Tappning internet-trafiken Europa-USA före 2002 - 2004 (kanske) via NADA-KTH och vad Tyskland kanske tycker om det när de upptäcker att det skett

Följande beslut bör tycker jag som amatör vara styrande för mer än just amerikanska företag:

• Europe-U.S. data transfer deal used by thousands of firms is ruled invalid (2015-10-06) | Reuters via Yahoo News

Antagligen i meningen att möjligheten är stängd alterntivt att den innan ej fanns eller var tveksam om oprövad i domstol.

Jag har ju i den mån jag brytt mig för åtminstone vad som berör Sverige eller EU antaget någon form av laglig grund.

Frågan är ju här exempelvis hur sådant kors-engagerade medarbetare i samarbetsfunktioner m.m. påverkas i den mån de transfererar data över Atlanten.

Går vi nu längre tillbaka i tiden till när jag var student Engineering of Physics Uppsala d.v.s. rörande nätverks- och dataresurser primärt i vad som då hette TDB samt typiskt också via dåvarande DoCS. Båda numera i IT-institutionen. Gällde ju att internet Sverige tillstora delar fortfarande var ett tekniskt ansvar i och runt NADA-KTH.

Atlant-kablar var fortfarande scarce. Sämst åtminstone för privata kunder var de för i gruppen av Europas i övrigt mer internet-engagerade länder / mer tekniskt före länder på hemmamarknaden från UK. Sverige hade relativt god hastighet USA jämfört med nästan vad som helst i övrigt.

Och i den totala bandbredd och förmåga att lägga data per sekund från Sverige till USA var NADA-KTH som knytpunkt det väsentliga. Det var dessutom en kritisk knytpunkt för Sverige allmänt inte minst i kontakt med fastlands-Europa.

Delar av access från Sverige till USA via NADA-KTH var dedikerad och hade ingenting med folks allmänna surfande att göra. Alltså i mening av att det var del av kablarna folk hade någon nytta av i omedelbar mening.

Det i sig som formulerat säger emellertid inte att dedikeringen ej användes för att tappa nod-punkten. Just att det självklart handlade om svensk trafik måste man för den här tiden låta vara osagt då mer trafik än den svenska hade NADA-KTH som nodpunkt.

Säger man att den här dedikeringen låg i kapacitet på giga-byte låter det väl idag ganska strunt-artat men det här var som sagt ett antal år bakåt i tiden. Under en tidsålder när de flesta utanför företag och universitet surfade med modem...

Frågan är nu om NADA-KTH som organisation hade något med det här att göra. En person jag en kortare period hade en affärsförbindelse med levererande till antydde - eller sa väl rätt ut egentligen - många år senare när jag träffade honom på en konferens att det snarare var via en medarbetare - en av de som byggde svenska internet - som trafiken tappades av över till USA. Jag delade inget vetande tillbaka till honom vilket jag fortfarande året det här var (kanske 2005) av princip aldrig gjorde obetalt utanför konsultuppdrag, leveranser artiklar / nyheter eller jämförbart. Varande föga engagerad i sådan verksamhet idag gjorde jag en tid efter förändring en större genomgång av kontrakt man skrivit på genom åren för att få en samlad bild av vilka begränsningar man samtyckt till (väldigt lite utanför själva leveranser och vetskap företag - möjligen lite otydligt / utanför min vetskap så tolkande hårdast möjliga när jag levererat till företag - ex. Myspace i mening av det svenska företaget som fanns och ej det amerikanska - som köpts av ett företag - WM-Data - som jag också levererat till och där rörande om en hårdare bred beskrivning i ett av kontrakten gäller - den tolkning jag gjort). Det är ju inte alltid lätt att veta utan kontroll var saker stannar i påverkan och vad i vad man vet från andra icke-kommersiella källor eller erfarenheter som kanske utan ens vetande har med kunder man samtyckt silence med. Ingenting här är hindrande för mig i något då inget kontrakt hindrar mig alls rörande något i verksamhet universitet har eller vetskap rörande vad jag refererade till från den kunden jag träffade (kunden var ej person från IDG vilket man kanske annars kan gissa sig till eftersom dom kanske kan tros veta en massa diffust allmänt och alltid är på konferanser).

Jag avstår dock referera namn av två anledningar: Jag minns det ej nu och ids ej surfa rätt på det eller leta rätt på anteckningar (säkert tidsödande i det senare då register komprimerat data på diskar, CD m.m., förvirrats till vid någon punkt med diskar och CD-skivor som hamnat fel) resp. därför att jag ej kontrollerade uppgiften.

Om personen var säker i tappande - oavsett att det var hans tolkning - är jag mindre säker på. Och troligen ej säker på det i den mening jag lägger i ordet här. Jag tror ej han haft förutsättning att via andra kanaler kontrollera uppgiften i associerade indirekta eller direkta organisationer eller resp. tekniskt. Men det lät som samma kanal jag avsåg.

Att tappa just i sådana här punkter idag tvivlar jag på effektiviteten av. En så mycket mer divergerad miljö gäller ju. Därmed inte sagt att inte tapp punkter allmänt finns i nät-inträdet till USA. Det har jag ju diskuterat förr kanske 2010 - 2012 någon gång. Och tror jag i delar också framgick avseende just samma i Snowden-filer. Knappast heller okänt för någon annan som brytt sig i att kontrollera förekomsten. Särskilt hemligt varken tekniskt i förekomst rörande möjlighet att se latency-störningar tid, rörande inköp av teknik och utrustning via publicerade kravspecifikationer teknik / inköp konsulttjänster för att lösa tekniska utmaningar m.m., uppföljningar kostnader m.m. tycks aldrig varit fallet för mig (därmed inte sagt att folk tycks bry sig i att kontrollera sådant: Media har en slapp-kultur rörande denna typ av källor där intrycket jag har att bromsande är en oförmöga i kunskap och vana hos individer snarare än att tiden som funktion av acceptabel kostnad redaktionellt för genererade nyheter existerar delvis utan tvivel som konsekvens av att media-organisationerna ej hanterar och äger verksamhetskunnande generaliserat över arbetet utan att sådant ligger hos resp. individ).

Bur som helst kan en juridisk-begränsning nu finnas. Kanske gällande oavsett om NADA-KTH fattat ett formellt verksamhetsbeslut eller inte. I det senare att teknisk-verksamhet bara gjort det engagerat av en eller ett fåtal personer.

Att jag bryr mig att peka på detta nu har mindre med verksamheten som sådan och mer av att jag upplever att KTH allmänt har en djävligt osund kultur av forsknings-bias. Har jag någonsin sett KTH forska fram ett bra samband mellan att vara lång och hälsa, social-kraft och intelligens trots så många andra visat på detta? Nej... Trots det påstår dom i en studie jag kan tänka mig gjordes väldigt oseriöst (men har ej läst den publicerade artikeln: Endast rubriken på pressmeddelande via Eurekalert). Det här kände jag som 2 m lång var mitt ansvar som del av människans genetiska elits ansvar - i brist på något annat - att uppfostra halv-dvärgarna borta hos KTH med...

Eller sannare gjorde jag refererad genomgång av kontrakt så sent som första kvartalet 2011 med en andra "säkerhetskontroll" 2013 och har egentligen inte tänkt på det vad jag minns i övrigt. Jag är ju dock en kul person som är road av att roa er läsare så jag brukar försöka få in en komisk-dimension.

I den bästa av skattefinansierade-världar skulle sådant har ej kunna ske utan kännedom hos valda politiker via de myndigheter, säkerhetsorganisationer m.m. man hanterar. Jag vet ej om Sverige var eller är i den bästa av bästa av skattefinansierade-världar och det är kanske en anledning också (förutom att hålla Sveriges småfolk på plats) till att jag pekar på det. Det skulle nog förvåna mig givit inte bara alla problem med terrorism tagande resurser om USA och UK bedriivit sådan här verksam alls för att samla vetande som kan tillämpas ekonomiskt likväl är andras tolkning att de ej kan utesluta det och jag har i nyhetssampling nyligen sett det diskuterat som möjlighet i Tyskland.

Tyskland är ett exportland som är väldigt engagerat seriöst i att hålla sin exportaffär i god form. Och exporten är nu ytterst kritisk för Sverige. Så absolut något jag tycker man bör se över i Sverige också. I den mån man nu inte redan känt till att den här kanalen åtminstone bra många år tappade hela svenska internet-trafiken som kom in i den här nod-punkten. Skulle jag gissa - delvis av konkretiserad kunskap näraliggande resp. vetande annat rörande hur förstått det varit - är det att man nog ej har korrrekt bild av hur sådant här fungerande.

Faktiskt gick ju Tyskland också via NADA åtminstone om det var trafik som skulle över till USA vilket är en till anledning till att jag tror det är vettigt för Sverige att gå över den här frågan såväl nutid som bakåt genom åren. Tyskland är en viktig marknad för Sverige och jag kan tänka mig att nu när Tyskland börjat med den "dataliknande" noggranheten de bär kulturellt förr eller senare träffar på det här (jag skulle klara att upptäcka det i nutid utan något problem om jag ej kände till det om jag fick ett halvår att övergripande se över det för Tyskland: Är jag säker på till 70 - 90% så säg att de hittar det om 6 - 12 månader - lite mer som troligare därför att jag allmänt tydligt mer än annat än ovanligt hos andra rörande nätstrukturen i Europa dom här åren - om de har rätt start-kunskap och personer vilket ej är säkert).

Även om jag brukar skämta lite om tyskarna finns det mycket jag gillar med dom. Bl.a. att jag lyckades intressera ett av deras universitet för att göra ett ganska stort projekt (kontinuerligt och ibland fler två - tre personer) att titta på ett område jag ansåg väldigt intressant och potentiellt effektiviserande i den plattform jag utvecklar. Resultaten som hunnit komma dom sista åren - även nu ser jag indirekt med andra som sett värde och gjort liknande fortsättningar i andra universitet (kanske samma egentligen där för båda studierna ev.) i USA har jag sett värde av. Så upptäcker dom inte det själva men märks ha sökt just sådana saker när resultaten kommer ut från genomgången de håller på att börja (om jag nu kan se det vilket jag skulle gissa kanske är möjligt) kanske jag berättar det för dom eftersom jag nu är skyldig dem en tjänst (dock om jag kan balansera det på annat sätt även om jag inte upplever mig direkt skyldig Sverige någon tjänst är det dock vad som är självklart för mig att föredra: I övrigt ser jag ingenting hindrande nationellt eftersom vi ska kunna kräva en viss grund-kompetens i vår gemensamma verksamhet och att lalla-runt fördummad kroniskt om det visar sig vara fallet - mindre troligt - vinner ingen något på).

Moralisk-yta oavsett hur trevlig den verkar är lika gärna farlig om kompetens saknas innanför. Ett vackert exempel är sopsorteringen som ofta resulterade i att jord olaglig att lägga på-åkrar lades på kommunala dagis rabatterna och i parker och lekparker (bl.a. i Uppsala varför jag verkligen rekommenderar föräldrar att kontrollera detta när man väljer dagis: Det är verkligen potentiellt när ovanpå andra källor skadande på utvecklingen inte minst i kognitionen) och olagligt på åkrar därför att förhållande vis lägre nivåer (jämfört med att äta jorden direkt då väldigt lite av tungmetaller i jorden går upp med vattnet och andra metall-joner i plantorna) märks fortfarande i förädlade jordbruksprodukter som mjöl. Ingen av oss vår något faktiskt värde av att roa lallande-dumhet med att ej tala om sanningen för dom: Här pseudo-debatterna om Arlanda-tappningen m.m. small-scale man faktiskt känner till i valda organisationer och media.

Komisk teckning från Hackade fjärrstyrda satelliter skapar komiskt kundvärde genom sopsortering (2013-05-02). USA har emellertid börjat skjuta ner gamla satelliter så att ta skämtteckningen till verklighet är idag troligt svårare (om nu inte levande satelliter i bland har säkerhetsproblem precis som andra IT-system: Spekulativt - hoppas jag - är det vad man ser över också).

D.v.s. en sund sak för Sverige för egen del att alltid ha en god bild av oavsett vilket annat land, organisation, företag, grupp av personer eller enskild person det handlar om här eller i utlandet. Och en god sak att om man ej känt till det se till att begripa i efterhand så ev. effekt av det rörande Sverige eller andra länder (ex. Tyskland) kan bedömas och hanteras.

Om the frame problem i Stanford Encyclopedia of Philosophy.

Jag såg förövrigt att jag hade taggen tapp-punkter så ev. har jag pekat på detta tidigare. Även om jag tvivlar på (på grund av en tidsfaktor inverkande: Jag är tämligen säkerhetsmedveten rörande mig själv med överdriven redundans...) att jag uttryckte det lika explicit i att jag faktiskt hade vetande om att det skedde. Kanske vad som har något kompletterande att hitta.

Mer Tyskland

Upptäckte jag sökande en av de tyska-skämtteckningar jag gjort fanns samlade i Tyskland i urval (2014-12)-20. I brist på bra tysk-skämtteckning jag inte redan över-uttnytjad i många inlägg tar vi denna istället:

"Är pappa tysk eller en vanlig hederlig icke-tysk? Ingen skillnad givetvis men idag tror många att tysken är troligare därför att Tyskland har mogenhets-utmaningar. Dom har svårt att komma över WII med resultatet att Tyskland inte vågar ta ett moraliskt ansvar när det faktiskt betyder något. De håller sig i en barnslig moral inhägnad som de numera skapar själva. Faktiska kostnader för liv: att fler kan dö akut, många fler kan dö fortsatt o.s.v. krävande är en kostnad de ej vill se.

Innan Tyskland första gången i en stor fråga som åtminstone kostat kortsiktigt ordentligt pengar fattat rätt moraliskt beslut vad är dom egentligen? Vi vet vad dom är. Som vi. Men the shit är att dom innan det inte fattat det och det gör dem moraliskt fega därför dom tenderar att uttrycka sig närmare en tjock lite dum bebis i dom här frågorna därför dom inte litar på sig."

Från: Tyskland i urval (2014-12)-20

Jag är ju så engagerad i skolan och en nödvändig moralisk-upprustning av barn- och ungdomar.

Sedan är jag väl lite kluven inför att se följande i sin tidiga realisering idag: Tyskland potent och sunt förstärkt en av de viktigaste dimensionerna som definierar vad ett land är: EU står nu snart nog inför den kanske längsta period av stabil ekonomisk- och politisk utveckling känd i historien (2013-07-08). De realiserar något av det man tycks inte utveckla den nödvändiga balans till en samlat ansvarsfull nation. Fortfarande tycks de likt barnen mörkrädda och är därför bromsande för att EU även ska klara att utveckla sig till en entitet som levererar i internationell säkerhetspolitik. Men vi ska nog hamna där också ska vi se visar oss: Intensiteten i Ukraina torde vara en faktor som aktiverar upp också den politiska utvecklingen i EU.

Mysql lär inte av lösenords-historien - Allmän-regel : Ta ingenting för givet vi ej tittat till själva och lita inte på någon

En vanlig idé som ofta tas som självklar sanning är att människan kan lära av historien och att läsa om historia realiserar det meningsfullt (och får vi anta förutsätts mätas i effekt av elevernas resultat i provskrivningar resp. ex. hur många exemplar av en doktorsavhandling någon egentligen läser och/eller betalar för utanför biblioteken).

Eftersom sådant belastar vår gemensamma budget om än numera väsentligt mindre än för några år sedan kanske värt att fundera lite över. Vi kan tycka oss se en begränsning i att tiden, energin och/eller kostnaden för att realisera lärdomar oavsett om det handlar att inse dem, reealisera motmedel eller oavsett kostnad egentligen bara kommer ner till att man ska bry sig nog att titta efter.

Nedan ser vi att mysql loggat lösenord (markerat svart) i sin historik-fil. Vanligt problem längre tillbaka allmänt för unix-systemens historik-kontroll. Där var självklart utmaningen större för att komma ifrån problemet eftersom alla möjliga applikationer, kommandon m.m. slurpas in i historik-filerna om de skrivs från en skal-tolk. Mysql åtminstone inte tycks lära av historien eller vara särskilt engagerad i frågan.

Aktuellt filnamn för kommando-historik klipptes ut från längre ner i emacs-fönstret för att spara utrymme: .mysql_history

Problemet här är kanske inte just att lösenord till mysql loggas ner med filaccess ej avspeglande rättigheterna till själva databasens filer. Det är endast ett problem om lösningar som mysql i sig själva bibehåller sådan säkerhet att de inte måste kapslas in. Jag har inte någon uppdaterad bild av vad som gäller där men det skulle förvåna mig ordentligt om vanlig sund standard på drift-kritiska system är att installera mysql och liknande off-line, göra stor manuell konfiguration av säkerhet och bäst kapsla in dem (och antagligen gärna kört lokalt underliggande behov när möjligt hellre än att efterlikna mer krävande lösningar och system där databas-servrar behöver separeras när ej nödvändigt).

Problemet är att det säkert inte sällan är samma lösenord som loggas som användar-kontot (kanske dedikterat rent av för att hantera diverse "server-tjänster" som databas, webbserver (data- och presentation layer nedan för the business layer - tillsammans the cake och bland kompetens-experter levererande till inköpande företag the sweet cake när riktigt komplexa och gigantiskt affärskritiska relativt leveransförmåga resp. budget internt behöver byggas om - som vi mer coola dataarbetare kallar det).

Vidare numera som jag lärde första gången testande Ubuntu finns den vanliga och ofta tror jag utmärkta lösningen att använda sudo hellre än att kasta upp under-processer till tolkar med root-rättigheter. Nackdelen när vi är på server-system är ju dock att incitamentet och upplevt behov att använda separat lösenord och användarnamn reduceras. Så inte otroligt kan lösenord vi kan starta upp processer med allmän root-rättighet fastna i dessa logg-filer.

Varande mycket begränsad i min erfarenhet av databaer relativt katalogtjänster som X.500 och LDAP var det som konsekvens av att jag lärt av historien som gjorde att jag upptäckte det. Min hemkatalog är en av potentiella junk-punkter jag rutinmässigt kontrollerade efter okänd post-skit som konsekvens av att installerat MediaWiki, Semantic-Wiki, Mysql m.m. För mig dock ett debug-lösenord utan andra möjligheter lokalt (och ej det aktuellt för databasen vid tidpunkten när det upptäcktes: det riktiga lösenordet får ni gärna försöka att tortera mig till att bekänna - det kan ej lyckas då mina relaterade minnesfunktioner korrekt säkerhetsmässigt går garbage för sådant här vid hög stress i direkt omedelbar tid och här dessutom ett helt nytt lösenord).

Information relaterat att stänga ner denna loggningsfunktion finns hos Mysql.com:

• 4.5.1.3. mysql Logging

Korrekt metodik när vi skapar värde genom att lära av historien är dock att inte använda leverantörernas informationskällor primärt - eller åtminstone inte ensamt före driftsättning - utan att söka vad känt från fler informationskällor. Längre bakåt var som sista - försök ta det sista kanske ej med konfigurations-anvisningar, patchar m.m. - kontroll Bugtraq bra men vilken tjänst eller diskussionspunkt motsvarande snabb idag avstår jag från att rekommendera då jag ej använt dem tillräckligt på några år för att bedöma det. Vanligt räcker dock någon jämförbar diskussionstjänst för att komplettera leverantör resp. sammanfattande anvisningar från andra informationspunkter (ex. för en av de mest långsamma men istället tydligare och med känt varumärke: Cert.org - eller varför inte dess syster Auscert (Mysql sökning) som av och till genom åren överraskat lite som bra läspunkt.

CERT är dock en acceptabel och för många troligt praktiskt fungerande tjänst för mer grundläggande och pedagogiskt lättarbetade instruktioner och informationsmeddelanden för säkerhetsdefekter d.v.s. kanske oftare en god punkt för kompletterande information om ex. Mysql förutom en eller flera snabbt och bredare informativa tjänster (jfr Bugtraq diskussioner). Ett exempel på vad de utvecklar och/eller rekommenderar varierat är:

• Common Sense Guide to Mitigating Insider Threats 4th Edition

Vilken jag väljer att komplettera (prospekterande: gissande att den ej berör det) att verksamhetssystemen i större organisationer alt. när hög säkerhet är en faktor bör:

• Bedöma händelsen att en realiserad källa till ex. informationsläckage faktiskt är den korrekta.
• Och kärnan här:
• Ej uteslutande relaterat att felaktig identifikation av läckan gjorts.
• Utan också inkluderande mest "extremt" att hela konceptet som sådant är påhittat.

Större organisationer håller "alltid" på med en samma koncept som verkar - och ofta är - väldigt bra som idé men där som grundregel gäller att större organisation - därmed oftare större projekt - kommer med högre komplexitet och fler projektrelaterade problem. Det gäller självklart också säkerhetsfunktionerna men där inte sällan problem som sådana kan bli mindre märkbara.

Hanterande säkerhet på en mer abstrakt-nivå eller i samarbetsmöten med andra större organisationer är därför en sund utgångspunkt att oavsett hur smarta idéer de har ska vi utgå från att det är defunkt och läcker, och om de läckt att ev. koncept de kanske betar andra läckor med genomtänkt gjort för att i sig ej läcka, är vad vi ska anta också defunkt med totalt ökad risk om komplexitet totalt ej reducerats genom förenklingar i övrigt.

Eller som ex. två på problem vi kan se denna skeptisim krävs för när säkerhetsfunktionen i sig är korrupt och kanske via initiativ ej lätt noterade i egentligt ursprung drar igång något stort system både för att göra annat svårare att se resp. dölja sig själva genom annat indikerat.

Jag är ex. på flera sätt inte direkt övertygad om hela det här Manning-konceptet också om jag heller inte kan påstå att jag inte tror på "det" eller "dennes existens" "historiskt sedan födsel". Men som på Seotaktik.com diskuterat innan han blev känd, därefter följt där en tid, och senare mer kontinuerligt här ett par år ej direkt relaterat just Mannings och den magiska PDA'n tillsammans med any soldier can access it all in storage effecient files men konceptet att saker kanske läcker spridande problem påverkande också risker och problem troligt de flesta kan acceptera reella och moraliskt viktiga att hantera oavsett hur man ser på USA's problem eller problem att hantera där (jfr ex. en krönika publicerad i Aftonbladets tryckta tidning i dag där skribenten åtminstone i rubrik och första rader funderade kanske lite mer positivt om Manning borde ha fredspris och viktigare mer centralt utanför rubrik-optimering att personer som läcker information oavsett hur moraliskt korrekta de själva eller kanske ens dom dominerande befolkningslagren menar - där jag ej är övertygad om att just Manning är aktuell där men vanligare relaterat företag spridande gifter orsakande flera hundra cancer-fall i U-land) som att USA ex. kan tänkas ha information om personer engagerade långsiktigt demokrati-arbete i sina system som del av ex. samarbeten aggrergerande data eller del av deras "omvärldsbevakning i det mer dolda" och i sin tur läcker iväg till Iran, Kina eller vad nu aktuellt.

I allt om man hör till vad tvingande eller filosofiskt energi-effektivt får man ju i sådant åtminstone reflektera över risken att man själv kanske medverkande till ett i så fall realiserat problem fogging annat eller ge idé om en stor honeypot man ej kan relatera eller borra för förståelse rörande vilka risker den löser, orsakar eller döljer.

Och tänkande i risker föga troliga men potentiellt "logg-förstörande" i events ej enkla eller självklara att se för att spara undan eller ens göra det är jag inte så där självklart rekommenderande eller tyckande att Wikileaks-ledaren (minns ej namnet) gör helt fil i att sitta på ambassaden. Fodrar verkligen mycket mer information än jag har eller vet är känt för att kunna bedöma ens i närheten av seriöst om ex. ett direkt hot mot hans liv är tänkbart här eller i annat land oskyddad.

Oavsett hur, var, när enligt vems bias, motivation och primacy effect vad jag ej aktivt bevakar ens nyhetshändelser för. Jag tror dock säkert att andra gör det åtminstone i mer allmänt koncept. Vi ska generellt förstå att stora organisationer ej är små elit-styrkor tränade för att göra ett fåtal moment rätt och snabbt (och lite omvänt från det gärna sätta föreställningarna om NSA i perspektiv av föga känt om deras effektivitet att bedöma från och vad känt allmänt för gigantiska organisationer i värde-skapande relativt pengar).