Hackerské útoky stanovisko

Mediální odbor působí v oblasti komunikace mezi stranou a veřejností, resp. sdělovacími prostředky; mediální odbor vydává tiskové zprávy a stanoviska strany, monitoruje média, propaguje akce strany atd.

Moderátor: Odbor - medialni

Ivan.Bartos
Předseda strany
Příspěvky: 9905
Registrován: 11 čer 2009, 09:44
Profese: Senior Oracle Database Engineer / Functi
Bydliště: U Botiče 1390/3, Praha 4 - Michle, 14000
Dal poděkování: 4119 poděkování
Dostal poděkování: 15802 poděkování
Kontaktovat uživatele:

Hackerské útoky stanovisko

Příspěvek od Ivan.Bartos » 15 kvě 2017, 09:58

čus, mohl by prosím někdo rozpracovat stanovisko k útokům z posledních dní ve smyslu data občanů v síti a jejich bezpečnost např.
http://www.tyden.cz/rubriky/zahranici/e ... 29887.html
děkuji
Tito uživatelé poděkovali autorovi Ivan.Bartos za příspěvek:
Ondrej.Profant
předseda Pirátů
ivan.bartos@pirati.cz

Uživatelský avatar
Ondrej.Profant
Poslanec Parlamentu ČR
Příspěvky: 7731
Registrován: 22 dub 2009, 23:55
Profese: Poslanec
Bydliště: Praha 8
Dal poděkování: 13738 poděkování
Dostal poděkování: 7441 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Ondrej.Profant » 15 kvě 2017, 10:00

Během dopoledne napíšu nejméně osnovu.
profant.eu, poslanec

Uživatelský avatar
Dalibor.Zahora
Člen KS Středočeský kraj
Příspěvky: 10256
Registrován: 21 dub 2009, 12:29
Profese: zakládající člen
Bydliště: Praha
Dal poděkování: 25683 poděkování
Dostal poděkování: 12240 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Dalibor.Zahora » 15 kvě 2017, 10:03

Možná je trochu přepálené přirovnání, ale zas na druhou stranu, jak to přiblížit...
Vlády vydávají miliardy na vývoj malwaru, který pak samy nejsou schopny uchovat v bezpečí. Jde o podobné nebezpečí jako chemické zbraně.
Malware, které zaútočilo na počítače po celém světě, vyrobila americká špionážní služba NSA https://blisty.cz/art/86771.html#sthash.pTzbl6SD.dpuf
Microsoft oficiálně potvrdil, že chybu, která způsobila globální útoky, vypracovala NSA https://blisty.cz/art/86794.html#sthash.Y4zkxkAy.dpuf
Tito uživatelé poděkovali autorovi Dalibor.Zahora za příspěvky (celkem 3):
Ondrej.Profant, Jiri.Ulip, HxPOZ
zástupce KMO Sčk, zakládající člen, bývalý člen KK, více na profilu wiki.pirati.cz, aktuální texty najdete na Deník Referendum, více jsem na twitteru @daliborzz než na FB fb.com/dlbrz t. 773 993 465

Uživatelský avatar
Ondrej.Profant
Poslanec Parlamentu ČR
Příspěvky: 7731
Registrován: 22 dub 2009, 23:55
Profese: Poslanec
Bydliště: Praha 8
Dal poděkování: 13738 poděkování
Dostal poděkování: 7441 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Ondrej.Profant » 15 kvě 2017, 12:46

Nástřel:
Vlády vydávají miliardy na vývoj malwaru, který pak samy nejsou schopny uchovat v bezpečí. Jde o podobné nebezpečí jako chemické zbraně.

V posledních dnech je svět ohromen škodlivým počítačovým programem z rodiny ransomware WannaCry. Ukázalo se, že nejen veřejné instituce nebyly schopny své systémy před touto hrozbou zabezpečit. Odstrašujícím případem jsou britské nemocnice, které přestaly příjímat pacienty.

Je ale potřeba uvědomit si, kde jsou skutečné problémy. Tento virus vytvořila Národní bezpečnostní agentura (NSA)h, což je vládní kryptologická organizace Spojených států amerických. Bohužel nedokázala kód zabezpečit a unikl. Nyní ho útočníci zneužili ve velkém. Avšak dopady by nikdy nemohly být tak dramatické, kdyby instituce dodržovaly základní zásady počitačové bezpečnosti. Šíření napomohly nepodporované operační systémy Windows XP, běžný uživatel přihlášený jako administrátor, špatně tvořená infrastruktura s nedostatečným zálohováním a podobné elementární chyby. Toto není věc sofistikovaných útoků a software, ale základy. Instituce sice vydávají miliony na počítačovou bezpečnost, avšak nemají zajištěny základní zásady v praxi ani proškolení personálu. Je zcela běžné, že instituce si platí drahé bezpečnostní audity, ale následně se nimi neřídí.

Tento útok se proto nesmí stát zaminkou pro omezování svobod. Pokud to přirovnáme k fyzickému svět, tak se instituce musí naučit "zamykat dveře", není potřeba vyhlašovat stanné právo.

Je třeba přivést veřejné instituce do 21. století. Jedině tak může být zabráněno dalším škodám. Software musí být aktualizovaný a jeho pořizovací a udržovací (maintanance) náklady nesmějí být enormní. Správci infrastruktury musí být opravdu kvalifikovaní lidé. Veřejné instituce nesmí podléhat marketingu velkých společností, které tlačí své nové produkty, které nejsou potřeba. Namísto toho je třeba začít správně řešit samotné jádro infrastruktury. To musí být moderní, modulární a mít kvalifikovaný personál. Ondřej Profant k tomu dodává: "Počítačová bezpečnost se nevyřeší speciálními dotacemi na tuto oblast. Vyřeší ji jedině kvalitní, sebevědomé a schopné vnitřní IT, které bude vytvářet moderní IT provozy. Nikoliv jen objednávat blbosti z katalogů dodavatelů."

Ondřej Profant, 607 580 015
Ivan Bartoš
Tito uživatelé poděkovali autorovi Ondrej.Profant za příspěvky (celkem 9):
Mikulas.Ferjencik, Jan.Novak, Ivo.Vasicek, Jan.Kochert, Pavel.Hajek, Jiri.Ulip, HxPOZ, Frantisek.Kopriva, Pavel.Moravec
profant.eu, poslanec

Uživatelský avatar
Jan.Kochert
Příznivec Pirátů – Ústecký kraj
Příspěvky: 382
Registrován: 12 zář 2011, 18:52
Profese: pirate
Dal poděkování: 1202 poděkování
Dostal poděkování: 1145 poděkování

Re: Hackerské útoky stanovisko

Příspěvek od Jan.Kochert » 15 kvě 2017, 13:50

Nejsem si jistej, jestli to ve stanovisku není hloupost, ale co dát dolů malý slovníček?
Ondrej.Profant píše:Nástřel:
Vlády vydávají miliardy na vývoj malwaru¹, který pak samy nejsou schopny uchovat v bezpečí. Jde o podobné nebezpečí jako chemické zbraně.

V posledních dnech je svět ohromen škodlivým počítačovým programem z rodiny ransomware² WannaCry.
...

¹malware = program určený ke vniknutí do nebo poškození počítačového systému.
²ransomware = druh malwaru, který zabraňuje přístupu k počítači, který je infikován. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače.
Tito uživatelé poděkovali autorovi Jan.Kochert za příspěvky (celkem 5):
Dalibor.Zahora, Michaela.Skokanova, HxPOZ, Pavel.Moravec, Vit.Jurasek
I'm not „future”. You're retro.
Profil !

Uživatelský avatar
Ondrej.Profant
Poslanec Parlamentu ČR
Příspěvky: 7731
Registrován: 22 dub 2009, 23:55
Profese: Poslanec
Bydliště: Praha 8
Dal poděkování: 13738 poděkování
Dostal poděkování: 7441 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Ondrej.Profant » 15 kvě 2017, 13:56

Vylepšená verze (děkuji Věrce):
Vlády vydávají miliardy na vývoj malwaru, který pak samy nejsou schopny uchovat v bezpečí. Jde o podobné nebezpečí jako chemické zbraně.

V posledních dnech je svět ohromen škodlivým počítačovým programem z rodiny ransomware WannaCry. Ukázalo se, že nejen veřejné instituce nebyly schopny své systémy před touto hrozbou zabezpečit. Odstrašujícím případem jsou pak britské nemocnice, které přestaly příjímat pacienty.

Uvědomme si, kde jsou skutečné problémy. Tento virus vytvořila Národní bezpečnostní agentura (NSA), vládní kryptologická organizace Spojených států amerických. Bohužel nedokázala tento kód zabezpečit před odcizením. Nyní ho útočníci zneužili ve velkém. Avšak dopady by nikdy nemohly být tak dramatické, kdyby instituce dodržovaly základní zásady počítačové bezpečnosti. Šíření napomohly souběžně nepodporované operační systémy Windows XP, běžný uživatel přihlášený jako administrátor, špatně tvořená infrastruktura s nedostatečným zálohováním a podobné elementární chyby.

Je potřeba zdůraznit, že v tomto případě se nejedná o žádný sofistikovaný útok nebo software, jde o ty nejprostší základy. Přestože instituce vydávají miliony na počítačovou bezpečnost, v praxi nemají zajištěné dodržování základních zásad bezpečnosti, ani dostatečně proškolený personál. Je zcela běžné, že instituce si platí drahé bezpečnostní audity, ale v každodenním provozu se jimi nedokáží řídit.

Tento útok se proto nesmí stát zaminkou pro omezování svobod lidí na internetu. Pokud bychom danou situaci přirovnali k fyzickému světu, přišel čas, kdy se instituce musí naučit zamykat dveře, nikoliv hned vyhlásit stanné právo.

Znovu se ukazuje, že do řízení veřejných instucí je především potřeba nastolit standardy 21. století. Jedině tak lze čelit a účinně předcházet dalším útokům a z nich plynoucím škodám. Software musí být aktualizovaný a jeho pořizovací a udržovací (maintanance) náklady nesmějí být předražené. Správci infrastruktury musí být zkušení lidé s odpovídající kvalifikací.

Veřejné instituce nesmí podléhat marketingu velkých společností, které tlačí své nové produkty, jež nejsou nezbytné pro bezpečný provoz. Namísto toho je kriticky důležité začít správně řešit samotné jádro infrastruktury. To musí být moderní, modulární a být spravováno kvalifikovaným personálem. "Počítačová bezpečnost se nevyřeší speciálními dotacemi pro tuto oblast. Vyřeší ji jedině kvalitní, sebevědomý a schopný vnitřní útvar pro IT, který bude vytvářet moderní IT provozy. Nikoliv jen objednávat blbosti z katalogů dodavatelů." Shrnuje pražský zastupitel za Piráty Ondřej Profant.

Ondřej Profant, 607 580 015
Ivan Bartoš
Tito uživatelé poděkovali autorovi Ondrej.Profant za příspěvek:
Dalibor.Zahora
profant.eu, poslanec

Uživatelský avatar
Andrej.Ramaseuski
Republikový výbor
Příspěvky: 2466
Registrován: 28 srp 2016, 20:49
Profese: programátor
Bydliště: Sedlíšťka (Radhošť)
Dal poděkování: 1796 poděkování
Dostal poděkování: 2948 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Andrej.Ramaseuski » 15 kvě 2017, 14:14

Ondrej.Profant píše:Nástřel:
Vlády vydávají miliardy na vývoj malwaru, který pak samy nejsou schopny uchovat v bezpečí. Jde o podobné nebezpečí jako chemické zbraně.
Chemicke zbrane nejsou schopne samoreprodukce. To je umely zivot, a proto bych porovnaval to spis z biologickyma zbranema.
Tito uživatelé poděkovali autorovi Andrej.Ramaseuski za příspěvky (celkem 3):
Janka.Michailidu, Petr.Vileta, Jan.Kochert
0x8DE5F4739D2A2F0B | Cēterum cēnseō Facebook esse dēlendam

Uživatelský avatar
Janka.Michailidu
Příspěvky: 1899
Registrován: 21 dub 2012, 19:19
Profese: PhD student (Biotechnologie)
Dal poděkování: 2416 poděkování
Dostal poděkování: 3400 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Janka.Michailidu » 15 kvě 2017, 14:17

já jsem taky pro slovníček v nějaké formě..
například v programovém bodu psychotropní látky je nám neustále předhazováno, že tomu máme říkat drogy, bo volič je idiot, ale tady najednou přepokládáme nadBFU znalost a nebývalou počitačovou gramotnost.. (aby bylo jasno, já nejsem pro zjednodušování, ale pro dovysvětlování - proto jsem pro ten slovníček)
Tito uživatelé poděkovali autorovi Janka.Michailidu za příspěvky (celkem 6):
Dalibor.Zahora, Michaela.Skokanova, Jan.Kochert, Marek.Necada, Pavel.Moravec, Vit.Jurasek

Uživatelský avatar
Ivo.Vasicek
Uživatel fóra – není člen Pirátů
Příspěvky: 6863
Registrován: 02 úno 2010, 22:50
Profese: manažer
Bydliště: 69615 Čejkovice, Bílovická
Dal poděkování: 10660 poděkování
Dostal poděkování: 11184 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Ivo.Vasicek » 15 kvě 2017, 14:38

Jan.Kochert píše:Nejsem si jistej, jestli to ve stanovisku není hloupost, ale co dát dolů malý slovníček?
Ondrej.Profant píše:Nástřel:
Vlády vydávají miliardy na vývoj malwaru¹, který pak samy nejsou schopny uchovat v bezpečí. Jde o podobné nebezpečí jako chemické zbraně.

V posledních dnech je svět ohromen škodlivým počítačovým programem z rodiny ransomware² WannaCry.
...

¹malware = program určený ke vniknutí do nebo poškození počítačového systému.
²ransomware = druh malwaru, který zabraňuje přístupu k počítači, který je infikován. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače.
Ten ransomware bych zpřesnil:
²ransomware = druh malwaru, který zabraňuje přístupu k uloženým datům. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění dat.
pozn. Drtivá většina ransomware zašifruje selektivně jen nějaké soubory, rafinovanější dělají i selekci (např. podle data uložení, typu a pod.), většinou se zaměřuje na datová úložiště spravovaná serverem, infikovaný počítač přitom funguje normálně a nic v něm není nedostupné.
Tito uživatelé poděkovali autorovi Ivo.Vasicek za příspěvek:
Jan.Kochert
"Skutečná svoboda slova je právo říkat lidem to, co nechtějí slyšet"(George Orwell)

Uživatelský avatar
Andrej.Ramaseuski
Republikový výbor
Příspěvky: 2466
Registrován: 28 srp 2016, 20:49
Profese: programátor
Bydliště: Sedlíšťka (Radhošť)
Dal poděkování: 1796 poděkování
Dostal poděkování: 2948 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Andrej.Ramaseuski » 15 kvě 2017, 14:45

Ivo.Vasicek píše: ²ransomware = druh malwaru, který zabraňuje přístupu k uloženým datům. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění dat.
pozn. Drtivá většina ransomware zašifruje selektivně jen nějaké soubory, rafinovanější dělají i selekci (např. podle data uložení, typu a pod.), většinou se zaměřuje na datová úložiště spravovaná serverem, infikovaný počítač přitom funguje normálně a nic v něm není nedostupné.
Za prislib zpristupneni dat. Protoze zkutecne zpristupneni po zaplaceni vubec neni jiste. Treba, zrovna u WannaCry, zadne nebude.
Tito uživatelé poděkovali autorovi Andrej.Ramaseuski za příspěvky (celkem 2):
Ondrej.Profant, Jan.Kochert
0x8DE5F4739D2A2F0B | Cēterum cēnseō Facebook esse dēlendam

Odpovědět

Zpět na „Mediální odbor“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host