Hackeri sú dôvodom odvolania šéfa NBÚ

Máme tu *návrh na odvolanie šéfa NBÚ* a jedným z dôvodov je opakované napadnutie časti infraštruktúry tohto úradu hackermi.
S privretými očami možno povedať, že *hackeri spôsobili personálny mix v NBÚ.*


Nechcenou čerešničkou je však fakt, že *nominantom by mal byť niekto z HZDS.* Vyplýva to so samotného návrhu, ktorý podáva práve HZDS.
V redakcií sme si položili otázku: prečo už viac ako mesiac web NBÚ funguje/nefunguje. Zapnú ho v pracovný deň ráno a vypnú na koniec pracovnej doby.
Ďalšie otázky sa pýtajú sami: nepripojili server náhodou na okruh napájania osvetlenia kancelárií a doteraz si to nikto nevšimol? Ono to nie je zasa tak neobvyklé – odbočím – najmenej často sa na vlastné stránky pozerá ich majiteľ. Teda… pokiaľ to nie je blogger :-) Tu nás napadá – nebude najlepším spôsobom na udržovanie stránky práve vedenie weblogu?
Možno ale stojí nad serverom v serverovni *ochranka a dohliada na káble,* či cez ne neútočia hackeri? Nevieme :-)
Redakcia Spravodaja má taký blbý tip na udržanie „dôveryhodnosti“ príliš príťažlivej web stránky: *napáliť live CD s linuxom, apachom a webkou.* Nabootovať z tohto CD celý web server. Garantujem, že takýto web sa už tak ľahko nedá defacovať. Iné spôsoby kompromitácie samozrejme existujú ale voči tým sa zmysluplne nedá brániť.
Takže to zhrňme: miesto vypínania webu radšej zobrazte statický obsah a môžete zostať v kľude. Na samotný web nie je nutné nasadiť príliš náročný HW a v prípade nutnosti je možné realizovať sekundárny WEB server, ktorý by sa „nahodil“ v prípade „nedostupnosti“ primárneho.
Z vlastnej skúsenosti sa nám tu však *VEĽMI ŤAŽKO na túto tému žartuje,* no chladná hlava a zváženie dopadov na nazeranie spoločnosti na problém je súčasťou technických riešení.

Môže sa Vám ešte páčiť...

5 komentárov

  1. fero píše:

    to mas len tak z hlavy, alebo v tom navrhu na odvolanie to bolo naozaj pisane ?
    nejaky link ?

  2. rony píše:

    vcerajsie TV spravy. uvadzanym dovodom BOLI aj opakovane hackerske utoky.

  3. Kozo píše:

    Deface urobis aj na web beziaci z LiveCD. Nie tak easy, ale urobis. Nechcem tu davat detom skolenia, ale Ty urcite tusis kam mierim :-{))

  4. emmacore píše:

    [2] Myslis, ze uz zmenili heslo? :-D

  5. rony píše:

    [4] hej, v jednom bezpecnostnom materiali sa pisalo o rotacii hesiel. Takze terajsie je otocene o 180 stupnov. 321rsubn