[ B3R1 @ 21.11.2020. 18:31 ] @


Originalan tvit: https://twitter.com/mvanhulten/status/1329885925862760450

Stariji se mozda secaju idola moje mladosti Matijasa Rusta, nemackog pilota koji je svojom Cesnom sleteo na moskovski Crveni trg maja 1987. A eto, 33 godine kasnije, jedan Holandjanin je ponovio nesto slicno, ali u digitalnom svetu - upao je na Zoom konferenciju ministara odbrane zemalja EU. I dok ga sada stampa sirom sveta naziva "hakerom", covek zapravo nije nikakav haker. On je obican novinar-frilenser, koji je prateci Tviter profil holandske ministarske odbrane Ank Bijleveld ugledao ovaj status, gde je ona postavila fotku svog laptopa ... i tekst u stilu: "Drugacija vremena, drugaciji sastanci, evo me na vaznom sastanku koji pratim iz svoje kuhinje ...". Nazalost, previdela je da je svojim telefonom usnimila i URL polje u svom browseru, sto je momak iskoristio i pozdravio prisutne ...

Naravno, nespretna ministarka je vrlo brzo editovala spornu fotku i uklonila URL, ali kasno - original je sacuvan ovde) i rasirio se u ko zna koliko kopija sirom sveta.

Naravoucenije:

1. Posao je posao, kuća je kuća.
2. Svaka fotka se da zumirati do beskraja, a telefoni imaju sve bolju rezoluciju.
3. Pre nego sto druknes "Share my Screen" dugmence - pogasi sve ostalo sto radis na kompu i dobro pregledaj ekran ... A trudi se da na desktopu ne drzis bilo sta sto ne zelis da drugi vide.
[ Java Beograd @ 21.11.2020. 18:50 ] @
Zamisli kakva je to kokoška na čelu tako važnog ministarstva !

Neverovatno je koliko je gafova izazvano retardiranim objavama na društvenim mrežama.
I na samo gafovi - brojne ljudske sudbine su krenule naopako idiotskim deljenjem slika, videa ...



Ovo me podsetilo kad je pre nekoliko godina Danska obaveštajna služba objavila javno da su ruski hakeri upali u njihove mreže i preuzeli proverljive podatke.
[ MajorFatal @ 21.11.2020. 19:45 ] @
Amateri! :)

http://informer.rs/svet/balkan...tranke-eksplicitne-fotografije
[ mjanjic @ 21.11.2020. 20:01 ] @
Pa kad su idioti, Zoom ima opciju da sastanku prisustvuju samo oni koji su pozvani na sastanak (pri kreiranju sastanka se navedu mejlovi kojima su učesnici registrovani na Zoom).
Ali, eto, ili nisu hteli da plate (mada mislim da je ta opcija podržana i kod besplatnih naloga) ili ovi ostali nisu hteli da se maltretiraju kreirajući naloge pa su im prosleđeni linkovi za otvoreni sastanak, kome praktično može pristupiti svako ko ima link.

Al' hajde što su idioti, nego što ne pitaju nekoga ko zna da im to organizuje kako treba, a pošto su takvi, onda ne treba da vode ništa ni u mesnoj zajednici, a kamoli na nivou EU.
Da su građani sad pametni pa da se digne bunt i da svi budu smenjeni, a da se za buduće kandidate za sve te pozicije uvedu testiranja iz osnovnog poznavanja IKT.
[ Branimir Maksimovic @ 21.11.2020. 20:36 ] @
Mislim da, to sto govoris se odnosi na malo naprednije korisnike. Pitanje je uopste koliko oni to bavljaju preko Zoom-a i da li im je to prvi put i koliko koriste ;)
Inace morace da budu oprezniji ubuduce ili ce se desavati ovakve neprijatnosti... ai te socijalne mreze, mislim ono sve objavljuju tamo, bez potrebe...
[ bananaphone @ 21.11.2020. 20:59 ] @
Koliko sam shvatio - bio je i passowrd na fotografiji koju je objavila
[ Ivan Dimkovic @ 21.11.2020. 22:44 ] @
Citat:
B3R1
, ali u digitalnom svetu - upao je na Zoom konferenciju


Rust je ili imao muda od olova ili mozak od slame, ili nesto izmedju... U svakom slucaju, nije mogao znati da je u tom momentu SSSR imao toliko zapustenu PVO.

OK, jeste 2020 (moras spustiti ocekivanja) ali kako god, ovo gore ne mozes da poredis sa necijim povezivanjem na Zoom (od svih drugih servisa!) tako sto je video sifru na fotografiji (tj. skoro celu sifru).

Drugo je, tuzno (ne za "hack", vec za cinjenicu da je moguc). Malo te mozda obraduje da "EU" i "odbrana" znaci neku boraniju posmatraca po Balkanu, Africi i Kavkazu tako da steta ne bi nikako mogla biti velika. Ili je to jos tuznije onda? :-)

Citat:

Naravoucenije:

1. Posao je posao, kuća je kuća.
2. Svaka fotka se da zumirati do beskraja, a telefoni imaju sve bolju rezoluciju.
3. Pre nego sto druknes "Share my Screen" dugmence - pogasi sve ostalo sto radis na kompu i dobro pregledaj ekran ... A trudi se da na desktopu ne drzis bilo sta sto ne zelis da drugi vide.


Mislim da je jos gore od ovoga :(

4. EU i ministarstva odbrane clanica vode konferencije preko... Zoom-a: softverskom proizvodu firme iz USA sa R&D operacijama u Kini, sa izgradjenom reputacijom sigurnosnih propusta i laganja za nivo sigurnosti koji pruzaju. Nista protiv kineskog softvera u USA servisu, ali ne u ove svrhe, osim ako niste Kina.

5. OPSEC ljudi koji bi trebalo znati bolje (tj. njihove sluzbe zaduzene za to)

Kapiram tesko je izbeci Twitter faktor - politicari su to, ali brate mili... MINISTARKA ODBRANE jbt... OK, jasno je da oni ne pricaju nista bitno, 'fala bogu za to postoji NATO, ali opet... sama ideja da ministar odbrane tvituje slike svog rada je... sta je sledece? Selfiji za vreme izvrsavanja obavestajnih akcija (ono "look at me, like 007")? Komandovanje vojnim operacijama preko Tweeet-ova?

Citat:

Svaka fotka se da zumirati do beskraja, a telefoni imaju sve bolju rezoluciju.


Verujem da ljudi iz obavestajnih sluzbi i vojske to nisu zaboravili. U USA, za "Q" klasifikovane informacije su odavno ukapirali da je jedino resenje: nepostojanje fotke. Imas po netu par primera bas kako izgleda kad neko zaboravi da obrise deo slike na kome se nalazi neki komad metala pa rekonstruises jos neke kljucne parametre "gadget-a"... U UK - ako si potpisao Official Secrets Act hoce to malo da te motivise da se ponasas. Mada i oni imaju par spektakularnih idiotarija.

Problem su ljudi kao ova ministarka. U normalnoj situaciji bi covek rekao - to treba da resi njeno ministarstvo i sluzbe zaduzene za sigurnost. To je ista ekipa koja je odobrila Zoom za ovakve razgovore? E sa njima nema iznenadjenja :-)

[ B3R1 @ 22.11.2020. 01:09 ] @
Citat:
Ivan Dimkovic: 4. EU i ministarstva odbrane clanica vode konferencije preko... Zoom-a: softverskom proizvodu firme iz USA sa R&D operacijama u Kini, sa izgradjenom reputacijom sigurnosnih propusta i laganja za nivo sigurnosti koji pruzaju. Nista protiv kineskog softvera u USA servisu, ali ne u ove svrhe, osim ako niste Kina.

Meni je daleko jaci utisak to sto EK, EP i ostali organi unije od 28 drzava koja raspolaze ogromnim budzetom, nemaju sopstveni VPN, private cloud i zatvoreni video-konferencijski sistem koji bi se koristio za ministarske sastanke i interne potrebe. Pa cak i da procuri taj nesrecni URL, neko bi video nesto poput eu.internal.local/blabla/passcode=12345&user=blabla ... ali nista mu to ne bi vredelo, jer ne bi ni mogao da pristupi domenu eu.internal.local, to bi billo na nekoj 10.* adresi koju vidis samo kada si prikacen na njihov SSL Gateway ... a SSL GW moze da se obezbedi na vise nacina - preinstalirani sertifikat, 2FA, SecurID, pa i neka biometrija ako treba - citaci otiska prsta nisu vise nikakva vojna raketna tehnologija, to kosta 60 ojra i moze da ga kupi svako (kao npr. ovaj ovde) ... a ima i laptopova koji to imaju i ugradjeno (Lenovo X1 ga ima, recimo ...), koje opet moze da kupi svako.

A u samom Briselu sve vrvi od cinovnika, ljudi za IT isto tako ima na svim pozicijama, pocev od obicnih support momaka/devojaka, pa do enterprise arhitekata ... plus eksterni konsultanti. Na sve to, EK ima nekoliko ogromnih datacentara po Evropi, skidaju te do gaca kada ulazis tamo. Sva ta infrastruktura je placena ogromnim parama poreskih obveznika drzavljana zemalja clanica.

I onda pljuc - besplatna verzija Zooma za poverljive sastanke ...
[ Ivan Dimkovic @ 22.11.2020. 01:12 ] @
Ne verujem da je problem u ekspertizi. Ne znam tacno za EK, ali za neke druge organicije, imaju sve sto treba (VPN, ...).

Pretpostavljam da je ovo samo posledica bitnosti celog resora :-)

Sto ne opravdava budalastinu svakako, ali je stavlja u odgovarajuci kontekst.
[ MajorFatal @ 22.11.2020. 01:35 ] @
Citat:
B3R1:
pa i neka biometrija ako treba - citaci otiska prsta nisu vise nikakva vojna raketna tehnologija, to kosta 60 ojra i moze da ga kupi svako (kao npr. ovaj ovde) ... a ima i laptopova koji to imaju i ugradjeno (Lenovo X1 ga ima, recimo ...), koje opet moze da kupi svako.


Nikad bolji uslovi za neku nazovi direktnu demokratiju, al kad ne bi otišli do lokalne škole i opštine, zaokružili listić, isprskali i obeležili ljude ko životinje, ne bi bilo zanimljivo, i ne bi moglo da se krade. Glasalo 40% dobio od toga 50% i zauzeo 5 kanala da ne mogu da odmorim mozak uz tv. A mogu da glasaju svih 100% koji imaju mobilni. Sa prepoznavanjem lica i otiska.
[ Java Beograd @ 22.11.2020. 08:42 ] @
I onda, kao "ruski hakeri" hakeriasli, upali u zaštićene mreže ...

Ma, jok brate ne treba biti nikakav haker. Samo malo više zainteresovan novinar!
[ Bradzorf012 @ 22.11.2020. 09:46 ] @
Mora da je nešto mnogo važno bilo na dnevnom redu. Važni dogovori i pregovori se vode u tri oka, bez pisanih tragova.

Od Rusa teško nešto da mogu sakriti. Sećam se kao kroz maglu, mrzi me da guglam. Uglavnom, pre desetak godina možda i više, bila je aktuelna saradnja sa haškim sudom i bila je neka zavrzlama sa Mladićem. Ko se sve sastajao ne znam, kao ni koliko ih je bilo, radnja se dešava u Hagu. Uglavnom, bio je i naš diplomata ili šta je već. Sve je bilo zatvoreno za javnost, Rusi tu nisu mogli ni da prismrde. Javna je tajna kako je taj naš diplomata pao na dype, kada mu je na nekom prijemu u bg ruski ambasador izdiktirao doslovce ko je učestvovao na sastanku, redosled sedenja i teme o kojima su razgovarali.
[ Ivan Dimkovic @ 22.11.2020. 11:22 ] @
Citat:
MajorFatal
Nikad bolji uslovi za neku nazovi direktnu demokratiju, al kad ne bi otišli do lokalne škole i opštine, zaokružili listić, isprskali i obeležili ljude ko životinje, ne bi bilo zanimljivo, i ne bi moglo da se krade. Glasalo 40% dobio od toga 50% i zauzeo 5 kanala da ne mogu da odmorim mozak uz tv. A mogu da glasaju svih 100% koji imaju mobilni. Sa prepoznavanjem lica i otiska.


"Digitalno glasanje" nije sigurno inherentno i ne moze biti adekvatna zamena za f2f.

Mozda za neke periferne stvari, tipa opstinske odluke.

Citat:
Bradzorf012
Od Rusa teško nešto da mogu sakriti. Sećam se kao kroz maglu, mrzi me da guglam. Uglavnom, pre desetak godina možda i više, bila je aktuelna saradnja sa haškim sudom i bila je neka zavrzlama sa Mladićem. Ko se sve sastajao ne znam, kao ni koliko ih je bilo, radnja se dešava u Hagu. Uglavnom, bio je i naš diplomata ili šta je već. Sve je bilo zatvoreno za javnost, Rusi tu nisu mogli ni da prismrde. Javna je tajna kako je taj naš diplomata pao na dype, kada mu je na nekom prijemu u bg ruski ambasador izdiktirao doslovce ko je učestvovao na sastanku, redosled sedenja i teme o kojima su razgovarali.


To sto je "nas diplomata pao na d00pe" (ako je stvarno bilo tako) ne govori o mogucnostima spijunaze na zalost.

- Sudovi: izuzetno je tesko cak i unutar drzava obezbediti tajne informacije ostanu tajne: previse ljudi. OK, mozda je bolje nego u vreme kad je mafija u USA mogla da baci kroz prozor hotela nekog clana porote i sl. ali ako se radi o necemu izuzetno vrednom, to moze samo da prodje ako imas specijalni sud za to, kao recimo FISA u USA (mada, OK, nece procureti info iz FISA suda, ali ce od negde drugde ;-)

- Haski sud: znaci imas medjunarodni tim tuzilaca, odbrane, sudija... pametnom dosta. Dodaj na to i da, prakticno, za vecinu ucesnika tu osim ex-zaracenih strana cela stvar nema neko specijalno znacenje zbog kojeg bi koristili metode za strogu kontrolu protoka informacija. U tvom primeru, Rusi su verovatno trivijalno dosli do svega, bukvalno je neko piskaralo u Hagu ruski "kontakt". Ne mora biti ni Hag, tuzilacki tim medjuarodni - moze biti piskaralo i u UK npr.

- Padanje na d00pe: ovo zvuci cudno, ali 'ajde. Znas sta je najgore? Ako je zaista tako, onda nemas pojma ni kakva je igra u pitanju (tj. da li Rusi tebi cine uslugu, da li su te informacije zaista "izvucene" bez da tuzilastvo zna itd.). Rusi su svakako dobri u tom poslu, ali ovo nije nivo posla gde njihovi "talenti" dolaze do izrazaja.

Citat:
Java Beograd
I onda, kao "ruski hakeri" hakeriasli, upali u zaštićene mreže ...
Ma, jok brate ne treba biti nikakav haker. Samo malo više zainteresovan novinar!


Mislim da treba razdvojiti neke stvari ovde: ovo je EU telo koje ima bitnost otprilike koliko i uredi za kulturnu saradnju. Nemanje VPN-a i boljih metoda zastite je, jednostavno, blamcina, ali samo govori koliko je vazno ovo telo. Sve i kad im zastite kompjutere, sva ta zastita je uperena protiv hakovanja od strane manjih igraca. Ne NSA/CIA, MI6, G.U./FSB...

NATO je relevantna organizacija za odbranu EU. Mozes biti siguran da oni definitivno koriste VPN ;-) Vojni deo NATO-a ima svoje standarde obicno bazirane na USA. Civilni deo NATO-a je zasticen koliko je moguce zastiti medjunarodnu organizaciju (citaj: ne od G.U. :-) Ako civilnom delu stvarno treba tajnost na neko vreme, kao sto Bradzorf012 kaze razgovori u "cetiri oka" negde gde je moguce imati adekvatne mere vezane komunikacije, objekte i ucesnik

--

Koliko je tesko drzati tajne?

Primer izuzetno restriktivnih informacija su "Q" klasifikovane informacije u USA. "QAnon" zavera iz 2017 je ime dobila od dozvole ("Q clearance") za pristup ovim informacijama. Na papiru je "Q" nivo ekvivalentan "Top Secret - SCI" nivou, ali to nije bas tacno.

Za pocetak, javnost moze da vidi dalju klasifikaciju "iznad" - https://en.wikipedia.org/wiki/...ce#/media/File:Dataaccess.tiff - ovo postoji i za TS SCI ali nije vidljivo javnosti.

Pogadjate "TSRD" je "Q - Top Secret Restricted Data", u ovom slucaju informacije od cijeg curenja ne samo da bi USA kontinuitet vlasti i drzave bio ugrozen vec... nesto malo vise od toga :-) "Restricted Data" je jos jedna zanimljivost: direktno kontra USA ustavu, ove informacije postaju tajne samim nastajanjem - bez obzira na izvor (!). Znaci ako neko nezavisno dodje do saznanja koja potpadaju pod ovo, to postaje tajna (ako DOE sazna). Bilo je bizarnih situacija da neciji doktorat biva konfiskovan pre doktoriranja i postaje "Q" a osoba koja radi doktorat ne moze dobiti tu vrstu dozvole.

Uprkos svemu ovome, tu i tamo dodje do curenja. 1995-te je postalo poznato da je Kini 1988-me bilo dostupno puno informacija o USA nuklearnom programu. Vecina tih informacija su bile dostupne komitetu USA kongresa (citaj: dostupno Kinezima bez problema), ali jedan deo je bio vezan za najmodernije razvoje koji svakako nisu bili dostupni nikom bez razloga da zna.

Poseban problem su bili odredjeni detalji oko W88 bojeve glave - koja je i dan danas najmoderniji USA dizajn.

Problem: previse ljudi, u kom slucaju dzaba ti sve.
[ MajorFatal @ 22.11.2020. 11:46 ] @
Citat:
Ivan Dimkovic:
Rust je ili imao muda od olova ili mozak od slame, ili nesto izmedju... U svakom slucaju, nije mogao znati da je u tom momentu SSSR imao toliko zapustenu PVO.


Mislim da je hteo da "dokaže poentu" malom cesnom, ispod radara, verovatno bi sve isto moglo danas i na teritoriju Rusije i USA, crveni trg ili onaj u vašingtonu, ali danas ne bi bilo zanimljivo jer nije više hladni rat. Danas bi sa istim poduhvatom mogao najviše da napraviš zanimljivu you tube epizodu koja bi dobila 1000 lajkova.

Nego taj špijunaža, kontra-špijunaža, kontra-kontra-špijunaža svet je sigurno nekom i zanimljiv, ali na primer u ovom slučaju iz uvodnog posta, kako da znaš da nisu namerno ostavili otvoreno da bi videli ko će da upane. A upao mlad novinar, ko kad je memorandum iscureo pravo u ruke mladom novinaru. Pa posle toga ko će da se interesuje za sličan upad? B3R1 je sad već negde na njihovom spisku kao interesant :)
[ Ivan Dimkovic @ 22.11.2020. 12:17 ] @
Citat:
MajorFatal
Nego taj špijunaža, kontra-špijunaža, kontra-kontra-špijunaža svet je sigurno nekom i zanimljiv, ali na primer u ovom slučaju iz uvodnog posta, kako da znaš da nisu namerno ostavili otvoreno da bi videli ko će da upane. A upao mlad novinar, ko kad je memorandum iscureo pravo u ruke mladom novinaru. Pa posle toga ko će da se interesuje za sličan upad? B3R1 je sad već negde na njihovom spisku kao interesant :)


Naravno da moze biti i "honeypot" - tipa testiranje ko ce da se navuce i razotkrije bar nesto o svojim operativnim sposobnostima.

Van ovih diplomatskih zvrcki, rade oni cesto na jurenju darknet prodavnica i dilera. To je i modus operandi za jurenje pedofila. Znanje postoji, da li se koristi ovde naravno nemamo pojma. Ali - i druge strane su svakako svesne da sve moze biti mamac :-)

Citat:

Mislim da je hteo da "dokaže poentu" malom cesnom, ispod radara, verovatno bi sve isto moglo danas i na teritoriju Rusije i USA, crveni trg ili onaj u vašingtonu, ali danas ne bi bilo zanimljivo jer nije više hladni rat. Danas bi sa istim poduhvatom mogao najviše da napraviš zanimljivu you tube epizodu koja bi dobila 1000 lajkova.


Ne bih se bas smeo kladiti u to. Danas najverovatnije ne bi oborili decka ako bi pristao negde da se spusti, mozda bi morali primeniti agresivnije metode "ubedjivanja" da ukapira da se ne za*bavaju.

Ali da ga puste do Moskve da preleti iz Baltika? Nema sanse - i to ne toliko zbog kredibilne pretnje za opstanak Rusije vec zbog skore istorije.

Ne bi ga uopste mesali sa spijunskim ili "regularnim" vojnim, vec sa teroristickim namerama. Jednostavna kalkulacija rizika iskljucuje americko fotografisanje i americki nuklearni napad. Ostaju terorizam i greska/za*bancija. Greska/Za*bancija ce pristati da sleti, terorizam nece = decko bi bio eliminisan posle poslednjeg upozorenja kao potencijalni terorista.

Na teritoriju USA tesko da mozes da doletis nenajavljen od negde drugde (moglo nekad - ako prevozis kokain sa juga, mada nisam siguran koliko je to bilo "nenajavljeno" :-), ali, ne moras ako "kupujes domace". Prakticno demonstrirano 2001-ve - i to nekoliko puta cisto radi edukacije. Isti razlog i isto bi bio tretiran :-)

Bilo je i onih veseljaka koji su sa malim letilicama stizali do bele kuce. Ne znam da li su nastavili da se vesele posle spustanja na zemlju.
[ Bradzorf012 @ 22.11.2020. 12:44 ] @
Ivan

Ne vredi, guglanje ne pomaže. Ovde ipak nije u pitanju sud neke države, već međunarodni za ratni zločine. Uglavnom, poenta je da su Rusi imali svog čoveka tamo gde ne bi smeli da imaju ništa.

E sad, meni su u svetu špijunaže fascinantne neke stvari.

Kako su kinezi uspeli da otkriju tajne USA nuklearnog programa. Nisam to previše proučavao, ali ono, nije mi jasno.

Kada su se sovjeti i amerikanci špijunirali i jedni drugima ulazili u dvorište, to mi je uglavnom jasno. Zašto kažem uglavnom? Recimo to ovako. Posle drugog svetskog rata, pa sve do pada berlinskog zida, zapad je uvek predstavljan, a tako je i delovalo da jeste, kao mesto slobode, napretka i mogućnosti. Uostalom, dan danas je velika navala, mnogi žele da emigriraju na zapad. Sa druge strane, iza gvozdene zavese je diktatura, relativno siromaštvo, nema slobode, ne poštuju se ljudska i građanska prava. Šezdesetih ili sedamdesetih, nije bilo previše čudno da si Rus koji je pobegao(ili "pobegao") od torture i progona u SSSR-u u USA na primer. Pride, USA je multinacionalna, govoriš li nemački, mandarinski ili ruski, to ne može biti previše čudno. Eto, došao si da ribaš vece u lokalnom meku. Pride, ljudi iz celog sveta na dnevnom nivou dolaze u hiljadama. Obratno, da kao prosečan zapadni evropljanin ili Amerikanac uđeš u SSSR, pa to je otprilike kao da klošar upadne u amfiteatar i počne da drži predavanje o teoriji grupa. Onako baš upadljivo. Ne govorim ovde o špijunskom nadletanju aviona, prisluškivanju i sličnim stvarima. Ne.

Čovek koji je odgovoran za "pogrešne koordinate" kineske ambasade. Kinezi(bez obzira na to ko su izvršioci) su ga pronašli usred amerike i palicama rešili stvar. Nikako mi nije jasno, ako je čovek radio za ciju, kako je neko, pa makar to bila i kineska država i njihove službe, mogao da zna da je eto baš Pera Perić taj koji je pritisnuo obarač(pogrešio koordinate)?
[ BuzzLightyear @ 22.11.2020. 13:00 ] @
Hvalio se na forumu i mislio da je anoniman.
[ B3R1 @ 22.11.2020. 13:32 ] @
Citat:
MajorFatal: Mislim da je hteo da "dokaže poentu" malom cesnom, ispod radara, verovatno bi sve isto moglo danas i na teritoriju Rusije i USA, crveni trg ili onaj u vašingtonu, ali danas ne bi bilo zanimljivo jer nije više hladni rat. Danas bi sa istim poduhvatom mogao najviše da napraviš zanimljivu you tube epizodu koja bi dobila 1000 lajkova.

Meni se cini da je Rust isao po starom principu APP (ako prodje prodje) ... momak je verovatno bio spreman da ce ga migovi vratiti preko granice, ali kada je video da od lovaca nema ni traga ni glasa nastavio je dalje i nije mogao da se nacudi svemu. A to mu je uspelo samo zato sto je to ipak bila 1987, a ne 1967. Da je to uradio 20 godina pre toga lovci bi ga skinuli samo tako. Ali sredinom 80-ih Istocni blok je bio vec u stanju poluraspada ...
Citat:
Nego taj špijunaža, kontra-špijunaža, kontra-kontra-špijunaža svet je sigurno nekom i zanimljiv, ali na primer u ovom slučaju iz uvodnog posta, kako da znaš da nisu namerno ostavili otvoreno da bi videli ko će da upane.

Tesko. Lik je upao na taj sastanak zahvaljujuci fotki koju je svojim telefonom napravila ministarka, kojoj je ocigledno bilo dosadno, pa se igrala na Tviteru. Sto samo potvrdjuje ono sto je Ivan rekao - da je taj skup bio zapravo sastanak totalno marginalnog karaktera, u stilu trla-baba-lan. Ona je fotkala ekran laptopa i nije joj ni na kraju rodjene pameti bilo da gleda u URL field u browseru, jer to ni ljudi iz struke cesto ne gledaju. Da je taj sastanak bio nesto iole vazniji sto zahteva maksimalnu paznju, ona ne bi bas imala vremena da se zeza po drustvenim mrezama. Uostalom, u pozadini se cuje smeh prisutnih. Sta mislis, da su pricali o bilo cemu vaznom, da li bi se bas tako slatko smejali?

Ali cak i da nije tako, vecina sigurnosnih propusta je posledica nekih ustaljenih svakodnevnih drustvenih normi koje lepo funkcionisu u privatnom zivotu, ali kada si na poslu ponekad treba raditi bas sve suprotno. Klasika je tzv. tailgating (piggybacking). To ti je onaj momenat kada negde oko 9 ujutru reke zaposlenih ulaze u velike korporativne zgrade. Ti skeniras svoju propusnicu kojom otkljucas teska vrata, povuces ih ... a iza tebe stoji "kolega" ... tacnije, neko za koga ti mislis da je to tvoj kolega. On ti pridrzi vrata, ti mu se jos zahvalis sto je ljubazan. A ono uljez, lopov, industrijski spijun ... zovi ga kako hoces. Ljudi prosto ne razmisljaju. Rade i zive po automatizmu i manirima koje su usvojili kroz kucno vaspitanje. Lepo je drugome otvoriti vrata, zar ne? Ali isto tako, da li ces stranca pustiti u svoju kucu? Hm, ne! A zasto ga pustas u svoju firmu? Paaa, firma nije moja kuca ...

A i kako bi bila, kada je sve hladno, robotizovano i automatizovano. U takvom okruzenju i sam postajes robot. Ne razmisljas. Radis automatski. Kao onaj Pavlovljev ker, koji balavi kada mu se upali svetlo. A i kako bi drugacije, kad zivis u uredjenom drustvu gde ti je svaki dan N isti kao i dan N-1 i tako rekurzivno unazad. Gde svakog ponedeljka cujes pitanje "how was your weekend", a svakog petka "what are your plans for the weekend" - pri cemu za svako od tih pitanja postoje citave knjige i naucni radovi na temu kako treba politicki korektno odgovarati na njih da bi ti bio garantovan napredak u sluzbi ... bljak ... fuj ... pu ... odvratno! Mrzim taj ljigavi, slihtavi, prazni i besmisleni smalltalk !!!
Citat:
Ivan Dimkovic: Ne verujem da je problem u ekspertizi. Ne znam tacno za EK, ali za neke druge organicije, imaju sve sto treba (VPN, ...). Pretpostavljam da je ovo samo posledica bitnosti celog resora :-) Sto ne opravdava budalastinu svakako, ali je stavlja u odgovarajuci kontekst.

Mozda. Ali upravo mi pade na pamet nesto drugo ...

Druga strana te price je i cinjenica da ljudi pre svega vole licni komfor i jednostavnost, pri cemu veoma cesto zanemaruju losu bezbednost i objektivnu neefikasnost nekog IT resenja. Sta hocu da kazem? Ne znam kakva je korporativna kultura u Srbiji, ali vecina zapadnih firmi ima namenske IT sluzbe (danas cesto autsorsovane) koje zapolsenima obezbede laptopove, mobilne, sa preinstaliranim softverom. IT ti namece da koristis odredjeni hardver i softver koji su oni sami (ili njihovi vendori) testirali i zapusili sve rupe koliko god su mogli. E sad, dodje neki Pera Kojot zvani Genije da vodi tim, a njemu je mrsko da koristi npr. Lync / Skype for Business ili MS Teams (sto su npr. oficijelni alati), jer mu je smor da to koristi, nije navikao, mora da razmislja kada to koristi ... a navikao je da koristi npr. (obican) Skype. Ili - ako je iz Srbije - iz nekog razloga Viber (zasto li se to cudo zapatilo samo u Srbiji, ostace mi misterija). A pritom zna dosta ljudi koji rade u toj firmi iz proslosti. A posto je on vodja tima, on namece i pravila. I krene da sprovodi svoju "politiku" Posto je navikao da koristi npr. Skype, on formira chat grupu i krene da dodaje jednog, drugog ... stotog. I to svi usvoje, pocnu da koriste kao sredstvo gde mogu da cimnu kolege ako im zatreba pomoc. U stilu: hej, drustvo, zna li neko da li u verziji 123.45 podrzavamo to i to ...? Super. Svi srecni. Radi brze od Teamsa i Lynca (provereno!). Radi i na svim telefonima bez cimanja. Cak i privatnim. I na tabletima. I fabletima. I ... na smart friziderima ako treba. I bas zato sto je to super simple - svi ga prihvate. Svi koji rade s Perom. I sire. Do granica vasione. E sad ...

Prolaze dani, Pera odavno otisao u deseti sektor ili napustio firmu, pa se auto-ejectovao iz grupe i predao je drugom moderatoru. Nekom ortaku. A ovog boli uvo. Ili je zauzet drugim stvarima, pa ni ne motri sta se desava. I tako provodis dane, gledas poruke u stilu "John added Jimmy to the conversation". Posto si zauzet svojim poslovnim (a i mnogo tezim privatnim) problemima, tesko da ces se pitati "WTF is Jimmy". Zapravo, nije te ni briga, verujes Dzonu da on zna zasto ga je dodao. Sutra ce Jimmy dodati Jenny. Jenny jos par drugarica. U jednom momentu Jenny napusti firmu, dosta joj svega, presla kod konkurenta. Ali Jenny je zaboravila da se samoobrise iz grupe, a moderator liste se u medjuvremenu zagubio. I tako, posle par godina, dobijas haos u kome se ne zna ni ko pije ni ko placa, niti ko je odgovoran za sve to ... a to postaje rupetina kroz koju cure poverljive poslovne informacije za koju cak ni IT nema pojma. Jer IT i dalje misli da svi koriste npr. Lync.

E pa nesto slicno se desilo verovatno i ovde. Zoom je lep, lak, jednostavan, intuitivan ... i radi na svemu sto ima procesor.

Ali opet, ljudi koji su na odgovornim pozicijama bi trebalo da prodju barem neki bazicni trening iz IT bezbednosti. Nekada davno u proslosti diplomate su isle na treninge gde su ih ucili svemu - od plesa i bontona do zastite poverljivih podataka. Slicno je bilo i sa minstrima, premijerima ... Danas izgleda toga vise nema. Odavno!
[ ademare @ 22.11.2020. 16:17 ] @
Ovo za Rusta , je onda bilo Veliki samar SSSR -u !

Sam Rust je kako su ga sami Nemacki novinari , procenili po oslobadjanju iz SSSR zatvora , je bio labilna licnost ! To se posle dokazalo jer je Ubo nozem devojku , koja je jedva prezivela i za to robijao u Nemackoj par godina , posle je uhvacen u kradjama po radnjama itd .


Sam poduhvat je bio dobro isplaniran jer je doleteo iz Predela Finske gde je granica SSSR -a najbliza . Naravno da let iznad Baltickog mora nije mogao ostati neprimecen i bio je odmah lociran .

Medjutim armija tadasnjeg SSSR je bila vrlo rigidna , birokratska sva u procedurama i Sablonima ! Najblize tome je bila nasa JNA !

PVO koji ga je zahvatio radarima jos dok nije usao na teritoriju SSSR -a je trazio i Nije dobio dozvolu za obaranje ! U stanju mira ne moze tek tako posada neke PVO jedinice da sama ispaljuje rakete !

Odmah posle toga kada je izasao iz dometa te jedinice , podignuti su 2 Miga ! Oni su ga locirali , nisu znali tacno koji je avion u pitanju videli su da je mali klipni , i ni oni nisu dobili dozvolu za ispaljivanje raketa .

Kasnije se to sa PVO ponovilo jos par puta .

Tako da on u svakom slucaju nije bio nevidljiv ili neprimecen , vec jednostavno u Pravilima i Procedurama tako nesto nije bilo predvidjeno da neprijateljski , strani avion bude mali klipni . Sve je bilo podredjeno sto manjim mlaznim avionima , sto velikim ,jer negde u to vreme je bio oboren putnicki avion na Ruskom dalekom istoku , on je naravno mogao biti zamenjen za bombarder . Ali ovako mali avion nije bilo predvidjeno nijednom semom , nijednom procedurom .

Osim uvrede , na kraju je samo Izdajnik Gorbacov iskoristio da posmenjuje Marsale i Generale , i da olaksa unistenje SSSR-a koje je kasnije izveo !
[ Whitewater @ 22.11.2020. 18:06 ] @
sastanak ministara "odbrane" EU ! LOL, zar tako nesto postoji u EU ? Meni zvuci kao sastanak frizerske udruge juzne Srbije.

Pentagon je ministarstvo odbrane EU !
[ Bradzorf012 @ 22.11.2020. 18:21 ] @
Pentagon nije ministarstvo, pentagon je izvršni organ, vojska, ako se ne varam. To su različite stvari.

Što se poređenja tiče, ne vređaj frizere.
[ ademare @ 22.11.2020. 19:03 ] @
U juznoj Srbiji se kaze Udruzenje ?

Gde se koristi rec Udruga ?
[ MajorFatal @ 22.11.2020. 19:03 ] @
Citat:
B3R1:
Ona je fotkala ekran laptopa i nije joj ni na kraju rodjene pameti bilo da gleda u URL field u browseru, jer to ni ljudi iz struke cesto ne gledaju. Da je taj sastanak bio nesto iole vazniji sto zahteva maksimalnu paznju, ona ne bi bas imala vremena da se zeza po drustvenim mrezama. Uostalom, u pozadini se cuje smeh prisutnih. Sta mislis, da su pricali o bilo cemu vaznom, da li bi se bas tako slatko smejali?


Ma hajte molim vas, ko još mobilnim slika ekran laptopa?
A ako je ovo drugo tačno, onda ono iz tvog prvog posta nije vest, jer nije upao na sikret sastanak, nego na sastanak šaljivog karaktera.

Citat:
A i kako bi bila, kada je sve hladno, robotizovano i automatizovano. U takvom okruzenju i sam postajes robot. Ne razmisljas. Radis automatski. Kao onaj Pavlovljev ker, koji balavi kada mu se upali svetlo. A i kako bi drugacije, kad zivis u uredjenom drustvu gde ti je svaki dan N isti kao i dan N-1 i tako rekurzivno unazad. Gde svakog ponedeljka cujes pitanje "how was your weekend", a svakog petka "what are your plans for the weekend" - pri cemu za svako od tih pitanja postoje citave knjige i naucni radovi na temu kako treba politicki korektno odgovarati na njih da bi ti bio garantovan napredak u sluzbi ... bljak ... fuj ... pu ... odvratno! Mrzim taj ljigavi, slihtavi, prazni i besmisleni smalltalk !!!


Šta na sve to kaže tvoja psihijatrica?

Mslm radio sam i ja u korporativ business firmi, pa nisam interakcije tako tragično shvatao, kad naiđe šef našmrkan od kokaina zaprečim prolaz, i postavim najgluplja pitanja kojih mogu da se setim u tom trenutku, dok uspe da se izvuče i pobegne, zaboravi mene da pita šta uopšte radim, i zašto ne radim ni ono što bi trebalo. Mnogo dobar smalltalk. I još ti je važno da nosiš neke papire u rukama, ako te ipak pitaju šta radiš, kažeš: Nosim ove papire.
[ Ivan Dimkovic @ 22.11.2020. 19:15 ] @
@ademare,

To ti kazem, muda od olova ili mozak od slame - ili izmedju ;-) Nisam hteo da ubacujem ostalo oko Rusta, nebitno je - planirao ili ne, nije mogao znati da ga SSSR PVO nece oboriti. To je cist faktor srece, bukvalno da je nesto bilo malo drugacije mozda ne bi bio medju zivima.

U svakom slucaju, to nije isti tip dogadjaja kao "novinar video PIN na fotki, povezao se na Zoom".

Citat:
Whitewater
sastanak ministara "odbrane" EU ! LOL, zar tako nesto postoji u EU ? Meni zvuci kao sastanak frizerske udruge juzne Srbije.


Nemoj tako - verovatno su pricali o boji uniforme za sledecu sezonu u Maliju i gde je najbolji burek u Sarajevu. Zbog toga su ti sastanci "tajna" (zamisli da sad svako zna gde je najbolji burek recimo).

Za pravu odbranu je zaduzen NATO ciju vojnu komandu vodi neko iz USA snaga.
[ mjanjic @ 22.11.2020. 23:34 ] @
Citat:
B3R1:
Ali opet, ljudi koji su na odgovornim pozicijama bi trebalo da prodju barem neki bazicni trening iz IT bezbednosti. Nekada davno u proslosti diplomate su isle na treninge gde su ih ucili svemu - od plesa i bontona do zastite poverljivih podataka. Slicno je bilo i sa minstrima, premijerima ... Danas izgleda toga vise nema. Odavno!

Nekad je te stvari mogao da popamti i debil, a sad... e, sad ni koji koji se "razumeju u računare i telefone" ne mogu da pohvataju sve, čak i ljudi koji se bave isključivo bezbednošću podataka imaju glavobolju. Uglavnom, prošlo je vreme kad su ljudi nosili po 2-3 (glupa) telefona, za svaki broj/karticu po jedan, sad stave službenu karticu u privatan telefon ili obrnuto, i tu automatski više nema bezbednosti podataka.
Tamo gde se o tome vodi računa, uvek se desi neka situacija gde nešto pođe naopako.

Jedini način da se verovatnoća "slučajnog" curenja podataka smanji na minimum je kroz iskustvo - da o tome brinu oni koji par decenija unazad znaju kakvu sve glupost neko može da napravi. Nemoguće je u bilo kakav ugovor uneti sve moguće poteze i akcije koje mogu dovesti do curenja podataka, osim ako se radi o osobi koja nema privatan život i ne koristi moderne tehnologije.
[ Whitewater @ 22.11.2020. 23:41 ] @
tako je.
[ BuzzLightyear @ 23.11.2020. 00:08 ] @
Citat:
Ivan Dimković: planirao ili ne, nije mogao znati da ga SSSR PVO nece oboriti


Negde sam pročitao da je na suđenju izjavio: "Imao sam kacigu koja me je štitila" i da su drugovi zaključili da sa njim nešto nije u redu. Osudili su ga "samo" na 4 godine i pustili ga posle 18 meseci.
[ Ivan Dimkovic @ 23.11.2020. 21:38 ] @
Citat:
BuzzLightyear
Negde sam pročitao da je na suđenju izjavio: "Imao sam kacigu koja me je štitila" i da su drugovi zaključili da sa njim nešto nije u redu. Osudili su ga "samo" na 4 godine i pustili ga posle 18 meseci.


Ako je to sto si napisao tacno: zar ti to ne govori nesto? :-)

Cela ta akcija je bila toliko nenormalna - toliko van pameti, da vrlo verovatno Rusi nisu mogli da zamisle niti da prihvate to tek tako.

Mislim, pazi: lik sleti u sred Moskve (inace >najzasticenijeg< vazdusnog prostora na planeti) posle ulaza u SSSR vazdusnu zonu gde je nonsalantno prosao presretace i srecom izbegao da ga neko obori sa zemlje.

Sta da kazes na to? Lud? Nemoguce - NIKO NIJE TOLIKO LUD. Ne bi me cudilo da su cesnu ispitivali dok su iznemogli, cisto da vide "gde je fora", "ima tu necega".

Pa valjda kad su culi da se pozvao na kacigu kao zastitu su odahnuli ("ovaj neprijatelj naroda stvarno lud jbte?")
[ SunnyBoy @ 23.11.2020. 22:42 ] @
Secam se jedne stare price, cini mi se iz GB.
Ministartstvo je podelilo PDF dokument novinarima sa informacijama koje su hteli da objave.
Jedan "lenji" novinar nije zeleo da prekucava dokument, vec je pokrenuo neki softver da mu prekonvertuje nazad u word fajl, i iznenadio se sta se sve pojavilo...
Naime, postojeci Word dokument je redigovan, mnogi pasusi su izbrisani i tako skracen je prekonvertovan u PDF. No, kad se nesto "obrise", u stvari nije zaista obrisano, vec je samo oznaceo da se ne prikazuje (kao sto u bazama podataka obrisana polja i dalje postojem samo su markirana da se obrisana - posebna komanda je bila potrebna da se uradi, to jest da se kreira nova baza u koju su samo prekopirani neobrisani podaci, stara obrise, a onda nova preimenuje). Naravno, u ministarstvu nisu uradili ovako nesto, vec su redigovani dokument prekonvertovali. Program za konvertovanje je prebacio u PDF, kao skrivene, i informacije koje nisu smele da izadju. Upotrebljeni softver za vracanje u tekst je bio malko "glup", nije shvatio da je nesto sakriveno ili obrisano, pa je vratio kompletan dokument.
Bilo je malo bure oko toga, ali je brzo zataskano.
[ Ivan Dimkovic @ 24.11.2020. 00:16 ] @
Bilo je toga puno u rana IT vremena. Po USA isto "redacted" je znacilo izvlacenje crnog pravougaonika preko teksta :)

Danas ne prave takve greske. Mada, kao sto rekoh, cinjenica da je Kinez 80-tih imao dizajn najmodernije USA atomske bojeve glave pokazuje koliko je besmislena cela ta prica.

Vojske to odlicno razumeju - ocekivanje je da komunikacije imaju kratak rok tajnosti i operacije su prilagodjene tome. Znaci niko lud ne ocekuje da ce neka sifrovana poruka da ostane tajna 50 godina, vec je samo bitno da ostane tajna dok ne zavrse operaciju ili bar dok ne dodju do faze kada nema sanse da izgube :-)