Mis Ukrainas toimub? vol.4

[soul]

Ja veel Surkovist. Andmeid pidi 1 GB jagu olema.
http://cyberhunta.com/news/den-surka/

[2korda2]

/offtopic

(väidetavalt saavad eriti kavalad programmid saata iseseisvalt infot ka läbi toitevõrgu)
...
PS. Tuleb meelde, kuidas 2003.a. USA-s olles pakuti mulle interneti teenust elektrikompanii poolt lisaseadmega tavavõrgust.

Selline asi on tõesti olemas juba aastaid ja täiesti vabalt saadaval. Midagi eriti kavalat selles aga pole - liini mõlemas otsas peavad olema spetsiaalseadmed. Lisaks on teatud nõuded liinile endale. Ei maksa karta, et CIA vms kolmetäheline sulle läbi EE liini sisse murrab ja koduse pornokollektsiooni sedasi pihta paneb.

Mis puudutab aga turvalisi e-maili vms sidelahendusi, siis vist enamus neist on murtud pigem social engineering abil. Off-grid lahenduste puhul tihtipeale muud võimalust polegi.

[Lothabi]

SEPKA Putini abi Surkovi postkasti häkiti Ukraina häkkerite poolt sisse ja tõmmati sealt hulga materjale ära.
Selle järgi plaanib Venemaa Ukraina lääneossa rahutusi ja separatismiilminguid sisaldavaid tegevusi november 2016 kuni märtsini 2017

Usun jätkuvalt, et Venemaa on võimeline igasugusteks sigadusteks, aga kui tõenäoline on, et Surkovi taolise tüübi meilbox on Kremlis nii kaitsetu? Ja kas ta üldse kasutabki eposti selliste dokumentide jaoks? Äkki söödetakse meelega ette?

EDIT: ma panin SEPKAt tähele.

E-maili protokollid on enam-vähem interneti kõige vanem osa. Algusaegadel põhines emailindus väga suures ulatuses usaldusel ja turvalisust kui sellist polnud sinna üldse ette nähtudki, kõik turvameetmed on sinna hiljem juurde "häkitud". Mailisaatmise protokoll SMTP on siiamaani väga õnnetus seisundis nagu tõenäoliselt kõik on omal nahal kogenud, aga see selleks. Postkastid istuvad reeglina serveris ja neid syncitakse vastavalt vajadusele kliendiseadmetesse. Emaili tarkvara on aga ikkagi tarkvara nagu iga teinegi, selles esineb vigu või siis esineb vigu teenustes, mille abil emaili serveritarkvara ise jookseb. Tavaliselt lapitakse need vead kibekähku ära. Erandiks on vead, mida tootja ei tea. Neid kutsutakse null-päeva nõrkusteks (day zero vulnerability) ja nendel on nii häkkerite kui eriteenistuste ringkondades kulla hind. Neid on olnud pea igas emaili tarkvaras. Lisaks on võimalik, et on kasutatud lihtlabast paroolivargust või siis social-engineeringu võtteid ligipääsu saamiseks. Ehk siis võimalus, et õnnestus Kremli valitsuse postkastidesse tungida on täiesti olemas. Tegelikult peaks sellised dokumendid liikuma ainult krüptitud manustena. Aga paraku on see kõik lisavaev ja tihtipeale inimesed lihtsalt unustavad või ei viitsi selle krüptmise ja dekrüptimisega vaeva näha.

[nimetu]

On üldine tõdemus, et internetis lahtimuukimatut asja pole olemas. On lihtsalt asjad, mille muukimiseks kulub palju aega ja vaeva. Kui miski on seda aega ja vaeva väärt, siis see ka lahti tehakse.

EDIT:
Rõhutasin eraldi just internetti. Nii palju kui ma tean, on kõik olemasolevad platvormid ühel või teisel viisil muugitavad. Lihtsalt mõne muukimine pole tavaoludes eriti otstarbekas.

[Kriku]

Ei, sellist tõdemust ei ole. Küll aga kehtib seaduspära, et süsteemi turvalisus on pöördvõrdeline kasutusmugavuse ja võimalusterohkusega. Süsteeme haldavad ja kasutavad inimesed on ekslikud ja see on suurim turvarisk.

[Raubritter]

Lahtimuukimatuid asju on jalaga segada, selleks ei ole isegi kaasaega vaja - neid 1960-datest saati sumisevaid numbriraadiojaamu ei suuda keegi siiamaani lahti murda - luure ja vastuluure all on vastav teema täitsa olemas.

Muukimise suurem häda on see, kas ja kellel on võimu tagauksest tulla ja lihtsalt koodvõtmed/andmed välja nõuda või insenerid välja osta. Et mingi riiklik süsteem päriselt turvaline oleks, tuleb see ise teha, soovitavalt riistvara ka, mille peal see jookseb ja hoida oma kontrolli all ka inimesi, kes selle tegid. Ulatuslik edukas luureop, nagu Iraani rikastamiskatelde viirusesse nakatamisega oli või Clintoni meilidega on pigem erandjuhus ja eeldab kellegi tõsise tõsist huvi, inimesi ja raha probleemi pihta loopimiseks.

Social engineering, ehk krüptograafilise põrgu asemel lihtsalt mingi kasutaja ostmine, petmine või peibutamine töötab enamasti paremini. Iraani katlad olid ka väga turvaline ja suletud süsteem, aga ikka leiti mingi loll, kes sinna nakatatud USB pulgaga ligi läks.

[Lothabi]

Lahtimuukimatuid asju on jalaga segada, selleks ei ole isegi kaasaega vaja - neid 1960-datest saati sumisevaid numbriraadiojaamu ei suuda keegi siiamaani lahti murda - luure ja vastuluure all on vastav teema täitsa olemas.

Muukimise suurem häda on see, kas ja kellel on võimu tagauksest tulla ja lihtsalt koodvõtmed/andmed välja nõuda või insenerid välja osta. Et mingi riiklik süsteem päriselt turvaline oleks, tuleb see ise teha, soovitavalt riistvara ka, mille peal see jookseb ja hoida oma kontrolli all ka inimesi, kes selle tegid. Ulatuslik edukas luureop, nagu Iraani rikastamiskatelde viirusesse nakatamisega oli või Clintoni meilidega on pigem erandjuhus ja eeldab kellegi tõsise tõsist huvi, inimesi ja raha probleemi pihta loopimiseks.

Isetegemine ei anna paraku 100% turvagarantiid. Iga arendaja võib eksida. Pealegi pole Venemaa võimeline valmistama mitte ühtegi tänapäeva arvutites ja telefonides kasutatavat vähegi kriitilisemat riistavaralist komponenti. Nii et neil tuleb paratamult Hiina, Korea, EU või USA toodetud komponente usaldada, nagu ka firmware'i, mis selle peal jookseb.

[Kriku]

Ma jään oma väite juurde ka Interneti puhul. Aga üldiselt võiks alustada sellest, mis teenustest ja protokollidest jutt käib, sest "Internet" on väga hägune mõiste.

E-kirja saatmisel võiks näiteks arvestada, et küll see kuskil ikka vahelt lõigatav on. Aga kui e-kiri ise on piisavalt krüpteeritud, siis pole lõikajal sellest suurt kasu. See pole aga enam Interneti turvalisuse küsimus, sest sama kehtib ka postiga CD saatmise kohta.

LISATUD: OT lõpetuseks, kui veebist rääkida, siis turvaaugu tekitab palju tõenäolisemalt mingi veebirakendus kui mõni peaaegu 20 aasta jooksul läbiraputatud Apache'i või Debiani või FreeBSD stabiilne haru õige konfi puhul.

[nimetu]

Kirja vist üldjuhul ei viitsitagi eraldi püüdma ja murdma hakata. Mõistlikum on terve konto lahti muukida. Eriti kuna tänapäevased kontode "muukimisvastased" meetmed (pane kirja oma telefon, teine meil etc) pigem annavad võimalusi juurde.

Stabiilsusest on kah asi kaugel. Üldse pole haruldane kui turvauuendused toovad kaasa mõne muu vea (endal on praktilised kogemused olemas). Teine küsimus on ka see, et kui palju neid süsteeme üldse uuendatakse. Heartbleed illustreeris üsna kenasti kui turvaline see kõik on.

Risustamise vältimiseks võime jätkata PMis.

[Kriku]

Tervet liiklust üritatakse erinevate programmidega jälgida (Echelon jt). Aga kui sa juba räägid telefoninumbrite sisestamisest, siis räägid sa nagunii laiatarbetarkvarast, mis pole mõeldudki üliturvaliseks. P2P jutukat või ka telefonikõnet on võimalik lihtsalt krüpteerida, kui ei hakata kellasid-vilesid taga ajama või ei ole süsteem Suurt Venda silmas pidades loodudki. Terrorirünnakute teemas oli Prantsusmaa rakukesest rääkivas filmi juures hiljuti juttu turvalisematest lahendustest.

Minu poolt ka siin kõik.

[Fucs]

SEPKA Putini abi Surkovi postkasti häkiti Ukraina häkkerite poolt sisse ja tõmmati sealt hulga materjale ära.
Selle järgi plaanib Venemaa Ukraina lääneossa rahutusi ja separatismiilminguid sisaldavaid tegevusi november 2016 kuni märtsini 2017

See, et asi nüüd avalikuks tehti tähendab, et saadi sissemurdmisele ilmselt ka jälile ja sealt midagi juurde õngitseda enam polnud võimalik.

Lahtimuukimatuid asju on jalaga segada, selleks ei ole isegi kaasaega vaja - neid 1960-datest saati sumisevaid numbriraadiojaamu ei suuda keegi siiamaani lahti murda - luure ja vastuluure all on vastav teema täitsa olemas.

See VF Lääne SVR saatja teema (jt. nn "numbrijaamade" teema) on veits teise spetsiifikaga, kui moodsad internetid ja muu digimaailma teema. Seal selles raadiosõnumite edastamise arhailises süsteemis pole "häkkida" miskit. Vaja on omada raamaturiiulis (mitte arvutis) koodiraamatuid, kooditabeleid, märke ja koodsõnaga paberümbrikuid koos sisuga jms staffi füüsilisel kujul.
Kui sul neid pole, siis pole ka võimalik sõnumeid lahti muukida. Ei kohapeal ega distantsilt.


Edasine puhttehniline jutt netivärgi muukimisest kustutamisele.
(by Borja)

[Fucs]

Mõned nopped UKR meediast...

Pat. «Донбасс-Украина» naaseb oma alalisele dislokatsioonialale Lozovajasse, Harkovi oblastis.
26.10.2016
Батальон «Донбасс» сменил место дислокации
http://www.golos.com.ua/rus/article/277813

VF valmistab ette "humanitarkat" nr. 57
Сегодня, 14:43
В России готовят новую «гуманитарку» для Донбасса
http://replyua.net/putin/43496-v-rossii ... bassa.html

Gäng kuulutab täna, et võttis kinni UKR PS (OUN) naisliikme, kes viibis Dommbasstaanis eesmärgiga röövida mingi gängipealik vms
сегодня в 14:27
В "ДНР" утверждают, что задержали украинку, которая собиралась похитить террориста
http://tribun.com.ua/37856

Камуфляж и символика ОУН: в сети показали фото пойманной террористами "украинской шпионки"
26 октября 2016, 14:19
http://obozrevatel.com/politics/31908-liliya-kots.htm

Kiiev nõuab enne valimiste läbiviimist gängastaanis, igasuguste praeguste pealike eemaldamist võimult
Киев настаивает на отстранении от власти главарей псевдореспублик еще до начала местных выборов на Донбассе 26.10.2016 16:25
http://www.ostro.org/general/society/news/511511/

*

В ООН забыли про Украину – Геращенко
Окт 26, 2016 16:27
http://lugradar.net/2016/10/143065

[ruger]

DNR ja LNR lükkasid edasi novembris toimuma pidanud valimised. Probleem tundub olema selles, et ei teata, mis info Surkovi postkastist lekkinud on ja paras paanika juhtkonna jaoks.
https://twitter.com/LUGANSK_TODAY/statu ... 6328974336

LNR and DNR Russian terror groups have suspended elections on territories under their control

https://t.co/K5fkRfoeBR

[Fucs]

Viimasel ööpäeval 72 tümitamist. Sellest 43 Mariupoli suunal.

VF "humanitarka" jõudis Dommbasstaani. 40 pooltühja masinat.
В Украину вторглись российские фуры
Сегодня, 09:50
http://www.segodnya.ua/regions/donetsk/ ... 64212.html

Отмечается, что уже традиционно грузовики следовали полупустыми
http://apostrophe.ua/news/world/ex-ussr ... bass/75321

VF andis eile Hollandi MH17 uurimisgrupile üle radaripildid, mida Holland ootas kuu aega.
Россия передала следствию по МН17 данные радаров
27.10.2016
http://www.ukrnews24.net/rossiya-pereda ... e-radarov/

[Fucs]

Dommbasstaan ja Luganda lükkasid määramata ajaks edasi 6.novembrile määratud kohalikud valimised.
Главари ДНР и ЛНР отложили проведение "выборов"
Сегодня, 08:31
http://glavred.info/politika/glavari-dn ... 96839.html

UKR TV5 eilne video Širokino-Vodjanoe liinilt.
https://www.youtube.com/watch?v=W9ZkTnf4Acw