Vlákno názorů k článku HTTPS má být zdarma a pro všechny, říká Tomáš Hála od Kolemjdoucí - HTTPS na běžné denní zpravodajství, počasí, burzovní zprávy...
-
Kolemjdoucí (neregistrovaný)
HTTPS na běžné denní zpravodajství, počasí, burzovní zprávy a podobně není potřeba, zbytečně to vybíjí baterku. Opět ani Hála nepodal důkaz proč ano.
Dále je třeba zmínit nedávné vypnutí SSLv3 v aktualizacích prohlížečů a i dalších aplikací, které všeobecně způsobilo výpadky služeb a finanční ztráty.
-
Petr M (neregistrovaný)
Tak zrovna u toho burzovního zpravodajství by bylo fajn mít jistotu, že před investicí půl mega někdo ty čísla nepomíchal.
A to počasí se taky může prodražit, pokud se z toho vezmou data pro řízení tepemýo čerpadla a někdo mu nakecá, že je pod blance pointem...
U zpravodajství opravdu ověření autenticity nemá smysl. Tam často platí, že se útočník prozradí tím, že to začne dávat smysl.
-
Starous (neregistrovaný)
nejde o Vašeho souseda, ale o služby typu shodan které vám všechna zranitelné zařízení vygooglí, a pak přidání do nějakého botnetu automatizovaným skriptem není žádná práce... https://en.m.wikipedia.org/wiki/Shodan_(website)
-
Filip JirsákStříbrný podporovatelTakže ten webový server v tom zařízení nakonec neběží? To je dobře, že jste si to rozmyslel.
-
Petr M (neregistrovaný)
Opravdu? On ten hloupý teploměr může vypadat třeba takhle: http://www.papouch.com/cz/shop/product/tme-ethernetovy-teplomer/#productDownload
Pokud nepoužíváš maily, tak si může někdo bez tvýho vědomí posílat teploty poštou... Nebo pokud je používáš, vyčíst konfiguraci SMNP a fejkovat ti hodnoty... Nebo používat tvůj login na SNMP k rozesílání kdo ví čeho. Nebo prubnout tvoje admin heslo k teploměru na NASu... a co třeba prohodit IP adresy dvou čidel, to je taky povedený žertík (pokud je jedno s vnitřní a druhý s venkovní teplotou a řídíš tím online kotel, je to dvojnásob srandovní)... Fantazii se meze nekladou.
Btw. Zařízení není bezpečný proto, že si myslím, že na něm není co hacknout. Zařízení je bezpečný ve chvíli, kdy překonání zabezpečení stojí víc, než co může útočník získat.
P.S. Jsem rád, že takoví jako ty berou zabezpečení na lehkou váhu. Blackhati jdou cestou nejmenšího odporu, takže ty a tobě podobní hrajete v zabezpečení klíčovou roli... ;) Jak se cítíš v první linii?
-
Quark66 (neregistrovaný)
Tak já prodávám akcie pouze na základě ověřených informací z několika zdrojů (bloomberg a tak) https všechno. A na prodej mám "těžkého klienta" se secure channelem, klasická banka.
Ale fejkování obyč zpravodajsví...proč ne. Ono by se vlastně ani nic nestalo. Třebas ofiko zpráva amíků: "rusové nepoužívají naváděné střely" (idnes) by se zvrhla v "rusové používají naváděné střely" a stala by se pravdivou.
