CDR.cz - Vybráno z IT

Diskuse k Chtějí Rusové odpojit Evropu od Ameriky? Irsko zdvihá obavy

Proč mám dojem, že autor píše o něčem o čem nemá ani potuchy.
1. Irsko je sice sídlem mnoha firem, ale především kvůli daním nikoliv nějaké technologické výhodě.
2. Existují očití svědci... tvl jako, že viděli někoho kdo mluvil jinak než "irsky" někde v okolí? Tak v tom případě je jasné, že někdo ze západní Evropy chce spáchat atentát na Putina. Očití svědci totiž viděli agenty maskované za turisty motat se kolem Kremlu.
3. Jak může napíchnutí kabelů ovlivnit ekonomiku? To jako jsou všichni ostatní idioti co nepoznají, problém s daty? Nikdo by si nevšiml, že servery v EU a USA obsahují jiná data?

FACEPALM

+1
+4
-1
Je komentář přínosný?

Grovik: "3. Jak může napíchnutí kabelů ovlivnit ekonomiku?"
Naprosto jednoduše. Přes optické kabely se provádějí datové přenosy související s transakcemi na finančních trzích. Pokud se dostaneš k těmto informacím dříve než ostatní, tam máš velkou výhodou.
Dále samotné fyzické zničení či poškození konektivity mezi Evropou a USA by znamenalo velké finanční ztráty v mnoha sektorech.

+1
-5
-1
Je komentář přínosný?

Jojo, ony tak ty transakce chodí dešifrovaný a mimo tunel. Pane vachmajstr, voni jsou hlava....

+1
+5
-1
Je komentář přínosný?

Jasné, a ten kábel rozsekneš sekerou, zapojíš do 100 mbit switchu a už upravuješ pakety a posielaš ďalej. Klasický ľahko realizovateľný MITM attack :)))

+1
+3
-1
Je komentář přínosný?

Pravě že optické kabely jsou velice dobře odposlouchávat, pokud k ním máš dobrý přístup. Existuje dokonce FIPS standard ohledně bezpečnosti optických datových linek.

+1
-5
-1
Je komentář přínosný?

No a když jsou šifrovaný packety tak je ten odposlech k čemu?

+1
+2
-1
Je komentář přínosný?

No dost záleží o jaké šifrování se jedná a jakým způsobem získávají obě strany klíče. Pokud na začátku spojení dochází k výměně klíčů pomocí D-H či něčeho obdobného, tak nemáš zaručenou ochranu proti útokům typu MITM. Musíš tam mít další vrstvu pro autentizaci stran např. založenou na certifikátech (tj. asymetrické kryptografii). Samozřejmě se musí jednat minimálně o TLS 1.2.
Ale já jsem tedy vůbec nemluvil o šifrovaných přenosech. Ale datových přenosech na páteřní infrastruktuře, která dost často nebývá šifrována nebo se používá něco slabého jako je AES 128.

+1
-5
-1
Je komentář přínosný?

Ano. Přenosy mezi datacentry nejsou šifrované. Je to tak u Azure, AWS a i třeba Apple.

+1
-5
-1
Je komentář přínosný?

tak tomu neverim ani smykem

+1
+2
-1
Je komentář přínosný?

Nějaký důkaz tohoto tvrzení, protože co si vzpomínám tak šifrování komunikace mezi datacentry avizovaly velké společnosti uý před víc jak pěti lety...

+1
+2
-1
Je komentář přínosný?

Beze všeho. Tady máš bližší informace. https://azure.microsoft.com/en-us/overview/trusted-cloud/compliance/

+1
-2
-1
Je komentář přínosný?

A prosimtě kde v tom dokumentu najdu které datacentrum neopužívá šifrování přenosů??

+1
+1
-1
Je komentář přínosný?

Můžeš začít s požadavky v IEC 27001.

+1
-2
-1
Je komentář přínosný?

asi si nerozumíme já se ptal jak mi tento dokument může říct zda některé datacentrum nepoužívá šifrování, To že někdo splní nějaké požadavky (ať už jakékoliv) ověřené nějakým auditem přece nic neříká o tom kdo co nešifruje.

+1
+2
-1
Je komentář přínosný?

Jednotliví poskytovatelé Cloudových služeb implementují zabezpečení dle příslušných norem. Normy řady IEC 27000 specifikují požadavky v jednotlivých oblastech bezpečnosti (od fyzického zabezpečení až po management interních procesů). Norma IEC 27001 pak přehledová norma. Pokud se do ní podíváš, tak uvidíš jednotlivé bezpečnostní požadavky.
Jednotliví poskytovatelé pak běžně neimplementují nic nad rámec normativních požadavků protože by to bylo velice nákladné. Ano zákazník může si přidat další vrstvu zabezpečení na své aplikační úrovni, ale to většinou nedělá, protože to stojí hodně výpočetního výkonu (= peněz).

+1
-3
-1
Je komentář přínosný?

jedna se tedy o nicim nepodlozenou spekulaci, chapu to dobre? nezlbte se, ale neverim tomu, ze si vazne myslite, ze MS nebo google posila zakaznicka data napric internetem v plaintextu, to je opravdu hodne naivni.

" The network includes content distribution, load balancing, redundancy, and encryption by default." https://docs.microsoft.com/en-us/azure/security/fundamentals/physical-se...

+1
0
-1
Je komentář přínosný?

Nikoliv. Jsou to zkušenosti s Azure a AWS. Jinak se podívej třeba jak funguje IoT hub v Azure, když chceš vidět jak "vážně" to MS bere se zabezpečením.

+1
-1
-1
Je komentář přínosný?

Ale to že někdo nemá nějakou certifikaci ještě neznamená že data nešifruje přece.
To že aby platilo A musí platit B A aby platilo C musí platit B neznamená automaticky že když neplatí A že neplatí C! Já mohu klidně šifrovat jak vzteklý a přitom cetrifikát nemít...

+1
+1
-1
Je komentář přínosný?

U cloudových služeb je patřičná certifikace alfa a omega. Jenže tady se nebavíme o nějakých tvých pár ušmudlaných TB, ale o stovkách PB. Jen si zkus plně šifrovat nějakou velkou NoSQL databázi.

+1
-1
-1
Je komentář přínosný?

Proč by jsi měl šifrovat databázi, bavíme se o šifrování komunikece mezi jednotlivými úložišti ne?....

+1
+1
-1
Je komentář přínosný?

V reálu je to totiž jedno. U těchto distribuovaných systému jako je většina služeb Azure či AWS nemůžeš uplatňovat stejnou logiku jako znáš z běžných sítí (tj. např end-to-end šifrování či VPN). Distribuci dat si můžeš představit jako něco podobného multicastu u LAN.
Určitě u některých služeb budou výjimky. Já vím osobně pouze o jedné a to Cosmos DB u Azure.

+1
-1
-1
Je komentář přínosný?

A co čínské agenty ty tam neviděli?? Šmankote tady si to někdo představuje jako hurvínek válku...
Jinak EU by na prvním místě měla zabránit tomu aby na jejím území vydělávaly některé členské země jako daňové ráje.

+1
+1
-1
Je komentář přínosný?

No já mám spíše dojem, že Amerika nás chce ovládat viz Nord Stream 2

+1
+2
-1
Je komentář přínosný?

Exprese debility s nulovou informační hodnotou a titulkem mimo oblast češtiny. To je fak neuvěřitelný jak CDR upadl.

+1
+5
-1
Je komentář přínosný?

Nejsem si úplně jistej hoši, jestli tyhle zprávičku ve stylu Blesku jsou úplně to pravý ořechový. Sem asi chodí trochu jiná skupina lidí, že?

+1
+3
-1
Je komentář přínosný?

V každém případě pobavilo.

+1
0
-1
Je komentář přínosný?

"Irsko zdvihá obavy". Panebože... To překládal Intertran z roku 2000? Nebo to autor překládá slovo po slovu hledáním ve slovniku?

+1
+5
-1
Je komentář přínosný?

Úžasný článok. Topky aj Blesk môžu len ticho závidieť...

+1
+6
-1
Je komentář přínosný?

amatersky ..pisalek,, sa chcel zviditelnit... ako ze diskutujuci tu idu do hlbky z odbornej stranky, ja sa k tomu pridam svojim nazorom, priamo z miesta tejto udalosti. Zijem tu v Irsku asi 15 rokov, nikto tu nevidel nieco Irsku policiu riesit.... su absolutne neschopni , lebo sa cele dni skryvaju a spia doma a beru kralovske platy, toto vobec nie je mozne, lebo tato neschopna policia nie je schopna nic vysetrit:-)

+1
+1
-1
Je komentář přínosný?

no to je zase článek ! sem se posral strachy že v irsku jsou agenti ruska :)
autor by se mněl na sebou zamyslet ! bud mu někdo dobře platí za tyhle debilní články a nebo je autor jen užitečný D*** ! každopádně by se mně zamyslet nad tim co piše !
je to snuška více méně hovadin , zaprvé proč by někdo posílal agenta do najky zemně aby zni napichoval podmořské kabely ? za druhé stačí jedna ponorka a dva potapěči aby napichly kabely ! za třetí komunikace je šifrovaná ! takže mužou odposlouchávat cokoliv a bude jim to k hovnu ! za čvrté na přerušení kabelu nepotřebujše mít ani agenty ani základnu v najký zemi , na to ti stači nalože položít na kabely v moří (rychlejší levnější atd) !
za páté tenhle článek je typickým přikladem (EU fake news) ! kterým se snaží siřít strach nenávist vučí najky skupině lidi !

+1
+1
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.