Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hackeři napadli web státních maturit, zkoušky startují příští týden

Web státních maturit, které začínají za čtyři dny, čelí od soboty kybernetickému útoku. Jde o DDoS útok, kterému byli nedávno vystaveni také mobilní operátoři, některé banky a média. Informoval o tom mluvčí Cermatu Petr Habáň. Konání zkoušek však výpadek webu neovlivní.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M33i91c53h66a18l 89P36a50v67l97á58t 9423153274769

Neblbnete, vzdyt jim to pada kazdy rok. Nejde o zadny utok, proste jen nemaji vykon na to, aby obsluhovali legitimni pozadavky (kazdy rok v predmaturitnim case). Kdyby penize sly do vybaveni, ne do tech spravnych kapes, vesele by to slapalo. Registr vozidel je to same mimochodem..

+1/−1
29.4.2013 10:45

P62a56v49e67l 81P41e98l24c 2919413335

Predpokladejme, ze kazdy maturant (100k) jednou klikne v jednom sestihodinovym okne. To je zhruba 5 req/s. Z toho odhadem by spicka mela byt pod 50 req/s. To by je za-DDos-ovalo, jenom pokud by byli totalni kaspari. Takze bych spis veril tomu cilenemu utoku.

0/0
29.4.2013 14:36

O61n98d93r65a 37Z60d44r26a42h42a63l 4865240695321

i kapesni natahovaci hodinky zvladnou vic pristupu nez vytvori dnesni maturanti pri priprave na maturitu ;-D

0/0
30.4.2013 12:44

J15a47n 13M83o13h79y79l70a 6572709189401

Žádný útok, prostě to už třetím rokem v řadě nezvládá "nápor" běžných žáků a studentů, kteří tady hledají informace. Provozovatel akorát maskuje vlastní neschopnost a ještě si honí ego, jak jsou ty stránky superdůležitý pro chod státu nebo co. Pomíjím fakt, že DDoS útoky nejsou tak jako tak dílem hackerů.

+2/−1
29.4.2013 8:02

M15a14r34t76i60n34a 83M37o37u55d12r70á 7960963886849

No a iDnes zveřejněním této zprávy "hackerům" ještě pomohla. Neboť co udělá zvědavý čtenář? Klikne na napadené stránky, aby se přesvědčil, že nefungují. Kolikpak čtenářů iDnes má?

+1/−6
28.4.2013 19:39

V44i97k69t35o97r 59Š36e60d20i18v38ý 8526811370466

Těch pár tisíc kliknutí situaci vůbec nezmění. :-)

+2/−3
28.4.2013 20:18

M28a30r39t21i18n64a 12M62o39u41d93r58á 7450413856159

K lepšímu určitě ne. Ostatně kdo klikne jen jednou, když se stránka nenačítá?

0/−3
28.4.2013 20:47

V90i93k35t59o10r 82Š41e55d77i72v65ý 8526941400546

Klikne až po pár vteřinách. To jsou skutečně zcela zanedbatelné vlivy.

+3/−2
28.4.2013 21:12

M98a19r17t52i76n67a 76M75o78u95d17r94á 7650643776259

informace není jen na iDnes ;-)

0/−2
28.4.2013 21:15

R78a32d32e61k 86H11o86d92a44ň 9876837431453

Vzhledem k tomu, že ten web posílal ještě donedávna http hlavičky s informacemi, že žádné soubory nemají být ukládány v cache bych to za "zanedbatelné" rozhodně nepovažoval. Zda to server dělá i nadále lze jen těžko zjistit.

+2/0
28.4.2013 23:07

I97v59a66n98a 85B94e48c38k88o18v47á 2233282567624

Není dobrý hacker. Je jen špatný administrátor.

+5/−7
28.4.2013 18:36

J92o87s74e89f 98P56a86l29a71t78a 1673962321235

proti DDoS?

+7/−1
28.4.2013 18:45

L17u87k83á43š 39P79a45c50l95í78k 2680382869892

http://napovedy.avasoft.cz/ochrana-apache-pred-dos-utoky/

0/−5
28.4.2013 18:53

J23i84ř47í 68D54i33a10t56k22a 6928436880211

Když je to tak snadné, proč to položilo i servry bank? ;-)

+6/−2
28.4.2013 19:16

R39a93d29e28k 96H25o24d80a30ň 9636797871753

Bankám se ovšem ten DDoS dal věřit.

+1/−3
28.4.2013 19:23

R26u52d90o94l30f 69N68ě96m16e86c 8404970513988

jak vam nakonfigurovani webserveru pomuze kdyz je utok silnejsi nez vypocetni vykon serveru nebo kdyz ma vetsi silu nez je linka do serveru (napr. mate linku 1Gbps utok je o sile 3Gbps)?? ;-)

+5/−1
28.4.2013 19:40

T23o59m74a89s 98H50a68c16e55k 6754607705237

Co kdyby jste si nejprve zjistil jaky je rozdil mezi DDoS a DoS? Ja vim, jedno blby pismenko, al everte mi ze rozdil JE veliky. 

Ono diru v holinkach je taky snazsi spravit nez diru v hodinkach....i kdyz to zni podobne.

0/0
29.4.2013 5:49

R72a18d91e31k 66H79o77d16a56ň 9646267711723

A jste si tím DDoS tak jistý? Ona totiž identická situace nastala i před rokem  a před dvěma lety zhruba ve stejnou dobu, tak jen jestli ten DDoS není ve skutečnosti jen a pouze zájem studentů o témata který server v důsledku poddimenzovanosti prostě neustojí.

+3/0
28.4.2013 19:23

V29i24k33t16o87r 30Š54e26d11i30v55ý 8726801460176

V červenci by se takový útok ani do zpráv nedostal.

+3/0
28.4.2013 20:21

R20a95d25e44k 58H56o95d87a23ň 9646727271733

Stále ale operujete s tím, že to JE DDoS útok. http://www.lupa.cz/clanky/hackeri-opet-utoci-na-web-statnich-maturit-treti-rok-maturit-treti-rok-utoku/

0/0
28.4.2013 21:19

V92i65k93t57o28r 35Š30e53d82i49v86ý 8406251960706

Že neodpověděli zvědavcům na dotazy ohledně způsobu zabezpečení? 

Na takové dotazy se ale opravdu neodpovídá - rozhodně ne pravdivě. :-P

+1/−1
28.4.2013 21:34

R86a46d58e85k 42H69o95d59a49ň 9816227261333

Dotazy byly pokud vím na téma na jakou návštěvnost je web dimenzován, a jaké parametry má hosting. To nejsou nijak fatální informace, protože v případě DDoS útoku tam stejně nejspíš pustí co má k dispozici.

To nicméně stále předpokládá, že tam skutečně JE DDoS útok, a že nejde pouze o železo na kterém se šetřilo. Vzhledem k tomu, že se autoři minimálně rok (možná dva) ani nezabývali tím, že by změnili nastavení serveru a nechali používat alespoň cache pro JS/CSS/obrázky bych to spíš viděl na typickou neschopnost u státních zakázek.

0/0
28.4.2013 23:16

L35a19d51i24s12l80a33v 44M36a96t53u54l26a 3631379560372

Zapomínáte na sociální hacking, rekonstrukci informací pomocí metod typu hadice/chodidla nebo třeba na obyčejné vloupání... Je mnoho případů, u kterých ani božský administrátor nezmůže nic.

0/0
28.4.2013 21:18

T14o42m59a34s 10H75a15c86e83k 6134967165547

Proc mate takovou nutkavou potrebu se verejne ztrapnit kecanim o necem o cem vubec nic nevite? 8-o

A pokud vite jak se stredne velka firma muze ucinne branit DDoS utokum, tak bud nam to reknete, nebo nam dejte odkaz na vasi super-prosperujici firmu ktera tuto ochranu za _rozumne_ penize udela. Prestoze uz nejaky ten patek delam v oboru tak o pouzitelne ucinne obrane (za rozumne penize a pri zachovani sluzeb) proti DDoS nevim. 

Takze z meho pohledu jen hloupe kecate a bezduvodne urazite adminy. Nerikam ze tohle je DDoS utok, nebo ze tihle admini jsou ci nejsou spatni, to ja poznat nemuzu, ale nebudu je obvinovat na zaklade toho ze nezabranili DDoS utoku.

0/0
29.4.2013 0:26

P75e15t19r 95A27g72u96l71á37r 4447728350604

S Cermatem jsou porad nejake problemy. Vubec bych se nedivil, kdyby se ukazalo, ze si za tim stoji Cermat sam. Tohle je asi jediny zpusob, mimo blackoutu, jak se vyhnout dalsi blamazi. Kazdopadne je to totalni nepripravenost

+2/−4
28.4.2013 18:15

V49i14k40t26o16r 67Š12e22d76i78v65ý 8976351420456

Jestli nejsou problémy spíš s jedinci neschopnými zvládnout i tyhle jednoduchoučké maturity.

+1/0
28.4.2013 23:10

R37a27d77e36k 38U80r31b48a45n 3297454631591

Hackeři? Tohle nemá s hackingem co dělat. Prosím média, aby pro aktéry začala používat jiný výraz. Třeba vandalové.

+6/−4
28.4.2013 17:11

D64a76v97i85d 98P49e36š11e55k 3673951388130

ze zkušeností z minulých let je mnohem pravděpodobnější, že útok přijde den před maturitou. Ty jejich servery prostě nezvládly nápor letošních maturantů a nervózní studenti se dokola zkoušeli připojit, tím server ještě více zatěžovali a dokola shazovali.

Navíc už minulý rok nebyl útok vedený pomoci DDoS, ale ty stránky jim dva študáci jednoduše sundali a nahráli tam vlastní písničku. Takže je určitě nenapadlo posilovat servery.

+5/−1
28.4.2013 17:37

V42i98k36t52o97r 91Š39e61d44i20v65ý 8466951780276

Loni to byl DDoS, který maskoval útok na redakční systém.

+3/0
28.4.2013 20:23

R65o94b96e70r14t 52K56o10l79e78n98a85t16ý 3440816591807

Připadá mi to jako slilničáři, kteří jsou taky každý rok děsně překvapení, když v lednu nasněží.

+8/−1
28.4.2013 17:09

R96a35d48e31k 21U91r31b52a33n 3967304661411

A co tentokrát? Konkurenční boj, nebo anarchistická propagnada?

+3/0
28.4.2013 17:01

L49i12b69o18r 44M59a69r34e33k 6593846984552

Už jen pojem státní maturita je blbost. Všude kam se podíváme, co je pod kontrolou státu, není nic bez chyby.

A když si se zamyslíme nad pojmem lehčí a těžší varianta, tak už na té  stavné maturitě není vůbec nic v pořádku.

+2/−14
28.4.2013 16:38

J72i98ř16í 33D27i62a59t83k48a 6708406940531

Není to blbost. Je to stanoveníminimálních požadavků, které by měl maturant zvládnout. A jak je vidět, i to dělá cca 20% maturantů potíže. :-/

+5/−1
28.4.2013 18:19

J12a75n 27F79o54ř36t 8423481392951

Lehčí a těžší už skončily.

0/0
28.4.2013 22:56

F25r96a98n31t88i55š73e75k 63E32l65i28á32š 6457103795676

Ti hackeři jsou určitě blbounci, kteří závidí študákům střední školu

+3/−4
28.4.2013 16:29

L16i56b10o41r 39M22a89r57e93k 6173536144582

No to je myšlenka dne.;-D Hloupá.

0/−4
28.4.2013 16:39

J65i17ř43í 12D89i36a27t40k70a 6388746930751

Jsem přesvědčen, že ten váš příspěvek o státních maturitách je ještě hloupější.  :-/

+1/0
28.4.2013 18:21

J72a87n 82H52o81r79á73k 7684362906393

Tohle poškodí jedině studenty kteří maturují a nemají teď přístup k informacím o maturitách. Bravo ;-O

+6/−6
28.4.2013 15:27

V64í85t 83G18a73b93r48i30e70l 5154663576847

Ti se poškozují sami, protože si to měli hledat dřív.

Doufám, že to díky tomuto útoku někteří flákači neodmaturují. Bude to jen dobře pro celou společnost s všechny vysoké školy. R^

+6/−13
28.4.2013 15:33

P29a54v73e62l 36K45r28a34m46e62r 9493117739505

pravil šprt, který si materiály sháněl již 1/2 roku před maturitou ;-D

+5/−5
28.4.2013 15:35

V34í72t 39G88a38b26r13i47e14l 5514183666757

Když myslíš, že všichni jsou tak dutí jako ty, aby se museli učit na něco tak jednoduchého jako je státní maturita...EU

+2/−6
28.4.2013 15:37

P88a54v33e70l 15K40r96a33m36e16r 9213417909715

ano, maturita je opravdu jednoduchá. Neobsahuje nic, s čím by se člověk během celého studia na SŠ nesetkal. Je to pouze závěrečná vědomostní zkouška. Kdo se celé 4 roky neučil, tak se stejně všechno nedoučí ;-)

+3/−2
28.4.2013 15:42

J14i27ř33í 44D16i98a52t24k56a 6408256380411

V tom s vámi souhlasím. ;-)

+1/0
28.4.2013 19:17

L80a81d50i32s53l69a68v 39M79a23t91u44l70a 3751279970652

RvRvRv

0/0
28.4.2013 15:36

M27a57r47i53e 98V29a79š16í12č66k33o74v96á 3911543762978

A co ti poctivci, kteří si na poslední chvíli chtějí ověřit, že mají správný typ slovníku, například? Nebo ti, kterým řekli, že Ruský slovník není ve škole k dispozici a mají poslední možnost si ho koupit? Nebo ti, kteří si chtějí vyzkoušet poslední zkušební test, který je na stránkách snad jen dva týdny? Nebo ti, kteří si chtějí ověřit, že si donesou do školy správné dokumenty, zda je potřeba přihláška s sebou, jestli mohou použít černou propisku, apod? Není to jen černobílé, studenti se ze stránek už nic nenaučí, ale někteří si raději pětkrát ověří informace, než aby se nechali vyloučit ze zkoušky...

+6/−1
28.4.2013 15:48

V26í50t 84G83a67b71r31i41e33l 5144413106457

Nám toto všechno řekli už ve škole, takže kdo chtěl, tak si to zapsal, kdo si to nezapsal, tak to byl jeho problém.

Tak pokud může být slovník, tak určitě může být libovolný a když nebude povolený, tak ho prostě na zkoušku nevytáhne, i když ho bude mít. Zkoušet teď test akorát zavání tím, že budou ještě víc zmatení. Z dokumentů je třeba jen občanka (taky x-krát řečeno), přihlášku u sebe nikdo nemá, propiska může být libovolná....

Ale toto mají všechny slušné školy na svojich webových stránkách.

0/−5
28.4.2013 15:55
Foto

H33a34n25a 89A23n67t89o86n81o62v70á 6257519124454

Já nevím, když jsem dělala autoškolu tak jsem se taky učila pár dní předem, ale večer před testem jsem si ho chtěla projet, abych si byla jistá, že to stíhám v limitu a podobně. Půl roku před testem by to smysl nemělo.

+3/0
28.4.2013 19:19

P64a82v30e46l 67K72r59a76m23e81r 9593847269225

Vláda na oko zeštíhlující státní aparát vytváří trafiky v podobě organizací jako je Cermat, VZP, apod., které přitom zaměstnávají stovky úředníků navíc, kteří neumějí hospodařit s vlastním rozpočtem. Dříve tuto funkci zastávalo přímo ministerstvo školství a zdravotnictví s nesrovnatelně menším počtem úředníků. Státní správa se tímto způsobem v podstatě zbavuje nejen pracovní činnosti ale hlavně zodpovědnosti a mrhá tak penězi občanů.

http://www.ceskaskola.cz/2012/10/ministerstvo-skolstvi-ukoncilo-audit-v.html

http://zdravi.e15.cz/denni-zpravy/z-domova/kontrola-ve-vzp-odhalila-pochybnosti-v-tendrech-za-stovky-milionu-468720

0/−1
28.4.2013 15:24

P75a25t48r16i66k 42N97o58v16á78k 4869857213440

cermatu bych utípnul kšeft,je to drahá sranda, jen ať dají hackeři cermatu za uši a pořádněR^

+2/−8
28.4.2013 15:20

L87a24d68i26s68l84a76v 50M82a94t41u71l73a 3571129180632

DDoS není žádný hacking! Za uši dostávají především studenti (kteří se připravují na poslední chvíli).

+2/−1
28.4.2013 15:28





Najdete na iDNES.cz