Komentáře ke článku: Ohňom a bytom (ze dne 17.06.2012, autor článku: Sojka)
Přidat nový komentář
|
Technická poznámka:
Když hodláte psát o IT použijte i správné názvosloví (tedy "Ohňom a bajtom")...cca do polovičky článku jsem doufal že se dovím, proč je v titulku zmíněné bydlení!
Případně uvádějte celý název anglicky "Fire and byte" :-)
(jazykovou správnost ve slovenštině jsem kontroloval na sk.wikipedia.org/wiki/Bajt )
|
|
|
Dakujem, Beriem do uvahy do buducnosti.
|
|
Já podle nadpisu článku čekal nějakou reminiscenci na Vítkov:-))
Nicméně článek zajímavý, ale do této problematiky nevidím, tak si počkám na polemiku.
|
|
...trochu mě zklamalo, že tam autor nezakomponoval variantu s probuzením identity celosvětové sítě, myslím, že jako námět pro sci-fi povídku by to bylo sice obehrané, ale opravdovější. Si myslím:-).
|
|
údaje o Stuxnetu z tohoto článku mi přijdou jak debata "zasvěcenců" ze zvědavce
|
|
|
Myslite si, ze je naozaj nutne udavat detaily a technicke parametre? Chcel som aby bol clanok hlavne prehlad toho, ze sa nieco take deje. Az budem chciet napisat ako sa lame MD5 hladanim kolizii nebude to clanok pre D-F.
|
|
|
A ak uz ma teda kladiete na uroven doveryhodnosti tychto nasich pravicovych priatelov pridavam odkaz odkial som cerpal politicke udaje:
http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks- against-iran.html?_r=2
|
|
Autor článku pláče moc hezky a já s ním i souhlasím, protože můj úhel pohledu na věc se téměř nijak neliší. Bohužel ale, když vidím, že příliš mnoho tupců bez náznaku jakékoliv vědomé mozkové činnosti, byť jen v náznacích podobné nějakému zamyšlení, klidně svěří své osobní údaje třeba Tescu za nějakou kartu a pár bodů, nebo za skleněný džbánek s potiskem Jupí, nebo jakoukoliv jinou stupidní dataminingovou soutěž, tak mám pocit, že je to pláč na špatném hrobě.
|
|
|
V čem je to jiné, že ty samé údaje (a o mnoho více) má třeba státní úředník? No, vlastně v tom, že zatím co Tescu je dáte dobrovolně tak úředníku na základě zákona, že?:-)
|
|
|
Až se vás zeptá váš pan lékař dle nové legislativy na pár zajímavých otázek, zkuste si mu pak říct o slevovou kartu.
Ale já vím kam míříte - kdo se chová slušně, ten se nemá čeho bát, že...?
Internet je naše poslední opravdová svoboda, která nám zbyla, a i ta to má "poněkud nahnuté". Pokud si každý jeden z nás tohle neuvědomí a nebude svobodný Internet chránit a pečovat o něj (a tím i o svoji svobodu), tak z něj brzo nezůstane kámen na kameni. Stádu ovčanů je to ale zřejmě jedno, těm stačí džbánek a o volbách guláš, protože stát se postará.
|
|
|
Řekl bych ,že zde předřečník narážel spíše na fakt, že tuna těchto informací se válí v prostoru a ... ehm... jsou celkem volně k dispozici. V době Facebooku :o)
|
|
|
Spíše narážel na to, že i ten myslící, paranoiou postižený stejně nemá na výběr...
|
|
|
Kecy, právěže poměrně často ty možnosti jsou, i když to na začátku nevypadalo (i úředník je jenom člověk).
Překvapuje mě, že zrovna na tomto serveru to musím vysvětlovat.
Ale proč to zkoušet, když lepší je brečet, jak to nejde, že...
|
|
|
Mi přijde, že vás nemohu pochopit ať dělám co dělám. Jak souvisí se svobodou na internetu(což byl váš začátek) fakt, že dobrovolně sdělím Tescu údaje, o které si řekne?
A že se na to ze zákona zeptá lékař s tím nesouvisí už vůbec, navíc mu nemusím odpovědět, by mě i zajímalo, co se pak asi tak stane, odmítne mne ošetřit? Vymyslí si to? Hmmm...
Já nevím, dost možná je to tím horkem... :o)
|
|
|
To už zní líp... vysvětlím, jak to vidím:
Ono je to o celkové změně přístupu, o změně myšlení, o změně sebe sama - tedy něco daleko komplexnějšího než každá jednotlivá situace, ať už se bavíme o Internetu, úřednících a doktorech, nebo Tescu. Je to o tom vědět na co má kdo právo a co si může dovolit, znát zákony, a taky znát svou cenu.
Např. při sčítání lidu někteří zvolili cestu "nesečíst se a dát státu pár tisícovek" - to je právě o tom, došli k názoru, že ty informace jsou cennější než pár papírků, a já to chápu.
Samozřejmě ne vždy to jde, např. pokud budu po úřadech potřebovat něco já, dak je to daleko nevýhodnější situace než když potřebuje něco úřad po mě, ale proč dávat svou kůži lacino. A taky - je to běh na dlouhou trať, člověk se pořád učí, ale za ten pocit, že pro tu svobodu člověk aspoň něco dělá, za to stojí.
|
|
|
Stát vaše údaje dávno má. Programátorům v státní správě se nabízí taková mzda, že by to nikdo "soudný" nedělal. Drábkův "nový systém" se dle údajů co létají kolem programoval nejen na "ostrých datech" (žádné přelámání vazeb nebo cvičný systém s cvičnými údaji) a navíc ho zřejmě z nemalé části dělali studentíci na kolejích.
Hlaďte si svoji "svobodu na internetu", karta z Tesca je váš poslední a nejmenší problém... proti státním institucím je pořád nepoměrně nižší šance že ta data co má o vás Abdul Habib jsou z Tesca. Prostě zašel za Frantou z kolejí... a místo aby zjistil jak často kupujete búček, ví vše o vašich příjmech, nemocenských a možná má i vaše daňová přiznání za posledních 10 let.
|
|
|
Stat udaje o obcanoch mal uz aj predtym akurat neboli v elektronickej podobe. To, ze ma stat udaje o prijmoch a daniach svojich obcanoch nie je nic nove ani prekvapive. Mysliet si vsak, ze ziskat tieto data je lahke ako lusk prstom pretoze cely system programovali studenti na kolejich je trochu kratkozrake. Predtym nez je mozne sa pripojit k akemukolvek statnemu systemu je nutne prejst seriou autorizacii, ktore su spate s uradnikmi. Takze ak niekomu neukradnete jeho kartu, alebo mu pekne nezaplatite tak pochybujem, ze to pojde. Na Slovensku navyse podobne veci bezia vo VPN takze zvonku sa na ne neda pripojit.
To, ze danovnici a dochodkari sa budu moct pozriet na moj plat ma az tak velmi nehneva. Co ma irituje viac, ze nova doba dava vladam moznost monitorovat kazdodenny zivot a navyse si to chcu aj zlegalizovat resp. ziskat moznost udaje bez akychkolvek povoleni. A ako vyzerali (vyzeraju) rezimy, ktore si radi drzia svojich obcanov pod drobnohladom pisat asi nemusim.
|
|
|
No já teda nevím jak vy ke slovenským, ale já k českým úředníkům důvěru nemám. Ano - než se na to fyzicky podíváte na monitoru, musíte projít nějakým zabezpečením. A nebo si jednoduše zajdete na úřad za Pepou a podíváte se na to z jeho monitoru, případně vám vyjede tiskovou sestavu. Případně uplatit, úředníci mají směšný plat - otázkou je, koho by to zajímalo a proč.
Že mě stát sleduje, s tím jsem se tak nějak smířil a snažím se mu to alespoň znepříjemnit(nicméně je pár mechanismů, díky kterým je to prakticky nemožné a chtělo by to hodně sil aby to bylo efektivní) :)
Nakonec, jak moc jste paranoidní vy? Používate nějaký kvalitní anonymizér? Jak často zapínáte mobilní telefon? Jak často měníte mobilní telefon? Jak často měníte banku, co e-banking... :-)
|
|
|
" Predtym nez je mozne sa pripojit k akemukolvek statnemu systemu je nutne prejst seriou autorizacii, ktore su spate s uradnikmi."
Máte na mysli NBUSR/NBUSR123 nebo snad dokonce ještě sofistikovanější systémy zabezpečení? :o)
|
|
|
NBUSR123 ukazalo ako to vyzera ked sa programatori spolahnu na niekoho, ze nebude uplny debil. Ono slavne heslo bolo totiz tovarensky nastavane a ti, ktori system vymysleli sa tak nejako spoliehali, ze uzivatelia si defaultne heslo zmenia, holt sa preratali.
Novy system ako som uz raz povedal bezi vo VPN (virtual private network) takze pokial nemate PC pripojene do tejto akoby lokalnej siete nie je mozne sa k nej pripojit. A aj keby ste nejako dostali autorizaciu stale dostali nasi uradnici cipove karty, ktore musia pouzit v pripade, ze sa chcu prihlasit. To znamena, ze ziadne NBUSR123 sa opakovat nebude. Jediny sposob je fyzicky sa dostavit na urad a pripojit sa tam ukradnutou kartou. Pripadne ako tu bolo spomenute odcitat to Peopovi z obrazovky.
|
|
|
Dovolte abych zareagoval celkem trefným videem: http://www.youtube.com/watch?v=E6jmMp9N6bs
Můžete samozřejmě ukrást kartu, můžete se snažit nějak projít autorizací, fixlovat nevím co, na to že se ukradla karta se nepochybně přijde, časem se zjistí i jaké údaje jste stahoval protože z logů půjde zjistit kdo s tou kartou zjišťoval co.
Nebo to uděláte jako Penny. On už autorizovaný je, přístup k datům má, takže stačí přesvědčit ho aby vám dal data co potřebujete. Přijde vás to nepochybně na zlomek financí z prvního případu, a nikdo nebude po ničem pátrat protože nikdo nebude řešit ukradenou kartu.
|
|
|
Pri inteligencii a schopnostiach uradníkov by som skor ako lamanie VPN skusil nejaku formu socialneho inžinierstva.
|
|
|
Fakt? Já jen že když jsem překlenoval správu sítě na jednom MÚ, žádným "kolem autorizací" jsem neprocházel a kdokoli s oprávněním správce sítě - kteréžto účtů tam bylo asi 4 - si mohl na w2k3 DC vytvořit kolik účtů chtěl, že.
A ano, VPN se tam tehdy připojovat začínalo pro nějaké nové aplikace a propojení úřadů; jinak ale síť běžela normálně "do ven".
Myslím, že nějaké citlivější údaje minimálně sociálního charakteru tam byly také...
|
|
|
Nechápu, co čím si ublíží ten, kdo Tescu svěří své osobní údaje. Dokud nesvěřuji přístupové údaje k bankovním účtům nebo něco podobného, prodej je není problém
Už jsem to tu někdy psal, nabízím k prodeji své jméno a příjmení, r.č., IČ, místo narození, trvalý pobyt, číslo zápisu u ČAK... minule se nikdo neozval, takový hlad po osobních údajích asi nebude...
|
|
|
To je v prvom rade preto, ze osobne udaje jedineho cloveka nie su dobre na nic resp. sa z nich nedaju vyvodit ziadne statisticke udaje. Pridajte k tejto inciative dalsich 100 000 000 kamaratov a ponuky sa budu len tak sypat.
|
|
|
Takže si stejně neublížím - někdo ze mě udělá statistku, no bože...
|
|
|
Nicméně zrovna Tesco za to alespoň platí slevou :)
|
|
|
Jen poznámka k výkonu, nevím jak starý je pronájem cloudového procesorového času, ale technicky by mohl stát za tím "obrovským" výpočetním výkonem. Tam se válí obrovský výkon za směšnou cenu(společnost SONY by mohla vyprávět :D).
Znova to zopakuji - nevím, jestli to sedí do časového rámce - nicméně pokud ano, tak odpadá jeden z velkých argumentů pro "vládní spiknutí" :)
|
|
|
Autorov komplexného škodlivého kódu Flame mohol stáť výpočtový výkon potrebný pre vytvorenie falošného certifikátu, v cenách cloudovej služby Amazon EC2, až 200 tisíc až 2 milióny dolárov.
Vyplýva to z odhadu bezpečnostného experta Alexa Sotirova, ktorý sa podieľal na akademickom vytvorení falošného certifikátu v roku 2008.
http://blog.trailofbits.com/2012/06/11/analyzing-the-md5-collision-in-flame/
|
|
|
Tak tohle tam mohla být pěkná poznámka v závorce :-) Každopádně "veselé" :-) Díky za informaci
|
|
|
Hm, hm. A co třeba distribuované výpočty na hacknutých uživatelských strojích? Pak by to bylo zadačo.
|
|
|
Oh, myslim, ze tato varianta je vrcholne nepravdepodobna. Predstavme si, idealnu situaciu, ze by niekto naozaj hackol dostatocne mnozstvo pocitacov a zacal na nich spustat svoje kryptograficke vypocty tak by totalna nekonzistencia strojov, konfiguracii a priserne lagy v spojeni z celeho vypoctu urobili taky chaos, ze by som sa divil keby vo vysledku dostali vobec nejaky vylsedok.
"U Flame sa pri generovaní falošného certifikátu museli osoby, ktoré ho vytvárali, trafiť pri žiadosti na službu Terminal Server Licensing Service presne do predom zvolenej milisekundy. Podpisovacia služba totiž do nesfalšovateľného sériového čísla certifikátu vkladá čas v milisekundách od posledného reštartovania servera."
Clovek, ktory prevedie toto na hacknutych pocitacoch niekde v juznom Gruzinsku sa moze pochvalit tym, ze je celkom urcite najlepsi pocitacovy technik na svete.
|
|
|
Neznam technicke pozadi falsovani certifikatu, ale neslo to predpocitat? Jiste nemaly overhead by tam byl, ale klidne to mohlo probihat v ramci te akce, kdy lidi jako sporic obrazovky meli cosi co udajne pomahalo pri vyzkumu lidskeho genomu. Pak mate uzitecnych idiotu mraky, ten genom pri tech vypoctech uz taky spocitate a nikomu neni divne, ze je pocitac "na kasi". btw co se tyce milisekund od startu systemu, ono se da zaridit, aby to bylo +-zname cislo.
|
|
ktore mocnosti padli vdaka internetu?
|
|
|
Na estonsko bol vedený rozsiahly kyberutok asi z Ruska.
http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia
|
|
|
Sakra, ona v Estonsku pro cyberattacku padla vláda?? Asi bych si měl tu Wikipedii přečíst pořádně, nějak to tam pořád nemůžu najít.
Faktem je to, že od cyberattacku k pádu vlády je asi stejně daleko, jako od výstřelu ze vzduchovky k bitvě u Kurska.
Mám za to, že autor měl spíše na zřeteli "arabské jaro", kdy mladí čmoudi údajně domluvili revolu přes Facebook.
JENŽE: Nutno si uvědomit, že bin Alí i Mubarak nebyli rozhodně žádní státníci, ale jen průměrní političtí zloději (něco jako u nás nebo v Bruselu). Jinými slovy: byli moc velcí srabi na opravdu tvrdou odpověď a navíc kradli tak debilně a nedělili se, že se za ně nepostavilo velení vlastních armád. Plukovník z Libye už byl jinej brousek, a kdyby se nedomluvili maďarsko-francouzský skřítek a nositel Nobelovy ceny míru, že Libyi humanitárně rozmlátí na kaši, tak by povstalcům nepomohl ani Facebook s Twittrem, Skypem a ICQ dohromady, a to ani s dárkem nejrychlejšího připojení od T-mobilu. Koneckonců to teď jasně předvádí Asad v Sýrii.
Myslím, že na pády vlád internet pořád ještě nestačí, ale že i k tomu pomalu směřuje je víceméně jasné už teď, takže se nedivme, že se vlády cukají a nechtějí dopadnout, jako gramofirmy.
|
|
|
asi uz fakt nerozumiem po anglicky, lebo ja tam vidim iba ze niekolko webov, okrem ineho aj vladnych padlo po rozsiahlom ddos utoku.
to ma od padu mocnosti fakt daleko, teda ked budeme estonsko povazovat za nejaku mocnost ....
v clanku bolo zmienene mnozne cislo "mocnosti" takze nejake dalsie padnute mocnosti by sa nenasli?
ok, srandujem, iba som bol zvedavy. uz mi je jasne, ze autor trochu zvelicoval :)
|
|
Článek by mi mohl připadat hypoteticky i zajímavý, kdyby autor ke svým odvážným tvrzením dal odkazy na zdroje, celkem rád bych si početl.
Osobně jsem k jeho tvrzením celkem skeptický, nicméně je kategoricky neodmítám, ale v článku je použito mnoho informací, které mohly pocházet od "jedna paní povídala" stejně jako od něčeho věrohodnějšího.
|
|
|
Kyberutoky proti Iranu tu [New york times]:
http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks- against-iran.html?_r=3
Vyjadrenie antivirovej spolocnosti Kaspersky:
http://www.kaspersky.com/about/news/virus/2012/Resource_207_Kaspersky_Lab_Research_ Proves_that_Stuxnet_and_Flame_Developers_are_Connected
Analyza virusu spolocnostou Kaspersky, splu s cislami kolko a kde boli infikovane pocitace:
http://www.securelist.com/en/blog?weblogid=208193522
The Laboratory of Cryptography and System Security (CrySys) z Madarskej univerzity v Budapesti podala vyhlasenie, ze su presvedceni, ze virus bol vytvoreny v spolupraci so statnymi organmi. Citaciu bohuzial nemozem dohladat, ak chcete pohladajte, google urcite najde.
P.S. Popravde som prekvapeny aky velku nedoveru maju ludia v to co som napisal.
|
|
|
och co je s tym linkom na New yorkske noviny, z nejakeho dovodu odmieta fungovat ked ho sem nakopirujem. Skusil som ho skratit, snad to uz pojde.
Prosim: http://goo.gl/vBNQb
|
|
|
Smaž ten space mezi pomlčkou a against a už to půjde. Toho jsem si všimnul i já, počítačový téměř analfabet.
|
|
|
Děkuju moc, přečtu si.
Kdyžtak to možná dejte i do článku, tady v komentářích to zapadne a myslím, že bych nemusel být sám, koho by to zajímalo a rozhodně to článek maximálně vylepší, určitě tím nic nepokazíte.
|
|
|
P.S. Popravde som prekvapeny aky velku nedoveru maju ludia v to co som napisal.
No ale to je prece spravne ne? A to se jedna jen o "nejakej" clanek. Osobne tomu co se pise na internetu verim ze zacatku jen tak na 30-50%. Pokud se o dane udalosti vyroji vice clanku a zacnou se podporovat, procenta se zvysuji, ale stale zvazuji moznost, ze jde o informace prevzate z prvniho clanku... No a taky duveryhodnost zdroje. Hovinky, osel, dfens... Je dobre znat pozadi zdroje a jak moc mu jde verit v te ktere oblasti.
Karty a osobni udaje: Tam jsem paranoidni jak to jen jde. Vzdyt jde o moje prachy. Na FB jsem, ale mam tam minimum informaci (i kdyz info, s kym jsem kamarad a kde se radove vysktuji tak neni k zahozeni).
BTW neslo by pro nejaky enormni vypocetni vykon pouzit reseni stylu Seti@Home? Ale pravda, pokud je z jednim z faktoru cas vysledku, tak asi moc ne.
|
|
|
Nieco ako SETI home by sa dalo pouzit teoreticky, ale ma to 2 obrovske zadrhle. Za prve by ste museli nejako vyriesit casovanie ziskania certifikatu co by bolo pri rieseni typu SETI home nemozne a za druhe keby ste nechali nieco podobne bezat na domacich pocitacoch a robili pri tom nieco nekale bezpecnosti experti by si to vsimli v najlepsom pripade do 2 tyzdnov a bolo by po srande. Spominany STUXNET, ktory bol nasadeny na nicenie turbin bol odhaleny len koli udajnej chybe izraelcov, ktora sposobila jeho samostatne sirenie na volny internet (a to bolo chyba, ktora projekt stala zivot). Robit take nieco umyselne verejne mi nepripada ako idealna strategia.
|
|
|
Jj Kdyz vysel Stuxnet, tak jsem jeste delal v avegecku. A musim rict, ze me hodne vrtalo hlavou, proc to leze ven, kdyz payload bylo zvysovani otacek uranovych odstredivek (myslim, ze to byly odstredivky na ziskavani uranu a ne turbiny). A vona to byla chyba. No asi nemeli zarizeni na betatestovani. :-D
|
|
|
Ach tak predsa, analyza od laboratoria CrySys: http://www.crysys.hu/skywiper/skywiper.pdf
+predaj a nakup exploitov som citoval z DSL ako som spominal v clanku.
|
|
Díky za článek, jsou to věci přinejmenším k zamyšlení.
|
|
Že jsem paranoidní ještě neznamená, že po mě nejdou... někdo je holt na konspirační teorie chytlavější.
|
|
Pane Sojko za sebe Váš článek hodnotím velmi vysoko. Informace v něm obsažené mne pekvapily (třeba ceny děr, nebo že virus proti Iránu byl vpraven do příslušných PC a po té PLCček přes "ofiko" WIN záplatu). Mimochodem napadá mne mnohem jednodužší cesta/y jak něco takového spáchat než přes nějaké složité a drahé prolamování digitálních zabezpečení.
Abych jen nepěl ódy, dovolím si mírnou polemiku:
Ty tři řádky z Orwela jsou platné všechny a bez vyjímky. Vy jste potřeboval asi malý oslí můstek a tak jste jej postavil na posledním Orwelově : Nevědomost je síla. V kontextu jeho díla, kdy tato hesla byla pro masy z pohledu vládnoucích (alespoň jak je chápu já) to znamená že masa tupých ovcí, ehm, prolétů je díky nevědomosti silná respektive silou která se nechá namířit a použít libovolným směrem. A je-li toto mé chápání správné, pak si dovolím konstatovat že ač zatím nikoliv vždy plošně a ve velkém tak hry v tomto smyslu již nějaký čas probíhají. A už to nejsou pro nás vždy jen hry. Vzpomeňme na "darebácké země-osy zla" "válku proti terorizmu" a další a další záležitosti. U nás je zřejmě dostatek těch, kteří při vidině peněz jdou do mlínku na maso radostně, ovšem pro jiné občany už to myslím tak radostné nebude. Pravdou je že u nás ještě podobné povinné dobrovolnosti o nichž se občas dovídám nejsou a stát má pojistku proti nedostatku sil tím, že před léty v tichosti při novelizaci (nebo v novém) služebního zákona AČR vyjmul souhlas každého vojáka s nasazením v zahraničí a tak zatím má čím krýt velkohubá gesta příslibů "pomoci" v Orwelovsky mírových operacích. Ovšem není těžké si představit že nějaký politik přislíbí více, než ta naše současná sešlost lidiček v uniformách zvládne. Nebo že bude uniformu svlékat více lidiček než kolik jich bude ochotno ji navléci. Tedy že nějakou shodou okolností nastane nedostatek živé síly. ... Ne domýšlet co pak nebudu. To nechám na ctěných čtenářích.
|
|
|
Přidat nový komentář
Zobraz článek Ohňom a bytom
|