Iskanje tajnih agentov z oglasi

Pred nekaj dnevi smo lahko brali, da bo britanska obveščevalna služba MI6 nove agente pričela iskati z enominutnim oglasom, ki ga bodo predvajali v kinodvoranah. Britanska agencija se namreč sooča s problemom, da se za delo pri njih zanima podoben profil ljudi, kot je filmski James Bond, ti ljudje pa naj bi imeli tudi precej izkrivljeno predstavo glede tega, kaj pomeni biti agent tajne službe.

Kako pa ta problem rešujemo v Sloveniji?

Pred kratkim je SOVA na fakulteti za računalništvo in informatiko objavila oglas, da “k sodelovanju išče inženirje s področja računalništva, elektrotehnike in matematike za delo na tehničnih projektih povezanih z informacijsko varnostjo“.

Oglas SOVE.

Kandidati so vabljeni, da svoj življenjepis po e-pošti posredujejo na elektronski naslov, pri čemer morajo datoteke šifrirati po OpenGPG standardu. V oglasu je napisan tudi ID šifrirnega ključa 0xF48FB5FC ter njegov digitalni prstni odtis (5851 C6DE 1AB6 EB3A B95B CD4B A810 F48F B5FC).

Iskanje po OpenGPG strežnikih ključev kaže, da je UID tega ključa naslednji: “Razpis razpis@1234567890”. Ključ torej vsebuje “e-naslov” z neveljavno domeno (@1234567890). Kar je seveda dovoljšen razlog, da pobrskamo malce globlje…

Podatki iz strežnika ključev kažejo, da je bil navedeni GPG ključ ustvarjen 8. decembra 2015. A če v iskalniku poiščemo niz “razpis”, bomo našli še en ključ, ki je bil ustvarjen le dan prej (7. decembra 2015), njegov UID pa je razpis@zaposlitev.local.

Kot kaže, so pri SOVI najprej ustvarili GPG ključ na katerega so vezali eno izmed svojih lokalnih domen, stari ključ pa je ostal dostopen na strežniku ključev. Morda je nato nekdo prišel na idejo, da razkrivanje lokalnih domen ni ravno nekaj, kar bi si želeli. Uporaba lokalnih domen sicer ni problematična, a le dokler se uporabljajo zgolj znotraj zaprtega omrežja. Ko pa naprava, ki lokalno domeno uporablja, zapusti to omrežje, lahko uporaba lokalnih domen privede do težav, saj potencialnemu napadalcu omogoča, da žrtvi podtakne lažno domeno.

Kakorkoli že. Britanski obveščevalci svoje zaposlene iščejo po kinodvoranah, naši pa na tehničnih fakultetah. Kateri pristop je boljši, pa naj presodi vsak sam.