[ TheSpiridon @ 04.08.2022. 18:49 ] @
Mislim na privatne konekcije nekih važnih bezbedonosnih organizacija, cia, pentagon, upravljanje nuklearnim oružijem i slično, vojna, bezbedonosna industrija... da li postoji FIZIČKA veza sa internetom? Ako postoji PUKLI SMO.
[ Impaler @ 04.08.2022. 19:12 ] @
Ukratko : Ne.
Imaju oni svoje mreže.

A sad malo teorije:
oni su i izmislili internet i od njih je to proizišlo. Prethodnik interneta su Packet Switched mreže a njih je izmislio Amerikanac Paul Barand za američku vojsku i Britanac Donald Davies. Zatim su postajale takve mreže koje su dovele do interneta kao što je ARPANET, ARPANET je rashodovan 1990 . Nakon toga je većina privatnika prihvatila protokole TCP/IP koje je je razvila DARPA 60-ih
Internet je tehnologija s nikakvom ili lošom sigurnošću i svatko tko ju koristi je izložen od hakerskih napada. Hakeri su uglavnom isti oni.

[Ovu poruku je menjao Impaler dana 04.08.2022. u 21:15 GMT+1]
[ B3R1 @ 05.08.2022. 12:50 ] @
Naravno da postoji. Impaler je lepo rekao - Internet, odnosno njegovu pretecu je finansirala upravo americka vojska, odnosno DARPA. ;-) Za svoje potrebe. Kasnije su prosirili to na univerzitete koji su za njih radili, pa su drugi univerziteti hteli to isto ... i tako je, malo po malo, postepeno nastajalo ovo sto danas zovemo Internetom.

Inace, sve institucije koje pominjes imaju, naravno, pristup Internetu i koriste ga za razlicite stvari. Ali ne za ono sto ti mislis. Za te sofisticirane stvari postoje posebne mreze, koje su odvojene od javne mreze bilo fizicki, bilo slozenom hijerarhijom firewalla koju ces tesko uspeti da zaobidjes. Ako te zanima ta tematike, kreni od Vikipedije, tu imas lepe clanake na tu temu, gde je objasnjeno sta je to:

* DISN - sveukupni informacioni sistem americke vojske i pretecih vojno-bezbednosnih sluzbi.
* NIPRnet - javni deo DISN-a, kojim zaposleni pristupaju Internetu za svoje potrebe ... i:
* SIPRnet - privatni deo DISN-a, fizicki odvojen od ovog prethodnog, namenjen za ... sve ono sto nije za javnost. :-)

Posto ova tema zalazi malcice i u moju uzu struku, evo ti jedne realne dogodovstine:

Pre 7 godina kolega iz mog tima je radio projekat za Evropsku Komisiju, koja ima neki datacentar u Istocnoj Evropi. EK je smeh u odnosu na Amere, ali taj DC je bio bas ono "classified" iz ko zna kog razloga. U sklopu projekta je trebalo da pokupi konfiguraciju nekog uredjaja, bez cega nije ni mogao da odradi stvar. Pregovori da to dobije su trajali 3 meseca, on je trazio likovima iz tog DC da mu posalju system configuration, ovi su ga o'ladili svaki put, u stilu "decko, to nece da moze". :-) Nakon 3 meseca svakodnevnih sastanaka i ubedjivanja na kraju su mu odobrili pristup ... ali pazi sad: fizicki pristup terminalu povezanom na konzolu tog uredjaja i nikako drugacije! Morao je da pristane. Ali to nije sve ...

Kada je doputovao tamo i stigao u taj DC, na ulazu u zgradu oduzeli su mu ranac, laptop, mobilni telefon ... bukvalno samo sto ga golog nisu skinuli. Trazili su mu da skine jaknu, da prodje kroz neki full-body skener ... kao na aerodromu. Pretresali su mu dzepove, lik mu je u kesicu pakovao sve sto je imao, ukljucujuci i rucni sat, pa i lancic oko vrata !!! Tek tako ogoljenog su ga proveli kroz 5 razlicith kapija (neke su se otvarale obicnim propusnicama, za ovu poslednju je bio cak i iris scan lika koji ga je pratio sve vreme ...). Pre ulaska u samu DC salu dali su mu u ruke A4-blokce i obicnu grafitnu olovku. I rekli su mu da moze samo da RUKOM PREPISE ako hoce celu konfiguraciju i sve ostalo sto ga zanima, ali ne moze da dobije ni printout bilo cega, kamoli da to fotka ili ne daj boze da bocne USB fleshku i skine to. Zapravo, USB fleshku i ne mozes da bocnes u obican terminal. :-) I naravno, kada je zavrsio morao je da preda te beleske "cenzoru" koji ih je pregledao, klimnuo glavom i onda je mogao da ide.

E sad, on je jos i sjajno prosao! Mene da su poslali u taj DC ne znam kako bih uopste procitao to sto sam napisao cak i pola sata kasnije ... 2 pune decenije nista nisam duze napisao rukom osim nekih formulara koje sam popunjavao i to sam popunjavao mnogo cesce kada sam bio u Srbiji (gde svuda mora da se nesto rukom pise i popunjava) nego ovde u Holandistanu (gde se vecina stvari radi online). Rukopis mi je odvratan, sta reci ... ispada da pisanje rukom nije kao voznja bicikla, sto jednom naucis, pa ti to ostane ... A onda pogledam neku retku zaostalu svesku iz srednje skole ili s fakulteta i ne mogu da poverujem da je to bila ruka istog coveka.

Eto ...
[ nkrgovic @ 05.08.2022. 12:58 ] @
Preskocio si :

* NIMS network
* NSA Net

Koliko je pojasnjeno sve te mreze koriste IP rutiranje, tako da sve imaju "Internet Protokol", tj. u nekom najsirem smislu sve su one "Internet".
[ B3R1 @ 05.08.2022. 13:03 ] @
Tacno, Nikola ... sve koriste u sustini istu tehnolosku osnovu - IP ...
[ TheSpiridon @ 05.08.2022. 13:48 ] @
Znači isti je sistem komunikacija. TCP/IP. Nešto ne verujem da će na primer Pentagon da vuče optičke kablove do drugih sistema, a posebno kabl koji će da bači na Internet. Mislim da su to samo virtuelne privatne mreže i postoji fizička povezanost. Problem su samo firewali i slično. Ali svi ti hakeri koji rade po tim ustanovama su jako pametni ali i potkupljivi kao i svaki čoek. I onda za šaku rubalja "procure" informacije, pa se pojavi neki Djulijan Asannž koji nahebe jer objavi te podatke.

Čak mislim, kad bih recimo ja ovde u Srbiji imao sve šifre i procedure pristupa, mogao da pokrenem neku nuklearnu raketu, teorijski. Jel da ili ne?
[ B3R1 @ 05.08.2022. 17:00 ] @
Sistemi za lansiranje interkontinentalnih raketa verovatno nisu povezani ni na kakav Internet ... ne zbog sigurnosti, vec vise zbog toga sto nemaju ni interfejs za to. :-) U vreme kada su nastali Interneta nije bilo, poslednji put su verovatno unapredjeni u Reganovo vreme. I od tada ih niko nije cackao. If it ain't broken, don't fix it ... pogotovo stvari sa nuklearnim punjenjem, tu stvari nisu za zezanje ... :-))) Mogu da se kladim da sve to vozi i kontrolise neki manframe dinosaurus koga krpe uz pomoc IBM-a.

Evo ti nekih clanaka na tu temu. Pazi, pre samo 3 godine (2019) ponosno su izjavili kako su konacno sredili tu gvozdjuriju da im vise ne trebaju flopi-diskovi (vidi link na tekst). Znaci, do sada su im trebale diskete, koje su kupovali od neke firme koja to jos uvek pravi. :-)))

Ovaj drugi tekst ima i neke lepe fotke, koje mene licno mnogo vise podsecaju na nasu raspalu Satelitsku stanicu u Ivanjici nego na nekakav Star Trek Enterprise.

Kakav, bre, VPN? To je za te sisteme SF!
[ Impaler @ 05.08.2022. 17:31 ] @
U članku se radi o SACCS-u. Nema veze s SAC-om ( koji je upravljao s ICBM -ima i strategic bomber ). Koji nije više aktivan i zamijenio ga je Air Force Global Strike Command. (AFGSC)


Što bi bilo da zakaže SACCS? Vjerojatno ništa posebno. (postoje redundantni sustavi) SACCS je mreža za slanje EAM poruka. Oni dignu Looking glass avion koji može slati EAM poruke direktno podmornicama.

Isto tako ne može kvar na SACCS-u započeti nuklearni rat.



[Ovu poruku je menjao Impaler dana 05.08.2022. u 21:18 GMT+1]
[ Impaler @ 05.08.2022. 20:32 ] @
Citat:
TheSpiridon:
Znači isti je sistem komunikacija. TCP/IP. Nešto ne verujem da će na primer Pentagon da vuče optičke kablove do drugih sistema, a posebno kabl koji će da bači na Internet. Mislim da su to samo virtuelne privatne mreže i postoji fizička povezanost. Problem su samo firewali i slično. Ali svi ti hakeri koji rade po tim ustanovama su jako pametni ali i potkupljivi kao i svaki čoek. I onda za šaku rubalja "procure" informacije, pa se pojavi neki Djulijan Asannž koji nahebe jer objavi te podatke.

Čak mislim, kad bih recimo ja ovde u Srbiji imao sve šifre i procedure pristupa, mogao da pokrenem neku nuklearnu raketu, teorijski. Jel da ili ne?

Teoretski kad bi imao "zlatne kodove" i "nuclear football" mogao bi nešto.

"nuclear football" su mogli sad nedavno ukrasti prosvjednici na Capitol. došli su na 30 m od nuclear football.

[Ovu poruku je menjao Impaler dana 05.08.2022. u 21:44 GMT+1]
[ Impaler @ 06.08.2022. 09:26 ] @
Da odgovorim na pitanje:
Da li su neki sigurnosni sistemi povezani na internet?

Kao što je : upravljanje nuklearnim oružijem


Evo što kaže ovaj tekst :

The NCCS relies on terrestrial (e.g., land-based secure and non-secure phone lines and undersea cables), airborne relay (e.g., E-4B and E-6B), and satellite (military and commercial ) sensors to transmit and receive voice, video, or data.

Znači povezano je doslovno sve što je nekome ikad palo napamet u cijeli sustav,Jer cilj je napraviti što više redundantnih sustava komunikacije, da Predsjednik USA u slučaju nuklearnog napada može izdati naredbe.




[Ovu poruku je menjao Impaler dana 06.08.2022. u 11:20 GMT+1]
[ TheSpiridon @ 06.08.2022. 09:53 ] @
Hvala Impaler na kooperaciji.

Dakle, ako to važi za takve opasne sisteme, onda to važi i za banke na primer ili poštu. Evo ja imam račun u poštanskoj štedionici. I svi kompjuteri pošte su povezani preko interneta svojim sigurnosnim kanalima, normalno. Ali POSTOJI teorijska mogućnost da neko sa strane upadne u sistem i uplati sebi recimo neku svotu novca. Svako ko ima račun u banci, količina novca na računu je broj, taj broj se čuva u nekoj bazi podataka, dovoljno je promeniti broj i eto, umesto hiljadu, imaš sto hiljada evra, primer.

Ili još bolja i sigurnija fora je to raditi posredno, kao na primer pay-pal. To je čist php-mysql sistem. Lepo pristupiš bazi i uplatiš sebi kolko hoćeš. Posle na legalan način ta sredstva povučeš na svoj mastercard račun.


Istina je da MOŽE. Samo je pitanje, da li ćeš biti otkriven. Ako paziš šta radiš, možeš da prođeš neotkriveno. Ne znam ko su vlasnici ovog sistema plaćanja, ali oni sigurno imaju pristup svim resursima. Zašto ne bi te resurse iskoristili i obogatili se... naravno da koriste, međutim postoje sistem administratori koji sve to vide i onda bi nastao haos u firmi. Svi bi želeli veće plate.
[ Impaler @ 06.08.2022. 10:28 ] @
I u bankama sigurno postoji command and control. Za neke sitne transakcije provjere su nikakve. Što su veće transakcije veći šef ih mora odobriti. A što ako je šef na Tahitima a treba odobriti transakciju. vjerojatno ima isto neku takvu sigurnu liniju.
[ TheSpiridon @ 06.08.2022. 10:42 ] @
Tu dolazimo do pitanja opensource ili closedsource. Nisam pametan. Ali onako laički, bolje je closed source, jer tad poverenje daješ u globalu jednom čoveku, kompaniji. A ako je open source sistem, mogu da se pojave insajderi koji će lepo širokim narodnim masama da objasne šta koja kompanija radi i kako ući u sistem.

S tim u vezi, uopšte nisam siguran u svoj android telefon i kad uključuje kameru, mikrofon i ostale sisteme...

I dok imam inspiraciju...

Kad su diskete prestale sa upotrebom, prestala je i sigurnost. Diskete su imale fizičku blokadu upisa. Nju ni jedan softver ne može da skloni. A onda su se mangupi setili pa sve to prebacili u softver. E... to je jedan od razloga ZAŠTO IT kompanije imaju toliko kapitala.
[ Impaler @ 06.08.2022. 11:04 ] @
1. Nije problem kamera i mikrofon i GPS, touchscreen, senzori, ... Problem je kontrola "pameti" u pametnom telefonu A "pamet" u telefonu su njegove komunikacijske mogućnosti. A to su Wi-fi, Bluetooth,
NFC, 4g, 5g, ...


2. Diskete su bile u mogućnosti kontrolirati ulaz i izlaz podataka. A to je bitno kod Air-gapped računala ili mreža. U principu ne želiš da išta izađe van s radnog air gapped računala. A kod infrastrukture kao što su elektrane ne želiš da išta iz vana uđe na računalo ili mrežu. To nisu znali u Iranu pa su preko USB sticka dobili virus u infrastrukturu.


3. A ako nađe netko pametni telefonom gdje možeš fizički sa switchem ugasiti njegovu "pamet" , nek mi javi.

[Ovu poruku je menjao Impaler dana 06.08.2022. u 12:19 GMT+1]
[ TheSpiridon @ 06.08.2022. 11:29 ] @
Kad smo već tu, setih se još nečeg što smo učili mi 80' godišnjaci u srednjoj školi. Kažu tada, TE knjige. Koliko je otprilike 1MB? I ladno piše 1MB je otprilike kao knjiga sa 500 strana. To je tada bilo, dok je još vladao DOS i Win 3.11.

Danas 1MB ne znači ništa. Nagurali programe, puteljke, prečice, otvorena i zatvorena vrata itd... Da bi danas stigli dotle, da PROGRAM sa AI pravi drugi program. Da li je to dobro ili se bližimo džadžmen deju, pokazaće vreme.
[ MajorFatal @ 06.08.2022. 11:40 ] @
Citat:
TheSpiridon:
Mislim na privatne konekcije nekih važnih bezbedonosnih organizacija, cia, pentagon, upravljanje nuklearnim oružijem i slično, vojna, bezbedonosna industrija... da li postoji FIZIČKA veza sa internetom? Ako postoji PUKLI SMO.


Postoji, kako bi inače slušali muziku sa youtube, sve te strukture su na internetu, koriste windows 10 i neki loš firewall, u sledećoj agendi stoji napisano da su odlučili da izbace crvenu dugmad ispred, na ulicu, da svako ko prođe može da ih pritisne ako poželi, znaš oni "razbio bih svet od šale da je samo slučajno od stakla" e pa za njih je to urađeno kad su u toj fazi da mogu sebi da daju oduška.
[ TheSpiridon @ 06.08.2022. 12:00 ] @
"Lekove piju ljudi koji ne treba da ih piju zbog ljudi koji treba da ih piju a ne piju."

[ MajorFatal @ 06.08.2022. 12:18 ] @
To što si napisao je lepo, ali na neprimerenom mestu, znači terapija ti je dobra i samo tako nastavi, uzimaj lekove redovno i na vreme, idi na kontrole po zakazanom rasporedu, nemoj da izazivaš svoju bolest, izbegavaj alkohol i pero lake droge, i to je to .. nema razloga za brigu.
[ Bradzorf012 @ 06.08.2022. 12:36 ] @
Šta je to "bezbednosna industrija"?

P.S. Ne bih radio u bezbednosnoj industriji ni za duplo veću platu, a trenutno imam 5000 evra neto.
[ TheSpiridon @ 06.08.2022. 14:43 ] @
Industrija koja proizvodi uglavnom sofisticiranu vojnu tehniku namenjenu špijunima i agentima. Ako postoje infracrvene kamere i dostupne su za javnost, jeftine a kvalitetne i vrlo malene, onda možeš da zamisliš vojnu infracrvenu kameru... ili ne možeš.... ili ja ne mogu, možda je na nekom od satelita i u slobodno vreme agenti gledaju mrave kako gmižu, noću.