Re: [Hackmeeting] wikileaks

Delete this message

Reply to this message
Autore: Fabio Pietrosanti (naif)
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] wikileaks
On 30/11/10 21.55, Raistlin wrote:
> On 11/30/10 09:29, ciaby wrote:
>
>> Le persone che hanno accesso a questi materiali, nel solo territorio
>> americano, sono MILIONI. Dov'e' lo scoop?
> BUM! Ma non diciamo cazzate, eh!
>

La SIPRNet è una big intranet del governo americano per gestione di
informazioni con classificazione secret (top-secret sarebbe separata).

Usa domini interni sgov.gov e smil.mil .

Cerca su google i link "sgov.gov siprnet" o "smil.mil siprnet" .

Per accedere dipendenti governativi americani e contractor devono usare
formulari di questo tipo:
http://www.disa.mil/connect/library/files/scq_11may_09.doc

Ogni ente (come ogni ambasciata) ha un suo sito sulla siprnet e
directory di accesso ai siti interni.

Tutti i cables di wikileaks riportano il link al sito dell'ambasciata su
siprnet.

Poi una volta su siprnet (i famosi 2 milioni di utilizzatori) non penso
che l'accesso alle informazioni sia esente di ulteriori forme di
autenticazione come semplici login/password o certificati digitali per
mutua autenticazione SSL con smartcard.

Da www.ncs.gov/library/reports/ncs_fy2004.pdf:
"on /SIPRNet/; more than 100 embassies and bureaus maintain pages linked
from its gateway site at http://www.state./sgov.gov/"

SIPRNet network security plan (1998)
http://www.docstoc.com/docs/53439504/Secret-Internet-Protocol-Router-Network

Ecco, chi aveva accesso alle informazioni secret classified sui siti
delle ambasciate magari non sono 2.000.000 ma qualche migliaia abilitate
ad accedervi.

Entro fine dell'anno prossimo tutti gli utenti che accedono a SIPRNet
dovranno essere dotati di certificato digitale rilasciato dalla PKI per
accedere a tutte le risorse informative.

Comunque alla fine ti capita il piciurlo autorizzato e incazzato e ti
ciula, l'unica cosa che ti rimane è a posteriori è potere sapere chi è.

-naif