Názory k článku
DigiNotar zkrachoval, nedávné napadení mu zničilo pověst
-
SB (neregistrovaný)
Ofír (jak mě často se*e) má zde zcela pravdu. Informace na serverech, které nejsou určeny pro zveřejnění (jako např. webové stránky, veřejné ftp atd.), jsou soukromé, a tudíž jako soukromý majetek nedotknutelné. Jejich zabezpečení s tím sice souvisí, ale je to otázka jiná. Úplně stejně jestliže si necháte před kvelbem opřené nezamčené kolo, pořád je vaším majetkem, přičemž nezabezpečení neopravňuje nikoho převzít jej do svého vlastnictví. To, že bude existovat vždy mraky lidí, kteří institut soukromého majetku nikdy nepochopí, je věcí třetí. Zabezpečování serverů či zamykání bicyklů není nic jiného, než nesystémová (ale bohužel nutná) ojebávka situace.
-
Jenze kdyz si pod kvelbem necham nezamcene kolo, nebudu v kvelbu kazdemu na potkani vykladat, jak uzasne to kolo mam zabezpecene. Jestlize nekdo prodava certifikaty a tvrdi o nich, ze jsou bezpecne a k tomu ma infrastrukturu, ktera moc zabezpecena neni, tak lze a kdo lze, ten krade.
To, ze data na jejich serverech jsou jejich majetkem, je sice pravda, ale jako zakaznikovi mi to muze byt uplne jedno. Jako zakaznika me zajima, jestli ta data maji zabezpecena. Tohle mi pripomina jeden web, kde byla nejaka data a na hlavni strance bylo "zabezpeceni" v podobe napisu "Go away". Principialne ta data jsou majetkem mamlase, ktery je tam nahral, ale zabezpecena nejsou a dokonce se ukazuji ve vyhledavani Google.
-
A proč to nemohlo být takhle:
Cracker se nabourá do společnosti, ale místo aby to roztroubil na internetu tak, tak onu společnost upozorní, že tady a tady má díry ať to spraví, jináč s tím půjde ven.
Pokud to firma napraví, Ok, obě strany jsou spokojené, Cracker, že se mu podařilo nabourat do společnosti, společnost, že to zůstalo v tichosti a ještě mají díry zalátované.
Pokud ale to firma nenapraví, tak si zasloužila aby se to všichni dozvěděli.Toť můj názor, jinak vcelkově souhlasím s Vámi.
-
AoeAoe (neregistrovaný)
Ked vykradnu sklad a plateny straznik spal, tak vyrazia straznika.
Ked mozu vykradnut sklad, pretoze strazik spal a ukradli mu klice.Dokonala bezpecnost neexistuje, ale zo zverejnenych informacii vyplyva ze tomu mohli zabranit. Nie som si isty ci to nie je "nbusr123" bublina, teda ze nepodstatna cast bola nepatricne nafuknuta, a miesto prielomu nie je zverejnene "popularnymi" mediami (dsl, zive, v poslednej dobe root atd).
-
dustin (neregistrovaný)
Prostě profíci tělem i duší
http://www.net-security.org/secworld.php?id=11652
.....
All CA servers were members of one Windows domain and all accessible with one user/password combination. Moreover, the used password was simple and susceptible to brute-force attacks.
....
