Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nebezpečí 2016: Vydírání, kterému podlehnete a profesionální útočníci

Hra na četníky a zloděje v kyberprostoru je pro bezpečnostní týmy čím dál tím složitější. Útočníci i letos přicházejí s novými triky a využívají nově objevené chyby, ale to dělají celou dobu. Přitom v rukávu mají mnohem nebezpečnější triky.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R93e89n28a19r72d 14M26ü80l65l45e40r 1629922660446

Rozebíráte tu chyby v písmu, ale to co se skutečně děje, z toho si pomalu nikdo neláme hlavu. Dopadl jsem stejně jak popisují v článku. Dostal se mi do počítače ransomware a zašifroval mi veškeré složky s fotografiemi, veškeré dokumenty, videa, textové soubory atd. Bohužel tento šifrovací program nezachytí ani antivir, protože se chová jako každý jiný běžný šifrovací program, který je i obsažen v běžném systému (bitlocker). Takže mě to ve finále stálo 13 500 Kč abych dostal svá data zpět. Můžete mi namítnout něco o zálohování. Ano máte pravdu. Jenže vše jsem měl zálohované to té doby než mi externí disk začal hlásit chyby. Proto jsem vše nakopíroval na druhý disk v PC a šel koupit jiný disk. Než se tak stalo bylo po datech.

+1/0
18.4.2016 17:36

L75u19d12v63í92k 48G95a72j66d12o36š35í77k 2515883674732

Takže jste to neměl zálohované... :-)

0/0
18.4.2016 23:21

R55u89d21o55l49f 45D56o15v30i41č20í21n 1189686915772

Predpokladám, že ste užívateľ Microsoft Windows, ktoré veľmi rád neustále obhajujete ako nevyhnutné... :-)

0/0
20.4.2016 5:02

J75a50n 68H48á30l46a 8885965260607

Jak vidět, základní definice bezpečného počítače platí stále - musí být vypnutý, fyzicky odpojený od netu, zavřený v trezoru v hluboké šachtě pod šesti metry železobetonu a strážený divizí mariňáků. Pak se dá říct, že je celkem slušně zabezpečný...

+4/0
18.4.2016 13:23

K16a46r77e47l 38J76a76n65k17ů 1124546887354

bu bu bu

0/−4
18.4.2016 10:00

O72n54d57ř71e17j 85H60o58r43á43k 8569114111

Jsou věci, které prostě nepochopím. V textu článku jsem nenašel jedinou chybu v interpunkci, ale v titulku chybí hned dvě čárky.

0/0
18.4.2016 9:48

O30n29d53ř18e11j 23H38o87r39á20k 8369814121

A když už jsem se do toho pustil, je rozdíl mezi "řídící" a "řídicí".

0/0
18.4.2016 9:56

K43a43r51e60l 88E33n86d24l94e92r 3713740810215

To bude asi tím, že redaktor sice titulek navrhuje, ale konečnou verzi vytváří specialista, takzvaný bulvarizátor. Ten má za úkol napsat titulek tak, aby přilákal co nejvíce čtenářů. Na jazykové čistotě titulku přitom nezáleží.

+3/0
18.4.2016 10:57

O65n12d72ř12e31j 46H37o55r57á22k 8989114411

Nejde o nějakou samoúčelnou jazykovou čistotu, ale o to, že bez čárek ten titulek nedává žádný smysl. A opravdu mi není jasné, jak má takový titulek někoho přilákat. Není na něm nic, co by zvyšovalo atraktivitu, je prostě a jednoduše blbě. Mě teda přilákal jen proto, že jsem chtěl zjistit, jestli podobné pravopisné výtvory najdu i v textu článku.

Ostatně už se někdo rozhoupal a jednu čárku přidal, takže nějaký bulvarizační záměr za těmi chybami asi není. Počítám, že teď dotyčný "specialista" listuje Pravidly českého pravopisu, a až dorazí k odstavci o vložených vedlejších větách, přihodí i tu druhou čárku.

+1/0
18.4.2016 15:10

M59i46r43o44s30l89a15v 52S26i17n81d54e33l23a85r 2345357814422

No, hlavne nezapomenout pripomenout jake jsou anonymizujici site a virtualni meny (napr. bitcoin) strasne zlo....

+3/−1
18.4.2016 0:55

M28a11r72t85i65n 18N15o44v73á86k 6853397619861

Tohle je nekonečný boj - pamatuji si, jak před snad 15 lety, byla tzv. "heuristická analýza" opěvována jako konečné a finální řešení proti nejnovějším virům - ale ukázalo se, že tomu není tak. Ani v dnešní době protěžované DMZ zony se nemusí ukázat jako zcela bezpečné - ostatně pořád je to všechno FYZICKY propojeno kabely. Podle mě (bude-li se situaci nadále vyhrocovat), tak jediným bezpečným prostředím bude segment sítě určený pro komunikaci s vnějšímí sítěmi (tj. Internet a příp. jeho nástupci), fyzicky naprosto oddělený od jakéhokoliv dalšího systému ve firmě či v síti (otázkou, je zdali i s vlastním přívodem elektřiny, sice si to nedokáži nijak představit, jak by někdo mohl protlačit kod skrze napájecí zdroj do elektrické kabeláže - ale PoE adaptéry ukázaly, že po samotných kabelech se za jistých okolností data přenášet dají) -- a tedy firmy budou mít třeba 10 standalone stanic, "terminálů", určených pro komunikaci s okolím - e-maily, bankovní příkazy apod. a pak vnitřní síť bez možnosti připojení externích médií (žádné optické mechaniky, USB ani eSata konektory, počítače bez možnosti dostat se k jakýmkoliv portům - nejlépe tzv. virtualizované deskopy, kdy má uživatel na stole jen display, myš a klávesnici. A jakékoliv bezdrátové technologie naprosto zakázané. Taky se nemusí ukázat, že je to všespasitelné, ale určitě sakra složité nabourat zvenčí.

+1/−6
18.4.2016 0:22

M91a36r77e61k 58Š50i84m75o68n 2484937898568

No, je vidět, že tomu rozumíte jako koza zahradnictví.

Oddělené sítě se používají, ale nefunguje to. Uživatelé prostě potřebují komunikovat po obou sítích, přenášet mezi nimi data. Prostě potřebují na jedné straně vytvořit dokument z interních data a na druhé ho odeslat. Nutit je, aby dokumenty z jedné zony do druhé opisovali, je prostě nesmysl. Výsledek je, že data přenáší z jedné zony do druhé všelijakými pochybnými cestami, které jsou nemonitorované a zranitelné. Je bezpečnější mezi nimi udělat skutečný propoj a dobře ho zabezpečit odborníkem.

Přenos dat po napájecím drátě je sice možný, ale jen pomocí zvláštního modemu. PoE funguje přesně naopak - přenáší napájení po datové síti. Tím nic nehacknete.

+10/−1
18.4.2016 0:47

M96a33r51t30i31n 40N65o82v39á86k 6593767359251

Naopak, protože se právě v daném prostředí pohybuji, tak vím přesně, jak to funguje. nebo si jako myslíte, že jsem tak tupý, že mi nedošlo, že se data musí zvenku dovnitř přenášet??? Popsal jsem katastrofický scénář, jak to může dopadnout. A ano, abych odpověděl na vaši stupidní otázku, už dnes jsou systémy, které jsou takto oddělené a pokud je potřeba nějaké informace doručené e-mailem dostat do vnitřního systému, tak je potřeba je OPSAT.

+2/−2
18.4.2016 9:19

M54i41r64o40s77l30a67v 41S85i17n72d76e40l57a52r 2425337914752

Opsat?! Ani zadne strojove rozponani zobrazeneho textu? To tedy musi byt nejaka hodne paranoidni organizace s naprostym minimem komunikace s okolim. A jak se prepisuji binarne kodovane prilohy?

0/0
18.4.2016 23:07

L60u17d21v31í65k 64G98a95j14d62o49š27í83k 2335353394442

To funguje maximálně v tajných službách, nebo v jaderné elektrárně.

To ovšem nejsou typické příklady běžného firemního prostředí, že?

Jinak jak píše pan Šimon, z toho co jste napsal je zřejmé, že o síťovém zabezpečení nemáte nejspíš ani páru.

0/0
18.4.2016 23:31

M13i18r26o69s88l65a46v 43B57e53n98d17a 4403950638678

Toto vše uděláte a pak přijde podplacený vlastní zaměstnanec, který si data odnese na flashce ...

+2/0
18.4.2016 13:26







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.