Vlákno názorů k článku
Českým bankám nefungují weby a služby, útoky DDoS přicházejí ze zahraničí od 0x00 - Tak snad si na to někdo vzpomene, až...

:D to by clovek povedal, ze cryptomeny su pod utokom neustale

Nekdy si srovnej kolik transakci denne udela bitcoin(500k) a kolik treba mastercard (366M).

keby to bolo take uzasne tak by nevznikla ligthing network a burzy. Pricom ani jedno nema nema tie propgaovane vlastnosti blockchainu. Hoci cryptoevanielisti hovoria daco ine. technologiu neobidete.

Jenže jaksi nejde jen o zboží. Jak zaplatíte elektřinu, vodu, různé služby a předplatné? To jim také budete předávat osobně na druhé straně republiky nebo dokonce v jiném státě?

To jsi nikdy neslyšel o složence? Je jich dokonce více druhů: hotovost->účet, účet->hotovost, hotovost->hotovost...

30. 8. 2023, 15:28 editováno autorem komentáře

No jenže pisatel psal, že výpadek nemusí být jen přes platební kartu. Takže z toho vyvozuji, že výpadek by musela mí ti ta služba, která by musela provést platbu z účtu na účet. Takže ani složenkou nic nezaplatíte.
Leda tak úplně po staru alá Posel budoucnosti ;)

... složenka jako způsob převodu peněz tu funguje již minimálně 70 let. Myslím, že je reálné, že v nejhorším případě se prostě ty peníze dovezou fyzicky. Jak to fungovalo před revolucí? Holt se opráší staré procesy. Myslím, že to je typické dělání komára z velblouda (nebo tak nějak).

Ty stare potreby ale potrebovaly velke mnozstvi clovekohodin atd., ktere dnes k dispozici nejsou.

Uz za komaru se prechazelo na elektronicke zpracovani slozenek a prikazu ve strojich a zuctovani. Uz tenkrat nebyly clovekohodiny.

Posta nekde ani nezvlada dorucovat a vy tu na nas s nejakejma slozenkama... a kampak s nima pujdete? To jste si nevsim, ze hromada pobocek se v cervenci zavrela a na zbytku tech prepazek fakt neni vic? :-)

Myslím, že tu pletete dvě věci - jak funguje pošta a co pošta umí/uměla. Že má problém nyní, to nerozporuji. Ale bavíme se to v teoretické rovině „potřebuji poslat hotovost přes půl republiky“ tak nabízím funkční řešení. Složenka není dopis a zde pošta zvládá dobře i za současného stavu.

Pokud by došlo na nějaké katastrofické scénáře, tak VŠICHNI budou rádi, že si seženou jídlo a rozhodně nebudou mít potřebu posílat peníze přes celou republiku. Až bude situace natolik stabilizovaná, že budeš komunikovat přes celou republiku, tak buďto pošta bude zcela mimo provoz, nebo najde cestu, jak danou službu zajistit. I kdyby to mělo znamenat, že nabere další lidi, nebo si vystojíš frontu na přepážce (a budeš vděčný za danou službu).

Tak pokud pulhodinove az hodinove cekani ve fronte splnuje to vase funguje dobre... tak si ten sadomasochismus uzivejte, proti gustu zadny disputat :-)

OK, tak ještě jednou...

Zvládá dobře proti zásilkám znamená, že peníze dorazí vždy dle parametrů služby. Narozdíl od balíků a dopisů, které se ztrácí. To, že si počkáš na přepážce je jiný problém.

To se ji? Tyhle veci vubec nepotrebujes. A tudiz je nepotrebujes platit. Osobne jsem zazil desitky situaci kdy neco (a je jedno co a proc) nefungovalo, a ja si narozdil od spousty mamlasu bez problemu svacinu koupil. Protoze penize. Oni byli o hladu.

Az dojde kvuliva geendealu elektrina, to teprve budou udaloste. Dostanes ji na hodinu denne a uzij si to.

Teda možná to má někdo jinak, ale u mě většina plateb není za zboží, které by mi zrovna někdo předával (pokud se bavíme o používání bankovnictví).

Systémy v bankách jsou tak citlivé na jakékoliv nestandardní stavy, že je poměrně těžké je udržet pohromadě i za běžnývh podmínek - jakékoliv narušení by vedlo k rozpadu na kusy a nějaké celkové smazání všech dat by se zřejmě nepodařilo. Ale že by to výrazně narušilo provoz, to zas ano.

bez prezdivky ...: To nemusíte v každém komentáři hlásit, že píšete hlouposti, to přece vidíme.

Zkuste si nastudovat, co je malware; zkuste si nastudovat, co je DDoS. Pak zjistíte, že je to každé něco úplně jiného.

Pak si zkuste nastudovat, co je ŘSD; zkuste si nastudovat, co je banka. Zjistíte, že jádrem toho, co dělá ŘSD, jsou silnice a dálnice, asfalt, beton. Počítače mají na kancelářské věci, tak jako dneska každý. Naproti tomu jádrem banky je IT systém, banky měly nějaký IT systém už v době, kdy jste byl ještě na houbách. A rozhodně to není nějaká NASka, kterou má sekretářka pod stolem a vypíná ji, když jde v pátek večer domů.

Takže si běžte zpátky číst svoje pohádky a nepleťte se do diskuse dospělých lidí.

Ze ses jirsaku vyptlanec, tu dokladujes kazdym, postem, nemusis to jeste vykrikovat. RSD je organizace statu, a jako takova by se o sva data mela starat zatracene dobre. Banky jsou soukrome, a nad ramec nejakych zakonych povinosti nehnou ani prstem.

Ty samozrejme netusis, ze platby nejsou zabezpecene (a zabezpecitelne) proste proto, ze se to bankam vubec nevyplati resit ze? Stejne jako netusis, ze platebni terminaly pouzivane u obohodniku transakce "sifruji" ... xorem. Nj, kdyz to bys o tom musel neco vedet ze? A proc neco sifrovat kdyz k zaplaceni staci cislo karty. Nj, kdyz to taky jirsak netusi. A ruzny uniky a ztraty dat prave ruznych bank ... ne to se vubec nikdy nestalo ... lol.

Proč by se organizace státu měla o svá data starat lépe než banky? Co by ji mělo motivovat? Mimochodem, státní organizace nad rámec svých zákonných povinností nesmí dělat nic navíc.

RSD je organizace statu, a jako takova by se o sva data mela starat zatracene dobre.
Jasně, v prostředí, kde jediný typ soutěže, který lidé a média uznávají, je soutěž na nejnižší cenu. V prostředí, kdy každou zakázku komentují lidé způsobem „můj synovec také dělá weby a je levnější“.

Banky jsou soukrome, a nad ramec nejakych zakonych povinosti nehnou ani prstem.
Je to přesně naopak. Banky mohou nad rámec zákonných povinností dělat cokoli, co uznají za vhodné. Státní organizace nesmí dělat nic, co jim zákon neukládá.

Ty samozrejme netusis, ze platby nejsou zabezpecene (a zabezpecitelne) proste proto, ze se to bankam vubec nevyplati resit ze?
Aha, takže to potvrzování v mobilní aplikaci nebo opisování SMS, to není zabezpečení? To banky dělají jenom proto, že si myslí, že jejich klienti nemají do čeho píchnout a chtějí jim poskytnout nějaké povyražení?

Mimochodem, to, že by se to bankám nevyplatilo řešit, nemůže být důkazem toho, že by platby byly nezabezpečitelné. To, že něco nechcete dělat, nemůže být nikdy důkazem toho, že to nejde.

Stejne jako netusis, ze platebni terminaly pouzivane u obohodniku transakce "sifruji" ... xorem.
XOR je nejbezpečnější šifra. Pokud máte tajný klíč, který se neopakuje a nepoužívá se opakovaně.

A proc neco sifrovat kdyz k zaplaceni staci cislo karty. Nj, kdyz to taky jirsak netusi.
Tuší a opakovaně na to upozorňuje.

Akorát že nic z toho nijak nesouvisí s tématem diskuse.

A ruzny uniky a ztraty dat prave ruznych bank ... ne to se vubec nikdy nestalo ... lol.
Rozhodně se to nikdy nestalo jako přímý důsledek DDoS útoku. A DDoS útok je to, o čem je tu řeč.

U platebnich terminalu zasifrovane transakce od obchodniku jen k nejblizsimu serveru jedou jeste uvnitr dvou sifrovanych tunelu. Bavim se o EMV. To abyste neplacal kraviny.

RSD rozhodne nedela jen kancelarske veci, oko kolem toho asfaltu, betonu, silnic a dalnic je dost telematiky, ktera tu dopravu ridi nebo treba kamer, co dopravu monitoruji. Nemusite jezdit daleko, ono promenne znaceni mate napriklad i na D0 a D1 kousek od kancelari... nebo si snad myslite, ze kuprikladu uzavreni Komoranskeho tunelu probiha tak, ze tam dojede manik s klikou, co vystoupi z auta a za rachotu rucne spusti zavory...? :D

A zkuste si rozsirit obzory o to, co dela NDIC v Ostrave, ktere pod RSD take spada... krom jineho mimo jine generuji TMC zpravy, co nasledne zpracovavaji navigace v autech. Asi by vam nebylo prijemne, kdyby provoz z dalnice pomoci manipulace s daty v TMC presmeroval utocnik pred vas barak, ze? :-)

OK, měl jsem to napsat explicitně, že je to myšleno jako mírná nadsázka.

Každopádně telematiku na D0 hádám ŘSD neprovozuje od 80. let, takže zkušenosti s provozem IT systémů jsou v bankovním sektoru přeci jen trošku delší. A jestli se nemýlím, tak telematické systémy ŘSD tím malware útokem postižené nebyly, postižená tím byla pokud vím jenom ta „kancelářská“ část.

Ja bych teda IT v 21. stoleti nestavil na zkusenostech z osmdesatych let... ona se precijen spousta veci dela uz dost jinak, nez pred temi 40-50 roky. Ransomware znefunkcnil mj. cele dopravniinfo.cz a to na pomerne dlouhou dobu, takze bych netvrdil, ze to dopadlo jen na kancelare... :D

která česká banka má DC částečně v zahraničí? Podle mě žádná a jen některé (jmenovitě 2) mají část (či všechny) core služeb v cloudu.

Tak pořád víš odkud ti ten provoz teče, neřešíš nějakou registraci IP v nějakém katalogu, povětšinou.

Ano, s ipv6 problémy nemají, to používají dost povrchně.

Napr. VÚB má všetko v Taliansku, u matky.

SLSP podobne v Rakúsku, predpokladám, že vaša sporka je na tom podobne.

Tipl bych, že část dat v zahraničí bude mít více bank, pokud mají matku v zahraničí a integrované služby - je levnější to dělat v rámci skupiny centrálně, než to mít rozstrkané v každém státě jinak. Pochopitelně nepůjde přímo o data účtů a klientů, to by jim asi ani ČNB nedovolila, ale budou tam pomocné systémy, na kterých to může dost podstatně záviset.

On hlavne kazdy ISP tech pidi rozsahu bude mit desitky, protoze bere kde se brat da, a 1/2 z nich ma jen pujcenych/pro­najatych, takze muzou byt registrovane klidne firmou na druhe strane planety.

Banky a IPv6? ....