- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
Předem připravený a ohlášený útok není dostatečnou obranou,zvlášť u NATO...samochvála opravdu smrdí a jestliže se někdo poklepe uznale po rameni že zabránil útoku o něm dostal informace jak a kdy.Nedivím se že Ruské a Čínské agentury si v plánech NATO čtou jako v knížce.
Ne simulovaný,ale zaplacený útok a pár hochů kteří se baví tím že bourají dveře.
A bude těmto kyberodborníkům tak veselo že budou brečet
Palec nahoru vsem zucastnenym.
Ilustracni snimek nejakeho typka co si necha svitit projektor na oblicej s popiskem "Obrana před kybernetickými útoky." opravdu pobavil.
Palce nahoru vsem zucastnenym.
Ilustracni snimek nejakeho typka co si necha svitit projektor na oblicej s popiskem "Obrana před kybernetickými útoky." opravdu pobavil.
A co "rajóny", ty bude dělat kdo kybertíci
Takže naši špecialisti prestali používať heslo nbusr123. Gratulujem.
Organizátoři také opakovaně ocenili napsání vlastního firmware pro malý průmyslový počítač, který byl součástí cvičení a se kterým si útočící skupina vůbec neuměla poradit.
---------
Asi nejdůležitější informace Jak se ukazuje, tak při napsání vlastního fw k nějakému standardnímu zařízení je možnost proniknutí velice omezená. Tím je jasné, že při současném standardu jak OS, tak i fw ke spoustě výrobků a síťových prvků jsou tyto docela zranitelné. Zjištění jedné slabiny fw je platné pro výrobky třeba celé generace síťových komponent, protože se fw v celé řadě zase nijak podstatně nemění. Spíše rozšiřuje o další funkce. Cesta zřejmě vede přes spoustu prvků od různých výrobců s unikátním fw. To by byla bezpečnost Pokud by byl fw skutečně dobře napsaný. Jenže v dnešním světě, kde jsou peníze "až" na prvním místě nikdo tyto prostředky nevydá, aby chránil uživatele. Výrobce si své "prašule" dostane tak jako tak a ostatní je mu jedno.
To je hodně velké zjednodušení, ten vlastní firmware bude mít stejně, možná i více slabých míst jako "veřejné" produkty. V omezeném časovém rámci cvičení ale daný fw nedokáže exsterní útočník dostatečně rychle zanalyzovat. U dostupných zařízení si přípravu udělá předem a slabé místo si najde, security by obscurity je ovšem velice omezený způsob ochrany.
Je ovšem pravda, že objevené slabiny u dostupného software jejich výrobci opravují jen velmi liknavě a tam je ten hlavní problém. Použití zedo-day zranitelností zase tak rozšířené není, je smutné, že naprostá vetšina úspšných útoků je proti slabinám známým rok a více.
Jsem od Opavy (Moravskoslezský kraj), ale snad žijeme v České republice a ne v nějaké Českomoravské zemičce. Pán je asi nacionalista. Tedy upřesním. Název naší republiky nijak neukazuje, která část tohoto národa je chytřejší a naopak. Všude se najdou nějací "Řehákové". K takovému poznání stačí zdravý selský rozum.