Sverigedemokraterna utsatta för intrångsförsök

Visst, och det är väl ganska osannolikt att man har en hel maillösning uppsatt om man inte använder den. Känns onekligen som tveksamt säkerhetstänk, men som du skrev är det väl allt annat än ovanligt.

lol, när jag kollar på deras blogg som finns längst ner på deras mail så skriver dom om just fail2ban, för 6 dagar sedan.

https://blog.zimbra.com/2022/08/conf...ban-on-zimbra/

Så dom kanske satte upp det och så såg dom i loggarna att någon försökt attackera dom, låter ju inte otroligt.

Nja, hur stor är sannolikheten att de bakom Zibra börjar skriva om saker för att SD upptäcker något i sina loggar? Det skulle väl i sådana fall kunna vara så att Zibra fått nys om samma "säkerhetsbrist" som MSB och av den anledningen "pushar" för mer säkerhet på sin blogg, eller bara en tillfällighet.

Ja så kan det också vara, väldigt tight inpå för att just blocka inloggningsförsök på deras mail server från att det har hänt, det handlar om 6 dagar

Men visst kan det vara slumpen jag spekulerar nu bara.

Fast det är ju knappast någon som klantat sig, även om man såklart kommer hävda det i efterhand.
Nä, detta är fullt medvetet av Sd för att låtsas som att dom inte är ryssarnas knähundar.

Cert.se är en del av MSB. Där jobbar tekniker med kunskaper om it-säkerhet och utan kunskaper om politik! Det är de som ligger bakom kommunikationen med SD som senare dementerats av myndigheten.

En sådan tekniker förstår inte att vad han/hon säger kommer ha betydelse i ett val.

Det är isåfall inte första gången cert.se (som tidigare hette Sitic) isåfall ger sig in med felaktig information i ett val.

För ett par val sedan hävdade en anställd där med emfas för kvällstidningarna att valets datasystem som räknar samman rösterna med all sannolikhet var sårbart, vilket gjorde att 100-000-tala röster skulle kunna raderas. Det var dumt eftersom det inte var sant men orsakade ramaskri i medierna innan valmyndigheten dementerade det.

Det kanske är samma person - eller en liknande kollega - som är i farten igen!

Jag betvivlar inte att cert.se kan ha sagt något om att angreppsförsöken kommer utomlands ifrån. Kanske har de listor på IP-nummer som anses användas av ”främmande makt” och har på så sätt när de fått loggarna av SD berättar att numren finns på den listan.

Det kan ju vara så att SD hittar på men sannolikheten att cert.se råkat göra bort sig lite ochninte vågar rapportera upp det till mamma MSB är nog större.

Säg nu som det var cert.se och SD!

Enligt MSB är det ett "missförstånd" att de skulle ha kontaktat SD om en hackerattack. MSB har inte den uppgiften.

https://www.dn.se/sverige/msb-om-pas...-missforstand/

Det är nog inte ett komplett missförstånd.

Cert.se har ansvar att hålla lite extra koll på säkerheten omkring valet förmodar jag.

De har då fått uppgift från Zimbra om en sårbarhet i deras maillösning. Denna information har de då vidarebefordrat till SD, förmodligen eftersom de har ett system som talar om för den att de använder Zimbra.

Därefter har förmodligen någon form av mer informell kontakt tagits mellan tjänstemän på MSB/Cert.se och SD/konsulten där samtalet utvecklats till att parterna är överens om att det skett ett intrångsförsök (de har kollat och diskuterat loggar)

På något sätt har sedan SD antingen fått för sig eller om MSBs medarbetare sagt, att det rör sig om främmande makt.

Det kan antingen bero på att det är utländska ip-nummer bara, eller att msb eller SD har uppgifter om att en eller flera intrångsförsök kommer från nummer tillhörande främmande makt.

Det vore fint om det kunde redas ut.