Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Nebezpečí 2016: Vydírání, kterému podlehnete a profesionální útočníci

Hra na četníky a zloděje v kyberprostoru je pro bezpečnostní týmy čím dál tím složitější. Útočníci i letos přicházejí s novými triky a využívají nově objevené chyby, ale to dělají celou dobu. Přitom v rukávu mají mnohem nebezpečnější triky.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R67e51n18a24r55d 50M58ü89l98l78e41r 1139782500676

Rozebíráte tu chyby v písmu, ale to co se skutečně děje, z toho si pomalu nikdo neláme hlavu. Dopadl jsem stejně jak popisují v článku. Dostal se mi do počítače ransomware a zašifroval mi veškeré složky s fotografiemi, veškeré dokumenty, videa, textové soubory atd. Bohužel tento šifrovací program nezachytí ani antivir, protože se chová jako každý jiný běžný šifrovací program, který je i obsažen v běžném systému (bitlocker). Takže mě to ve finále stálo 13 500 Kč abych dostal svá data zpět. Můžete mi namítnout něco o zálohování. Ano máte pravdu. Jenže vše jsem měl zálohované to té doby než mi externí disk začal hlásit chyby. Proto jsem vše nakopíroval na druhý disk v PC a šel koupit jiný disk. Než se tak stalo bylo po datech.

+1/0
18.4.2016 17:36

L46u10d78v93í51k 60G54a35j78d72o48š81í33k 2665363584772

Takže jste to neměl zálohované... :-)

0/0
18.4.2016 23:21

R92u57d80o88l89f 36D12o71v32i53č23í29n 1289416835602

Predpokladám, že ste užívateľ Microsoft Windows, ktoré veľmi rád neustále obhajujete ako nevyhnutné... :-)

0/0
20.4.2016 5:02


J49a40n 52H53á12l16a 8365225250387

Jak vidět, základní definice bezpečného počítače platí stále - musí být vypnutý, fyzicky odpojený od netu, zavřený v trezoru v hluboké šachtě pod šesti metry železobetonu a strážený divizí mariňáků. Pak se dá říct, že je celkem slušně zabezpečný...

+4/0
18.4.2016 13:23

K51a16r67e35l 33J71a30n62k19ů 1304696787554

bu bu bu

0/−4
18.4.2016 10:00

O72n75d31ř28e17j 41H16o60r40á64k 8319834361

Jsou věci, které prostě nepochopím. V textu článku jsem nenašel jedinou chybu v interpunkci, ale v titulku chybí hned dvě čárky.

0/0
18.4.2016 9:48

O82n14d75ř86e31j 67H72o61r84á95k 8139964291

A když už jsem se do toho pustil, je rozdíl mezi "řídící" a "řídicí".

0/0
18.4.2016 9:56

K50a97r65e31l 62E90n70d83l78e76r 3793860290805

To bude asi tím, že redaktor sice titulek navrhuje, ale konečnou verzi vytváří specialista, takzvaný bulvarizátor. Ten má za úkol napsat titulek tak, aby přilákal co nejvíce čtenářů. Na jazykové čistotě titulku přitom nezáleží.

+3/0
18.4.2016 10:57

O19n77d20ř51e46j 51H95o88r25á86k 8329984111

Nejde o nějakou samoúčelnou jazykovou čistotu, ale o to, že bez čárek ten titulek nedává žádný smysl. A opravdu mi není jasné, jak má takový titulek někoho přilákat. Není na něm nic, co by zvyšovalo atraktivitu, je prostě a jednoduše blbě. Mě teda přilákal jen proto, že jsem chtěl zjistit, jestli podobné pravopisné výtvory najdu i v textu článku.

Ostatně už se někdo rozhoupal a jednu čárku přidal, takže nějaký bulvarizační záměr za těmi chybami asi není. Počítám, že teď dotyčný "specialista" listuje Pravidly českého pravopisu, a až dorazí k odstavci o vložených vedlejších větách, přihodí i tu druhou čárku.

+1/0
18.4.2016 15:10

M15i93r87o79s28l31a86v 89S17i93n19d12e39l22a52r 2145377944102

No, hlavne nezapomenout pripomenout jake jsou anonymizujici site a virtualni meny (napr. bitcoin) strasne zlo....

+3/−1
18.4.2016 0:55

M11a85r63t82i74n 53N65o54v33á61k 6823777989621

Tohle je nekonečný boj - pamatuji si, jak před snad 15 lety, byla tzv. "heuristická analýza" opěvována jako konečné a finální řešení proti nejnovějším virům - ale ukázalo se, že tomu není tak. Ani v dnešní době protěžované DMZ zony se nemusí ukázat jako zcela bezpečné - ostatně pořád je to všechno FYZICKY propojeno kabely. Podle mě (bude-li se situaci nadále vyhrocovat), tak jediným bezpečným prostředím bude segment sítě určený pro komunikaci s vnějšímí sítěmi (tj. Internet a příp. jeho nástupci), fyzicky naprosto oddělený od jakéhokoliv dalšího systému ve firmě či v síti (otázkou, je zdali i s vlastním přívodem elektřiny, sice si to nedokáži nijak představit, jak by někdo mohl protlačit kod skrze napájecí zdroj do elektrické kabeláže - ale PoE adaptéry ukázaly, že po samotných kabelech se za jistých okolností data přenášet dají) -- a tedy firmy budou mít třeba 10 standalone stanic, "terminálů", určených pro komunikaci s okolím - e-maily, bankovní příkazy apod. a pak vnitřní síť bez možnosti připojení externích médií (žádné optické mechaniky, USB ani eSata konektory, počítače bez možnosti dostat se k jakýmkoliv portům - nejlépe tzv. virtualizované deskopy, kdy má uživatel na stole jen display, myš a klávesnici. A jakékoliv bezdrátové technologie naprosto zakázané. Taky se nemusí ukázat, že je to všespasitelné, ale určitě sakra složité nabourat zvenčí.

+1/−6
18.4.2016 0:22

M88a64r88e90k 96Š61i64m42o89n 2114827108488

No, je vidět, že tomu rozumíte jako koza zahradnictví.

Oddělené sítě se používají, ale nefunguje to. Uživatelé prostě potřebují komunikovat po obou sítích, přenášet mezi nimi data. Prostě potřebují na jedné straně vytvořit dokument z interních data a na druhé ho odeslat. Nutit je, aby dokumenty z jedné zony do druhé opisovali, je prostě nesmysl. Výsledek je, že data přenáší z jedné zony do druhé všelijakými pochybnými cestami, které jsou nemonitorované a zranitelné. Je bezpečnější mezi nimi udělat skutečný propoj a dobře ho zabezpečit odborníkem.

Přenos dat po napájecím drátě je sice možný, ale jen pomocí zvláštního modemu. PoE funguje přesně naopak - přenáší napájení po datové síti. Tím nic nehacknete.

+10/−1
18.4.2016 0:47

M17a38r53t84i86n 91N31o97v24á51k 6213237359611

Naopak, protože se právě v daném prostředí pohybuji, tak vím přesně, jak to funguje. nebo si jako myslíte, že jsem tak tupý, že mi nedošlo, že se data musí zvenku dovnitř přenášet??? Popsal jsem katastrofický scénář, jak to může dopadnout. A ano, abych odpověděl na vaši stupidní otázku, už dnes jsou systémy, které jsou takto oddělené a pokud je potřeba nějaké informace doručené e-mailem dostat do vnitřního systému, tak je potřeba je OPSAT.

+2/−2
18.4.2016 9:19

M75i62r38o33s26l19a48v 50S56i62n22d39e43l44a68r 2955617984732

Opsat?! Ani zadne strojove rozponani zobrazeneho textu? To tedy musi byt nejaka hodne paranoidni organizace s naprostym minimem komunikace s okolim. A jak se prepisuji binarne kodovane prilohy?

0/0
18.4.2016 23:07

L14u58d26v79í76k 95G85a76j64d73o23š77í76k 2705983874782

To funguje maximálně v tajných službách, nebo v jaderné elektrárně.

To ovšem nejsou typické příklady běžného firemního prostředí, že?

Jinak jak píše pan Šimon, z toho co jste napsal je zřejmé, že o síťovém zabezpečení nemáte nejspíš ani páru.

0/0
18.4.2016 23:31

M60i76r65o90s10l66a81v 90B71e56n57d86a 4383280898218

Toto vše uděláte a pak přijde podplacený vlastní zaměstnanec, který si data odnese na flashce ...

+2/0
18.4.2016 13:26





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.