Hackerské útoky stanovisko

Mediální odbor působí v oblasti komunikace mezi stranou a veřejností, resp. sdělovacími prostředky; mediální odbor vydává tiskové zprávy a stanoviska strany, monitoruje média, propaguje akce strany atd.

Moderátor: Mediální odbor

Ivan.Bartos
Republikové předsednictvo
Příspěvky: 10308
Registrován: 11 čer 2009, 09:44
Profese: Senior Oracle Database Engineer / Functi
Bydliště: U Botiče 1390/3, Praha 4 - Michle, 14000
Dal poděkování: 4199 poděkování
Dostal poděkování: 18242 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Ivan.Bartos »

Prosím zfinalizujte a předejte do MO. Ideálně Mikimu. Díky
předseda Pirátů
ivan.bartos@pirati.cz
Uživatelský avatar
Lukas.Novy
Příznivec Pirátů – Jihomoravský kraj
Příspěvky: 21689
Registrován: 02 črc 2009, 22:45
Profese: auditor počítačové bezpečnosti
Bydliště: Brno
Dal poděkování: 5189 poděkování
Dostal poděkování: 12547 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Lukas.Novy »

Neni to virus a nevytvorila ho NSA. NSA neni kryptologicka organizace. Vypis veci, co pomohli sireni je taky bullcrap, windows xp je stejne zranitelne jako windows 10, na prihlasenem uzivateli vubec nezalezi, s infrastruktorou to nesouvisi a zalohovani pomuze jenom z casti.
Tito uživatelé poděkovali autorovi Lukas.Novy za příspěvek:
Ivo.Vasicek

Demokracie je diskuse.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Tel: 777-5-KRTEK

torrespondent
Návštěvník – nepatří k Pirátům
Příspěvky: 361
Registrován: 05 črc 2016, 16:42
Profese: např. právník, grafik, student práva
Dal poděkování: 268 poděkování
Dostal poděkování: 634 poděkování

Re: Hackerské útoky stanovisko

Příspěvek od torrespondent »

Ten racistware bych zpřesnil:
²racistware = druh helpwaru, který zabraňuje přístupu k černým datům. Tento program zpravidla vyžaduje zaplácání mozkovny jílem (anglicky ransom) za navýšení ega.
pozn. Drtivá většina racistware zašifruje selektivně jen nějaké mozky, rafinovanější dělají i selekci (např. podle data narození, typu pleti a pod.), a úplně nejrafinovanější selekci nedělají. Většinou se většina drtivě zaměřuje na dotovaná úložiště spravovaná GiTy a.s., infikovaný mozek přitom funguje normálně a nic v něm není nedostupné, nákaza islámem není na první pohled patrná, je potřeba detekčního kontraracistware na obnovení islámem napadeného racistware. Ono že ano, je to složité, a určitě za tím stojí, což je naprosto šílené, Soros a jeho vítačské neziskovky... předvoj muslimanské invazivní inkluze. Čechy Moravanům!
FIFY
OFFTOPICprosím LN, aby nehatil dada vlákno odkazy na realitu :fet:
Tito uživatelé poděkovali autorovi torrespondent za příspěvek:
Lukas.Novy
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 34599
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 31560 poděkování
Dostal poděkování: 25689 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Petr.Vileta »

Lukas.Novy píše:Neni to virus a nevytvorila ho NSA. NSA neni kryptologicka organizace. Vypis veci, co pomohli sireni je taky bullcrap, windows xp je stejne zranitelne jako windows 10, na prihlasenem uzivateli vubec nezalezi, s infrastruktorou to nesouvisi a zalohovani pomuze jenom z casti.
Jakýkoliv škodlivý kód v počítači je lidově "virus". Úplně stejně, jako na jaře lidi nerozlišují mezi nachlazením, chřipkou, pylovou alergií, rýmou, angínou, ale mají "chřipku" nebo "rýmu" a jako se obecně a laicky nerozlišuje mezi schizofrenikem, paranoikem, ADHD, autistou, ale je to "cvok" nebo "blázen".

NSA není kryptologická organizace, je to tajná služba a cryptologové tvoří jen některá z jejich mnoha oddělení.

NSA toho červa (lidově virus) nevytvořila, ale údajně byl vytvořen na základech jejich uniklého kódu, který zneužívá chybu ve Windows. Podobných kódů mají jistě v trezorech víc. ;)

Windows XP jsou zranitelné víc, protože už nemají oficiální podporu a většina jeho legálních uživatelů si tu dlouhodobou neplatí a navíc záplata vyšla zatím jen pro anglickou verzi a v národních mutacích prý nefunguje.

Ještě tam máš něco?

Řadový člen, stínový ministr švihlých nápadů a fórista

Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.

(Perchta z Pernštejna - Bílá paní)

Uživatelský avatar
Lukas.Novy
Příznivec Pirátů – Jihomoravský kraj
Příspěvky: 21689
Registrován: 02 črc 2009, 22:45
Profese: auditor počítačové bezpečnosti
Bydliště: Brno
Dal poděkování: 5189 poděkování
Dostal poděkování: 12547 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Lukas.Novy »

Petr.Vileta píše:Ještě tam máš něco?
Ne naše, ale nebyli bychom už strana, ale když už máš něco lepšího?

Demokracie je diskuse.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Tel: 777-5-KRTEK

Ivor.Kollar
Člen KS Praha
Příspěvky: 965
Registrován: 05 bře 2017, 11:57
Profese: IT konzultant
Dal poděkování: 2204 poděkování
Dostal poděkování: 2515 poděkování

Re: Hackerské útoky stanovisko

Příspěvek od Ivor.Kollar »

Par technickych pripomienok:
Uvědomme si, kde jsou skutečné problémy. Tento virus vytvořila Národní bezpečnostní agentura (NSA), vládní kryptologická organizace Spojených států amerických. Bohužel nedokázala tento kód zabezpečit před odcizením. Nyní ho útočníci zneužili ve velkém. Avšak dopady by nikdy nemohly být tak dramatické, kdyby instituce dodržovaly základní zásady počítačové bezpečnosti. Šíření napomohly souběžně nepodporované operační systémy Windows XP, běžný uživatel přihlášený jako administrátor, špatně tvořená infrastruktura s nedostatečným zálohováním a podobné elementární chyby.
1. Nie je to virus ale cerv (worm), ale tak dajme tomu
2. Nevytvorila ho NSA. NSA objavila dieru v sambe ktoru tento cerv zneuziva, a napisala k nej exploit (ktory pouzivala na prieniky). Po uniknuti exploitov na web trvalo M$ pomerne dlho kym vydal opravu, a nasledne este dlhsie trva kym sa updatnu rozne systemy (pripadne niektore uz ani nemaju podporu).
3. [rejp] NSA je v prvom rade spionazna agentura, nie som si uplne isty co znamena kryptologická [/rejp]
4. Ad sirenie, ak sa nemylim tak zrovna v tomto pripade je takmer jedno ci to uzivatel spustil pod adminom alebo nie. (ale inak je to samozrejme dobry zvyk)
Je potřeba zdůraznit, že v tomto případě se nejedná o žádný sofistikovaný útok nebo software, jde o ty nejprostší základy. Přestože instituce vydávají miliony na počítačovou bezpečnost, v praxi nemají zajištěné dodržování základních zásad bezpečnosti, ani dostatečně proškolený personál. Je zcela běžné, že instituce si platí drahé bezpečnostní audity, ale v každodenním provozu se jimi nedokáží řídit.
5. Neda sa povedat ze by to bol uplne trivialny utok, zero day v smb (resp. v tomto pripade skor asi tak 20-day:) je pomerne (ne)pekna vec.

Inak asi OK.
Tito uživatelé poděkovali autorovi Ivor.Kollar za příspěvky (celkem 6):
Roman.Kucera, Ondrej.Profant, Dalibor.Zahora, Pavel.Moravec, Alexandr.Mansurov, Ivo.Vasicek
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 34599
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 31560 poděkování
Dostal poděkování: 25689 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Petr.Vileta »

Ivor.Kollar píše:... zero day v smb (resp. v tomto pripade skor asi tak 20-day:) je pomerne (ne)pekna vec.
20-day? Podle toho, že to umí napadnout i WinXP SP2, tak to bude spíše 10-years :)

Řadový člen, stínový ministr švihlých nápadů a fórista

Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.

(Perchta z Pernštejna - Bílá paní)

Ivor.Kollar
Člen KS Praha
Příspěvky: 965
Registrován: 05 bře 2017, 11:57
Profese: IT konzultant
Dal poděkování: 2204 poděkování
Dostal poděkování: 2515 poděkování

Re: Hackerské útoky stanovisko

Příspěvek od Ivor.Kollar »

Petr.Vileta píše:
Ivor.Kollar píše:... zero day v smb (resp. v tomto pripade skor asi tak 20-day:) je pomerne (ne)pekna vec.
20-day? Podle toho, že to umí napadnout i WinXP SP2, tak to bude spíše 10-years :)
Ten pocet dni sa pocita od vydania zaplaty (presnejsie skor od zverejnenia chyby), nie od vzniku chyby.
Aj ked ako na to teraz pozeram, tak tych 20 som moc netrafil, je to skor 30+ :)
Tito uživatelé poděkovali autorovi Ivor.Kollar za příspěvky (celkem 4):
Ondrej.Profant, Pavel.Moravec, Alexandr.Mansurov, Ivo.Vasicek
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 34599
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 31560 poděkování
Dostal poděkování: 25689 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Petr.Vileta »

Ivor.Kollar píše:
Petr.Vileta píše:20-day? Podle toho, že to umí napadnout i WinXP SP2, tak to bude spíše 10-years :)
Ten pocet dni sa pocita od vydania zaplaty (presnejsie skor od zverejnenia chyby), nie od vzniku chyby.
Tak bys to možná měl opravit na Wikipedii ;)
Zero day exploit (zero-day attack, tj. zneužití či útok nultého dne) je v informatice označení útoku nebo hrozby, která se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, resp. pro ni neexistuje obrana (např. formou aktualizace počítačového systému či konkrétního software). Nultý den zde neoznačuje číslo nebo počet dní, ale skutečnost, že uživatel je ohrožen a až do vydání opravy (aktualizace) se nachází stále ve výchozím postavení (tj. v nultém dni). Doba ohrožení zero day exploitem tak může být několik dní, týdnů, ale i roků a doba jejího trvání je typicky plně v rukou autorů vadného software.
Já to chápu tak, že chyba byla známa už mnoho let, např. tajným službám, ale uživatel byl pořád ohrožen, až do vydání záplaty. Otázka tedy je, od kdy počítat. Od zjištění chyby (například NSA, Mosadem), nebo od jejího zveřejnění v odborném tisku (na internetu)?

Já se fakt nechci hádat a používaným termínům v této oblasti moc nerozumím, ale na Wikipedii je něco jiného, než co píšeš ty. Tak co je správně?

EDIT: https://zpravy.aktualne.cz/zahranici/vi ... 5900fea04/

Řadový člen, stínový ministr švihlých nápadů a fórista

Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.

(Perchta z Pernštejna - Bílá paní)

Odpovědět

Zpět na „Mediální odbor“