Jan
11.1.2016 Aeronet
Hackeři uveřejnili další emaily Bohuslava Sobotky, tentokrát došlo i na tajné dokumenty. Vláda chce sledovat weby, provozovatele, anonymní sítě i koncové návštěvníky „závadových“ webů!Boj hackerů ze skupiny White Media s českou vládou se rozhořel naplno. Hackeři dnes v podvečer na svém webu zveřejnili další várku emailů (balík č. 3) a tentokrát už to není žádná legrace. Trofejní kolekce emailů ze schránky Bohuslava Sobotky totiž obsahuje i tajné materiály tzv. Protiteroristických opatření, které by měly být v ČR přijaty.
P.S.
V dokumentu je však odhaleno, že jde de facto o kopii německého zákona Nationale Sicherheitsgesetz z poloviny loňského roku. V dokumentu se totiž uvádí stejné hrozby, které v Německu ošetřuje nový zákon ohledně národní bezpečnosti. Vláda chce sledovat provozovatele webů, kteří jsou„původcové závadových stránek“, což je doslova okopírovaný termín právě z německého Nationale Sicherheitsgesetz, který lze implementovat na jakoukoliv webovou stránku, která je jenom trochu v rozporu s principy a tezemi III. systémového kroku nasunování NWO v zemi.
Vláda dále chce ustanovit retenci dat mobilním operátorům, zachytávání IP adres a portů nejen odchozího zařízení, ale i cílového příjemce. A to je opět okopírované z německého zákona. Jde o to, že policie tak může stíhat nejen provozovatele „závadové“ stránky, ale i veškeré návštěvníky. Čistě teoreticky, pokud by tyto úpravy zákona vstoupily v platnost, tak navštívení stránek White Media by bylo stejným trestným činem, jako provozování těchto stránek.Babiš: „Máš to hotový. Nastavil jsem ti tam bezpečné heslo…“ :)
Dále se v dokumentu navrhuje, aby provozovatelé portálů jako třeba Seznam.cz nebo Centrum.cz měli stejnou povinnost uchovávat nejen „queries“ (dotazy), ale i celou datovou komunikaci, tedy dotazy uživatele vkládané přes klávesnici a celý metadatový seznam pohybu na portálu, jako mají tuto povinnost soukromí podnikatelé v komunikacích v ČR. To znamená povinnost 100% logování a 100% retence dat na vstupu po dobu 6 měsíců, v některých případech až 12 měsíců. Toto nemá nic společného s terorismem, protože teroristé určitě nebudou na Seznamu.cz hledat plán na výrobu plastické trhaviny, zbraně nebo stingery.
Je naprosto nepředstavitelné, že utajený dokument je zasílán panu Sobotkovi na freemail od Seznamu. Dokument, který je veden v utajeném režimu, by neměl nikdy opustit zabezpečenou síť. Za tohle se v soukromých IT firmách vyhazuje na hodinu pro hrubé porušení bezpečnosti. Jak je možné, že premiér ČR si nechává utajené dokumenty zasílat na veřejný emailový server? Žije pan premiér ještě pořád v České republice, anebo už je občanem Agrofertistánu? Protože premiér nemůže a nesmí provádět takovouto elektronickou proliferaci. Má přece na vládě odborníky na IT.
Dnes existují kerberizovaná prostředí na klíč, dokumenty vázané na „hardware pool“ schválených zařízení, na kterých se dekryptují, ale jinde ne, existují systémy 2-way přihlašování k emailu (to nabízí Gmail) přes heslo a mobilní aplikaci nebo SMS. Řešení stojí nula nula nic, pokud si pan Sobotka otevře účet na Gmailu. A kdyby chtěl opravdu povýšit na nejvyšší free level, mohl by si otevřít účet na Protonmailu. Troufám si tvrdit, že tam mají emaily (chráněné 2 hesly) lépe zabezpečené, než co mají na celém úřadu vlády.
Další email odhaluje, jak Tomáš Prouza (který píše konečně jako jeden z mála z vládního emailu) sděluje premiérovi, že holandský velvyslanec se ptá, jak probíhají v ČR relokace uprchlíků. Z tohoto emailu vyplývá, že Česko ještě nemá seznam relokačních míst, tedy měst a obcí, kam vláda ČR nasune uprchlíky tento rok. To na jedné straně je dobrá zpráva, na straně druhé je trochu podivné, že tento dotaz pokládá premiérovi ČR velvyslanec z Holandska, což není diplomatický partner na stejné úrovni a měl by komunikovat s ministerstvem zahraničí ČR. Ne skrze poradce nebo asistenta na vládě ČR přímo s premiérem!
Tato várka zachycuje už i reakce Bohuslava Sobotky na přicházející emaily, ale jsou to reakce podivné. Např. obrázek emailu č. 22 obsahuje výstižnou a všeříkající reakci Bohuslava Sobotky na žádost o zaslání instrukcí k zaslanému dokumentu: „Ať mi připraví odpověď Ota Novotný. S.“ a nic víc. Takže pan poradce Ota Novotný, jak vidět, píše za Bohuslava Sobotku i odpovědi na emaily.Někdy člověk neví, jestli politikům do těch sluchátek mluví fakt jenom čistě tlumočníci…
Email č. 3 ukazuje, že schvalovaná kvóta 120,000 uprchlíků z poloviny září byla protlačována způsobem, že nejlepší bude dobrovolné přijetí, ale když ne, to číslo prosadí v Evropské komisi kvalifikovanou většinou tak jako tak. Timmermansova notiska je zcela výmluvná v tomto ohledu.
Adéla Bruknerová z Ministerstva Vnitra ČR výše zmíněnou utajenou složku návrhů protiteroristických opatření zaslala z emailu MVČR na vládní email premiéra, ale Bohuslav Sobotka si tajný dokument přeposlal na Seznam.cz sám sobě. Klasik by na toto řekl: „WTF?“ Je toto normální?
V emailu č. 23 je pikantní věc, Bohuslav Sobotka napsal Vítězslavu Kulichovi, aby vyřadil Davida Ratha ze seznamu bloggerů ČSSD. Po takové době?
Email č. 30 obsahuje zajímavou informaci, kdy Jiří Pehe (píšící z emailu americké univerzity nyu.edu) oznamuje Vítu Klepárníkovi, že se mu ozval Ondřej Liška od Zelených, a jestli by prý neměla ČSSD s nimi spojit síly. Kopie jde i Bohuslavu Sobotkovi. A Klepárník odpovídá, že na to nemá názor, ať s tím jdou za Sobotkou. A Sobotka to zřejmě přehodí na Otu Novotného?
Email č. 31 řeší opět kauzu OKD a ujištění, že tehdejší prodej OKD a cena prodeje byla správná. Tato kauza se objevuje v emailech už poněkolikáté. Někdo má v ČSSD asi opravdu, i po těch letech, pořádně strach a máslo na hlavě.
Poněkud nechutný je email č. 39, který v samotném závěru popisuje kupčení a kšeftování v Evropském parlamentu ohledně kvót na uprchlíky a je zdůrazněno, že relokační mechanismus EU bude podložen prostředky z EU.
Jak je vidět, v rámci úsporných balíčků ministra financí Babiše by bylo vhodné zrušit IT oddělení vlády a přenést všechny emaily na Seznam.cz, protože nějaké zabezpečení a security policy má pan premiér na lopatě. Je to možná tím, že webové rozhraní Seznamu má pan Sobotka přirostlé k srdci a paznehtový interface vládního emailu je možná nepoužitelný. Znám mnoho lidí, kteří používají Gmail jenom kvůli tomu, že je přehledný a jsou na něj zvyklí. Ale pokud jsem premiér vlády, nemohu si přece přeposílat na freemail dokumenty vedené jako důvěrné, nebo dokonce utajené.
Vláda dále chce ustanovit retenci dat mobilním operátorům, zachytávání IP adres a portů nejen odchozího zařízení, ale i cílového příjemce. A to je opět okopírované z německého zákona. Jde o to, že policie tak může stíhat nejen provozovatele „závadové“ stránky, ale i veškeré návštěvníky. Čistě teoreticky, pokud by tyto úpravy zákona vstoupily v platnost, tak navštívení stránek White Media by bylo stejným trestným činem, jako provozování těchto stránek.Babiš: „Máš to hotový. Nastavil jsem ti tam bezpečné heslo…“ :)
Dále se v dokumentu navrhuje, aby provozovatelé portálů jako třeba Seznam.cz nebo Centrum.cz měli stejnou povinnost uchovávat nejen „queries“ (dotazy), ale i celou datovou komunikaci, tedy dotazy uživatele vkládané přes klávesnici a celý metadatový seznam pohybu na portálu, jako mají tuto povinnost soukromí podnikatelé v komunikacích v ČR. To znamená povinnost 100% logování a 100% retence dat na vstupu po dobu 6 měsíců, v některých případech až 12 měsíců. Toto nemá nic společného s terorismem, protože teroristé určitě nebudou na Seznamu.cz hledat plán na výrobu plastické trhaviny, zbraně nebo stingery.
Je naprosto nepředstavitelné, že utajený dokument je zasílán panu Sobotkovi na freemail od Seznamu. Dokument, který je veden v utajeném režimu, by neměl nikdy opustit zabezpečenou síť. Za tohle se v soukromých IT firmách vyhazuje na hodinu pro hrubé porušení bezpečnosti. Jak je možné, že premiér ČR si nechává utajené dokumenty zasílat na veřejný emailový server? Žije pan premiér ještě pořád v České republice, anebo už je občanem Agrofertistánu? Protože premiér nemůže a nesmí provádět takovouto elektronickou proliferaci. Má přece na vládě odborníky na IT.
Dnes existují kerberizovaná prostředí na klíč, dokumenty vázané na „hardware pool“ schválených zařízení, na kterých se dekryptují, ale jinde ne, existují systémy 2-way přihlašování k emailu (to nabízí Gmail) přes heslo a mobilní aplikaci nebo SMS. Řešení stojí nula nula nic, pokud si pan Sobotka otevře účet na Gmailu. A kdyby chtěl opravdu povýšit na nejvyšší free level, mohl by si otevřít účet na Protonmailu. Troufám si tvrdit, že tam mají emaily (chráněné 2 hesly) lépe zabezpečené, než co mají na celém úřadu vlády.
Další email odhaluje, jak Tomáš Prouza (který píše konečně jako jeden z mála z vládního emailu) sděluje premiérovi, že holandský velvyslanec se ptá, jak probíhají v ČR relokace uprchlíků. Z tohoto emailu vyplývá, že Česko ještě nemá seznam relokačních míst, tedy měst a obcí, kam vláda ČR nasune uprchlíky tento rok. To na jedné straně je dobrá zpráva, na straně druhé je trochu podivné, že tento dotaz pokládá premiérovi ČR velvyslanec z Holandska, což není diplomatický partner na stejné úrovni a měl by komunikovat s ministerstvem zahraničí ČR. Ne skrze poradce nebo asistenta na vládě ČR přímo s premiérem!
Tato várka zachycuje už i reakce Bohuslava Sobotky na přicházející emaily, ale jsou to reakce podivné. Např. obrázek emailu č. 22 obsahuje výstižnou a všeříkající reakci Bohuslava Sobotky na žádost o zaslání instrukcí k zaslanému dokumentu: „Ať mi připraví odpověď Ota Novotný. S.“ a nic víc. Takže pan poradce Ota Novotný, jak vidět, píše za Bohuslava Sobotku i odpovědi na emaily.Někdy člověk neví, jestli politikům do těch sluchátek mluví fakt jenom čistě tlumočníci…
Email č. 3 ukazuje, že schvalovaná kvóta 120,000 uprchlíků z poloviny září byla protlačována způsobem, že nejlepší bude dobrovolné přijetí, ale když ne, to číslo prosadí v Evropské komisi kvalifikovanou většinou tak jako tak. Timmermansova notiska je zcela výmluvná v tomto ohledu.
Adéla Bruknerová z Ministerstva Vnitra ČR výše zmíněnou utajenou složku návrhů protiteroristických opatření zaslala z emailu MVČR na vládní email premiéra, ale Bohuslav Sobotka si tajný dokument přeposlal na Seznam.cz sám sobě. Klasik by na toto řekl: „WTF?“ Je toto normální?
V emailu č. 23 je pikantní věc, Bohuslav Sobotka napsal Vítězslavu Kulichovi, aby vyřadil Davida Ratha ze seznamu bloggerů ČSSD. Po takové době?
Email č. 30 obsahuje zajímavou informaci, kdy Jiří Pehe (píšící z emailu americké univerzity nyu.edu) oznamuje Vítu Klepárníkovi, že se mu ozval Ondřej Liška od Zelených, a jestli by prý neměla ČSSD s nimi spojit síly. Kopie jde i Bohuslavu Sobotkovi. A Klepárník odpovídá, že na to nemá názor, ať s tím jdou za Sobotkou. A Sobotka to zřejmě přehodí na Otu Novotného?
Email č. 31 řeší opět kauzu OKD a ujištění, že tehdejší prodej OKD a cena prodeje byla správná. Tato kauza se objevuje v emailech už poněkolikáté. Někdo má v ČSSD asi opravdu, i po těch letech, pořádně strach a máslo na hlavě.
Poněkud nechutný je email č. 39, který v samotném závěru popisuje kupčení a kšeftování v Evropském parlamentu ohledně kvót na uprchlíky a je zdůrazněno, že relokační mechanismus EU bude podložen prostředky z EU.
Jak je vidět, v rámci úsporných balíčků ministra financí Babiše by bylo vhodné zrušit IT oddělení vlády a přenést všechny emaily na Seznam.cz, protože nějaké zabezpečení a security policy má pan premiér na lopatě. Je to možná tím, že webové rozhraní Seznamu má pan Sobotka přirostlé k srdci a paznehtový interface vládního emailu je možná nepoužitelný. Znám mnoho lidí, kteří používají Gmail jenom kvůli tomu, že je přehledný a jsou na něj zvyklí. Ale pokud jsem premiér vlády, nemohu si přece přeposílat na freemail dokumenty vedené jako důvěrné, nebo dokonce utajené.
P.S.
Na Respektu píší, že Sobotka měl prý heslo dlouhé dvacet znaků a kombinaci číslic, malých a velkých čísel. To nic neznamená z hlediska bezpečnosti. Heslo „Bohousek1234Bohousek“ tyto vyjmenované podmínky splňuje beze zbytku, má dvacet znaků, ale pomocí Scythe skriptu se slovníkem to heslo neodolá více jak 30 sekund. Policie prý prověřuje, jestli za útokem nestojí Rusko! No ano, obvinění Ruska tu ještě chybělo, na to jsme netrpělivě čekali. Rusy určitě zajímají Sobotkovy notičky od pana Novotného ohledně multikulti večerníčků. Už jenom chybí obvinění AE News, už jen kvůli tomu, že o kauze píšeme. Nevím, jestli má smysl tady psát podrobnosti, ale na darknetu už je půl roku informace o tom, že Seznam.cz email má bezpečnostní chybu v zabezpečení XML-RPC protokolu. Tam se chodí pro hesla jako na zmrzlinu. Nikdo s tím nic nedělá. Vektor útoku mohl přijít odtamtud. Jelikož je tam k tomu i návod, zvládnou to i script-kiddies.
A neotevřel náhodou pan Sobotka v mobilu nebo v notebooku zavirovanou přílohu s keyloggerem?Vzhledem k tomu, jak vypadá ze zachycených emailů „code of conduct“ všech pánů poradců premiéra, lobbistů a straníků, kteří používají CC namísto BCC v emailech při forwardu, takže každý zná každého email, tak zmíněná proliferace Sobotkova emailu musí být tak obrovská, že kdyby mu teď někdo poslal věrohodně vypadající email se 0day payloadem (.exe / phishnutý login page Seznamu), tak pravděpodobnost, že ho otevře v notebooku nebo na mobilu, musí být obrovská. Rozezná pan Sobotka phish page Seznamu od legit sajty? Když vidím v emailech pana Sobotky způsob komunikace, vidím tolik možných vektorů útoku, že se pouze divím, že jeho emaily nehacknul někdo mnohem dříve.
Anebo hacknul. Ale nepublikoval to. Pouze sledoval a sbíral informace. Trpělivě. Pro pozdější vydírání, až přijde správný čas. Za 5 nebo 15 let. Jako to dělala NSA v případě Angely Merkel v 90. letech? Soukromé lobby? Neziskovky? Fondy? Korporace? Mafie? A potom se někdo diví, že se pan Sobotka v USA uklání panu Bidenovi, nebo že se Angela Merkel uklání Obamovi. Hackeři z White Media odhalili možná jen vrchol ledovce. Kdo všechno četl Sobotkovy vládní emaily předtím? Jak dlouho?
Vládou vydané dementi ke kauze totiž nezní věrohodně. Že by mělo heslo 20 znaků, může být. Ale pokud má Bohuslav Sobotka proliferační způsob používání svého emailu a své adresy, tak těch vektorů útoků je hned několik. A v chytrých mobilech je tolik potenciálních děr, že heslo mohlo být získáno hned z několika zdrojů.
Jako bezpečnostní poradce bych okamžitě poradil panu premiérovi:
2-way Authentication emailu (heslo + token zasílaný na mobil)
Kerberizace HOST souboru (ochrana před Phish, předpokládám, že notebook mu jede na Windows)
PGP šifrování pro autentifikaci originátora emailu
USB Token (klíčenka) pro dekryptování příloh (tokenizace na bázi hardware poolu X klíčů + revokace)
Okamžité ukončení elektronické proliferace (ukončit účet na Seznamu a u všech non-gov providerů)
Pane Sobotko, používáním freemail služeb ohrožujete bezpečnost České republiky. Jako premiér musíte mít nejen špičkové zabezpečení gov emailu, ale také špičkový code of conduct ohledně používání elektronické komunikace, protože co je platné, že je něco kryptované, když Vám heslo visí na zdi v kanceláři…
A neotevřel náhodou pan Sobotka v mobilu nebo v notebooku zavirovanou přílohu s keyloggerem?Vzhledem k tomu, jak vypadá ze zachycených emailů „code of conduct“ všech pánů poradců premiéra, lobbistů a straníků, kteří používají CC namísto BCC v emailech při forwardu, takže každý zná každého email, tak zmíněná proliferace Sobotkova emailu musí být tak obrovská, že kdyby mu teď někdo poslal věrohodně vypadající email se 0day payloadem (.exe / phishnutý login page Seznamu), tak pravděpodobnost, že ho otevře v notebooku nebo na mobilu, musí být obrovská. Rozezná pan Sobotka phish page Seznamu od legit sajty? Když vidím v emailech pana Sobotky způsob komunikace, vidím tolik možných vektorů útoku, že se pouze divím, že jeho emaily nehacknul někdo mnohem dříve.
Anebo hacknul. Ale nepublikoval to. Pouze sledoval a sbíral informace. Trpělivě. Pro pozdější vydírání, až přijde správný čas. Za 5 nebo 15 let. Jako to dělala NSA v případě Angely Merkel v 90. letech? Soukromé lobby? Neziskovky? Fondy? Korporace? Mafie? A potom se někdo diví, že se pan Sobotka v USA uklání panu Bidenovi, nebo že se Angela Merkel uklání Obamovi. Hackeři z White Media odhalili možná jen vrchol ledovce. Kdo všechno četl Sobotkovy vládní emaily předtím? Jak dlouho?
Vládou vydané dementi ke kauze totiž nezní věrohodně. Že by mělo heslo 20 znaků, může být. Ale pokud má Bohuslav Sobotka proliferační způsob používání svého emailu a své adresy, tak těch vektorů útoků je hned několik. A v chytrých mobilech je tolik potenciálních děr, že heslo mohlo být získáno hned z několika zdrojů.
Jako bezpečnostní poradce bych okamžitě poradil panu premiérovi:
2-way Authentication emailu (heslo + token zasílaný na mobil)
Kerberizace HOST souboru (ochrana před Phish, předpokládám, že notebook mu jede na Windows)
PGP šifrování pro autentifikaci originátora emailu
USB Token (klíčenka) pro dekryptování příloh (tokenizace na bázi hardware poolu X klíčů + revokace)
Okamžité ukončení elektronické proliferace (ukončit účet na Seznamu a u všech non-gov providerů)
Pane Sobotko, používáním freemail služeb ohrožujete bezpečnost České republiky. Jako premiér musíte mít nejen špičkové zabezpečení gov emailu, ale také špičkový code of conduct ohledně používání elektronické komunikace, protože co je platné, že je něco kryptované, když Vám heslo visí na zdi v kanceláři…