Názory k článku Kybernetická bezpečnost zůstane v rukách CZ.NIC. Vybral si ho NBÚ

Kdyz by se prilis snizila cena domeny, pak by sis ji dost mozna musel koupit od spekulanta za nekolikanasobek puvodni ceny ;)

mixuješ pátý přes deváty, openwrt podporuje qos přes pluginy.

Špehování můžeš vypnout a dopředu víš přesně, co se bonzuje. Je to na tobě. Rozhodně lepší než otevřené Asus routery :)

Bezpečnostní díry na počítači nemají nic společného s aktualizacemi routeru a nastavením firewallu, to jsou dvě oddělené věci.

Opět, policie dokázala, jde-li o poslední kauzu, špehovat pouze lidi, kteří byli tak neopatrní a skočili jí na lep, bez nechtěné asistence napadených nedokázala nic.

Je humorné, když se o diakritiku v doménách stará někdo, kdo ji neumí používat v příspěvcích :-)

Co tam máte dál, co "nefunguje"?

Ano, takove absurdni argumenty zaznivaly uz v letech, kdy byla cena zahranicnich domen vyrazne pod cenami "zlateho" TLD CZ. To je snad narodni specifikum - napriklad mame nemecke zemedelske produkty s nahrazkami a navic drazsi, protoze Cesi maji jine chute a proste to tak vyzaduji.

diakritika nefunguje, protože o ní není zájem, viz http://háčkyčárky.cz/
Doména .eu s národními znaky funguje a zájem o ní moc není.

Jseš demagog, jako provozovatel CSIRT týmu se mohl přihlásit kdokoliv, byl bys raději kdyby to vyhrálo O2?

Ano, peníze za domény NIC utrácí, ale způsobem, který mi nevadí, vrací prostředky zpátky do českého internetu. Školení, které pořádají jsou velice kvalitní, jejich nástroje rád používám, Turris je věc, která mě zaujala.

Projekty NIC jsou schváleny valnou hromadou a každý rok poskytují podrobné reporty, možná by se hodně společností mohlo touhle otevřeností poučit.

Máš konkrétní důkazy, které zájmy tedy hájí a proč?

Státní úředník je šťastný, že to nemusí vykonávat on (a není za nic ani pak odpovědný) a NIC má další činnost absolutně nesouvisející s doménama do sbírky, aby mohli držet stávající ceny a všude kecat o svojí důležitosti pro český net, kolik že toho pro nás náhodou nedělají, ach ty altruisti jedni. A přitom jde jen o to víc si upevnit pozici u státu, aby nebyli nikdy reálně nahraditelní a svoje místa měli jisté na desítky let dopředu.
Už je vidím, jak se snaží protlačit mojeID povinně jako novou elektronickou občanku... Takový CHAPS pro domény.

Pokud se z vybranych penez plati projekty a granty, ktere nemaji souvislost s TLD CZ, tak jsou ceny nadsazene. Pokud ceny pouze pokryvaji provoz TLD CZ, tak jsou primerene. Elementary, my dear Watson.

Zbytek polemiky je jen zbytecne agresivni napadani jeden druheho.

jsi k smíchu :), kopeš do jiných a děláš ze sebe při tom blbce...

Ano, presne podobne placy ctu vsude. Funguje snad v cz napr diakritika? NIC nehaji zajmy provozu domeny cz, ale vyhradne a pouze ekonomicke zajmy nekterych clenu.

ano, snažím se výrazně zjednodušovat, uvedl jsem příklady, které jsou uživateli blízko a které může sám ovlivnit.

Nemám relevantní informace, výcházím pouze z odhadů, uniklých dat a občasných poptávkách po lidech na trhu (pracuji v oboru). MitM mohu použít jen ve specifických případech a omezeně, infikovaná zpráva je přeci jen jednoduší. Mít čas, asi bych informace hledal v soudních rozsudcích, nejspíš tam budou schované zmíňky.

Jaké exploity objednala česká policie? Maily Hacking Teamu jsou na WikiLeaks: http://www.lupa.cz/clanky/wikileaks-umoznuje-prohledavat-maily-unikle-z-hacking-team-vcetne-ceskych/

Nedela co ma? Podle vas domena .cz nefunguje? Jak uz psal pan vyse, kazdy se muze stat clenem a presvedcit ostatni cleny, ze vi, jak to delat lepe...Tak ruce do toho :-)

Pisete "klast prekazky" - mate velmi zjednoduseny pohled na bezpecnost a ochranu, a necemu prekazky proste klast nejde. Treba Karsten Nohl by vas zajiste mnoha priklady z praxe ukazal realitu.

Pokud policie pouze posilala IM zpravy a cekala na hloupost obsluhy, tak proc porizovali onen tajemny kufrik na MITM? Mate relevantni informace z UZC nebo vychazite pouze z dojmu ceskych novinaru?

nemyslím si, že se to obejde bez podobného zákonu nebo sdružení, který by jeho funkci plnilo.

Nejde ani tak o to, že by jednotlivé subjekty se neubránily sami, jde o to, že když je nějaký problém je pozdě na někoho shánět kontakt. Primární cílem zákona je řešit sdílení informací a komunikaci, technické požadavky definuje dost laxně.

Proč o tom mluvíš, když jsi ten zákon ani neotevřel a naprosto netušíš co se v něm řeší?

Objevují se třeba už tak silné DDoS útoky při kterých není schopný se jeden podnik sám ubránit a musí dojít k rozsáhlejší koordinace. Není vyjímka, kdy útok vyřadí celé ISP, jak pak má podnik řešit obranu sám?

Je to jen otazka priorit. Platy soudcu, politiku, vyssich statnich uredniku atd. atd. take nejsou male. Tento stat ma zajiste alespon na maly tym kvalitnich IT expertu za odpovidajici mzdu.

Outsourcovane sluzby musi v konecnem dusledku nekdo zaplatit. Jsem naplnen pozitivni energii, ze NBU zvlada nalezat altruisty, zvlaste po tom jejich rozporuplnem obdobi kolem vydavanych proverek.

Dlouho jsem přemýšlel, zda je vůbec nutné, aby zde stát pomocí tzv. kybernetického zákona se vůbec do oblasti bezpečnosti internetu motal a vyžadoval informace o tzv. významné infrastruktuře.
Zcela upřímě, kdyby se tento zákon zrušil a sním i veškeré vyplývající ovinnosti, nic by se nestalo. Věřím, že IT bezpečnost je uřiditelná sama o sobě, jak to bylo do doby před zákonem, a jak to bude i po ní. Jen zbytečná byrokracie navíc.

Ad: uřiditelná sama o sobě, myslím tím, že podniky, banky, ISP atd. dokáží sami z vlastní vůle tyto útoky omezovat a bránit se jim.

Ale to by ubylo par korytek.

Primarni cil toho Zakona spise vystihl pan s prezdivkou tsw. Vami zminovane "sdileni informaci a komunikace" je jen prostredek. A to jsem ten Zakon cetl nekolikrat.

NIC je otevřená organizace, můžeš se také zapojit do jejího rozhodování a nepsát bludy.

Cenotvorba je opět věcí otevřené debaty a můžeš se pokusit o její změnu. Za poslední roky, ale žádná velká vlna proti "drahosti" cz domén se nezvedla, tak nevím, kde bereš tu jistotu, že stávající ceny jsou nadsazené.

Hele poslouchejte Vy vidláku, jestli vy jste viděl Turris jen z rychlíku, tak já měl možnost jej vidět a nastavovat. A ta jejich smlouva, že nesledují uživatele je taky k smíchu. A to nemluvím o tom, že pžímo ve smlouvě se zavazují vydávat aktualizace firewallu a výsledek :D kde jaký policajt se vám s posvěcením soudu může do PC nabourat. Tak normálním lidem bedete k smíchu vy DUDE.

To mají toho pravého, když jejich Turris nemá ani qos.

Boze takove placy ... NIC je zdruzeni, zalozene za ucelem spravy domeny, a to ze nedela co ma, je videt z toho, ze utraci stovky milionu ziskane prave ze spravy domeny, za zcela nesouvisejici a navic nesmyslnou cinnost.

policie ČR poslala oběti webovou adresu v podvrženém emailu a oběť na ní musela kliknout. Je jen pár případů, kdy používali jinou techniku útoku, ale vždy tam hrála roli nezkušenost a neznalost cíle.

Velká část programů, které používáme, obsahuje nezáplatované bezpečnostní díry, ale aby nějaké špehování fungovalo, musí se v počítači nějaký nepřátelský kód spustit a poté musí také nějak nashromážděná data odeslat. Všemu tomuhle se dají klást překážky.

Pokud se bojíte o svoje soukromí na počítači, nadávání v diskuzích a instalování antivirů a kupování "bezpečných" routerů je k ničemu, studujte, studujte a studujte, jakmile budete problematice rozumnět, dokážete se ochránit. Ve výsledku je to poté jen soutěž ve znalostech, pokud jich útočník má víc, pravděpodobně svůj cíl splní.

Jde-li o počítačovou bezpečnost, vždycky musíte někomu věřit, je ale rozdíl jestli věříte výrobcům antivirů (že vás dokáží plně ochránit) nebo věříte komunitě vývojářů operačního systému či svému ajťákovi nebo dodavateli HW. Každopádně je vždy nutné zabezpečit celou cestu (router, připojení k internetu, server, počítač, usb klávesnici atd.), aby se dalo říct, že jste v bezpečí.