Dane internetowe z brytyjskiego ośrodka badań nad bronią jądrową oraz inne wrażliwe informacje przez cały ubiegły tydzień były przesyłane przez Ukrainę, co groziło ich przejęciem. Oficjalnie doszło do pomyłki.
O sprawie poinformował brytyjski dziennik “The Independent”. Chodzi o dane z ośrodka badań Atomic Weapons Establishment w Aldermaston, obejmujące zarówno duże przedsiębiorstwa jak i ciała rządowe. Poza danymi jednej z agencji, odpowiedzialnej za projektowanie, produkcję i zaopatrywanie głowic bojowych w ramach brytyjskiego systemu odstraszania jądrowego, były to również materiały Urzędu Pocztowego, a także takich przedsiębiorstw jak Virgin Money czy Marks and Spencer.
Wszystkie dane przez cały ubiegły tydzień miały przypadkowo przechodzić przez ukraińskich pośredników. Zdaniem ekspertów ds. bezpieczeństwa była to pomyłka. Tego rodzaju przekierowanie pozwala jednak na uzyskanie dostępu do danych i umożliwia ich przejęcie. Co prawda większość wysyłanych danych miałaby być zakodowana i niemożliwa do natychmiastowego odczytania, istniała możliwość uzyskania adresów IP zarówno firmy, które je wysłała, jak i potencjalnego odbiorcy. Nie sposób jednak stwierdzić, czy w trakcie przekierowywania jakieś dane zostały podejrzane lub utracone.
Independent.co.uk
Czyżby Anglicy dorobili się nowego pokolenia ,nowej piątki z wiodącej uczelni?
tagore
kolejny dziwny artykuł. IP nadawcy i odbiorcy to żadna informacja. A połączenia tego typu są nawet między Youtube a ludzmi szyfrowane. Więc zakładam, że sposób zabezpieczenia transmisji był co najmniej wystarczający. Pomijam, że od dawna nie wystawia się bezpośrednio serwerów do internetu, tylko niektóre porty na routerach – to są zabezpieczenia na poziomie MSP, a co dopiero na tym poziomie.
PS zakładam, że z grubsza kiedyś dobrze określiłem Pana lokalizację?
WojewodaMichal1:
14.03.2015 15:36/. przy stosowaniu zabezpieczeń typu TOR i dodatkowo proxy. To mogą szukać nadawcy ja na przykład bardzo współczuję temu którego IP mam pobrane i przypisane do mojego kompa.
wg mnie myli Pan pojęcia – sieć tor ma być w założeniu anonimowa. A nie o to chodzi w przypadku komunikacji korporacyjnej. Co do proxy to chyba nie do tego on ogólnie służy. A co do adresu IP – proszę bardzo… 194.181.5.2 😉
WojewodaMichal1:
14.03.2015 16:22
IP Address: 198.7.59.120
Niech Pan poczyta choćby na wikipedii “Attacks against TLS/SSL”, a potem zakłada, że zabezpieczenia były OK. Takich założeń nie czyni się. Ja nie widzę szans by Ukraińcy to sami wysnifowali i rozszyfrowali dane, ale WlkBrytania mogła przekazać dane Internetem “gubiąc je”, a klucz mogła podać inną drogą. Pojęcia nie mam co to znaczy “nie wystawia się bezpośrednio serwerów do internetu” i jakie znaczenie ma ta uwaga w bieżącym kontekście.
informacja o serwerach była w nawiązaniu do tego, że można było wykryć IP tych serwerów. No i co z tego, że ktoś wykrył adres IP. Zakładam, że była to transmisja szyfrowana przez tzw internet. Więc już z tej racji zakładam, że albo była odpowiednio zaszyfrowana, albo nie aż tak tajna. I co to znaczy gubiąc dane? Pakiety mają adres odbiorcy – wiec, albo jest info, że dotarły – albo nie. Tego się nie gubi [o ile to wogole było tcp/ip, jeśli to był inny typ połączenia/ protokołu to nawet nie wiem, czy jest o czym dywagować] Oczywiście wszystko co jest zaszyfrowane może być i odszyfrowane [np przez tzw komputery optyczne – z tego co wiem pierwsze już działa kilka prototypów np HP, ale to chyba dopiero za kilka lat], tylko na tą chwilę i stan mojej wiedzy tego typu połączenia po prostu są bezpieczne – o ile na samych komputerach nie ma tzw programów złośliwych.
Chłopaku. Pozera wyczuwam na kilometr. Nie udawaj mądrzejszego niż jesteś.
i to jest twoja odpowiedz ? Starałem się pisać do ciebie “po tirowemu”, bo po ” naukowemu” byś nie zrozumiał. A i tak nie zrozumiałeś. Ten twoj nos chyba nie jedno wąchał – najpierw u “Jajca” wywąchałeś geja, teraz twój nos wyczuwa na kilometr inne zapachy. A tak z ciekawości… Pana Jajca gdzie wąchałeś?
Adres IP to adres do ataku jakimś trojanem. Jak ktoś nadaje, to także odbiera.
no dobrze – poddaję się – niech będzie trojan. A nie lepiej pójść od razy do tych angoli i dać np. cieciowi w mordę? PS trochę szkoda, że nikt nie odpisał, że adres IP, który podałem SobiePanu to nic innego jak …………. http://www.abw.gov.pl. Mam nadzieję, że nic złego im się nie stanie.
A po co odpisywać. Mądry uśmiechnie się, głupiemu nic po tym. Czy aby to nie jest namawianie Pana jazmig do bicia po pysku “Ciecia z Nienacka”. ?
Wielka Brytania jest stroną w tym konflikcie, a banderowskie elity głośno domagały się zbudowania broni jądrowej przez Ukrainę. Tymoszenko mówiła nawet o zabiciu za pomocą tej broni 8 milionów rosyjskich obywateli Ukrainy. Czytałem (niezweryfikowane), że Amerykanie przejeli część reaktorów na Ukrainie, chrapkę na “ochronę” tych obiektów miał też Prawy Sektor. Scenariusze są różne, np. 1) prowokacja rozpoczynająca III Wojnę 2) koniec działań zbrojnych i powstanie atomowej, banderowskiej Ukrainy – nazistowskiego odpowiednika Korei Północnej. Tak czy siak małpa z brzytwą u naszych granic.
Ja bym przy dużej ofensywie ruskich strzelał taktyczną bronią atomową, mają Toczkę i nada się do tego celu.
Jajec:
14.03.2015 12:49/. W razie mniejszej ofensywy to ze strachu strzelisz kleksa w gacie . I po strachu ukropie.
Ukraina z bronią atomową? Mnie osobiście strach dupę ściska. Nigdy!!!
Ukraińscy patrioci z Misanthropic Division, jakiś oligarcha, a może bojownicy z państwa islamskiego. Lista chętnych na takie cuś jest długa.
Mają przede wszystkim zbankrutowanego Jużmasza, a Toczki są przeterminowane i niepewne. Do zatrzymania dużej ofensywy potrzeba 1) kilkudziesięciu ładunków 2) rozpoznania. Armia ukraińska nie istnieje, więc nie stworzy linii frontu, Rosjanie nie muszą koncentrować sił jak Niemcy przed Kurskiem. To byłby blitzkrieg taki, że byście nie wiedzieli gdzie tymi atomówkami strzelać. Jak znam życie, to w Donieck – a potem oskarżyć o atak Rosjan. Ten śmiedzący scenariusz jest bardzo prawdopodobny.
Naprawdę tajnych danych nie wysyła się przez internet. Każdy szyfr prędzej czy później można złamać.
Zestaw danych jaki opisano w artykule sugeruje że jest to rodzaj kopi danych przerzuconej na urządzenie które akurat znalazło się na Ukrainie (może tani hosting 🙂 ). Po co to ujawniać? Gdyby ktoś odkrył że UK przesyła dane pochodzące z ośrodka który potrafi wytwarzać broń jądrową no to było by to co najmniej niestosowne. Gdyby za jakiś czas Ukraina ogłosiła posiadanie broni, to UK powie że musieli to ukraść. Ale czy Ukraina bez wiedzy Rosji mogła by zbudować jakąś broń jądrową… czy Rosja by im na to pozwoliła? No jeszcze można by bajkę zbudować ze to szantaż UK, coś jak by powiedzieli że mogą im taką broń dać.