Názory k článku Útoků na ministerstvo zahraničí si dlouho nikdo nevšiml. Kdo bude dalším cílem?
-
daemon (neregistrovaný)
"se řešil útok na jadernou elektrárnu, aktuální verze souvisí s železniční dopravou"
SCADA, řídicí systémy energetiky, železniční a silniční zabzař apod. jsou skutečně připojená do Internetu? Nebo co to tam vlastně cvičí? Já se pořád nemůžu zbavit dojmu, že tady "ajťáci" cvičí "kebernetickou bezpečnost" bez znalosi reálné situace těchto technologických systémů. Resp. mám utkvělou představu, že takové systémy k Internetu připojí leda naprostý šílenec. Nebo ještě jinak - pamatuji dobu, kdy pro takové systémy jejich provozovatelé budovali vlastní nebo si pronajímali dedikované přenosové trasy. Internet k tomu nebyl potřeba. SŽDC má podél kolejí položené vlastní kabely pro zabzař a mimochodem i to moderní elektronické nejspíš vůbec nepoužívá ethernet, IP atd. Podobně např. E.on distribuce má svoji firemní WAN přes vlastní optické kabely natažené podél těch elektrických.
-
Děd Vševěd (neregistrovaný)
ad1 ) myslíte mimo sofistikovaného hesla k účtu admin5, který měl práva na většinu mailboxů a žádný dostatečný IDS k odvraceni vnejší hrozby. Mimochodem ta "druhá síť", jak o ní Libor tak rád na tiskovce mluví, je bezpečná jen tak, jak její nejhloupější uživatel.
Druhý -tajný- počítač zapojený do druhé sítě má jistě řadu omezení (jako internetové zdroje) a proto hodně úředníků raději pracuje na normálním.
Co na tom, že později jsou vytvořené dokumenty přesunuty a klasifikovány jako Véčka, Déčka, Téčka nebo dokonce Pétéčka (VYHRAZENÉ, DŮVĚRNÉ, TAJNÉ a PŘÍSNĚ TAJNÉ)Třeba se z úniku dozvíme kolik jsme zaplatili různým únoscům....
-
Jestli nemaji Rusove nebo Nemci kvalitni krtky, a proto se hrabou ve verejnem smeti, tak at radsi zavrou kram. BND ma dnes uz pomalu problem najit hledanou osobu, i kdyz jim udela kukuc do jejich vlastni kamery v dobe pohotovosti. Jak by zvladli neco takoveho jako sehrat divadlo bez dohledu poradcu? Myslim, ze poukazujete na malo pravdepodobne varianty.
-
Zrovna Siemens SCADA systémy se tunelují do Erlangenu běžně, Simaticy asi ne, ale velké Telepermy SPPA -T2.000, a T3000 určitě.
Ostatní SCADA na tom budou obdobně - vzdálená správa over IP.
Takže oddělení od internetu je, ale přes routery a firewally.V energetice se SCADA musí propojit minimálně na ČEPS a kancelářské krysy taky chtějí vidět, jak to běží aniž se zvednou ze židle.
Vše stojí na IT oddělení a jejich erudici.
Lupo, co to je za <i>ovinu - proč je T 20 spam?
-
Hamáček (neregistrovaný)
Halík, já cápu tyhle vaše řeči o dedikovaných linkách a izolovaných sítích, a že jste pochopil důležitost nekompatibilty kritických systémů s netem, ale jestli to Halík takhle budete dávat dál, tak půjde zdůvodnění našich nových ůřadů kam? Do prdele, Halík! A platy a prémie v rezortech budou jaké ? Nižší. Nižší! NIŽŠÍ, Halík! Politicky, Halík, myslete politicky!
-
Unknown (neregistrovaný)
"hledani vinika v Ptaahove Vesmirne flotile z Plejad?"
Zrejme jde o pokracovani jiz drive zapocatych jednani... http://haszekmihalypozorujeruzneveci.tumblr.com/post/63297797387/judr-haszek-mih%C3%A1ly-za%C5%BE%C3%ADv%C3%A1-bl%C3%ADzk%C3%A9-setk%C3%A1n%C3%AD-t%C5%99et%C3%ADho
"pokud nemel namitky proti Mlynarove proverce, tak nejspise vedel proc..."
Zrejme mate na mysli Vratu Mynare, Mlynar dostal za Testkom 5 pul roku ale pak byl osvobozen..
-
1. Doporuceni NBU o maximalni otevrenosti je prvni signal zdraveho rozumu. Na druhou stranu, zaregistroval uz nekdo nejake technicke informace o samotnem utoku? Signatury, AS, apod.?
2. Pro PhDr. Zaoralka byl utok samozrejme sofistikovany, stal se prece na tech internetech. Jaka elementarni opatreni prijal ve strukture sveho uradu, aby jim uz nikdo neprostrelil administratorsky ucet? Proc radsi nepriznaji sve fatalni pochybeni misto hledani vinika v Ptaahove Vesmirne flotile z Plejad?
3. NBU mozna zaznamenal DoS ve spojeni s IoT scanery (napr. shodan.io). Skoda, ze se NBU nedrzi sveho vlastniho doporuceni z bodu 1 a neni vic informacne otevreny. Ano, stat mozna prozrel, ovsem skonci to u aktivit "ode zdi ke zdi".
4. Cviceni na polygonu s utokem na vlak s jadernym nakladem - to by mela lupa.cz urcite detailneji popsat, at ctenari vidi jak se vyuzivaji jejich dane.
5. Spalicek je expert na struktury z urcitych oblasti. Pokud nemel namitky proti Mlynarove proverce, tak nejspise vedel proc...
-
fd (neregistrovaný)
Obavam se, ze realita je jeste horsi, nez si predstavujete. Mozna z tech windows v jaderne elektrarne "zabezpecene" pripojenych k internetu nevyhodite reaktor do vzduchu, ale odstavit jej z provozu se vam podarit muze.
Co teprve kdyz nekde z hlubin sklepa vytahnete modem, a zacnete testovat ... narazite na spousty protejsku, o kterych velmi casto nikdo davno nevi, ze tam jsou.
-
fd (neregistrovaný)
Smutne na tom je, ze to dopadne tak, ze ministr pochopitelne bude pozadovat penize (miliardu nebo vice) na "zabezpeceni", ta miliarda se posle nejakemu "bezpecnostnimu expertovi", ten doda nejakou krabici o ktere nikdo nebude vedet co vlastne dela ... a za rok nebo dva se kolecko muze zopaknout.
Vedlejsim produktem pak zcela jiste bude nejaky vypeceny zakon. Treba ten o (nelegalnim)* sledovani vseho cernymi skrinkami u ISP.
Aby pak muj prispevek nevyznel tak negativne .. bezpecnost bude posilena, heslo123 ... se zmeni na heslo1234. Prece nemuze nikdo po nikom chtit, aby si pamatoval neco delsiho.
*Ze je takovy postup (globalniho sledovani veskereho provozu) nelegalni opakovane rozhodl evropsky soud.
-
Ivan Nový (neregistrovaný)
Ruská tajná služby je u nás taky hodně aktivní, spolupracuje i s německou agenturou. Jinak Izrael už Západní Evropu odepsal, nebere je vážně, nepředpokládá, že by Západní Evropa mohla přežít na současné civilizační úrovni, už se připravují na to, až tam židovsko-křesťanská civilizace padne.
-
sroubovak (neregistrovaný)
Ty doby dedikovanych technologickych siti pozvolna konci. Spousty takovych zarizeni jsou nahrazovany levnejsimi IP kompatibilnimi. Z pohledu kyberbezpecnosti dnes v podstate neexistuji oddelene site. Nejde jen o to ze technologie neni primo dostupna z internetu, ale ze k technologii se pripojuje spousta zarizeni, ktera z Internetu mohou byt infikovana... Jeden priklad - proflakly a jiz obstarozni worm STUXNET...
-
ad 4.) Lupa nebude moci více říci než NCKB dovolí, všichni mají zachovávat mlčenlivost, aby bylo možné vymyšlený scénář opakovaně použít.
To cvičení je hlavně o získání zkušeností a pocitu, když Vám útočníci likvidují infrastrukturu a zda jste schopni rychle zareagovat a identifikovat.
Osobně bych se spíše zajímal o politiky co si myslí, že rozumí IT více než lidi co to mají na starost. Pak to dopadá tak, že i zbývající odborníci ze státní sféry odcházejí a situace se celkově zhoršuje. Co kolem mě proletěla informace, tak z ministerstva vnitra díky služebnímu zákona (pokles platu na cca 25 hrubého) odešlo cca 40-60% informatiků, podobně to určitě bylo i na zahraničí. Pak se nemůžeme divit, že bez povšimnutí rejdí v síti.
Osobně jsem byl rád za zkušenost z polygonu neb v rámci komerční sféry vychází cvičení na cca 500 000 Kč/osoba a minimum je 5 lidí. Je pravda, že za to dostane reálnější simulaci.
-
krakonoš (neregistrovaný)
Ivan Nový:
Konečně z tebe vypadlo něco reálného. Švýcaři už druhý rok uzavřeli hranice a kompletně je střeží, pokud by do země chtěl někdo vniknout mimo oficiální hraniční přechod, bude okamžitě zastřelen. My na něco podobného, s naší zdevastovanou ,,profesionální" armádou nemůžeme ani pomyslet. -
Ivan Nový (neregistrovaný)
Jak to ale udělat, když parazitní sektor překročil dávno svou kritickou mez, a lidé už neumí žít na vlastní odpovědnost. K tomu potřebujeme novou reformaci a oživení křesťanství, jako základ. To, o co se opírá Trump, při obrodě USA. Ne ovšem katolickou církev, která prožívá papežské schizma, kdy právoplatný papež Benedikt je držen v domácím vězení a jeho místo zaujal papež-komunista s vlivovými vazbami na Rusko.
-
Ivan Nový (neregistrovaný)
Krtka získáte tak, že ho přitlačíte tím, co na něj víte. Samozřejmě s těmi informacemi nepůjdete do médií, ale budete jimi ho vydírat až podepíše spolupráci. To je základ aktivní zpravodajské činnosti, tisíci lety prověřený v mnoha civilizacích.
Německé tajné služby jsou v našem regionu aktivní, čerpají dividendy taky z podpory disentu za komunismu, a protože jim teče do bot, v poslední době své agenty ve velkém kompromitují jejich aktuální politickou aktivitou. Ale aktivní jsou i jinde, například ve Wroclavi je 600 zaměstnanců německého konzulátu, kteří si na nedostatek práce nenaříkají a Němci se tím nikde nechválí. Co tam asi dělají, že.
EU se letos rozpadne, nebo zkolabuje do regulérní totality a prim v ní budou hrát Němci, protože to oni ji udrží silou, proti vůli ostatních národů, pokud bude existovat nadále a nerozpadne se. Například Schulz si servítky nebere a otevřeně vyhrožuje. Pak se postupně EU přemění na chalifát.
-
Ivan Nový (neregistrovaný)
Stejný útok byl veden i na Polsko, Rusové, nebo Němci pomocí serveru Neovlivní verifikovali, a to pomocí zveřejnění incidentu, zda jim nejsou podstrkována data. Vyznění incidentu neznamená, že o něm NBU nevěděl a že ho nevyužil ke svým zpravodajským cílům. Není třeba útokům zamezit, ale převzít je a kontrolovat. Určitě je lepší když máte kontrolovaný průnik, a nepřítel je výsledky uspokojen, než když útok odstřihnete a nepřítel to bude zkoušet jinak a jinde a vy nebudete mít ani ponětí o tom, kde.
Médiím hlavní stoky nevěře, jsou to jen více či méně úspěšné pokusy o manipulace s vaším vědomím. Dnes už nemůžete věřit ani předpovědi počasí, i ty jsou zneužívány k manipulacím. Manipulace je pracovní metoda levoty, pomocí které vás ovládá. Čím je člověk vzdělanější, tím jednodušší je s ním manipulovat. Stačí mu předhodit dostatečně vznešený cíl, kterého bez vlastní oběti dosáhne, když přivolí k omezení "ostatních".
Pamatujte Německo nám sem chce násilím navézt uprchlíky se kterými se neví rady. A nijak se tím netají. jejich zpravodajská aktivita u nás je docela logická. Kolik jen v poslední době prozradili svých vlivových agentů, když je poslali do boje, hlava nehlava.
ČLÁNKY DO MAILU