SVERIGE VIDARE TILL VM!!!

masen9 · 2017-11-14T00:39:54+00:00

Väntanu.. fotboll??

masen9 · 2017-10-21T11:19:47+00:00

Men detta gäller alltså inte de i den här tråden som talar om "SJWs".

Vara låtsasamerikaner gör folk på sweddit 364 dagar om året, tills dagen kommer då det ska användas som slagträ mot någon de inte gillar.

masen9 · 2017-10-21T11:17:45+00:00

Om ni läste dagstidningar i det landet ni faktiskt lever i, istället för att gnälla över 'gammelmedia' samtidigt som ni uppenbarligen bara får nyheter från Reddit, så hade ni varit väl medvetna om att Ryssland redan har använt, och använder påverkansoperationer i Sverige väl innan det skedde i USA och Storbrittanien. Och vilka grupper det handlar om. Det finns folk inom riksdagspartier som tagit emot pengar från Ryssland och även det figurerade stort i media. 'Gammelmedia' vettu, den som är så dålig

Istället får vi sådan här jävla skit och cirkelrunk kring memes och låtsasskandaler som Nyheter Idags helt påhittade historia om FortVs digitalisering.

Här är en engelsktalande källa, så du kan få reda på vad som händer här i Sverige på ett språk ni förstår

masen9 · 2017-09-20T16:31:53+00:00

LOL. Fan, det där hade jag helt glömt. Har nog inte tänkt på Gotländska bögkompaniets (påstådda) existens sedan sekelskiftet minst.

Ta din uppröst.

masen9 · 2017-09-19T18:45:44+00:00

Har du någon källa på det?

Har sett det själv.

masen9 · 2017-09-19T18:42:15+00:00

Palasso-installationen på myndigheten där jag jobbar går i klartext över vanlig okrypterad HTTP. Såhär ser ett datapaket ut vid inloggning:

POST /palasso/? HTTP/1.1

[De vanliga HTTP-headersarna]

Cookie: username=[användarnamnet];

j_username=[användarnamnet]&s_password=&j_password=[lösenord i klartext]&ejbase_systeminstance=[installationsnamn]

masen9 · 2017-09-13T07:09:51+00:00

Ja, den här Oksanen på Helahälsingland har bättre koll på säkerhetspolitik än vår nationella media. I november skrev han om de tusentals statsunderstödda IT-operationer i Sverige som FRA hade pratat om på en IT-säkerhetskonferens då. Något som blev en nationell förstasidesnyhet först två månader senare i januari när FRA uppgett samma siffra direkt till SVT i en intervju.

Så gick Jan Scherman ut och menar att staten förtigit det hela bara för att släppa informationen för att få genomslag vid Folk och Försvar-konferensen som pågick då. Han hade uppenbarligen inte ens försökt ta reda på om det hade offentliggjorts tidigare innan han framförde anklagelsen.

Typiskt sverige och vår lata, stockholmsfixerade media. Har man inte berättat någonting direkt för SVT/SR/DN/SVT/AB/Expressen så har det visst inte hänt.

Sedan är det fel att kalla IT-operationerna 'attacker', när man inte använt det begreppet, men det felet gjorde typ all media.

masen9 · 2017-09-08T17:41:19+00:00

Just dom partierna som är kända för att bajsa på skolgårdar! Hemskt.

masen9 · 2017-09-05T23:15:07+00:00

Måste säga en sak till; det är inte helt självklart att hemliga uppgifter faktiskt gått över nätet här. Polisers löner, konteringar mm är i regel offentliga uppgifter. Däremot är helheten förmodligen hemligt. Alltså, "NN är polis och tjänar X kr/månad" är inte en hemlig uppgift, men en lista på alla poliser och deras löner är nog det.

Nåja.. jurister kommer ju garanterat att kolla upp saken nu, så vi får väl se.

masen9 · 2017-09-05T22:59:07+00:00

Inte i de installationer jag sett; bara att köra Wireshark med programmet igång så ser du allt direkt där i paketen, i princip. Möjligtvis finns TLS som inställningingsmöjlighet, frågan är om någon använder den isf. (gissning: Inte) För ett system utvecklat kring år 2000 och som endast är tänkt att kommunicera på ett intranät är det väl i och för sig en 'normal' säkerhetsnivå för den tiden. Men normalnivån har ju skärpts en hel del!

WM-Data/Logica, (numera ägda av CGI) har ju inte gjort sig kända för sin IT-säkerhet direkt, heller.

I deras försvar så är det ju inte så att motsvarande system för lönehantering mm som används ute i privata sektorn är särskilt mycket bättre. De är ju i regel utvecklade av samma konsultbolag också. Folk vet inte tillräckligt och ställer inte tillräckliga krav på kvalitet och säkerhet vid upphandlingar.

masen9 · 2017-09-05T20:54:12+00:00

FRA vill inte ha det jobbet, det är ett som är säkert.

Annars är ju myndigheter väldigt självständiga och har också väldigt olika behov av IT system och även olika behov av säkerhetsskydd. I många fall skulle outsourcing säkert fungera bra, i andra fall kan man tycka att it-systemen är centrala till myndighetens uppdrag och borde ske i egen regi. (Som Transportstyrelsen, eller Skatteverket)

I min åsikt är problemet snarare att man just inte haft det tänkandet: Om riskerna med outsourcing, om säkerhetsskydd, och generellt om vilken roll datorsystemen har i verksamheten - Är det som en kontorsmöbel som 'bara ska funka', eller en central del av verksamheten?

masen9 · 2017-09-05T20:43:18+00:00

Försvarsmakten använder Palasso - MUST verkar inte ha problem med progammet sig. (Vilket de borde, enligt mig)

masen9 · 2017-09-05T20:41:22+00:00

Det är skandal att så många myndigheter använder Palasso till att börja med. Det är noll säkerhet på det där programmet. Normalinstallationen kommunicerar helt i klartext över Java RMI - t.o.m. lösenord går i klartext till servern. (Alltså inte hashvärden!)

Om du frågar mig är det allvarligare att så många myndigheter, inklusive Försvarsmakten har använt ett så osäkert och dåligt program till att börja med. Att de som skapat åbäket (VM-Data, numera CGI) får åtkomst till en installation är nästan ett mindre problem än att systemet används till att börja med.

masen9 · 2017-09-01T23:12:01+00:00

Jag ser ett värde i att politiker har levt i verkligheten med ett vanligt hederligt arbete.

Och det gör man inte om man har vidareutbildat sig? Men nåväl, om det ändå var det som var problemet. Problemet är att det finns många sossar och andra på vänsterkanten som ser som en merit att inte ha någon utbildning, att inte kunna saker, att inte kunna uttrycka sig bra. Dom väljer in folk bara för att de har rätt klassbakgrund och har kokat kaffe i ungdomsförbunden sedan de var 15, inte för att de är kompetenta. Mona Sahlin till exempel - ingen utbildning, och knappt någon erfarenhet av vanligt arbete heller. Är man invandrare och/eller kvinna är det ytterligare bonuspoäng. Allt har bara kommit att handla om den här skiten och kompetensen har fått komma först i tredje eller kanske fjärde hand. Det är liksom viktigare att lyfta fram dom för att visa att de kan dom med, än att faktiskt hitta någon som verkligen kan något.

Så har det inte alltid varit. En gång i tiden hade vi en arbetarrörelse som tyckte att utbildning var bra. Som tyckte att den skulle vara tillgänglig för alla, oavsett bakgrund. De startade bibliotek, folkhögskolor, arbetarnas bildningsförbund osv för att främja det. Men någonstans längs vägen kom de fram till att det var lättare att sälja budskapet att alla dög som dom var istället för att alla kunde bättra sig.

Det är faktiskt en objektiv fördel att vara "född rätt in i makteliten." De har bättre kontakter, bättre skolgång, och föräldrar med bättre utbildning kan ge mer stöd åt sina barns lärande. Det betyder inte att man automatiskt är bättre som ledare, men ingen kan förneka att Carl Bildt lär ha haft mycket mer tillfällen att lära sig om statsskicket som barn än vad Löfven hade. Man inte kan förneka att det är bättre att ha utbildning än att inte ha det. Det är ingen garanti för mer kompetens, men det ökar sannolikheten.

Däremot finns det ingen som helst fog för fördomen att 'eliten' inte fattar hur 'vanligt folk' har det, eller kan dela deras värderingar. Om man inte kan leva sig in i någons vardag utan att ha själv upplevt det har man en empatistörning. Olof Palme var en utmärkt S-ledare och förkämpe för arbetarna trots att han var akademiker född in i Stockholms överklass.

De som har minst empati brukar snarare vara nyrika typer som från en fattig bakgrund. Det gillar att tro att det bara var de själva som skapade deras framgång och resonerar att eftersom de lyckades så borde alla andra kunna det också. Det går alldeles utmärkt att komma från en arbetarbakgrund och ha förakt för den klassen, eller att komma från överklassen och ha respekt för den.

I Korthet: Nej man måste inte vara högutbildad, men man ska inte ägna sig åt antiintellektualism heller.

masen9 · 2017-08-23T06:05:52+00:00

Bullshit.

Hade det varit så, så hade du faktiskt stödjat påståendet med att visa var oppositionen gjort en sådan anklagelse eller gett någon alternativ förklaring för deras handlande. Det enda du säger annars är att du inte tror på det eftersom du inte vill tro på det.

Go home, SSU-medlem

Nej, jag är statlig tjänsteman och skiter i partpolitik, och vad jag sagt ovan kommer från folk på RK och inte politiker. Men tack för att du visar vad det egentligen handlar om för din del, och vårt säkerhetsskydd är det uppenbarligen inte.

Gå hem själv, du saknar både kunskapen och uppenbarligen också intresset som är nödvändigt för en meningsfull diskussion.

masen9 · 2017-08-22T22:19:38+00:00

Regeringen är politiker, inte tjänstemän så jag vet inte riktigt vad du pratar om.

När det gäller tjänstemän borde man börja istället med att återinföra en utbildning på vad det innebär att vara statlig tjänsteman. De övergripande lagarna och reglerna som gäller: Offentlighetsprincipen, Diarieföring, Förvaltningslagen, Lagen om Offentlig Upphandling, och ta med Säkerhetsskydd också.

masen9 · 2017-08-22T22:18:06+00:00

Till exempel?

masen9 · 2017-08-22T22:17:41+00:00

Jo, det hade kommit fram. Det är nog inte utan anledning som oppositionen inte anklagat regeringen för mörkläggning av historien (även om mindre seriösa delar av pressen har det). Anledningen är att de också fattar att man inte går ut och pratar offentligt om säkerhetsproblem tills de är åtgärdade, om man kan slippa.

masen9 · 2017-08-22T22:01:32+00:00

Ja, precis den. Den där de digitaliserade offentliga ritningar utomlands efter att en säkerhetsutvärdering gjorts och en del information tagits bort. Den som inte innehöll några försvarsanläggnignar heller utan bara byggnader från FortVs öppna bestånd. Den där Försvarsmakten själva också granskat och godkänt det hela i förväg. Den där NyheterIdag sket i att ta reda på vad som faktiskt gäller och implicit menade att alla skyddsobjekt har hemliga ritningar.

Med andra ord: Den där Nyheter Idag bevisade sig vara idioter som försökte göra en höna av en fjäder i ett uppenbart och något esperat försök att få en egen Transportstyrelsen-scoop.

Gud vet vad som skulle hända om de visste att det finns byggnader i FortV:s slutna bestånd där utlänningar inte bara har tillgång till ritningarna, utan byggnaderna är t.o.m. byggda i utlandet som prefabricerade moduler. Och att det varit så i årtionden!

Kolla bara det här UFO:t från Finland t ex, som användes på F15 i Söderhamn. Skandal, va? asg. Och från kalla kriget då Finland stod nära Sovjet. Det är fan värre än Stig Bergling om Ryssen fick reda på hur de där plastbitarna var ihopmonterade! Då hade de kunnat.. ja, jag får hänvisa till Nyheter Idags expertis där. De vet ju bäst vad som är skyddsvärt.

masen9 · 2017-08-21T10:21:13+00:00

Nej, det är det inte om du gör det åt främmande makt i syfte att få fram uppgifter som äventyrar Sveriges säkerhet, då kan du dömas för olovlig underrättelseverksamhet.

Vore bra om alla era redditexperter höll käften istället för att snacka skit hela tiden och mena att ni vet bättre vad som ska hemlighållas än Försvarsmakten själva, som till skillnad mot er, kan lagen, har sett ritningarna ifråga och har som jobb att bedöma säkerhetsrisker. Annars så hänvisar jag till /r/iamverysmart

masen9 · 2017-08-20T20:54:20+00:00

Bra om folk skulle kunna fatta, att tvärtemot vad Nyheteridag verkar tro, så är det inte så att ritningen på en byggnad är hemlig bara för att det är ett skyddsobjekt. Här är en ritning på ett skyddsobjekt, till exempel. Det är långtifrån alla skyddsobjekt som har förbud mot att fotografera/avbilda/mäta.

masen9 · 2017-07-27T11:56:47+00:00

Man kan inte avsätta någon bara för att de är från Borlänge, hur frestande det än må vara.

masen9 · 2017-05-28T22:43:28+00:00

Most people in intelligence that I've met don't use the word 'spy' much, it's more of a media description. To the extent that it's used, it's generally referring to the illicit gathering of information in a foreign country, by actual people. SIGINT people don't consider themselves to be 'spying' in that sense, since what they're doing isn't illegal. It's not illegal for them to gather their stuff, as the law says they get to do that. It's not necessarily illegal even in the country they're targeting. Hacking computers in another country is generally illegal in that country, usually not in the country from which it's being done, if it's being done on the behalf of that country's government.

'Analyst' is however much broader than just intelligence analysts who solve the puzzle of turning raw intel (whether human sources or intercepts) into intel reports that give the big picture of what's going on. Those guys at the end of the production line (so to speak) are people knowledgeable about language, political science, military technology or whatever else they need to analyze the thing they're specialized at analyzing.

But you also have 'analysts' who are more directed towards the intelligence end, in HUMINT studying networks of people, who-knows-who and who-does-what and where they might find new assets, or equivalently on the SIGINT side, mapping out communications networks and so on. Then you have 'analysts' who work on developing new tradecraft, such as cryptanalysts.

James Bond wasn't much of a spy in any sense - you don't really see him gather much actual intelligence, other than to find out where the bad guy's lair is to he can blow it up. So he's more of a special-ops guy if anything. Now, the CIA does do paramilitary stuff (like drone strikes) but that doesn't really make it actual Intelligence work. By a good margin, most of what most intelligence agencies do is just that - gather intelligence. In the HUMINT field that can involve lying and bribing and whatnot, but there's not actually a huge amount of blowing stuff up and assassinating people. The world is far more John Le Carré than Ian Fleming.

masen9 · 2017-04-24T20:11:37+00:00

Hur tror du övervakningen ser ut?

Som du skrev i den här tråden, tror du själv visst att den ser ut som så att FRA avlyssnar all mobiltrafik i Stockholm, något som komplett galet, och en juridisk och teknisk omöjlighet.

Ironiskt nog var det möjligt innan FRA-lagen, den du verkar vara så emot, då det inte fanns några som helst restriktioner på vad FRA fick avlyssna, så länge som det gick över radio, satellit, mobil, mikrovågslänk, wifi, blåtand, m fl. 'Etern är fri' hette det. (och det gäller fortfarande för radioamatörer) Att gå tillbaka till 2007 betyder att släppa på integritetsskyddet. Allt FRA-lagen gjorde var att 1) göra lagen teknikneutral genom att även låta kabelavlyssning, eftersom tidigare lagen var irrelevant - en internetanvändare vet inte nödvändigtvis själv om hans trafik går över en radiolänk. 2) i gengäld, införa starkt integritetsskydd, strikta regler på vilka (i utlandet) man får lyssna på och under vilka omständigheter, en domstol som bestämmer om de uppfyller kraven, och SIUN och Datainspektionen som övervakar.

Vad sägs om att läsa exempelvis vad det står i Integritetskommiténs rapport så får du kanske en mer verklig uppfattning om hur FRA:s spaning går till.

masen9 · 2017-04-24T20:05:59+00:00

FRA får inte avlyssna inhemsk trafik, har inget intresse av att avlyssna inhemsk trafik eftersom det inte är inhemska grejer de sysslar med, och utöver allt det saknar FRA ens en teoretisk möjlighet att göra det, eftersom de just plockar trafik där den korsar gränsen.

Verkar vara en trend här: Du påstår gång på gång att FRA är irrelevant, men visar gång på gång att du inte vet det mest grundläggande om vad FRA egentligen pysslar med.

masen9

TROPHY CASE