Hlavní navigace

Názory k článku Postřehy z bezpečnosti: zranitelnost SimJacker měla být dva roky zneužívána ke sledování

  • 16. 9. 2019 11:13

    Tomas3

    Prace CSIRTu me delsi dobu udivuje, zejmena kdyz to delaji kapacity z CZ.NIC a visi to jeste oficialne pod "experty" NUKIBu. Asi za to dostavaji od statu maly penezovod z nejruznejsich grantu (nejen na CSIRT, ale i projektu okolo). Jak jinak si vysvetlit jejich lenost, viz nasledujici aktualni priklad, ktery neni prvni tohoto druhu a zacina mi to uz opravdu vadit.

    SimJacker zvladli davno probrat nejen v zemi jeho objevu, ale treba i v Nemecku - napadlo je tam kuprikladu, ze se zeptaji mistnich operatoru, jestli treba takove SIM svym zakaznikum vydavali nebo vydavaji, a informovali o tom verejnost.

    CSIRT na to jde jinak - udrzuje sve publikum ve strehu a nevedomosti, nebot "experty" nabity CSIRT zvladne toliko Ctrl-C Ctrl-V i v popularizacnim blogu. Co se o SimJacker doctete v sekcich "novinky" a "aktualne z bezpecnosti" na webu CSIRTu - nebudu vas napinat - absolutne nic, prestoze je to mnohem dulezitejsi jak mnohe tam publikovane "novinky", ktere dopadaji na zcela minoritni skupiny.

    Co to tedy rovnou vyznamne orezat? Udrzovani zahranicnich vztahu s komunitou CERT/CSIRT tymu muze delat jeden urednik, ktery rad cestuje letadlem. Odbornici si muzou cist originalni zahranicni RSS, budou to mit rychleji a bez preklepu, pri problemech si mezi sebou zavolaji a zvladnou to i bez knizecich rad shora. Ostatni o nic neprijdou, CZ.NIC potazmo CSIRT usetri pracovni silu, ktera bude moct delat jine cool veci. Stat bude moct venovat usetrene penize treba na start-upy nebo chytre lavicky, nebo klidne na skoleni zamestnancu silovych slozek, aby nestrkali HDMI kabel do USB portu.