Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Bezbednost Državnog Datacentra

[es] :: Advocacy :: Bezbednost Državnog Datacentra

[ Pregleda: 1162 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

BBS
Be Back Soon
ŠUMADIJA DO TOKIJA

Član broj: 40443
Poruke: 1720
*.dynamic.sbb.rs.

ICQ: 250629747


+75 Profil

icon Bezbednost Državnog Datacentra26.04.2021. u 19:27 - pre 35 meseci
Koliko su bezbedni podaci građana Srbije koji se čuvaju u Državnom datacentru u Kragujevcu ako se prostor iznamljuje i za komercijalne namene i ako u isti može da uđe vozilo stranog ambasadora kao da ulazi u svoju ambasadu?
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Bezbednost Državnog Datacentra27.04.2021. u 01:51 - pre 35 meseci
Pa ne mora cela zgrada da bude pod rigoroznim obezbeđenjem.

 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
...kabel-badenwuerttemberg.de.



+7169 Profil

icon Re: Bezbednost Državnog Datacentra27.04.2021. u 03:25 - pre 35 meseci
^ to.

Ako je sam datacentar obezbedjen (liste za pristup, video nadzor, 24/7 ljudstvo, obezbedjene sve tacke pristupa sigurnosno kriticnim zonama, komplet pracenje inventara, bezbedonosne provere personala i, naravno, biometrija i MFA svuda gde treba) + naravno propisno razgranicen sa ostatkom objekta adekvatnim vratima, zidovima, razdvojenom el. instalacijom i protiv-pozarnom opremom i sl.) onda to sto deli prostor sa nekim drugim komercijalnim aktivnostima ne pravi neku veliku razliku u bezbednosti - sve to upada tu negde u slicnu kategoriju.

Sve dok podaci koji su tu nisu podaci koji bi zahtevali mnogo veci stepen obezbedjenja - podaci u javnim upravama obicno ne spadjau u takve.

Sto se "stranog ambasadora" tice, pretpostavljam da je ideja upada ta da ambasador koristi svoje privilegije kao diplomata, i u svom vozilu zasticenom od trkeljisanja po beckoj konvenciji, prenese ili neku super-hakersku opremu, ili Mission Impossible eksplozive i alatke za brzi upad u DC.

Na stranu kamere i cinjenica da bi ovo osvanulo sutra u celom svetu, ima tu jos jedan problem: bas zbog toga sto uzivaju diplomatske privilegije, vozila ambasadi se prate vrlo pazljivo - ideja da sa diplo-tablama i imunitetom mozes da se prisunjas nekom cilju bez da te prati boga pitaj koliko kamera i ljudi, bi se zavrsila vrlo lose po ambasadora. Sve sto je potrebno je da napravi jednu gresku...

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3445

Jabber: djoka_l


+1462 Profil

icon Re: Bezbednost Državnog Datacentra27.04.2021. u 07:13 - pre 35 meseci
Inače, data centar je poslovični "ražanj" dok je zec još uvek u šumi.
Prvo, tek je otvoren, nema tamo nikakvih podataka (još uvek).
Drugo, ne iznajmljuje se prostor u smislu objekta, nego prostor na disku / cloud infrastruktura.
Treće, to što su, kao, neke strane kompanije najavile interesovanje, ne znači i da će od toga išta biti. Kragujevac je, po navodima štampe, izabran zbog dobre putne i železničke infrastrukture, a terabajti se ne voze šleperima i vozovima nego je bitan internet link.
I četvrto, neće ambasadori da hakerišu po data centru, jer na svim nivoima vlasti ima dovoljno "dobrovoljaca" koji će im na tacni dostaviti sve što ovi zažele...
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Bezbednost Državnog Datacentra27.04.2021. u 08:07 - pre 35 meseci
Ja bi samo da napomenem da je sasvim normalno da datacentar ima vise od jednog korisnika i da cinjenica da dva korisnika imaju svoju opremu u istom ne znaci da vide jedan drugog nista vise nego sto bi videli sa bilo koje druge tacke na internetu. :) Sto je'l svi vec znaju....

Fizicki pristup DC-u, u smislu "ja imam pristup u rack koji sam iznajmio" ne znaci da imam pristup tudjoj opremi. Pricamo o stvarima koje se jako lako razdvajaju.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

BBS
Be Back Soon
ŠUMADIJA DO TOKIJA

Član broj: 40443
Poruke: 1720
*.dynamic.mbb.telenor.rs.

ICQ: 250629747


+75 Profil

icon Re: Bezbednost Državnog Datacentra27.04.2021. u 09:02 - pre 35 meseci
@Ivan Dimkovic
Pričamo o Srbiji u kojoj je bezbedonosna kultura na "jako visokom" nivou. Možda baš primer nije za poređenje ali prema javno izrečenim rečima ofiicira j kojie je zaslužan za obaranje ponosa američke avijacije zašto Srbija ne bi mogla taktički da ponovi situaciju iz pomenutog rata kao razlog navodi da je odmah posle 5. oktobra kutije i kutije službene i poverljive dokumentacije su iznete iz MO i Generalšataba a iznosili su ih stranci.
Ako se gaće skidaju tako na neke sitne strane vojne činovnike kako li se teg skidaju pred ambasadorom.

@djoka_l
Odakle podatak da je centar prazan tj. da je bez podataka

@nkrgovic
Trebalo bi da se razdvajaju, da li je to slučaj i kod nas? To i jeste bilo pitanje.
 
Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3445

Jabber: djoka_l


+1462 Profil

icon Re: Bezbednost Državnog Datacentra27.04.2021. u 10:51 - pre 35 meseci
Citat:
Odakle podatak da je centar prazan tj. da je bez podataka


Odakle tebi podatak da centar nije prazan, tj da su podaci preneti?

DC je otvoren 18.12.2020. godine, što znači da su u tom momentu političari zaigrali kozaračko kolo, najeli se napili, a kada su se razišli, radnici su izmileli iz WC-a da nastave sa krečenjem.
Vest od 4.2.2021. kaže da je planirano da se podaci/obrade prebace u DC u naredne tri godine.

Prikačeni fajlovi
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.telemaxx.net.



+7169 Profil

icon Re: Bezbednost Državnog Datacentra27.04.2021. u 14:32 - pre 35 meseci
Citat:
BBS:
@Ivan Dimkovic
Pričamo o Srbiji u kojoj je bezbedonosna kultura na "jako visokom" nivou. Možda baš primer nije za poređenje ali prema javno izrečenim rečima ofiicira j kojie je zaslužan za obaranje ponosa američke avijacije zašto Srbija ne bi mogla taktički da ponovi situaciju iz pomenutog rata kao razlog navodi da je odmah posle 5. oktobra kutije i kutije službene i poverljive dokumentacije su iznete iz MO i Generalšataba a iznosili su ih stranci.
Ako se gaće skidaju tako na neke sitne strane vojne činovnike kako li se teg skidaju pred ambasadorom.


Ako je >to< problem, onda nece Tom Cruise kao ambasador uci autom soping mol iza datacentra, a onda se preko ventilacije probiti do kljucnog servera, eksfiltrirati podatke uz pomoc magicnog srafcigera a onda nazad ko da nista nije bilo.

Vec, mnogo manje ceremonijalno: neko ce dobiti kovertu, kofer, torbu love i to ne od ambasadora vec od nekog od atasea (radnika CIA-e). Taj neko ko bi dobio kovertu+ ima pristup, najverovatnije bez ikakve potrebe da ide u nekakav data centar, samo treba da se uloguje negde. Audit? Tu je ona torba love.

Ako nema takvih, onda ce daleko verovatnije da rade ono sto rade ne-FVEY saveznicima: ofanzivni cybersecurity, malware svuda zivo - ko sto su Grcima inficirali telefonski sistem:

https://theintercept.com/2015/...th-athens-rogue-nsa-operation/

Jos mogu uvek Ruse ili Severne Korejance da optuze :-))))

I nije mi bas najjasnije zasto Srbija ne bi mogla da ponovi 1999 (nisam bas siguran da je to pametna stvar - za Srbiju)? U pitanju je bila strategija cuvanja vojnih resursa tako sto su smanjili aktivnost i sklonili kljucne stvari (tenkove, tesko naoruzanje) sa meta NATO aviona. OK, mozda su u tome sto su izneli iz MO dobili tacne koordinate svih objekata koji su korisceni za to, bar znaju da su kompromitovani i koristili bi neke druge lokacije.


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

flighter_022
L2 Applications Administrator
NS

Moderator
Član broj: 18499
Poruke: 735
*.dynamic.sbb.rs.

ICQ: 23089150


+232 Profil

icon Re: Bezbednost Državnog Datacentra27.05.2021. u 00:36 - pre 34 meseci
Ja sam očekivao da datacentar ovakvog značaja bude na mestu tipa NORAD u Koloradu, gde treba megatonska petarda da zagrebe po vratima. Pa samo firma za koju radim a koja je po značaju manja nego cela jedna država drži podatke na 3 geo lokacine, dve u Evropi, a drugi na suprotnoj strani planete.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Bezbednost Državnog Datacentra27.05.2021. u 07:10 - pre 34 meseci
Zasto?

Glavni napad na bilo koji DC nije, niti ce biti, fizicke prirode. Verovatnoca da ces imati neki "Nakatomi Plaza" event je skoro nula, ako neko bude exfiltrirao podatke bez podrske drzave sasvim sigurno ce to raditi iz neke daleke zemlje gde mu se fucka za Srbiju.

Ako podatke odluce da daju Drzava i Njegov Brat, bice izneti lepo na vrata, koja ce jos neko da pridrzi.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
...kabel-badenwuerttemberg.de.



+7169 Profil

icon Re: Bezbednost Državnog Datacentra27.05.2021. u 13:06 - pre 34 meseci
Citat:
flighter_022:
Ja sam očekivao da datacentar ovakvog značaja bude na mestu tipa NORAD u Koloradu, gde treba megatonska petarda da zagrebe po vratima. Pa samo firma za koju radim a koja je po značaju manja nego cela jedna država drži podatke na 3 geo lokacine, dve u Evropi, a drugi na suprotnoj strani planete.


Mislis da su racuni za komunalije ili liste kazni za parkiranje materijal za NORAD bunker?

U tom slucaju ocekujem da podatke o vojnoj kuhinji drze na tamnoj strani meseca, a planove za kretanje predsednika drzave na drugom kraju vidljivog univerzuma, u centru hipermasivne crne rupe.

:)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Bezbednost Državnog Datacentra27.05.2021. u 13:17 - pre 34 meseci
Citat:
a planove za kretanje predsednika drzave na drugom kraju vidljivog univerzuma, u centru hipermasivne crne rupe.

Lepo opisan Vulvinov mozak.... ;)
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

[es] :: Advocacy :: Bezbednost Državnog Datacentra

[ Pregleda: 1162 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.