Vlákno názorů k článku
Weby Českého rozhlasu byly včera pod útokem od RDa - Ja se divim ze weby nejsou provozovane z...

Ja se divim ze weby nejsou provozovane z RO FS, stejne jako je zakazano psat do executable memory pages. A databazi pak mit na jinem stroji, taky se striktnim ACL - RO na vse, RW treba na forum.

Ze jde provest ransomware sifrovacku na klientske stanici pochopim.. ale na sluzbe? to je dodavatel hodne marnej tedy. Si dnes vsichni mysli ze ajtakem muze byt kde kdo.

Ajťák je dneska každej, kdo na třetí pokus zapojí USB kabel. A taky to tak vypadá.

Pozastavil bych se jeste nad tim: "vcetne zaloh". To musi byt amaterismus par excellence.
Pry resi i kybernetickou bezpecnost. No... treba byli levni.

Holt provozovat velky slozity web ktery je dost exponovany neni sranda. A stejne jako velke firmy jen sledujete negativni zminky v mediich.
Hezky to shrnul kolega ktery rekl ze ukolem oddeleni je aby jsme se do medii dostavali co nejmene.

Třeba se konečně státní orgány začnou zajímat o vlastní zabezpečení a přestanou se sbíráním dat o občanech pod záminkou bezpečnosti.

Asi byli nejlevnější ve výběrovém řízení, do kterého se přihlásil jediný účastník. :-)

Cenu toho reseni neni zadny problem dohledat...

Občas nám přijde poptávka po hostování webu, který "nesmí nikdy spadnout". Když to těm lidem spočítáme, tak už se neozvou. Nedělám si tak iluze o řešení bezpečnosti, protože na tu se v těch poptávkách ani nikdo neptá a řeší se až když dojde k nějakému problému.

Jenze v tomhle pripade nejde ani tak o penize, jako o naprosty selhani vedeni (RSD included). ITk totiz tezko neco udela s tim, ze mu nikdo na nic neda ani korunu. Ted se prozmenu utrati par set mega ... a vysledek bude stos papiru, popsanych "studiema" ... a neudela se stejne nic. Ale bude aspon duvod zvednout poplatky ...

BTW: Taky mivam obcas pozadavky na tema "ale to musi bezet 24/7" ... a zdaleka nejen u webu. Vetsinou to skonci uz u HW, a kdyz nahodou ne, tak zcela vzdy u SW (protoze to typicky znamena si ho nechat napsat).