Hloupá média, neschopný stát a vysmátí hackeři [komentář]

chci s vama souhlasit....ALE jeste vic nechci aby stat se rozepinal na rizeni a regulaci internetu,ac duvody jsou jaky koliv

Názor byl 1× upraven, naposled 08. 03. 2013 11:54

A to jako myslíte, že když teďka přijdete na polici, že se vám někdo nastěhoval do domu, že přijedou se sirénou a bouchačkama a odvedou ho? :D :D :D Taky vám řeknou, že nemůžou nic dělat. Ale když se rozhodnete problém řešit sám a nájemníky vypakovat násilím, tak pro vás přijedou natotata ;)

Asi takhle. Když necháte oteřený dům, tak se pak taky nemůžete divit, že Vás někdo vykrade. Je to čistě vaše vina, že jste si nezabezpečil dům. Policie to sice začne vyšetřovat, ale vím jak to dopada. Stejné to je s útoky. Máte se chránit sám, ale policie to potom bude vyšetřovat, ale zase víme jak to dopadne. Je to každého zodpovednost, nemůžete čekat, že policie bude hlídkovat kolem každého domu, stejne jak kolem kazdeho serveru.

No já bych to zase tak černě se stopováním neviděl. Zvláště když útok jede pravidelně několik dní po sobě, tak je možné lecos zanalyzovat. Například najít počítač zapojený do botnetu nacházející se na území ČR. A pak už není daleko k zjišťování dalších detailů o botnetu.

Taky myslím, že s tím stopováním to není až tak beznadějné. Možná ano, možná ne, ale zkusit by to měli. Každopádně zabránit podobným útokům je především v kompetenci těch webů, na které útočí, nevím, jak tady by jim NBÚ mohl pomoci. Maximálně tak sdílet informace od jednotlivých napadených, pokud chodí takto v sérii, tak by informace odkud útoky přicházejí a kam směřují by mohlo pomoci, těm, kteří napadení teprve očekávají.

A co bys cekal, ze s tim stat bude delat? Tohle sou keci!

Já bych se spíš zeptal, proč má stát financovat něco, co je na úrovni ČR absolutně neřešitelné?

"Plat "speciality" kybernetické kriminality je výsměch slovu "specialista", žádný soudný specialista, který má hodnotu na trhu práce v řádu X mil. Kč (= má potřebné školení a certifikace) tohle dělat nebude, protože komerční sféra ho přeplatí. "
Nebol doteraz napadany komercny sektor? A "specialisti" s tym vela nenarobili. Je potom otazka ci je to "preplatenie" naozaj adekvatne.

Tak já bych rozlišoval především dvě věci - prevence útoku a vyšetřování útoku.Prevence útoku je na každé firmě, aby si zabezpečila své systémy nejlépe jak umí. Je to jejich živobytí, je to důvěra klientů (např. banky), že jejich údaje nebudou zneužity. Stejně tak jako třeba zive.cz díky DDoS útoku ztratí na zisku díky nezobrazení reklam, možný je také odliv návštěvníků. Je tedy jen a jen na provozovateli systému aby si chránil své živobytí. Stejně jako když opuštíte svoje auto, tak jej zamknete.Vyšetřování útoku by mělo být vedeno specialisty, kteří se ve svém oboru opravdu vyznají a zároveň mají pravomoci PČR. Jinak pravděpodobně najdcete viníka, ale důkazy u soudu moc neobstojí. Je to stejné, jako když opustíte nezamčené auto s klíčky v zapalování. Neudělali jste vše pro zabezpečení, ale pokud auto někdo ukradne, stále se jedná o trestný čin krádeže, který se bude vyšetřovat.

Vy pořád nechápete, o co se jedná. Prostě nějaký člověk ze Somálska pošle SMS na správce botnetu v Číně a už to jede. Co s tím má jako co do činění PČR?

Vy budete zřejmě ten typ, co se směje vtipům třikrát, že?K botnetu patří toto: "A právě proto Bůh stvořil security appliance.", pokud nevíte, googlete.Zbytek patří ke schopnosti bojování s kybernetickým zločinem obecně v našich podmínkách.

Zato vy budete ten „specialista“, že. On je rozdíl, jestli se vám do systému snaží někdo nabourat a nebo jestli je systém zahlcen legitimními požadavky mířícími náhodně z celého světa.

V čem je přesně ten rozdíl? DDoS je omezení dostupnosti, převzít kontrolu nad cizím systémem je poměrně kreativnější záležitost, která dovoluje i další srandy ... ale tak jako tak je to vedeno s cílem poškodit provozovatele systému.

ty ses ale odbornik... Kdyz ma utocnik dostatecnou kapacitu, muze udelat uspesny DDos na co chce a nikdo mu v tom nezabrani. Jedine co se proti takovemu DDosu da delat je nakup silnejsi linky nebo HW. Prevzeti kontroly vyzaduje aby cilovy sistem obsahoval nejakou zranitelnost a tomu se branit lze (vcasne updaty, firewall...)

Váš komentář je ovšem absolutně k věci. Perfektní rozbor problematiky ve dvou větách. Chlape, dík že sem píšete

Plne odpovida urovni clanku.

A hlavně, ten kdo se v tom opravdu vyzná, nikdy pro NBÚ pracovat nebude:D

Já bych v tomto směru nepodléhal české depresi. Před x lety jsem zaznamenal, že pro ně pracoval jeden velmi schopný člověk zabývající se šifrováním (publikoval na Rootu, jméno už nevím). Myslím, že by mohli být schopni si šikovné lidi vyhmátnout a o penězích to zas až tak není. Dvacetiletý kluk s hromadou času může být v této branži lepší jak profík s 20 letou praxí.