LulzSec (možná) získali kompletní data z čerstvého britského sčítání lidu

Jsou data českého Sčítání v bezpečí? Pokud se data z čerstvého britského sčítání lidu mohla ocitnout na Internetu díky aktivitám devatenáctiletého hackera, jak by asi dopadla data česká? A pochází prohlášení skutečně od LulzSec?

Britská metropolitní policie potvrdila zadržení devatenáctiletého mladíka, který by měl být zodpovědný za DDoS útoky na počítačové systémy, ale také za čerstvý únik dat britského sčítání lidu. LulzSec včera na Twitteru informovali, že „Government hacking is taking place right now behind the scenes,„. A o o několik později se na Pastebin.com objevilo následující oznámení.

Greetings Internets,

We have blissfully obtained records of every single citizen who gave their records to the security-illiterate UK government for the 2011 census

We’re keeping them under lock and key though… so don’t worry about your privacy (…until we finish re-formatting them for release)

Myself and the rest of my Lulz shipmates will then embark upon a trip to ThePirateBay with our beautiful records for your viewing pleasure!

Ahoy! Bwahahaha… >:]

Cap’n Pierre „Lulz“ Dubois

LINKS:

http://thepiratebay.org/torrent/6467131/Bethesda_internal_data

BONUS ROUND! SENATE.GOV!

http://lulzsecurity.com/releases/senate.gov.txt

Zdroj : http://pastebin.com/K1nerhk0

Podařilo-li se LulzSec získat data z britského aktuálního sčítání lidu, mají k dispozici údaje o všech občanech – osobní údaje, jména, adresy, náboženství, informace o rodině, příjmové informace, informace o zaměstnání. A s ohledem na aktivity za posledních několik měsíců lze očekávat, že nebudou mít žádné zábrany tyto data zveřejnit či jakkoliv využít.

Trend Micro se na svém blogu domnívá, že nedošlo k hacku, ale k úniku informací – někdo zevnitř data poskytl. Otázkou v takovém případě je, zda to nakonec ještě není horší. Ve Velké Británii je účast ve sčítání lidu povinná stejně jako v České republice. Sčítání v Británii realizuje společnost Lockheed Martin. Shodou okolností se minulý měsíc zjistilo, že se někomu podařilo dostat do jejich sítě s využití kompromitovaných RSA klíčenek (viz “Extrémně sofistikovaný” útok na RSA (možná) ohrožuje desítky tisíc firem z března tohoto roku).

Britský Statistický úřad vydal prohlášení, že otázku možného přístupu k datům sčítání prošetřuje a že prozatím nemá žádné informace, které by něco by potvrzovaly, že se data ocitla v  nepovolaných rukou. Oznámení od LulzSec se navíc objevilo pouze v podobě textové zprávy na PasteBin – předchozí oznámení o hacknutých webech LulzSec oznamovali vždy i na svém účtu na Twitteru.

Zdroj: All your citizens are belong to us (Trend Micro)

Nizozozemské GAC říká, že s Open Source se ve státní správě neušetří

Předpoklady úspor miliard euro ročně díky přechodu nizozemské vlády na open source software a otevřené standardy se nepotvrdily. General Audit Chamber (GAC) to konstatoval po zkoumání ICT rozpočtu ve výši 2.1 miliardy Euro.

Ze zmíněného rozpočtu šlo 88 milionů na licence a 170 milionů euro na náklady na údržbu software – tedy pouze velmi malá část nákladů se týká oblastí, ve kterých by přechod na open source a otevřené standardy mohl cokoliv změnit. Zpráva GAC se ale také zmiňuje, že neexistuje žádný průkazný doklad o tom, že by se výhody otevřených standardů byly jakkoliv hmatatelné.

GAC upozorňuje vládu a parlament, aby k otázce open source a otevřených standardů nepřistupovali čistě z hlediska perspektivy úspor nákladů a žádá je, aby vláda i parlament snížil svá očekávání ohledně úspor plynoucích z nasazení open source.

Loňská studie možných úspor přitom předpokládala, že by se mohlo dosáhnout úspor ve výši 500 milionů až jedna miliarda Euro ročně. Studie byla původně zpracována státním úředníkem, který měl za úkol vytvořit projekt vytvoření jednotného desktopu pro použití v centrální vládě. Parlament se o studii dozvěděl pouze náhodou. Ministerstvo sice studii poskytlo, ale vzápětí ji stáhlo, s tvrzením že jde o omyl.

Okolo úspor v informačních technologií se v Nizozemí vedou bouřlivé spory – hlavní úspory je prý možné dosáhnout hlavně širším nasazením – nikoliv pouze do centrální vlády, ale v celé vládě (státní správě). Přes dvě miliardy Euro ročně jsou, podle kritiku vlády, vynakládány nehospodárně a vláda není schopna určit, na co je vlastně vynakládá.

Komentář: Pokud budeme jenom chvíli uvažovat, že se nizozemská vláda chová stejně nehospodárně a absurdně jako naše, tak je vcelku jisté, že nic na světě (a tedy ani Open Source) nemůže zajistit úspory. Ve skutečnosti je velmi pravděpodobné, že jakékoliv plány snažící se prosadit změnu používaného software a standardů na ty otevřené by ve skutečnosti znamenala navýšení nákladů. A nikdy nekončící příležitost pro výdělek firem, které již tak dostatečně dobře dokáží ze státu odčerpávat peníze.

Zdroj : Netherlands open source report says no savings can be made