Názory k článku Role a počet bezpečnostních týmů rostou. Co o nich ale víme?

Nekolik dotazu:
Kdo poptava existenci narodniho CSIRTu?
Kdo to plati?
Co to dela?
Jak mi to muze pomoct?

Existuje nejaky kurz, kde se da naucit psat dlouhe clanky bez obsahu a uzitecne informace?

Tak to co popisujete ani možné technologicky není - nelze Internet totálně "vypnout". Lze jenom napadat jednotlivé servery, případně routery a jiná aktivní zařízení, ale vzhledem k jejich množství a různorodosti je opravdu nemožné všechny najednou nějak napadnout.

Na mě národní CERT působí spíš jako "organizace na útisk" uživatelů. Protože ono jaksi bezpečí a svoboda nejdou dohromady.

Nejvíc bezpečný je člověk ve vězení - dokonce v Lybii se třeba lidé nechávají za něčí vraždu dobrovolně zatýkat, aby je na oplátku nezavraždila rodina zemřelého.

Ovšem, pokud mám celý život prožít v maximálním bezpečí - ve vězení, tak je tohle ještě život?!

Tak právě proto, že je internet decentralizovaný (díky bohu za to), je těch týmů více a spolupracují mezi sebou, aby byly schopny bezpečnostní incidenty efektivně řešit a zaujmout společný postup, takže se incident nebude jen posunovat jinam. Vzhledem k tomu, že na bezproblémovém fungování Sítě je ekonomicky závislý značný počet subjektů, už nelze spoléhat na úplnou samoregulaci. Ohrožení fungování či nějaký větší výpadek může mít dost dalekosáhlé důsledky, nejen to, že si nebudete moci online koupit jízdenku na autobus.

mne otravovali s nejakyma spammerama... tak sli na blacklist.

Aha, takže do roku 2004 žádný celostátní CERT, který by mě chránil před "elektronickými bezpečnostními incidenty" neexistoval a nijak jsem to nepoznal :-DD

Z článku nějak vůbec nechápu co KONKRÉTNĚ má ten státní CERT řešit? Z toho, co jsem pochopil, tak funguje asi jako BSA - nemá žádnou legislativní ani fyzickou pravomoc a jediné, co dělá je, že čumí kde by poslal udání a kdo podle něj může dělat něco špatného...

Jinak teda nechápu jak technicky může řešit kdokoli v decentralizovaném internetu jeho globální "bezpečnost". Navíc žádné bezpečnostní standardy vhodné pro absolutně každého neexistují! Například takové sociální sítě by podle bezpečnostních IT zásad z roku 2000 musely být označeny za bezpečnostní hrozbu číslo 1 :-)