Ska man vara orolig för Ryssland?

[Two stroke man]

Vi vänder på frågan...
En ryssagent anställs av en intet ont anandes personalchef på Scania, på Forsmark, Vägverket, eller vartifaan som helst. Hur gör han för att komma över viktig info? Hur lurar han till sig sånt som de övriga anställda vet att de ska hålla tyst om?

Är du högutbildad och kommer upp en bit i hierarkin har du automatiskt tillgång till sån information.

 

[Ulvhamne]

Vi vänder på frågan...
En ryssagent anställs av en intet ont anandes personalchef på Scania, på Forsmark, Vägverket, eller vartifaan som helst. Hur gör han för att komma över viktig info? Hur lurar han till sig sånt som de övriga anställda vet att de ska hålla tyst om?

Många organisationer har skalskydd istället för defense-in-depth som det heter på utböliska, så när man väl är innanför skyddet så kan man ofta komma över information som man inte borde ha.
Informationssäkerhet är i direkt konflikt med användbarhet, så ju längre det var sen förra läckan, desto mer brukar skydden vittra sönder.

Och på ställen där de har delat upp informationen och har strikta systemkrav och spårbarhet för access så är det alltid en möjlighet att använda social engineering. Mitnicks metoder funkar fortfarande utmärkt, 3 årtionden senare.
Men om man vill vara teknisk och inte prata med folk så när man väl har fysisk access gäller nästan inga regler längre, du kan pula in hårdvara som buggar eller in-band-avlyssnare på datatrafik som inte syns och är passiva tills någon tankar datan från dem.

Ett till exempel på folk som har skrämmande stor access överallt är städare och vaktmästare. Och städpersonal är väl inte kända för att ha världens bästa löner.

 

[Nikehaj]

En död Putin tror jag kan va en bra framtid!

 

[laidback]

Är du högutbildad och kommer upp en bit i hierarkin har du automatiskt tillgång till sån information.

...och ju tydligare blir man väl tillsagd att knipa hårt om nån utomstående frågar hur det går på jobbet?

Många organisationer har skalskydd istället för defense-in-depth som det heter på utböliska, så när man väl är innanför skyddet så kan man ofta komma över information som man inte borde ha.
Informationssäkerhet är i direkt konflikt med användbarhet, så ju längre det var sen förra läckan, desto mer brukar skydden vittra sönder.

Och på ställen där de har delat upp informationen och har strikta systemkrav och spårbarhet för access så är det alltid en möjlighet att använda social engineering. Mitnicks metoder funkar fortfarande utmärkt, 3 årtionden senare.
Men om man vill vara teknisk och inte prata med folk så när man väl har fysisk access gäller nästan inga regler längre, du kan pula in hårdvara som buggar eller in-band-avlyssnare på datatrafik som inte syns och är passiva tills någon tankar datan från dem.

Ett till exempel på folk som har skrämmande stor access överallt är städare och vaktmästare. Och städpersonal är väl inte kända för att ha världens bästa löner.

Mmm, man måste ju ha bestämt sig att "om nån bjuder 100 lax, så berättar jag allt."
Fattar inte hur man kan sälja ut sitt land för pengar. Och är det försvars-info är det ju mer än ekonomiska intressen det gäller...
Tror alla behöver bli påminda om hotet då och då för att inte släppa garden. Lika lätt att tappa som när bedragare ringer och vill ha ens bank-id.

 

[Nikehaj]

Krigsskadad ! ...sen gammalt ...fan och numera kallad Vet..! Men Putins planer kommer aldrig fungera!

 

[Two stroke man]

...och ju tydligare blir man väl tillsagd att knipa hårt om nån utomstående frågar hur det går på jobbet?

Som om det skulle hindra den som tagit tjänsten i syfte att spionera.

För övrigt ingick den detaljen inte i frågan heller.

 

[Nikehaj]

Som om det skulle hindra den som tagit tjänsten i syfte att spionera.

För övrigt ingick den detaljen inte i frågan heller.

Kan vi inte hålla med om att Putin är inget bra?