Portál AbcLinuxu, 6. května 2025 17:01

Průnik je problém image?

26.4.2006 13:24 | Přečteno: 1799× | Různé

Jistě už jste zaregistrovali informace o průniku do slovenského NBÚ. Použitá hesla vypovídají cosi o neschopnosti administrátorů, nebo aspoň z mého pohledu ano. Nicméně bývalý (netuším proč, tolik dění na Slovensku nesleduji) šéf NBÚ trvdí, že je to spíš problém image než bezpečnosti. Takže asi celý NBÚ bude spíš otázka image a ne bezpečnosti ;-).

A přestaňte tu už s těma politickýma kydama, kdo v tom má hledat něco trochu zajímavého?

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

26.4.2006 13:37 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Průnik je problém image?
Odpovědět | Sbalit | Link | Blokovat | Admin
Zda jde o problém image nebo bezpečnosti, to záleží nejspíš na tom, kam se ti útočníci vlastně dostali, jak citlivé informace tam principiálně mohli získat a jakou škodu tam mohli napáchat. Vidím to asi takto: když před pár lety někdo úspěšně naboural web Armády ČR, taky jsem neměl pocit, že by se tím nějak snížila obranyschopnost naší země…
JiK avatar 26.4.2006 13:43 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Průnik je problém image?
souhlas. Jedna vec je nejaky web, a druha, naprosto oddelena je armadni IS, vec kterou by v pripade potreby putovaly rozkazy k bojovym jednotkam. Pevne verim a doufam, ze spolu nemaji VUBEC nic spolecneho.
Jirka Cech
26.4.2006 13:47 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Průnik je problém image?
Což je úplně jedno, pokud je i ona vnitřní síť chráněná stejně mizerně :-D
When your hammer is C++, everything begins to look like a thumb.
26.4.2006 15:15 Hanato | skóre: 13 | Praha
Rozbalit Rozbalit vše Re: Průnik je problém image?
V armade jeste chodi papirove rozkazy s podpisem...
Nikdo učený z nebe nespadl, ale blbce jako kdyby shazovali. PS: proto jsem tady dole :-)
JiK avatar 26.4.2006 15:33 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Průnik je problém image?
chodili by i za valky? Mam pocit ze poslat fingovany "rozkaz s podpisem" ve smyslu:

Za zadnych okolnosti neopustite operacni zakladnu a nenechate se vyprovokovat k bojove akci.

Generalmajor Ten-samy-co-vzdycky-predtim

by asi bylo tezsi nez nejaky digitalne podepsany kryptogram se silnym sifrovanim. Ale mozna je to v armade jinak.

Jirka Cech
26.4.2006 15:44 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Průnik je problém image?
Nemluvě o rychlosti…
JiK avatar 26.4.2006 15:55 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Průnik je problém image?
Samozdrejmne. A navic na zastaveni motospojky s telegramem staci dva prislusnici SNB s legendarnim rozkazem:

"Muz s kozenou brasnou nesmi za zadnou cenu projet!"

Adresat ani nezjisti, ze mel neco dostat....

Promin Michale, ale nemohl jsem si to odpustit...usmejme se, zivot je beztak dost nevesely, nedelejme ho sobe a ostatnim horsi a smutnejsi.
Jirka Cech
26.4.2006 17:42 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Průnik je problém image?
V armade jeste chodi papirove rozkazy s podpisem...
Případně diskety s podpisem.

(Nedělám si srandu!)
26.4.2006 17:53 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Průnik je problém image?
Skoro se bojím zeptat… ale nedá mi to… je řeč o elektronickém podpisu nebo o podpisu propiskou?
26.4.2006 18:11 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Průnik je problém image?
Propiskou, samozřejmě :-)

Tedy, takto zabezpečené diskety se samozřejmě nepoužívají k předávání bojových rozkazů ale dokumentů typu "Stav výstrojního skladu".
26.4.2006 18:06 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Průnik je problém image?
No ale aby to nevypadalo, že si bohapustě dělám srandu z armády jenom na základě historek ze ZVS: situace v různých složkách a různých útvarech se dost liší. Sám jsem trochu dělal na zpracování a zobrazování radarových dat. Takže například pokud někdo má stále představu klasické obrazovky radaru, kde se kolem dokola točí zelená čára a zůstávají za ní pohasínající tečky letadel... tak je mimo.
26.4.2006 13:47 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Průnik je problém image?
Tohle nevypadá, že by šlo jen o web, spíš průnik do interní sítě.

Tajné dokumenty prý nejsou v elektronické podobě, ale nějak se moc mi nechce věřit, že by posudek psali na psacím stroji.
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
26.4.2006 14:45 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Průnik je problém image?
Priznam se, ze jsem postup pruniku peclive procetl a horce se smal spolu s jeho autory. Jen mi to potvrdilo me neustavajici obavy z kvality statni spravy. Uz dlouho se mi zda, ze idelani pozici pro poradne zapojeni se do vyvoje Open Source je vzit praci od statu a v nasetrenych 7h denne (budu delat o hodinu mene a 6h nasetrim tim, ze udelam za 2h to, co po me ten den chteji) se venovat bohulibe programatorske cinnosti. Navic uz nikdy nebudu mit pocit, ze mne stat vykoristuje.
Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
26.4.2006 15:46 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Průnik je problém image?
Podla popisu k prieniku pomohlo to, že získali súbor passwd pomocu chyby vo web interface na mail. Tvrdenie, že neunikli skutočne tajné informácie si vyvetľujem tak, že stroje s takýmito informáciami nie sú fyzicky pripojené na internet (air gap).

Ale séria chýb je neuveriteľná: triviálne heslo, nepovšimnutý veľký upload, rovnaké heslo na viacerých strojoch, ssh povolené zvonka z ľubovoľnej adresy, na štandardnom porte, povolené heslá cez ssh a nie len kľúče, ...
26.4.2006 17:54 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Průnik je problém image?
Vy považujete skutečnost, že někdo neprovádí security by obscurity triky typu odstěhování sshd na jiný port, za chybu?
27.4.2006 09:34 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Průnik je problém image?
Áno. Ty nie?
27.4.2006 09:59 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: Průnik je problém image?
hmm, pouzivas aj port-knocking na standartny port?
27.4.2006 11:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Průnik je problém image?
Cokoliv spuštěné na jiném než obvyklém portu nepřidá na bezpečnosti, pouze to může odradit různé neználky co si stáhnou nějaký "zlý" program z netu a potom pokoušejí okolní počítače a plní jejich logy neuspěšnými pokusy.
-- Nezdar není hanbou, hanbou je strach z pokusu.
Heron avatar 27.4.2006 11:24 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Průnik je problém image?
Existuje spousta projektů, jak ochránit třeba sshd. Já s úspěchem používám denyhosts. Po pár pokusech se utočník může na port 22 tak maximálně smutně dívat. A pokud heslo neodolá pár pokusům, měl by se nad tím admin zamyslet.

Umístění standardních věcí na nestandartní port vede jen k oběžování uživatelů, útočníka s portscanerem neodradí.
Heron
28.4.2006 01:00 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Průnik je problém image?
Ne. Já ne.
Luk avatar 26.4.2006 15:58 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Průnik je problém image?
Odpovědět | Sbalit | Link | Blokovat | Admin
Problémy měl kdysi i český NBÚ. Jeden z počítačů v centrálním registru byl napaden červem (tuším) W32/Badtrans. Byl to právě ten červ, který umí rozesílat informace.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
26.4.2006 16:25 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: Průnik je problém image?
no, tak to budme radi, ze v tom nasom padlo za obet freebsd :-)))
JiK avatar 26.4.2006 16:50 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Průnik je problém image?
obavam se, ze za debilne zvolene hesla muze root, ne freeBSD. Predpokladam, ze uz stoji ve fronte na urade prace.

Jinak, lehce OT, jak se lisi ruzne BSD, je freeBSD, openBSD a netBSD, jedno by melo byt inovativni, zamerene na podporu noveho HW, jedno ultrabezpecne a ultrakonzervativni, a jedno snad nekde mezi...vi to nekdo?
Jirka Cech
26.4.2006 17:02 tomasgn | skóre: 23 | JN89GE
Rozbalit Rozbalit vše Re: Průnik je problém image?
podle www.sme.sk se o zabezpeceni stara externi firma. at zije outsourcing.
26.4.2006 18:06 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Průnik je problém image?

Vyhlasenie NBU k famam Po vykonani dokladnej bezpecnostnej kontroly sme zistili, ze tzv. k uniku dat nemohlo dojst, nakolko mame dvere zamknute a Jozo vo vratnici do budovy nepustil ani nohu. Aby sme dostali svojej povinnosti vyplyvajucej zo zakona, odomkli sme a vykonali aj prehliadku v miestnoti kde mame zamknuty toten kompjuter. Naslednou obhliadkou bolo zistene, ze boli zavrete aj okna, takze k ziadnemu uniku informacii nemohlo dojst. Cele to povazujeme za nevyberany utok opozicie na demokraciu a navrhneme zvysenie nasho rozpoctu o 200mil. Sk, za ktore by sme od Ferovej firmy kupili tesniacu pasku pod dvere a okna a tym dosiahli este vyssiu bezpecnost nasho pocitacoveho systemu.

S pozdravom
Bezpecnosti zdar
Nacelnik security commandos NBU

Project Satan infects Calculon with Werecar virus
27.4.2006 01:45 abr | skóre: 24 | blog: ab
Rozbalit Rozbalit vše OT : *BSD wiki
Porovnani BSDcek ...
26.4.2006 18:04 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Průnik je problém image?
Odpovědět | Sbalit | Link | Blokovat | Admin
If you have been defaced, your image surely changed a bit... :-D
Jak moc jsou ábíčkáři inteligentní? ;-)

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.