mboost-dp1
Flickr - Uwe Hermann
Ikke overraskende er oppositionen ikke helt tilfreds med sikkerhedsniveauet, der mener der er tale om en meget lemfældig omgang med sikkerheden i forsvarskommandoen.
Fedt nok, lad os da kaste 100mill. i undersøgelse og krænkelse af flere tusindsmenneskers privatliv for at finde frem til en person der har videre sendt en oversat udgave af en offentlig tilgængelig bog...
Hvis nu det var nogen virkelige essentielle forsvars hemmeligheder (hvis vi da har sådan nogen her i DK) så burde man nok bruge flere kræfter på at finde frem til personen.
Det mest rystende i denne sag er at Forsvarskommandoen ikke brugte Google translate til at oversætte bogen fra dansk til arabisk ... Men det kraever jo at man sender teksten "ud af huset" (hvor de sikkert selv i øvrigt har hented den fra wiki leaks) til Google - og det må man jo ikke ...
@1
Problemet ligger i at et af forsvarets dokumenter er sluppet ud fra forsvarets lukkede netværk....
Det må og skal på ingen måde ske!
Om indholdet af dokumentet så kunne findes andetsteds er ligegyldigt. Da B.T. modtog det fra forsvaret lukkede system, og filen kan spores tilbage dertil...
At den så ifølge forsvaret ikke er blevet sendt via deres mailservere gør det ikke just meget bedre. Da det så betyder at data fra forsvarets system er sluppet ud på private computere, og derfra videre ud til omverdenen...
Så selve indholdet af dokumentet er i bund og grund irrelevant.
Det grundlæggende problem ligger i at forsvaret sikkerhed er gennemhullet...
Test...
Problemet ligger i at et af forsvarets dokumenter er sluppet ud fra forsvarets lukkede netværk....
Det må og skal på ingen måde ske!
Om indholdet af dokumentet så kunne findes andetsteds er ligegyldigt. Da B.T. modtog det fra forsvaret lukkede system, og filen kan spores tilbage dertil...
At den så ifølge forsvaret ikke er blevet sendt via deres mailservere gør det ikke just meget bedre. Da det så betyder at data fra forsvarets system er sluppet ud på private computere, og derfra videre ud til omverdenen...
Så selve indholdet af dokumentet er i bund og grund irrelevant.
Det grundlæggende problem ligger i at forsvaret sikkerhed er gennemhullet...
Test...
Jeg er af den opfattelse de fleste offentlige netværk måske ikke er af samme kvalitet som man ville se i det private (selvom jeg har været ansat et sted hvor det nok var på "offentligt" niveau)
så smid heller penge efter at få opdateret netværkssikkerheden... sikre fremtidige, måske mere seriøse, tilfælde, istedet for at forsøge kilden til denne grinagtige fadæse.
så smid heller penge efter at få opdateret netværkssikkerheden... sikre fremtidige, måske mere seriøse, tilfælde, istedet for at forsøge kilden til denne grinagtige fadæse.
Der er nået jeg ik forstår i forsvaret nu har jeg dog ikke selv været der men hvis der er denne adgang til at filere på forsvaret computer kan forsvinde sådan må nogle have adgang.
så min tanke var, hvorfor fjerne man ikke CD'rom drevet, USB udgave så ingen USB keys kan komme i nærheden osv.... og så til sidst sikkere at brugeren på ingen måde kan kopiere en fil til extern drev end sit eget.
hvis man så har en fil der skal på CD m.m. må man tage fat i en overordnet som så har ansvar for hvis denne fil kommer ud, i det man ved hvor den fil så kommer fra, det vil jeg perosnligt mene det vil skarpe sikkerheden en del.
har dog ingen idé om pris på dette.
så min tanke var, hvorfor fjerne man ikke CD'rom drevet, USB udgave så ingen USB keys kan komme i nærheden osv.... og så til sidst sikkere at brugeren på ingen måde kan kopiere en fil til extern drev end sit eget.
hvis man så har en fil der skal på CD m.m. må man tage fat i en overordnet som så har ansvar for hvis denne fil kommer ud, i det man ved hvor den fil så kommer fra, det vil jeg perosnligt mene det vil skarpe sikkerheden en del.
har dog ingen idé om pris på dette.
først: hvorfor hedder det forsvaret når de kun angriber? ;)
second: kan ikke se problemet? folket er ikke dumme, selvom alle så gerne vil have at vi skal tro det. mon ikke vi kan klare at vide hvad der sker, her og nu. Og ikke 2-3 år efter hver gang de har fucket up.
Det her er bare et eksempel på at jorden ikke falder fra hinanden fordi angrebets (hov forsvarets) sikkerhed bliver udfordret lidt.
Hvornår ser vi en ændring i amerikaniseringen af vores militær? "rigets sikkerhed er i fare" ja ja den har vi hørt før, og millioner er døde på baggrund af den undskyldning til at gøre hvad de vil, for at vi skal føle os "sikre".................
second: kan ikke se problemet? folket er ikke dumme, selvom alle så gerne vil have at vi skal tro det. mon ikke vi kan klare at vide hvad der sker, her og nu. Og ikke 2-3 år efter hver gang de har fucket up.
Det her er bare et eksempel på at jorden ikke falder fra hinanden fordi angrebets (hov forsvarets) sikkerhed bliver udfordret lidt.
Hvornår ser vi en ændring i amerikaniseringen af vores militær? "rigets sikkerhed er i fare" ja ja den har vi hørt før, og millioner er døde på baggrund af den undskyldning til at gøre hvad de vil, for at vi skal føle os "sikre".................
Nu vil jeg ikke lægge hovedet på blokken, men jeg sidder hver dag på sprogskolen i københavn og lærer sprog. Nu mødes jeg tilfældigvis med nogle af de folk der læser de forskellige sprog. Det er altså jævnt begavede folk der arbejder derinde - hvis de havde brug for at oversætte bogen til arabisk, så kunne de nok godt gøre det uden google translate. Et andet sted i landet kunne der godt sidde en ussel sur konstabel, som ikke har nogen som helst ide om hvad han laver - han kunne godt "FOR SJOV" sende dokumentet igennem google translate. Hvad beviser det? At man har én utilfreds medarbejder? Hvor mange arbejdspladser har ikke en utilfreds medarbejder?
Hvad angår sikkerheden betyder
1. du har en computer til det lukkede netværk..
2. skal du på nettet? så skal du have en computer ved siden af.
HVEM KAN GENNEMBRYDE DENNE EXTREEM FORM FOR SIKKERHED? HVILKEN MASTERMIND? .. det er sq da ikke noget man kan forske i..
Hvad angår sikkerheden betyder
1. du har en computer til det lukkede netværk..
2. skal du på nettet? så skal du have en computer ved siden af.
HVEM KAN GENNEMBRYDE DENNE EXTREEM FORM FOR SIKKERHED? HVILKEN MASTERMIND? .. det er sq da ikke noget man kan forske i..
Jamen hurra. Danmark prøver at efterligne England i skandaler.
At de stopper undersøgelsen er for tamt. Det svarer til at man stopper med at lede efter et kidnappet barn fordi det er for besværligt at udspørge alle barnets bekendtskaber for information.
Guide til sikkerhed:
1. Centralisér alting
2. Anskaf tynde klienter
3. Deaktiver filmanipulering på serveren fra tynde klienter
4. Egne filer kan manipuleres, men forbliver på serveren
5. Filændringer gemmes separat og opdateres til serveren én gang i døgnet
6. Slettede filer gemmes i 1 måned på et lukket system, uden adgang fra tynde klienter
7. Logføring med alle handlinger der involverer filer
Så vil det stort set være umuligt at flytte data ud af systemet, medmindre man har direkte adgang til serveren. Det vil koste nogle penge at lave, men det gør alting. Da man kun har adgang til egne filer, og kopiering til/fra serveren kun ske ved at sidde foran serveren, vil det kun være admins der er i stand til at trække data ud af systemet. Dette gør det meget nemmere at finde de(n) skyldige.
At de stopper undersøgelsen er for tamt. Det svarer til at man stopper med at lede efter et kidnappet barn fordi det er for besværligt at udspørge alle barnets bekendtskaber for information.
Guide til sikkerhed:
1. Centralisér alting
2. Anskaf tynde klienter
3. Deaktiver filmanipulering på serveren fra tynde klienter
4. Egne filer kan manipuleres, men forbliver på serveren
5. Filændringer gemmes separat og opdateres til serveren én gang i døgnet
6. Slettede filer gemmes i 1 måned på et lukket system, uden adgang fra tynde klienter
7. Logføring med alle handlinger der involverer filer
Så vil det stort set være umuligt at flytte data ud af systemet, medmindre man har direkte adgang til serveren. Det vil koste nogle penge at lave, men det gør alting. Da man kun har adgang til egne filer, og kopiering til/fra serveren kun ske ved at sidde foran serveren, vil det kun være admins der er i stand til at trække data ud af systemet. Dette gør det meget nemmere at finde de(n) skyldige.
Nu har jeg ikke fulgt så meget med i denne sag, men hvis det de viste i Nyhederne hvor de højreklikkede på et doc og at der stod Forsvarskommandoen i Firmanavn er det eneste bevis de har på at det kom fra forsvarskommandoen så er det da pænt fucked!
Det tog mig ca. 2 min at lave et doc som viste det samme som deres.
Det tog mig ca. 2 min at lave et doc som viste det samme som deres.
#5
Jeg er ganske overbevist om at forsvarets interne netværk er præcist ligeså godt som i private firmaer.
Husk at det yderst sjældent er software og hardware der fejler..
Mennesker fejler.
#6
Problemet her er BRUGEREN..
Forsvaret har med garanti en politik der forbyder dette...At brugerne så ikke overholder reglerne er jo en anden sag.
Og til din rimeligt dumme ide om at fjerne CD-rom drev og USB porte så man ikke kan flytte data er jo totalt ugennemtænkt.
Hvordan forestiller du dig så at man skal flytte data hvis man ikke må bruge de mest almindelige måder. Der er jo ingen risiko som sådan ved at flytte data på de medier så længe man ikke flytter det til mindre klassificerede netværk.
XxX
Jeg er ganske overbevist om at forsvarets interne netværk er præcist ligeså godt som i private firmaer.
Husk at det yderst sjældent er software og hardware der fejler..
Mennesker fejler.
#6
Problemet her er BRUGEREN..
Forsvaret har med garanti en politik der forbyder dette...At brugerne så ikke overholder reglerne er jo en anden sag.
Og til din rimeligt dumme ide om at fjerne CD-rom drev og USB porte så man ikke kan flytte data er jo totalt ugennemtænkt.
Hvordan forestiller du dig så at man skal flytte data hvis man ikke må bruge de mest almindelige måder. Der er jo ingen risiko som sådan ved at flytte data på de medier så længe man ikke flytter det til mindre klassificerede netværk.
XxX
YouPhreak (7) skrev:først: hvorfor hedder det forsvaret når de kun angriber? ;)
Som led i hvad man idag kalder spin har de fleste lande omdøbt krigsministeriet til forsvarsministeriet.
I Danmark skete det så vidt jeg ved allerede i 1905.
USA 1947. UK 1946/1964. O.s.v..
XxX (13) skrev:
Problemet her er BRUGEREN..
Forsvaret har med garanti en politik der forbyder dette...At brugerne så ikke overholder reglerne er jo en anden sag.
Og til din rimeligt dumme ide om at fjerne CD-rom drev og USB porte så man ikke kan flytte data er jo totalt ugennemtænkt.
Hvordan forestiller du dig så at man skal flytte data hvis man ikke må bruge de mest almindelige måder. Der er jo ingen risiko som sådan ved at flytte data på de medier så længe man ikke flytter det til mindre klassificerede netværk.
At forvente at brugerne frivilligt overholder reglerne er ikke et acceptabelt sikkerheds niveau for hemmelige oplysninger.
Det gamle ordsprog om at tillid er godt men kontrol bedre gælder her.
Man kan sagtens argumentere for at indholdet af den her bog ikke er hemmeligt, men forsvaret har jo valgt at påstå det modsatte.
Maximuss (10) skrev:Nu har jeg ikke fulgt så meget med i denne sag, men hvis det de viste i Nyhederne hvor de højreklikkede på et doc og at der stod Forsvarskommandoen i Firmanavn er det eneste bevis de har på at det kom fra forsvarskommandoen så er det da pænt fucked!
Det tog mig ca. 2 min at lave et doc som viste det samme som deres.
Så vidt jeg forstår det, så har forsvaret erkendt at denne her oversættelse kommer fra dem.
Og da den eftersigende er pinligt dårligt oversat, så er den nok nem at identificere (to 100% korrekte oversættelser kan nemt være ens, mens to oversættelser med 1000 fejl har en sandsynlighed for at være ens i samme størrelsesorden som at deres hash er ens).
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund