Milforum

Globalt toppbanner

Collapse

Kunngjøring

Collapse
No announcement yet.

Fokus: Statlig etterretning og påvirkning

Collapse
X
 
  • Filter
  • Tid
  • Show
Clear All
new posts

  • #31
    Regjeringen mener at Russland står bak datainnbruddet i epostsystemene på Stortinget i september.

    Det er første gang Norge går hardt ut mot russiske myndigheter på denne måten. Russland kaller anklagene grunnløse.

    https://www.bt.no/nyheter/innenriks/...paa-stortinget

    https://www.vg.no/nyheter/innenriks/...i-tydelig-ifra
    Odd objects attract fire. You are odd.

    Kommentér


    • #32
      Ikke helt uventet:

      – Ødeleggende


      Den russiske ambassaden i Norge er kalt inn på teppet. På egen Facebook-side langer ambassaden ut mot tirsdagens hendelser:

      – Ingen bevis er presentert. Disse beskyldningene er uakseptable. Vi betrakter hendelsen som en alvorlig og bevisst provokasjon. Den er ødeleggende for det bilaterale forholdet, skriver ambassaden.




      https://www.aftenposten.no/verden/i/...-for-forholdet
      Those who beat their swords into plowshares will plow for those who don't.

      Kommentér


      • #33
        Click image for larger version

Name:	D5ATSXlWwAAdnIV?format=jpg&name=small.jpg
Views:	328
Size:	50,7 KB
ID:	1038091
        Click image for larger version

Name:	D5ATTQ1XsAE06O3?format=jpg&name=small.jpg
Views:	295
Size:	25,1 KB
ID:	1038092
        Click image for larger version

Name:	D5ATT7AWkAA7f-c?format=jpg&name=small.jpg
Views:	299
Size:	58,2 KB
ID:	1038093
        Click image for larger version

Name:	D5ATUh1X4AEc6KS?format=jpg&name=small.jpg
Views:	303
Size:	56,8 KB
ID:	1038094
        Død ved Kølle!
        Bla bla... Hybrid warfare is easy

        Kommentér


        • #34
          I denne artikkelen er Felles cyberkoordineringssenter nevnt. Menes det da Nasjonalt cybersikkerhetssenter (NCSC)?

          https://www.aftenposten.no/norge/i/3...paa-stortinget
          Odd objects attract fire. You are odd.

          Kommentér


          • #35
            DOJ har tiltalt G(R)U for en held del hacking.
            https://splash247.com/russian-intell...medium=twitter
            Six Russian intelligence officers were charged by the US Justice Department with a string of hacking offences, including the NotPetya ransomware attack that cost Maersk, the world’s top containerline, hundreds of millions of dollars in lost revenues three years ago.

            Justice Department officials said yesterday the Russian attacks were the “single most disruptive and destructive series of cyberattacks ever attributed to one group”.
            https://darknetdiaries.com/episode/54/
            Podcast om Notpetya, greit for oss som ikke er datanerder.

            https://inmoscowsshadows.wordpress.c...ru-indictment/
            Galeotti om hvorfor det alltid er GU som blir tatt.
            Denne gangen med fokus rettet mot Hacking av OL.
            The current Kremlin leadership is consumed with a sense of geopolitical injustice and a desire to see Russia recognised as a ‘great power.’ They feel they have been singled out unfairly for boycotts, sanctions and bans – including the sporting ones – and I think they also believe that it undermines their global status is such slights go avenged. Thus, if they are excluded from an event, they want the event to go badly. It may seem childish, but we should never discount the extent to which emotions drive politics.
            Dritlang artikkel om det som muligens er mikrobølgevåpen brukt av sannsynligvis Russland mot CIA agenter.
            https://www.gq.com/story/cia-investi...rowave-attacks

            Det er stor diskusjon hva dette faktisk er.
            Død ved Kølle!
            Bla bla... Hybrid warfare is easy

            Kommentér


            • #36
              Tror jeg har postet den før, men Wired har kanskje den beste artikkelen om Notpetya for ikke-nerder.

              https://www.wired.com/story/notpetya...hed-the-world/
              “Tell me what you know. Tell me what you don’t know. Tell me what you think. Always distinguish which is which.” - Colin Powell

              Kommentér


              • #37
                Amerikanske myndigheter mener at Russland og Iran har skaffet informasjon om velgere for å kunne påvirke valget. FBI sier Iran står bak truende e-poster til demokrater.

                https://www.nrk.no/urix/fbi_-iran-ha...ere-1.15210452
                Odd objects attract fire. You are odd.

                Kommentér


                • #38
                  Amerikansk etterretning skal ha spionert på Norge gjennom et samarbeid med den danske etterretningstjenesten FE, hevder flere anonyme kilder uavhengig av hverandre overfor Danmarks Radio.

                  https://nrkbeta.no/2020/11/15/varsle...t-mal-i-norge/
                  Odd objects attract fire. You are odd.

                  Kommentér


                  • #39
                    Legger denne her da etterretning og diplomati går hånd i hånd.

                    Direkte rettet mikrobølgestråling var den sannsynlige årsaken til sykdom (Havana syndrom) hos amerikanske diplomater på Cuba og Kina, konkluderer en ny rapport.

                    Det blir ikke utpekt noen kilde til strålingen, men det blir bemerket at forskning på effekten av pulserende mikrobølger ble utført i tidligere Sovjetunionen og senere i Russland.

                    https://www.nrk.no/urix/usas-vitensk...yke-1.15276281
                    Odd objects attract fire. You are odd.

                    Kommentér


                    • #40
                      PST mener GRU og Fancy Bear sto bak dataangrepet mot Stortinget. Angrepet var delvis vellykket, ved at de kom seg inn på enkelte konti og fikk ut sensitiv informasjon: https://www.nrk.no/norge/pst_-russis...get-1.15277734

                      Det er interessant at de ser ut til å lyktes med brute forcing av passord. Det tyder på at a) selve innloggingen er tilgjengelig utenfra, altså at det ikke er på en lukket infrastruktur, og b) at entropien i passordene (passordstyrken) har vært for dårlig. Det siste er i alle fall lett å gjøre noe med ved å f eks kreve lengre passord. Enda bedre tofaktorautentisering av noe slag.
                      Those who beat their swords into plowshares will plow for those who don't.

                      Kommentér


                      • #41
                        At Stortinget har tofaktor er helt ubegripelig.
                        Spesielt med tanke på at det er folkevalgte som kommer "rett fra gata", og ikke nødvendigvis har helt kontroll på alt som heter IT sikkerhet.

                        Spesielt rart er det når minst en fiskeriminister har lagt fra seg telefonen uten oppsyn i en mer luguber del av verden.
                        Død ved Kølle!
                        Bla bla... Hybrid warfare is easy

                        Kommentér


                        • #42
                          Opprinnelig skrevet av Kdo_Under Vis post
                          At Stortinget har tofaktor er helt ubegripelig.
                          Spesielt med tanke på at det er folkevalgte som kommer "rett fra gata", og ikke nødvendigvis har helt kontroll på alt som heter IT sikkerhet.

                          Spesielt rart er det når minst en fiskeriminister har lagt fra seg telefonen uten oppsyn i en mer luguber del av verden.
                          Ser ut som PST tenker mye det samme:
                          ... Undersøkelsene har vist at vanlige sikkerhetsmekanismer som 2-faktor-autentisering og innstillinger m.m., kunne avverget vellykket kompromittering. ...
                          "Reality is that which, when you stop believing in it, doesn't go away." Philipp K. Dick

                          Kommentér


                          • #43
                            Opprinnelig skrevet av Rittmester Vis post
                            PST mener GRU og Fancy Bear sto bak dataangrepet mot Stortinget. Angrepet var delvis vellykket, ved at de kom seg inn på enkelte konti og fikk ut sensitiv informasjon: https://www.nrk.no/norge/pst_-russis...get-1.15277734

                            Det er interessant at de ser ut til å lyktes med brute forcing av passord. Det tyder på at a) selve innloggingen er tilgjengelig utenfra, altså at det ikke er på en lukket infrastruktur, og b) at entropien i passordene (passordstyrken) har vært for dårlig. Det siste er i alle fall lett å gjøre noe med ved å f eks kreve lengre passord. Enda bedre tofaktorautentisering av noe slag.
                            Det står i nyhetssaken at de hadde informasjon av "nasjonal betydning". På en vanlig ugradert mobiltelefon, hva er det? U.off? Fortrolig?
                            Nå forundrer det ikke meg om det ligger graderte dokumenter og flyter på Stortinget da.. Samt at sivile (og folkevalgte ikke minst) ikke har noe forhold til gradering og oppbevaring av denne type informasjon. Bare våre venner i politiet vet jo ikke opp-ned på sikkerhetsloven.

                            Kommentér


                            • #44
                              Du skal ikke undervurdere hva man kan få ut av tilgang til ugraderte e-poster.

                              Man kan skape relativt grundige personlighetprofiler, relasjonskart, informasjon som ikke ønskes offentlig kjent og MYE mer! Det er en potensiell gullgruve for en fiendtlig etterretningsorgansisasjon.
                              “If you find yourself in a fair fight, your tactics suck.”
                              ― John Steinbeck

                              Kommentér


                              • #45
                                Opprinnelig skrevet av Kdo_Under Vis post
                                At Stortinget har tofaktor er helt ubegripelig.
                                Spesielt med tanke på at det er folkevalgte som kommer "rett fra gata", og ikke nødvendigvis har helt kontroll på alt som heter IT sikkerhet.
                                Er vel nettopp derfor. De er iflg en jeg kjenner som satt på helpdesk ovenfor de for mange år siden meget vanskelig å støtte og lære ting. 2 faktor er en brukerterskel, og at stortingsrepresentanter lager så enkle passord de slipper unna med tar jeg for gitt.
                                "Gjør Ret, Frygt Intet"

                                Kommentér


                                • #46
                                  I Stortinget og andre høgt klassifiserte arbeidsplassar burde det vere krav om Bankid eller tilsvarande.

                                  Kommentér


                                  • #47
                                    Opprinnelig skrevet av magskor Vis post
                                    I Stortinget og andre høgt klassifiserte arbeidsplassar burde det vere krav om Bankid eller tilsvarande.
                                    Her har du en god løsning brukt mange steder i næringslivet https://www.microsoft.com/en-us/account/authenticator Du må altså ha telefonen og godkjenne på den. Policyer om når du må godkjenne administreres av admin.
                                    "Gjør Ret, Frygt Intet"

                                    Kommentér


                                    • #48
                                      Opprinnelig skrevet av Sofakriger Vis post
                                      Er vel nettopp derfor. De er iflg en jeg kjenner som satt på helpdesk ovenfor de for mange år siden meget vanskelig å støtte og lære ting. 2 faktor er en brukerterskel, og at stortingsrepresentanter lager så enkle passord de slipper unna med tar jeg for gitt.
                                      Vi har en hel del snømenn valgt inn på tinget, men de klarer som regel å logge seg inn på sin egen nettbank.
                                      At man ikke skal kreve at de klarer noe tilsvarende på jobb er å legge lista litt for lavt
                                      Død ved Kølle!
                                      Bla bla... Hybrid warfare is easy

                                      Kommentér


                                      • #49
                                        Enig med Kdo her. Min mor på over 85 var ingen racer på data, men logge inn på nettbanken klarte hun. En stortingsrepresentant som ikke evner noe tilsvarende burde finne seg en annen og betydelig enklere jobb.
                                        Those who beat their swords into plowshares will plow for those who don't.

                                        Kommentér


                                        • #50
                                          Forhandlinger og diskusjoner internt i partigrupper og mellom f.eks. regjeringspartiene og støttepartier kan være forhold som finnes eller i alle fall er referert på e-post hos Stortingsrepresentanter. Denne informasjonen er ikke nødvendigvis u.off eller gradert, men den kan være vel så interessant for fremmede makter som informasjon som faktisk er gradert. F.eks. så kan interne debatter om hvor grensene går for når Norge støtter sanksjoner mot Russland angående Krim være mer interessante enn formelle dokumenter fra UD om det samme.

                                          Ellers er nok Regjeringen og særlig Stortingets medlemmer "the weakest link" i en del sikkerhetsspørsmål. Egentlig helt naturlig nok. De er valgt der pga politikken de fører og fordi mange folk liker dem, ikke for deres gode passord.
                                          TTTF - Trykk, Tal, Tenk, F***!

                                          Kommentér

                                          Donasjoner

                                          Collapse
                                          Working...
                                          X