Ukrainas militære sikkerhetstjeneste (GUR) hinter om de stod bak likvidasjonen av en tidligere russisk ubåtkaptein - nå nestleder for militær mobilisering i de...
[/QUOTE]
Som det kommer klart frem i denne tråden så er mobiltelefoner problematiske til gradert samband. Dette skyldes blant annet at ikke har full kontroll over operativsystem i telefoner, bakkestasjoner og ukjente apper i de involverte telefoner.
Det er også utfordringer med driftssikkerheten til de ulike mobilnett. Når bakkestasjoner blir satt ut av drift av f.eks. fiendtlige grupper eller 5. kolonne så vil mobilsystemer være ubrukelige. Jeg huske selv Lærdalsbrannen i 2014. Hele samfunnet måtte ba...
Da stiller man med egne basestasjoner. Taktisk 5G er jo en ting. Men man bør ha en kommuniksjonsplan som har med reservekommunikasjon, og til slutt nok initiativ og forståelse for sjefens hensikt til at man kan løse oppdraget selv uten kommunikasjon....
(...) nok initiativ og forståelse for sjefens hensikt til at man kan løse oppdraget selv uten kommunikasjon.
E i PACE (Primary, Alternate, Contingency, Emergency) -planene rundt omkring er formodentlig fortsatt MO og JRFO. Og ja, meldingsutveksling med JRFO går ikke på sekundet......
[/QUOTE]
Kommersielt tilgjengelige databaser over lokasjonsdata - trolig samlet inn gjennom apper med annonser i - viser hvor tusenvis av nordmenn har befunnet seg. Selv om disse dataene fra Datastream Group ikke er direkte koblet til navn og annen ID, kan man jo lett utlede hvem som er hvem ved å se hvor folk oppholder seg på natten og så på d...
En av appene i datasettet til Datastream Group er en sjekke-app for skeive. Det at noen bruker en sjekke-app på en adresse kan jo være noe som kan brukes til utpressing av noen som allerede er i et forhold.
Wired har en artikkel om at også populære apper som Tinder og Candy Crush er rammet, via annonse-nettverk.
Alle treningsrelaterte apper er jo veldig aktuelt her, skrittellere krever at appen er i bakgrunnen og de fleste sier ja til det.
Her mener jeg myndigheter har en klar jobb. Pr i dag er det bare appstorene som bestemmer om en app skal slippes i det norske markedet, og de har sine regler som datatilsyn etc kan mene noe prinsipielt om fx i sammenheng med datalekkasjer som illustrert over. Men her er menigmann ikke kunnskapsrik nok, så her må det være regulering.
Formålet med GDPR er jo todelt - den handler om å lage et omforent regelverk for å beskytte personopplysninger, men vil også legge rette til mer deling av personopplysninger over landegrensensene og utnyttelse av disse til profittformål i EU. For å si det litt stygt er en del folk i EU mer sinte på at disse dataene samles inn i USA enn at de samles inn og utnyttes kommersielt. Men jeg mener også denne masse-innsamlingen av data bør regnes som å ha vært et GDPR-brudd.
Livvakter fra sikkerhetspolitiet i Sverige har avslørt informasjon på løpeappen Strava.
Heldigvis sier PST at de har kontroll:
Politiets sikkerhetstjeneste (PST) i Norge, som står for livvaktene til blant annet statsminister Jonas Gahr Støre og kongefamilien, sier til NTB at de har rutiner for alle ansattes bruk av sosiale medier – inkludert Strava.
Tusenvis av geo-lokaliserte selfier fra sladre-appen "Tea" er på avveie. Appen ble laget for å tilrettelegge for at kvinner skulle sladre om menn, og flere av brukerne er geo-lokalisert til amerikanske militærbaser. Man skulle laste opp ID og ta en selfie for å verifisere brukeren sin, og appen hadde lovet at selfiene ble slettet etter kort tid. Det ble de visst ikke.
Red.: Basen er ikke så hemmelig egentlig - det er Eglin Air Force Base.
[URL]https://www.reute...
Mange bra, noen interessante og noen.....vel... kreative innlegg.
Har noen tanker sjøl, men andre får kategorisere dem:[LIST][*]Mobiltelefon = risiko[*]Risiko >=Nytte?[*]Ren telefon for jobb - kun f.eks signal (minimize)[*]Privat telefon ikke med på jobb om man er paranoid nok[*]Ikke bruke ukjente wifi-nett[*]Telefon med lokalt simkort kjøpt inn av tredjepart når man kan/må[*]Pool av "ikke smarte" telefoner for tilfeldig tildeling ved behov - ikke dumt (skaper godt med forvirring)
[/LIS...
Apple får stjerne i boken fra sikkerhetstjenester.
Apple annonserte på torsdag at enheter som kjører iOS 26 og iPadOS 26 har blitt godkjent for å håndtere informasjon på nivået «NATO Restricted». Ifølge Apple er dette første gang en hyllevare-enhet beregnet på vanlige forbrukere mottar en slik sertifisering uten behov for spesi...
Telefonene må kjøre Indigo Configuration, som er en herdet versjon, og det er krav til at enhetene skal være managed. Men ja, det der kan være nyttig for mange....
Spent på om FSA og Cyberforsvaret tar noe initiativ her - om så bare for Sharepoint og epost, så hadde det gjort mye for styrkestrukturens mulighet til å samhandle med lavgradert materiale utenom øvelse og møter når det er langt til nærmeste FISbasis-klient. Har selv en privat iPad som er innrullert i MDM og styrt av Forsvaret for å få tilgang til ugradert M365, men B gir naturligvis mye større albuerom....
Spent på om FSA og Cyberforsvaret tar noe initiativ her - om så bare for Sharepoint og epost, så hadde det gjort mye for styrkestrukturens mulighet til å samhandle med lavgradert materiale utenom øvelse og møter når det er langt til nærmeste FISbasis-klient. Har selv en privat iPad som er innrullert i MDM og styrt av Forsvaret for å få tilgang til ugradert M365, men B gir naturligvis mye større albuerom.
Det er vel to snublesteiner med en gang:[LIST][*]En manage...
[/QUOTE]
En managed device kan bare være managed av en org. Vil tro det er mange i styrkestrukturen som har tlf som også er managed av sivile jobben.
Kost -mange vil nok mene at Forsvaret skal betale for tlf hvis de administrer den. Både innkjøp og abb.
For mange slår ingen av disse to faktorene inn, men jeg tviler på at FSA og Cyberforsvaret er så løsningsorienterte at de sier "jaja, vi tar de som kan og vil. Det ...
I alle fall tidligere kunne man sende meldinger som var forhånds kryptert over ukryptert sambandsbærer. Feks pace melding kunne sendes over det man fikk fatt i. Er det slik enda? ...
I alle fall tidligere kunne man sende meldinger som var forhånds kryptert over ukryptert sambandsbærer. Feks pace melding kunne sendes over det man fikk fatt i. Er det slik enda?
Er også interessert i svaret, gitt at man kan vise til åpne kilder....
[/QUOTE]
Det er nok slik enda, ja. Det er jo ikke noen prinsipiell forskjell mellom om kodingen/krypteringen skjer i en chip inne i selve MRR-radioen (eller TKN'en som kommuniserer over 4G/5G; riktignok litt på "siden" av de andre sivile aktørene som bruker samme nett og basestasjoner), i et eget lommestørrelse-automatisk-krypto-utstyr (🧡PACE🧡) man holder foran mikrofonen på PRC-77'en (som, naturligvis, var uendelig mye enklere å avlytte enn dagens mobilnett, i alle fall så lenge man befant seg in...
Krigen i Ukraina har vist hvor sårbart det er når styrker blir stående for lenge på samme sted. Hæren må derfor være i mer bevegelse, blant annet med å flytte mindre grupper rundt i felt. Da må man kunne overføre data raskt og trygt mellom...
Datatrafikken sikres gjennom det vil kaller militære nettversskiver.
– Vi bruker samme basestasjoner, men har egne SIM-kort. Dette gjør at vi kan skille sivil og militær trafikk fra hverandre,
Det var det jeg siktet til når jeg skrev "litt på siden av de andre sivile aktørene", ja, så det var jo fint å få en åpen kilde på det. Forsvaret er på en måte sin egen tele-operatør som kjører sitt separate virtuelle nett i sin egen skive ("slice") av det fysiske nettet, noenlunde på sam...
[/QUOTE]
Apropos det med å sende PACE over "det man får tak i", så er jo en liten fun-fact at det i prinsippet også kunne gjøres med MO og JRFO, om man ville beskytte innholdet i meldingen ekstra godt.
Og da mener jeg ikke at ordonnansen skulle memorere og gjengi hele den lange infernalske modem-pipelyden, men at man kan (kunne) skrive ut kryptoteksten og taste den inn manuelt på mottakerenheten, akkurat som prosedyren med den gode gamle Enigma'en, helt uten å benytte seg av det "innebygde akustiske mo...
Jeg skrev en rapport om dette for 25 år siden på forespørsel fra en avdeling. Ingenting har egentlig forandret seg. Mobiltelefoner forblir uegnet for militær bruk på grunn av grunnleggende strukturelle svakheter, og derfor ikke kan løses med apper, kryptering eller bedre rutiner. Mobilnettet er bygget for kommersiell kapasitet og økonomi, ikke for å tåle sabotasje, jamming, bortfall av stamlinjer eller massetrafikk i krise, og vil derfor kollapse nettopp når militære styrker trenger det mest. Mo...
På en øvelse jeg var på var det et lag som hadde defekt radio. De banket på hos sivile og fikk låne fasttelefon. Jeg husker ikke om vi hadde sivil telefon eller om de fikk ringt inn til FDN, men de brukte PACE. De kunne vel snakket i klartekst, mulig det var et øvingsmoment å bruke PACE.
Ellers enig i det du skriver, Steinway, man må ha kontroll på all emisjon, ikke bare innholdet i meldinger. ...
Steinway
Før vi fikk GPS/VHF peiler til hunden peilet jeg hundene med krysspeiling av radio signaler for å finne nøyaktig posisjon. Men var rimelig enkel å beregne posisjonen til hunden bare med å finne rettningen og styrken på signalet. Så vil tro det er like enkelt å spore militært samband som sender. Nå går vel dette automatisk så når du først sender en melding over sambandet så er du avslørt vil jeg tro hvis du kjemper mot en fiende med mer avansert utstyr enn en hundepe...
Kommentér