Postitatud: 03 Veebr, 2011 22:48
... üks koob sokki ja teine muudkui heietab ja heietab, kolmas tipib oma töntside näpukestega heietust arvutisse... Kas nii?
terv
o
terv
o
Militaarteemad minevikust kaasaega
https://www.militaar.net/phpBB2/
setu kirjutas:Hea lugeja ja kaasarääkija, järgnevalt soovin teie tähelepanu juhtida EKMi kõige änksamate suundadele, mis käsitlevad Küberkaitse prioriteeti - seda NATOs kui NATOst sõltumata, nii EKVs kui ka nüüd EKLis.
Miks on Küberkaitsekeskuste ülalhoidmine kaitseeelarvest kuritegelik?
See ei ole kaitsejõudude kompetentsi kuuluv. Küberkaitse võiks ja peaks olema Siseministeeriumi ülesanne ja ka vastavalt eelarve realt rahastatav.
Küberkaitse toimib sisuliselt viimases faasis - mis tähendab, et raha per võimekuse käärid on kolossaalsed. Sisuline töö seisneb lihtsustades "restardis" ja "copy ja paste" meetodil. Kanalid justkui vahetuvad, midagi uut ei looda, pigem olemasolevat hoitakse toimivana.
Küberkaitse pole otstarbekas EKMi haldusalas, kuna käed on seotud.
Näiteks kui küberkaitse oleks siseministeeriumi haldusalas ja näiteks KaPo allasutusena, saaks erinevaid küberprotsesse jälgida jooksvalt ja teha ennetustööd ja jälgimistööd - saavutada seadustest tulenevaid võimalusi küberkuritegevusega tegelemiseks - see on see, mida EKMi haldusalas ei tehta, kuna käsi pannakse seal sisuliselt ette viimases faasis. Muu ei kuulu kompetentsi ja igasugu kahtlaste kübertegude jälgimine ei ole seadustega jne tulenevalt võimaldatud, kuna küberkaitse ametnik on ka seonduvalt seotud igasugu NATO etc EKV lepingutega. Elik jõuame tagasi raha per võimekuse juurde, mis oleks Siseministeeriumi all suurem.
rääkige!
P.S. Küsimus on seotud eilse ETV valimissaatega, kus kaitseminister jätkuvalt tõi välja prioriteedi Küberkaitsest kui suurimast julgeoleku garantiist.
Nüüd sa ajad küll paar asja kohe meelega kokku. Esiteks küberkaitse never ei oma võimekust ega pole omanudki eales võimet "arvestada IT-mahte kaitseväe juba tänastes side- ja juhtimissüsteemides" - tegemist ei ole hooldetiimiga. Küberkaitse inimesed on oma ametilt ainult analüütikud. Suht same as "Kaitseuuringute Keskus" teeb oma näpunäiteid - nii analüütikud koostavad oma. Ka meie presidendil on tarkade kollegium, kus akadeemikud loevad teineteisele referaate ette. Jah, kuritegelik on selle teema eiramine - selles osas panen oma käpa alla.A4 kirjutas:setu kirjutas:Ja mis puudutab puht-sõjalist riigikaitset, siis arvestades IT-mahte kaitseväe juba tänastes side- ja juhtimissüsteemides, siis kuritegelik pole mitte selle teemaga tegelemine, vaid kuritegelik oleks selle teema eiramine.
Su arvamine minu rahalise paigutuse osas ei tõsta oluliselt küberjulgeoleku tegevuse positiivset mõju. Ja igasugune märg unenägu pangandussektori it süsteemidest jääb igale küberkaitseliitlasele, kuna operatiivse võimekusega erinevalt panganduse it-st nad ei hakka eales võistlema. Never. Ära proovigi neid kaht valdkonda võrreleda, isegi mitte filosoofiliselt. Ja ära retooriliselt tõmba ka vastavaid paralleele.toomas tyrk kirjutas:setu, sul oma raha ikka on?
Kas sa hoiad seda pangas või kodus padja all?
Ja kui pangas - millal sa viimati pangakontorit külastasid ühe või teise pangatoimingu tegemiseks?
Mõtetu ilkumine teemal, mida sa üldse ei valda -> ei jäta eriti head muljet ja tekitab paratamatult küsimusi ea ning elukogemuse kohta...
No, nendel mõnel mehel see kogu süsteem vb seisabki reaalsuses. Võibolla teadmiseks, et pankadele tehakse kogu aeg rünnakuid, ja see ei toimunud ainult siis kui vanad mehed noored veel olid vms idiootset. Aga igasugu taevalikku mannavahtu, mida saab lugeda lugupeetavas pressis, mille kohta elukogenematud ei tohiks kaagutada, ma siin ei näe. Pigem vastupidi.toomas tyrk kirjutas: Ning panganduse IT alased teadmised niing kogemused on neil meestel või tegelikult - mõnedel neist
http://www.dailymail.co.uk/sciencetech/ ... tages.htmlConcerns have grown in recent days after a report from Akamai revealed a critical vulnerability in so-called Internet of Things devices. A 12-year-old vulnerability that’s been patched in most computers and other devices has been exploited in devices as simple as an Internet connected security camera.
http://heavy.com/news/2016/10/ddos-atta ... r-russian/Internet users across the globe were hit throughout the day as 'several' massive cyber attacks hit a DNS service provider. This image shows problems reported with Level 3, a business service provider.
http://www.rferl.org/a/hacking-group-ne ... 68649.htmlA hacker group from China and Russia claimed responsibility for a massive cyberattack that caused outages on popular websites from the U.S. east coast to Europe and Asia on October 21.
New World Hackers claimed responsibility for the attack via Twitter, though U.S. authorities said they could not verify the claim. They said they organized networks of "zombie" computers to throw 1.2 terabits per second of data at servers managed by Dyn Inc.
"We didn't do this to attract federal agents, only test power," two group members who identified themselves as "Prophet" and "Zain" told AP via Twitter. They said more than 10 members participated in the attack.
The two told AP that 30 people have access to the @NewWorldHacking Twitter account that claimed responsibility for the attack. They said 20 are in Russia and 10 in China.
Dyn, which serves some of the biggest names on the web including Twitter, Netflix, Spotify, and PayPal, said it does not know who was behind the attacks. The FBI said it is investigating the matter.
The hacking group has in the past claimed responsibility for similar attacks against sites including ESPN and the BBC. It has also claimed responsibility for cyberattacks against Islamic State.
http://tehnika.postimees.ee/v2/3888479/ ... a-paroolid
Riigi Infosüsteemi Ameti küberturvalisuse teenistuse septembrikuu ülevaate kohaselt lekkisid Dropboxi kaudu Eesti kõrgete riigiametnike tööalased e-posti aadressid ja pilveteenuses kasutatud paroolid.
Internetis sai kättesaadavaks Dropboxi pilveteenusest neli aastat tagasi varastatud kasutajakontode andmebaas, milles on teavet 68 miljoni kasutaja kohta.
Küberturvalisuse teenistus analüüsis neid andmeid ja leidis suure hulga Eesti kõrgete riigiametnike ja oluliste asutuste töötajate Dropboxi kontode infot. Täpsemalt puudutas see neid, kes olid kasutanud oma tööalaseid e-posti aadresse avalikku pilveteenusesse sisenemiseks ja kes selle juures kasutasid mitmel puhul nõrga turvalisusega parooli.
Seega sai selles andmekogus leidunud info abil rünnata nii inimeste ametialaseid kontosid kui nendega seotud asutusi ja kuna andmed varastati juba mõnda aega tagasi, võivad paroolid olla tänaseks lahti murtud ja konto üle võetud.
«Konkreetseid nimesid Riigi Infosüsteemi Amet ei avalda. Saame öelda, et tegu oli kümnete kõrgete Eesti riigiametnikega, samuti elutähtsaid teenuseid osutavates asutustes töötavate spetsialistidega,» ütles Postimehele RIA peadirektori asetäitja küberturvalisuse alal Toomas Vaks.
Kokku oli varastatud andmebaasis 22 409 Eesti e-posti aadressiga seotud kontot. RIA on kõikide puudutatud asutuste turbe- ja IT-juhtidele info edastanud.
«Täna ei saa väita, et Dropboxi andmevarguse kaudu saadud paroolidega on mõni konto Eestis üle võtta õnnestunud, nagu ei saa väita ka vastupidist. See, et meiliaadressid ja paroolide räsid said internetis sel sügisel kättesaadavaks, tähendab ilmselt, et andmed varastanud kurjategijad on kogu kasu nendest andmetest enda jaoks kätte saanud,» märkis Vaks.
Vaks rõhutas, et siduda pilveteenustega netis oma tööaadress ükskõik, mis moel, on halb praktika. Selle kaudu lihtsustatakse tuntavalt vaenulike võõrriikide luureteenistuste ja küberkurjategijate Eesti valitsuse liikmete ja tippametnike vastu sihitud rünnakuid, sest tekib võimalus leida miljonite kasutajate hulgast välja just need kasutajad, kelle paroolide murdmisele ja Dropboxi kontol olevate andmete kättesaamisele ressursse tasub kulutada.
«Antud juhtumi puhul annab kümnete tuhandete sarnaste parooliräside hulk märku väga levinud ja ilmselt ebaturvalise parooli kasutamisest,» lisas ta.
RIA hinnangul tasub eeldada, et paroolidel põhinev autentimine on eelduslikult ebaturvaline, nagu ka see, kui inimesed kasutavad samu paroole erinevates teenustes või ka kopeerivad oma tööarvuti parooli teistesse teenustesse.
Kuna 2016.aastal on avalikuks saanud mitmeid suuri kasutajainfo vargusi suurtest veebiteenustest, siis on RIA soovitus kasutada igal pool, kus võimalik, kahetasemelist autentimast.