neprihlásený Sobota, 7. decembra 2024, dnes má meniny Ambróz
Štát sa opäť evidentne na hackerský útok len vyhováral

Značky: SlovenskoštátIT

DSL.sk, 31.10.2022


Tvrdenia predstaviteľov štátu o štvrtkovom hackerskom útoku na slovenský parlament boli evidentne opäť ďalším príkladom, keď štát zvalil iné problémy na hackerský útok a k žiadnemu hackerskému útoku neprišlo.

Po okolnostiach už zo štvrtka, ktoré to naznačovali, to v nedeľu potvrdili vyjadrenia jedného z predstaviteľov koalície.

"Čo som ja počul na výbore pre kultúru a médiá boli prepojené nejaké káble, ktoré prepojené nemali byť," uviedol v nedeľnej televíznej diskusnej relácii minister financií Igor Matovič.

Ako sme upozorňovali už vo štvrtok v tomto článku, viaceré štátne inštitúcie sa na Slovensku v minulosti pri problémoch vyhovárali na hackerský útok hoci problémy boli zrejme spôsobené ich zlyhaniami alebo inými príčinami a aj pri tomto prípade okolnosti začali naznačovať takúto situáciu.

Po jasných informáciách o hackerskom útoku predstavitelia parlamentu už o niekoľko hodín prestali hovoriť o útoku.

Predseda parlamentu Boris Kollár vo štvrtok hovoril o signále rušiacom systémy, čo pri tolerancii k laickému podaniu a predpokladanej najmä pevnej a nie bezdrôtovej infraštruktúre mohlo znamenať neštandardnú ethernetovú komunikáciu. To naznačovalo aj oficiálne vyjadrenie parlamentu, podľa ktorého "sieťová komunikácia vykazovala abnormálne správanie".

Jednou z možných príčin konzistentnou s týmito vyjadreniami aj aktuálnym vyjadrením ministra financií je spôsobenie problémov slučkou v ethernetovej sieti. V diskusii pod našim prvým článkom o incidente rozoberali čitatelia takúto možnosť už niekoľko hodín po incidente, nie je známe či na základe konkrétnych informácií z parlamentu.

Národnú radu SR sme oslovili s otázkami na príčiny incidentu, zatiaľ informácie neposkytla a technická príčina zatiaľ nie je potvrdená.

Zároveň zisťujeme, či politické vedenie parlamentu najskôr dostalo informácie, na základe ktorých bolo primerané informovať o hackerskom útoku.

Okrem označenia incidentu, ktorý zrejme nebol hackerským útokom, za hackerský útok navyše niektorí predstavitelia opozície dokonca poukazujú na skutočnosť, že celý incident bez ohľadu na to ako vznikol prišiel koalícii mimoriadne vhod. Koalícia totiž vo štvrtok podľa ich informácií nemala dostatok hlasov, aby presadzovala svoje návrhy.


      Zdieľaj na Twitteri



Najnovšie články:

HAMR disky sa majú začať konečne masovo dodávať
Linuxové jadro 6.12 označené za LTS, piatim LTS verziám skončí podpora naraz
NASA opäť posunula termín pristátia posádky na Mesiaci
Chrome na Androide za menej ako dva roky zdvojnásobil výkon
Vydaný minimalistický Alpine Linux 3.21
Microsoft nezmierni HW požiadavky pre Windows 11, bude stále vyžadovať TPM 2.0
V Španielsku navrhujú smartfóny nedávať deťom a dať na ne upozornenia na zdravotné riziká
Bitcoin dosiahol novú rekordnú cenu nad 100-tisíc dolárov
Novým šéfom NASA bude vesmírny turista cestujúci so SpaceX
Amazon predstavil nový akcelerátor AI pre trénovanie neurónových sietí


Diskusia:
                               
 

slucku by si mali hodit okolo krku a nie na sieti
Odpovedať Známka: 8.4 Hodnotiť:
 

hlavne mizik a ten kdiot co mu to dal zapojit… teda to najskor bola romana
Odpovedať Známka: -6.7 Hodnotiť:
 

chceli predlžení víkend a nič chytrejšie štartéra, bábkoherečku a zvyšok ansáblu nenapadlo...
Odpovedať Známka: 7.4 Hodnotiť:
 

*predlžený
Odpovedať Známka: 7.8 Hodnotiť:
 

Ja byť tebou tak porozmýšľam čo zo seba vypustím... https://dopice.sk/rfw
Odpovedať Známka: -7.1 Hodnotiť:
 

no šak nič rýchlejšie ich nenapadlo...
Odpovedať Známka: 5.0 Hodnotiť:
 

Určite ide o nepopierateľne zaujímavý názor, no v prvom rade si musíme uvedomiť, že je našim občianskym naratívom vnímať takéto incidenty v kontexte častokrát nielen nepomerne širších, ale predovšetkým priekazne i potenciálne synergetických súvislostí.
Odpovedať Známka: 5.0 Hodnotiť:
 

A cez prizmu dedičného hriechu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kto je starter?
Odpovedať Známka: 0.0 Hodnotiť:
 

Bori$ Dollar (alebo aj vlekar)
Odpovedať Známka: 8.6 Hodnotiť:
 

Loopback detect nic?
Odpovedať Známka: 8.5 Hodnotiť:
 

Nas parlament zjavne funguje na tych istych switchoch odkedy existuje...
Odpovedať Známka: 8.2 Hodnotiť:
 

a heslo do switcha ma veronika nalepeny na listocku monitora, pre istotu
Odpovedať Hodnotiť:
 

alebo tam siet spravuje Mizik...
Odpovedať Známka: 6.9 Hodnotiť:
 

na switchoch za 5eur/kus, predanych parlamentu za 500 eur/kus?
Odpovedať Známka: 8.0 Hodnotiť:
 

ruskí hekeri deaktivovali
Odpovedať Známka: 7.1 Hodnotiť:
 

Ked statne IT riadi babkoherecka a pocitam, ze sef parlamentneho IT je tiez nejaky byvaly casnik, kuchar, zavoznik a tak podobne.
Odpovedať Známka: 8.6 Hodnotiť:
 

aj pre dobreho kadernika sa vzdy najde miesto v parlamente na dolezity post
Odpovedať Hodnotiť:
 

podla opisu to vypada ze niekto prepojil kabel z jednej zasuvky do druhej a na switchi nebol zapnuty spanning tree.
Odpovedať Známka: 8.0 Hodnotiť:
 

Takze mozne scenare:
- mame HW ktory STP ovlada, ale mame debila admina
- mame HW ktory STP ovlada, ale v zmluve o dodavke nebolo ani slovo o konfiguracii
- mame HW ktory STP ovlada, v zmluve o dodavke bolo nieco o konfiguracii, ale kedze to nema kto/nevie admin checknut, tak sa na to vysralo
- nemame HW, ktory to dokaze, ale dostali sme ho v cene toho, co to ovlada :)
Odpovedať Známka: 8.0 Hodnotiť:
 

Na access portoch sa spanning tree standartne vypina, resp. je tam nejaky portfast. Co im zrejme chybalo je nejaky BPDU guard, ktory zablokuje port, ked pouzivatel zacne robit blbosti. Inac pri tej ich urovni zabezpecenia by som sa nedivil, keby tam niekto dokazal urobit man-in-the-middle a prevadzku vsetkych poslancov presmerovat cez seba a pekne sniffovat.
Odpovedať Známka: 6.0 Hodnotiť:
 

odstavilo to aj pokladne, ktore boli urcite na inej VLAN
Odpovedať Hodnotiť:
 

Ano, lebo loopa ti spusti broadcast storm, ktory vybombi CPU najblizsieho L3 zariadenia do nebies a na tom potom kompletne klaknu napr. routovacie protokoly.
Odpovedať Hodnotiť:
 

Na access (spravne edge portoch) portoch sa praveze STP zapina aby ti niekto nespravil loop, na korenovych portoch sa vsak zapina root guard aby chranil strom ako taky, portfast je len reakcia. BPDU guard ti je na dve veci pokial to neni switch co posiela PDU (= dumbswitch a loop vznikne medzi VLAN), tam ti pomoze jedine STP Loopback guard, a ked mas PVSTP tak iba samotny Loopback guard, a ako uplne posledna rucna brzda by mal byt storm control.

PS: co chces MITMovat na rovnakej broadcast domene???
Odpovedať Známka: 7.1 Hodnotiť:
 

Kebyze tam maju zapnute STP, tak sa im strom prerata a siet funguje veselo dalej
Odpovedať Hodnotiť:
 

Spanning tree na edge portoch nebezi a slucka s tym ani nic nema. Mozno tak BPDU guard, ale ani bez toho este nelahne cela siet. Slucka sposobi broadcast storm a zahlti porty v sieti regulernou trafikou.
Odpovedať Hodnotiť:
 

v rádiu už hovorili, že jeden poslanec (skôr posranec) sa priznal, že zastrčil niekam do skrinky nejaký kábel vtedy počas hlasovania

posranec Oľano
Odpovedať Hodnotiť:
 

No mat pokladne parlamentneho bufetu na tej istej podsieti ako hlasovacie zariadenia... Niekto by mal za to letiet.
Odpovedať Známka: 8.5 Hodnotiť:
 

To mne príde divné už to platenie v parlamentnom bufete, nakoľko vzhľadom k výdavkom na zabezpečenie chodu tejto inštitúcie, ak na každej porcii nie je aspoň 500-900% marža, tak to formou potenciálne vážnej destabilizácie politického zriadenia štátu skrz plytvanie časom demokraticky zvolených zástupcov priekazne hraničí s terorizmom.
Odpovedať Známka: 2.0 Hodnotiť:
 

Praveze sme odhalili zranitelnost, ze bufetar oleg mohol dlhe roky manipulovat vysledky hlasovania potajme z kuchyne bufetu. To vysvetluje nezmyselne kroky parlamentu za poslednych 30 rokov. Toto je na silne vyznamenanie.
Odpovedať Známka: 8.8 Hodnotiť:
 

ani by ma neprekvapilo, keby to cele bola jedna velka kolizna domena /16 a na konci DSL router s kvantom debilnych switchov - samozrejme za cenu plne obsadeneho Cisco 6513 :)
Odpovedať Hodnotiť:
 

Mozno sa da hlasovat aj priamo z bufetu, aby unaveny zastupca obcana nemusel pri kazdom hlasovani letiet do saly a nechat bez dozoru svoju rozpitu flasu vodky.
Staci do terminalu pokladne zastrcit svojuj platobnu kartu.
Odpovedať Hodnotiť:
 

Este stale tu je eventualita, ze ten, kto im to nasluckoval, bol hacker...
Odpovedať Známka: 3.3 Hodnotiť:
 

Hekeri zistili, že sieť NRSR je tak dobre zabezpečená, že jediný možný útok bol fyzicky prepojiť dve zásuvky.

Alebo to bola upratovačka, ktorej voľne pohodený kábel zavadzal pri vysávaní a tak ho jednoducho "upratala" do najbližšej voľnej zásuvky :)
Odpovedať Známka: 7.1 Hodnotiť:
 

bábkoherečka sa hrala s káblikami - robila prijímačky sa na novú pracovnú pozíciu po tom, čo pojde svinským krokom s parlamentu. Žiaľ neúspešne.
Odpovedať Známka: 7.5 Hodnotiť:
 

nám tu vládne klamárska banda skrytá za ľúbivými a klamlivými názvami polických strán - aby ich volili ľudia, ktorým vymyli mozgy s televíznymi klamstvami
Odpovedať Známka: 5.0 Hodnotiť:
 

Dnes uz moze byt hekerkou barsaka parlamentna upratovacka, co omylom zakopne o kable, rozpoji ich a nasledne zle pospaja...
Odpovedať Hodnotiť:
 

Neverím že sa tento incident stal len tak náhodou!
Musel by tam byť admin šlendrián.
Odpovedať Hodnotiť:
 

Označime vynníka za terroristu
Odpovedať Hodnotiť:
 

Pretože namiesto odôvodňovania potreby vyhlásenia medzinárodného tendra na bezpečnostný audit pre akreditované firmy s potrebnými certifikátmi, výsledkom ktorého by bola hora dokumentácie, stoh odporúčaní a mrte medializovaných upodozrení z uprednostňovania spriatelených firiem jednoducho priekazne erudovane zasunul?
Odpovedať Hodnotiť:
 

Finančná spoločnosť sa špecializuje na všetky oblasti.
Poskytujeme vám ponuky pre všetky vaše finančné potreby s osobným úverom a investujeme do vašich veľkých projektov.
a investujte do svojich hlavných projektov.
Táto možnosť je vyhradená pre spoločnosti a vážne osoby, ktoré hľadajú pôžičku na financovanie svojich projektov.
Ponúkame úvery pre jednotlivcov: spotrebné úvery, úvery na bývanie, nákupy úverov, nákupy dlhov na konsolidáciu všetkých dlhov do jedného úveru, školské úvery pre študentov, úvery na auto.
Môžeme vám pomôcť financovať vaše projekty, ako je napríklad výstavba domu, kancelárie, firmy alebo projekt, ktorý si vyžaduje externé financovanie.
Ľudia v núdzi nás môžu kontaktovať pre viac informácií o ponuke, ktorá má byť uspokojená: E-mail: poulaintherese4@gmail.com
Odpovedať Hodnotiť:

Pridať komentár