Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nebezpečí 2016: Vydírání, kterému podlehnete a profesionální útočníci

Hra na četníky a zloděje v kyberprostoru je pro bezpečnostní týmy čím dál tím složitější. Útočníci i letos přicházejí s novými triky a využívají nově objevené chyby, ale to dělají celou dobu. Přitom v rukávu mají mnohem nebezpečnější triky.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R94e27n17a98r70d 84M82ü93l95l31e39r 1699902800796

Rozebíráte tu chyby v písmu, ale to co se skutečně děje, z toho si pomalu nikdo neláme hlavu. Dopadl jsem stejně jak popisují v článku. Dostal se mi do počítače ransomware a zašifroval mi veškeré složky s fotografiemi, veškeré dokumenty, videa, textové soubory atd. Bohužel tento šifrovací program nezachytí ani antivir, protože se chová jako každý jiný běžný šifrovací program, který je i obsažen v běžném systému (bitlocker). Takže mě to ve finále stálo 13 500 Kč abych dostal svá data zpět. Můžete mi namítnout něco o zálohování. Ano máte pravdu. Jenže vše jsem měl zálohované to té doby než mi externí disk začal hlásit chyby. Proto jsem vše nakopíroval na druhý disk v PC a šel koupit jiný disk. Než se tak stalo bylo po datech.

+1/0
18.4.2016 17:36

L95u21d10v47í58k 27G52a71j69d94o62š40í71k 2755283214162

Takže jste to neměl zálohované... :-)

0/0
18.4.2016 23:21

R39u65d15o72l96f 26D77o15v44i94č31í38n 1839966265922

Predpokladám, že ste užívateľ Microsoft Windows, ktoré veľmi rád neustále obhajujete ako nevyhnutné... :-)

0/0
20.4.2016 5:02

J13a77n 47H33á67l61a 8305515540467

Jak vidět, základní definice bezpečného počítače platí stále - musí být vypnutý, fyzicky odpojený od netu, zavřený v trezoru v hluboké šachtě pod šesti metry železobetonu a strážený divizí mariňáků. Pak se dá říct, že je celkem slušně zabezpečný...

+4/0
18.4.2016 13:23

K14a18r54e21l 27J77a20n32k39ů 1354746167974

bu bu bu

0/−4
18.4.2016 10:00

O93n31d41ř23e32j 31H43o84r96á45k 8479674971

Jsou věci, které prostě nepochopím. V textu článku jsem nenašel jedinou chybu v interpunkci, ale v titulku chybí hned dvě čárky.

0/0
18.4.2016 9:48

O79n87d48ř77e44j 63H27o59r22á68k 8599334761

A když už jsem se do toho pustil, je rozdíl mezi "řídící" a "řídicí".

0/0
18.4.2016 9:56

K52a27r61e67l 90E27n95d79l52e11r 3353470960305

To bude asi tím, že redaktor sice titulek navrhuje, ale konečnou verzi vytváří specialista, takzvaný bulvarizátor. Ten má za úkol napsat titulek tak, aby přilákal co nejvíce čtenářů. Na jazykové čistotě titulku přitom nezáleží.

+3/0
18.4.2016 10:57

O21n60d17ř71e16j 52H29o97r32á83k 8619894211

Nejde o nějakou samoúčelnou jazykovou čistotu, ale o to, že bez čárek ten titulek nedává žádný smysl. A opravdu mi není jasné, jak má takový titulek někoho přilákat. Není na něm nic, co by zvyšovalo atraktivitu, je prostě a jednoduše blbě. Mě teda přilákal jen proto, že jsem chtěl zjistit, jestli podobné pravopisné výtvory najdu i v textu článku.

Ostatně už se někdo rozhoupal a jednu čárku přidal, takže nějaký bulvarizační záměr za těmi chybami asi není. Počítám, že teď dotyčný "specialista" listuje Pravidly českého pravopisu, a až dorazí k odstavci o vložených vedlejších větách, přihodí i tu druhou čárku.

+1/0
18.4.2016 15:10

M88i47r81o62s80l88a55v 77S25i33n39d54e29l71a28r 2365857234392

No, hlavne nezapomenout pripomenout jake jsou anonymizujici site a virtualni meny (napr. bitcoin) strasne zlo....

+3/−1
18.4.2016 0:55

M47a43r16t98i14n 95N53o80v56á54k 6943767169111

Tohle je nekonečný boj - pamatuji si, jak před snad 15 lety, byla tzv. "heuristická analýza" opěvována jako konečné a finální řešení proti nejnovějším virům - ale ukázalo se, že tomu není tak. Ani v dnešní době protěžované DMZ zony se nemusí ukázat jako zcela bezpečné - ostatně pořád je to všechno FYZICKY propojeno kabely. Podle mě (bude-li se situaci nadále vyhrocovat), tak jediným bezpečným prostředím bude segment sítě určený pro komunikaci s vnějšímí sítěmi (tj. Internet a příp. jeho nástupci), fyzicky naprosto oddělený od jakéhokoliv dalšího systému ve firmě či v síti (otázkou, je zdali i s vlastním přívodem elektřiny, sice si to nedokáži nijak představit, jak by někdo mohl protlačit kod skrze napájecí zdroj do elektrické kabeláže - ale PoE adaptéry ukázaly, že po samotných kabelech se za jistých okolností data přenášet dají) -- a tedy firmy budou mít třeba 10 standalone stanic, "terminálů", určených pro komunikaci s okolím - e-maily, bankovní příkazy apod. a pak vnitřní síť bez možnosti připojení externích médií (žádné optické mechaniky, USB ani eSata konektory, počítače bez možnosti dostat se k jakýmkoliv portům - nejlépe tzv. virtualizované deskopy, kdy má uživatel na stole jen display, myš a klávesnici. A jakékoliv bezdrátové technologie naprosto zakázané. Taky se nemusí ukázat, že je to všespasitelné, ale určitě sakra složité nabourat zvenčí.

+1/−6
18.4.2016 0:22

M16a16r41e69k 48Š53i58m51o51n 2944377778278

No, je vidět, že tomu rozumíte jako koza zahradnictví.

Oddělené sítě se používají, ale nefunguje to. Uživatelé prostě potřebují komunikovat po obou sítích, přenášet mezi nimi data. Prostě potřebují na jedné straně vytvořit dokument z interních data a na druhé ho odeslat. Nutit je, aby dokumenty z jedné zony do druhé opisovali, je prostě nesmysl. Výsledek je, že data přenáší z jedné zony do druhé všelijakými pochybnými cestami, které jsou nemonitorované a zranitelné. Je bezpečnější mezi nimi udělat skutečný propoj a dobře ho zabezpečit odborníkem.

Přenos dat po napájecím drátě je sice možný, ale jen pomocí zvláštního modemu. PoE funguje přesně naopak - přenáší napájení po datové síti. Tím nic nehacknete.

+10/−1
18.4.2016 0:47

M85a80r11t70i45n 70N31o51v77á82k 6483767659371

Naopak, protože se právě v daném prostředí pohybuji, tak vím přesně, jak to funguje. nebo si jako myslíte, že jsem tak tupý, že mi nedošlo, že se data musí zvenku dovnitř přenášet??? Popsal jsem katastrofický scénář, jak to může dopadnout. A ano, abych odpověděl na vaši stupidní otázku, už dnes jsou systémy, které jsou takto oddělené a pokud je potřeba nějaké informace doručené e-mailem dostat do vnitřního systému, tak je potřeba je OPSAT.

+2/−2
18.4.2016 9:19

M18i97r32o30s55l32a53v 23S64i85n65d47e69l80a94r 2905207714362

Opsat?! Ani zadne strojove rozponani zobrazeneho textu? To tedy musi byt nejaka hodne paranoidni organizace s naprostym minimem komunikace s okolim. A jak se prepisuji binarne kodovane prilohy?

0/0
18.4.2016 23:07

L78u66d10v55í83k 58G16a83j58d38o33š92í92k 2815253494522

To funguje maximálně v tajných službách, nebo v jaderné elektrárně.

To ovšem nejsou typické příklady běžného firemního prostředí, že?

Jinak jak píše pan Šimon, z toho co jste napsal je zřejmé, že o síťovém zabezpečení nemáte nejspíš ani páru.

0/0
18.4.2016 23:31

M29i74r80o54s72l72a25v 24B14e97n11d49a 4553850718768

Toto vše uděláte a pak přijde podplacený vlastní zaměstnanec, který si data odnese na flashce ...

+2/0
18.4.2016 13:26







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.