Názory k článku
Botnety: nová internetová hrozba

Myslím si, že mít na svém počítači nějakého pěkného bota je dobrá věc. Vám samotnému zase tolik neškodí, spokojeně si žije ve vašem počítači a že občas pošle pár spamů - každý mazlíček má nějakou chybku.

Proto se o své botíky pěkně starejte a neubližujte jim. Oni toho zase tolik dobrého na světě nemají a když se k nim budete chovat hezky, třeba se nechají i ochočit.

Nakonec se vám můžou odměnit. Až vás nějaký soudruh obviní z publikování nevhodného názoru, vždycky je lepší, když existují důkazy, že váš vlastní počítač může ovládat kdokoliv na světě. Nikdo vám pak nemůže prokázat váš vlastní úmysl.

Jen malá poznámka - až Vás obviní nějaký soudruh, nebude potřebovat žádné důkazy, natožpak důkazy o Vašem úmyslu.

"593: umožňuje komunikaci mezi počítači na Internetu,"
dobra perla ;-)
existuji snad nejake porty ktere nejsou urceny k temuz?

Nemuyes cekat presne vzjadrovani. Jsme na serveru o ceskem Internetu, urcenem pro BFU :-)

Promiňte, ale co je na botnetech nového?
PS: článek jsem nečetl, jen titulek.

Uvědomuješ si, co to znamená, že někdo řídí síť, která má 1.500.000 zombie PC? Přestaň myslet na svého bota a začni přemýšlet v jiných dimenzích.

Vzdyt uz se odkazy na clanky na podobne tema treba na Slashdotu objevuji uz leta!

afaik prvni verejny clanek, kde byl dobre promysleny botnet rozebirany, byl zalewskeho text o projektu samhain:
http://lcamtuf.coredump.cx/worm.txt

Chybí základní bezpečnostní pravidlo: NEpoužívat IE! :-)

No vidíte, ani jsem si nevšiml. Náhodou jí to sluší http://www.aec.cz/index.php?id=423,643,0,0,1,0! Příště bych prosil článek s velkou fotkou! Když si její jméno dáme do vyhledávače, je vidět, že na botnety je odbornice... Viz různé přednášky atd. Článek je sice částečně zjednodušující, ale mezí tím dalším odpadem, který tu vychází, docela vyniká.

Pro namyšlené síťaře a testery netu to může být blábol. Navíc se tito pánové ještě neumí chovat. Já jsem si článek se zájmem přečetla a doporučila dál.

Nevím co, je na té paní zajímavého :-)

Její dobrá znalost interpunkce?

Proc je podle vas kazdy odbornik, ktery se ohradi proti blabolu, namysleny ?
Ale na druhou stranu jsem cetl uz daleko, daleko vetsi blaboly. Tento muze aspon nekterym neznalym uzivatelum dat zakladni prehled - takze netvrdim, ze je k nicemu.

clanek je dobre napsany s ohledem na cilovou skupinu... co konkretne povazujes za blbabol?

V čem je to blábol?

Tady si někdo léčí své ego...

Jsi buran.

Ty jsí píčus. :(

ta musíš být ale pěkný idiot,chytráku

primitive

Morfeus: chtel jsem na tebe taky zareagovat, ale uz to neni potreba, pac to vystihli lidi predemnou, kteri ti napsali, ze jsi primitiv, buran, idiot a lecis si sve ego :)))

tak hele, jestli si tak chytrý tak to taky můžeš napsat a lépe, nebo ne? Osobně se o tyto věci nestarám, protože počítač používám k práci, ale se zájmem jsem si tento článek přečetl.

"The biggest botnet ever" - analýza Skype. http://www.secdev.org/conf/skype_BHEU06.pdf strana 104 a dále popisuje remote exploit Skype klienta skrz malicious UDP paket. Pro méně chápavé ukazují i screenshot exploitnutého Skype klienta :)

Chovejte si svoje botíky - mají velká barevná tlačítka které v blbečcích vyvolávají pozitivní emoce, dá se s nima pohodlně tlachat, má je spousta kamarádů a dají se s nima i balit ženské.

Nestřílejte nám na naše odbornice. Jako by Vám někdo viděl přes prsty a stoupl na kuří oko.
Pro mě byl příspěvek kvalitní a výstražný zároveň. A souhlasím s Martinem Helonem, že to té paní sluší. Kéž by takových bylo v odborných kruzích i politice více.

Vzkaz pro Morfeuse: Internet je sice anonymní, ale to neznamená, že se můžu chovat hrubě. Nikdo mu nebrání, aby napsal odborný text. Jen jestli ho budou vůbec číst ti, kteří by si měli ten počítač opravdu zabezpečit.

"Protokol IRC je využíván především proto, že hackeři jej používají pro komunikaci mezi sebou, a tak jej velmi dobře znají."

no teda! trochu se bojim aby za mnou neprijeli policajti, kdyz pouzivam to IRC.

dal jsem se v clanku nedostal

Každý kdo měl ve škole základy logiky někdy slyšel o implikaci:

Hackeři => hojně používají IRC. NEZNAMENÁ hojně používají IRC => hackeři.

Člověk by řekl, že to patří k základnímu vzdělání....

Zajímavý problém: na jedné straně počítačoví machři, kteří všemu rozumí (soudím podle příspěvků), na druhé straně (a těch je většina) pouzí uživatelé internetu, kteří umějí používat počítač pro svoji zábavu (práci), ale se zabezpečením si hlavu nelámou. Kdo koho ohrožuje?

Zdravim Marcy,
pro odpoved na Vasi otazku musime zajit do historie. Internet byl mistem, kde se pohybovali pouze lide, kteri meli znalost o pocitacich. (tedy nikoliv ti, kteri o tom mluvi)
V tech dobach byl Internet mnohem bezpecnejsi.

Netroufam si posoudit, zda byl lepsi nebo uzitecnejsi. Ale v kazdem pripade byl bezpecnejsi.

Zkuste se nad tim prosim zamyslet. To, ze nekteri "odbornici" prezentuji sve nazory ne uplne socialnim zpusobem neznamena, ze nemaji kus pravdy.

Michal

Zdravím Michale,
pěkný příspěvek.
V praxi to často je tak, že pokud se bezpečnost nechá pouze na IT lidech, tak celkově systém moc bezpečný není. Stačí udělat kontrolu aktualizace antivirové databáze, logů, nastavení konfugirace, vyzkoušet penetrační testování. A ti co tvrdili, jak všemu rozumí, jsou pak překvapeni...

Marcy

Marcy,
bezpecnost neni zalezitost IT lidi. Je to zalezitost cele organizace. IT lide jsou kvalifikovani k nastavovani pravidel, nicmene bezpecnost MUSI byt zalezitosti cele organizace.

Uroven bezpecnosti v organizaci neni nastavena nejsilnejsim prvkem (napriklad firewall/aplikacni brana), ale tim nejslabsim (obvykle notebook, ktery si nejaky manazer odnese domu, aby si na nem mohl synek hrat hry nebo uzivatel, ktery siri hovezi e-maily).

Nikdo nerozumi vsemu. Kazdy dela chyby - jak programatori, tak administratori.

Nicmene pocet chyb NENI nijak zavisly na tom, jakou uroven chovani nebo pravopisu ma konkretni pisatel :-)

K posledni vete: Sice zavislost neni, ale da se vysledovat vyznamna statisticka korelace.
Obvykle to je dano tim, ze komu nezalezi na pravidlech pravopisu ci chovani, ten miva pramalou motivaci i ke hledani chyb ve vlastnich programech.

Mate pro to tvrzeni nejake podklady?

Udělejte ale vše pro to, aby počítač říkal pane jen vám: protestujte proti DRM v rezii nahravacich firem !

Hlavička na hřebíček! Nejhorší bezpečnostní díry jsou ty, které v zájmu "vyššího dobra" nechá v systému samotný výrobce software. Ať už jde o děravý IE, záměrné backdoory nebo svévolnou snahu o kontrolu nad systémem zákazníka (Sony, Windows Vista apod.). Kdo se tomu podřídí, plete si sám na sebe oprátku.

myslim ze celkem dobry clanek, nedelam si iluze ze aspon 10% kecalku tady v dizkuzich do ted vedela ze neco takovyho existuje, takze ten ponekud laicky pristup je naprosto odpovidajici. kdo by se chtel o tematiku zajimat detailne, urcite si najde vice informaci, jako uvod mi tohle prijde idealni...

Pro me byl clanek prinosem a precetl jsem si ho se zajmem a to se v IT pohybyji a o botech jsem uz slysel, ale ne takto dopodrobna.

Fakt me stvou lidi, co sem pisou (a je to posledni dobou cim dal casteji), ze ten a ten autor opisuje, pise o necem cemu nerozumi, nadelal tam hrubky a vubec najit se da v kazdem clanku neco.
Ale proc to sem psat? Staci presi jen upozornit autora na nejakou faktickou chybu aby to v clanku opravil. Jestli se jim to nelibi tak at Lupu nectou a jdou jinam. Nebo jeste lepe, kdyz jsou tak chytry at si zalozi vlastni server a zkusi psat vlastni clanky uvidime, jestli Ti sami lidi co jim prikyvuji nebudou psat ty samy kritiky na jejich serveru.

Dekujeme odejdete a prispevky tohodle typu uz sem nepiste.

Podle me je tenhle clanek o proti jinym vyborny. Jestli se to nekomu nelibi tak pred napsanim kritiky at radsi napise vlastni a posle ho do Lupy urcite ho zverejni a jeste za to dostane penize. Ale pochybuji ze to nekdo z kritizujicich vubec umi, vsadil bych se, ze nic nezplodi a kdyz tak se to nebude dat cist. :-)

Ze panove, ci damy: Grovik, mtd, Zdenek, Morfeus, kdy uvidime Vase vytvory, cekam na nejaky pekny clanek od Vas at mame s cim srovnavat :-))) Ale odpovim si sam, zadneho clanku se nedockame, protoze nic takoveho neumite akorad si na Internetu zanadavat...

ty si taky zábavnej jak uvařený kšandy :)

... a opět ten zoufalej názor, že nutně musím super ovládat to co kritizuju!!!!! To už mě fakt štve.

A vůbec používej hacky a carky, nebo ses to ve škole neučil?!?

"... a opět ten zoufalej názor, že nutně musím super ovládat to co kritizuju!!!!! To už mě fakt štve."

jasně nejlépe se kritizuje něco čemu vubec nerozumíš a jenom chceš prudit :-) To už mě fakt štve

... podobneho druhu muze take vadit (treba me vadi).

Vzpomenme na ustredni postavu Ecova Foucaultova kyvadla Belba, ktery dochazi k zaveru, ze nejvetsi sluzbu literature prokaze tim, "ze zustane v roli divaka a nenapise nic".

Kez by se takova forma sebereflexe vyskytovala casteji i v praxi!

V dobe, kdy existuje diky internetu zjevna nadprodukce informaci vseho druhu balast vadi, prekazi, a primo skodi skutecne kvalitnimu/inspirovanemu/zasvecenemu obsahu, protoze se jim kazdy musi probirat a filtrovat ho, a pokud pomer balast/kvalitni obsah presahne urcity pomer, stavaji se ty kvalitni clanky nepostatnymi, protoze proste zapadnou v sumu okolniho informacniho odpadu (mam podezreni, ze jen proto existuje v zapadnim svete svoboda slova - myslenky, ktere by treba pred sto lety jeste pohly svetem, dnes skrz balast proniknou k minimu lidi, stupidni manipulovatelne modni trendy nepocitaje).

Pro podobne texty se hodi dobry termin "bezduchy kompilat". Text sice nicemu nevadi, ale take neobjevuje zadne netrivialni souvislosti ani nedochazi k zadnym prekvapivym zaverum, a navic nese jasne znaky toho, ze kompilator ve zvolenem oboru slusne "plave".

Neni mi take sympaticky modni trend "pozitivni pristup az za hrob", vyzadujici od cloveka trvale nasazeny usmev/skleb a schopnost najit na kazdem sebehorsim jevu "neco dobreho". Neni to fantasticke, ze je nekdo schopen tvorit souvisle bloky textu prumerne informacni hodnoty, a to ani tehdy, kdyz ten clovek patri do nejake spolecenske skupiny, kterou jsme se rozhodli pozitivne diskriminovat, abychom sami vypadali lepe (zde konkretne zena vyjadrujici se technologickym tematum).

Proto odmitam tleskat, tvrdim, ze se mi clanek nelibi jak nizkym stupnem odbornosti, tak i zjevnymi nasledky pristupu "publish or perish" (tzn. zastavam nejakou funkci, tak bych mel v danem oboru neco viditelneho vyplodit, i kdyz me to vlastne do hloubky trvale nezajima) - ja to z toho textu alespon citim.

Neprijimam ani argument "Kdyz jses tak chytrej, tak pis sam", stotoznujic se v duchu s odkazem pana Belba i s tezi, ze prazdno muze mit samo o sobe pozitivni hodnotu (treba tim, ze dava vyniknout tomu, co za to stoji, jako napriklad na asijskych tusovyh malbach). Radeji bych navstivil stranku, kde je jeden dobry a hluboky clanek, nez stranku s jednim dobrym clankem a devadesati balastnimi.

Myslim si, ze na takovyto nazor mam jako ctenar libovolneho periodika pravo, a ze mam pravo ho v diskusi podobneho typu touto formou vyjadrit.

Kritiku kritiky psal deformovaný čtenář, soudí a ho ruší ho vše, co jeho apriorní představě odporuje.

Eh, prominte, ale "v dobe, kdy existuje diky internetu zjevna nadprodukce informaci," jsem ten vas megaprispevek nedokazal docist ani do poloviny. Dalo by se rict, ze mi ten vas balast i vadi, ale tim uz se tady zdrzovat nebudu - balastu uz je tady na jednu diskusi pod jinak peknym clankem trochu prilis.

Asi v tom příspěvku je neco spatne, po prvních dvou odstavcích se mi začalo chtít spát a musel jsem vynaložit hodně síly abych to dočetl až dokonce.

to Shadowy character: S tímto poněkud dlouhým příspěvkem se dá plně souhlasit. Navíc články všech žen na tomto serveru jsou si v tomto duchu podobné (mnoho odborných slov o ničem) Opravdu se Lupa vydává špatným směrem, když nechá psát ženský odborné články o IT. Vždyť amazonek máme dost v televizi v různých debilních seriálech typu "žena zákona"

V teto souvislosti bych zduraznil, ze odborne clanky by meli psat odbornici bez ohledu na pohlavi. Pokud Lupa zadnou odbornici zenskeho pohlavi na dane tema nema, mela by se s tim smirit. Nicmene osobne tento clanek nepovazuji za nejhorsi co tu byl, spis mi pripada ze Lupa upada celkove.

Dovolil bych si mit nekolik vyhrad:
1. Patrne jste plne nepochopil zamereni clanku. Nejedna se ani o vedeckou praci, ani o prevratny objev, ani o podrobny manhual, jde ciste jen o souhrnne informativni sdeleni pro lidi, kteri se prave touto problematikou sire nezabyvaji.
2. Kritizovat by mel opravdu jen ten, kdo si alespon zkusil napsat ctivy a odborny clanek. Bohuzel, v prevazne vetsine pripadu jsou videt jen kritiky pro kritiku.
3. Vas umysl "nenapsat nic" Vas sice slechti, ale proc jste tedy vyplytval tolik pismenek na tak hluboce nective sdeleni?

nic jsem nekritizoval a na lupu psat jen tak nezacnu.

Článek psán spíše populární formou a možná trošku zjednodušující, ale připadá mi to logické, rozumně strukturované a přiměřeně (ne)konkrétní. Chyby se samozřejmě dají najít všude...

Bylo by fajn, kdyby si článek přečetli hlavně ti, kteří by si měli ten počítač doma zabezpečit. Pro ně ideální forma.

Jestli si tento clanek precte diky te nepresnosti vic lidi a dokonce to povede k tomu ze si zvysi zabezpeceni, tak to rozhodne stalo za to.

Realita je taková, že 90% uživatelů netu neví, co je bot, botnet, možná znají vir z doby LOVE LETTERu. Rizika neznají, ignorují. Jak se pak cítíte na netu VY?

Kámoši mě přesvědčují, ať si nainstaluji na svůj comp i antispyware. Asi si ho nainstaluji, můžete mi nějaký doporučit?

no já myslím že tak 95% uživatelů windows nemá čas a ani chuť shánět se po těch desítkách a stovkách oprav pro windows a různé programy od MS, chtějí svůj počítač používat pro práci nebo zábavu a téměř denně shánět nějaký patche

... a prave proto udelal MS ten svuj automaticky update a zaplaty vypousti po davkach ...

Tak proc si tak mizerny system kupuji ?

Systém nebude asi tak mizerný, když se jej kupuje docela slušný počet uživatelů po celé planetě.
Nemyslíš?

Nemyslíš...

Samozrejme muze, rika se tomu reklama :-).

Na co jsem narazel je, ze "nemá čas a ani chuť starat se o system, chtějí svůj počítač používat pro práci nebo zábavu" je argument, ktery se casto pouziva jako argument pro windows a proti linuxu - a prekvapko, windows potrebuji neustalou peci ...

Mozna by se ti uzivatele meli smirit s tim, ze bezproblemovy operacni system se proste sehnat NEDA. I kdyz uzivatele MacOS tvrdi ze da ...

Výborný, zajímavý a čtivý článek. Dozvěděl jsem se spoustu zajímavých věcí, o kterých jsem dodnes, byť "IT odborník", ani neslyšel (protože se mě jako ne-uživatele Windows povětšinou netýkají). Být to složitější, odbornější, podrobnější, tak tomu už asi nerozumím; takhle napsané je to skvělý článek, na který můžu dlouho odkazovat, když bude někdo chtít vědět to nejzákladnější o botnetech. A na odbornější a hlubší pohled jsou odborné weby - kupříkladu Rootem počínaje.

A ti zamindrákování křupani, co výše kolem sebe dští své výměšky, by se měli spláchnout a v hlubinách žumpy popřemýšlet, kterou oblast svého vzdělání poněkud zanedbali...

Pěkný článek - dobře se čte a jsou v něm věcné informace.

Konečně výtečný článek, který ukazuje jak na odbornou úroveň autorky, tak i na opravdové nebezpečí sítě.