Prolomení bezpečnostních opatření na Ministerstvu obrany ČR
14. 10. 2013 / Aleš Uhlíř
4. října 2013 mi přišel e-mail s upozorněním, že můj "e-mailový účet překročil skladovací kapacity" a pokud nekliknu na uvedený odkaz, nebudu moci přijímat a posílat e-maily. Podobné hlouposti ihned mažu, zde mne však zaujal odesilatel. Šlo o ministerstvo obrany a jak jsem zjistil, e-mailová adresa podepsaného odesilatele se ve všem shodovala s údaji, které se na stránkách ministerstva daly vyhledat. Osoba tohoto jména a příjmení a její adresa jsou v dostupné databázi ministerstva obrany, a to v jeho odborném orgánu Úřad státního odborného dozoru.
K tomu: Email zabezpečit nelze Každý si může napsat do záhlaví odesílaného mailu jakoukoliv adresu
Podivný e-mail jsem přeposlal na adresu Úřadu státního odborného dozoru MO a také na adresu příslušného vedoucího pracovníka, z jehož e-mailové adresy mi zpráva přišla. Chtěl jsem vysvětlení, co to má znamenat. Nic jsem si tam nikdy nezřizoval, nikdy nikoho nekontaktoval a nic po nikom nepožadoval. Proč mi tedy jejich vedoucí pracovník pan K. takový e-mail poslal? Napsal jsem, aby se to prošetřilo a já byl o výsledku šetření informován.
Po třech dnech jsem dostal odpověď -- e-mail, který byl zaslán také na tiskové oddělení ministerstva obrany.
Prý šlo o spam. "Nějaký spamer (dle dohledání zdrojové IP adresy se jednalo útok z Afriky)", vysvětlovali, "zneužil adresu uživatele naší sítě Internet MO........., kterou mohl zjistit buď tím, že pan....... zadal někde v internetu svou adresu nebo někdo, kdo má adresu pana ..... ve svém adresáři poštovního klienta, tak může mít zavirovaný PC nebo sám pan .... může mít problém ve svém PC." Tolik vysvětlení, z něhož jsem vynechal jméno zaměstnance MO.
Je šokující, že lze prolomit bezpečnostní opatření na ministerstvu, a to dokonce na ministerstvu obrany, a zasílat e-maily vypadající jako e-maily z oficiálních adres jeho vedoucích pracovníků. Je-li možné zmocnit se identity osob na ministerstvu obrany a posílat zprávy z jejich e-mailových adres, nelze si o bezpečnosti a ochraně dat na internetu dělat velké iluze.
VytisknoutObsah vydání | Pondělí 14.10. 2013
-
14.10. 2013 / O falešných historických paralelách14.10. 2013 / Viktor VerešKarel Kratochvíle, ČSSD, Jan Marušiak, TOP09, Vítězslav Blažek, TOP09, Helena Vrzalová, KSČM14.10. 2013 / Jan Paul / "Světlo, které nevrhá stín"13.10. 2013 / Daily Telegraph: "Gang Čechů" odsouzen v Nottinghamu za pokus okrást sociální stát o 30 milionů Kč12.10. 2013 / Jak se vyrábí lumpenproletariát12.10. 2013 / Jan ČulíkMIlan Štěch: "Ekonomika je v zahraničních vztazích důležitá, avšak nesmíme zapomínat na kulturní diplomacii ve prospěch ČR a střední Evropy"12.10. 2013 / Předvolební propaganda TOP 0911.10. 2013 / MPSV nad osobami v hmotné nouzi láme hůl11.10. 2013 / Jan ČulíkFascinující: Pražský magistrát neřeší krádeže a podvody v pražských ulicích, zato vytáhl do boje proti filmařům, kteří na ně poukázali11.10. 2013 / Napodobujme Dánsko!15.9. 2013 / Hospodaření OSBL za srpen 2013