Hackerské útoky stanovisko

Mediální odbor působí v oblasti komunikace mezi stranou a veřejností, resp. sdělovacími prostředky; mediální odbor vydává tiskové zprávy a stanoviska strany, monitoruje média, propaguje akce strany atd.

Moderátor: Odbor - medialni

Ivan.Bartos
Předseda strany
Příspěvky: 9905
Registrován: 11 čer 2009, 09:44
Profese: Senior Oracle Database Engineer / Functi
Bydliště: U Botiče 1390/3, Praha 4 - Michle, 14000
Dal poděkování: 4119 poděkování
Dostal poděkování: 15802 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Ivan.Bartos » 15 kvě 2017, 16:18

Prosím zfinalizujte a předejte do MO. Ideálně Mikimu. Díky
předseda Pirátů
ivan.bartos@pirati.cz

Uživatelský avatar
Lukas.Novy
Příspěvky: 21224
Registrován: 02 črc 2009, 22:45
Profese: specialista pocitacove bezpecnosti
Bydliště: Praha, V Klaudu 42
Dal poděkování: 2361 poděkování
Dostal poděkování: 11504 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Lukas.Novy » 15 kvě 2017, 17:02

Neni to virus a nevytvorila ho NSA. NSA neni kryptologicka organizace. Vypis veci, co pomohli sireni je taky bullcrap, windows xp je stejne zranitelne jako windows 10, na prihlasenem uzivateli vubec nezalezi, s infrastruktorou to nesouvisi a zalohovani pomuze jenom z casti.
Tito uživatelé poděkovali autorovi Lukas.Novy za příspěvek:
Ivo.Vasicek
pani nováková povídala, že u vás na balkóně
sou furt ňáký kluci, kouřej a smějou se.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Fotku Stierlitze jako avatara mi zakazali, toz sem nahodil catvatara.

torrespondent
Uživatel fóra – není člen Pirátů
Příspěvky: 357
Registrován: 05 črc 2016, 16:42
Profese: např. právník, grafik, student práva
Dal poděkování: 278 poděkování
Dostal poděkování: 615 poděkování

Re: Hackerské útoky stanovisko

Příspěvek od torrespondent » 15 kvě 2017, 17:49

Ten racistware bych zpřesnil:
²racistware = druh helpwaru, který zabraňuje přístupu k černým datům. Tento program zpravidla vyžaduje zaplácání mozkovny jílem (anglicky ransom) za navýšení ega.
pozn. Drtivá většina racistware zašifruje selektivně jen nějaké mozky, rafinovanější dělají i selekci (např. podle data narození, typu pleti a pod.), a úplně nejrafinovanější selekci nedělají. Většinou se většina drtivě zaměřuje na dotovaná úložiště spravovaná GiTy a.s., infikovaný mozek přitom funguje normálně a nic v něm není nedostupné, nákaza islámem není na první pohled patrná, je potřeba detekčního kontraracistware na obnovení islámem napadeného racistware. Ono že ano, je to složité, a určitě za tím stojí, což je naprosto šílené, Soros a jeho vítačské neziskovky... předvoj muslimanské invazivní inkluze. Čechy Moravanům!
FIFY
OFFTOPICprosím LN, aby nehatil dada vlákno odkazy na realitu :fet:
Tito uživatelé poděkovali autorovi torrespondent za příspěvek:
Lukas.Novy

Uživatelský avatar
Petr.Vileta
Vedoucí administrativního odboru
Příspěvky: 28589
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 24666 poděkování
Dostal poděkování: 20746 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Petr.Vileta » 15 kvě 2017, 23:18

Lukas.Novy píše:Neni to virus a nevytvorila ho NSA. NSA neni kryptologicka organizace. Vypis veci, co pomohli sireni je taky bullcrap, windows xp je stejne zranitelne jako windows 10, na prihlasenem uzivateli vubec nezalezi, s infrastruktorou to nesouvisi a zalohovani pomuze jenom z casti.
Jakýkoliv škodlivý kód v počítači je lidově "virus". Úplně stejně, jako na jaře lidi nerozlišují mezi nachlazením, chřipkou, pylovou alergií, rýmou, angínou, ale mají "chřipku" nebo "rýmu" a jako se obecně a laicky nerozlišuje mezi schizofrenikem, paranoikem, ADHD, autistou, ale je to "cvok" nebo "blázen".

NSA není kryptologická organizace, je to tajná služba a cryptologové tvoří jen některá z jejich mnoha oddělení.

NSA toho červa (lidově virus) nevytvořila, ale údajně byl vytvořen na základech jejich uniklého kódu, který zneužívá chybu ve Windows. Podobných kódů mají jistě v trezorech víc. ;)

Windows XP jsou zranitelné víc, protože už nemají oficiální podporu a většina jeho legálních uživatelů si tu dlouhodobou neplatí a navíc záplata vyšla zatím jen pro anglickou verzi a v národních mutacích prý nefunguje.

Ještě tam máš něco?
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Uživatelský avatar
Lukas.Novy
Příspěvky: 21224
Registrován: 02 črc 2009, 22:45
Profese: specialista pocitacove bezpecnosti
Bydliště: Praha, V Klaudu 42
Dal poděkování: 2361 poděkování
Dostal poděkování: 11504 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Lukas.Novy » 15 kvě 2017, 23:19

Petr.Vileta píše:Ještě tam máš něco?
Ne naše, ale nebyli bychom už strana, ale když už máš něco lepšího?
pani nováková povídala, že u vás na balkóně
sou furt ňáký kluci, kouřej a smějou se.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Fotku Stierlitze jako avatara mi zakazali, toz sem nahodil catvatara.

Ivor.Kollar
Člen KS Praha
Příspěvky: 352
Registrován: 05 bře 2017, 11:57
Profese: IT konzultant
Dal poděkování: 966 poděkování
Dostal poděkování: 971 poděkování

Re: Hackerské útoky stanovisko

Příspěvek od Ivor.Kollar » 16 kvě 2017, 00:59

Par technickych pripomienok:
Uvědomme si, kde jsou skutečné problémy. Tento virus vytvořila Národní bezpečnostní agentura (NSA), vládní kryptologická organizace Spojených států amerických. Bohužel nedokázala tento kód zabezpečit před odcizením. Nyní ho útočníci zneužili ve velkém. Avšak dopady by nikdy nemohly být tak dramatické, kdyby instituce dodržovaly základní zásady počítačové bezpečnosti. Šíření napomohly souběžně nepodporované operační systémy Windows XP, běžný uživatel přihlášený jako administrátor, špatně tvořená infrastruktura s nedostatečným zálohováním a podobné elementární chyby.
1. Nie je to virus ale cerv (worm), ale tak dajme tomu
2. Nevytvorila ho NSA. NSA objavila dieru v sambe ktoru tento cerv zneuziva, a napisala k nej exploit (ktory pouzivala na prieniky). Po uniknuti exploitov na web trvalo M$ pomerne dlho kym vydal opravu, a nasledne este dlhsie trva kym sa updatnu rozne systemy (pripadne niektore uz ani nemaju podporu).
3. [rejp] NSA je v prvom rade spionazna agentura, nie som si uplne isty co znamena kryptologická [/rejp]
4. Ad sirenie, ak sa nemylim tak zrovna v tomto pripade je takmer jedno ci to uzivatel spustil pod adminom alebo nie. (ale inak je to samozrejme dobry zvyk)
Je potřeba zdůraznit, že v tomto případě se nejedná o žádný sofistikovaný útok nebo software, jde o ty nejprostší základy. Přestože instituce vydávají miliony na počítačovou bezpečnost, v praxi nemají zajištěné dodržování základních zásad bezpečnosti, ani dostatečně proškolený personál. Je zcela běžné, že instituce si platí drahé bezpečnostní audity, ale v každodenním provozu se jimi nedokáží řídit.
5. Neda sa povedat ze by to bol uplne trivialny utok, zero day v smb (resp. v tomto pripade skor asi tak 20-day:) je pomerne (ne)pekna vec.

Inak asi OK.
Tito uživatelé poděkovali autorovi Ivor.Kollar za příspěvky (celkem 6):
Roman.Kucera, Ondrej.Profant, Dalibor.Zahora, Pavel.Moravec, Alexandr.Mansurov, Ivo.Vasicek

Uživatelský avatar
Petr.Vileta
Vedoucí administrativního odboru
Příspěvky: 28589
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 24666 poděkování
Dostal poděkování: 20746 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Petr.Vileta » 16 kvě 2017, 01:18

Ivor.Kollar píše:... zero day v smb (resp. v tomto pripade skor asi tak 20-day:) je pomerne (ne)pekna vec.
20-day? Podle toho, že to umí napadnout i WinXP SP2, tak to bude spíše 10-years :)
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Ivor.Kollar
Člen KS Praha
Příspěvky: 352
Registrován: 05 bře 2017, 11:57
Profese: IT konzultant
Dal poděkování: 966 poděkování
Dostal poděkování: 971 poděkování

Re: Hackerské útoky stanovisko

Příspěvek od Ivor.Kollar » 16 kvě 2017, 01:51

Petr.Vileta píše:
Ivor.Kollar píše:... zero day v smb (resp. v tomto pripade skor asi tak 20-day:) je pomerne (ne)pekna vec.
20-day? Podle toho, že to umí napadnout i WinXP SP2, tak to bude spíše 10-years :)
Ten pocet dni sa pocita od vydania zaplaty (presnejsie skor od zverejnenia chyby), nie od vzniku chyby.
Aj ked ako na to teraz pozeram, tak tych 20 som moc netrafil, je to skor 30+ :)
Tito uživatelé poděkovali autorovi Ivor.Kollar za příspěvky (celkem 4):
Ondrej.Profant, Pavel.Moravec, Alexandr.Mansurov, Ivo.Vasicek

Uživatelský avatar
Petr.Vileta
Vedoucí administrativního odboru
Příspěvky: 28589
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 24666 poděkování
Dostal poděkování: 20746 poděkování
Kontaktovat uživatele:

Re: Hackerské útoky stanovisko

Příspěvek od Petr.Vileta » 17 kvě 2017, 00:57

Ivor.Kollar píše:
Petr.Vileta píše:20-day? Podle toho, že to umí napadnout i WinXP SP2, tak to bude spíše 10-years :)
Ten pocet dni sa pocita od vydania zaplaty (presnejsie skor od zverejnenia chyby), nie od vzniku chyby.
Tak bys to možná měl opravit na Wikipedii ;)
Zero day exploit (zero-day attack, tj. zneužití či útok nultého dne) je v informatice označení útoku nebo hrozby, která se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, resp. pro ni neexistuje obrana (např. formou aktualizace počítačového systému či konkrétního software). Nultý den zde neoznačuje číslo nebo počet dní, ale skutečnost, že uživatel je ohrožen a až do vydání opravy (aktualizace) se nachází stále ve výchozím postavení (tj. v nultém dni). Doba ohrožení zero day exploitem tak může být několik dní, týdnů, ale i roků a doba jejího trvání je typicky plně v rukou autorů vadného software.
Já to chápu tak, že chyba byla známa už mnoho let, např. tajným službám, ale uživatel byl pořád ohrožen, až do vydání záplaty. Otázka tedy je, od kdy počítat. Od zjištění chyby (například NSA, Mosadem), nebo od jejího zveřejnění v odborném tisku (na internetu)?

Já se fakt nechci hádat a používaným termínům v této oblasti moc nerozumím, ale na Wikipedii je něco jiného, než co píšeš ty. Tak co je správně?

EDIT: https://zpravy.aktualne.cz/zahranici/vi ... 5900fea04/
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Odpovědět

Zpět na „Mediální odbor“

Kdo je online

Uživatelé prohlížející si toto fórum: Bing [Bot] a 1 host