Hlavní navigace

Názor k článku Bezpečnost loňského roku s odstupem od Miroslav Bajgar - Škoda, myslím, že dané téma si zaloužilo hutnější...

  • Článek je starý, nové názory již nelze přidávat.
  • 3. 3. 2009 22:17

    Miroslav Bajgar
    Škoda, myslím, že dané téma si zaloužilo hutnější zpracování možná i na několik samostatných pokračování.

    Osobně nemohu souhlasit s několika body:

    1) S tím, jak ceny (USB) zařízení klesají, se dá očekávat další nárůst (šíření virů).

    - pochybuji, že by penetrace USB flash disků rostla díky jejich klesající ceně. Aktuálně sice rostou kapacity, ale cena za kus je relativně stálá. Navíc se zkrátka jedná o jednu z cest, kterou tvůrci malware jednoduše mohou vložit do svého kódu a pokusit se o jeho využití. Stane se to prostě součástí uspěšných mutací malware.

    2) Rok 2008 byl i z tohoto pohledu zajímavý v tom, že se okolo spamového dění nekonaly velké kauzy nebo diskuze.

    - myslím, že kauza okolo vypnutí McColo a následného "spamless" týdne by stála za zmínku.

    3) Pokud útočníci a podvodníci budou chtít nahazovat své návnady, musí sáhnout po sofistikovanějších cestách oslovení koncových uživatelů, na prostý hypertextový odkaz a podvržené URL v těle HTML zprávy jim jen tak někdo neskočí.

    - je to otázka dosažení kritické hodnoty, kdy cena za odeslaný spam přesáhne příjem z jednoho odeslaného spamu. Spameři zatím jdou cestou hrubé síly (více emailů vyrovná nižší výnosy na jednotku). Kvalitnější spamy (adresné s využitím datových úniků) jsou zatím relativně vzácné, ale o to nebezpečnější. Vzhledem k aktuálním příjmům spamerů máme ještě dost času užít si spíše té kvantity.

    4) Nejhorší na pokusech o hromadné krádeže citlivých dat a profilů je ale fakt, že se jim nelze bránit automatizovanou cestou.

    - to není pravda, viz mnohé DLP systémy.