, ne pa ničelna. Prestreg pošiljke iz čisto legitimnega vira, je tudi možen.
