Hacknutí e-mailů na MZV
Tak jsem zvědav, jestli se našla záminka, aby zpřísnili logování a cenzuru internetu (ideálně bez souhlasu soudu), jak si žádá rozvědka či kdo pro boj proti teroristům, když to prý uskutečnili hackeři z nějaké velké země, kteří prý stojí i za útoky na Demokratickou stranu v USA 
Jen aby to nakonec místo super-hyper sofistikovaného útoku nebylo něco jako se známým slovenským heslem "abc123" 
Spousta útoků je vedena zevnitř firmy (ukřivděný a nazlobený zaměstnanec), případně Mitnickovými metodami sociálního inženýrství.
Líbí se mi ale fyzické oddělení sítí, jak o tom na tiskovce mluvil ministr Zaorálek. Tak by to mělo být ve spoustě organizací/firem, aby se vnitřní důvěrné informace ani teoreticky nemohly dostat nějakou chybou na internet. Nemožnost připojení nějakých flešek, disků je snad v takových případech samozřejmostí.
---
edit: aha, tak Prima už ví, že to byli Rusové. Jaké překvapení!
Samozřejmě, že to byli Rusové. to by nebyl náš mainstream, aby za vším neviděl Rusy.¨
Mě spíš zarazila ta informace, že útočníci data z mailů čerpali několik měsíců. Takže se tam nemění pravidelně vynuceně hesla?
Četl jsem odpoledne Zaorálka, že - snad cituji skoro přesně - "ten atak trval 6 měsíců".
Takže oni o tom věděli, jenom to sledovali. Zveřejnili to (pokud je to vůbec pravda) v době, kdy se to tajným službám hodí do krámu a "čirou náhodou" zrovna chtějí po státní kase prachy navíc. Prý kvůli bezpečnosti čehosi.
Nebo spíš na to přišli po půl roce...
Pochybuju, že by u nás bylo možné, aby sdělili lidem, že nemají do mailů posílat nic důležitého, protože je někdo hacknul aniž y to někdo z těch lidí nevynesl ven.
tak ono záleží na tom, jak mají nastavené interní směrnice a bezpečnostní standardy. Pokud to poměřuješ standardy běžné malé firmy, asi to vypadá poměrně divoce. Na druhou stranu, velké organizace s oddělenou infrastrukturou mají naprosto odlišné vzorce chování a docela věřím tomu, že přes ty vnější systémy Za(o)mini fungovaly takové ty nepodstatné věci jako komunikace s vnějšími subjekty typu občané apod.
Fakt mi chceš říct, že půl roku o tom věděli, sledovali, jak jim tam útočníci běhají, čtou maily a nikomu z personálu o tom neřekli a tiše se modlili, aby v komunikaci nebylo nic "závadného"? To se mi fakt nechce věřit.
Spíš to bylo tak, že na to přišli a zpětně dohledali, že se jim tam někdo prochází už půl roku.
a co by se mělo v komunikaci "závadného" objevit, když vše důležité zřejmě měli v interním systému?
Očekáváš snad, že se státní záležitosti budou komunikovat veřejnou SMTP sítí, které si pak může přečíst prakticky kdekdo?
A ty opravdu věříš tomu, že se v normálních mailech neobjeví nic? Když to dělají hlavy státu, že to neudělají obyčejné ženské v kanclu na ministerstvu? A třeba jen kvůli tomu, že je to pro ně jednodušší to poslat přes mail než složitě v nějakém interním systému. Samozřejmě že je to porušení všeho možného.
Nemusí jít přímo o přísně tajné státní záležitosti, stačí, když tam projdou smlouvy apod. které nejsou určeny pro veřejnou konzumaci.
V prohlášení bylo přece zmíněno, že byly zcizeny citlivé informace, ale běžná klasifikace bezpečnostních údajů zná minimálně 3 úrovně (běžně 4, u států i 5-6), přičemž pojem citlivá informace není tou nejvyšší, tedy nejchráněnější, ale typicky stupeň 2.
Ono z nich taky postupně leze, že útok netrval půl roku, ale že se jim tam procházeli rok. To, že byly zcizeny citlivé informace (informace, které nejsou určeny pro veřejnost) z nich taky vylezlo později.
Takže bych se vůbec nedivil, kdyby to byl obrovský bezpečnostní průser, který nejde zakrýt, takže zveřejníme, že k němu došlo a že se vlastně nic nestalo.
To je docela logický závěr. Tím by taky potvrdili, že vlastně celý rok nedělali nic, co by stálo za řeč. Tomu se dá docela i věřit.
To je ale už spekulace. Zajímalo by mě, k čemu tedy mají oddělenou komunikační síť, když to je obrovský bezpečnostní průser?
Neříkám, že to není možné, jen mi to přijde jako nepravděpodobné.
Máš pravdu, je to z mé strany spekulace.
Mají oddělenou komunikační síť, to je v pořádku a pro utajené skutečnosti to být musí. Pro dokumenty s klasifikací přísně tajné dokonce ani počítač do sítě být zapojen nesmí.
Na druhou stranu, nejslabším článkem je vždy lidský faktor a jestli měli útočníci rok přístup k frontě zpráv na poštovním serveru, to by v tom byl čert, aby se tam nic zajímavého neobjevilo
Nepotřebuješ se dostat hned k dokumentům o obraně republiky. Stačí ti sledovat mailovou komunikaci, kde budou probírat, jaký ke konkrétní věci zaujmou postoj, jaké se vypíše výběrové řízení a co tam budou požadovat a komun by jej rádi přihráli... Prostě spousta zajímavých věcí, které se dají prodat za zajímavé peníze.
Tači, otázkou je, kdo to tam odborně řídil
Z čerstvého vyjádření ministra Zaorálka, citace https://zpravy.aktualne.cz/domaci/nbu-bude-inteziv ne-spolupracovat-s-ministerstvy-bude-jim-pom/r~b34 51db2ee0b11e698c20025900fea04/
Citaze z Živě, http://www.zive.cz/clanky/vime-jak-probihal-utok-n a-ministra-zaoralka-e-maily-mu-cetli-cely-rok/sc-3 -a-185936/default.aspx
no, jak?
kdysi na dc++ hubu, kde bylo zakázáno sdílet prgfls a windir celé c: se zjistilo (bylo to hodně dávno), že oblíbený windows commander svá hesla k ftp ukládá do prostého txt. ten byl v prgfls nebo v c:. krásná doba. než jsem usera kicknul a zabanoval, tak jsem si ten text stahoval. navštívil jsem tolik zajímavých ftp... fungovalo i odhadnout jeho oblíbené heslo z toho txt a z popisku dc++ klienta si vzít email- to fungovalo občas taky. je to pořád stejný.
Cely samozrejme nesmysl, mozna si to hackli sami, aby meli duvod, proc ma mit Vojenske zpravodajstvi udajne pravo sledovat a cenzurovat co se mu zachce.
Přišlo hacknutí ministerstva zahraničí jako na zavolanou?
Peknej clanek na lupe: