Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nebezpečí 2016: Vydírání, kterému podlehnete a profesionální útočníci

Hra na četníky a zloděje v kyberprostoru je pro bezpečnostní týmy čím dál tím složitější. Útočníci i letos přicházejí s novými triky a využívají nově objevené chyby, ale to dělají celou dobu. Přitom v rukávu mají mnohem nebezpečnější triky.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R81e26n50a39r23d 22M14ü73l82l65e40r 1589372640606

Rozebíráte tu chyby v písmu, ale to co se skutečně děje, z toho si pomalu nikdo neláme hlavu. Dopadl jsem stejně jak popisují v článku. Dostal se mi do počítače ransomware a zašifroval mi veškeré složky s fotografiemi, veškeré dokumenty, videa, textové soubory atd. Bohužel tento šifrovací program nezachytí ani antivir, protože se chová jako každý jiný běžný šifrovací program, který je i obsažen v běžném systému (bitlocker). Takže mě to ve finále stálo 13 500 Kč abych dostal svá data zpět. Můžete mi namítnout něco o zálohování. Ano máte pravdu. Jenže vše jsem měl zálohované to té doby než mi externí disk začal hlásit chyby. Proto jsem vše nakopíroval na druhý disk v PC a šel koupit jiný disk. Než se tak stalo bylo po datech.

+1/0
18.4.2016 17:36

L25u96d15v61í11k 62G62a40j78d69o65š62í26k 2745963194362

Takže jste to neměl zálohované... :-)

0/0
18.4.2016 23:21

R50u18d30o17l84f 21D22o51v73i21č59í92n 1459616625262

Predpokladám, že ste užívateľ Microsoft Windows, ktoré veľmi rád neustále obhajujete ako nevyhnutné... :-)

0/0
20.4.2016 5:02

J61a61n 34H33á65l96a 8555515470797

Jak vidět, základní definice bezpečného počítače platí stále - musí být vypnutý, fyzicky odpojený od netu, zavřený v trezoru v hluboké šachtě pod šesti metry železobetonu a strážený divizí mariňáků. Pak se dá říct, že je celkem slušně zabezpečný...

+4/0
18.4.2016 13:23

K73a59r95e39l 76J73a39n88k50ů 1174566757144

bu bu bu

0/−4
18.4.2016 10:00

O84n62d86ř88e12j 69H94o26r16á48k 8109634491

Jsou věci, které prostě nepochopím. V textu článku jsem nenašel jedinou chybu v interpunkci, ale v titulku chybí hned dvě čárky.

0/0
18.4.2016 9:48

O73n53d39ř94e66j 81H37o21r60á26k 8229964471

A když už jsem se do toho pustil, je rozdíl mezi "řídící" a "řídicí".

0/0
18.4.2016 9:56

K30a13r93e54l 15E50n57d76l70e45r 3763930840555

To bude asi tím, že redaktor sice titulek navrhuje, ale konečnou verzi vytváří specialista, takzvaný bulvarizátor. Ten má za úkol napsat titulek tak, aby přilákal co nejvíce čtenářů. Na jazykové čistotě titulku přitom nezáleží.

+3/0
18.4.2016 10:57

O31n72d34ř58e41j 88H12o29r98á92k 8839344291

Nejde o nějakou samoúčelnou jazykovou čistotu, ale o to, že bez čárek ten titulek nedává žádný smysl. A opravdu mi není jasné, jak má takový titulek někoho přilákat. Není na něm nic, co by zvyšovalo atraktivitu, je prostě a jednoduše blbě. Mě teda přilákal jen proto, že jsem chtěl zjistit, jestli podobné pravopisné výtvory najdu i v textu článku.

Ostatně už se někdo rozhoupal a jednu čárku přidal, takže nějaký bulvarizační záměr za těmi chybami asi není. Počítám, že teď dotyčný "specialista" listuje Pravidly českého pravopisu, a až dorazí k odstavci o vložených vedlejších větách, přihodí i tu druhou čárku.

+1/0
18.4.2016 15:10

M63i52r68o50s88l50a80v 65S10i71n10d97e52l86a77r 2375767444192

No, hlavne nezapomenout pripomenout jake jsou anonymizujici site a virtualni meny (napr. bitcoin) strasne zlo....

+3/−1
18.4.2016 0:55

M20a60r63t86i12n 83N32o93v27á31k 6203207299851

Tohle je nekonečný boj - pamatuji si, jak před snad 15 lety, byla tzv. "heuristická analýza" opěvována jako konečné a finální řešení proti nejnovějším virům - ale ukázalo se, že tomu není tak. Ani v dnešní době protěžované DMZ zony se nemusí ukázat jako zcela bezpečné - ostatně pořád je to všechno FYZICKY propojeno kabely. Podle mě (bude-li se situaci nadále vyhrocovat), tak jediným bezpečným prostředím bude segment sítě určený pro komunikaci s vnějšímí sítěmi (tj. Internet a příp. jeho nástupci), fyzicky naprosto oddělený od jakéhokoliv dalšího systému ve firmě či v síti (otázkou, je zdali i s vlastním přívodem elektřiny, sice si to nedokáži nijak představit, jak by někdo mohl protlačit kod skrze napájecí zdroj do elektrické kabeláže - ale PoE adaptéry ukázaly, že po samotných kabelech se za jistých okolností data přenášet dají) -- a tedy firmy budou mít třeba 10 standalone stanic, "terminálů", určených pro komunikaci s okolím - e-maily, bankovní příkazy apod. a pak vnitřní síť bez možnosti připojení externích médií (žádné optické mechaniky, USB ani eSata konektory, počítače bez možnosti dostat se k jakýmkoliv portům - nejlépe tzv. virtualizované deskopy, kdy má uživatel na stole jen display, myš a klávesnici. A jakékoliv bezdrátové technologie naprosto zakázané. Taky se nemusí ukázat, že je to všespasitelné, ale určitě sakra složité nabourat zvenčí.

+1/−6
18.4.2016 0:22

M85a14r17e30k 55Š35i22m29o54n 2584727368158

No, je vidět, že tomu rozumíte jako koza zahradnictví.

Oddělené sítě se používají, ale nefunguje to. Uživatelé prostě potřebují komunikovat po obou sítích, přenášet mezi nimi data. Prostě potřebují na jedné straně vytvořit dokument z interních data a na druhé ho odeslat. Nutit je, aby dokumenty z jedné zony do druhé opisovali, je prostě nesmysl. Výsledek je, že data přenáší z jedné zony do druhé všelijakými pochybnými cestami, které jsou nemonitorované a zranitelné. Je bezpečnější mezi nimi udělat skutečný propoj a dobře ho zabezpečit odborníkem.

Přenos dat po napájecím drátě je sice možný, ale jen pomocí zvláštního modemu. PoE funguje přesně naopak - přenáší napájení po datové síti. Tím nic nehacknete.

+10/−1
18.4.2016 0:47

M53a20r74t52i63n 82N72o73v65á76k 6503837289941

Naopak, protože se právě v daném prostředí pohybuji, tak vím přesně, jak to funguje. nebo si jako myslíte, že jsem tak tupý, že mi nedošlo, že se data musí zvenku dovnitř přenášet??? Popsal jsem katastrofický scénář, jak to může dopadnout. A ano, abych odpověděl na vaši stupidní otázku, už dnes jsou systémy, které jsou takto oddělené a pokud je potřeba nějaké informace doručené e-mailem dostat do vnitřního systému, tak je potřeba je OPSAT.

+2/−2
18.4.2016 9:19

M33i59r55o89s52l24a21v 48S78i57n80d50e32l89a64r 2115907604962

Opsat?! Ani zadne strojove rozponani zobrazeneho textu? To tedy musi byt nejaka hodne paranoidni organizace s naprostym minimem komunikace s okolim. A jak se prepisuji binarne kodovane prilohy?

0/0
18.4.2016 23:07

L40u21d29v73í66k 36G46a54j29d19o62š32í11k 2605123624732

To funguje maximálně v tajných službách, nebo v jaderné elektrárně.

To ovšem nejsou typické příklady běžného firemního prostředí, že?

Jinak jak píše pan Šimon, z toho co jste napsal je zřejmé, že o síťovém zabezpečení nemáte nejspíš ani páru.

0/0
18.4.2016 23:31

M64i16r57o24s65l73a61v 93B12e41n91d18a 4713740268538

Toto vše uděláte a pak přijde podplacený vlastní zaměstnanec, který si data odnese na flashce ...

+2/0
18.4.2016 13:26







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.