Názory k článku
Online krádeže citlivých údajů: dobrý byznys pro hackery

Navrhuji zpřísnit tresty pro hackerskou pakáž. Osmnáctiletý uhrovitý ksindl který si na cizí číslo karty objedná zboží v eshopech si zaslouží osm let natvrdo, bez keců a bez milosti.

Lidé co moc nepoužívají hlavu - když jsou Windows děravý jak cedník, tak můžete myslet jak chcete a stejně vám to nepomůže.
Nebo pokud číslo vaší kartu vytáhnou z databáze mizerně napsaného internetového obchodu přes nějakou tu SQL Injection, tak vám IQ taky nepomůže.

Když jsou Windows děravá jak cedník, tak si kupte pořádný antivir, pořádný firewall, používejte pořádný webový prohlížeč a data na disku šifrujte a nevymlouvejte se na Windows. Sice je nemám rád a používám je půl na půl s jiným OS, ale když se chce, tak i Windows se dají docela slušně zabezpečit. Jde to a ne že né. Anebo přejděte na jiný a bezpečnější OS.

Aby presli na bezpecnejsi OS nebo alespon udrzovali antiviry apod. - k tomu potrebuji prave tu hlavu, kterou vubec nepouzivaji.
Cely problem je v tom, ze s pomerne komplikovanym zarizenim jako je pocitac s OS, zachazeji lide, kteri jsou myslenim kdesi na urovni pasaku koz.

Když nemají hlavu na to, aby udržovali své systémy v bezpečném chodu, tak si holt musejí zaplatit někoho, kdo to udělá za ně. Podle mě je to o tom, že si myslí, že jich se to netýká, že jim se něco takového nemůže stát. Tím pádem není ani smysl, či důvod se něčím takovým zabývat. Často slýchávám od lidí slova jako "já nejsem pro nikoho zajímavý, já ve svém počítači nemám přece nic tajného".

"me ty kamery a biometricke udaje v pasu nevadi, ja prece nedelam nic spatneho"

To s tím přece nesouvisí.

Ale souvisi, lidi se vzdavaji svyho soukromi, jde to po malych krocich, ale je to cim dal horsi. Kamery na kazdym rohu, otisky, neni daleko doba, kdy se lidem budou povine implantovat chipy stejne jako psum (proc ne ze, nemusim sebou nosit zadny doklad a nedelam nic spatneho).

Stejny pristup maji k pocitaci - nedelam nic spatneho, tak proc resit nejake zapezpeceni.

Spouste lidem prijde normalni dat do servisu auto, protoze tomu nerozumi a neumi si vymenit ani zakladni provozni kapaliny. Prijde jim normalni za tuto sluzbu platit. Udrzba pocitace je daleko narocnejsi cinnost nez povoleni sroubu na nadrzi s olejem a presto se lidem zda, ze to zvladnou sami, ze to neni potreba nebo ze je to strasne drahe.

Vis problem neni ani tak ve windows jako v prohlizecich a webovych aplikacich. Zivim se jejich testovanim a zatim jsme nasli jedinou! webovou aplikaci ktera nemela vice ci mene zavaznou chybu. A to testujeme z velke casti aplikace, ve kterych jde o penize. Neni zas az takovy problem najit pod hlavickou ruznych statnich organizaci aplikace, ktere uz nekolik let poskytuji uplny (RW) pristup k datum za nimi.

Ty problemy, ktere potkas, jsou na strane vyvojaru i na strane spravcu systemu a zpravidla za ne muze nedostatecna znalost casti systemu (casto zpusobena neexistujici nebo spatnou dokumentaci) a spolehani se na to, ze jde o problem nekoho jineho (opet proto, ze neexistuje poradne zdokumentovane zadani a rozhrani aplikaci).

Nemyslim si ze by zprisneni trestu pro "hackery" neco resilo. Jedine, co by pomohlo zlepsit situaci, by bylo dusledne vyzadovani odpovednosti za skodu ze strany provozovatele, ktery by pak vyzadoval skodu po dodavatelich atd.

Vím že původní význam slova hacker byl zcela jiný (MIT, Stallman atd.), ale chytli se toho mainstreamoví novináři a hacker prostě dneska znamená toho, kdo se nabourává do systémů.

Pro par blbecku mozna. Zvolte si, na ktere strane barikady stojite.

Stojím samozřejmě na naší straně barikády, ale... Jsem militantní programátor a unixák, což nutně neznamená linuxák, je tam jemný odstín rozdílu, ale po pár letech zásadovosti jsem přišel o iluze.
Nechal jsem svoje open source projekty a teď programuju nudné firemní systémy na zmatené platformě microshitu, protože jsou za to dobré peníze.

kazdy se musi nejak zivit, co se da delat ;-)

Sprísniť tresty? Nie, to nevyrieši nič - len sa presunie cieľ útočníkov na objekty, kde sa vyššie riziko vyplatí.

alebo si to odserie niekto s deravým zombie systémom, ktorý bol na transkaciu zneužitý...

spravne ;-)

Dokud se tak nestane, bude to majitelum zombie totalne fu(c)k ...

Všude píšou pořád dokola, co má člověk dělat za základní pravidla a přesto těch lidí co na to kašlou je stejně, nebo více? Malé dítě taky věčně nechodí kadit na nočník.

No, a co je na to spatneho? Prijit k bytu, kde jsou dvere dokoran a prostreno na stole, tak taky ochutnam. Kdyz rozhodite prachy po ulici tak je tam taky nenecham lezet.

Mate si svuj majetek zabezpecit tak, aby byl pod vasi kontrolou. Neni problem platbu kartou na netu autorizovat z banky. A ze to banka neumi ? Tak ji zmente. Ze banka neposkytuje zaruky ? Zajimave, staci se podivat pres hranice a tataz banka ruci za operace jiz 24h pred nahlasenim problemu. Casto stacit prohlasit ze toto neni vase utrata a banka ani o nicem nediskutuje, do hodiny mate $ zpet.

Celkem dobrý článek, ale možná by se mělo vysvětlit, kdo je hacker. Člověk, který se na ICQ snaží vytáhnout z někoho údaje? Ale no tak. Nebo snad útočník, který získává něčí údaje, a ty pak následně zpeněží? To je zloděj, nepletu-li se. A nebo dokonce člověk, co udělá web(zjednodušeně) a vysere se na bezpečnost, není to taky hacker, když za to může? :-D

Hacker (podle mě) je označení pro člověka, který se zabývá studiem(analýzou) bezpečnostních technik nebo vývojem prostředků, které řeší chyby na webu, nebo přímo software z hlediska bezpečnosti. Tím chci říct, že by se měli rozlišovat lidi, co na jedné straně, se snaží bezpečnost zvyšovat pasivně - vývojáři, odborníci z různých firem, nebo aktivně, někam se nabourají za pomocí nezvěřejňené chyby např. konkrétního systému, nikoho nepoškodí, ale jen na to upozorní autora systému, za čas se chyba zveřejní a člověk co na to přišel, z toho má užitek.

Neznamená přece automaticky, že když někdo umí otevírat zámky, že to je zloděj. Stejně tak z jinéh pohledu, ne každej kdo umí vařit polívku, je hned kuchař.

Naprostý souhlas. Jen jsem si přečetl titulek a jsem na pochybách, zda-li článek vůbec stojí za přečtení.

Souhlas taky mě to hned nadzvedlo...

To už rovnou můžeme zavírat zámečníky, vždyť oni mají taky znalosti se dostat k nám do bytu přes zamčený dveře.

Anebo všechny chlapi za znásilnění. Vždyť máme čím :-)

chlapy, omluva

jenze lupy jdou po ctenosti... kdyby napsali "cracker" tak si akorat typicky konzument lupareklamy dojde pro krekry a neprecte si to. kdyz je tam "hacker" tak na to kazdej natesene klikne...

lupy lupy...

Jojo, je to k pláči, když i odborný magazín Lupa neví, kdo je to hacker a kdo je to cracker.

Jak to slyším na Nově, tak ještě pochopím, že jsou to lidé, kteří se v dané oblasti pohybují a neví o co jde, ale co proboha dělá hacker v podobné souvislosti na Lupě?

Bych dal autorovi napsat 100*: "Hacker nekrade a neškodí".

Škoda mluvit, kdo jiný má používat správné termíny, než lidi kolem Lupy, to se na to vážně můžem vykašlat, když už i tady vycházejí články s informační hodnoutou a správností kachen vysílaných na Nově.

Jestli nemá Lupa přes prázdniny co publikovat, tak ať se na to raději vykašle, zavře krám a udělá si celozávodní dovolenou, než publikovat takové odborně nesprávné věci.

Hacker nemusi vubec resit bezpecnost, obecne je to clovek, ktery do veci vidi a vi tudiz co dela, zna streva. Za hackera se da oznacit treba vyvojar kernelu. Hacker vetsinu disponuje znalostma potrebnyma na prunik do nejakyho systemu, ale to neznamena ze to dela a pokud to dela, tak to neznamena ze kvuli tomu, aby skodil.

souhlas: http://www.security-portal.cz/clanky/kdo-je-to-hacker.html

Tak neuveritelne priblbla "autentizace", jako je nahlaseni cisla, doby platnosti a podobnych udaju, co si muze precist kazdy, zpusobuje i poptavku po jejich kradeni. Dokonce i pseudoovereni karty pomoci "zehlicky" je nekde na urovni 20. let minuleho stoleti. Na druhou stranu u opravdove kreditky je moznost platbu odmitnout a zrejme se i s mirnymi ztratami pocita (hlavne, ze se toci byznys a neotravuje zakaznik formalitami). Jenze tenhle system asi nepocital s rozvojem automatizovaneho podvodu.

To same plati i pro ostatni "citlive" udaje - rodne cislo, cislo obcanky/pasu a podobne. Je na case zmenit pristup, coz se sice castecne uz stalo, karty samotne jsou vybavene kvalitativne jinou ochranou, platba pres internet muze byt autorizovana nezavislym kanalem, ale zjevne je jeste dost prilezitosti jak podvrzenou identitu uplatnit. (Mimochodem, zatim je situace jednoducha v tom, ze SMS predstavuje vicemene nezavisly kanal, ale pokud splyne mobilni telefonie s IP protokolem, o takovy kanal prijdeme).

Analogii v beznem zivote jsou drobne kradeze - mobily, autoradia, kovy. Kdyby byl system obchodovani s nimi postaveny tak, aby eliminoval zlocince, taky by si clovek nemusel pripadat jako stvanec. Vedlejsim efektem jsou skody jeste daleko vetsiho rozsahu. At uz jsou to spamy na internetu nebo rozbita okna aut.

vsechny tyto problemy pomerne dobre resi obstarani si druhe debetni karty jen na platby po internetu, samozrejmne s dalsim uctem. Bohuzel banky si za to nechaji tucne zaplatiti, tak to pouziva malokdo.

Do obchodu si take nenosim vsechny penize co mam.

Nemel jsem ani tak na mysli reseni problemu ze strany jednotlivce, coz mimochodem obnasi celou radu ruznych opatreni a postupu, nejen druhou kartu. Pokud se mam spolehat na to, ze na druhem uctu drzim jenom nizky stav a pripadna skoda nebude velka, je to vsechno spatne, protoze

a) systemove se proti podvodu (potazmo spamu = zvysenym nakladum) na internetu nic moc neudelalo.

b) zneuzitim karty/konta vznikaji majiteli dodatecne obtize s blokovanim stare a opatrovanim nove. Ztrata casu a zrejme i poplatku za sluzbu.

Tyhle problemy musi resit predevsim banky a to systemove, ze to jde, je videt na zapad od nasich hranic. Procpak se v US nikdo neboji zaplatit karnou na netu ? Protoze mu banka zaruci, ze v pripade neautorizovany platby mu $ vrati. A proc to banky delaji ? Protoze konkurence - vyplati se to.