Vlákno názorů k článku Za hranice síťařského desatera od j - "Cílem jeho členů je pomáhat provozovatelům internetových sítí" Zasadni...
-
cmon (neregistrovaný)
Nejedna se jen o ty ddos utoky, ktere probehly relativne nedavno. Jsou i jine utoky, ktere nejsou viditelne, napriklad cilene na konkretni firmy, jako kradeze dat, know how atd. Tech ruznych typu utoku je dneska takova spousta, ze by to vydalo na celou serii clanku, co vsechno dneska hrozi a co se deje.
Kazdopadne ja byt firma, ktera je cilem nejakeho kyber utoku, tak jsem rad, ze se mam na koho obratit, ze je zde nejaka instituce, ktera se temito vecmi zabyva a ma je aspon trochu na starosti, takze dokaze poskytnout firme aspon nejakou podporu ci pomocnou ruku v techto situacich.
Co chci rict je to, ze moderni doba takovy institut (CSIRT) IMHO vyzaduje, protoze kyber utoky jsou cim dal castejsi, uz je to pomalu denni realita. A v budoucnu to klidne muze byt denni chleba (zatim vsechno k tomu speje IMHO).
Takze pro me je to naprosto pochopitelne a prirozene, ze vznikaji CSIRTy vsude po svete.
-
XP (neregistrovaný)
Aha takze asi nic konkretniho krom automaticke hlasky "kyberutoky jsou cim dal castejsi" z vas nedostanu.
Bud v tom jedete s nima a nebo si to malujete hodne ruzove. Uz vidim jak CSIRTaci poskytuji pomocnou ruku. Jsou to lidi odtrzeni od reality, kteri se nestaraji o zaden realny system. Ostatne jejich dosavadni projevy tomu nasvedcuji.
Takze aby si obhajili svou marnou existenci vymysli formular, ktery budete vyplnovat a kdyz ne tak fasnete flastr. Takze krom pomocne ruky v podobe CTU a statistickeho uradu pribude jeste tato. Doufam, ze si to uzijete. Idelane to jeste napojit na nejaky system certifikovanych operatoru a dodavatelu aby z toho byl dostatecny vyvar pro vsechny.
Kazda solidni firma si bezpecnostni problemy dokaze resit sama (ci na komercni bazi) aniz by na to potrebovala velectene CSIRTi mudrlanty. Pokud CSIRTy chcou ukazat, ze k necemu jsou mohou svoji connost delat komercne a nesrat se ostatnim do zivota skrze legislativu.
-
cmon (neregistrovaný)
Rozumim tomu, co pisete, ale vidim to trochu jinak.
Vemte si nasledujici situaci:
Jisty popularni web byl hacknut a byly ukradeny osobni informace vsech uzivatelu.Spolecnost provozujici web ma nekolik moznosti, prirozene by ale nejradeji utok ututlala a vsechno poprela, aby neztratila renome a sve verne uzivatele.
V dobe CSIRTu tohle nebude mozne, spolecnost to musi ohlasit a ochranit tak uzivatele. Tohle, jako uzivatel, jiste uvitate, nebo ne?S poslednim odstavcem si dovolim nesouhlasit, do bezpecnosti se IMHO moc neinvestuje, jelikoz v ocich non-it-sec manageru to neprinasi zadnou viditelnou pridanou hodnotu, takze se spise katuji costy kde se da nez "plytva" na nejake bezpecnosti. Take termin "solidni firma" mi prijde dost neurcite az idilicke.
-
Vás (resp. dotknutých) už neochráni nič - samozrejme v závislosti, čo bolo získané. Ak ale firma bude mať kopu takýchto incidentov (= deravá ako rešeto), môžu sa jej iní vyhnúť (aspoň tí opatrnejší).
Ale keď sledujem, ako ľudia pokorne prijali Snowdenove informácie, myslím si, že ochrana klientov zákazníkov je úplne zbytočnou investíciou, o ktorú i tak nikto nemá záujem.
-
j (neregistrovaný)
Jiste, stejne jako maji vsechny firmy povinost zverejnovat svoji uzaverku ... a 99% z nich to nedela ... co myslis, ze se pise do dotazniku statku? To ses vazne tak naivni nebo tak blbej?
Co asi tak pomuze userum, ze se bude nekde hlasit, ze jejich data ma kdovi kdo? Aha, vubec absolutne nijak. Nehelde na to, ze ja opravdu v zadnym pripadne nechci a nehodlam v zadnym priapde pripustit, aby se do smlouvy ja vs kdokoli sral nekdo treti.
-
j (neregistrovaný)
Ano, ty cileny utoky poradaji vlady US, GB ... a nepochybne i ta nase - odposlouchavanim veskery komunikace pocinaje, ze ...
Ja pro takovy firmy delam, vime? A sem to ja, kdo stoji mezi temi daty a internetem. Samo v zavislosti na pranich/moznostech/... ktery mi da majitel. Ale rozhodne se ten majitel nehodla s nikym delit o to, jak co kde ma nastaveno, nebot zverejnit pripadny pruser === o 1000radu vetsi pruser.
-
j (neregistrovaný)
Boze ... jak ti pomuze, ze budes !muset! nekomu reportovat, vyplnovat formulare ... a (otazka casu) jim dat pro jistotu i admina vsude (je prece treba teroristy smirovat vzdy a vsude ...) .. ???
Aha, absolutne nijak. Zadny "cim dal castejsi" utoky neexistuji, jen se o tom vic plka v mediich, cehoz tihle hownodilove zneuzivaj.
Prirozeny vyvoj je ten, ze se stat nesere do veci, ktery fungujou. A net (narozdil od deravych silnic a dalsi "statni" infrastruktury) funguje nadobycejne dobre. Sak se podivej - i prity hruze mas dneska bezne Mbit misto kbit ... a to za smesnych rekneme 20 let. Srovnej to se silnicema - ty sou deravejsi cim dal vic a jezdi se po nich cim dal hur. A to aut pribejva radove min nez roste stahovanych dat.
-
AlYoSHA (neregistrovaný)
Cize stat sa snazi vyriesit derave cesty tym ze sa naserie do ISP a donuti vsetkych sediet za PC a nepouzivat cesty? To bol iba pokus o joke, ale fakt je ze stat sa pokusi infiltrovat komunikaciu. Koniec koncov PRISM je pekna ukazka. Prekvapujuce je to, ze to niekoho este prekvapilo. CSIRT v nasich koncinach je len taky zaciatok. Momentalne posobia smiesne, ale ono sa to po par smerniciach EU a odklepnutych zakonoch zmeni a s kazdou dalsou prijatou smerniciu to bude horsie a ISP ktory chcu fungovat v ramci zakona to _budu_musiet_ akceptovat pokial chcu mat statut telekomunikacnej firmy. Pokial s tym nebudeme nic robit potom to znamena ze taketo veci chceme. A dostaneme to co si zasluzime.
