Vlákno názorů k článku
Miliony hacknutých účtů v ohrožení. I v Česku

Igigi je zločinec. To je jasné. Když si soused nechá omylem otevřený byt, taky ho nevykradu, ale upozorním jeho nebo policii, aby si to zabezpečil.

Na druhé straně je nutné zdůraznit, že každý uživatel, který se účastní jakékoliv centralizované služby, je potenciální obětí, ať už je to zabezpečené jakkoliv. Digitální data mají tu vlastnost, že se dají v mžiku (a často beze stop) vzít a už je nikdo nikdy nedohledá.

Facebook a spol. je jen začátek. Co až tohle potká Datové schránky, anebo Zdravotní knížky? Celý model Cloud Computingu je ohrožen.

Řešením by byla důsledná decentralizace (jako třeba jabber). Takový decentralizovaný Facebook, který by si každý mohl nainstalovat na svůj server, kde by ležely jen jeho údaje, by se nikdy hacknout celý a najednou nedal.

omyl, zlocincem by se stal pokud by ty udaje nejak zneuzil. takhle v podstate jen souseda upozornuje, ze ma neco v neporadku...

Vzhledem k tomu, že zveřejnil některá hesla a emaily, už udělal škodu lidem, kterých se to týkalo. Stejně tak asi není úplně v pořádku, že chodí sousedovi po domě, aniž by se souseda zeptal. A do třetice, jak víte, že ty údaje nijak nezneužil?

I když větší zločinci tady jsou nejspíš správci ČSFD, kteří, i když vědí, že byla zcizena hesla, zasílají uživatelům interní poštu a informaci o tom, že se vlastně skoro nic nestalo.

jo to nevime, ze je nezneuzil, pouze se dohadujem

ta metafora trosku zadrhava, priznavam, nicmene musime rozlisit zlocin a zlozin. Neco ukrast zlocin je, projit se po sousedove byte sice taky, ale rozhodne ne tak spolecensky nebezpecny

Myslite jako ze se tydny chystam, zjistuji kdy odchazi z prace a kdy prichazi z prace, pak zjistim ze ze mu spatne zapada zamek a ja pockam az odejde a pak mu vlezu do bytu? Pripadne si na to jeste pripravim sperhak?

Vaše právní podvědomí je docela mizerné.
Pokud vlezete do otevřeného bytu aniž byste k tomu měl pádný důvod, je to trestný čin (pokud tam vlezete, zapnete si televizi a rozvalíte se do gauče. Pokud se tam podíváte jestli tam náhodou neleží nějaká mrtvola, možná by Vás podobná výmluva od soudu zachránila). Když si půjčíte cizí auto, jde o neoprávněné užívání cizí věci a je to také trestný čin.

Hacker se "neprošel nikomu po bytě", neskopíroval si všechny cennosti, neskopíroval si peníze, ani si neskopíroval nábytek.

Počítače jsou specifikum, nelze je srovnávat s ničím z reálného světa!

ne tohle asi totez jako kdyz se temi dvermi podivam co je v mistnosti, aniz bych do ni musel fyzicky vstoupit. A kdyz budu vedet, ze soused ma spatne dvere, ktery treba pri silnym vetru se samy otevrou (pripadne okno) a on nereaguje (nechce se mu to treba opravovat, protoze je liny nebo lajdak)???

omyl, on tie veci z bytu suseda uz zobral do svojho bytu

Treba to byla jedina cesta jak toho souseda presvedcit, ze by si mel zabezpecil byt tak, aby se do nej nedalo tak snadno vlezt, kdyz uz v nem ma udaje o velike spouste lidi.

Buh vi kdo si tu databazi sebral pred nim a kdo by si to sebral po nem.

no a co kdyby mu predtim alespon zatelefonoval :-)

Zločin to určitě je, ale soud (pokud by ho chytil) by posuzoval míru společenské nebezpečnosti, motivy a způsobenou škodu. A podle těchto údajů by ho propustil/určil trest. Nevím jaká data zveřejnil, ale pokud to nebyl jen malý vzorek a skutečně zveřejnil části hesel, tak určitě naplní větším míru společenské nebezpečnosti. Např. zde 89|Extrakosmetika|fra******|reyden@email.cz|Extrakosmetika|None se heslo dá tušit (pokud fra***** je heslo).

Mimochodem, jeho úvodní text "So i was reading this shit about how some lol company Imperva found a SQLi on Rockyou.com. Yea, right, you’re the best. Too late guys, too late. I’ve got every account downloaded from this shitty site. You were too slow, but what can i expect from you?" celkem vypovídá o jeho osobnosti a nevypovídá nic hezkého ...

A jake je tedy to heslo?

Skopirovat nie je ukradnut. Skopirovat je skopirovat. Susedovi ta databaza nechyba, stale ju ma. Takze to nijak neobmedzilo susedovo fungovanie, len upozornilo na jeho neschopnost, v pripade CSFD aj na klamstvo.

Paralela so susedom je chroma na obe nohy a slepa k tomu. A znacne sa podoba na retoriku organizacii RIA, OSA a podobnych, ktori sa snazia uz roky presvedcit svet, ze kopirovanie je kradez. Nie je.

Kolko toho zverejnil a ci sa to teda da nazvat zneuzitim dat a poskodenim niekoho nie je z clanku jasne. Pokial to preda/venuje tak potom uz je zneuzitie jasne. Dovtedy nie. Sice existuju aj jemnejsie sposoby ako upozornit sluzbu na zranitelnost, ale zo skusenosti prilis casto vyplyva, ze to len zapru a opravia iba najhorsie chyby. A len verejna hanba ich casto donuti to prepisat poriadne alebo to zverit niekomu, kto to vie. S stale lepsie vcasny podobny kopanec do zadku od vcelku "slusnych" crackerov ako pozdejsia sekera do chrbta od niekoho, kto to okamzite preda dalej.

Na tu paralelu pozor.

Ta data vlastně vůbec souseda nejsou, má je jenom ve správě. Pravými vlastníky jsou uživatelé. A oni byli poškozeni už jen tím, že data poletují někde ve vzduchu, zatímco oni je zadali pouze s úmyslem, aby byla bezpečně u souseda uložena.

Proč mu přejete aby někomu prodal nebo daroval auto?

protože zlomyslník patrně nezná rozdílu mezi zcizením a odcizením :-)

Veškeré paralely s vykradeným bytem nebo ukradeným autem jsou opravdu stupidní a nedají se aplikovat na kyberprostor. Vy snad ZNÁTE NĚJAKÝ BYT, K NĚMUŽ PŘIJDU POD OTEVŘENÉ OKNO A ZAHULÁKÁM "HELLO HELLO VŠECHNY ŠPERKY, ELEKTRONIKA, CENNOSTI, PENÍZE A OBSAH LEDNICE ŠUP DO MOJÍ MOŠNY - A ONO TO TAM SAMO NASKÁČE??????

Já něco takového nikdy neviděl, ale přesně tak to funguje na drátech a netu. On se ten hacker v podstatě nikam neloupe, jen prostě slušně a skromě poprosí vzdálený systém, zda by pro něj nemohl neco udělat. A když ten systém (resp. jeho správce) je blbý, tak je prostě požadavek z venku splněn.

Tak mi na tom zas nepřipadá tolik kriminálního.

nicméně klíčová otázka je, proč se vlastně musíme do CSFD vůbec logovat...

Když budeme všichni používat jeden stejný login na všechny služby, které nejsou spojeny s platbami, jak bude svět jednoduchý: co takle vytvořit login: qwert, heslo: 1234 ne všech dostupných službách (když už tedy někde skutečně nezapomenou vymazat standardní test/test :)

Něco takového už samozřejmě nějakou tu dobu existuje...

pane bože přemýšlej trochu.....
ty tam třeba budeš řvát jak vůl a nic se nestane....
nicméně si tě všimnou ostatní (všimnou si toho že je to místo zranitelné)
a i když TY nic neuděláš,přispěješ k zvýšení rizika...

Ne, já jsem to tam napsal jako ukázku toho, že paralela s vloupáním (do bytu apod.) je naprosto chybná. V tom smyšleném vituálním příkladě: I KDYBY MĚ PŘI TOM HULÁKÁNÍ VIDĚLO 1000 LIDÍ A VŠICHNI TO ŠLI POD TO POMYSLNÉ OKNO OZKOUŠET - NESTALO BY SE OPĚT NIC.

Tudíž přirovnávat zneužití cizího počítače ke kráděži vloupáním je úlet. Byt prostě na dálku nevykradatede i když má okno dokořán.

V případě IT - to je právě ten problém, že vy tym fyzicky nejste a přesto vzdálený systém vykonává - resp. CHYBNĚ (z hlediska bezpečnosti) reaguje na to co posíláte někam na nějaké rozhraní síťové karty.

Znáte ten starý trik jak se chytají ve firmě slídiči? To si prostě vedoucí umístí do rootu na disk C: soubor odměny.xls, povolí k němu přístup (ale nedá ho jako sdílený) pro čtení všem a zapne si monitorování přístupu k tomuto souboru.
Otázka: Vyplývá z toho že každý kdo se na ten soubor koukne je zločinec?

Jistě vidíte že se to posouvá do etické roviny k nějakému kodexu slušnosti - zda je přípustné prohledávat cizí počítače a následně do rovniny občansko právní - zda to je porušení soukromí atd.

Což jsou přesně ty dvě roviny, kde to má skončit- protože je opravdu těžké hovořit o kráděži dat, když vám data byla vydána na vaši žádost. Ano, v bance by vás za takovou "žádost" asi zpacifikovala ochranka, nicméně pokud by vás neodbouchli, pravděpodobně byste u soudu vyhrál. On totiž zdvořilí dotaz "Dobrý den, můžete mi, prosím, dát 2 miliony?" opravdu nesplňuje znaky loupežného přepadení.

A korektně pracují pracovnice za přepážku by vám na takovou žádost (nepodpořenou žádnou hrozbou) s úsměvem měla odpovědět "To teda nemůžeme".

A stejně by se měl chovat i zabezpečený IT systém.

Takže čí je to vina, když na korektní žádost počítač nebo systém vydá data???

**Paralela so susedom je chroma na obe nohy a slepa k tomu.**
Nechápeš?Tak já ti napovím....
Co kdyby sis nechal otevřený dveře,odešel,já ti nakoukl do bytu,ani do něj nevlez,ale stejně bych tam viděl,že máš luxusní vybavení domu/bytu a pak bych to všecho (no dobře část) vyhulákal do světa jaký si bohatý a jak máš blbý zabezpečení....líbilo by se ti to hmm?

Bohužel ještě větším zločincem je ten soused, který místo aby tajný data zavřel do sejfu, tak je vystavil za okno a každej, kdo má dostatečně dlouhej krk (=tuší co dopsat do adresního řádku) si to může bez problému přečíst.

Igigiho zatím neznáme, ale ti bezp. ignoranti jsou zde:
(Programování (technologické řešení) a grafika)
http://www.csfd.cz/about.php

Ne každý soused by se tak zachoval, jako třeba vy....

To je samozřejmě nerealizovatelné.

Proto platí jediné - nepoužívat všude stejná hesla a dávat si pozor na to, co kam píšete.