• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    TOXICMANElon Musk respektive jeho firmy SpaceX (Falcon / Heavy / Dragon / Starship), Tesla, Starlink, Neuralink, Boring, xAI
    Oběžník pana ředitele:
    Existuje tu klub [Twitter - rychloblogy] ... kdo chce každodenně debatovat o této síti, postovat třeskutě vtipná meme, doporučuju se přesunout tam, tady nechám fakt minimum.
    rozbalit záhlaví
    AVATAR
    AVATAR --- ---
    PES: kamarad dela v nemocnici cybersecurity a ten mi teda vypravel, ze po utoku na ua tech utoku pribylo fakt hafo. Ale vsechny odrazeny, bez sance nauspech. A byl jsem uklidnen, ze to mame na statni urovni fakt dobre pokryty a zajisteny.

    Jinak bych fakt delal rozdily mezi soukromym sektorem, kde se na security casto sere uplne (kdo by nas hackoval?) a kritickou infrastrukturou, kde jsou hacky a ddos utoky proste soucasti rutiny.

    Ja treba pracuju v korporatu (pojistovna) a i kdyz tu furt behaj antiphising kampane atd, kdybych chtel klientsky data, bylo by to az smesne snadny. Jen ze jak uz bylo receno, na dalku pres consoli by to fakt nebylo. Mnohem snazsi a levnejsi je dostat dovnitr cloveka, nez hledat siru pro sql inject.

    Pochopitelne, AI stavajici praxi muzou postavit na hlavu, ale ona je to opet obousecna zbran, ktera bude pomahat jak bad guys, tak good guys.
    PES
    PES --- ---
    OMNIHASH: zrovna o těch nemocnicích si projdi hacky/ransomware a vyřazení z provozu či podstatné omezení provozu (což je stejně průser) jen za posledních pár let...
    ... také ŘSD toho ztratilo hodně, akorát se to zametlo pod koberec a vlastně "jako" přišli jen o nedůležitá data.
    KOUDY
    KOUDY --- ---
    Pamatuju si, jak nejakych sedm/osm let zpatky? Unikly ty data z applackyho cloudu a najednou vsude byly kozy ruznejch americkejch herecek. Cela spolecnost pak zacala resit jak je vlastne zabezpeceny nase soukromi na facebooku, applu, kdo vidi nase data a kdo je muze zneuzit..a dneska miliony mladejch lidi sdilej svoje tanecky na tiktoku a nikoho z nich nezajima, ze je to cinska firma, ktera si s jejich datama muze delat co chce, ze jim ta appka prolejza mobil kvuli lepsimu cileni reklam apod..I nejaka middle bezpecnost je podle me dneska iluze a vsichni jsme otroci velkejch korporaci jako je google, apple, facebook apod.
    OMNIHASH
    OMNIHASH --- ---
    ONDRA_99: tak podobný/lepší možnosti máš už dneska bez online aut a uploadů do mozku, a stejně se nedějou - namátkou jakákoliv kritická online infrastruktura, od elektriky, přes řízení letovýho provozu, po nemocniční sítě už jsou online drahnou řádku let, a nějak sem nezaznamenal útoky s vážnějšíma následkama. A to bych si tipnul, že nabourat se do systému ŽSD a přehodit výhybku, aby se dvě pendolína potkaly na stejný koleji, bude podstatně jednodušší úkol, než se nabourat do Tesly a převzít kontrolu nad bambilionem autopilotů najednou.
    LOPIK
    LOPIK --- ---
    OMNIHASH: Jo, jsou daleko jednodušší přístupy - necháš se zaměstnat někam na helpdesk nebo si vezmeš montérky a kyblík s barvou a někoho už od kompu na kafe dostaneš případně si ty přístupy prostě koupíš, protože je někdo na darknetu už stejně asi bude mít..

    Absolutní bezpečnost je iluze.
    MAWERICK
    MAWERICK --- ---
    navic ti dneska kazdej ITSec guy rekne ze "hard hacking" uz je davno z mody... :)
    MAWERICK
    MAWERICK --- ---
    OMNIHASH: proc hned hack...? nejakej ransomware nebo neco podobneho a je vymalovano...
    ONDRA_99
    ONDRA_99 --- ---
    OMNIHASH: Samozrejmne, tak pro ty co jim dela problem bezny psany text doplnek.

    Nikdo nerika "hack je jednoduchy a udelas ho kdykoli a kdokoli". Ale ze kdyz uz se nejaky povede tak nasledky mohou byt mnohem vetsi.

    Kradez+bomba+dalsi offline utoky
    Vyhody:
    - casto snadno proveditelne bez specialnich znalosti
    Nevyhody:
    - dopad je lokalne omezen (zleseni kdyz najdes hromadnou akci, kde zase je o neco lepsi zabezpeceni nez pro individuala)

    Hack:
    Vyhody
    - kdyz se ti povede najit zpusob tak dokazes zpusobit problem v mnohem vetsim meritku
    Nevyhody
    - neni snadne (a nekdy i nemozne) efektivne provest

    Neni potreba se nejak zasadne obavat hacku kdyz mas auto online obecne (ze bys kvuli tomu to vubec nemel pouzivat). Ale NENI TO STEJNE.
    KURE
    KURE --- ---
    OMNIHASH: :) Nikdy jsi neslyšel o hacklejch účtech, leaknutejch osobních datech z různých sociálních platforem, ukradenejch identitách?
    A v neposlední řadě o phisingu? "Dobrý den, jsem váš kontaktní servis pro neuraling chip, pokud si přejete zlepšit své kognitivní funkce, přihlašte se na následujícím linku...."
    OMNIHASH
    OMNIHASH --- ---
    ONDRA_99: hack ->musíš mít skillz na to obejít ochranu, kterou vymejšlelo x lidí y let. Pokud budu chtít sejmout tisíce lidí, jsou jednodušší cesty, než deset+ let studovat IT, a pak všem autopilotům přikázat šlápnout na plyn a odpojit manuál. Třeba zaparkovat kamion s hnojivem vedle mostního pilíře. Neříkám, že možnost, že se podobnej hack někdy stane, je nulová, ale jako normální peon je to asi tak stejně pravděpodobný, jako že spadneš z toho mostu.
    SEJDA
    SEJDA --- ---
    btw. kolik takovych hacku uz ma Tesla za sebou?
    AVATAR
    AVATAR --- ---
    ONDRA_99: tak to je o zabezpeceni sw a hw. Nevim kolik toho vis o hackovani, ale popisujes to jak hurvinek valku.
    ONDRA_99
    ONDRA_99 --- ---
    AVATAR: To je prece hloupost. U toho auta treba:

    - kradez -> musi nekdo fyzicky prijit na misto kde se moje auto nachazi
    - bomba -> musi nekdo fyzicky dat bombu na moje auto

    -hack -> udelas ho pre pul sveta daleko a udela to jeden clovek tisicum aut naraz

    Ten teoreticky skodlivy dopad je extremne rozdilny a tvrdit ze je to totez fakt neni pravda. (tim nerikam ze mame vse mit offline, jen si nenalhavejme ze to je jedno)
    AVATAR
    AVATAR --- ---
    PES: pokrok nezastavis a kazdej, kdo se o to pokusil, selhal. A jeste spoustu let bude kulka a represe snazsi a ucinnejsi, nez naky hacky (antihack bude vzdy snazsi vyrobit, nez osobni stit z duny).
    PES
    PES --- ---
    AVATAR: tak proč to usnadňovat...
    AVATAR
    AVATAR --- ---
    PES: pokud nechapes, ze se meni jen nastroje, ale cile zustavaji stejne, pak ano.

    Aneb je jedno, jestli ti nekdo mozkem kamennou palici, prozene sip, naboj z utocny pusky, nebo hack - vysledek je furt stejnej. Kde je vule, je to jen o vyberu nastroje k jejimu uskutecneni.

    Stejne tak despoticky vlady tu existovaly a budou existovat, nehlede na technologie.
    PES
    PES --- ---
    OTAVA: Pokud tuhle větu myslíte vážně a nevýhody nevidíte (či spíše záměrně přehlížíte), tak je další debata zbytečným plýtváním času...
    OTAVA
    OTAVA --- ---
    MRAKY: asi bych rozlisil mezi - cist pokyny k ovladani neceho a cist skutecne myslenky. Rekl bych ze rozdil bude podobny jako dnesni "AI" ktera je v podstate samoucici se automat a skutecna AI s vlastnim vedomim.
    MRAKY
    MRAKY --- ---
    SEJDA: "ono ti bude cist tvoje myslenky" tohle pri rizeni nechces :D
    OTAVA
    OTAVA --- ---
    PES: A jaka je nevyhoda toho ze jde auto hacknout nebo na dalku vypnout ?

    Preferujes konservativni odcizeni s pomoci pletaci jehlice a likvidaci ridice vybusninou ?
    PES
    PES --- ---
    SEJDA: a představ si, že dokud byla auta off-line a bez chytré elektroniky, nedala se jen tak hacknout, natož aby jim někdo něco na dálku omezoval/vypínal...
    ...a teď?

    Trochu symbolicky viz. Ghost in the Shell (nejlépe ta animovaná verze a nikoli ta hraná)
    Kliknutím sem můžete změnit nastavení reklam