Názory k článku Miliony hacknutých účtů v ohrožení. I v Česku
-
anonymníZlocinci jsou ti, kteri:
1) serou z vysoka na bezpecnost
32mil. hesel v plaintextu? za to by se melo jit na par let sedet
2) lzou a zlehcuji svoji neschopnost
kdyby nebylo igigiho a podobnych, tak vase hesla a emaily se vesele prodavaji mezi spammery + crackery a provozovatel sluzby se tvari jako ze nic a v pohode uklada dalsi miliony hesel do plaintextu
Igigi by nemel byt srab a vsechna hesla by mel zverejnit.
On by podobnym chytrakum jako Libor Novak zmrznul usmev na rtech, kdyby na webu verejne viselo napr. jejich heslo do internetbankingu. Mozna by se zacali vic zajimat o to, jakym zpusobem chrani provozovatele obsahu jejich data. -
Mablung (neregistrovaný)Vaše právní podvědomí je docela mizerné.
Pokud vlezete do otevřeného bytu aniž byste k tomu měl pádný důvod, je to trestný čin (pokud tam vlezete, zapnete si televizi a rozvalíte se do gauče. Pokud se tam podíváte jestli tam náhodou neleží nějaká mrtvola, možná by Vás podobná výmluva od soudu zachránila). Když si půjčíte cizí auto, jde o neoprávněné užívání cizí věci a je to také trestný čin. -
Mablung (neregistrovaný)Zločin to určitě je, ale soud (pokud by ho chytil) by posuzoval míru společenské nebezpečnosti, motivy a způsobenou škodu. A podle těchto údajů by ho propustil/určil trest. Nevím jaká data zveřejnil, ale pokud to nebyl jen malý vzorek a skutečně zveřejnil části hesel, tak určitě naplní větším míru společenské nebezpečnosti. Např. zde 89|Extrakosmetika|fra******|reyden@email.cz|Extrakosmetika|None se heslo dá tušit (pokud fra***** je heslo).
Mimochodem, jeho úvodní text "So i was reading this shit about how some lol company Imperva found a SQLi on Rockyou.com. Yea, right, you’re the best. Too late guys, too late. I’ve got every account downloaded from this shitty site. You were too slow, but what can i expect from you?" celkem vypovídá o jeho osobnosti a nevypovídá nic hezkého ... -
Bohužel ještě větším zločincem je ten soused, který místo aby tajný data zavřel do sejfu, tak je vystavil za okno a každej, kdo má dostatečně dlouhej krk (=tuší co dopsat do adresního řádku) si to může bez problému přečíst.
Igigiho zatím neznáme, ale ti bezp. ignoranti jsou zde:
(Programování (technologické řešení) a grafika)
http://www.csfd.cz/about.php -
pod přezdívkou (neregistrovaný)Vzhledem k tomu, že zveřejnil některá hesla a emaily, už udělal škodu lidem, kterých se to týkalo. Stejně tak asi není úplně v pořádku, že chodí sousedovi po domě, aniž by se souseda zeptal. A do třetice, jak víte, že ty údaje nijak nezneužil?
I když větší zločinci tady jsou nejspíš správci ČSFD, kteří, i když vědí, že byla zcizena hesla, zasílají uživatelům interní poštu a informaci o tom, že se vlastně skoro nic nestalo. -
ldx (neregistrovaný)ne tohle asi totez jako kdyz se temi dvermi podivam co je v mistnosti, aniz bych do ni musel fyzicky vstoupit. A kdyz budu vedet, ze soused ma spatne dvere, ktery treba pri silnym vetru se samy otevrou (pripadne okno) a on nereaguje (nechce se mu to treba opravovat, protoze je liny nebo lajdak)???
-
Alex (neregistrovaný)**Paralela so susedom je chroma na obe nohy a slepa k tomu.**
Nechápeš?Tak já ti napovím....
Co kdyby sis nechal otevřený dveře,odešel,já ti nakoukl do bytu,ani do něj nevlez,ale stejně bych tam viděl,že máš luxusní vybavení domu/bytu a pak bych to všecho (no dobře část) vyhulákal do světa jaký si bohatý a jak máš blbý zabezpečení....líbilo by se ti to hmm? -
Miroslav Holec (neregistrovaný)Nás by spíše mělo zajímat, co bude s našimi osobními daty.
http://www.mirecek.cz/536/hacker-igigi-a-osud-kradenych-dat -
"Najzarážajúcejší je však fakt, že hesla neboli v databáze nijakým spôsobom šifrované a teda boli ukladané ako bežný text."
Vždyť sám píšete, že RockoYou je služba pro integraci do dalších služeb. A do nich se těžko jinak dostanete, pokud sami jejich autoři nezpřístupní další formu autentizace. Tj. se zahashovaným heslem v RockoYou by to sice měli bezpečné, ale jaksi by ta služba neplnila účel ;) -
anonymníPokud ma soused dokoran otevreno muzete se domnivat, ze mu prochazka cizince nevadi. Ostatne muzete si myslet ze se v byte deje neco nekaleho a jdete se podivat, pripadne si muzete myslet, ze se sousedovi neco stalo ...
Dokud z toho bytu nic neodnesete, tak jste se niceho nedopustil. Ostatne kdyz si bez sousedova dovoleni pujcite jeho auto a pak mu jej neposkozene vratite, muze to byt taktez maximalne prestupek. -
DDDD (neregistrovaný)kdoje troba? ten hacker nic nekrade, jen zkousi zabezpoeceni aplikaci a to snad neni ani trestny (dokud data nezneuzije, nevyuzije, nezverejni), opravte me pokud se pletu
a 98% uzivatelu si hesla nezmeni, dokud je k tomu aplikace nedonuti... hlavne ze ty co nic nemas, tak mas zalibu v meneni hesel :-) -
qwert (neregistrovaný)Veškeré paralely s vykradeným bytem nebo ukradeným autem jsou opravdu stupidní a nedají se aplikovat na kyberprostor. Vy snad ZNÁTE NĚJAKÝ BYT, K NĚMUŽ PŘIJDU POD OTEVŘENÉ OKNO A ZAHULÁKÁM "HELLO HELLO VŠECHNY ŠPERKY, ELEKTRONIKA, CENNOSTI, PENÍZE A OBSAH LEDNICE ŠUP DO MOJÍ MOŠNY - A ONO TO TAM SAMO NASKÁČE??????
Já něco takového nikdy neviděl, ale přesně tak to funguje na drátech a netu. On se ten hacker v podstatě nikam neloupe, jen prostě slušně a skromě poprosí vzdálený systém, zda by pro něj nemohl neco udělat. A když ten systém (resp. jeho správce) je blbý, tak je prostě požadavek z venku splněn.
Tak mi na tom zas nepřipadá tolik kriminálního.
nicméně klíčová otázka je, proč se vlastně musíme do CSFD vůbec logovat... -
Semo (neregistrovaný)Skopirovat nie je ukradnut. Skopirovat je skopirovat. Susedovi ta databaza nechyba, stale ju ma. Takze to nijak neobmedzilo susedovo fungovanie, len upozornilo na jeho neschopnost, v pripade CSFD aj na klamstvo.
Paralela so susedom je chroma na obe nohy a slepa k tomu. A znacne sa podoba na retoriku organizacii RIA, OSA a podobnych, ktori sa snazia uz roky presvedcit svet, ze kopirovanie je kradez. Nie je.
Kolko toho zverejnil a ci sa to teda da nazvat zneuzitim dat a poskodenim niekoho nie je z clanku jasne. Pokial to preda/venuje tak potom uz je zneuzitie jasne. Dovtedy nie. Sice existuju aj jemnejsie sposoby ako upozornit sluzbu na zranitelnost, ale zo skusenosti prilis casto vyplyva, ze to len zapru a opravia iba najhorsie chyby. A len verejna hanba ich casto donuti to prepisat poriadne alebo to zverit niekomu, kto to vie. S stale lepsie vcasny podobny kopanec do zadku od vcelku "slusnych" crackerov ako pozdejsia sekera do chrbta od niekoho, kto to okamzite preda dalej. -
Libor Novák (neregistrovaný)Igigi je zločinec. To je jasné. Když si soused nechá omylem otevřený byt, taky ho nevykradu, ale upozorním jeho nebo policii, aby si to zabezpečil.
Na druhé straně je nutné zdůraznit, že každý uživatel, který se účastní jakékoliv centralizované služby, je potenciální obětí, ať už je to zabezpečené jakkoliv. Digitální data mají tu vlastnost, že se dají v mžiku (a často beze stop) vzít a už je nikdo nikdy nedohledá.
Facebook a spol. je jen začátek. Co až tohle potká Datové schránky, anebo Zdravotní knížky? Celý model Cloud Computingu je ohrožen.
Řešením by byla důsledná decentralizace (jako třeba jabber). Takový decentralizovaný Facebook, který by si každý mohl nainstalovat na svůj server, kde by ležely jen jeho údaje, by se nikdy hacknout celý a najednou nedal. -
qwert (neregistrovaný)Ne, já jsem to tam napsal jako ukázku toho, že paralela s vloupáním (do bytu apod.) je naprosto chybná. V tom smyšleném vituálním příkladě: I KDYBY MĚ PŘI TOM HULÁKÁNÍ VIDĚLO 1000 LIDÍ A VŠICHNI TO ŠLI POD TO POMYSLNÉ OKNO OZKOUŠET - NESTALO BY SE OPĚT NIC.
Tudíž přirovnávat zneužití cizího počítače ke kráděži vloupáním je úlet. Byt prostě na dálku nevykradatede i když má okno dokořán.
V případě IT - to je právě ten problém, že vy tym fyzicky nejste a přesto vzdálený systém vykonává - resp. CHYBNĚ (z hlediska bezpečnosti) reaguje na to co posíláte někam na nějaké rozhraní síťové karty.
Znáte ten starý trik jak se chytají ve firmě slídiči? To si prostě vedoucí umístí do rootu na disk C: soubor odměny.xls, povolí k němu přístup (ale nedá ho jako sdílený) pro čtení všem a zapne si monitorování přístupu k tomuto souboru.
Otázka: Vyplývá z toho že každý kdo se na ten soubor koukne je zločinec?
Jistě vidíte že se to posouvá do etické roviny k nějakému kodexu slušnosti - zda je přípustné prohledávat cizí počítače a následně do rovniny občansko právní - zda to je porušení soukromí atd.
Což jsou přesně ty dvě roviny, kde to má skončit- protože je opravdu těžké hovořit o kráděži dat, když vám data byla vydána na vaši žádost. Ano, v bance by vás za takovou "žádost" asi zpacifikovala ochranka, nicméně pokud by vás neodbouchli, pravděpodobně byste u soudu vyhrál. On totiž zdvořilí dotaz "Dobrý den, můžete mi, prosím, dát 2 miliony?" opravdu nesplňuje znaky loupežného přepadení.
A korektně pracují pracovnice za přepážku by vám na takovou žádost (nepodpořenou žádnou hrozbou) s úsměvem měla odpovědět "To teda nemůžeme".
A stejně by se měl chovat i zabezpečený IT systém.
Takže čí je to vina, když na korektní žádost počítač nebo systém vydá data???
ČLÁNKY DO MAILU