Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nebezpečí 2016: Vydírání, kterému podlehnete a profesionální útočníci

Hra na četníky a zloděje v kyberprostoru je pro bezpečnostní týmy čím dál tím složitější. Útočníci i letos přicházejí s novými triky a využívají nově objevené chyby, ale to dělají celou dobu. Přitom v rukávu mají mnohem nebezpečnější triky.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R86e31n75a44r95d 31M50ü98l54l87e21r 1689172700346

Rozebíráte tu chyby v písmu, ale to co se skutečně děje, z toho si pomalu nikdo neláme hlavu. Dopadl jsem stejně jak popisují v článku. Dostal se mi do počítače ransomware a zašifroval mi veškeré složky s fotografiemi, veškeré dokumenty, videa, textové soubory atd. Bohužel tento šifrovací program nezachytí ani antivir, protože se chová jako každý jiný běžný šifrovací program, který je i obsažen v běžném systému (bitlocker). Takže mě to ve finále stálo 13 500 Kč abych dostal svá data zpět. Můžete mi namítnout něco o zálohování. Ano máte pravdu. Jenže vše jsem měl zálohované to té doby než mi externí disk začal hlásit chyby. Proto jsem vše nakopíroval na druhý disk v PC a šel koupit jiný disk. Než se tak stalo bylo po datech.

+1/0
18.4.2016 17:36

L36u48d19v91í49k 32G38a23j14d87o84š28í59k 2345693834742

Takže jste to neměl zálohované... :-)

0/0
18.4.2016 23:21

R29u12d50o48l82f 88D61o67v74i17č74í54n 1729616275612

Predpokladám, že ste užívateľ Microsoft Windows, ktoré veľmi rád neustále obhajujete ako nevyhnutné... :-)

0/0
20.4.2016 5:02

J57a44n 56H80á17l89a 8135585180717

Jak vidět, základní definice bezpečného počítače platí stále - musí být vypnutý, fyzicky odpojený od netu, zavřený v trezoru v hluboké šachtě pod šesti metry železobetonu a strážený divizí mariňáků. Pak se dá říct, že je celkem slušně zabezpečný...

+4/0
18.4.2016 13:23

K55a20r12e90l 74J83a14n46k48ů 1154306857534

bu bu bu

0/−4
18.4.2016 10:00

O58n57d34ř73e24j 63H68o40r36á67k 8669114881

Jsou věci, které prostě nepochopím. V textu článku jsem nenašel jedinou chybu v interpunkci, ale v titulku chybí hned dvě čárky.

0/0
18.4.2016 9:48

O23n12d67ř39e97j 91H39o21r42á51k 8649824421

A když už jsem se do toho pustil, je rozdíl mezi "řídící" a "řídicí".

0/0
18.4.2016 9:56

K89a49r36e22l 21E41n71d90l96e33r 3813250870945

To bude asi tím, že redaktor sice titulek navrhuje, ale konečnou verzi vytváří specialista, takzvaný bulvarizátor. Ten má za úkol napsat titulek tak, aby přilákal co nejvíce čtenářů. Na jazykové čistotě titulku přitom nezáleží.

+3/0
18.4.2016 10:57

O49n40d28ř52e45j 88H85o70r11á77k 8199164381

Nejde o nějakou samoúčelnou jazykovou čistotu, ale o to, že bez čárek ten titulek nedává žádný smysl. A opravdu mi není jasné, jak má takový titulek někoho přilákat. Není na něm nic, co by zvyšovalo atraktivitu, je prostě a jednoduše blbě. Mě teda přilákal jen proto, že jsem chtěl zjistit, jestli podobné pravopisné výtvory najdu i v textu článku.

Ostatně už se někdo rozhoupal a jednu čárku přidal, takže nějaký bulvarizační záměr za těmi chybami asi není. Počítám, že teď dotyčný "specialista" listuje Pravidly českého pravopisu, a až dorazí k odstavci o vložených vedlejších větách, přihodí i tu druhou čárku.

+1/0
18.4.2016 15:10

M55i41r25o15s69l89a81v 72S28i13n24d56e34l39a96r 2255787854242

No, hlavne nezapomenout pripomenout jake jsou anonymizujici site a virtualni meny (napr. bitcoin) strasne zlo....

+3/−1
18.4.2016 0:55

M20a95r89t79i23n 97N28o93v56á29k 6473587139141

Tohle je nekonečný boj - pamatuji si, jak před snad 15 lety, byla tzv. "heuristická analýza" opěvována jako konečné a finální řešení proti nejnovějším virům - ale ukázalo se, že tomu není tak. Ani v dnešní době protěžované DMZ zony se nemusí ukázat jako zcela bezpečné - ostatně pořád je to všechno FYZICKY propojeno kabely. Podle mě (bude-li se situaci nadále vyhrocovat), tak jediným bezpečným prostředím bude segment sítě určený pro komunikaci s vnějšímí sítěmi (tj. Internet a příp. jeho nástupci), fyzicky naprosto oddělený od jakéhokoliv dalšího systému ve firmě či v síti (otázkou, je zdali i s vlastním přívodem elektřiny, sice si to nedokáži nijak představit, jak by někdo mohl protlačit kod skrze napájecí zdroj do elektrické kabeláže - ale PoE adaptéry ukázaly, že po samotných kabelech se za jistých okolností data přenášet dají) -- a tedy firmy budou mít třeba 10 standalone stanic, "terminálů", určených pro komunikaci s okolím - e-maily, bankovní příkazy apod. a pak vnitřní síť bez možnosti připojení externích médií (žádné optické mechaniky, USB ani eSata konektory, počítače bez možnosti dostat se k jakýmkoliv portům - nejlépe tzv. virtualizované deskopy, kdy má uživatel na stole jen display, myš a klávesnici. A jakékoliv bezdrátové technologie naprosto zakázané. Taky se nemusí ukázat, že je to všespasitelné, ale určitě sakra složité nabourat zvenčí.

+1/−6
18.4.2016 0:22

M13a25r58e80k 27Š22i34m16o31n 2304367148948

No, je vidět, že tomu rozumíte jako koza zahradnictví.

Oddělené sítě se používají, ale nefunguje to. Uživatelé prostě potřebují komunikovat po obou sítích, přenášet mezi nimi data. Prostě potřebují na jedné straně vytvořit dokument z interních data a na druhé ho odeslat. Nutit je, aby dokumenty z jedné zony do druhé opisovali, je prostě nesmysl. Výsledek je, že data přenáší z jedné zony do druhé všelijakými pochybnými cestami, které jsou nemonitorované a zranitelné. Je bezpečnější mezi nimi udělat skutečný propoj a dobře ho zabezpečit odborníkem.

Přenos dat po napájecím drátě je sice možný, ale jen pomocí zvláštního modemu. PoE funguje přesně naopak - přenáší napájení po datové síti. Tím nic nehacknete.

+10/−1
18.4.2016 0:47

M20a58r87t54i32n 91N94o95v41á65k 6613117179501

Naopak, protože se právě v daném prostředí pohybuji, tak vím přesně, jak to funguje. nebo si jako myslíte, že jsem tak tupý, že mi nedošlo, že se data musí zvenku dovnitř přenášet??? Popsal jsem katastrofický scénář, jak to může dopadnout. A ano, abych odpověděl na vaši stupidní otázku, už dnes jsou systémy, které jsou takto oddělené a pokud je potřeba nějaké informace doručené e-mailem dostat do vnitřního systému, tak je potřeba je OPSAT.

+2/−2
18.4.2016 9:19

M95i35r52o79s54l21a51v 31S24i47n43d61e72l88a13r 2735697534192

Opsat?! Ani zadne strojove rozponani zobrazeneho textu? To tedy musi byt nejaka hodne paranoidni organizace s naprostym minimem komunikace s okolim. A jak se prepisuji binarne kodovane prilohy?

0/0
18.4.2016 23:07

L12u18d45v67í73k 25G65a17j17d70o59š96í79k 2205703384802

To funguje maximálně v tajných službách, nebo v jaderné elektrárně.

To ovšem nejsou typické příklady běžného firemního prostředí, že?

Jinak jak píše pan Šimon, z toho co jste napsal je zřejmé, že o síťovém zabezpečení nemáte nejspíš ani páru.

0/0
18.4.2016 23:31

M78i50r80o92s52l88a43v 49B21e69n28d15a 4913660948178

Toto vše uděláte a pak přijde podplacený vlastní zaměstnanec, který si data odnese na flashce ...

+2/0
18.4.2016 13:26







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.