Moj nazor je ze sa netreba zamyslat nad tym ze ci je zabavenie serveru opravnene alebo nie, ale nad ucelom toho utoku.Ucel nebol uskodit, ale pomoct.Neschopnost adminov v NBU nepozna medze, ked este aj po 3 mesiacoch je ucet nbusr stale funkcny.
A heslo nbusr123 takisto.Je to typicke prelievanie penazi zo statneho rozpoctu, a policia sa teraz zameriava na druhu stranu.To prelievanie penazi spociva v tom ze tento rok NBU preplatil fakturu 3 mil. Sk firme , ktora poskytuje net NBU a ma pre NBU robit aj administratora.No a takto to vypada.3 mil v lufte a pruser na pracovnom stole.
"vecer sa nasadili na masiny zabackdoorovane ssh demony, ktore nam zaznamenavali pohyb adminov po dalsich strojoch (aj s heslami of course :) )
pod ruskom noci cez switche a routre veselo tiekli gigabajty mejlov a inych dovernych dat ku nam, do spravnych ruk na kryptovane disky ;)
po bezradnych tahoch administratorov je v dobe pisania tohto clanku stale mozny plny pristup do siete nbu. ktokolvek s minimalnymi znalostami pocitacov si moze v pohodli svojho domova pristupovat k ich datam. nie vsetko co je bezpecne je naozaj bezpecne a nie vsetko co je tajne je az tak tajne :) smutnym mementom tohto cinu je zistenie, ze azet je lepsie zabezpecenym systemom ako institucia zastresujuca vysoko doverne dokumenty."
Opravuji. Nadeje tu je. Ze si tim procesem sam projdete. (Ale na to, ze to pochopite ,nic nesazim. Vasim nazorum totiz schazi tzv. prirozena inteligence. Tu tutiz kazdy pravnik a soudce potrebuje a proto z logiky taky delaji zkousky.)
Keby ste citali trosku viac , napriklad interview, tak zistite,ze ukradnut data preukazatelne pochadzajuce z NBU bol jediny mozny sposob ako dosiahnut zverejnenie problemu.Pretoze pokial by iba prenikli, a nemali by to ako dokazat, tak by NBU jednoducho poprelo tento prienik, potvrdilo by bezpecnost ich siete a bolo by po parade.Nepoznate medialne hry vlady?
Poznam medialni hry i pachatelu, kdyz jim tece do bot.
Uvedu treti priklad z praxe. V polovine devadesatych let byl pripad zmizeni milionove castky z uctu v Ceske sporitelne. Zjistilo se, ze to udelal zamestnanec. Kdyz ho dopadly, hajil se presne stejnym zpusobem. Tvrdil, ze chtel upozornit na bezpecnostni problem Sporitelny v informacnim systemu. Dokonce rikal, ze predem informoval nadrizene. Ti ale o nicem nevedeli. S tim klukem to nedopadlo slavne. Pochopitelne byl odsouzen.
Praktiky vsech pachatelu jsou opravdu velmi trivialni i co se tyce zpusobu obhajoby.
Pri vami uvedenom pripade s vami suhlasim, ale co sa tyka NBU, tie informacie neboli nijak zneuzite, co sa neda povedat o peniazoch.Myslim ze ani nemali byt ako zneuzite ked samotny NBU prehlasil ze islo o bezcenne maily a pod.
Jestli _nebyly_ informace zneuzite se asi nikdo nedovi. Jednoduse proto, ze ani jedna strana nema zajem na tom zverejnit, zda vubec slo o zneuzitelne informace. Takze se ani s jistotou nedovime, o jake informace slo. Muzeme se bavit sice o nejake pravdepodobnosti, ale jistota to nikdy nebude. Ale principialne to ani neni podstatne viz. dale.
Taky to muze byt tak, ze informace nestihli zneuzit. S jistotou tuto variantu vyloucit nelze a proto ji vysetrovatel musi brat do uvahy.
A jestli ty kluky znate dokonce osobne a dlouho, tak ani na to se (bohuzel) neda spolehat. Nebyl prvni pripad, kdy z "poctiveho a vzorneho pracovnika se stal defraudant".
Osobne soudim, ze podle toho prvniho zaznamu na blackhole.sk to udelali ze zabavy. Ale urcite ne pro dobro NBU. Bohuzel musim ale pripustit, ze i tento zaznam mohl byt naprosto peclive dopredu promysleny. A vysetrovatel s tim musi pocitat a vsechny takove verze musi proverit (jazykem technokrata - musi projit cely stavovy prostor)
Mimochodem urcite kazdy cetl Kukacci vejce. Koho by v polovine osmdesatych let napadlo, ze kluci z nemecka budou KGB prodavat informace ukradene v americe.
A prave proto, ze takove situace mohou nastat (tj. nelze vyvratit, ze nemohou) a clovek se tak snadno muze dostat do podezreni, je opravdu hloupost blbnout tak, jako v pripade NBU (aneb nedrazdi kobru bosou nohou).
