• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    TOXICMANElon Musk respektive jeho firmy SpaceX (Falcon / Heavy / Dragon / Starship), Tesla, Starlink, Neuralink, Boring, xAI
    MRAKY
    MRAKY --- ---
    tak bezpecnost se vyviji. kde jsou ty doby, kdy sendmailu stacilo prez smtp prikazy podstrcit modifikaci /etc/passwd :D
    JANFROG
    JANFROG --- ---
    AVATAR: > ktery zjevne v uk nemaj, nebo to neresej systemove
    Tak NHS incident je z 2017 pokud se pamatuji dobre. Takze CR mela 2 roky se z toho poucit :-)
    AVATAR
    AVATAR --- ---
    JANFROG: ostuda, no :)

    Prave ten benesov byl dost silnej impulz k tomu, by se na to tlacilo a vytvorily se zalozni systemy (ktery zjevne v uk nemaj, nebo to neresej systemove).
    AVATAR
    AVATAR --- ---
    PES: kamarad dela v nemocnici cybersecurity a ten mi teda vypravel, ze po utoku na ua tech utoku pribylo fakt hafo. Ale vsechny odrazeny, bez sance nauspech. A byl jsem uklidnen, ze to mame na statni urovni fakt dobre pokryty a zajisteny.

    Jinak bych fakt delal rozdily mezi soukromym sektorem, kde se na security casto sere uplne (kdo by nas hackoval?) a kritickou infrastrukturou, kde jsou hacky a ddos utoky proste soucasti rutiny.

    Ja treba pracuju v korporatu (pojistovna) a i kdyz tu furt behaj antiphising kampane atd, kdybych chtel klientsky data, bylo by to az smesne snadny. Jen ze jak uz bylo receno, na dalku pres consoli by to fakt nebylo. Mnohem snazsi a levnejsi je dostat dovnitr cloveka, nez hledat siru pro sql inject.

    Pochopitelne, AI stavajici praxi muzou postavit na hlavu, ale ona je to opet obousecna zbran, ktera bude pomahat jak bad guys, tak good guys.
    KURE
    KURE --- ---
    OMNIHASH: https://www.zippia.com/advice/cybersecurity-statistics/?mwg_rnd=3942678

    No ale ono se to děje. A hodně. Ale dost se to posouvá z "přehodim výhybku bude prdel" do "pošlete mi miliony nebo přehodim výhybku".
    PES
    PES --- ---
    OMNIHASH: zrovna o těch nemocnicích si projdi hacky/ransomware a vyřazení z provozu či podstatné omezení provozu (což je stejně průser) jen za posledních pár let...
    ... také ŘSD toho ztratilo hodně, akorát se to zametlo pod koberec a vlastně "jako" přišli jen o nedůležitá data.
    KOUDY
    KOUDY --- ---
    Pamatuju si, jak nejakych sedm/osm let zpatky? Unikly ty data z applackyho cloudu a najednou vsude byly kozy ruznejch americkejch herecek. Cela spolecnost pak zacala resit jak je vlastne zabezpeceny nase soukromi na facebooku, applu, kdo vidi nase data a kdo je muze zneuzit..a dneska miliony mladejch lidi sdilej svoje tanecky na tiktoku a nikoho z nich nezajima, ze je to cinska firma, ktera si s jejich datama muze delat co chce, ze jim ta appka prolejza mobil kvuli lepsimu cileni reklam apod..I nejaka middle bezpecnost je podle me dneska iluze a vsichni jsme otroci velkejch korporaci jako je google, apple, facebook apod.
    OMNIHASH
    OMNIHASH --- ---
    ONDRA_99: tak podobný/lepší možnosti máš už dneska bez online aut a uploadů do mozku, a stejně se nedějou - namátkou jakákoliv kritická online infrastruktura, od elektriky, přes řízení letovýho provozu, po nemocniční sítě už jsou online drahnou řádku let, a nějak sem nezaznamenal útoky s vážnějšíma následkama. A to bych si tipnul, že nabourat se do systému ŽSD a přehodit výhybku, aby se dvě pendolína potkaly na stejný koleji, bude podstatně jednodušší úkol, než se nabourat do Tesly a převzít kontrolu nad bambilionem autopilotů najednou.
    LOPIK
    LOPIK --- ---
    OMNIHASH: Jo, jsou daleko jednodušší přístupy - necháš se zaměstnat někam na helpdesk nebo si vezmeš montérky a kyblík s barvou a někoho už od kompu na kafe dostaneš případně si ty přístupy prostě koupíš, protože je někdo na darknetu už stejně asi bude mít..

    Absolutní bezpečnost je iluze.
    MAWERICK
    MAWERICK --- ---
    navic ti dneska kazdej ITSec guy rekne ze "hard hacking" uz je davno z mody... :)
    MAWERICK
    MAWERICK --- ---
    OMNIHASH: proc hned hack...? nejakej ransomware nebo neco podobneho a je vymalovano...
    ONDRA_99
    ONDRA_99 --- ---
    OMNIHASH: Samozrejmne, tak pro ty co jim dela problem bezny psany text doplnek.

    Nikdo nerika "hack je jednoduchy a udelas ho kdykoli a kdokoli". Ale ze kdyz uz se nejaky povede tak nasledky mohou byt mnohem vetsi.

    Kradez+bomba+dalsi offline utoky
    Vyhody:
    - casto snadno proveditelne bez specialnich znalosti
    Nevyhody:
    - dopad je lokalne omezen (zleseni kdyz najdes hromadnou akci, kde zase je o neco lepsi zabezpeceni nez pro individuala)

    Hack:
    Vyhody
    - kdyz se ti povede najit zpusob tak dokazes zpusobit problem v mnohem vetsim meritku
    Nevyhody
    - neni snadne (a nekdy i nemozne) efektivne provest

    Neni potreba se nejak zasadne obavat hacku kdyz mas auto online obecne (ze bys kvuli tomu to vubec nemel pouzivat). Ale NENI TO STEJNE.
    KURE
    KURE --- ---
    OMNIHASH: :) Nikdy jsi neslyšel o hacklejch účtech, leaknutejch osobních datech z různých sociálních platforem, ukradenejch identitách?
    A v neposlední řadě o phisingu? "Dobrý den, jsem váš kontaktní servis pro neuraling chip, pokud si přejete zlepšit své kognitivní funkce, přihlašte se na následujícím linku...."
    OMNIHASH
    OMNIHASH --- ---
    ONDRA_99: hack ->musíš mít skillz na to obejít ochranu, kterou vymejšlelo x lidí y let. Pokud budu chtít sejmout tisíce lidí, jsou jednodušší cesty, než deset+ let studovat IT, a pak všem autopilotům přikázat šlápnout na plyn a odpojit manuál. Třeba zaparkovat kamion s hnojivem vedle mostního pilíře. Neříkám, že možnost, že se podobnej hack někdy stane, je nulová, ale jako normální peon je to asi tak stejně pravděpodobný, jako že spadneš z toho mostu.
    SEJDA
    SEJDA --- ---
    btw. kolik takovych hacku uz ma Tesla za sebou?
    AVATAR
    AVATAR --- ---
    ONDRA_99: tak to je o zabezpeceni sw a hw. Nevim kolik toho vis o hackovani, ale popisujes to jak hurvinek valku.
    ONDRA_99
    ONDRA_99 --- ---
    AVATAR: To je prece hloupost. U toho auta treba:

    - kradez -> musi nekdo fyzicky prijit na misto kde se moje auto nachazi
    - bomba -> musi nekdo fyzicky dat bombu na moje auto

    -hack -> udelas ho pre pul sveta daleko a udela to jeden clovek tisicum aut naraz

    Ten teoreticky skodlivy dopad je extremne rozdilny a tvrdit ze je to totez fakt neni pravda. (tim nerikam ze mame vse mit offline, jen si nenalhavejme ze to je jedno)
    AVATAR
    AVATAR --- ---
    PES: pokrok nezastavis a kazdej, kdo se o to pokusil, selhal. A jeste spoustu let bude kulka a represe snazsi a ucinnejsi, nez naky hacky (antihack bude vzdy snazsi vyrobit, nez osobni stit z duny).
    PES
    PES --- ---
    AVATAR: tak proč to usnadňovat...
    Kliknutím sem můžete změnit nastavení reklam