Peaminister A. Ansip: Eestis katsetati kübersõda EPLO
Kommentaarid on kirjutatud EWR lugejate poolt. Nende sisu ei pruugi ühtida EWR toimetuse seisukohtadega.
VanemadUuemad
Aadu30 May 2007 09:40
Väga võhiklik arvamus peaministri poolt. Ootaksin temalt ausamat seletust. Järjekordne tahe näidata ennast kusagilt poolt "esimesena". Selleks ei pea olema tõesti mingi eriline spetsialist, et teada kui lihtne on IP aadressit võltsida, kui tegu on teenusetõkestuse rünnakuga, kus ründajal ei ole vaja tagasisidet rünnatavalt objektilt. Eestis on väga palju spetsialiste kes sellest aru saavad. Arusaamatu on miks peaminister sellist absurdset pläma ajab. Torontos saab näiteks RBC bank iga päev kaks korda rohkem päringuid, mis vastavad rünnaku tunnustele aga see on normaalne. Kes ei saa aru kui lihtne on IP aadressi võltsimine, otsigu näiteks googlega järgnevat: "IP spoofing". Peale seda pole sugugi välistatud et nn. kremli ametnike endi arvutid on nakatunud pahavaraga (rünnakul kasutatud zombi), ilma et see ametnik seda teaks. Selliseid zombisid võib olla (ja ongi) absoluutselt igal pool. Ründaja kas ostab selle zombi armee teenust või on tal see endal. Ründaja annab ainult käsu nendele zombidele ja käsu võib ta anda kasutades nn. proxi ketti. St. käsk läbib kümmet või enamat proxit eri riikides, kust on pea võimatu kätte saada logisid. Nii et küsimus jääb ikkagi õhku. Miks ajab peaminister sellist absurdsust.
Kuule Aadukene30 May 2007 13:09
See, et Aadu tunneb teemat umbes keskkoolilapse tasemel on selge. Enamgi selgem on, et ta katsub meid imponeerida oma keskkoolitaseme TCP/IP teadmistega.. Ühesõnaga ta käitub nagu tüüpiline teismeline, kes teab nii palju rohkem, kui tema vanemad.

Küberrünnakut on tuvastanud NATO küberrünnaku spetsiaalistist. Aga, neid ei saa usaldada (nii arvab Aadu) sest nood NATO spetsialistid on ju VANEMAD ja EI TEA ju MITTE MIDAGI (ainult Aadu teab).

Ainuke, mida NATO spetsialistid ei avalikustada – või ei saa avalikustada poliitilistel põhjustel on, mis riik selle rünnaku taga seisab. Aga, see, et asi on riigi tasemel käima pandud on suisa kindel.

Aga Aadukene, nüüd on sul aeg tuttu minna. Homme on pikk päev. Une Mati ootab, Aadukene.
To: kuule Aadukene30 May 2007 21:19
Seda on väga meeldiv teada, et infoturvet õpetatakse nüüd keskkooli tasemel. Minu ajal seda veel ei tehtud. Vähemalt veel aasta tagasi õpetati infoturvet ka ainult mõnes üksikus ülikoolis maailmas. Enamus selle ala spetsialiste on ise teadmisi omandanud. Koolide õppekavades on tõesti programmeerimine, administreerimine, võrguhaldus (sinu mainitud TCP/IP on osa sellest). Infoturvet aga pole. Ma ei vaidle sulle vastu, ajad muutuvad väga kiiresti. Ju siis nüüd õpetatakse infoturvet keskkooli tasemel. Ole siis tore ja anna ka mulle teada millises keskkoolis või ülikoolis õpetatakse infoturvet (information security).
Mis puudutab NATO spetsialistidesse, siis palun juhata mind selle koha peale , kust ma võin leida et nad on tuvastanud rünnaku tegija. Samuti palun näita mulle koht kätte kus on defineeritud küberrünnak riigi vastu. Samuti oleks tore teada, kes olid need nn. NATO spetsialistid. Samuti oleks ju ka huvitav sinu, kui vana teadja, arvamust kuulda, miks selle ala tipptegijad (näit hansa turvajuht jne..) ei näita näpuga rünnaku algataja suunas.
Minu esimese kommentaari point on selles, et ei ole mõtet kedagi konkreetselt süüdistada, kui puudub konkreetne tõend selle kohta. Loomulikult võis see olla kasvõi Putin ise. Ka see on võimalik. Sama hästi kui nn. kremli" ametnikud, võis rünnaku algatada ka mingisugune öise vahtkonna idioot Tallinnas olla.
Huvitav oleks teada ka sinu arvamust sellest, kas näiteks seda, kui keegi asudes ise Torontos, ründab Bluehost,i serverit Oremis, kus on ka EE võrguleht, võltsides ründaja aadressi ja pannes selleks Eesti presidendi kantselei oma, peaksid sina sellisel juhul Eesti küberrünnakuks USA vastu?
To: Aadu31 May 2007 09:35
Aadu kirjutas, “[V]eel aasta tagasi õpetati infoturvet ka ainult mõnes üksikus ülikoolis maailmas ... enamus selle ala spetsialiste on ise teadmisi omandanud.”

Siinkohal Aadu eksib rängalt, I’ll continue in English: about 40 yrs ago (1969) the EDPAA (now The Information Systems Audit and Control Assoc) was formed and offers certifcation internationally with its CISA (Certified Information Systems Auditor) program. Similarly, the IIA (Institute of Internal Auditors), also International, offers a Certified Internal Audit program. Courses may be taken at any accredited university. Tuleb meeles pidada, et hüpersuured arvuti kompleksid eksisteerisid enne PC ja interneti aja (nt. Suurfirmad, USA Kanada Kaitseväed, CIA, NSA, Kanadas CSE, jne, jne)

Veelgi rohkem vale on, et ENAMUS spetsialiste on teadmisi ise omandanud. Aga võibolla Aadu on “ise seda omandanud”, mis seletaks tema silmapaistvaid puudusi sel alal.

Aadu kasutab terminit “Information Security”, see tegelikult on “Information Systems Security”, kuid nt Microsoft kasutab esimest.

Kes need NATO spetsialistid olid? Seda soovitan Aadul ise välja otsida (start with NCIRC). Ja Hansa turvajuhilt võib ta ise küsida, kuid siin ka võib ta tõdeda, et kõik ei kuulugi avalikustamisele.

Ja veelgi huvitavam, küberünnaku kohta: Telekommunikatsiooni keskjaamad (Digital Telecommunication switches, like Erikson) sattusid ka rünnaku alla. Lihtsad häkkerid?

Ülejäänu aga näitab, et Aadu on andekas Desinformatsiooni Levitaja. Kas võiksin nt oletada, et ta on USA teenuses? Ehk Rootsi? Kuidas oleks Suurbritanniaga? Või on siin mõni loogilisem suurriik, kes pingutab desinformatsiooniga Eesti vastu? Hääd päeva Aadu Vladimirovich.
Eelmisele31 May 2007 10:24
Pole mõtet sinusugusega vaielda. PS... ISACA (CISA sertifikaadi väljastaja) , pole mitte sugugi haridusasutus.... Ka Eestis on tegev ISACA haruühing. Võid täpsemalt lugeda siit http://www.eisay.ee
Aadu04 Jun 2007 04:16
Noh "TARKPEA"...

Loe.

http://www.postimees.ee/040607...
aadu otse kremlis30 May 2007 12:08
Siit selgub, et Aadu ise saadab infot otse kremlist.
Kommentaarid sellele artiklile on suletud.
SÜNDMUSED LÄHIAJAL

Vaata veel ...

Lisa uus sündmus