Hackeři uveřejnili další emaily Bohuslava Sobotky, tentokrát došlo i na tajné dokumenty....

Hackeři uveřejnili další emaily Bohuslava Sobotky, tentokrát došlo i na tajné dokumenty. Vláda chce sledovat weby, provozovatele, anonymní sítě i koncové návštěvníky „závadových“ webů!

Hackeři uveřejnili další emaily Bohuslava Sobotky, tentokrát došlo i na tajné dokumenty. Vláda chce sledovat weby, provozovatele, anonymní sítě i koncové návštěvníky „závadových“ webů!

Boj hackerů ze skupiny White Media s českou vládou se rozhořel naplno. Hackeři dnes v podvečer na svém webu zveřejnili další várku emailů (balík č. 3) a tentokrát už to není žádná legrace. Trofejní kolekce emailů ze schránky Bohuslava Sobotky totiž obsahuje i tajné materiály tzv. Protiteroristických opatření, které by měly být v ČR přijaty. V dokumentu je však odhaleno, že jde de facto o kopii německého zákona Nationale Sicherheitsgesetz z poloviny loňského roku. V dokumentu se totiž uvádí stejné hrozby, které v Německu ošetřuje nový zákon ohledně národní bezpečnosti. Vláda chce sledovat provozovatele webů, kteří jsou „původcové závadových stránek“, což je doslova okopírovaný termín právě z německého Nationale Sicherheitsgesetz, který lze implementovat na jakoukoliv webovou stránku, která je jenom trochu v rozporu s principy a tezemi III. systémového kroku nasunování NWO v zemi.

Vláda dále chce ustanovit retenci dat mobilním operátorům, zachytávání IP adres a portů nejen odchozího zařízení, ale i cílového příjemce. A to je opět okopírované z německého zákona. Jde o to, že policie tak může stíhat nejen provozovatele „závadové“ stránky, ale i veškeré návštěvníky. Čistě teoreticky, pokud by tyto úpravy zákona vstoupily v platnost, tak navštívení stránek White Media by bylo stejným trestným činem, jako provozování těchto stránek.

KOP57a834_P201412020530601.jpg
Babiš: „Máš to hotový. Nastavil jsem ti tam bezpečné heslo…“ :)

Dále se v dokumentu navrhuje, aby provozovatelé portálů jako třeba Seznam.cz nebo Centrum.cz měli stejnou povinnost uchovávat nejen „queries“ (dotazy), ale i celou datovou komunikaci, tedy dotazy uživatele vkládané přes klávesnici a celý metadatový seznam pohybu na portálu, jako mají tuto povinnost soukromí podnikatelé v komunikacích v ČR. To znamená povinnost 100% logování a 100% retence dat na vstupu po dobu 6 měsíců, v některých případech až 12 měsíců. Toto nemá nic společného s terorismem, protože teroristé určitě nebudou na Seznamu.cz hledat plán na výrobu plastické trhaviny, zbraně nebo stingery.

Je naprosto nepředstavitelné, že utajený dokument je zasílán panu Sobotkovi na freemail od Seznamu. Dokument, který je veden v utajeném režimu, by neměl nikdy opustit zabezpečenou síť. Za tohle se v soukromých IT firmách vyhazuje na hodinu pro hrubé porušení bezpečnosti. Jak je možné, že premiér ČR si nechává utajené dokumenty zasílat na veřejný emailový server? Žije pan premiér ještě pořád v České republice, anebo už je občanem Agrofertistánu? Protože premiér nemůže a nesmí provádět takovouto elektronickou proliferaci. Má přece na vládě odborníky na IT.

Dnes existují kerberizovaná prostředí na klíč, dokumenty vázané na „hardware pool“ schválených zařízení, na kterých se dekryptují, ale jinde ne, existují systémy 2-way přihlašování k emailu (to nabízí Gmail) přes heslo a mobilní aplikaci nebo SMS. Řešení stojí nula nula nic, pokud si pan Sobotka otevře účet na Gmailu. A kdyby chtěl opravdu povýšit na nejvyšší free level, mohl by si otevřít účet na Protonmailu. Troufám si tvrdit, že tam mají emaily (chráněné 2 hesly) lépe zabezpečené, než co mají na celém úřadu vlády.

Další email odhaluje, jak Tomáš Prouza (který píše konečně jako jeden z mála z vládního emailu) sděluje premiérovi, že holandský velvyslanec se ptá, jak probíhají v ČR relokace uprchlíků. Z tohoto emailu vyplývá, že Česko ještě nemá seznam relokačních míst, tedy měst a obcí, kam vláda ČR nasune uprchlíky tento rok. To na jedné straně je dobrá zpráva, na straně druhé je trochu podivné, že tento dotaz pokládá premiérovi ČR velvyslanec z Holandska, což není diplomatický partner na stejné úrovni a měl by komunikovat s ministerstvem zahraničí ČR. Ne skrze poradce nebo asistenta na vládě ČR přímo s premiérem!

Tato várka zachycuje už i reakce Bohuslava Sobotky na přicházející emaily, ale jsou to reakce podivné. Např. obrázek emailu č. 22 obsahuje výstižnou a všeříkající reakci Bohuslava Sobotky na žádost o zaslání instrukcí k zaslanému dokumentu: „Ať mi připraví odpověď Ota Novotný. S.“ a nic víc. Takže pan poradce Ota Novotný, jak vidět, píše za Bohuslava Sobotku i odpovědi na emaily.

1576379.jpg
Někdy člověk neví, jestli politikům do těch sluchátek mluví fakt jenom čistě tlumočníci…

Email č. 3 ukazuje, že schvalovaná kvóta 120,000 uprchlíků z poloviny září byla protlačována způsobem, že nejlepší bude dobrovolné přijetí, ale když ne, to číslo prosadí v Evropské komisi kvalifikovanou většinou tak jako tak. Timmermansova notiska je zcela výmluvná v tomto ohledu.

Adéla Bruknerová z Ministerstva Vnitra ČR výše zmíněnou utajenou složku návrhů protiteroristických opatření zaslala z emailu MVČR na vládní email premiéra, ale Bohuslav Sobotka si tajný dokument přeposlal na Seznam.cz sám sobě. Klasik by na toto řekl: „WTF?“ Je toto normální?

V emailu č. 23 je pikantní věc, Bohuslav Sobotka napsal Vítězslavu Kulichovi, aby vyřadil Davida Ratha ze seznamu bloggerů ČSSD. Po takové době?

Email č. 30 obsahuje zajímavou informaci, kdy Jiří Pehe (píšící z emailu americké univerzity nyu.edu) oznamuje Vítu Klepárníkovi, že se mu ozval Ondřej Liška od Zelených, a jestli by prý neměla ČSSD s nimi spojit síly. Kopie jde i Bohuslavu Sobotkovi. A Klepárník odpovídá, že na to nemá názor, ať s tím jdou za Sobotkou. A Sobotka to zřejmě přehodí na Otu Novotného?

Email č. 31 řeší opět kauzu OKD a ujištění, že tehdejší prodej OKD a cena prodeje byla správná. Tato kauza se objevuje v emailech už poněkolikáté. Někdo má v ČSSD asi opravdu, i po těch letech, pořádně strach a máslo na hlavě.

Poněkud nechutný je email č. 39, který v samotném závěru popisuje kupčení a kšeftování v Evropském parlamentu ohledně kvót na uprchlíky a je zdůrazněno, že relokační mechanismus EU bude podložen prostředky z EU.

Jak je vidět, v rámci úsporných balíčků ministra financí Babiše by bylo vhodné zrušit IT oddělení vlády a přenést všechny emaily na Seznam.cz, protože nějaké zabezpečení a security policy má pan premiér na lopatě. Je to možná tím, že webové rozhraní Seznamu má pan Sobotka přirostlé k srdci a paznehtový interface vládního emailu je možná nepoužitelný. Znám mnoho lidí, kteří používají Gmail jenom kvůli tomu, že je přehledný a jsou na něj zvyklí. Ale pokud jsem premiér vlády, nemohu si přece přeposílat na freemail dokumenty vedené jako důvěrné, nebo dokonce utajené.

-VK-

Šéfredaktor AE News

===

POZNÁMKA ADMINISTRÁTORA

Na Respektu píší, že Sobotka měl prý heslo dlouhé dvacet znaků a kombinaci číslic, malých a velkých čísel. To nic neznamená z hlediska bezpečnosti. Heslo „Bohousek1234Bohousek“ tyto vyjmenované podmínky splňuje beze zbytku, má dvacet znaků, ale pomocí Scythe skriptu se slovníkem to heslo neodolá více jak 30 sekund. Policie prý prověřuje, jestli za útokem nestojí Rusko! No ano, obvinění Ruska tu ještě chybělo, na to jsme netrpělivě čekali. Rusy určitě zajímají Sobotkovy notičky od pana Novotného ohledně multikulti večerníčků. Už jenom chybí obvinění AE News, už jen kvůli tomu, že o kauze píšeme. Nevím, jestli má smysl tady psát podrobnosti, ale na darknetu už je půl roku informace o tom, že Seznam.cz email má bezpečnostní chybu v zabezpečení XML-RPC protokolu. Tam se chodí pro hesla jako na zmrzlinu. Nikdo s tím nic nedělá. Vektor útoku mohl přijít odtamtud. Jelikož je tam k tomu i návod, zvládnou to i script-kiddies.

A neotevřel náhodou pan Sobotka v mobilu nebo v notebooku zavirovanou přílohu s keyloggerem? Vzhledem k tomu, jak vypadá ze zachycených emailů „code of conduct“ všech pánů poradců premiéra, lobbistů a straníků, kteří používají CC namísto BCC v emailech při forwardu, takže každý zná každého email, tak zmíněná proliferace Sobotkova emailu musí být tak obrovská, že kdyby mu teď někdo poslal věrohodně vypadající email se 0day payloadem (.exe / phishnutý login page Seznamu), tak  pravděpodobnost, že ho otevře v notebooku nebo na mobilu, musí být obrovská. Rozezná pan Sobotka phish page Seznamu od legit sajty? Když vidím v emailech pana Sobotky způsob komunikace, vidím tolik možných vektorů útoku, že se pouze divím, že jeho emaily nehacknul někdo mnohem dříve.

Anebo hacknul. Ale nepublikoval to. Pouze sledoval a sbíral informace. Trpělivě. Pro pozdější vydírání, až přijde správný čas. Za 5 nebo 15 let. Jako to dělala NSA v případě Angely Merkel v 90. letech? Soukromé lobby? Neziskovky? Fondy? Korporace? Mafie? A potom se někdo diví, že se pan Sobotka v USA uklání panu Bidenovi, nebo že se Angela Merkel uklání Obamovi. Hackeři z White Media odhalili možná jen vrchol ledovce. Kdo všechno četl Sobotkovy vládní emaily předtím? Jak dlouho?

Vládou vydané dementi ke kauze totiž nezní věrohodně. Že by mělo heslo 20 znaků, může být. Ale pokud má Bohuslav Sobotka proliferační způsob používání svého emailu a své adresy, tak těch vektorů útoků je hned několik. A v chytrých mobilech je tolik potenciálních děr, že heslo mohlo být získáno hned z několika zdrojů.

Jako bezpečnostní poradce bych okamžitě poradil panu premiérovi:

  • 2-way Authentication emailu (heslo + token zasílaný na mobil)
  • Kerberizace HOST souboru (ochrana před Phish, předpokládám, že notebook mu jede na Windows)
  • PGP šifrování pro autentifikaci originátora emailu
  • USB Token (klíčenka) pro dekryptování příloh (tokenizace na bázi hardware poolu X klíčů + revokace)
  • Okamžité ukončení elektronické proliferace (ukončit účet na Seznamu a u všech non-gov providerů)

Pane Sobotko, používáním freemail služeb ohrožujete bezpečnost České republiky. Jako premiér musíte mít nejen špičkové zabezpečení gov emailu, ale také špičkový code of conduct ohledně používání elektronické komunikace, protože co je platné, že je něco kryptované, když Vám heslo visí na zdi v kanceláři…

-Administrator-

image_pdfimage_print

Komentáře čtenářů

35 Komentářů o "Hackeři uveřejnili další emaily Bohuslava Sobotky, tentokrát došlo i na tajné dokumenty. Vláda chce sledovat weby, provozovatele, anonymní sítě i koncové návštěvníky „závadových“ webů!"


Pravidla pro komentáře: Na AE News nikdy necenzurujeme žádný názor, je-li vyjádřen slušně a kultivovaně. Máte právo vyjádřit jakýkoliv kritický komentář, avšak bez vulgarit a také bez sprostých formulací nebo urážek, a to ani ve vztahu k autorovi (autorům) článku, ani vůči ostatním diskutujícím. Příspěvky nesplňující tuto základní podmínku slušné diskuse budou mazány, stejně tak komentáře se znaky trollingu, spamu a nesouvisející diskuse pod články (offtopic příspěvky). Komentáře jsou automaticky moderovány analytickým systémem Akismet a mohou být navíc dodatečně schvalovány administrátorem, případně dodatečně mazány, pokud Akismet nezachytil závadné příspěvky sám. V diskusi je povolena pouze rodilá čeština a slovenština, ne automatizované překlady do těchto dvou jazyků pomocí Google Translate nebo skrze jiné překladače. Vyjímečně budou tolerována poděkování v cizích jazycích, ne však komentáře nebo diskuse.


Váš vložený komentář se nemusí zobrazit ihned, je-li zadržen Akismetem. V takovém případě je diskusní příspěvek odeslán k ručnímu schválení administrátorem, což může zabrat nějaký čas. Neodesílejte příspěvek znovu, neurychlíte tím jeho schválení. Děkujeme.


Všechny komentáře se zobrazují se zpožděním z důvodů načítání našich webových stránek z proxy-cache Cloudflare, která se synchronizuje s našim serverem pouze 1x za 30 minut. Odeslaný komentář se tudíž zobrazí pouze vám v prohlížeči a pouze jednou. Po znovunačtení stránky zmizí a objeví se znovu natrvalo až po synchronizaci proxy-cache. Děkujeme za pochopení.

Upozornit na
avatar
5000

clay
Návštěvník
clay
Led 19, 2016 23:07
DumkyZalky
Návštěvník
DumkyZalky
Led 12, 2016 17:01

Navíc mají datové schránky. Nechápu význam proč by si takové věci měli posílat na soukromé e-maily. Tento článek mi nepříjde moc věrohodný.

zvědavá matka
Návštěvník
zvědavá matka
Led 14, 2016 17:34

DumkyZalky, myslíte, jako že VŠECHNY ty fotky těch komunikací ( a co jich je! – viz link v článku) někdo záměrně vymyslel a vytvořil v Adobe Acrobat, nebo jiném grafickém programu???
Tak to tedy KLOBOUK DOLŮ!

zvědavá matka
Návštěvník
zvědavá matka
Led 14, 2016 18:19

To WHITE MEDIA je GRAFICKÉ STUDIO? To jsou dobří! Ty maily jsou jako živý!
http://www.novinky.cz/domaci/391862-safarik-zverejnene-e-maily-sobotkovi-jsem-nepsal.html

DumkyZalky
Návštěvník
DumkyZalky
Led 12, 2016 16:57

No nevím jak vám, ale mě došla nebo napadal jedna věc. V podstatě to, že Sobotkovi někdo naboural e-mail znamená, že to o čem pojdnává tento čánek je hrozbou. Paradoxem je, že kdyby Sobotkovi e-mail nikdo nenaboural, tak by opatření, které chystají nemělo význam. Tak se ptám sám sebe Co vedlo ty co si poslali tato opatření k tomu, aby jej aplikovali. V podstatě to co se stalo nyní se mohlo stát i na začátku, pokud reagují na stejné problémy jen z jiné doby. To co říkají jako důvod mi k tomu celkem přispívá. Na druhou stranu, pokud by si politici neposílali tyto dokumenty, tak by to ty lidi nedělali. Stačí si jen něco nastudovat o psychologii, nebo obchodu…nabídka vs. poptávka. Nerozumím, kde politici vzali ekonomické vzdělání, protože to jde proti všemu co se učí na školách v ekonomice. Pokud se to co popisuje článek opravdu stalo, reace podle ekonomiky má být najít vhodný potenciál na přesměrování toho co se děje. Ne omezování nebo trestání, protože tím co je nazýváno problémem nedochází ke škodám. To že někdo někomu nabourá e-mail neznamená problém. Mě jako správce sítí taky chodili udání od konkurence, že jsem kritická metla lidstva, apod. protože mám přístup k datům jiných lidí ale policie vždy opakovaně zasahuje jak nablblá ačkoliv si vždy dá na držku protože mám s těmi lidmi na to smlouvy. Ale celkově to člověka likviduje. Měli by vyhodit tyto postupy celkově, protože to slouží spíše pro konkurenční boj kde policie slouží jako nástroj než pro pohodlné pracovní podmínky. To že spravuje správce něčeho dokumenty ze mě nedělá hackera nebo nějakého zloděje to až ten celkem vyj*banej společenský systém.

Jan Hofírek
Návštěvník
Jan Hofírek
Led 12, 2016 13:56
Carlos IV
Návštěvník
Carlos IV
Led 11, 2016 16:57

No mozna by pan Premier i zvladl si otevrit email na Protonmail. Jenze mam obavy ze jako alternativni mail by tam uvedl….zase prave ten Seznam.cz 🙂

wpDiscuz