Názory k článku Český tým se umístil na první místě při cvičení Locked Shields 2017
-
hochu lidi nebo jenom ty?? 8)
já se neprezentuju nijak prostě pišu co si myslím. tože lidi něco štve ještě neznamená že nemám pravdu 8) a já mám pravdu skoro pořád protože nejsem žádnej blb 8) 8)
prostě jsem jenom chtěl zlatým hochům popřát kvítěztví protože si vážím toho když lidi uměj makat a odvíst kus pořádný práce 8) -
NULL (neregistrovaný)
@semestralka
Neber si to tak, já netvrdil že jsi sarkastický blb, jenom že se tak prezentuješ. No, jistě že já, ale "já" jsem taky jeden z "lidi" a podle reakcí, resp. mínusů, mě napadlo, že to bude asi tím, že to taky pochopili jinak. A tak si říkám, čím to asi je? Dumám, dumám, tu přemýšlím, tu zase dumám a najednou mě to napadlo: Jestli ono to nebude tím, že pořád vypisuje blbiny a pak se to v tom ztratí?
-
Cesky velikan, Jara Cimrman, pokladal trenovani behu v tricku, trenyrkach a tretrach pro realny zivot za absurdni, nebot dopravni prostredky se dobihaji zasadne v beznem obleceni a casto s kufrem nebo batohem.
Podobne by se zajiste tvaril na souteze s hypotetickymi scenari nad fundamentalne spatne designovanou infrastrukturou. Praxe je tomu na mile vzdalena. Pokud je infrastruktura spatne udelana, tak ji pri realnem napadeni nezachrani ani vitez intergalaktickehe souteze.
-
Omlouvam se, nejsem v letech nekritickeho nadsence jako zrejma vetsina ctenaru root.cz. Jak to pri podobnych akcich probiha dobre popisuje "mhepp" ve vlakne nize. Jeste lepe mu ale odpovida "Drahus".
Technicky je to uz prohrane ve chvili, kdy IS/IT spatla nejaky patla a general si to od nej v dobre vire prebere. Kdo se to pak v pripade konfliktu snazi udrzet pri zivote je jen chudak, kteremu nesmi povolit nervy, kdyz se to hrouti jak domino. O nic vic nejde, a tohle je jediny realny smysl cviceni a la Locked Shields. Zbytek jsou PR povidacky pro masy v zajmu obhajeni nakladu.
-
NULL (neregistrovaný)
IMO možná tím, do jakého domina se ti lidi mohou dostat, je o to důežitější trénovat. Asi nebude nejlepší čekat, až všechny prostotry budou nejlepší na světě a pak začít něco cvičit.
Rozhodně bych si ale neporovnával nekritické myšlení nadšence s předem odevzdaným kritickým odborníkem, protože ono lidské nadšení - možná až hloupost, díky které někdo neví že něco nejde a dokáže to, jsou velkou hybnou silou.
-
strepty (neregistrovaný)
To popisujete penetracnych testerov USA :-). Ja som myslel socialne inzinierstvo KGB , napr. poslu maily ludom a cakaju. Ziadne akcie kde sa snazia dostat do trenok admina nerobia aby ho nevydrazdili staci ked stiahnu maily. Mozno v napadnutom systeme aj nieco opravia aby to chodilo a mohli to pouzit.
-
NULL (neregistrovaný)
@Strepty
Tak to snad je podle toho, co zamýšlíš. Když budeš chtít shodit infrastrukturu, tak asi nebudeš potichu tahat maily a naopak. A těžko říct, který útok je závažnější, to se může ukázat až za nějakou dobu, ale reagovat správně, alespoň pro omezení škod, musíš tak i tak. A přece i to shození infrastruktury může pokaždé probíhat jinak, třeba z časových důvodů.
K těm tvým brankářům: občas i takový gól padne, kdy zdánlivě klidný míč brankáři uskočí nebo třeba příliš vysunutého brankáře někdo překopne. Ostatně Poborský tak kdysi v repre zazářil ;-), tak proč si to nenatréhovat a příště to přiostřit. A nezpomínej, že tím si taky trénují útok, resp. protiútok. -
NULL (neregistrovaný)
Ne, jenom se snažím říct, že "Člověk míní, život mění . . . "
Ale co bych si měl třeba z Drahušového komentáře vzít? Že má smysl cvičit jenom nejbrutálnější napadení nejhustějšími hackery v nejšílenějším prostředí v nejdokonalejším labu pro nejvýznamější záchrany světa a všechno ostatní je na hovno? Jestli jsi někdy něco organizoval, tak už jenom to, že se ti tam sjedou nějaké teamy v dobré kondici, schopné podat nějaký výkon je takové malé úspěšné cvičení. Rozkaz je sice rozkaz, ale píší tam že to nejsou jenom vojáci a hodit se marod nebo přijet zpruzený může každý a to pak klidně i zahýbe s celkovým výsledem a promiň, je to jenom moje doměnka, ale toho zpruzeného ještě před odletem by spolehlivě zahrál třeba právě ten Drahoš.
-
Drahuš (neregistrovaný)
Může mi někdo říct co přesně technického tam borci řešili? Co mám zkušenost tak vrchol techniky podobných akcí je umět číst whois. Jinak je to bodování o tom jak rychle se kam zavolá. Jo a softskills a právní věci se při kyber boji určitě hodí, o tom žádná,. Kdyby takový borce měla NSA tak by třeba Snowdena ukecali to nezveřejňovat. Takže vyházet inženýry a nabrat nadupance z podobných soutěží a používat výhradně systémy značky SIEMENS. A nezapomenout připojit na internet nebo rovnou natáhnout dedikovanou linku z vnitřní sítě k útočníkovi. Nebo jsem to možná blbě pochopil a ten útok byl vedený lokálně výsadkem útočníkových kybervojáků do týla přímo k lokálním terminálům. To by asi měli posílit fyzickou bezpečnost, když už připojují rozvodny, řízení dronů a systémy velení do jedné sítě.
-
mhepp (neregistrovaný)
Jako účastník podobných akcí Ti to mohu nastínit:
dostaneš infrastrukturu, která je obvykle v dost zanedbaném stavu (zde to reflektuje poměrně dobře reálný stav), Ty ji máš co nejlépe zabezpečit a správně reagovat na útoky -- když Ti shodí DNS, tak nahodit, obnovit web ze zálohy, pokud ji máš a podobně. Podle toho, jak jsi schopen zabránit útokům nebo je řešit, jsi hodnocen. Whois je to poslední, co Tě v takovém případě zajímá.
-
Drahuš (neregistrovaný)
Tak to jsi možná byl jinde. Nebo kde přesně potřebuješ ty softskills nebo právní průpravu? Při nahození DNS nebo při obnově webu?
Jestli vojenská letecká základna má zanedbanou infrastrukturu, tak by si to měli ti kovbojové místo hraní na kybervojáky na podobných akcí, dát nejprve do pořádku.
-
. . (neregistrovaný)
při problémech, třeba smazání webu a obnově ze zálohy, musíš podat zprávu ať už nadřízeným, tak často i komunikovat přímo s médii, informovat o útocích a o nedostupnosti.
Ono ta komunikace často bývá stejně důležitá jako to vyřešení problému (aspoň na podobných cvičeních).
Právní znalosti je zase nutné k tomu, abys věděl, co vše si můžeš dovolit k útočníkovi, jak vážným porušení zákona či nařízení ten který útok byl.
(účastnil jsem se pouze cvičení pořádané třeba muni a odhaduji, že tady to mohlo být podobné)
-
karel (neregistrovaný)
Co vše si můžeš dovolit k útočníkovi, to je celkem funy, a také problém dnešního světa, pokud je na mě veden útok má být odpovědí obrana a jakmile je to možné protiútok a né se vykecávat do éteru. A bít se do prsou jak jsme neporušily práva útočníka ikdyž on na naše práva sere.
-
. . (neregistrovaný)
útočník ať zhyne v pekle (volně řečeno), ale co když potrestáš někoho jiného? Jak si můžeš být jistý, že na druhé straně jsi trefil útočníka a ne další oběť, která je jen nedobrovolný prostředník?
V extrémním případě pokud takovým prostředníkem bude nějaká další vládní organizace (či klidně hackerská skupina), můžeš tím rozpoutat řetězovou smršť protiútoků. Komunikace je opravdu velice důležitá.
-
j (neregistrovaný)
Tak to jiste, to je urcite soucast reseni zabezpeceni pripadne predchazeni/nebo leceni utoku ... lol ...
Ale jo, taky se to tak da, najme se "mluvci", to kdyz plkne nako icovinu aby nevykopli zodpovednou osobu ale jeho ... a tim je vlastne bezpecnost vyresena ... jo a jeste se zmeni heslo ... nbusr -> nbusr123.
Viz nase slavne premierske maily ... a dalsi samo ...
-
jen přemýšlim jestli to není nějaký divný žeto vyhráli zrovna naši. jestli to nebyl naně nějakej podvod aby zesebe vydali to nejlepší aoni se to odnich pak naučili dělat a ukradli jim všechny finty 8) naši hoši dostanou poháry a hrst $$$ budou spokojený ale hošani z nata natom trhnou X mld. $$$ až budou ty jejich nápady tajně pezpatentu používat nebo prodávat
-
hochu přednes jsem jasnou myšlenku žeta soutěž může mít nějakej další postraní cíl kterej lidem napozadí přinese kotel $$$ a soutěžícím jenom ohlodanou kost. navíc tyhle it lidi jsou drahý atohle muže být pro někoho laciná možnost je nějak použít a vyfouknout jim jejich finty 8) zorganizovat takovou soutěž a udělat tomu zázemí a propagaci neni zadarmo. jeto investice co se nějak musí někomu zaplatit
tožeto neumíš vidět z úhlu pohledu $$$ tak dobře jako já ještě neznamená žejá říkam nesmysly 8)
hawi napsal žeto jsou hemzy no tak ať teda rozvede včem toje tak nereálný 8) -
NULL (neregistrovaný)
@semestralka
Máš recht. Soutěže se pořádají protože o nic nejde, nikdo z toho nic nemá, nikdo se nic nedozví, nenaučí, neokouká a nepolepší si, a už vůbec nemá šanci nepřitáhnout ani zájem ani investice . . .
A kdo by snad pochyboval, jediní kdo tam jeli nic neokoukat a nic si nenechat poradit byli naši borci, na které se ovšem čekalo, aby je hned všichni okopírovali. -
. . (neregistrovaný)
jedna myšlenka se dá tolerovat, ale ty máš často nějakou myšlenku. Vycházíš často z neznalosti problematiky, odmítáš protinázory a nezkoušíš moc o dané myšlence diskutovat, pouze rovnou urážíš další diskutující.
Tahle soutěž nebyla zaměřena na hlubokých znalostech problematiky, ale na schopnosti reálně používat staré znalosti, rychle reagovat a dobře pracovat v týmu. Prostředí, na kterém se simulovalo je řadu let staré, znalosti potřebné k jeho obraně a k útoku na něj jsou snad už v manuálech, nic světoborného.
-
hochu já nikoho neurážím protože si vás všech hrozně vážím 8) urážíte se sami když vidíte že mám pravdu já a né vy 8) 8) jedinej protiargument jsi sem napsal ty ato že to prostředí je starý takžese všechno o něm už ví 8) vidíš a já ti sem napíšu že kdybyšlo jenom oto číst něco z manuálu tak to uměj všichni borci skoro stejně a takovou soutěž by nemělo smysl pořádat 8) ve hře budou určitě nějaké ty jejich tajný finty o který byli naši zlatý hoši lepší než ostatní 8) a ty majícenu právě toho jejich vítěztví 8) 8)
tak a teď tady máš protinázor amužeš diskutovat 8) 8) 8) -
. . (neregistrovaný)
vítej v IT světě, vše již je někde napsané. Manuál máš na každou technologie, klidně stovky ks uhrnně pro tohle cvičení, abys měl znalosti a věděl jak co funguje, nebo to získáš praxí, to je na tobě. To kluci neznají žádné tajné fígle, prostě to je umí udělat a ví kam přesně a kdy šáhnout, mají praxi.
Pokud bys byl z oboru, věděl bys, že naopak řada lidí je extrémně sdílných a klidně ti vše vyklopí. Na "já to vím a neřeknu ti to" se nehraje.
-
hoši i 17letý civilové z cs ligy nosej ve svejch tornistrách maršálský hole 8) 8)
takže ta jejich finta mohla spočívat vtom že nikomu nic neříkali a jenom uměli poslouchat když mluvili ostatní a tak získali jejich vědomosti a náskok nad nima 8) možná máte pravdu vtom že to není otom něco si udřet vhlavě ale vědět jak získat ty praví málo známí informace 8) 8) -
. . (neregistrovaný)
Pleteš se, tenhle svět je až příliš exaktní, je to hloubka a šířka znalostí v kombinaci se schopností je použít, to je cesta k vítězství.
Na "tajné přísady" se hraje ve filmech, ti lidi mají obrovský přehled a svoje znalosti umí efektivně použít. Pokud týdně nastuduješ jednu oblast, za dva roky jsi na jejich úrovni. Nic ti nebrání to také umět, snad jen vlastní lenost.
-
OldCyber (neregistrovaný)
Ta zanedbaná infrastruktura je na podobných akcích virtuální, v běžné praxi bohužel skutečná... Na cvičení je také již řádně zavšivená nebo pod palbou jiného týmu v roli útočníka, který se o to řádně snaží. Cvičení jsou ve dvou rovinách. V technické a procesní. Není důležité jen najít díry v systémech a zalátat je, ale umět také celý útok ustát a dostat informace o tom, co se stalo všude tam, kde je jich třeba. V reálu to do nás řežou ze všech stran a snaží se nám dostat až do trenek a my info a žádný takový tým nemáme, který to umí nejen najít, ale má právo i odpovědět. Je to fajn, že se poskládá aspoň pro cvičení a ukáže, že to umí. Blaničtí rytíři :-)
-
j (neregistrovaný)
Mno vis ... existujou defakto tri vatianty
1) chci tvoje data, pak se snazim sec muzu, abys nezjistil ze se vubec neco deje, takze se nejspis vubec nedozvis, ze sem ty tvoje data dostal (zadnej utok, zadny zjistitelny anomalie ... ve finale mi ty data prinese uklizecka)
2) chci ti sejmout komunikaci ... pak ti nekde +- par stovek km kolem odpalim EMP, a mas po ptakach
3) chci si z tebe delat rit, pak na tebe budu poradat ddosy a dalsi srandy.
Ani jedno z toho nemas sanci ustat. To ze obecne je bezpecnost tragicka a neresi se ani to, co by se mohlo, na tom nic moc nezmeni. Pravidelne resim ..."ve vasi siti se muze pripojit kdokoli a ziskat cokoli" ... "nojo, ale to by navstevam nefungovalo to ci ono" ...
