Názory k článku Kyberzločin je výnosný byznys, návratnost je až 1425 %

Kdyz neni nepritel, musi se vyrobit.

Kdyz neni bubak, musi se vyrobit.

Kdyz neni utok, vyrobi se false flag.

Kdyz nejsou ksefty pro miliony IT security firem, musi se vyrobit :-)

Kdyz neni myslenka, musi se vyrobit.

Fajn, dnesni spiknuti jsi odhalil a muzes zase spat

Bohuzel ma pravdu, takhle to vetsinou funguje

Do háje, že já sem se líp neučil

Kde jsou ty idylické časy, kdy se viry a červy programovaly jako výzva a programátorská hračka...
Kde jsou ty časy, kdy syn vysoce postaveného zaměstnance NSA - Robert T. Morris vypustil zvířátko, které zamotalo hlavu systémákům tisíců strojů s BSD Unixem na tehdejším Internetu... Nebo třeba takový Wank pro VMS..., DOS viry z Bulharska....
I tohle zdegenerovalo na pitomý kšeft a vlastně už dávno i zločin.

No tak, Nekola, ty jsi tenkrát pravděpodobně ještě ani neexistoval...
Motivace byla prostě jiná(a velkou většinou to nebylo destruktivní), škody byly řádově menší, pokud nějaké.
I tak si R.T. Morris asi po tom experimentu užil dost strachu, když prasklo, že to byl on, dokonce i nějaký soud, pokud vím.
Dnes je z něj ctihodný univerzitní učitel. Prostě žádný nájemný lepič malwaru. On tehdy experimentoval a mimo jiné v té době vedle několika dalších poodhalil velmi slabou úroveň zabezpečení počítačů na Internetu.
Táta z NSA měl určitě "radost" :-)

Nemyslel jsem to zle. Chtěl jsem prostě říci, že jsi pravděpodobně příliš mladý na to, abys pochopil atmosféru té doby(pochopitelně mám na mysli IT apod.).

Až tolik času na to "prozření" Morris neměl. Je třeba vzít v úvahu, jak dlouho už na univerzitě působí i to co dělal před tím.
Tohle je prostě programátor, který nechtěl škodit, ale experimentovat a chápu, že ho myšlenka červa, který se replikuje na síti fascinovala (nejspíš, stejně jako já v témže roce, četl sci-fi povídku Valentine). Navíc měl v kódu chyby - původním záměrem byl totiž daleko pomaleji se množící kód.

OneHalf je trochu něco jiného. Je podstatně mladší a vzhledem k tomu, co vyváděl to vypadá spíš na to, že autorovi chyběl dobrý psychiatr. To už se blížilo k tomu dnešnímu svinstvu.

Je zločinom si zobrať ležiace peniaze na zemi? Je zločinom napiť sa z potoka?

Pokud ty peníze nejsou vaše, pak byste měl být po právu potrestán. S vodou v potoce to nemá nic společného.

takže nezvedat ležící tisícovku ale volat 158! :D

Tj, floydi ti reknou ze ses dment a strcej litr do kapsy, a mozna ti prisijou jeste nejakej flastr za zabor verejnyho prostranstvi ...

IMHO, pokud se někdo bude celý den neúspěšně hlásit na něčí uživatelské jméno (i distribuovaně), neměl by to systém detekovat? Pak by mohlo následovat další opatření. Ale nechat někoho tlouct hlavou do zdi a pak říkat, že má slabé heslo je alibismus.

Mělo, ale kolik "běžných" aplikací takovou ochranu má? Kolik web frameworků programátorům nabízí password-guessing protection nějakou formou plug-in? I dnes je často security při vývoji až na posledním místě :-(

Tady jde spis o dumpy DB, ktere pak louskate s duhovkama.

Ja to vidim tak, ze lide by si meli primarne uvedomit co kde maji a jak to chrani. Ja klidne pouziji nejake 8 znake jednodussi heslo na eshop, ale rozhodne si takove nedam na elektronicke bankovnictvi a nebo email ktery pouzivam pro autorizaci jinych pristupu. Bohuzel ti lide co by o tomhle meli vedet predevsim si tyto clanky nectou :)

Kdyz jsou uzivatele v informacni bezpecnosti absolutne nevzdelani a nebo dokonce bezpecnostni diry vytvareji z pohodlnosti, neni se cemu divit.

Hesla a delka prolomeni - ten cas je nesmysl takto obecne. Zalezi ne jen na delce ale i na entropii hesla, vypocetni vykon, pouzity sifrovaci algoritmus a jeho CPU/GPU narocnost, ale hlavne jestli jde o zaheslovany mistni soubor nebo vzdalene prihlasovani. Po 5 pokusech hodinu BAN a je to.

Hesla se nelamou hrubou silo, ale vyuzije se blbost uzivatele nebo ciloveho webu.