https://blog.webmium.cz/posts/jak-komunikovat-se-zakazniky-online

Cele nejak spatne.

Prvni chyba - ze nastalo masove zasifrovani dat. Ze se nejakej trouba najde co otevre co nema se stava, ale prusvih je pokud ma kazdy pristup ke vsemu a nebo nezabezpecene servery kdy muze dojit k vyuziti bezpecnostnich der

Druha chyba - Masivni unik dat. Evidentne firma nemela zadne DLP. Nicmene takovy masivni unik dat by slo vypozorovat i z bezneho traffic patternu.

Treti chyba - Evidentne selhalo zalohovani.

Ctvrta chyba - Pokud doslo k uniku dat pak je jedno co hacker tvrdi, ale "hlasit se to musi". Pokud se to firma snazi zatajit pak ma zadelano na mozna jeste vetsi prusvih. Hacker muze 100x tvrdit ze data smaze, ale temer na 100% se tomu tak nestane a nikdo nevi kdy (klidne az za rok) budou data zneuzita.

V 90. letech se u nás masivně kradla auta, přitom zlodějům by to velmi zkomplikovala pouhá databáze VIN kódů a (s jejich souhlasem) majitelů. Automobilkám ale krádeže nevadí, jejich auta se dostanou k chudším a bohatší si je koupí znova.

Podobně je to i se zašifrováním dat. Už třeba kdyby operační systém hlásil, že do souboru se snaží zapsat jiný proces, než ho vytvořil...

...tak by uživatel nedělal nic jiného, než bez přečtení potvrzoval všechno, co na něj vyskočí, viz UAC ve Windows Vista.

Spíš je zvláštní že ani se všemi monitorovacích a sledovacimi systémy nejsou schopni tuhle svoloč najít. Přitom všechno za sebou nějakou el stopu nechává.

Rekl bych, ze cast tech piratu ma zamestnani u firem vydavajici bezpecnostni software. A kazdy software ma sve mouchy a chyby.

Proč to tak funguje.

Protože jsme dnes na informační technologii zavislejší víc než na čem jiném a protože jsme data zglobalizovali a změnili systém práce z interního do veřejného prostředí.

Protože navíc chceme ušetřit na provozu těchto systémů tak se osekali systémy na testování průrazu, povyházeli se lidé kteří se bezpečností, zálohováním, šifrováním a obnovami dat zabývali.

Tím jsme vytvořili zisk který si chtějí odebrat jiní uživatelé systémů.

Vlastně spousta firem (skoro všechny) rezignovali na správná zabezpečení a uspávají se šidítky že udělali maximum. Aby udělali co je třeba museli by investovat do svých řešení násobně víc než dnes investují.

Pak by problém s případným vniknutím a zašifrováním byl marginální. Prostě by se vše smázlo a obnovilo a řešily by se pouze případy s diskreditací dat.

Největší slabina je automatické zálohování. To bývá napadeno jako první..

Celá BTC šaráda by měla spadnout do ilegality i se všemi, kdo tento nástroj podvodníků a entit peroucích špinavé peníze drží nebo používají. Tyto přípúady se budou dít stále častěji a budou se dotýkat více a více lidí.

Dopadne to tak, a již to v omezené míře dopadá, že v případě podvodů či vylákáníé peněz, prostě nebude z čeho uspokojit věřitele, neboť podvodník si uschová prostředky ve formě BTC či jiné elektronické komodity a nikdo se k nim nikdy nedostane. A zatímco budou věřitelé dřít bídu s nouzí, podvodník si bude po propuštění z vězení užívat nakradených peněz a tvrdit, že není z čeho splácet.

BTS a jemu podobné komodity by měly být regulovány stejně jako peníze a podléhat opatřením proti praní špinavých peněz. Tedy na jméno a číslo dokladu nebo IČO registrované účty, kontrola nad token BTC a povinné deklarování účelu platby. A centrální autorita, která bude schopná BTC účty blokovat a zabavovat, v případě legalizace výnosů z trestné činnosi. Pak bych si dovedl představit legalizaci BTC.

Bitcoinove směnárny dávno musí mít splněny aml a kyc. Tedy ty velké ti alespoň mají. Netuším jak to je třeba v Rusku a mimo EU. Ale to bude stejné jako s hotovosti ne všechny banky to řeší tak jak by měli.