Pusobive. Takze nekdo mesic(e) stahoval data. Zamini hned neinformovalo, protoze chtelo neco vyzvedet, ale nevyzvedelo evidentne nic...a teprve ted k tomu sezvali "experty" nasich kybersluzeb?! Co to je za postup?
Do toho experti Zamini vedi jak probihal utok na demokraty. Zaroven vsak nevi jestli ten utok vuci nim byl social hack nebo brutal force. Zvlastni rozpor zrejme vznikl chybou v prekladu z cestiny do cestiny. Jsem zvedav, co nam prinesou dalsi prohlaseni zucastnenych instituci. Zatim je z toho jen radna bramboracka a ostuda.
Nevim jak vy, ale ja bych pro stat nechtel delat ani za o dva rady vyssi mzdu. Jednoduse proto, ze by to byl defakto dozivotni cejch. Coz by pochopitelne nemusel byt problem, kdybych to chtel v te statni sprave klepat az do duchodu.
Pricemz zatim vsechny ty "sofistikovane hackerske utoky" spocivaly predevsim v naproste neschopnosti vedeni. On totiz ani nejlepsi ITk neudela nic, kdyz sef (ministr ... ) rekne, ze on zadny certifikat pouzivat nebude, a heslo tak maximalne na 3 znaky. A samozrejme, naprosto nutne potrebuje, aby se do vsech internich siti mohl propojit z asi tak 150 soukromych zarizeni. Nejdulezitejsi nakonec, nepripada v uvahu jakekoli omezeni facebooku ...
To se nám ty útoky pěkně množí a pokud správně počítám, tak mi z toho vychází, že NBÚ buď o všech útocích neví, nebo je (minimálně) jedno ministerstvo nehlásí.
V rozhovoru na Lupa.cz 23. 1. Dušan Navrátil říká (http://www.lupa.cz/clanky/dusan-navratil-nbu-velke-kyberutoky-na-cesky-stat-uz-probihaji-stoji-za-nimi-jine-zeme/), že jedno české ministerstvo čelí velkým útokům. Ani ne o týden později ministr Stropnický tvrdí, že na armádu míří tisíce útoků týdně (např. https://zpravy.aktualne.cz/domaci/na-ceskou-armadu-miri-tisice-hackerskych-utoku-tydne-musime/r~04ff61a0e49111e6b87d0025900fea04/?redirected=1485878626). A teď se dozvíme, že hackeři stahovali data i z Ministerstva zahraničních věcí.
Zajímalo by mě, zda obě ministerstva hlásí NBÚ jednotlivé útoky v souladu se zákonem o kybernetické bezpečnosti a jaké ministerstvo NBÚ neinformovalo. Pokud to byla obrana, je to nejen porušení zákonných povinností, ale i jasný důkaz manipulace s veřejností a poslanci v souvislosti se zákonem o vojenském zpravodajství.
Problém je, že pokud byste na tom úřadu dostával zaslouženou výplatu, tak se vzedme vlna odporu proti "nenažraným a brutální peníze vydělávajícím úředníkům", kteří ve státním jistojistě dělají prd a ony peníze si nezaslouží. Podívejte se tady v diskusi. Všichni jsou to experti na bezpečnost, kteří dle toho co píšou pracují zdarma, a naprosto přesně ví jak ten hackerský útok řešit.
Predpokladam, ze to byl dasi utok zlych haxoru kterym se (sofistikovane) podarilo haxnout to uzasne bezpecne heslo nbusr123 ?
To je ostatne zjevne z toho, ze se chlubit nechteji. Zcela 100% pak lze konstatovat, ze stejne heslo pouzivali dotycni i ke svym soukromym freemailum. Nj, to je tak, kdyz bezpecnost zajistuji "odbornici a specialiste" statni spravy, pochopitelne nalezice vysokoskolsky vzdelani, s titulem ziskanym ... kuprikladu na "hnojarne".
Ted je ovsem treba honem prijmout zakon, ktery zakaze ... treba sifrovani. To aby bylo mozne ty zle haxory (a defakto teroristy) propriste odhalit.
Víte, ono záleží na řadě okolností, třeba na tom, kde bydlíte. Pravidelně jezdíme k příbuzným na vesnici Vysočinu. Je to tedy vesnice skutečná, žádný satelit, odkud je to na metro 10 minut pěšky.
Tam získat práci ve státní správě je výhra - na místní poměry máte zaručený a slušný příjem a hlavně, jistotu toho, že i v práci budete člověkem. S tím kontrastuje těch pár firem v okolí, často podvodně zprivatizovaných výrobních družstev. Samozřejmostí je minimální plat (do loňska 9 900 Kč); nějaká volna, byť ze zákonných důvodů, jako třeba návštěva lékaře, se neposkytují ("Na co máš dovolenou?").
Já vám vůbec nerozumím. Žijete v banánistánu a to už nějaký pátek, kde expertem mohou provolat média i drogama vymletýho Doležala, profesionálem a odborníkem je třebas i feťák na Hradě hned vedle prezidenta, emaily premiéra létají po netu a najednou se budete nad dalším průserem pobuřovat, jako by to snad to téhle země nepatřilo? Kde na to pořád dokola berete energii?
Vy byste snad nechtěli také pracovat v teplém kanclu úřadu, kde budete mít dle slov šéfa resortu "jednotlivé či nanejvýš desítky záležitostí k vyřízení ročně?" No tak.....
Přestaňte se pokaždé tvářit jako Jasánek u odvodu nebo fantazírovat o podvržení informací, to si nechte do příběhů o Enigmě, nebo o dobývání tichomořských ostrovů, zdrojem tradic našich lido demo ozbrojených expertů byli a jsou dodnes přeci soudruh Hus, soudruh Žížka a soudruh Jirásko, vemte to konečně na vědomí.
Myslím že je to vcelku jasné, někdo potřebuje podpořit, resp. vytvořit záminku pro vznik ministerstva pravdy, cenzuru a omezování svobody na Netu... jak si níže v diskuzi mnoho kolegů povšimlo... příliš velká shoda časování... náhody se nedějí.
Myslím že je vcelku jasno: Vytvořit fingovaný útok na objednávku je v kyberprostoru snadné, důkazy vlastně nedali... je to jako podle kopíráku nedávné obvinění na Trumpa, kvůli kterému tady v Čechách skákal radostí do stropu soudruh pornoherec Janda... aby se vzápětí ukázalo že to celé je fake.
Otázka je jediná: komu stojí za to tyhle fake vyrábět?
> social hack nebo brutal force
90% techto pripadu (politicka ci prumyslova spionaz) je email ktery vypada duveryhodne - odesilatel si vetsinou da velmi zalezet - From: policko od nekoho komu cil duveruje, s textem ktery ma kontext a smysl + a priloha v nem - excel sheet s vba, pdf 0day atd, cimz odesilatel ziska ukotveni v cilene siti pod identitou pocitace co email otevre. Odtud uz je daleko jednodusi postupovat. Rika se tomu spear phishing (hezky cesky velrybolov).
Specificke vypichnuti DNC je pak pouze sezoni fud FUD (rok zpatky to byli cinani.. cim vic paniky tim vice nafoukneme fakturu). Takovato spekulace (obvzlaste jsou-li politizovane) ze strany bezpecnostni firmy jsou znacne neprofesionalni - jejich ukol je urcit pouze jak a kde, "kdo" je velmi osemetna zalezitost bez pristupu k tajnym sluzbam, soudnim odposlechum sluzeb a tak dale.
I tak je velmi pravdepodobne ze GRU za tim i neprimo stoji (minimalne se jim ta data do rukou dostanou). Pokud to nejsou primo rusove, muze to byt kdokoliv v BRICS bloku, kde se podobne akce casto uskutecnuji kolektivne. Nicmene takovouto informaci mohou potvrdit jen bezpecnostni sluzby co si to dohledaji z druhe strany tradicnejsimi metodami nez IP adresy C&C VPS/hashu binarek, ktere jsou v techto pripadech zhusta genericke.
V podstatě je to prosté... Mailový server se tváří, že je v USA...
http://www.nmonitoring.com/zobraz-mx-zaznam.html?ip=mzv.cz&mxsub=1
Následně někdo z MZV komunikoval s lidmi od Klingonky a tak hacker šel po té komunikaci.. A neštěstí je na světě... Nějaký Za Orálek nikoho nezajímal... Nejsme pupek světa...
To prece neni pravda, realita je jina. Pokud pracujete pro Firmu tak vite jake vzdelani maji urciti pracovnici. Kdyz se totiz zacalo nejake pozadovat, tak nasli cestu nejnizsiho odporu v ramci nabizenych studijnich vysokoskolskych (a u urcitych pozic stredoskolskych) programu a udelali si ho. Vy adorojete pro vysoky plat studentum z pedagogicke, stavebni, prip. dalsich obdobnych fakult a to vcetne vysluh a kompletniho zaopatreni, pokud pracuji na vecech, kde zapoli (kulantne receno) se spickovymi absolventy oborove odlisnych fakult?
No, docela by mě zajímalo, jak odborník na IT security Zaorálek dokázal porovnat "hackerské útoky" na servery DNC, když o nich nikdo nikdy nic podrobnějšího nezveřejnil a navíc Wikileaks tvrdí, že jim informace donesl nějaký insider z prostředí Demokratické strany, čili žádný hack se možná ani nekonal.
Zaorálek tak vlastně naznačuje, že obsahy mailů MZV měsíce vynášel někdo ze zaměstnanců. Jinak si jeho slova nedokážu vyložit.
A nebo je to možná blábol politika, který je úplně mimo z nic neví, pouze prezentuje svoje dojmy.
Uplne stejne ale v mediich blaboli vsemozni "experti". Prece nemuzete verejne rict, ze ministr je pitomec a vsichni jeho podrizeni take. Coz by nejspis bylo receno v okamziku, kdy by se na verejnost dostal realny mechanismus.
Co myslite, co se stane, kdyz nejakemu urednikovy ministerstva poslete mail, kde bude ve from email jeho nadrizeneho, a date mu nejaky ukol. Jednak si myslim, ze takovy email bude dorucen (coz je samo o sobe uplne spatne) a sekundarne, urednik se vubec nepozastavi nad pozadavkem ze vam ma poslat rekneme seznam zamestnancu a jejich mzdy a obratem na email odpovi. Ze bude v reply-to uplne jiny email si ani nevsimne.
Pricemz toto vam spolehlive zafunguje temer vsude, nemusite ani vymyslet nejake sofistikovane metody a hackovani.
Dtto prohlaseni, ze do internich systemu se nikdo nedostal. Proc by mel, kdyz si o data staci rict.
Co se tyce US aferky, kdyby prece ta strana byla cista jak lilium, tak jim to, ze si nekdo cte jejich emaily nemuze vubec vadit. Maximalne by se protistrana dozvedela jake promoakce chystaji.
U nasich vladnich instituci to byva v nejlepsim pripade ve stylu https://blog.knowbe4.com/bid/386493/And-in-THIS-corner-we-have-Dave
Byl jste někdy na webu a měla adresa u sebe zelený zámeček?
Použil jste někdy internetové bankovnictví?
Platil jste někdy přes PayPal?
Máte smartphone a instaloval jste někdy aplikaci?
Hledal jste někdy něco s pomocí Google?
Komunikujete se známýma pomocí xichtoknihy?
Pokud jo, tak lžete a šifroval jste.
Nedávno jsem četl mláděti Devatero Pohádek od Čapka. Ve Velké tulácké pohádce došlo na soud a slušně oblečenýho pána tipovali na slušnýho člověka, Čapek tam střelil několik vážených povolání a mezi nima i "státní úředník". Bylo to celkem vtipný.
Holt časy se mění... Dneska platí, že kdo neumí dost na to, aby se uživil u soukromníka, dělá pro korporát a kdo je lempl i na korporát, dělá úředníka ve státní správě.