CERT-ÍS

[gardar]

Mér þykir skrýtið að það sé ekki þráður um þetta hérna...

http://www.pressan.is/Frettir/LesaFrett ... surskurdar

Hvað finnst mönnum um þetta? Persónulega finnst mér þetta er alger viðbjóður, ég vona svo sannarlega að persónuvernd standi sig í þessu máli.

[Fuse]

sigh, hlaut að koma tilraun til að fá í gegn SOPA/PIPA/ACTA/Sinde etc hér á landi. Stjórnmálamenn hér á landi gátu ekki horft upp á aðra stjórnmálamenn koma með svona lög án þess að taka þátt.

[appel]

Hef ekki lesið lögin, en mér sýnist þetta séu lög sem veita tæknimönnum heimild til að skoða pakka og þvíumlíkt, sem er eðlilegt ef allt íslenska netið er undir árás.

[dori]

Það er líka heimild til skoðunar og söfnun á traffík.

Mér finnst það ekki sniðugt að það geti einhver skoðað allt sem ég geri án þess að það sé dómsheimild til þess undir því yfirskini að stöðva árásir á upplýsingakerfi á Íslandi. Ég held að þessi lög veiti allt of miklar heimildir m.v. hvert markmiðið er.

[gardar]

Og allt án dómsúrskurðar... Sem gerir þetta sambærilegt við það að það gæti eftirlitsmaður labbað inn á heimilið þitt og fylgst með öllu þar hvenær sem honum sýnist án sérstakrar heimildar.

[dandri]

Takk fyrir að vekja athygli á þessu, ég hafði ekki hugmynd. Þetta er ömurlegt

[DJOli]

Hvernig væri að senda frétt í fjölmiðla hérlendis þess sinnis að íslenskir netnotendur geri bara árásir á kerfi þeirra sem styðja svona kjaftæðistillögur?

það kunna allir hér að nota low orbit ion cannon, right?

skjáskot af LOIC (Low Orbit Ion Cannon)

[intenz]

Hvernig væri að senda frétt í fjölmiðla hérlendis þess sinnis að íslenskir netnotendur geri bara árásir á kerfi þeirra sem styðja svona kjaftæðistillögur?

það kunna allir hér að nota low orbit ion cannon, right?

skjáskot af LOIC (Low Orbit Ion Cannon)

Spurning hvort það geri ekki bara ástandið enn verra.

[natti]

Hef ekki skoðað lögin, en gott að vita að persónuvernd er að vinna vinnuna sína.

Upplýsingar um stofnun þessa hóps (CERT-IS) komu fram s.l. haust, og satt best að segja er ég ánægður með þá framvindu.
Það er skref í rétta átt að stjórnvöld átti sig á mikilvægi tölvu&nettækni.
Og það er löngu orðið tímabært að það sé stofnað eitthvað viðbragðsteymi sem að er í samstarfi við sambærilegar stofnanir erlendis og getur verið íslenskum fyrirtækjum innan handar þegar það er einhver (net)hætta sem ógnar íslenskum fyrirtækjum, t.d. verða fyrir ddos árás oþh.

Íslensk fyrirtæki eru almennt langt á eftir í tölvuöryggismálum, t.a.m. voru bankar hérlendis langt á eftir nágrannaþjóðum okkur að pæla í einhverju öryggi í kringum heimabankana. Það þurfti fjölmiðlaumfjöllun um endurtekin stuld úr heimabönkunum áðuren bankarnir tóku við sér.
Það hafa mörg íslensk fyrirtæki orðið fyrir "tölvuinnbroti", sum alvarlegri en önnur.
Hvernig yfirleitt er "tekið á" slíkum hlutum hefur verið íslenskum fyrirtækjum til skammar. (Þ.e.a.s. hvernig fyrirtækin, eða viðkomandi þjónustuaðilar (sé fyrirtækið með tölvukerfið í rekstri annarsstaðar) taka á málinu.)
Og það er bara tímaspursmál hvenær það verður einhver skandall í upplýsingatæknimálum hjá íslenskum fyrirtækjum.
Með því að fela slóðina eftir innbrot og reyna eftir bestu getu til að "hafa hljótt" um það, án þess að huga að neinum úrbótum er ekki líklegt til árangurs til lengri tíma litið.

Helst myndi ég vilja lög sem væru sambærileg þau í Californiu.
Þar er það þannig að ef að brotist er inn hjá fyrirtæki á rafrænan hátt, þá er fyrirtækinu skylt að tilkynna slíkt til yfirvalda.
Það veitir fyrirtækjum ákveðið viðhald, þar sem það getur skipt töluverðu máli fyrir reksturinn og traust til fyrirtækisins ef það er t.d. reglulega brotist inn til þeirra og stolið persónulegum upplýsingum.
Einnig er hægt að átta sig á því ef að það myndast eitthvað "pattern" þar sem brotist er inn hjá mörgum fyrirtækjum frá sama "source", og því hægt að finna meiri upplýsingar um á hvaða fleiri staði var "mögulega" brotist inn á án þess að viðkomandi fyrirtæki hafi áttað sig á því sjálft.
Og þar kemur CERT teymið sterkt inn.

En auðvitað þarf að passa upp á að heimildir CERT teymisins séu innan skynsamlegra marka, og því á persónuvernd hrós skylið með að láta þetta ekki framhjá sér fara.

[Gúrú]

Hvernig væri að senda frétt í fjölmiðla hérlendis þess sinnis að íslenskir netnotendur geri bara árásir á kerfi þeirra sem styðja svona kjaftæðistillögur?

Það er mjög svo málefnalegt og alveg ótrúlega góð hugmynd. Þetta eru klárlega réttu viðbrögðin við lagafrumvarpinu.
Hvenær hafa fjárkúganir og hótanir ekki virkað spyr ég bara?

[AciD_RaiN]

Vá maður fær bara gæsahúð af því að lesa þessa grein... Skil ekki hvernig þeir ætla að getað komist upp með svona rugl...

[Revenant]

Regla númer (n+1): Ekki treysta fyrirsögnum á pressunni.

Ég er hlynntur því að komi verði á fót CERT-ÍS því Ísland er mjög vanbúið varðandi upplýsingaöryggi (það hefur verið brotist inn í þónokkur netkerfi íslenskra fyrirtækja þar sem vantaði eldvegg, stýrikerfisuppfærslur og vírusvörn)

[DJOli]

Regla númer (n+1): Ekki treysta fyrirsögnum á pressunni.

Ég er hlynntur því að komi verði á fót CERT-ÍS því Ísland er mjög vanbúið varðandi upplýsingaöryggi (það hefur verið brotist inn í þónokkur netkerfi íslenskra fyrirtækja þar sem vantaði eldvegg, stýrikerfisuppfærslur og vírusvörn)

Er ekki til fólk sem hægt er að ráða í að halda svona kerfum up to date?

[natti]

Regla númer (n+1): Ekki treysta fyrirsögnum á pressunni.

Ég er hlynntur því að komi verði á fót CERT-ÍS því Ísland er mjög vanbúið varðandi upplýsingaöryggi (það hefur verið brotist inn í þónokkur netkerfi íslenskra fyrirtækja þar sem vantaði eldvegg, stýrikerfisuppfærslur og vírusvörn)

Er ekki til fólk sem hægt er að ráða í að halda svona kerfum up to date?

Það að ráða fólk kostar pening.
Kostar líka að þjálfa fólk.
Öryggi er "kostnaður" sem að fyrirtæki sjá ekki tilgang með fyrr en eftir að e-ð slæmt gerist. Og þá hugsa þau "ah, þetta er þá búið, gerist örugglega ekki tvisvar fyrir mig, best að gera ekkert."

Næstumþví eina ástæðan fyrir að sum íslensk fyrirtæki hafi gert e-ð í öryggismálum s.l. ár er vegna þess að skv reglum kreditkortafyrirtækjanna (VISA/MasterCard etc.) þá þurfa þau fyrirtæki sem sýsla með kreditkort að uppfylla PCI-DSS (Payment Card Industry - Data Security Standard).
Það fer svo eftir því hversu mikið og hvers eðlis meðhöndlun á kortanúmerum er hversu mikið þarf að fara eftir þessum staðli.
Það sorglega er að lang flest fyrirtæki horfa á þetta og segja: "Hvað er það minnsta sem við komumst upp með að gera til að geta staðist staðalinn?"

[Zpand3x]

Þannig að einhver hafði sambandi við hann (Ögmund innanríkisráðherra) í haust (á sama tíma og verið var að búa til SOPA, ACTA PIPA. ) og fékk hann til að selja sál sína og persónuvernd og rétt allra íslendinga.

http://www.innanrikisraduneyti.is/radhe ... arfsferill

Ögmundur Jónasson ber ábyrgð á þessu samkvæmt pressunni. Ef ég sé hann úti á götu þá labba ég rakleitt upp að honum og slæ hann með flötum lófa leyfturfast í fésið, fast. http://www.youtube.com/watch?v=Cp3xtBOl5uw

[gardar]

Hef ekki skoðað lögin, en gott að vita að persónuvernd er að vinna vinnuna sína.

Upplýsingar um stofnun þessa hóps (CERT-IS) komu fram s.l. haust, og satt best að segja er ég ánægður með þá framvindu.
Það er skref í rétta átt að stjórnvöld átti sig á mikilvægi tölvu&nettækni.
Og það er löngu orðið tímabært að það sé stofnað eitthvað viðbragðsteymi sem að er í samstarfi við sambærilegar stofnanir erlendis og getur verið íslenskum fyrirtækjum innan handar þegar það er einhver (net)hætta sem ógnar íslenskum fyrirtækjum, t.d. verða fyrir ddos árás oþh.

Íslensk fyrirtæki eru almennt langt á eftir í tölvuöryggismálum, t.a.m. voru bankar hérlendis langt á eftir nágrannaþjóðum okkur að pæla í einhverju öryggi í kringum heimabankana. Það þurfti fjölmiðlaumfjöllun um endurtekin stuld úr heimabönkunum áðuren bankarnir tóku við sér.
Það hafa mörg íslensk fyrirtæki orðið fyrir "tölvuinnbroti", sum alvarlegri en önnur.
Hvernig yfirleitt er "tekið á" slíkum hlutum hefur verið íslenskum fyrirtækjum til skammar. (Þ.e.a.s. hvernig fyrirtækin, eða viðkomandi þjónustuaðilar (sé fyrirtækið með tölvukerfið í rekstri annarsstaðar) taka á málinu.)
Og það er bara tímaspursmál hvenær það verður einhver skandall í upplýsingatæknimálum hjá íslenskum fyrirtækjum.
Með því að fela slóðina eftir innbrot og reyna eftir bestu getu til að "hafa hljótt" um það, án þess að huga að neinum úrbótum er ekki líklegt til árangurs til lengri tíma litið.

Helst myndi ég vilja lög sem væru sambærileg þau í Californiu.
Þar er það þannig að ef að brotist er inn hjá fyrirtæki á rafrænan hátt, þá er fyrirtækinu skylt að tilkynna slíkt til yfirvalda.
Það veitir fyrirtækjum ákveðið viðhald, þar sem það getur skipt töluverðu máli fyrir reksturinn og traust til fyrirtækisins ef það er t.d. reglulega brotist inn til þeirra og stolið persónulegum upplýsingum.
Einnig er hægt að átta sig á því ef að það myndast eitthvað "pattern" þar sem brotist er inn hjá mörgum fyrirtækjum frá sama "source", og því hægt að finna meiri upplýsingar um á hvaða fleiri staði var "mögulega" brotist inn á án þess að viðkomandi fyrirtæki hafi áttað sig á því sjálft.
Og þar kemur CERT teymið sterkt inn.

En auðvitað þarf að passa upp á að heimildir CERT teymisins séu innan skynsamlegra marka, og því á persónuvernd hrós skylið með að láta þetta ekki framhjá sér fara.

Að ætla að bæta tolvuoryggi er að sjálfsogðu ekkert nema gott mál... En þessar heimildir sem þessi hópur á að hafa eru vægast sagt varasamar.
Hvort sem þær séu það af gáleysi eða ekki þá þarf að endurskilgreina þær áður en þessu er hleypt í gegn

[htdoc]

Frumvarpið => http://www.althingi.is/altext/140/s/pdf/0438.pdf

[braudrist]

Algjörir aumingjar og lúsablesar á þessu Alþingi. Sóa bara tímanum í svona vitleysu í stað þess að reyna að bjarga landinu.

[worghal]

eins og ég skil þetta þá á þetta ekki við um niðurhal á "ólöglegu" efni svo sem kvikmyndum eða tónlist.
bara ef um einhverskonar ógn er að ræða?
fann ekkert í þessu frumvarpi um rétthafa kvikmynda eða tónlistar.

[htdoc]

Algjörir aumingjar og lúsablesar á þessu Alþingi. Sóa bara tímanum í svona vitleysu í stað þess að reyna að bjarga landinu.

Veistu hvað CERT-teymi út um allan heim gera? Veistu hvað tölvuárásir geta haft skaðleg áhrif á Ísland, og þar með talið á efnhagslega stöðu landsins?
Íslensk stjórnvöld hafa einmitt ekki verið að eyða tíma í vitleysu, í rauninni þyrftu þau að eyða meiri tíma og fjármunum í þessi málefni, Ísland er langt eftir á í tölvuöryggismálum og í viðbragðsáætlunum og stöðum ef eitthvað kemur uppá.

Það sem er verið að gagnrýna hér eru þessar víðtæku heimildir sem íslenski CERT hópurinn fær

[Minuz1]

Skil ekki hvernig það sé gott mál að venjulegir skattgreiðendur á Íslandi þurfi að borga fyrir öryggismál hjá fyrirtækjum.

[dori]

eins og ég skil þetta þá á þetta ekki við um niðurhal á "ólöglegu" efni svo sem kvikmyndum eða tónlist.
bara ef um einhverskonar ógn er að ræða?
fann ekkert í þessu frumvarpi um rétthafa kvikmynda eða tónlistar.

Rétt hjá þér. Ég held að það hafi líka enginn gefið slíkt í skyn. Þetta CERT teymi á að berjast gegn ógnum á netinu og slíkt. Það sem er verið að gagnrýna (m.a. af FSFÍ og Persónuvernd) er hversu miklar heimildir eru gefnar án þess að það sé úrskurðað af hlutlausum aðila (dómara) hvort það sé ástæða til.

Ég myndi frekar vilja horfa uppá einhver eiturlyf vera seld með hjálp síma en að öll símtöl væru hleruð og greind með það í huga hvort þarna væri fíkniefnasali á ferðinni (og þeirri aðför að mannréttindum sem því fylgja). Í rauninni finnst mér þetta vera smá sambærilegt. Dómsúrskurður eða að notendur netsins væru upplýstir um það fyrirfram að það sem þar fer fram sé hlerað (svo þú getir dulkóðað viðkvæmar upplýsingar).

[intenz]

Og hvað líður langi tími þangað til SMÁÍS og STEF fá hlutaðild í CERT-ÍS og þeirra starfsemi?

[worghal]

Og hvað líður langi tími þangað til SMÁÍS og STEF fá hlutaðild í CERT-ÍS og þeirra starfsemi?

það vantar að bæta við þessa lagasetningu að þetta skildi ekki vera notað í þeim tilgangi og vona ég að það verði svo.
ég svo innilega hata smáís og stef. þeir segjast vernda rétthafa en borga svo ekki shit. nota ríkistjórnina til innheimtu og er einkarekið.
FUCK THESE FUCKING FUCKERS!

[sxf]

Ísland í dag..What can you do?