Kétemberes szabályt vezetett be rendszeradminisztrátorai számára az NSA

Titkosítás, biztonság, privát szféra

Bruce Schneier biztonsági szakértő arról ír blogjában, hogy reagálva a Snowden-fiaskóra, az NSA kétemberes felügyeleti szabályt vezetett be a rendszeradminisztrátorai számára. Ez azt jelenti, hogy az ügynökség bármelyik rendszeradminisztrátora csak egy másik admin jelenléte mellett férhet hozzá és dolgozhat kulcsfontosságú információkhoz. Mivel közel 15 ezer telephelyen kell az új szabályt bevezetni, időbe telik majd, amíg mindenhol érvényre jut.

Keith Alexander, az NSA vezetője elmondta, hogy most már a zárva vannak a szerverszobák ahol ilyen jellegű adatokat tárolnak és csak kétfős csapatokban lehet azokba bejutni. Alexander azt is elmondta, hogy az NSA tesztidőszak után ezek a biztosítékok beépítésre kerülnének a Pentagon és a hírszerző ügynökségeknél.

Részletek itt.

( ak0sh | 2013. 07. 31., sze – 08:40 )

Nem is értem, hogy ez eddig miért nem így volt...
Valami itt bűzlik.

Amúgy ilyen helyen inkább 4+ ember fölött kéne, szerintem.

( wachag | 2013. 07. 31., sze – 08:58 )

Na, végre vigyáznak az adataimra :-)

( tompos v | 2013. 07. 31., sze – 09:32 )

Ezzel elismertek Snowden allitasait, mikozben hivatalosan tagadjak, nem?

tompos

( sh4d0w808 | 2013. 07. 31., sze – 09:39 )

És ez miben is fogja megakadályozni a hárombetűsöket, hogy visszaéljenek a begyűjtött adatokkal...?

-------------------------
Trust is a weakness...

( bra | 2013. 07. 31., sze – 09:46 )

NISA (National InSecurity Association)...

Egyébként annak, aki rögtön négyet követelne meg kettő helyett, itt az indoklás:
"Mivel közel 15 ezer telephelyen" (HUP)
"Employees Classified (30,000-40,000 estimate)" (Wikipedia)
Gondoljatok bele, mennyire nem lenne költséghatékony, ha a telephelyenként dolgozó két emberhez minden nap másik telephelyről kellene átjönnie még kettőnek, hogy dolgozni tudjanak.
Ebéd után meg mehetne át ez a kettő oda, hogy a másik telephelyen is folyhasson a munka. Persze a másik NSA-s szabályt is be kell tartani: két, azonos tudást birtokló ember nem utazhat ugyanabban az autóban, így mikor visszamennének négyen, négy Ford Excursionnel kellene menniük, eltérő útvonalon.

Obama ezt nem engedheti.
--
zsebHUP-ot használok!

Ha lazítanak a szabályokon, vagy nem haladnak a korral, akkor jönnek az Assange és Snowden féle enberkék, akik majd jól adatszivárogtatnak.
Nekik ez nem jó, sőt.
Az adófizetők pénzét meg arra herdálják, amire csak akarják, max kevesebbet tudnak zsebre tenni.

--
Seggangyal és Hóbarlang: Lopják Az Adatom

( zrubi v | 2013. 07. 31., sze – 10:08 )

csak egy másik admin jelenléte mellett férhet hozzá és dolgozhat

A hozzáférés még oké... de a dolgozhat??

Miután beauthentikáltak/beléptek a 'nagyon secure' rendszerbe, ki nézi hogy ki mit és miért csinál? Ott ülnek egymás mellett, az egyik dolgozik, a másik meg nézi?? vagy hogy? :)

Nem tudom ki látott már ilyet a gyakorlatban, ahol én láttam ott ez tulajdonképpen nem működött...

--
zrubi.hu

- Akkor írom: cat /etc/passwd | grep -P abc | wc -l...
- Na várjunk csak, minek a cat?
- Mivan???
- A grep is be tudja ol...
- Okéoké, grep -P abc </etc/pa...
- A kacsacsőr is felesleges, illetve a szabályzat szerint csak hosszú paraméterekkel...
- Úúúúúbazz, grep --perl-regexp abc /etc/pas...
- ...és wc helyett --count.
- Frank, b@zmeg, nem hoznál nekem egy kávét?

Enyemet is :)

Amugy a fonokom pont ezt csinalja, baszki. Semmi nem jo neki es mivel fonok nagyon komoly IT tudassal, igy allandoan okoskodik hogy igy, meg ugy kell, de meg veletlen sem ugy ahogy mi csinaljuk...

A heten csinalt uj Active Directoryt a rendszerunknek, majd ezutan kiosztotta maganak a "Nobel Csontot". ;)

( csabka v | 2013. 07. 31., sze – 11:25 )

akkor lenne értelme, ha egyik ember NSA alkalmazott másik ENSZ/NATO alkalmazott nem amerikai állampolgár...

( uid_16313 | 2013. 07. 31., sze – 14:07 )

Következö verzió, amikor már csak 3-an csinálhatják, és így tovább...

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Szerintem a következő verzió az lesz, hogy 5 év múlva jön az új válság új politikai káderekkel nemzetbiztonsági téren tapasztalt vezetőkkel,
aztán majd csoportos létszámleépítés keretében leépítik az egyiket, mert a majdani humánstatisztikai kutyatöke felmérés kimutatja, hogy az egyik malmozik egész nap. ;-)

--------

Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.

( o_O v | 2013. 07. 31., sze – 14:26 )

"most már a zárva vannak a szerverszobák ahol ilyen jellegű adatokat tárolnak" hmm... ez csak nekem fura vagy azert mashol alap zarni a szerver terem ajtajat...
--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer

Nagyot akartak mondani azok előtt, akik nem értenek hozzá. Mert amúgy a kutyát nem érdekli, hogy a Mari néni dugibefőttjei között vagy egy atombunker mélyén ketyeg a szerver, ameddig távolról hozzá lehet férni.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

( johnzero | 2013. 07. 31., sze – 16:08 )

Az Amerikai Informatikus Kamara üdvözli a javaslatot, melytől az informatikus munkanélküliség további csökkenését várják :-)

( geoff | 2013. 07. 31., sze – 17:11 )

Erősen kétlem, hogy ez fikarcnyit is segítene a securityn, ellenben jelentős költségekkel jár.
Két hét múlva a figyelő csávó úgyis csak legyint, Hey Jack how' you doin' után beül a sarokba és netezik, amíg a másik dolgozik. Ő pedig azt csinál amit akar :)

Voltam elég sok DC-be ahova csak úgy engedtek be, hogy guard kísér folyamatosan. Annak is kb. ennyi értelme van, leül a sarokba és olvas egész nap, fingja sincs mit csinálunk. Ok, itt 2 rendszeradminról van szó, de a másik úgyis csak unni fogja magát és mással foglalkozik.

( szerjozsa | 2013. 07. 31., sze – 19:30 )

Ertem, tehat nem az a baj, hogy poloskat tettek meg Merkel s*ggebe is, hanem az, hogy kiderult. :)

( uid_228 | 2013. 08. 01., cs – 09:12 )

Fortélyos félelem igazgat.

--
„Spiró ótvar, Konrád átok, Nádastól meg mindjárt hányok!”

( zetetikhos | 2013. 08. 01., cs – 13:14 )

Xkeyscore, gyerekek. RHL-en fut szépen, azt mondják. Levadász minden csetelő terroristát. Csak egy gond van ezzel: mék az a hülye terrorista, aki a facebookon regisztrál és azon tartja a kapcsolatot a sejtjével.
Ne szívassanak mán. Ez az egész a kisemberek, törvénytisztelő polgárok megfélemlítéséről, manipulálásáról / esetleg ellenőrzéséről szól.

valamelyik hírben mintha azt írták volna, hogy valami 300 fószert kaptak el ezzel.

Azt nem írták, hogy ehhez hány millió/milliárd ember email-jében, fas*bukjában turkáltak a kis programjukkal. ;-)

Meg azt sem írták, hogy ebből a 300ból hányat kaptak volna el más módszerrel, ha már :

"hülye terrorista, aki a facebookon regisztrál és azon tartja a kapcsolatot a sejtjével."

--------

Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.

Remélem, nagyon remélem, hogy nem én vagyok itt az egyetlen, aki NEM (:D) úgy gondolja, hogy egy úgynevezett szabad nemzet biztonságának "védelmében" (amely nemzet akármilyen is legyen, mégiscsak egy a sok közül) egy szervezet gátlástalanul és minden erkölcsi normára fittyet hányva emberek millióinak sértheti meg bizonyos alapvető jogait. De mivel ez itt egy IT-s fórum, nem akarok OFF lenni, habár nyilvánvalóan az vagyok minden tekintetben.

Amúgy pedig a híreket követem, s nem az indexről szerzem az értesüléseimet.

Áhá, jogfilozófus úr, szóval az Amazonász-menti benszülött indiánok és az analfabéta romák egyformán elnyomhatók/kinyírhatók, mert nem képesek az illetékes-illetőknél fellebezni vagy védelemhez folyamodni? Apukámé... minden embernek vannak elidegeníthetetlen jogai, amelyek azok "érvényesítésétől" függetlenül adottak. És létezik egy, az ENSZ által annó, nagyon régen elfogadott nyilatkozat is, amiről még az általánosban talán mondtak ezt-azt. De ahogy Obama mondta, most nem engedhetjük meg azt a luxust, hogy a Flat Earth Society tagjaival vitatkozzunk... ha érted a célzást, jogfilozófus úr.

Nyugodj meg, ha nem lenne következménye, random nációt/csoportot/akármit garantáltan kinyírná valami random+1. szomszédos náció/csoport/akármi.

Hint: nem csak közvetlenül tudod érvényesíteni a jogaid, hanem közvetett módon is.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

"Csak egy gond van ezzel: mék az a hülye terrorista, aki a facebookon regisztrál és azon tartja a kapcsolatot a sejtjével."

Haha... Egy alfoldi kisvárosban egyszer egy balfasz kitalálta, hogy kirabolja egy késsel a kettővel odébb levo postahivatalt. Utana v másnap elment valami szórakozóhelyre, ahol a secusok kidobtak. Másnap elment feljelentést tenni a secusokra...

Nem keves olyan eset van, amikor egy-egy bűnöző egyebkent zseniálisan felépített terve valami egészen apróságon csúszik felre.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Itt nem az a lényeg, hogy valóban terrorista vagy-e vagy sem (erről jut eszembe, hogy a sztorid meglehetősen ireleváns), hanem hogy milyen ismertetőjegyek alapján válsz gyanússá az NSA számára. Az Xkeyscore nem egy AI, hanem ahogy a neve is mutatja: bizonyos előre betáplált változók, kritériumok alapján pásztázza a forgalmat és találati listát állít össze. Aztán jönnek az itt emlegetett géniuszok, akik a fenti kritériumok alapján gyanúsnak bizonyult elemeket real time is megfigyelik. Ha a megfigyelés ideje alatt a "person of interest" tovább halmozza a még több gyanakvásra okot adó dolgait, ráküldik az összes többi fennmaradó hárombetűs szervezetet, és elküldik a G betűs helyre nyaralni.

( 54ny7 | 2013. 08. 12., h – 21:59 )

nehogy az olyan eseteket előzzék meg, mint amikről Snowden szivárogtatott, inkább csinálják tovább, csak jobban védjék... de legalább most már ugyan azt két ember is szivárogtathatja (ha a másik nem alszik inkább)