25. júl 2006 14.04 WEB

Hystéria: Goldschmidt - Spišiak - Bella

Pojem heslo nbusr123 momentálne označuje súbor bezpečnostných opatrení, ktorých prípadné odhalenie vzbudí úsmev smerom k ich vykonávateľom.

  • v piatok hackeri prostredníctvom svojich hovorcov Pajkus a spol. oznámili, že vypli o 16.00 NBÚ od internetu. Hovorca NBÚ to vzápätí poprel. Servre sa zvonku vypnúť nedajú. O niekoľko dní tvrdí, že incident "vypnutie od internetu" sa neudial "na ich území". Musí ale vysvetliť, prečo na cudzom území bolo používané už v apríli kompromitované heslo na zariadeniach, ktoré poskytovali službu "ich územiu". Prečo naznačuje, že to nie je problém a že to nie je problém NBÚ? Nebolo dostatočným poučením, že aprílový hack "nedôležitej časti siete" môže mať vcelku nečakané následky?
  • je jasné, že v apríli sa okamžite začalo vyšetrovanie samotného hacknutia (pretože pochopiteľne nikto nedal podnet na vyšetrenie úrovne bezpečnosti aká počas útoku a pred ním panovala v NBÚ) a je mi jasné, že samotné tragicky jednoduché podmienky na jeho uskutočnenie neboli nijako porovnateľne vyšetrované. Preto je dnes pochopiteľné, že vyšetrovatelia konajú v súlade s tým, čo vyšetrujú a samotné NBÚ ani vinníci akosi nie sú zatiaľ postihnutí. Zaujímavé by bolo sledovať slovník vyšetrovateľov voči tým, ktorí dopustili takéto zlyhanie :-)
  • je jasné, že teraz všetko pôsobí ako neustále odkláňanie pozornosti od omnoho väčšieho problému: prečo vyšli najavo skutočnosti ako diletantský prístup k prístupu k vlastným systémom (v apríli)? Prečo vyšli najavo skutočnosti, že firma s bezpečnostnou previerkou poskytuje NBÚ služby s použitím kompromitovaných hesiel? Aký je potom stav ďalších bezpečnostných opatrení, návykov, riešení, dokumentácie a systémov? Nie je táto otázka ďalekonásobne dôležitejšia pre celý štát ako problém KTO je hacker a za ČO ho považuje policajt Spišiak (aj keď mu pravdu neberiem, nie je jeho názor ani momentálne vyšetrovanie tak dôležité).
  • sympatie voči tej alebo inej strane zrejme nemajú žiadnu oporu v zákonoch. Výklad zákonov je dokonca rôzny a dosť často počúvame rôzne príklady o "domoch, zámkoch". Všetky majú rôzny stupeň podobnosti, no vždy záleží na chápaní konkrétneho prípadu a pre samotný problém predošlého odseku je tento pohľa pomerne nedôležitý. Naozaj je nepodstatná otázka miery kriminalizácie činu hackera.
  • začína mi to silne pripomínať knižku Hacker Crackdown. Veľká inštitúcia plná kravaťákov (krvaťákov) proti malému stredoškolákovi, ktorý ma len tú smolu, že má chuť dozvedieť sa viac aj za hranice, ktoré sú pre drvivú väčšinu nezaujímavé a zbytočné. A zdá sa, že doslova ide tankový útok proti školákom. A opäť zopakujem slovo precedens (ktoré si obľúbili aj vystupujúce osoby v médiách), nedávajme príliš príležitostí na sympatie k trestným činom a riešme radšej jadro problému. Hacker tu bude zrejme vždy, ale heslo nbusr123 môžeme eliminovať rýchlejšie.
  • hlúpi ľudia sa radšej zaoberajú zločinnosťou hackerov a zámerne zabúdajú na omnoho väčší problém spoločnosti. Prečo to robia? Zrejme je to na posúdenie "viny" omnoho jednoduchšie. Ľahšie sa lynčuje "skutočné zlo" ako kamarát "ktorý pochybil".

Prečo sa tým tak siahodlho zaoberám? No je to celkom zábava sledovať reakcie ľudí, ktorí sa ľahko chytia na ľahšie riešenie: hacker hackol, spáchal trestný čin, nech dostane maximum, čo sa dá. Nemajú ani najmenší záujem čokoľvek a akokoľvek hlbšie skúmať. Možno z nedostatku fantázie? Netuším. Takisto je zábava sledovať vyjadrovanie pána NBÚ. Je zábava sledovať ako sa tvoria precedensy a ako sa tvoria isté historické medzníky. Ten človek, ktorý naťukával do systému to heslo, jeho pocity teraz ma naozaj zaujímajú. V ten moment mu absolútne nenapado akú slávu jeho prsty vkladajú na klávesnicu.

Zaujímavé je tiež sledovať ako tí istí ľudia, ktorí protestujú voči "logovaniu" komunikácie sú schopní útočiť aj voči banálnej položke podmienok servera Onyx (garantoval nelogovanie niektorých vybraných činností). Malý hlúpy Janko otvára oči nad tým, že hociktorý server si robí niekoľkoročné záznamy o ich činnosti a zároveň je "zhrozený" tým, že niektorý server to "nerobí".

Jozef Vyskoč v článku SME tvrdí: "je najvyšší čas sa zaoberať základným vzdelávaním ústavných činiteľov o tom, čo to je informačná bezpečnosť". Spomeňte si ako z domény štátneho úradu patriaceho MV Vám prichádzajú hoaxové lietadlové hry. Ako Vám kamarát, inak úradník v štátnom úrade, posiela rôzne tie ničím nepodložené ohováračské e-maily. Prečo Vám úradníčka, ktorú ste požiadali o zaslanie informácií e-mailom neskôr posiela listy šťastia. Prečo Slovenská pošta časť svojich služieb pre štátnu správu poskytuje na "hry" úradníkov?

Zaujímavejší článok je konečne aj na itnews

Čo tam potom, nielen štátna správa ale:
Je najvyšší čas sa zaoberať základným vzdelávaním spoločnosti o tom, čo to je informačná bezpečnosť!!!

Kompom sa pri lopate nevyhnete!

Teraz čosi osobnejšie: každý, kto prevádzkuje verejne dostupný systém sa borí s problémami: ako to naprogramovať, skonfigurovať, sprevádzkovať. Ale aj problémami: ako ustíhať zabezpečenie systému. Iste mu príde veľmi blbé, pokiaľ mu to niekto hackne. Pokiaľ mu prepíše úvodnú stránku, tak má trochu roboty naviac. Sú ale aj prípady, keď naserie úplne vymazanie obsahu. Osobne som najradšej, pokiaľ sa ku mne dostane upozornenie na nedostatok a mám čas ho vyriešiť (opravou alebo aj nútenou odstávkou). Verím viac v to, že ako prvý sa mi ozve ten s upozornením. Vždy sa bojím toho, že spúšťam systém, ktorý nie je bezpečný. A dosť sa bojím pokiaľ ho nasadzujem do prostredia, kde absentujú isté "návyky".

Pokiaľ sa ti zdá, že tento článok by sa hodil do výberu zaujímavých stránok, tak ho sme.sk pošli do vybrali.sme.sk

Komentáre k obsahu príspevku:

Chcete napísať nesúhlasný komentár? Prosím, zvážte nasledovné: je šanca, aby niekto zmenil Váš názor alebo chcete iba trvať na svojom? V prvom prípade sú Vaše slová vítané.

Chcete urážať? Nepíšte sem urážky a invektívy. Každý, kto na týchto stránkach publikuje je automaticky (doplňte vhodný výraz). Takže už to všetci vopred vieme, čo si myslíte a preto sa neopakujte.

  1. [1] 2ge, 26. júl 2006 10.23

    pekny clanok, dikez

  2. [2] Pika, 26. júl 2006 12.14

    http://www.shooty.sk/buxus/generate_page.php?page_id=156&img_id=2981

    co viac dodat?
    co sme cakali? ze poleti cele NBU?
    Vyjadrenia ne-kompetentnych nam opat dava zazit ake to je ked na zodpovednych miestach pracuje profesional :)

  3. [3] spyros, 27. júl 2006 14.02

    Podla toho, co hovori Spisiak, je to jednoduche. Policia tvrdi, ze server ONYX, kde sidlila Hysteria sa pouzil na utok proti NBU. Potom je vsjo jasne a policajti si s chutou pre seba zabrali cely server.

    A o tom to cele je...

  4. [4] rony, 27. júl 2006 14.22

    [3] a pritom to kludne mohlo byt aj tak, ako prikazovali pravidla: hackovali si sami doma a na hysterii si o tom pokecali. a mozno ani to nie, mozno boli odsledovane z pocitacov tych stredoskolakov navstevy hysterie :-)

  5. A tvoj názor?





Podmienky pre Váš komentár: Tlačidlo na odoslanie stlačte 1x, v texte nenadávajte, nevkladajte linky za účelom SEO, nepropagujte, Váš text musí mať zmysel, neporušujete vlastnícke práva majiteľa tejto stránky, ste pravidelný čitateľ tejto stránky, komentujete príspevok (nie erupcie Slnka) a nemýlite si komentáre s kvákacími fórami a chatom. Používajte formátovanie TEXTILE najmä na odkazy! Rozumiete tomuto poučeniu? áno, nie alebo Týmto sa pošle komentár?



funkcionalita - kto by bol spokojný s obyčajnou funkciou, ked môže mať rovno funkcionalitu? Je to dlhšie, znie to odbornejšie a dajú sa za to naúčtovať väčšie peniaze, keď posielame faktúru za nové webové stránky. Malý bullshitový slovník



Čítal som

Stručne komentované stránky, ktoré ma zaujali:

môj najnovší obrázok
Tukanec pred prechodom na Stefanikovej
  • V Bombaji útočili teroristi. Rukojemníci sú v horiacom hoteli 07.59 Pri šiestich útokoch zomrelo najmenej 101 ľudí, z toho najmenej šesť cudzincov, zranených je 200-300 ľudí.
  • The Index.htm thread for Popcorn Hour 09.23 Velmi zaujimava rozsiahla tema diskusii okolo index.htm v PCH - spusta sa okamzite po nabootovani PCH ak je v roote.
  • Movable Type po rokoch | OttY@page 14.23 Z neistej príčiny som sa rozhodol, že si bližšie obzriem ako sa darí Movable Type („MT“), CMS napísanom v Perli, ktorý dnes nie je veľmi „IN“, aspoň v našich končinách (platí pre Perl aj pre Movable Type). Z dôvodu lepšieho ohmatania som si ho nainštaloval na hostingový server a trochu som sa pohral.
  • Dita Von Teese - Playboy, december 2008 12.58 Ditka v sete rozne ladenych fotografii.
  • 2.2 Firmware Now Available in iTunes 12.58 The newest version of firmware is now available in iTunes, version 2.2. We’re installing now on a test phone and will be providing screen shots and a direct link as soon as possible.
  • Kázeň musí být V. 12.58 Evžen vypadal zdrceně. Už zase v dobrém úmyslu, sám v roli poškozeného, porušil zákon. Protože věděl, že zákony se mají respektovat a navíc z toho neviděl cestu ven, zvláště poté, co se sám přiznal do protokolu, opět mužně přijal udělený trest. Je teď bez rádia, bez okénka, bez stěračů, bez poklic a bez antény, navíc ještě bez řidičáku a o pět tisíc lehčí.
  • Je čas na redefinici přístupnosti 11.15 Jestliže si nemohu jedním kliknutím přenést vlakový spoj z IDOSu do svého googlího kalendáře, není pro mne IDOS dostatečně přístupný.
  • Web - metody nahrazování standardních fontů - Chaos sanctuary 20.21 Standardní fonty se nahrazují především v hlavičkách a krátkých textech. Žádná z dále uvedených metod – sIFR, facelift (flir), typeface.js a font-face/CSS - není vhodná pro delší text. Všechny tyto metody jsou relativně nové a stále se vyvíjejí.
  • Nechte je padnout - Bloc 15.49 Ekonomická krize stejně jako každá správná choroba míří do další fáze. Zprávy z trhů už nejsou katastrofické, pouze špatné, pokles burz už není střemhlavý, ale pouze mírný a setrvalý, firmy nehlásí nečekané krachy ze dne na den (viz Lehman Brothers), pouze propouštějí po desetitisících a pouze hlásí snížení výroby či odbytu o pět, deset, dvacet procent.
  • Po ISS se prochází pavouk, dalšího zřejmě zmátl stav beztíže 14.39 Pavouka číslo dvě totiž natolik zmátl stav beztíže, že svou přepravku zaplnil sítěmi, aby přestal volně poletovat. V propletených síťových shlucích se nedá poznat, jestli je tam jeden nebo dva pavouci.
  • Got my girlfriend to model for my car (PICS) 09.39 Chlapik nafotil svoju priatelku pri svojom aute. Reakcii je tam na vyse 60 stran. Stravite na tejto stranke naozaj dlhy cas :-)
  • Tomanová má plán - eTREND 08.00 Ministerka Tomanová v relácii Slovenského rozhlasu "Sobotné dialógy" predstavila svoj plán zmien v systéme sociálneho poistenia a dôchodkového sporenia.


kde to ste?

príspevky

média

Čítaš Spravodaj? Klikni na Surf.sk!

WebHosting: WebServer.sk

Na také to domáce ukladanie veľkých súborov Kotuha.com

Dva šifrované gigabajty zadarmo pre vaše súkromné zálohy na mozy

Späť na obsah