Infosec Islandis kirjutatakse nn "vana kooli" ja "uue kooli" turvajatest ning nende mõttemaailma ja sellest tulenevate prioriteetide erinevusest. Meil Eestis käis samateemaline arutelu mõned head aastad tagasi ja ega tegelikult mingit kindlat üldkehtivat seisukohta või konsensust pole siiani. Artikkel ise on https://www.infosecisland.com/blogview/7373-Does-Confidentiality-Still-M... soovitan :)

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/56

Ka Eestis argumenteeritakse selle üle, kas sellist asja, nagu kübersõda, on üldse olemas. Kahtlemata on siin oma osa ka mõiste "kübersõda" defineerimisel. Muide, üks tallinna linnaga seotud ajaleht väidab, et Eesti esimene kübersõda toimus juba 1991. Poliitika on muidugi omaette teema, kuid selle nimel hakata kummalisi definitsioone looma...

Sama teema on veidi laiema mastaabiga üles võtnud Infosec Island ning küsib: "Cyberwarfare - Fact or Fiction? ning ka seal on arvamusliidrite kübersõja definitsioonid veidi nihkes. Tsiteerin:

* Those opposed to the term “cyberwar,” such as Bruce Schneier, a cyber security expert, claim that “if we frame the debate in terms of war, we accept the military's expansive cyberspace definition of ‘war’” (Schneier 2010).
* The author of Inside Cyberwarfare, Jeffrey Carr, believes that a war cannot be fought entirely in cyberspace, but rather that cyber warfare techniques are a tool that the military can use to gain the advantage in a conflict (Greenberg 2010). In short, he does not believe that any type of war occurs until “metal is flying through the air” (Greenberg 2010).
* Richard Stiennon defines cyberwar as “using networks and computers and applications and the people that run them coincident with more traditional means of warfare, such as invasion and missile launches” (Chabrow 2010).
* Carr, Schneier, Stiennon, and many other cyber security experts are concerned that the NSA and the military will overstep privacy boundaries if all cyber attacks are considered to be cyberwar.
* Marc Rotenberg, the executive director of the Electronic Privacy Information Center, states “Our argument is that we have to be very careful about allowing a single, secret, unaccountable government agency, which has been fighting for 25 years to take control of Internet security, to become the dominant authority for the Internet, which is what will happen if you accept the proposition that the threat of cyberwar has not been grossly exaggerated” (Rotenberg 2010).

Ehk siis, kuni pole kuule ja verd, pole ka sõda... ja senikaua, kuni pole sõda, ei tohiks sõjaväelased sellesse liivakasti ronida... ja senikaua, kuni pole sõjaväelasi, ei tohi vaenutegevust sõjaks nimetada... ja...

Huvitav, kes on esimene rahvusvaheliselt aktsepteeritav inimene, kes julgeb kübersõja definitsiooni üheselt paika panna? Samuti oleks huvitav jälgida, kui sügavale mutta ta selle peale tambitakse...

Mina isiklikult olen enda jaoks kübersõja mõiste defineerinud nii: "Suvaline vaenulik akt riigi iseseisvuse suhtes on sõda. Kübersõda on selline tegevus arvutite ja/või arvutivõrgu abil."

Jah, ma tean, et see on väga lihtsustatud ja jah, ma pean siiamaani "terrorismi" nime alla liigitatud asju sõjaks või õigemini üheks tema alaliigiks - partisani/sissisõjaks.

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/54

Päevalehe veebiversioonis on avaldatud artikkel, mis väidab Saksamaa ID kaart osutus haavatavaks, Eesti oma seni mitte. Artikli põhiline sisu on see, et arvuti klaviatuurilt sisestatavat PIN-i on võimalik salvestada ja edasi saata.

Iseenesest ei tohiks selline asi mingi uudis olla. Samas pole palja PIN-iga suurt midagi peale hakata - selleks, et mingit rünnet läbi viia, peab olema juurdepääs ka ID-kaardile endale. Üks kõik, kas siis füüsiliselt (ka koopia näol) või siis virtuaalselt (kaardilugejasse unustatud kaart).

Artiklis on muidugi ka ID-kaardi projektijuhi kommentaar, et „Kaheksa ja pool aastat juhtumivaba elu tõestab Eesti ID-kaardi adekvaatset turvataset“, mis minu arvates on veidike ülepingutatud. See, et ajakirjanduses sellistest intsidentidest ei räägita, ei tähenda, et neid poleks üldse olnud. Lisaks tuleks märkida, et Eesti oma miljoni kaardi ja olematu majandusega ei paku suurtele tegijatele erilist huvi. Samas olen olen ma üsna kindel, et see seis muutub radikaalselt peale Euro kasutusele võttu.

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/53

Mitte just eriti ammu kirjutas Eesti Ekspress, et riigi alistamine maksab 100 miljonit ja mida e-optimistid kippusid... eee... suurustamiseks pidama. Nüüd tunnistab Pentagon, et kurikaelad on suutnud juba kaks aastat tagasi nende võrkudesse sisse häkkida ja hulga konfidentsiaalset infot pihta panna. Muuhulgas murti sisse ka Afganistani ja Iraani operatsioonide jälgimiseks kasutatavatesse arvutitesse (huvitav, kas WikiLeaksi info pärineb sealt? :). Pikem jutt http://www.theregister.co.uk/2010/08/25/military_networks_breached/

Lisandus: ComputerWorldis esineb PndaLabs tehnikadirektor, kes väidab, et 1/4 pahavarast levib USB mälupulga kaudu

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/52

Olen ka ise korra kirjutanud kurrunurruvuti saarest ning maininud sealjuures terminit "Bulletproof Hosting". Nüüd on Jänkistanis tehtud ühe koolitöö raames uurimus "Bullet Proof Hosting: A Theoretical Model". Soovitan lugeda nii teoreetikutel kui ka praktikutel.

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/51

Üks väga hea ja asju lühidalt kokku võttev artikkel Mari-Liis Madissonilt Hirmutamise aspekt reklaamis. Muide enam-vähem samadel põhjustel toimib ka koolitus läbi negatiivsete näidete paremini - mõju on sügavam ja kestab kauem. (Mitte et see just pedagoogiliselt õige teguviis oleks :)

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/48

Mina ise pooldan arvuti kasutamises rangemate reeglite kehtestamist, samas on minu oponentide peamiseks argumendiks on see, et arvuti kasutamine ja sellega eksimine ei põhjusta fataalseid tagajärgi. Tegelikult on alates 2000 aastast näiteid, kus arvuti väär kasutamine lõppenud surma(de)ga piisavalt palju. Nüüd siis veel üks: 154 inimese huku lennuõnnetuses põhjustas arvutiviirus

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/47

Mul on tõsiselt hea meel riigikohtu lahendi üle, mis ütleb, et ajaleht ei pea varem ilmunud artiklit kustutama

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/46

Ilmar Raag on teinud väga hea analüüsi kuidas leiutada pidupäeva. On küll väikesed ebatäpsused, näiteks dessant-eriüksused allusid GRU-le (sõjaväeluure) ja mitte KGB-le, kuid samas ei vähenda need pisivead artikli põhimõttelist väärtust.

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/45

Ehkki nii mõnigi lausliberalist kirub soome ja rootsi pool-sotsialistlikku majandust, on asjad seal oluliselt paremad, kui eestis. Nimelt Soome majandust veab tõusule ehitussektor, kus riik tellib headel aegadel soetatud rasvakihi arvelt infrastruktuuri ehitamist.

Teine uudis tuleb tänase (12.08) Äripäeva paberväljaandest, kus räägitakse et Rootsi suurte tööstuskontsernide (Scania) käive kasvas üle 1000% (so 10x). Mingil veidral põhjusel veebist seda uudist ei leidnud. Küllap arvatakse, et lumpenile selliseid jutte rääkida ei tohi - hakkavad ka äkki sotsialismi soovima :)

Huvitav, kus Eesti varud on, mille eest majandus jälle tõusule pöörata? Või on "õhukese riigi" ihaluse käigus jõutud kõik juba laiali ärastada?

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/44

Ameeriklased on kuulutanud oktoobri Rahvuslikuks küberturbe alase teadlikkuse kuuks, kus toimub igasuguseid igasuguseid üritusi kõikvõimaliku tasemega seltskonnale. Ka eestis võiks sarnase teabeürituste seeria korraldada. Mitte, et seda juba tehtud poleks aga kordamine on tarkuse ema ja vahepeal on nii mõndagi muutunud.

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/43

kuidas asi teoreetiliselt peaks olema ja mida tegijad ise asjast arvavad.

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/42

Kaks tõsiselt head uuringut Deloitte-lt. NB! tasuta täismahus allalaetavad
1) 2010 Global Financial Services Security Survey
2) 2010 TMT Global Security study

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/41

Õnne Pärl on EPL-is avaldanud väga hea artikli Analüüs: Eesti meedia näitab Afganistanist väärastunud pilti. Tõsine tunnustus autorile.

Edit to add:
Õnne blogist leidsin ma tegelikult veel kaks head sama teemat käsitlevat artiklit Afganistan: analüüs vs "ärategemine" ja Afganistani analüüsi arutelu

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/40

Suur trend on sisse osta kõike, mis ei ole otseselt seotud põhitegevusega. Samas olen mina isklikult ka varasemalt väitnud, et see ei pruugi just kõige parem idee olla. Põhjus on lihtne - kõik, mis oluliselt mõjutab põhitegevust, tuleb enda kontrolli all hoida. Tänane päev demonstreerib suurepäraselt, mis juhtub, kui infrastruktuuriteenuste osutamist kontrolli all ei hoita.

Nimelt on mõned suured tootmis- ja teenindusettevõtted oma ruumid (mis on põhitegevuse seisukohalt oluline infrastruktuur), rentinud BREM Kinnisvarahoolduselt, viimane aga on jätnud maksmata Eesti energiale (ja mitte ainult) ning tulemusena ähvardab elektrita jäämise oht.

Tegelikult võib selline probleem tabada kõiki infrastruktuuri teenuseid sisse ostvaid ettevõtteid. Ühe näitena võib tuua viimase aja moetrendi - pilveraalinduse ning tema riskid.

Mida siis teha, et põhitegevuse suhtes kriitilist tähtsust omavad teenused äkki ära ei kaoks. Tuletades meelde vana tõde: in god we trust, everybody else we monitor. Teisisõnu - teenuse osutajat ja temapoolt osutatavat teenust tuleb monitoorida. Infotehnoloogilises kontekstis tuleb jälgida kokkulepitud teenuse osutamise kvaliteeti, kuid sellele lisaks tuleb ka jälgida teenuseosutaja üldist tausta. Siit jõuame aga teenuse sisseostmise maksumuseni.

Teenuse sisseostmine maksab mingi teatava summa, kuid lisaks sellele tuleb arvestada ka selle teenuse sisseostmisele tehtavaid kulutusi. Eelkõige pean siin silmas teenuse tellimise ettevalmistust ning teenuse osutamise (sh teenuse osutaja pidevat taustakontrolli) monitoorimist. Väga lihtsad arvutused näitavad, et teenust tasub sisse osta väikesel ettevõttel (<150 inimest) ja/või suhteliselt lühikese aja jooksul (<5 aastat). Kui siin juures arvestada veel seda, et väga sageli tuleneb sisseostetava teenuse odav hind kvaliteedi languse arvelt, siis tekib küsimus, et kas tasub üldse teenuse sisseostmisega tegeleda.

Absoluutset tõde ma ei tea ja ei taha ka seda kellelegi peale suruda ning eks igaüks peaks ise välja arvutama, kas ja kui, siis millise raha eest tasub teenust sisse osta. Igatahes tuleb jälgida, et arvutusvalem sisaldaks, lisaks teenuse hinnale, ka teenuse kvaliteeti ning teenuse sisseostmise kulusid. Vastasel korral võib kõige hullemal juhul juhtuda nii nagu, BREM-i klientidel.

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/39

Microsoft ütles kõva häälega välja, et nemad, erinevalt Googlest ja Mozillast, turvavigade raporteerimise eest raha maksma ei hakka. Arvestades, et Mozilla maksab kriitilise vea raporteerimise eest $3000, ei tuleks selline käitumine Microsofti puhul tõesti kõne alla - nad oleksid vähem kui aastaga pankrotis.

Vaata ka: Kas Microsoft võib kaduda

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/37

Karulaas on peale suuremat kokkukukkumist tagasi ja oluliselt uuema riistvara peal, kui enne. Nüüd tuleb hakata vaikselt sisu taastama :(

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/1

Kui siiamaani oleme kuulnud, kuidas kasutajad lekitavad andmeid või pahased süsteemiadministraatorid keeravad käkki, siis nüüd on tekkinud uus riskiallikas - teadlased. Nimelt on Microsoft käitunud ebaviisakalt ühe teadlaste seltskonnaga ning "vastutasuks" avaldasid need ühe küllaltki ohtliku augu. Puht akadeemiliselt oleks muidugi huvitav teada, kas nii on võimalik mõne suurkompanii ülbust kärpida :)

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/2

Kui siiamaani oleme kuulnud, kuidas kasutajad lekitavad andmeid või pahased süsteemiadministraatorid keeravad käkki, siis nüüd on tekkinud uus riskiallikas - teadlased. Nimelt on Microsoft käitunud ebaviisakalt ühe teadlaste seltskonnaga ning "vastutasuks" avaldasid need ühe küllaltki ohtliku augu. Puht akadeemiliselt oleks muidugi huvitav teada, kas nii on võimalik mõne suurkompanii ülbust kärpida :)

Blog reactionsNo reactions yet.

Väga paljudes infotehnoloogia teenuse lepingutes või nende pakkumistes väljendatakse käideldavust protsentides. Kuidas aga need on korrelatsioonis reaalselt väljendatava ajaga. Alljärgnevalt ongi esitatud mõned tabelid koos selgitustega.

Alljärgnevate tabelite juurde tuleb selgituseks märkida, et ajaühikuks on võetud aasta. See vastab sagedamini levinud lepingu pikkusele, samuti on sedasi lihtsam lepingu tingimused või nende pakkumised võrreldavaks muuta. Tabeli veerg "kumulatiivne seisak aastas" tähendab seda, kui pikk on seisak terve aasta peale kokku. Näiteks seisak "üks ööpäev kuus" tähendab seisakut 12 ööpäeva aastas ja võrdub käideldavusega 96,7%.

   Kumulatiivne seisak aastas Seisak tundides Käideldavus 1 1 sekund 0,000278 99,999997% 2 5 sekundit 0,001389 99,999984% 3 15 sekundit 0,004167 99,999952% 4 30 sekundit 0,008333 99,999905% 5 1 minut 0,016667 99,999810% 6 5 minutit 0,083333 99,999049% 7 15 minutit 0,25 99,997146% 8 30 minutit 0,5 99,994292% 9 1 tund 1 99,988584% 10 1 ööpäev 24 99,726027% 11 2 ööpäeva 48 99,452055% 12 1 nädal 168 98,082192% 13 1 päev kuus 288 96,712329% 14 2 nädalat 336 96,164384% 15 1 kuu 720 91,780822% 16 1 kvartal 2160 75,342466%

Kuna väga sageli esitab äripool suhteliselt laest võetud käideldavuse nõudeid, samuti kipuvad müügimehed oma teenuse kvaliteedi osas üle pakkuma, siis teeme ka teistpidi arvutused. Allpool vaatame ka, mida tähendab üks või teine käideldavuse nõue tehnilises aspektis, eeldusel et teenust osutav server mingil põhjusel rikneb.

   Käideldavuse nõue Seisak tundides Kumulatiivne seisak aastas 1 99,99999% 0,000876 3 sekundit 2 99,9999% 0,00876 32 sekundit 3 99,999% 0,0876 Ligikaudu 5 minutit 4 99,99% 0,876 Ligikaudu 53 minutit 5 99,9% 8,76 Ligikaudu 9 tundi 6 99% 87,6 Ligikaudu 4 ööpäeva 7 98% 175,2 Ligikaudu 1 nädal 8 97% 262,8 Ligikaudu 11 ööpäeva 9 95% 438 Ligikaudu 18 ööpäeva 10 90% 876 36 ööpäeva 11 80% 1752 Veidi üle kahe kuu 12 75% 2190 Veidi üle ühe kvartali

Näiteks käideldavuse nõue "seitse üheksat" (teise tabeli esimene rida) täitmine tähendab seda, et korraga on mitmes asukohas käigus mitu sama asja paralleelselt tegevat masinat. Käideldavuse nõue "kuus üheksat" tähendab, et paralleelselt on erinevates lokatsioonides kaks masinat, millest üks on põhimasin ja juhul, kui ta mingil põhjusel peaks töökõlbmatuks muutuma, läheb teenus automaatselt üle teisele masinale. Sellist seisu nimetatakse ka "hot backup". Käideldavuse nõue "kolm üheksat" (teise tabeli viies rida) tähendab, et teenust osutavale masinale sarnane masin, millele on juba installeeritud vajalikud programmid ja tööks vajalikud andmed, on "riiulist võtta". Seda seisu nimetatakse ka "cold backup".

Käideldavuse nõue 99% tähendab seda, et serveri rikke korral tuuakse poest või laost samaväärne masin, ning installeritakse sellele vajalikud programmid ja taastatakse andmed. Juhul, kui sarnaseid juhtumeid on lubatud paar korda aastas, saame käideldavuseks 98%.

Nagu me näeme, mida kõrgem on nõue käideldavusele, seda suurem on kulu. Samas tasub alati vaadata ka käideldavuse teisi aspekte - näiteks üheaegsete kasutajate hulka. Ehkki viimasel ajal on selles osas hakatud promoma pilveraalindust, ei pruugi see alati olla hea lahendus (vt ka "Pilveraalindus – võimalused ja ohud"). Loodetavast pakuvad ülal toodud tabelid natuke mõtlemisainet ja juhiseid tasakaalu leidmisel.

--> Trackback URL for this post: http://karulaas.homelinux.org/trackback/3