Ukrainan konflikti/sota

saftamil kirjoitti:
Tästä tietovuodosta pari kommenttia. Jos tosiaan IT adminilla on ollut pääsy dokumentteihin, joihin ei turvaluokitus riitä, niin aikamoista koomailua. Ihan siviilipuolellakin kyllä suojataan aineistoja siten ettei edes adminit niihin pääse käsiksi. Lisäksi on mahdollista laittaa vaikka mitä muita turvaratkaisuja tähän päälle ja on liiketoiminta-alueita joissa näitä kaikkia myös auditoidaan tai lähtee luvat.

Foliohattu päähän 😊

Voisiko olla että on huomattu (hälyt kunnossa) että joku käy kurkkimassa aineistoa, johon ei ole oikeuksia. Annetaan pojan vähän pöyhiä ja ruvetaan viljelemään sekaan materiaalia joka saa rysyt hämilleen.

Foliohattu pois päästä 😊
Klikkaa laajentaaksesi...
Eipähän tuo jamppara mikään admin ollut, pelkkä tuki.
Aiemmin noista turvaluokituksista puhuin, ne pitäisi pitää eli joko väärä turvaluokitus tai tavara väärässä paikassa. Mitään oikeuksia noilla jampoilla ei ole omaa statusta muuttaa.

Mutta joo, millainen suojaus on aineistolla mihin ko. verkon admin ei pääse käsiksi ? Eri asia saako aineistosta mitään selkokielistä selvää jos kryptattua. Lokitieto on pop.

En tiä onko tuo elävää elämää vai elokuvaa että tulee hälyjä jos joku kurkkii aineistoa johon ei ole oikeutta. Miten se kurkkii jos ei näe mitä kurkkis. En keksi miksi pitäisi olla joku paperilla oleva kielto että tänne \\topsecret -tietovarastoon et saa mennä vaikka pääsetkin. Kun yksinkertaisempaa on estää näkymä koko varastoon. Mietin tätä asiaa niin että verkossa voisi olla satoja tuhansia käyttäjiä ja turvaluokitustasoja kuitenkin muutamia tai muutamia kymmeniä. Ei ole ongelma rakentaa hierarkiaa missä tieto näkyy just niille joilla on oikeus sitä nähdä ja vieläpä tuollaista himmeliä ylläpitää.

Elävän elämän tietomurrot on joko järjestelmän perustamisvaiheen moka, tai jonkin ihmisen töppäys eli joku höynäytetään laskemaan suojauksen hetkeksi alas. Ei siellä ole "taskuskannereita" joilla vakoillaan tunnuslukuja tai salasanoja.
 
ajs178 kirjoitti:
Joko vuodetut dokkarit ovat aitoja tai kyseessä on USA:n psykologinen sodankäynti. Missään nimessä vuodetut asiakirjat eivät ole venäläisten tekemiä: ryssät ovat niin lahjattomia, että ei ole mitenkään mahdollista, että he olisivat pystyneet tuottamaan noin ammattimaisia asiakirjoja.

Osaa asiakirjoista oli photoshopattu venäläisille edullisemmaksi - se oli venäläisten tekosia. Vähän venäläisten tappioita pienemmäksi ja Ukrainan suuremmaksi. Ja vielä niin kömpelösti muokattu, että kaalisoppa tuoksui tänne asti.

Itse uskon, että vuodetut dokumentit ovat aitoja, koska niitä on liikaa ollakseen vain venäläisten hämäämiseksi luotu operaatio. Ja siellä ei olisi ollut esim. Suomen luovuttamien Pasien tietoja, jos kyseessä olisi ollut USA:n tekemä väärennös, koska nuo tiedot ovat meidän kannalta salassa pidettäviä
Klikkaa laajentaaksesi...
Ottamatta kantaa aitouteen, tekee 60-sivuisen AMK opinnäytteen yksin 48 tunnissa ja se vielä menee läpi. Eli kyllä tuollaisia dokumentteja tekee kevyesti jos takana on valtiollinen organisaatio. Ja muutama reserviläinen mökille viikonlopuksi niin syntyy enemmänkin ja useammalla kielellä.
 
WilliBill kirjoitti:
Eipähän tuo jamppara mikään admin ollut, pelkkä tuki.
Aiemmin noista turvaluokituksista puhuin, ne pitäisi pitää eli joko väärä turvaluokitus tai tavara väärässä paikassa. Mitään oikeuksia noilla jampoilla ei ole omaa statusta muuttaa.

Mutta joo, millainen suojaus on aineistolla mihin ko. verkon admin ei pääse käsiksi ? Eri asia saako aineistosta mitään selkokielistä selvää jos kryptattua. Lokitieto on pop.

En tiä onko tuo elävää elämää vai elokuvaa että tulee hälyjä jos joku kurkkii aineistoa johon ei ole oikeutta. Miten se kurkkii jos ei näe mitä kurkkis. En keksi miksi pitäisi olla joku paperilla oleva kielto että tänne \\topsecret -tietovarastoon et saa mennä vaikka pääsetkin. Kun yksinkertaisempaa on estää näkymä koko varastoon. Mietin tätä asiaa niin että verkossa voisi olla satoja tuhansia käyttäjiä ja turvaluokitustasoja kuitenkin muutamia tai muutamia kymmeniä. Ei ole ongelma rakentaa hierarkiaa missä tieto näkyy just niille joilla on oikeus sitä nähdä ja vieläpä tuollaista himmeliä ylläpitää.

Elävän elämän tietomurrot on joko järjestelmän perustamisvaiheen moka, tai jonkin ihmisen töppäys eli joku höynäytetään laskemaan suojauksen hetkeksi alas. Ei siellä ole "taskuskannereita" joilla vakoillaan tunnuslukuja tai salasanoja.
Klikkaa laajentaaksesi...

En tiennyt että kaveri oli pelkkä tuki eikä admin. Tällaisella kaverilla ei pitäisi olla pääsyä yhtään minnekään.

On todellakin olemassa järjestelmiä, joilla esim salataan tietokanta niin että kyllä pystyt sitä ylläpitämään, mutta et näe mitä siellä on jos ei oikeudet riitä.

Hälyistä sen verran että ihan siviilipuolellakin on järjestelmiä olemassa joilla pystytään kyllä seuraamaan kuka katsoo ja mitä ja niistä saadaan hälyt esiin ja voidaan määritellä hyväksyttyä käyttötapauksia ja luokitella epäilyttävät. Ei ole mitään scifiä. Mutta joo, eihän tällaisillä jampoilla pitäisi olla mitään pääsyä luokiteltuun aineistoon ja suojaus pn mahdollista tehdä oikein jos halutaan.
 
stt kirjoitti:
Tottakai sillä riitti turvaluokitukset. IT ylläpito luokitetaan ylläpidettävän järjestelmän mukaan. Aiemmin laittamallani linkillä tähän tehävään lukee ihan selvästi että taustatarkistukset tehdään. Muutoinhan kriteerit oli luokkaa min 17v ja IT koulutus. Mitä tulee tuohon paperimateriaaliin, niin kyllähän sitä voi itsekin tulostella jos on järjestelmän ylläpitäjä. Ihminen on aina se heikoin lenkki ja nyt kävi näin. Mikään lokitus, hälyt tai muu jälkijättöinen ei auta. Hankaluus tässä on tämä, että eihän noilla teineillä ole mitään historiaa josta jäisi kiinni ja elämänkatsomus muutenkin kehittymässä. Toistaalta mistä löydät niitä purple heart ylläpitäjiä vaikka java sovelluksiin.

Aiheesta on jo uutisvirta täynnä: https://nypost.com/2023/04/13/how-2...ck-teixeira-could-get-sensitive-ukraine-docs/
Klikkaa laajentaaksesi...

En rupea enempää tästä vänkäämään, mutta on eriasia että sulla on turvaluokitus kunnossa ja pääset ylläpitämään järjestelmiä ja se että sulla on oikeus nähdä ja kopioida / tulostaa turvaluokiteltua aineistoa. Näin tämä toimii Suomessa ja toivottavasti myös jenkeissä.

Tässkin tapauksessa hälyt olisi todellakin auttanut. Jos random it jamppa lukee / tulostaa dokkareita, joihin hänellä ei ole oikeuksia niin vuoto olisi voitu pysäyttää alkuunsa.
 
kusiainen kirjoitti:
Sotasensuuri toimi lehtien sivuilla ja toimituksissa 1940-luvulla. Silloin oli tehokkainta luoda tiedollinen viranomaiskontrolli tietoketjun julkaisu-kohtaan. Nykyään se mitä on toimittajan toimesta nähty tai kuultu on jo julkista. Niinpä tietoketjussa viranomaiskontrolli on oltava nykyään jo tiedon tuottamis -kohdassa, eli siellä viranomaisissa itsessään.
Klikkaa laajentaaksesi...

No, olen kyllä tästä eri mieltä, mutta eipä minulla yleistä elämänkokemusta kummempaa ole heittää pöytään argumentin pohjaksi.

Ehkä sen verran väännän rautalangasta että miksi sitten HS-artikkelisarjaa PV:n tiedustelusta ei julkaistu kuin eka artikkeli... ei siitä tullut julkista vaikka toimittajat oli mitä ilmeisimmin nähneet enempi kuin mitä eka artikkelissa tuotettiin???

Voisiko mitenkään olla, että täälläkin, pohjoismaisessa demokratiassa, voidaan vetää hätäjarrusta tarvittaessa?

Saati sitten jossain five eyes -porukassa.
 
saftamil kirjoitti:
En tiennyt että kaveri oli pelkkä tuki eikä admin. Tällaisella kaverilla ei pitäisi olla pääsyä yhtään minnekään.

On todellakin olemassa järjestelmiä, joilla esim salataan tietokanta niin että kyllä pystyt sitä ylläpitämään, mutta et näe mitä siellä on jos ei oikeudet riitä.

Hälyistä sen verran että ihan siviilipuolellakin on järjestelmiä olemassa joilla pystytään kyllä seuraamaan kuka katsoo ja mitä ja niistä saadaan hälyt esiin ja voidaan määritellä hyväksyttyä käyttötapauksia ja luokitella epäilyttävät. Ei ole mitään scifiä. Mutta joo, eihän tällaisillä jampoilla pitäisi olla mitään pääsyä luokiteltuun aineistoon ja suojaus pn mahdollista tehdä oikein jos halutaan.
Klikkaa laajentaaksesi...
Jos tyyppi ollut lähituki niin silloin pääsee suoraan kiinni paperisiin tulosteisiin toimistoissa tai vaikkapa huoltanut kopiokoneita joissa dokkarit ovat tallessa kovalevyllä...
 
Sinun täytyy kirjautua vastataksesi.
Back
Top