Vírusírtó Blog

Bizalmas katonai adatok leselejtezett számítógépen

2020.04.01. 11:29 G Data

ozelot-kicsi.jpgA G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.


Az informatikai biztonsággal foglalkozó szakemberek pontosan tudják, hogy selejtezéskor minden adathordozóról teljes felülírással kellene törölni az adatokat, de ez az egyik legtöbbször megszegett szabály. Ennek egyszerű az oka: a leselejtezendő gépekkel már senkinek sincs kedve foglalkozni, a büdzsébe pedig általában nincs betervezve az adattörlés költsége. Így születhetnek olyan sztorik, mint a mostani, amelynek során a német vírusvédelmi cég két szakértője az eBay-en 30 ezer forintért megvásárolt egy használt Roda Rocky II típusú katonai notebookot, hogy aztán azon egy sor bizalmas adatot találjon.


Hétfő, délután négy óra. A G DATA két munkatársa találkozik, hogy közösen megvizsgálják a gépet. A nem túl karcsú notebook már túl van a fénykorán, és nem használható igazi munkára. A belsejében egy 600 MHz-es Pentium III-as processzor ketyeg, melyet 128 MB-nyi RAM támogat. A 2000-es évek elején csúcstechnológiának számított, és biztosan nem volt olcsó, egy retró játékszámítógépnek még ma is megállná a helyét. De nem ez az érdekes benne, hanem az, hogy honnan származik – erre pedig egy külső címke utal. Azon ez áll: Roda Rocky II+ Data Viewing Unit LeFlaSys. Az eszközt a német hadseregnél használták.


g_data_blog_bwrechner_geschlossen_0cd2813a3c.jpg

g_data_blog_bwrechner_labelunten_341549504f.jpg


Egy sor kiegészítővel együtt érkezett, mint például egy külső, 3.5” floppymeghajtóval, mára használhatatlan tartalék akkumulátorral és autós töltővel. A laptop önmagában majdnem 5 kilogramm, azaz a mai szabványok szerint nem igazán hordozható. Viszont a katonai célnak megfelelően teljesen megerősített vázzal rendelkezik: vastag gumiütközők körben, gumifedelek védik az összes csatlakozót, csepp- és porálló, ideális terepkörülményekhez.


Szétszerelés


A szakértők gyorsan szétszerelik a gépet, merevlemezt keresnek benne. Az első fedő kicsavarása után egy masszív fém hűtőblokkot találnak, hűtőpasztával bekenve. Valamivel később rálelnek az áhított kincsre, a merevlemezre. Ezt gyorsan kihúzzák a gépből, csak egy csavart kellett meglazítani. Egy műanyag tokba rejtett merevlemezhez jutnak – ehhez hasonló megközelítést használtak a régebbi ThinkPad modellekben. A műanyag borítást csak ragasztották az adathordozóhoz, így el lehet távolítani anélkül, hogy a lemez sérüljön. Alatta ott van a 6 GB-os IDE HDD, melyet a Fujitsu gyártott.


g_data_blog_bwrechner_platte_4fcdf59588.jpg

Egy adapterbe csúsztatják a merevlemezt, majd USB-porton a saját gépükhöz csatolják, és rögtön egy bájthű másolatot készítenek róla. Így megvan a merevlemez tartalma, arra az esetre, ha a régi gép úgy döntene, hogy feladja a szolgálatot. Az egyik szakértő a lemásolt adatokon dolgozik, a másik pedig a régi gép újraindítását készíti elő. A katonai notebook megbízhatóan teszi a dolgát ennyi év után is: életre kel, és a Windows 2000-es operációs rendszer indulóképernyője nosztalgiával tölti el kezelőjét. A rendszer jelszót sem kér, így a szakértők simán bejutnak, ahol katonás rend fogadja őket.


Rakétahordozó meglepetés


Az asztalon ott az Outlook levelezőprogram ikonja, de nem találnak leveleket, csak a telepítés indulna el. Azonban egy másik szoftver felkelti az érdeklődésüket. Ennek a neve MODIS, és egy müncheni székhelyű vállalat fejlesztette. Amikor megnyitják, jelszót kér. Segít, hogy a kitöltött felhasználónév „GUEST”, így az első próbálkozás a GUEST (magyarul vendég) jelszó, és már nyílik is a program.


g_data_blog_bwrechner_login_dea634b5f4.jpg

g_data_blog_bwrechner_vs_vermerk_28553d9211.jpg


Rövid kutakodás után a szakértők máris egy érdekes dokumentumra bukkannak, egy föld-levegő rakétarendszer, az Ozelot felhasználói kézikönyvére. A leírás teljes karbantartási instrukciókat tartalmaz, de rajzokat és működtetési utasításokat is találnak. A rendszer elektronikájának ismertetőjére is találnak utalást, de arról kiderül, hogy egy szerveren tárolhatták, nincs a gépen. A leírás szerint ez a fegyverplatform a Mistral irányított rakétákkal is felszerelhető. Ezt a dokumentumot sohasem szánták a nagyközönség szemei elé, erről árulkodik az is, hogy minden lap jobb felső sarkában az áll: Bizalmas – csak hatósági használatra. A német okiratok titkosítási rendszerén belül ez csupán az első fokozat, ezt azt jelenti, hogy ha ilyen adatok napvilágot látnak, akkor azok csak kisebb problémát okoznak.


g_data_blog_bwrechner_ozelot.jpg

Ezeket az adatokat egy 30 ezer forintért vásárolt régi gépen találták. Tréfásan mondhatjuk, hogy „a törlés nem rakétatudomány”, de leselejtezés előtt valakinek rendesen el kellett volna távolítania minden adatot a merevlemezről. Az adatvédelem nem akkor ér véget, amikor kitörlünk egy eszközt a leltári nyilvántartásból.


Minősített adattörlés


A Nemzeti Adatvédelmi és Információszabadság Hatóság tavaly közzétett egy iránymutatást az adattörlésekkel kapcsolatban.

Ebben a hatóság felhívta a figyelmet többek között arra, hogy a leselejtezendő adathordozókról megbízható módszerrel kell az adatokat eltávolítani. Ez pedig a gyakorlatban sztenderd adattörlési algoritmusok alkalmazását jelenti egy olyan szoftver segítségével, amelyet lehetőleg külső szervezet is minősített. Emellett fontos, hogy az adattörléseket dokumentálni is szükséges, így a törlési jegyzőkönyvekből ki kell derülnie, hogy az adott eszköz törlését kicsoda, mikor, milyen módszerrel és eredménnyel végezte el.


Az adattörlési megoldásokat gyártó Blancco cég magyarországi képviseletét ellátó V-Detect Antivírus Kft. ügyvezetője, Petrányi-Széll András szerint azonban megbízható adattörlési eljárásokat csupán a magyarországi vállalatok 5-10 százaléka használ, a nagy többség vagy egyáltalán nem foglalkozik jelenleg a kérdéssel, vagy megbízhatatlan szoftvereket alkalmaz, és nem teljesíti a jegyzőkönyvezési kötelezettséget sem.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

4 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr7715580042

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kéki béla 2020.04.13. 12:02:59

Ez csak véletlenül jelent meg április 1-én?
Mert amit olvastam ezekről a megtalált, szupertitkos infókról, kb olyan kézikönyvekről volt szó, amit a gyártó a saját oldalán publikál...
De szóljatok, ha a dátum véletlen és tévedek az eset súlyosságát illetően!

G Data 2020.04.13. 13:05:36

Kedves Béla,

Ha a szakértőink olyan adatokat találnának, amelyek abszolút nem tartoznak a nyilvánosságra, akkor ezt nem is hoznánk nyilvánosságra.

Az eset felhívja a figyelmet az adattörlés fontosságára, megtörtént esemény. A publikálás dátuma véletlen.

kéki béla 2020.04.13. 16:17:12

@G Data: megtörtént, ezt nem is vitatom. Az eset súlya az, amiben finoman szólva kételkedem.
Kb. mintha valamelyik banki számlavezető rendszer üzemeltetési dokumentációja került volna közkézre. Elvileg "titkos", gyakorlatban csak azért, mert minden ami oda tartozik, ugyanolyan "titkos".
Azért ha ez valami komoly dolog lett volna, akkor nem itt és a pcworld.hu-n csámcsognának rajta, abból jókora botrány lenne.

G Data 2020.04.14. 11:45:26

@kéki béla: Kedves Béla,

Egy föld-levegő rakétarendszer kézikönyvének napvilágra kerülése talán súlyosabb adatszivárgást jelent, mintha a katonák löncshús konzerv rendeléseire vonatkozó információk szivárogtak volna ki. :)

De természetesen ugyanakkor igaz, hogy egy kézikönyv kikerülése nem jelent súlyos adatszivárgást. A cikk célja nem is az volt, hogy "nagy katonai titkokat" leplezzünk le, hanem az, hogy felhívjuk a figyelmet az adattörlés fontosságára, amely az informatikai biztonság fontos részét képezi.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása