Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Riigi vastu toimusid küberrünnakud, kätte saadi 9000 inimese andmed märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 01.12.2020 14:00:33 Riigi vastu toimusid küberrünnakud, kätte saadi 9000 inimese andmed vasta tsitaadiga


Riigi infosüsteemi amet (RIA) tuvastas novembris kolmel erineval juhul sarnase käekirjaga rünnakud Eesti riigi IT-taristu vastu, mille tagajärjel said kurjategijad kätte ka isikuandmeid. Küberrünnakud tabasid majandus- ja kommunikatsiooniministeeriumi (MKM), sotsiaalministeeriumi ja välisministeeriumi servereid.

Mõjutatud riigiasutused on koostöös RIA-ga tuvastanud, kuidas rünnak ellu viidi ning tegutsenud selle nimel, et piirata edasist andmete vargust. Kõigi kolme ründe käekiri on sarnane ning rünnati veebilehti majutavat serverit.
MKMi puhul õnnestus ründajatel ligi pääseda MKM-i haldusala serveritele, millest mitme puhul tuvastati kuritegevusele viitavaid tegevusi.

Terviseamet saadab inimestele teavituse
Sotsiaalministeeriumi haldusalas õnnestus kurjategijatel ligi pääseda informatsioonile, mis puudutab 9158 inimest. Tegemist oli nakkushaiguste leviku asjaolude väljaselgitamisega seotud andmetega.

Loe edasi: https://www.err.ee/1192309/riigi-vastu-toimusid-kuberrunnakud-katte-saadi-9000-inimese-andmed

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 01.12.2020 17:30:15 vasta tsitaadiga

https://forte.delfi.ee/news/digi/fotod-ja-video-hakkerid-avastasid-eesti-e-riigis-tohutu-turvaaugu-kumnekonnalt-asutuselt-varastati-kokku-sadu-gigabaite-andmeid?id=91837763

Riigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse juht Lauri Aasmann märkis, et tegemist ei olnud kõrgtehnoloogilise ründega.

tsitaat:
„Pigem me näeme, et kasutatud on tööriistasid, mis on internetis avalikult kättesaadaval," tunnistas Aasmann asjaolu, kui lihtne oli riigilt kodanike ja asutuste andmeid varastada. Kurjategija oli pikalt uurinud veebiserverite seadistust ja sai seeläbi ligipääsu infosüsteemidele - sealjuures kasutajate kontodele, isikuandmetele, asutusesiseseks kasutamiseks mõeldud andmetele.


tsitaat:
Mis puudutab MKMi haldusala asutusi, siis Raul Rikki sõnul omastasid kurjategijad umbes 350 GB ulatuses andmeid. Sisaldas see kogus suures osas avalikus dokumendihaldussüsteemis talletatud andmeid, aga tõenäoliselt saadi ligi ka muudele andmetele.


Mingit tulemüüri vms polnud siis vahel? icon_neutral.gif

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Osiris
HV Guru
Osiris

liitunud: 11.08.2002



Autoriseeritud ID-kaardiga

sõnum 01.12.2020 18:15:25 vasta tsitaadiga

Tanel kirjutas:

Mingit tulemüüri vms polnud siis vahel? icon_neutral.gif

No panime küll tulemüürile admin:admin aga ei tea kuidas ikkagi ligi saadi icon_biggrin.gif

Huvitav kas selline suur traffic silma ei hakanud? Või oli hajutatud pihtapanemine?


viimati muutis Osiris 01.12.2020 19:56:59, muudetud 1 kord
Kommentaarid: 114 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 102
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 01.12.2020 19:42:05 vasta tsitaadiga

Tanel kirjutas:
https://forte.delfi.ee/news/digi/fotod-ja-video-hakkerid-avastasid-eesti-e-riigis-tohutu-turvaaugu-kumnekonnalt-asutuselt-varastati-kokku-sadu-gigabaite-andmeid?id=91837763

Riigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse juht Lauri Aasmann märkis, et tegemist ei olnud kõrgtehnoloogilise ründega.

tsitaat:
„Pigem me näeme, et kasutatud on tööriistasid, mis on internetis avalikult kättesaadaval," tunnistas Aasmann asjaolu, kui lihtne oli riigilt kodanike ja asutuste andmeid varastada. Kurjategija oli pikalt uurinud veebiserverite seadistust ja sai seeläbi ligipääsu infosüsteemidele - sealjuures kasutajate kontodele, isikuandmetele, asutusesiseseks kasutamiseks mõeldud andmetele.


tsitaat:
Mis puudutab MKMi haldusala asutusi, siis Raul Rikki sõnul omastasid kurjategijad umbes 350 GB ulatuses andmeid. Sisaldas see kogus suures osas avalikus dokumendihaldussüsteemis talletatud andmeid, aga tõenäoliselt saadi ligi ka muudele andmetele.


Mingit tulemüüri vms polnud siis vahel? icon_neutral.gif
aga mida see tulenyyr aitaks (raudselt oli ka myyr olemas)? Seal peab vaga konkreetne reegel ka siis olema mis mingit liiklust piiraks/jalfiks. Niisama andmete liigutamine ei ole ju kahtlane.
_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 01.12.2020 20:02:02 vasta tsitaadiga

Tulemüür ehk vale sõna jah.

Sealt pressikonverentsi blogist siis järgmised read:

tsitaat:
Aimu sellest, kuidas küberkurjategijad võisid serveritele ligi saada, annab RIA kiri kõigile elutähtsate teenuste osutajatele. Selles juhitakse tähelepanu, et tähelepanu on vaja pöörata järgnevatele nõrkustele veebiserverites (järgneb tsitaat kirjast):

standardrakendustes (nt Drupal) erinevad kriitilised nõrkused, mis on peamiselt põhjustatud vananenud/uuendamata tarkvarast;
mittestandardsete tarkvara puhul on avalikult kättesaadav veebitarkvara kood .git kataloogi kaudu jäetud kättesaadavaks. Lisainfo, miks .git kataloogi ei tasuks kättesaadavana hoida: https://iosentrix.com/blog/git-source-code-disclosure-vulnerability/
veebirakenduses on ebavajalikke admin õigustes kontosid, mis võivad olla lekkinud ning admin õigustes tegevused ei ole IP piiranguga kaitstud;
veebiserverite vähene/ebaturvaline eraldatus ülejäänud infosüsteemist ehk segmenteerimine on puudulik;
veebiserveri andmebaasis andmete hoidmine, mis peaks tegelikult olema hoiustatud infosüsteemi kaitstumates osades.

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
degreal
HV veteran

liitunud: 07.01.2002




sõnum 02.12.2020 11:58:47 vasta tsitaadiga

Need punktid on ka toredad aga kuna RIA võttis enda jutu järgi ühendust tarkvara tootjaga et paigad kiiresti peale saada siis tegu oli ikkagi mingi 0day haavatavusega mitte üldise adminnimise veaga?
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum
maty
Kreisi kasutaja

liitunud: 11.07.2009



Autoriseeritud ID-kaardiga

sõnum 02.12.2020 12:28:30 vasta tsitaadiga

degreal kirjutas:
Need punktid on ka toredad aga kuna RIA võttis enda jutu järgi ühendust tarkvara tootjaga et paigad kiiresti peale saada siis tegu oli ikkagi mingi 0day haavatavusega mitte üldise adminnimise veaga?


Spoiler Spoiler Spoiler
Kommentaarid: 72 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 62
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 02.12.2020 17:37:09 vasta tsitaadiga

https://www.err.ee/1193629/ministeeriume-tabanud-kuberrunnakus-sai-kannatada-viis-mkm-i-allasutust
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
kussu
HV veteran
kussu

liitunud: 18.12.2002




sõnum 02.12.2020 17:51:50 vasta tsitaadiga

Mitte ainult Drupal thumbs_down.gif

Koroonapositiivsete andmed lekkisid LimeSurvey teenusest, terviseamet lõpetas selle kasutamise...

https://digi.geenius.ee/eksklusiiv/koroonapositiivsete-andmed-lekkisid-limesurvey-teenusest-terviseamet-lopetas-selle-kasutamise/
Kommentaarid: 69 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
ksuuk
Kreisi kasutaja

liitunud: 06.12.2007




sõnum 04.12.2020 10:51:24 vasta tsitaadiga

Olles näinud piisavalt kaua ja sügavalt riigi IT köögipoolt, siis tean, et RIA on abitu punt, mis tahab kogu aeg rohkem võimu aga ei saa enda tööga hakkama. RIA on riigi ISP, kogu riigi peamine netiliiklus käib läbi nende, selle peale on ehitatud monitooring, RIA tüübid vahivad oma Molochit silmad punnis aga mitte midagi ei taipa, sest esiteks nad ei näe krüpteeritud liikluse sisse ja teiseks see 350GB riigi liikluse kogumahu juures on köömes, mida ei märkagi.

RIA enamasti ei avalikusta midagi, seekord oli sunnitud, kuna see kõik oleks pihta saanud isikute kaudu välja tulnud, seega tehti suur PR üritus, visati TEHIK kui kont ette, jättes rääkimata kõigest muust.

Riigi tulemüürid ei salvesta teenuste netimahtu, seega kust see 350GB suurus on võetud? Ega dokumendihaldus pole mingi filmihoidla, et seal selline hulk datat on sees. Enamus sisu on e-kirjad ja dokumendid, mis ei võta üldse palju mahtu. Ühesõnaga, nagu alati, pole riigil aimugi mida tehti ja palju viidi.

See jutt, et 8 tunniga saadi jagu, on ka hülgemöla. Selle TEHIKu jutuga aetakse tähelepanu eemale faktist, et MKM, kui eesti kübervalvuril, tõmmati püksid rebadele. Varjatakse midagi palju suuremat ja kogu PR ürituse mõte on riigilt raha küsimine.


viimati muutis ksuuk 04.12.2020 11:03:08, muudetud 1 kord
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 04.12.2020 10:55:08 vasta tsitaadiga

Aga raha peakski ju rohkem suunama küberturvalisusele.
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ksuuk
Kreisi kasutaja

liitunud: 06.12.2007




sõnum 04.12.2020 11:10:12 vasta tsitaadiga

Tanel kirjutas:
Aga raha peakski ju rohkem suunama küberturvalisusele.


Ega lollust rahaga ei ravi. Mida antud juhul oleks paremini toiminud, kui raha oleks rohkem olnud? Ja raha ise ei aita midagi, eriti eelarvelise poliitika juures. Tüüpiline on osta üledimenseeritud riistvara (sest ei tea millal jälle raha saab), mis tiksub idles ja mille hoolduskuludeks raha ei ole (teine eelarve rida).

Raha küsimine riigi ITs käibki "planeeritud ämbrite" kaudu.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 04.12.2020 11:13:25 vasta tsitaadiga

Et siis tihendid ebakompetentsed?
Kirjuta lahti, mis seal probleem siis on?

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ksuuk
Kreisi kasutaja

liitunud: 06.12.2007




sõnum 04.12.2020 11:24:45 vasta tsitaadiga

Tanel kirjutas:
Et siis tihendid ebakompetentsed?
Kirjuta lahti, mis seal probleem siis on?


Oh, see jutt oleks pikk ja sisaldaks infot, mis Toompuiesteel asuvale asutusele ei meeldi teps mitte (kuigi nendegi IT asjad on samasusugused). Seega las olla, lihtsalt ei maksa uskuda mida avalikkuse ette tuuakse ja see, et asjas sees olevad itikad hindavad paber-, mitte digitõendeid, ütleb nii mõndagi.


viimati muutis ksuuk 04.12.2020 11:25:45, muudetud 1 kord
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 04.12.2020 11:25:09 vasta tsitaadiga

Ei olnud just väga abiks icon_rolleyes.gif
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ksuuk
Kreisi kasutaja

liitunud: 06.12.2007




sõnum 04.12.2020 11:32:16 vasta tsitaadiga

Tanel kirjutas:
Ei olnud just väga abiks :roll:


Nojah, riigi rahastuspõhimõtete ja vähese oskusteave tõttu ongi asjad ligadi logadi ja ka jäävad selliseks. Samas, kui kõik see rahastus ja oskusteave kokku panna, saaks superasutuse aga siis on jälle kõik munad ühes korvis, ehk suur vend ja suur oht. Ja kuna IT rahastuse varjus saab iga asutus ka kõike muud teha, siis on poliitikud huvitatud, et senine anarhia ja "hope management" jätkuks.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
softis
HV Guru
softis

liitunud: 07.09.2004




sõnum 04.12.2020 12:21:31 vasta tsitaadiga

Ma saan aru, et töötajad on ebapädevad aga detailid oleks justkui saladus? Kudias? Infoturbe põhimõtted pole ju saladus. Ma eeldan sinu jutu põhjal, et seal on fundamentaalsed asjad valesti, mida igaüks võib kuritarvitada.
_________________
www.FunBox.ee - kvaliteetsed õhupallid, lahedad kingitused jpm vajalikku hea peo korraldamiseks!
Kommentaarid: 21 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 21
tagasi üles
vaata kasutaja infot saada privaatsõnum
ksuuk
Kreisi kasutaja

liitunud: 06.12.2007




sõnum 04.12.2020 13:56:22 vasta tsitaadiga

softis kirjutas:
Ma saan aru, et töötajad on ebapädevad aga detailid oleks justkui saladus? Kudias? Infoturbe põhimõtted pole ju saladus. Ma eeldan sinu jutu põhjal, et seal on fundamentaalsed asjad valesti, mida igaüks võib kuritarvitada.


Ma ei ütleks, et kõik töötajad on ebapädevad, praktikas need, kes saavad hästi aru, mis jama sees nad on ja mis olukorras asjad on ja sellest juttu teevad, saavad kinga ja need, kes täidavad tuimalt käsku ja kelle ülemused on samasugused, jäävad alles ja haldavad süsteeme. Ja milleks üldse peab spetsialist pead vaevama, kui asutuses on infoturbejuht, kes vähemalt paberil vastutab. Noh, praktikas saab see õnnetu haldur vastu pead muidugi. IT on ju üldse tehniline ala, seega bürokraatiakiht ei saa IT asjadest/ohtudest midagi aru ja need kas saavad, loodavad, et midagi ei juhtu ja kui juhtub, siis peamine ülesanne on leia patuoinas ja halada, et raha pole.

Aga rääkides küberintsidentidest. Palju RIA neid aastas registreerib ja nende kohta infot avaldab? Isikustamata detailne tehniline info oleks IT kogukonnale suureks abiks aga RIA on kuss. Või siis võtame ISKE, mida RIA juurutab aga mida keegi, sh RIA ise 100% isegi paberil, rääkimata praktikas, ei täida.

Ma parem ei räägi varundamata süsteemidest ja duubeldamata riistvarast. Ehk Sul on õigus, kuigi tavakodanik eeldab, et riigis on kõik hästi, on praktikas on asjad fundamentaalselt valesti.


viimati muutis ksuuk 04.12.2020 14:05:49, muudetud 1 kord
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 04.12.2020 14:01:47 vasta tsitaadiga

tsitaat:

Aga rääkides küberintsidentidest. Palju RIA neid aastas registrerib ja nende kohta infot avaldab?

Midagi nagu oleks https://www.ria.ee/et/uudised/olukord-kuberruumis-oktoober-2020.html

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ksuuk
Kreisi kasutaja

liitunud: 06.12.2007




sõnum 04.12.2020 14:09:47 vasta tsitaadiga

Tanel kirjutas:
tsitaat:

Aga rääkides küberintsidentidest. Palju RIA neid aastas registrerib ja nende kohta infot avaldab?

Midagi nagu oleks https://www.ria.ee/et/uudised/olukord-kuberruumis-oktoober-2020.html


See on bla bla ilukirjandus, et oleks linnuke kirjas, ega sisalda mingit tehnilist infot.

Irooniline äsjaste sündmuste valguses on ka MKM üllitis - https://www.mkm.ee/sites/default/files/kuberturvalisuse_strateegia_2019-2022.pdf
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 04.12.2020 14:10:07 vasta tsitaadiga

Väidad sa, et RIA asjaomastele mingit tehnilist infot ei anna?
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ksuuk
Kreisi kasutaja

liitunud: 06.12.2007




sõnum 04.12.2020 14:23:21 vasta tsitaadiga

Tanel kirjutas:
Väidad sa, et RIA asjaomastele mingit tehnilist infot ei anna?



Defineeri "asjaomased"? Kui üks riigiasutus saab pihta, kas kõik ülejäänud riigiautused on asjaomased? Infoturbejuhiga suheldakse. Mõnel seminaril ka umbisikuliselt midagi mainitakse. Aga see pole info levitamine. Kas Sa arvad, et antud juhtumi kohta tuleb kunagi avalikkuse ette detailne tehniline CVE raport?
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 04.12.2020 14:44:32 vasta tsitaadiga

Aga miks üldse peaks detaile avaldama? Ise oled ju ilmselgelt piisavalt tark, seega mingite teiste inimeste lolluse demonstreerimine sinu süsteeme enam turvalisemaks ei tee? Ja kui kolmandad on sama lollid kui teised, siis ega nemad ei taipa ka selle peale oma süsteeme paremaks teha icon_smile.gif Ainukesena jääb lauale tagasiside pättidele, tegija saab teada, millega vahele jäi ja tatikad õpivad, kuidas esimesi samme teha.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 04.12.2020 15:02:44 vasta tsitaadiga

RIA pädevust ei oska ma tõesti väga hinnata kuigi omal ajal seal mõne tegelasega tööalaselt natuke kokku olen puutunud ja sellist muljet küll ei jäänud, et seal kamp lolle ja süüdimatuid koos oleks.
Aga tähelepanu tuleks pöörata asjaolule, et riik ise vist suurt midagi ei arenda vaid ostab infosüsteemide arenduse väljast. Ja teatavasti ei ole rünnaku ohvriks sattumine kaugeltki mitte alati süsadmini süü vaid ka tarkvara võib olla auklik, peakasutaja võib olla liiga lõdvalt õigusi jaganud jne.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
ksuuk
Kreisi kasutaja

liitunud: 06.12.2007




sõnum 04.12.2020 18:30:22 vasta tsitaadiga

napoleon kirjutas:
RIA pädevust ei oska ma tõesti väga hinnata kuigi omal ajal seal mõne tegelasega tööalaselt natuke kokku olen puutunud ja sellist muljet küll ei jäänud, et seal kamp lolle ja süüdimatuid koos oleks.
Aga tähelepanu tuleks pöörata asjaolule, et riik ise vist suurt midagi ei arenda vaid ostab infosüsteemide arenduse väljast. Ja teatavasti ei ole rünnaku ohvriks sattumine kaugeltki mitte alati süsadmini süü vaid ka tarkvara võib olla auklik, peakasutaja võib olla liiga lõdvalt õigusi jaganud jne.


RIA kontrollib ISKE täitmist, kui ISKE nõuded on täidetud, siis ei saa ka tekkida olukorda, et õiguseid on lõdvalt jagatud. RIA skanneerib regulaarselt Eesti avalikke võrke ja nende teenuseid, kasutades selleks netis avalikult saadavalolevaid vahendeid, milledega ka antud juhtumil tarkvara nõrkused avastati. Ja liiklus läbib RIA monitooringu all olevaid võrke. Aga see pole ei esimene, ega viimane kord, enamuse aja RIA registreerib neile edastatud probleeme, mitte ei avasta neid.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Riigi vastu toimusid küberrünnakud, kätte saadi 9000 inimese andmed mine lehele 1, 2  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.