Hlavní navigace

Vlákno názorů k článku Ondřej Filip: Nečekejme, že při útoku přiběhnou chlapíci z CSIRTu a vše vyřeší od Danny - Pokud ten automat spamuje kvuli deravemu systemu, ktery...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 3. 2013 9:53

    Danny

    Pokud ten automat spamuje kvuli deravemu systemu, ktery ve sve siti mate, pak je to myslim celkem v poradku ;) Rozhodne to ale neni jedina funkce CSIRT a pokud nekoho zajima vice, jiste jsou rozumnejsi zpusoby, jak se k informacim dobrat. Nadavani po diskuzich, jak je to ci ono k nicemu nikam obvykle beztak nevede :)

  • 12. 3. 2013 13:51

    Michal Krsek

    Problem duveryhodnosti si musi kazdy usporadat v hlave sam :-)

    Pro me je CZ.NIC duveryhodna pravnicka osoba. Respektuju sice, ze to tak nemaji v hlave srovnane vsichni, ale to povazuju predevsim za jejich problem.

    V nekterych pripadech to neni problem duveryhodnosti, ale legality a pak samozrejme chapu, ze to musi resit urady. Povazuju CSIRT za neutralni vodic informaci mezi hraci na trhu.

  • 12. 3. 2013 13:37

    Martin Kalenda (neregistrovaný) ---.net.upcbroadband.cz

    uz jsem jednu takovou repliku prave tobe psal. Povinnost poskytnout máš už teď tak jako já si zřejmě podepsal stovky "mlčenlivostí" v konkrétních kauzách.

    tj michal (krajcirovic) má pravdu alespon z cásti. buď musí být taková instituce silová a nebo důvěryhodná - a zatím takovou žádnou nevidím.

    to že by to bylo zhoršení je nesmysl, stát dávno tyto praktiky používá a kupodivu pro obecnou kriminalitu a ne pro kyberkriminalitu. není vyjímka že přijdou sedí a čekají až dostanou papír který jim někdo mezitím vystaví když potřebují. zvlášť se jedná o případy kdy musí dělat ramena na partnery v organizacích kde je stát účasten (interpol, europol) - to se pak můžou přetrhnout.

    efektivita je úžasná, jsou schopný jet 4x plzeň-praha, ostrava-praha týdně jen předat pitomej papír. takže by vznikla trojčlenka policie by tu žádost dala czshchkrtdn-cirtu podnět a ten by ho předal operátorům právě něcím ekvivalentním DS tj by to bylo okamžitě účinné.

  • 12. 3. 2013 14:57

    Andrea Kropáčová (neregistrovaný) ---.cesnet.cz

    Dobrý den,

    je potřeba si uvědomit, že CSIRT (jak už v článku zaznělo) není banda elitních střelců v černých kuklách, kteří naběhnou do sítě a začnou budovat obranu před útokem. Stejně tak gramotný správce sítě nezačne v případě útoku vyřvávat "CSIRTe pomož mi, na mě někdo útočí" a nečeká s rukama v klíně, ale jde hledat vhodnou obranu. Až má útok pod kontrolou, tak se jde s CSIRTem poděli o informace, případně ho může požádat, ať jde útočníka klepnout přes prsty a pod. Tyto informace, které CSIRT touto cestou dostane, zase může distribuovat dál - např. tam, kde se dá očekávat, že útok může udeřit, nebo směrem k méně schopnému správci a podobně. A příště se to správci, který se o info a know-how podělil, zase může vrátit - právě prostřednictvím platformy, která takové know-how shromažďuje. Dáš a dostaneš.

    Ad Subject: přesně naopak - CSIRTy provozované v ČR teď poprvé měly
    pořádnou možnost ukázat, k čemu infrastruktura CERT/CSIRT týmů je - ke sběru informací, jejich sdílení a další distribuci, výměně postřehů a využívání znalosti prostředí a schopnosti rychle svolat relevantní lidi na poradu a pod. Myslím si, že to bylo přínosné.

    Zdravím

    Andrea Kropáčová

  • 12. 3. 2013 17:52

    Martin Kalenda (neregistrovaný) ---.jisvi.klfree.cz

    ano ale muze to byt elitni datamining ktery bude na sdilene urovni (tj budou prispivat vsichni "zakaznici" daneho XY RT) shromazdovat informace napr o topologii site velkych tranzitnich operatoru - to co by jednotlivce slozilo pri stovce participantu dostaneme na rozumnou uroven.

    pak by bud za uplatek nebo v ramci "pausalu" nebo za prispevek od cz.nicu kterej dle meho vyhazuje penize za blbosti mohl coby "mozek" pomoci resit se stopovanim utoku. obvykle utok trva nekolik hodin (deje se nam jich desitky rocne) a to je pro jednotlivy subjekt prilis malo na to aby dokazal dostopovat skutecnej zdroj. kdezto duveryhodny XY-RT by mel nastavene komunikacni kanaly s danymi ISP at uz s cetnosti tak s formality (byla by to jeho napln prace) narozdil od postizenych ktery sice muzou mit metodicky zmaknute postupy ale cas jde proti nim.

  • 13. 3. 2013 10:25

    Danny

    Prijde mi, ze od CSIRTu cekate neco v duchu "zavolam 158, at vyresi DDoS na me servery". V prvni rade ale musite stavet svou infrastrukturu tak, aby neco vydrzela - rozumne dimenzovane uplinky, hranicni prvky, co za normalniho provozu nebezi na 80%... ;-) Pripadne fnukat, ze prichozi provoz, ktery se Vam moc nelibi chce nekdo zaplatit.

    Udrzovat nejake centralni informace o topologiich je v podstate sci-fi. Site jsou zivy organismus, meni se kazdy den - vzajemne propoje vznikaji, rusi se... co se moc menit nemusi jsou kontakty. Problem je ta duveryhodnost - a misty take strach spolupracovat pri reseni incidentu - mj. kvuli jiz existujici legislative.

    A ukazte mi nekoho, kdo za blbosti neutraci - hodnoceni, co je a neni blbost je ponekud relativni... :-) Nicmene, podle mineni vetsiny clenu CZ.NIC se tam za blbosti neutraci - kdyby ano, jeho rozpocet asi neprojde. Smirte se s tim, ze vas nazor je mensinovy... jde o demokraticky rizenou organizaci.

  • 13. 3. 2013 15:53

    Michal Krsek

    Muzete zalozit obcanske sdruzeni a do CZ.NICu vstoupit.

    Pokud vim, v minulosti existovaly minimalne dve aktivity (z toho jedna moje), ktere chtely nabrat nejake uzivatele za ucelem aktivni participace v CZ.NICu. Obe skoncily s tim, ze se nenasli ani tri lide, kteri by se toho chteli ucastnit.

    Ja jsem to nakonec vyresil vstupem meho srocka :-)

  • 12. 3. 2013 11:03

    kraja

    Jasne, ale rekneme si, neni to trochu malo? Opravdu potrebuji provideri "platformu pro sdileni" provozovanou nejakym takovymhle subjektem?
    Nemam nic proti csirtu jako takovemu, jen mi model kdy nemuzou ziskat zadne informace, protoze nemaji zadne pravomoci, prijde proste zvraceny. Kdyby ti odbornici sedeli nekde u policie (samozrejme otazka je, jeslti by tam za ty penize sedeli), tak to muze mit mnohem vetsi prinos.

  • 13. 3. 2013 14:15

    x (neregistrovaný) 2001:470:9e70:----:----:----:----:----

    Psat o zdruzeni komercnich subjektu, ze jde o demokraticky rizenou organizaci ... lol. Kde se muzu jako uzivatel domen prihlasit se svym hlasem k rozhodovani?

    NIC jednoduse inkasuje za domeny nesmyslny penize a tak se musi vymyslet nejaka pitchovina za kterou se utrati - jednoduse proto, ze NIC je oficielne neziskovka, takze to nejde jen tak vzit a rozdat clenum.

  • 12. 3. 2013 8:56

    kraja

    CSIRT jednoznačně ukázal, že je totálně zbytečný a peníze do něj nalité k ničemu nevedou. Pravomoce řešit ani vyžadovat cokoli nemá. Pokud má existovat něco jako CSIRT, pak jedině jako útvar policie, aby měl nějaká práva vůbec nějaké informace vyžadovat.
    Osobně roli CSIRTu z pozice admina řešícího i abuse vnímám jako "automat spamující abuse" z honeypotů - sorry, to je dost slabá funkce za ty prachy, co do toho CZ.NIC podle svého tvrzení leje.

    Jasně, sice říkáme "není to za státní", ale podle mého by měl být stát ten, kdo dostává peníze z "výnosů" ze správy tld .cz, a cz.nic je v tomto směru jeho prodloužená ruka. Bohužel je zřejmé, že se tu za to zřizují CSIRTy, případně za státní "centra národní kybernetické bezpečnosti", která při útoku končí na "viníka pravděpodobně nikdy nenajdeme".