Hackerské útoky stanovisko
Moderátor: Mediální odbor
Pravidla fóra
-
- Republikové předsednictvo
- Příspěvky: 10308
- Registrován: 11 čer 2009, 09:44
- Profese: Senior Oracle Database Engineer / Functi
- Bydliště: U Botiče 1390/3, Praha 4 - Michle, 14000
- Dal poděkování: 4199 poděkování
- Dostal poděkování: 18242 poděkování
- Kontaktovat uživatele:
Re: Hackerské útoky stanovisko
Prosím zfinalizujte a předejte do MO. Ideálně Mikimu. Díky
předseda Pirátů
ivan.bartos@pirati.cz
ivan.bartos@pirati.cz
- Lukas.Novy
- Příznivec Pirátů – Jihomoravský kraj
- Příspěvky: 21689
- Registrován: 02 črc 2009, 22:45
- Profese: auditor počítačové bezpečnosti
- Bydliště: Brno
- Dal poděkování: 5189 poděkování
- Dostal poděkování: 12547 poděkování
- Kontaktovat uživatele:
Re: Hackerské útoky stanovisko
Neni to virus a nevytvorila ho NSA. NSA neni kryptologicka organizace. Vypis veci, co pomohli sireni je taky bullcrap, windows xp je stejne zranitelne jako windows 10, na prihlasenem uzivateli vubec nezalezi, s infrastruktorou to nesouvisi a zalohovani pomuze jenom z casti.
- Tito uživatelé poděkovali autorovi Lukas.Novy za příspěvek:
- Ivo.Vasicek
Demokracie je diskuse.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Tel: 777-5-KRTEK
-
- Návštěvník – nepatří k Pirátům
- Příspěvky: 361
- Registrován: 05 črc 2016, 16:42
- Profese: např. právník, grafik, student práva
- Dal poděkování: 268 poděkování
- Dostal poděkování: 634 poděkování
Re: Hackerské útoky stanovisko
FIFYTen racistware bych zpřesnil:
²racistware = druh helpwaru, který zabraňuje přístupu k černým datům. Tento program zpravidla vyžaduje zaplácání mozkovny jílem (anglicky ransom) za navýšení ega.
pozn. Drtivá většina racistware zašifruje selektivně jen nějaké mozky, rafinovanější dělají i selekci (např. podle data narození, typu pleti a pod.), a úplně nejrafinovanější selekci nedělají. Většinou se většina drtivě zaměřuje na dotovaná úložiště spravovaná GiTy a.s., infikovaný mozek přitom funguje normálně a nic v něm není nedostupné, nákaza islámem není na první pohled patrná, je potřeba detekčního kontraracistware na obnovení islámem napadeného racistware. Ono že ano, je to složité, a určitě za tím stojí, což je naprosto šílené, Soros a jeho vítačské neziskovky... předvoj muslimanské invazivní inkluze. Čechy Moravanům!
- Tito uživatelé poděkovali autorovi torrespondent za příspěvek:
- Lukas.Novy
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 34599
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 31560 poděkování
- Dostal poděkování: 25689 poděkování
- Kontaktovat uživatele:
Re: Hackerské útoky stanovisko
Jakýkoliv škodlivý kód v počítači je lidově "virus". Úplně stejně, jako na jaře lidi nerozlišují mezi nachlazením, chřipkou, pylovou alergií, rýmou, angínou, ale mají "chřipku" nebo "rýmu" a jako se obecně a laicky nerozlišuje mezi schizofrenikem, paranoikem, ADHD, autistou, ale je to "cvok" nebo "blázen".Lukas.Novy píše:Neni to virus a nevytvorila ho NSA. NSA neni kryptologicka organizace. Vypis veci, co pomohli sireni je taky bullcrap, windows xp je stejne zranitelne jako windows 10, na prihlasenem uzivateli vubec nezalezi, s infrastruktorou to nesouvisi a zalohovani pomuze jenom z casti.
NSA není kryptologická organizace, je to tajná služba a cryptologové tvoří jen některá z jejich mnoha oddělení.
NSA toho červa (lidově virus) nevytvořila, ale údajně byl vytvořen na základech jejich uniklého kódu, který zneužívá chybu ve Windows. Podobných kódů mají jistě v trezorech víc.
Windows XP jsou zranitelné víc, protože už nemají oficiální podporu a většina jeho legálních uživatelů si tu dlouhodobou neplatí a navíc záplata vyšla zatím jen pro anglickou verzi a v národních mutacích prý nefunguje.
Ještě tam máš něco?
Řadový člen, stínový ministr švihlých nápadů a fórista
Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.
(Perchta z Pernštejna - Bílá paní)
- Lukas.Novy
- Příznivec Pirátů – Jihomoravský kraj
- Příspěvky: 21689
- Registrován: 02 črc 2009, 22:45
- Profese: auditor počítačové bezpečnosti
- Bydliště: Brno
- Dal poděkování: 5189 poděkování
- Dostal poděkování: 12547 poděkování
- Kontaktovat uživatele:
Re: Hackerské útoky stanovisko
Ne naše, ale nebyli bychom už strana, ale když už máš něco lepšího?Petr.Vileta píše:Ještě tam máš něco?
Demokracie je diskuse.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Tel: 777-5-KRTEK
-
- Člen KS Praha
- Příspěvky: 965
- Registrován: 05 bře 2017, 11:57
- Profese: IT konzultant
- Dal poděkování: 2204 poděkování
- Dostal poděkování: 2515 poděkování
Re: Hackerské útoky stanovisko
Par technickych pripomienok:
2. Nevytvorila ho NSA. NSA objavila dieru v sambe ktoru tento cerv zneuziva, a napisala k nej exploit (ktory pouzivala na prieniky). Po uniknuti exploitov na web trvalo M$ pomerne dlho kym vydal opravu, a nasledne este dlhsie trva kym sa updatnu rozne systemy (pripadne niektore uz ani nemaju podporu).
3. [rejp] NSA je v prvom rade spionazna agentura, nie som si uplne isty co znamena kryptologická [/rejp]
4. Ad sirenie, ak sa nemylim tak zrovna v tomto pripade je takmer jedno ci to uzivatel spustil pod adminom alebo nie. (ale inak je to samozrejme dobry zvyk)
Inak asi OK.
1. Nie je to virus ale cerv (worm), ale tak dajme tomuUvědomme si, kde jsou skutečné problémy. Tento virus vytvořila Národní bezpečnostní agentura (NSA), vládní kryptologická organizace Spojených států amerických. Bohužel nedokázala tento kód zabezpečit před odcizením. Nyní ho útočníci zneužili ve velkém. Avšak dopady by nikdy nemohly být tak dramatické, kdyby instituce dodržovaly základní zásady počítačové bezpečnosti. Šíření napomohly souběžně nepodporované operační systémy Windows XP, běžný uživatel přihlášený jako administrátor, špatně tvořená infrastruktura s nedostatečným zálohováním a podobné elementární chyby.
2. Nevytvorila ho NSA. NSA objavila dieru v sambe ktoru tento cerv zneuziva, a napisala k nej exploit (ktory pouzivala na prieniky). Po uniknuti exploitov na web trvalo M$ pomerne dlho kym vydal opravu, a nasledne este dlhsie trva kym sa updatnu rozne systemy (pripadne niektore uz ani nemaju podporu).
3. [rejp] NSA je v prvom rade spionazna agentura, nie som si uplne isty co znamena kryptologická [/rejp]
4. Ad sirenie, ak sa nemylim tak zrovna v tomto pripade je takmer jedno ci to uzivatel spustil pod adminom alebo nie. (ale inak je to samozrejme dobry zvyk)
5. Neda sa povedat ze by to bol uplne trivialny utok, zero day v smb (resp. v tomto pripade skor asi tak 20-day:) je pomerne (ne)pekna vec.Je potřeba zdůraznit, že v tomto případě se nejedná o žádný sofistikovaný útok nebo software, jde o ty nejprostší základy. Přestože instituce vydávají miliony na počítačovou bezpečnost, v praxi nemají zajištěné dodržování základních zásad bezpečnosti, ani dostatečně proškolený personál. Je zcela běžné, že instituce si platí drahé bezpečnostní audity, ale v každodenním provozu se jimi nedokáží řídit.
Inak asi OK.
- Tito uživatelé poděkovali autorovi Ivor.Kollar za příspěvky (celkem 6):
- Roman.Kucera, Ondrej.Profant, Dalibor.Zahora, Pavel.Moravec, Alexandr.Mansurov, Ivo.Vasicek
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 34599
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 31560 poděkování
- Dostal poděkování: 25689 poděkování
- Kontaktovat uživatele:
Re: Hackerské útoky stanovisko
20-day? Podle toho, že to umí napadnout i WinXP SP2, tak to bude spíše 10-yearsIvor.Kollar píše:... zero day v smb (resp. v tomto pripade skor asi tak 20-day:) je pomerne (ne)pekna vec.
Řadový člen, stínový ministr švihlých nápadů a fórista
Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.
(Perchta z Pernštejna - Bílá paní)
-
- Člen KS Praha
- Příspěvky: 965
- Registrován: 05 bře 2017, 11:57
- Profese: IT konzultant
- Dal poděkování: 2204 poděkování
- Dostal poděkování: 2515 poděkování
Re: Hackerské útoky stanovisko
Ten pocet dni sa pocita od vydania zaplaty (presnejsie skor od zverejnenia chyby), nie od vzniku chyby.Petr.Vileta píše:20-day? Podle toho, že to umí napadnout i WinXP SP2, tak to bude spíše 10-yearsIvor.Kollar píše:... zero day v smb (resp. v tomto pripade skor asi tak 20-day:) je pomerne (ne)pekna vec.
Aj ked ako na to teraz pozeram, tak tych 20 som moc netrafil, je to skor 30+
- Tito uživatelé poděkovali autorovi Ivor.Kollar za příspěvky (celkem 4):
- Ondrej.Profant, Pavel.Moravec, Alexandr.Mansurov, Ivo.Vasicek
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 34599
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 31560 poděkování
- Dostal poděkování: 25689 poděkování
- Kontaktovat uživatele:
Re: Hackerské útoky stanovisko
Tak bys to možná měl opravit na WikipediiIvor.Kollar píše:Ten pocet dni sa pocita od vydania zaplaty (presnejsie skor od zverejnenia chyby), nie od vzniku chyby.Petr.Vileta píše:20-day? Podle toho, že to umí napadnout i WinXP SP2, tak to bude spíše 10-years
Já to chápu tak, že chyba byla známa už mnoho let, např. tajným službám, ale uživatel byl pořád ohrožen, až do vydání záplaty. Otázka tedy je, od kdy počítat. Od zjištění chyby (například NSA, Mosadem), nebo od jejího zveřejnění v odborném tisku (na internetu)?Zero day exploit (zero-day attack, tj. zneužití či útok nultého dne) je v informatice označení útoku nebo hrozby, která se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, resp. pro ni neexistuje obrana (např. formou aktualizace počítačového systému či konkrétního software). Nultý den zde neoznačuje číslo nebo počet dní, ale skutečnost, že uživatel je ohrožen a až do vydání opravy (aktualizace) se nachází stále ve výchozím postavení (tj. v nultém dni). Doba ohrožení zero day exploitem tak může být několik dní, týdnů, ale i roků a doba jejího trvání je typicky plně v rukou autorů vadného software.
Já se fakt nechci hádat a používaným termínům v této oblasti moc nerozumím, ale na Wikipedii je něco jiného, než co píšeš ty. Tak co je správně?
EDIT: https://zpravy.aktualne.cz/zahranici/vi ... 5900fea04/
Řadový člen, stínový ministr švihlých nápadů a fórista
Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.
(Perchta z Pernštejna - Bílá paní)