Σκεψεις για την πληροφορικη, την πολιτικη, τον ακτιβισμο, την ηλιθιοτητα του ανθρωπου.

Αποκωδικοποιώντας την πραγματικότητα του κρατικού InfoSec #1


Cover Image

Με αφορμή αυτό: http://thehackernews.com/2017/06/uk-parliament-emails-hacked.html

"Meanwhile, as a precaution, the Security service has temporarily shut down the remote access (outside the Westminster) to its network to protect email accounts."

Που σημαίνει τον ήπιαμε και είμαστε τόσο στόκοι που δεν ξέρουμε από που. Φοιτητής 1ου 6μηνου μπορεί να βρει το λάθος. Κυριολεκτικά.

"We have discovered unauthorized attempts to access accounts of parliamentary networks users and are investigating this ongoing incident, working closely with the National Cyber Security Centre," the spokesperson said.

Που σημαίνει ότι δε μιλάμε για mail users και brute-force. Next!

"Parliament has robust measures in place to protect all of our accounts and systems, and we are taking the necessary steps to protect and secure our network."

The Bullshit of The 21st century!

The authorities found less than 1% of parliament’s 9,000 email addresses had been compromised using the brute-force attack that lasted for more than 12 hours.

Που σημαίνει ότι είναι αποδεκτό ως απώλεια; Δεν νομίζω. Μπάλα κερκίδα. Next!

But if the emails were successfully accessed, experts believe and have warned that politicians could be at risk of blackmail or terror attacks. Οκ. Γι' αυτό τον πίνουμε πανευρωπαϊκά. To ξέρουμε.

It is unclear who is responsible for the attack, but the breach has happened just two days after the passwords of British cabinet ministers and officials were reportedly being sold online by hackers on Russian underground forums.

It's clear enough though! Your IT dept.

Συμπέρασμα

  1. Ξέρουμε να πουλάμε μούρη & προπαγάνδα στις ταινίες του James Bond.

  2. Ξέρουμε να πουλάμε μούρη στους admins των torrent trackers και να εισβάλουμε με ΜΑΤ (!) στα σπίτια τους ενώ γνωρίζουμε ότι πρόκειται μόνο για ένα άτομο και - στη χειρότερη- για οικονομικό έγκλημα επιπέδου δημοτικού.

Σίγουρα δεν ξέρουμε: να προστατεύουμε "mail" accounts από .. brute-force?