Předem připravený a ohlášený útok není dostatečnou obranou,zvlášť u NATO...samochvála opravdu smrdí a jestliže se někdo poklepe uznale po rameni že zabránil útoku o něm dostal informace jak a kdy.Nedivím se že Ruské a Čínské agentury si v plánech NATO čtou jako v knížce.

Ne simulovaný,ale zaplacený útok a pár hochů kteří se baví tím že bourají dveře.

A bude těmto kyberodborníkům tak veselo že budou brečet

Palec nahoru vsem zucastnenym.

Ilustracni snimek nejakeho typka co si necha svitit projektor na oblicej s popiskem "Obrana před kybernetickými útoky." opravdu pobavil.

Palce nahoru vsem zucastnenym.

Ilustracni snimek nejakeho typka co si necha svitit projektor na oblicej s popiskem "Obrana před kybernetickými útoky." opravdu pobavil.

A co "rajóny", ty bude dělat kdo kybertíci

Lidi jako vy, co nic neumí.

Takže naši špecialisti prestali používať heslo nbusr123. Gratulujem.

Slováci

Tak nase IT skoly jsou kvalitni

Organizátoři také opakovaně ocenili napsání vlastního firmware pro malý průmyslový počítač, který byl součástí cvičení a se kterým si útočící skupina vůbec neuměla poradit.

---------

Asi nejdůležitější informace Jak se ukazuje, tak při napsání vlastního fw k nějakému standardnímu zařízení je možnost proniknutí velice omezená. Tím je jasné, že při současném standardu jak OS, tak i fw ke spoustě výrobků a síťových prvků jsou tyto docela zranitelné. Zjištění jedné slabiny fw je platné pro výrobky třeba celé generace síťových komponent, protože se fw v celé řadě zase nijak podstatně nemění. Spíše rozšiřuje o další funkce. Cesta zřejmě vede přes spoustu prvků od různých výrobců s unikátním fw. To by byla bezpečnost Pokud by byl fw skutečně dobře napsaný. Jenže v dnešním světě, kde jsou peníze "až" na prvním místě nikdo tyto prostředky nevydá, aby chránil uživatele. Výrobce si své "prašule" dostane tak jako tak a ostatní je mu jedno.

To je hodně velké zjednodušení, ten vlastní firmware bude mít stejně, možná i více slabých míst jako "veřejné" produkty. V omezeném časovém rámci cvičení ale daný fw nedokáže exsterní útočník dostatečně rychle zanalyzovat. U dostupných zařízení si přípravu udělá předem a slabé místo si najde, security by obscurity je ovšem velice omezený způsob ochrany.

Je ovšem pravda, že objevené slabiny u dostupného software jejich výrobci opravují jen velmi liknavě a tam je ten hlavní problém. Použití zedo-day zranitelností zase tak rozšířené není, je smutné, že naprostá vetšina úspšných útoků je proti slabinám známým rok a více.

Dobrá práce

Snad českomoravský tým?

Jsem od Opavy (Moravskoslezský kraj), ale snad žijeme v České republice a ne v nějaké Českomoravské zemičce. Pán je asi nacionalista. Tedy upřesním. Název naší republiky nijak neukazuje, která část tohoto národa je chytřejší a naopak. Všude se najdou nějací "Řehákové". K takovému poznání stačí zdravý selský rozum.