OPM data leak: federální průšvih epických rozměrů

hugochavez

Vzhledem k tomu ze Root.cz je webem o IT a bezpecnosti neni myslim od veci zminit nedavny unik dat z OPM coz je "Office of Personel Management" (neco na zpusob personalniho oddeleni pro vsechny federalni zamestance) spadajiciho pod DHS coz je "Department of Homeland Security" alias federalni urad pro vnitrni bezpecnost -jaka to ironie ze? coz je neco na zpusob ceskeho ministerstva vnitra.
Jelikoz se dosud vlastne nevi presne mnozstvi uniklych OSOBNICH dat a kolika nestastnikum ted hrozi kradez identity, bankovni defraudace ci rovnou vydirani anebo zakaz vstupu do nekterych statu, mluvi se o cca 21.5 MILIONU federalnich/vladnich zamestnancu ci jejich rodinnych prislusniku ci partneru. Unikla data obsahuji prakticky veskere OSOBNI udaje jake si o cloveku dokazete predstavit. Datum a misto narozeni, cislo socialniho pojisteni veskere adresy kde jste kdy bydlel, kompletni zdravotni dokumentace, tlf, veskere bankovni ucty a zustatky v dobe proverovani, do jakych skol kandidat chodil a s KYM, sourozenci a ostatni rodinni prislusnici+ jejich background check, veskere cesty mimo USA a mista pobytu tam, styky/znamosti s cizinci atd atd zkratka kompletni mapa zivota a realii jedince v jedne uhledne slozce. Aby toho nebylo malo, zjistilo se rovnez ze bylo odcizeno 1.1 milionu digitalizovanych otisku prstu ve vysokem rozliseni.
Je pikantni ze prunik do systemu probehl vlastne na dvakrat- prvni na podzim lonskeho roku a druhy letos v kvetnu. Uz po prvnim zjistenem pruniku do systemu doporucil chief security inspector privolany z DHS system odstavit protoze "neni zodpovedne v tomto stavu ho dale provozovat". To se nestalo a tak v kvetnu tohoto roku "neznamy utocnik provedl znovu nelegalni prunik do nasich systemu".....- a ja dodavam "a tentokrat nam to vybral jako hnizdo" :o)
Maler takovychto rozmeru samozrejme musel skoncit pred vysetrovaci komisi US kongresu a z video zaznamu tohoto slyseni je mozne si udelat pomerne dobry usudek jake pomery na OPM vladly a CO za lidi a jakym zpusobem to tam vedli :o) Je to docela zabavne koukani kdyz "top management" vypovida pod prisahou coz v pripade prokazaneho lhani znamena automaticky "fellony" takze top management kdyz uz se boji lhat tak aspon klickuje a mlzi co se da............ ovsem neni to tak snadne nebot celou show ridi Jason Chaffetz kteremu ja pracovne rikam "velky inkvizitor" :o)
cele video zde:  http://www.c-span.org/video/?326767-1/opm-director-katherine-archuleta-testimony-data-security-breach
pokud se vam to bude zdat prilis dlouhe tak tady je jakysi 20ti minutovy "best of" s patricnym komentarem od Americanu samotnych:     http://naplay.it/733/32-11
Clanek ktery celou kauzu popisuje je zde: http://www.defenseone.com/management/2015/07/second-opm-hack-stole-data-215m-people-including-biometric/117457/
Mimo jine se dozvime ze system-security stal sice za velke kulove...... ale to nebranilo aby si externi kontraktori kterym OPM vyoutsourcovala zabezpeceni systemu nennechali vyplatit velke kulate bonusy v uhrne vysi $30M..... Rovnez se dozvime ze jednim z duvodu proc k tak rozsahle kradezi dat mohlo vubec dojit byl fakt ze se velmi malo ci vubec nepouzivalo sifrovani a 2FA bylo spise jen zboznym pranim nez siroce pouzivanou technologii :o)
Ve svetle techto faktu pak pusobi jak z jineho sveta jine slyseni jez probehlo o nekolik dveri dale a o par tydnu pozdeji, presneji receno 8cervence2015 kdy sef FBI James Comey zahajil druhe dejstvi sveho tazeni proti sifrovani, a to bez ohledu nato ze (podle jeho vlastnich slov) jeho osobni data byla z OPM take ukradena) video zde:
http://www.judiciary.senate.gov/meetings/going-dark-encryption-technology-and-the-balance-between-public-safety-and-privacy    preskocit prvnich 37min a pak zacne to spravne straseni senatoru a boj proti terorismu s nasazenim vsech sil :o) mimochodem se dozvime ze FBI je ve skutecnosti VELKYM PRIZNIVCEM silneho sifrovani, jen jaksi postrada moznost mit od veskere te silne sifrovane komunikace tzv. golden-key ;o) A neni vubec bez zajimavosti ze v pripade schvaleni a vybudovani takovehoto systemu by spravu onech golden-keys dostala zrejme na starosti instituce jako DHS :o
Neni nahodou ze nekolik dni pred timto senatnim slysenim byla zverejnena zprava ktera vecne a technicky argumentuje/dokazuje PROC to co pozaduje FBI je technicky nerealne a v principu nebezpecne a neni nahodou ze pod touto zpravou je podepsano 15 nejvyhlasenejsich crypto-expertu soucasne doby jako napr.Ronald Rivest(RSA), Whitfiled Diffie (Diffie Helman key exchange), Bruce Schneier (Blowfish), Ross Anderson (block cipher Serpent+Anderson's rule) atd.
 PDF ke stazeni zde: http://dspace.mit.edu/bitstream/handle/1721.1/97690/MIT-CSAIL-TR-2015-026.pdf   
Reakce Comeyho na nazor expertu je zde: https://www.techdirt.com/articles/20150708/17034631585/fbis-james-comey-i-know-all-experts-insist-backdooring-encryption-is-bad-idea-maybe-because-they-havent-really-tried.shtml
V kostce volne prelozeno "vim ze ti co o problemu vedi mnohonasobne vic nez ja vsichni tvrdi ze to co chci je kravina ale ja rikam ze se ti experti proste jen dost nesnazili aby na neco prisli"  Co dodat?  :o)
Zkracena+komentovana verze Comeyho estrady v Kongresu je zde: https://www.noagendaplayer.com/listen/738/1-03-22
A kazdy kdo si to poslechne mi da za pravdu ze to estrada opravdu je- ten az komicky krecovity zpusob jakym se snazi vydesit zakonodarce je podle me naprosto smesny a od cloveka na tak vysokem postu bych ocekaval kvalitnejsi argumentaci. Tim spis kdyz oficialni statistiky ukazuji ze v USA mate vetsi sanci ze vas zastreli nastvanej policista nez radikalizovanej terorista, navic (kupodivu) nejvetsi pocet vrazd nemaji na svedomi cernosi ale BILI clenove extremni pravice = potomci takovych tech Ku-Klux-Klanu a podobna verbez.
Na zaver pro ty kdoz radi premysleji a radi si davaji veci do souvislosti doporucuju srovnat obsah tohoto videa
DEFCON 20: Can You Track Me Now? Government And Corporate Surveillance Of Mobile Geo-Location Data 
https://www.youtube.com/watch?v=NjuhdKUH6U4   (video je z doby cca rok PRED Snowdenem a uz tehdy je zajimave jak snadno urady ziskavaly data ze ZASIFROVANYCH iPhonu a Androidu +jak si FBI ma tendenci ohybat zakony podle svoji potreby)  a tohoto 2hodinoveho klipu kde se Comey prezentuje jako ochrance americkeho lidu.
http://www.c-span.org/video/?326953-1/hearing-threats-encryption-issues






http://www.c-span.org/video/?326953-1/hearing-threats-encryption-issues   =Comey pred senatem
http://www.judiciary.senate.gov/meetings/going-dark-encryption-technology-and-the-balance-between-public-safety-and-privacy

https://www.techdirt.com/articles/20150708/17034631585/fbis-james-comey-i-know-all-experts-insist-backdooring-encryption-is-bad-idea-maybe-because-they-havent-really-tried.shtml

http://www.c-span.org/video/?326767-1/opm-director-katherine-archuleta-testimony-data-security-breach


Comodet

Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #1 kdy: 05. 08. 2015, 07:07:32 »
Hezke, ale mel si to poslat redakci jako clanek..

anonym

Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #2 kdy: 05. 08. 2015, 07:50:08 »
Škoda, chtělo by to trochu přeleštit, uladit a byl by to super článek. Přesto díky za shrnutí celé kauzy.

noname

Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #3 kdy: 05. 08. 2015, 08:51:19 »
Hodně pěkné čtení. Klidně bych si to přečetl ještě jednou lépe zpracované jako článek na titulní stránce. +1

Cek

Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #4 kdy: 05. 08. 2015, 11:24:35 »
navic (kupodivu) nejvetsi pocet vrazd nemaji na svedomi cernosi ale BILI clenove extremni pravice = potomci takovych tech Ku-Klux-Klanu a podobna verbez.

K tomuhle bych teda fakt rad vedel nejaky zdroj, vzhledem k tomu, ze napr. za rok 2012 bylo zatceno za vraždu 4100 bilych a 4200 cernych, při pomeru obyvatelstva 72% bilych a 12,5% cernych. Do bilych jsou navíc pocitani i Arabove a Hispanci (v obou statistikách). Na novejsi statistiky jsem teda nekoukal, tolik casu zas nemam ;-), ale pochybuju, ze by se to za ty 3 roky nejak moc zmenilo....


davkol

Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #5 kdy: 05. 08. 2015, 11:37:35 »
@Cek Ona je otázka, zda se tam neprojevuje bias justice.

Cek

Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #6 kdy: 05. 08. 2015, 13:20:01 »
Tyvole, to si snad musíš delat srandu.....jako ze policajti a statni zastupce videj bělocha, maj důkazy a reknou si "Je bilej, sice nekoho zabil, ale nechame ho jit"?  :D :D

A na Mesici taky nebyli, co?

Zopper

  • *****
  • 657
    • Zobrazit profil
Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #7 kdy: 05. 08. 2015, 13:51:23 »
Nechat jít? To ani ne... Ale píšeš "zatčeno", ne odsouzeno. A že policie v USA je vůči černocům poněkud aktivnější (větší šance na zadržení) je celkem jasně vidět.

Test

Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #8 kdy: 05. 08. 2015, 16:05:28 »
Za to muzou belosi, prilis malo se sdruzuji do poulicnich zlocineckych gangu a to se pak obtizneji zatykaji.

BLEK.

Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #9 kdy: 05. 08. 2015, 16:18:12 »
> 9 July
> Novinka

carlok

Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #10 kdy: 08. 10. 2015, 16:54:04 »
maji pravdu, hugo.

kdyz uz rootu stejne vyrabis traffic tim ze ze napises neco takhle zajimavyho (a to hafo casu co stalo to vsechno projit), alespon bys za to mohl dostat nejaky mrzky halir. a dvoje-troje tanga ;-)))

a jestli prijde redakce, mate rozbity captcha, protoze ve slove "kapesné" se "čokl" na 100% vyskytuje ;-)

carlok

Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #11 kdy: 08. 10. 2015, 17:04:51 »
Za to muzou belosi, prilis malo se sdruzuji do poulicnich zlocineckych gangu a to se pak obtizneji zatykaji.

A btw, proc se rasisti porad navazeji do bilych ? Nektery jsou docela slusny lidi ...

Wololo

Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #12 kdy: 09. 10. 2015, 13:10:43 »
Hezke vecer se na to asi podivam vic, ne ze by me to nejak vzrusovalo. Nicmene uz jsem si zvykl, ze poloretardovany lidi vladnou svetu. Porucime vetru, desti, gravitaci .... Kolikrat si rikam, ze pouzivat tuzku a papir je aktualne asi nejlepsi forma schovavani se, pochybuju, ze oteviraj kazdej dopis jak za komaru a lustrujou co je v nem .... Jinak ano souhlasim s tim, ze by tomelo vyjit jako clanek a mozna by takovychto politcko-smirovacich clanku melo byt vic. Treby ti chlapci a devcata z CSIRT mohli napsat nejaky post-snowden clanek. Treba, proc fizlove prudej na fizlbuku deti co se smejou islamu vs proc na tom samym fizlbuku ma fan page nejaka al-nusra atp. a neni oznacenej ten kanal jako propagujici nasili?

ppp

Re:OPM data leak: federální průšvih epických rozměrů
« Odpověď #13 kdy: 12. 10. 2015, 08:25:27 »
Dnes je tech papirovych dopisu radove min, tak bude jejich "zpracovani" mnohem mene narocne.