Vlákno názorů k článku CERT/CSIRT týmy a jejich role od Luboš B. - Na tom článku je vidět jak se úřednické...
-
Luboš B. (neregistrovaný)
Na tom článku je vidět jak se úřednické myši snaží přesvědčovat o důležitosti své zbytečné práce. Na těch řečech je přesně vidět trend posledních několika let. Bezpečnosti IT (možná proto jak je to široký obor) málo kdo rozumí, a když rozumí, tak o tom nemá čas psát. Takže se na ten obor přisály pijavice, které mají výřečnost a přesvědčování lepší jak pojišťovák, sorry finanční poradce.
Na http://napravnik.blog.ihned.cz/c1-59692700-kyber-bezpecnost-a-pripravovany-zakon jsem četl jiný pohled. Kyberbezpečost zahrnout do zákona o krizovém řízení (velké průšvihy) a komerční prostředí řešit jinak.
CERTy jsou všude po světě sbíráním informací o tom, že byl u nás hacker. Asi.Mimochodem. Na tom blogu iHned jsem našel příspěvěk i o nebezpečnosti zaručeného elektronického podpisu. Docala si dokážu představit, že úředníci, kteří spáchali elektronický podpis se teď tlačí do kyberbezpečnosti. To je větší ohrožení pro státní správu než Stuxnet, Flame a další taková havěť dohromady.
-
To se asi budete muset obrátit na něj. Pokud jste třeba banka.
http://m.rozhlas.cz/zpravy/politika/_zprava/1184233 -
Nápravník Jiří (neregistrovaný)
Na takový nesmysl musím reagovat.
V souvislosti s DDoS útoky jsem skutečně uvedl pro LN, že řešení pro banky mohlo být za několik (15) miliónů.
Pokud hledáte dodavatele, tak zkuste
- Fortinet
- Corero
- Radware
- CheckPoint
- atd, atd.
a můžete si vybrat řešení určená čístě pro síťovou úroveň nebo i pro aplikační vrstvu. S garancí a možná i za výrazně nižší cenu.Pokud byste vážený anonyme skrytý za DgBd věnoval trochu času studiu možností anti DDoS nastavení síťových prvků nebo specializovaných zařízení, tak byste věděl, že obrana je možná. Není 100%, ale pro zajištění dostupnosti služeb to stačí nebo máte pocit, že jsem lepší odborník na IP sítě než vývojáři ve výše uvedených firmách?
Vážený DgBd na podobné výkřiky jako jste uvedl jsem již za ty roky zvyklý. Naposledy se vaši kolegové ozvali, když jsem říkal, že běžný uživatel není schopen si uhlídat počítač před profi útokem - http://napravnik.blog.ihned.cz/c1-58845300-slabiny-windows-8-proc-se-o-ne-maji-zajimat-bezni-uzivatele
a že zaručený elektronický podpis je zaručeně zneužitelný elektronický podpis - http://napravnik.blog.ihned.cz/c1-59489550-vse-o-zarucene-zneuzitelnem-elektronickem-podpisu
Bylo by, ale prima pokud byste příště uváděli své jméno.JN
-
j (neregistrovaný)
Ani ten nemuze, pokud budu cilene na nekoho chtit zautocit, tak samozrejme zaroven vim, jaky +- "prumery trubek" jsou cestou. A i pokud neodstrelim konkretni srv, odstrelim jeho pripojovatele.
Navic pokud se na to dobre pripravim, neni problem generovat zcela standardni traffic per IP. Vubec nemluve o tom, ze spouste serveru staci, kdyz o nich nekde nekdo zverejni clanek, a jdou k zemi obratem. Netreba na to vytvaret infrastrukturu.
-
Nápravník Jiří (neregistrovaný)
Ona bezpečnost je hodně o spolupráci, často především o neformální spolupráci. Je to vidět na mnoha iniciativách po Internetu. Jasně není to v prvé řadě ten tvrdý business, ale je to obyčejné selské uvažování, pomůžeš ty mně, pomůžu já tobě.
Kdysi to bylo vydět při ochraně majetku. Zvýdavý soused či domovnice byli pro někoho nepřijemní, ale často pomohli.V případě bezpečnosti na Internetu je to podobné. Buď budu vše (kapacitu linky, spolehlivost linky, DoS, a další) řešit sám nebo budu spolupracovat se svým ISP a dalšími.
S tou "velkou" bezpečností je to stejné. Pokud budeme mít CERT a zákon, který bude nařizovat hlásit podezřelé aktivity, tak úspěšných odhalení bude minimum, ale bude naplněn požadavek zákona.
Pokud se začne ze zdola od adminů, tak to bude sice pracné a zdlouhavé. Ona práce s lidmi je vždy komplikovaná a není podstatné zda jsou informatici, lékaři nebo zámečníci. Podstatné je, že touto cestou se získají zkušenosti, zavedou se neformální a později i psaná pravidla, která pomohou všem.
JN
-
Když se podíváte na tu technickou zprávu CSIRT.CZ, tak ta v podstatě říká, že musíte zkombinovat celou řadu technických prostředků k eliminaci tohoto typu útoku, některé tyto kroky navíc mohou způsobit větší DoS než samotný útok (RTBH v kombinaci se spoofováním adres, blokování celých AS a pod.).
"máte pocit, že jsem lepší odborník na IP sítě než vývojáři ve výše uvedených firmách?" - ne, mám pocit, že jste žvanil, minimálně od doby co jste prodával Borderware.
-
Kdybychom se drželi technických specifikací, třeba toho slavného Fortinetu, tak propustnost největší DDoS krabice FortiDDoS 300A je 3Gbit/s (a to ještě nevíme na jak velkých paketech), což je celkem směšné na to, jak velký traffic je možné DDoSem vyvolat (navíc třeba legálního provozu, který musí FortiDDoS propustit přes sebe).
