Ako povedal po prepustení jeden zo zadržaných, namiesto razie sa stačilo spýtať (rtvs). Vypada to že namiesto obrovského škandálu sa črtá obrovské faux pas.
2 Likes
Máš to vyjadrenie niekde online alebo to vieš nejak prepísať alebo kedy/kde na RTVS to bolo? Neviem to nájsť nikde.
Toto som našiel:
2 Likes
Teraz v správach. A na ta3 chalan z dohľadu vyhlásil, že podá trestné oznámenie, lebo to vypada že niekto chcel nesikovne získať politické body a on si to odskakal (takú myšlienku som si zapamätal, asi použil iné slova).
2 Likes
Povedal, ze poda trestne oznamenie na krive obvinenie (to by muselo byt TO priamo na neho) a ohovaranie, lebo ho vraj niekto natrel. Potom uz isiel do “svojho nazoru”, ze niekto chcel z toho len vyrieskat politicke body, ale to mi pride skor taka konspiracia.
1 Like
Nuž, tá snaha získať politické body za každú cenu mi priam vyteká z televízora. Ale nie o tom je táto platforma. Skôr ma zaráža, že tu máme zákonom predpísané postupy pre riadenie bezpečnostných incidentov, ktoré sa evidentne neuplatnili. Prečo sa namiesto pani pp nevyjadril SK-cert? A namiesto toho vybavil niekto že nabehla rovno naka. Načo je zákon o KB?
4 Likes
Ako to prasklo tak samozrejme ano, len nateraz to tvrdenie (ehm. sukromny nazor odvysielany v televizii), ze to bola prvotna motivacia mi pride trochu prisilne. Ako teda poznam politikov a ich schopnost skocit na kazdu kauzu a si ju “prisvojit”.
Pre zaujimavost, ak to tam teda bolo legalne (ako tvrdi sef dohladu v rozhovore), kto to mal komu hlasit?
Mne pripomína to opakovane vyhlásenie o ohrození strategickej bezpečnosti statu skôr šírenie poplašnej správy. A ak bolo podozrenie na bezpečnostný incident (neopravnena inštalácia krabicky), je tu Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov.
Ivan máš pravdu, pravidlá pre riešenie incidentov tu sú. Či sa však dodržali nevieme, rovnako ako skoro nič ďalšie. Vyšetrovanie NAKA je úplne iná vec, bežiaca paralalne k zvládaniu incidentu.
Ad jyjadrenie Cert/Csirt, resp. NBÚ/ÚPVII - presne tak, absolútne tu chýbajú podložené informácie (myslím že tento môj názor konzistentne hovorím už dlhšie). Zrejme nová garnitúra si ešte nenacvičila koordináciu pri takýchto veciach, a najmä schopnosť verejnej správy normálne informovať je dlhodo zúfalá.
Ad politická akcia - nechápem kto proti komu by toto mal akože politicky organizovať. Ak by išlo o politiku, práveže by tu niekto (z politikov) veľmi intenzívne šíril svoj príbeh, čo nevidím. Remišová je informačne v čisto defenzívnom móde. Porovnaj so správami o “rušení rozkradnutých projektov” a pod. Správ o tom ako doteraz bolo všetko zle je viac ako dosť, pridávať tam komplikovanou okľukou cez NAKA fakt nedáva zmysel.
Ale ani toto prepnutie do “panic mode” tomu nepridáva na dôveryhodnosti
1 Like
Ak to tam bolo legalne a malo to sluzit na zabezpecie bezpecnosti, tak by bolo len spravne ak o tom vsetci zamestnanci nevedeli a bol do toho zainteresovny len vybraty okruh osob. Ale urcite by tam mala byt osoba ktora by vedela nadriadenym podat presnejsie informacie. Hadam tam nejaka subordinacia adake smernuce funguju…
Vzhladom na to ake su informacie mozeme rozumne uvazovat o tom ze je tam tajna sluzba a pravdepodobne vojenska. A bolo by zrejme fajn nieco odtajnit, inak ostane len divna story.
Stale nie sme mudrejsi co sa vlastne stalo, bol tam nejaky utok alebo slo len o kolegialne bonzovanie bez realneho podkladu ? Prispela k tomu Remisova alebo len nasledne reaguje ? Funguje este NASES alebo sa uz vnutorne rozpadol ?
A čo na to Jan Tleskač?
Opat po dobry priklad nemusime ist daleko: kauza “ricinoveho ruskeho agenta”. V CR ju vyzera vcelku dobre a najma oficialne vysetrili a informovali. Vid napr. Kontrarozvědka nezvykle otevřeně promluvila o „ricinové kauze“. Zveřejnila závěry vyšetřování
Ve skutečnosti jde vlastně o jednoduchý a smutný příběh nepřátelství a závisti mezi dvěma pracovníky ruského zastupitelského úřadu v Praze, který se jeden z nich rozhodl řešit anonymním e-mailem zaslaným BIS ve snaze svého kolegu zásadním způsobem poškodit,“ stojí na stránkách BIS …
Cim sa potom dostavame opat k porovnavaniu toho, co a ako robi BIS vs. SIS.
To ze sa niekto stara o kyberneticku bezpecnost, este neznamena ze musi mat previerkuna oboznamovanie sa s utajovanymi skutocnostami.
Ale ak na nejaku poziciu je takto previerka pozadovana a niekto si dovolil tam dat cloveka bez previerky tak je to celkom jednoduche:
Treba zistit s ktorymi utajovanymi skutocnostami sa bol dotycny povinny( schvalne nepisem bol opravneny ale kedze ide o bezpecnost tak bol hlavne povinny) oboznamit a nemohol sa, koli chybajucej previerke. Potom stanovit ci tym, ze mu tieto informacie chybali nedoslo k ohrozeniu bezpecnosti na useku za ktory zodpovedal. Skratka ci sa dala bez tychto informacii zabezpecovat jeho uloha plnohodnotne a ak nie tak v com a aky to malo vplyv na bezpecnost…
A ak z toho nieco vyjde tak ten co ho tam dosadil a trpel takuto personu na danej pozicii je predsa zodpovedny a mozno aj trestne za svoje konanie - v tomto pripade ohrozenie bezpecnosti…
zaujímavý článok s analýzou
Toto je dosť zlé no, 27 domén bez SPF a ešte aj známky o tom, že to niekto spoofuje na spam/scams/etc. Je možné, že tým ako je tá sieť uzatvorená sa bude sender server validovať nejak inak, ale to je len moje dúfanie…
Autor clanku na Root.cz si zrejme govnet poplietol s nejakym lacnym provajdrom ci co.