Hlavní navigace

Názory k článku Postřehy z bezpečnosti: nebezpečný precedens v reakci na kyberútok

  • 13. 5. 2019 23:15

    lieselotte

    Tak a teď mi vysvětlete, JAK Avast k těm číslům přišel. Jednou možností je, že se zeptali dotazníkem. Myslím si, že na takovou otázku nebude pravdivě odpovídat nikdo, kdo je alespoň trochu soudný, čili pokud ta data získali takto, pak mají zanedbatelnou relevanci. Alternativně nějaká část jejich softwaru krade hesla, nebo uživatelské účty sami aktivně hackují (ať už sociálním inženýrstvím, či jinak). Ať už je to jakkoliv, v každém z možných vysvětlení je to přinejmenším k zamyšlení.

  • 14. 5. 2019 12:16

    bez přezdívky

    Z odkazu v článku není zřejmé nic. Ten hovoří o "online průzkumu". Což mi přijde docela zavádějící, protože zdrojem dat je anketa, se kterou Avast oslovil své zákazníky. Odpovědělo na ní 1500 lidí. Průzkum to byl, online také, ale reprezentativní vzorek to nebyl ani omylem.

    Další pochybná věc je prezentace podobných výzkumů. Například tvrzení "30% Francouzů si nikdy v životě nezměnilo žádné heslo, zejména proto, že jsou příliš líní". Jako fakt? To v nějaké anketě měli? A pokud ano - i takové jsem viděl - tak opravdu předpokládají, že jim na to lidé odpověděli pravdivě?

    A to jsme ještě nezabrousili k tomu, jak je možné, že lidé používají slabá hesla? Zeptejte se obyčejných lidí, zda používají slabá nebo silná hesla. Většina vám odpoví, že používají silná hesla. Například silná hesla jako "zuzana77" nebo "heslo1234". Kdyby si mysleli, že jsou ta hesla slabá a snadná uhodnout, tak si zvolí složitější. Tahle jednoduchá mají proto, že si MYSLÍ, že jsou složitá. Jak je tedy možné, že pak následně do ankety od Avastu píší, že používají hesla jednoduchá? Ona sice jednoduchá jsou, ale ti lidé si to nemyslí, ti je považují za silná. Jak se tedy nakonec stane, že z dotazníku vypadne tak ošklivé číslo?

    A ještě konspirační teorie: zdrojem je průzkum provedený firmou, která razí názory typu "Váš mobilní telefon rozhodně potřebuje antivirovou aplikaci!" A podobné průzkumy používá právě jako důkaz, že tomu tak je. Já osobně podobné "customer survey" od firem jako je Microsoft apod. ignoruji. Nechápu moc proč zrovna tahle se dostala do novin. Je asi tak relevantní jako celosvětový masivní přechod uživatelů na Office365.

  • 14. 5. 2019 8:41

    mooph

    K té reakci na kyberútok bombardováním: Je ostrá hrana mezi HARDwarem a SOFTwarem. Kompletně celá kyberkriminalita SCHOVANÁ NĚKAM ZA SÍŤ je prostě až do jisté míry jistoty pro pozorovatele takové události SOFTware, tedy ne HARDware, a tedy nesmí a nemá probíhat konvenční (tedy HARDwarová) reakce. To je cesta do pekla. Ve finále je SOFTware nejen SOFT, ale taky nic (často ve smyslu opaku ke slovu "tangible") a z jistého pohledu jen a jen literatura. Fakt tady na této planetě budeme ve středověku, kdy se kvůli knížce (tady si jen půjčuji jednu metaforu) budeme vyvražďovat nebo nějak jinak likvidovat? Přesně toto pravidlo (pravidlo na převod kyberútoku na válku) má potenciál udělat z NATO nerespektovanou a nepoužitelnou věc.

  • 15. 5. 2019 0:32

    vdx

    Absolutní nesmysl. Většina hw zařízení běží přes firmware, což je software. Jediný rozdíl je v tom, že ten firmware není běžně přístupný, ale má nějaký svůj dedikovaný kanál pro komunikaci nebo updaty. Hranice mezi HW a SW už dávno neexistuje, kromě speciálních věcí jako je Atmel. Tipnul bych si, že dneska je většina krabiček na webu inteligentních a ne programované čipy bez vlastního OS (kromě IoT ale to je jiná písnička).-

  • 18. 5. 2019 13:00

    mooph

    Já se bohužel domnívám, že to je tak, jak jsem napsal. Můžu to trošku rozvést.

    Hardware je sice výkonově na exponenciále, ale rychlost a kapacita prostě neobsahuje celý vesmír. Hardware v dnešním slova smyslu tvoří EKOSYSTÉM, protože něco si žije svým životem (a není úplně do důsledku pozorováno člověkem), něco je jen "průtokové" (není zaznamenatelné, že se něco děje), hardware umožňuje do určité míry dokonce jednu formu "neviditelnosti" (bezdrát). Sedí toho hodně na zdrojích energie, které jsou diverzifikovány a u některých se předpokládá, že běží bez ohledu na cokoliv stále, ale u některých tomu tak prostě není, protože vyžadují dobíjení. Není to z forenzního pohledu kompletně obsáhnutelné.

    Software je taky EKOSYSTÉM a taky sedí na exponenciále. Roste množství jazyků, není jediný úplně dominantní "program", není jediný autor, nic nemá úplný monopol. Nic se neděje úplně okamžitě a opět je zde něco čistě "průtokového" (implementace protokolů) a něco neviditelného (velmi zatížené systémy, až do nelogovatelné roviny, data poschovávaná za kryptografii a steganografii,...). Prakticky veškerý software se neustále inovuje, vznikají a zanikají chyby, nikdo neví, kdo drží kolik "zero day" možností. Ekonomicky to v globálním pohledu není a nemůže být "tangible", protože software nemá úplně jasnou a stoprocentní měřitelnost v penězích. Dá se to "krást", kde kradením se rozumí prostě kopie, což jde zcela mimo jakoukoliv měřitelnost (forenzní analýzu).

    Ekosystémy HARDware a SOFTware sice koexistují (a dokonce jsou na sobě závislé, bez jednoho by nebyl druhý a naopak), ale rozhodně mezi nimi není jednoznačná vazba, úplně stoprocentně analyzovatelná.

    Také lidé tvoří ekosystém. Je to ekosystém, který koexistuje s HARDwarem a SOFTwarem tak, že je pro něj dominantní pohled na OBA předchozí ekosystémy pomocí SOFTware! Je to software, který umožňuje POZOROVATELNOST jak SOFTware, tak HARDware. Právě pozorovatelnost je základem veškeré fyziky, která je předpokladem pro aplikaci matematiky, což je předpoklad pro práci s HARDwarem i SOFTwarem. Je zde rekurze, SOFTware jde dál, protože se vyvíjí HARDware a HARDware jde dál, protože se vyvíjí SOFTware.

    Ekosystém lidí poznal mnoho válek. Naučil se vytvořit záminku, jako předpoklad pro válku. Naučil se ale také zároveň neviditelnost (velmi mnoho podob, od partizánského vedení boje jako takového, přes různá oslepení protivníka až po nejrůznější taktiky, které všechny vyplývají z toho, že pozorovatelnost není možná, protože dominantního vjemu je tolik, že se ztrácí detail). Lidstvo velmi dobře ví, že identita se dá nějak ukrást (lze se vydávat za někoho jiného, mnoha metodami), ale taky darovat (lze třetí stranu "nastavit" tak, že se jeví jako někdo jiný, než skutečně je).

    Existují tedy minimálně tři takovéto neříditelné, nekontrolovatelné, nepozorovatelné, zpětně forenzně neuchopitelné EKOsystémy. Nezbývá mi tedy nic jiného, než se zeptat na úplně základní otázku. Musí se brát všechny tyto systémy do úvahy jako celek, když to není možné? Je jisté, že všechny tyto ekosystémy dělaly přesně to, o čem se domnívá EXTERNÍ POZOROVATEL NĚKDE MIMO CELOU TUTO TRIÁDU EKOSYSTÉMŮ? Od kdy vlastně vidíme a víme všechno?! Můžeme si vůbec dovolit dělat neustálé eskalace ničivosti různých ekosystémů mezi sebou??? Můžeme převádět jedničky a nuly na zabíjení lidí? I přes to, že kdykoliv kdokoliv mohl prostě odpojit drát/bezdrát, nebo drát/bezdrát nahradit svou iluzorní identitou? Máme toto poselství z Evropy a Severní Ameriky distribuovat do zbytku světa a vytvářet tak mentalitu, která se nám prostě musí vymstít, čistě protože poskytujeme návod, jak způsobit problém aniž by problém skutečně PROKAZATELNĚ existoval?

    Čenda