Názory k článku Bezpečnostní střípky: zajímavé výsledky na konferenci 27C3

Od kedy sa (D)DoS povazuje za hacking?

Je to běžně rozšířený nesmysl. Když v televizních zprávách informovali o DoS na Českou poštu, také sebevědomě tvrdili, že hackeři napadli počítače České pošty, a pak něco blábolili o zabezpečení dat. Zřejmě nevěděli, která bije.

Škoda, že to tady samozvaní experti nečtou:

Mám-li v ruce kyj a praštím s ním někoho do hlavy, jde o napadení typu DoS. Žádné tajné informace jsem nezískal, pouze jsem dotyčného krátkodobě vyřadil z provozu.

Pokud si k tomu pozvu kumpány, jde o napadení typu DDoS. Žádné tajné informace jsem nezískal, pouze jsem dotyčného vyřadil z provozu. Tentokrát dlouhodobě.

Pokud oběť pozvu do hospody, opiju ho, a pak z něj vymámím heslo k firemnímu alarmu, jde o hacking. Získal jsem tajné informace, aniž o tom dotyčný bude druhý den ráno vědět.

Mám-li v ruce kyj a vyhrožuji-li někomu, že ho praštím do hlavy, pokud neprozradí heslo k firemnímu alarmu, jde o napadení typu brute force attack. Žádné tajné informace získat nemusím, ale pokud však použiji dostatečně silný hardware, nakonec získám, co chci.

Označit slídění bezdrátu za "biggest privacy alert" roku 2010 je trapárna. Před mnoha lety jsem se stejným způsobem bavil s kismetem. Bylo zábavné online sledovat, co sousedé právě hledají na Seznamu, jaké porno si zrovna prohlížejí, jaká hesla mají na e-mailu.

jeste k tem dos utokum: usla vam prednaska z berlina, kterou mel djb a hovoril tam zajimave o dnssec ;-) (pokud vas to zajima, dal jsem pred chvili odkazy do diskuse k clanku o dnssec, co tu nedavno vysel)