tak bezpecnost se vyviji. kde jsou ty doby, kdy sendmailu stacilo prez smtp prikazy podstrcit modifikaci /etc/passwd :D

AVATAR: Ja klidny teda nejsem :-)
[JANFROG @ db -1/0 @ slyším Alenky v říší <div>ů následovat stream do backdooru]
[JANFROG @ db -1/0 @ slyším Alenky v říší <div>ů následovat stream do backdooru]
Benesovska nemocnice take mela nejaky problem ne? 2019 nebo tak nejak.

PES: kamarad dela v nemocnici cybersecurity a ten mi teda vypravel, ze po utoku na ua tech utoku pribylo fakt hafo. Ale vsechny odrazeny, bez sance nauspech. A byl jsem uklidnen, ze to mame na statni urovni fakt dobre pokryty a zajisteny.

Jinak bych fakt delal rozdily mezi soukromym sektorem, kde se na security casto sere uplne (kdo by nas hackoval?) a kritickou infrastrukturou, kde jsou hacky a ddos utoky proste soucasti rutiny.

Ja treba pracuju v korporatu (pojistovna) a i kdyz tu furt behaj antiphising kampane atd, kdybych chtel klientsky data, bylo by to az smesne snadny. Jen ze jak uz bylo receno, na dalku pres consoli by to fakt nebylo. Mnohem snazsi a levnejsi je dostat dovnitr cloveka, nez hledat siru pro sql inject.

Pochopitelne, AI stavajici praxi muzou postavit na hlavu, ale ona je to opet obousecna zbran, ktera bude pomahat jak bad guys, tak good guys.

OMNIHASH: https://www.zippia.com/advice/cybersecurity-statistics/?mwg_rnd=3942678

No ale ono se to děje. A hodně. Ale dost se to posouvá z "přehodim výhybku bude prdel" do "pošlete mi miliony nebo přehodim výhybku".

OMNIHASH: zrovna o těch nemocnicích si projdi hacky/ransomware a vyřazení z provozu či podstatné omezení provozu (což je stejně průser) jen za posledních pár let...
... také ŘSD toho ztratilo hodně, akorát se to zametlo pod koberec a vlastně "jako" přišli jen o nedůležitá data.

Pamatuju si, jak nejakych sedm/osm let zpatky? Unikly ty data z applackyho cloudu a najednou vsude byly kozy ruznejch americkejch herecek. Cela spolecnost pak zacala resit jak je vlastne zabezpeceny nase soukromi na facebooku, applu, kdo vidi nase data a kdo je muze zneuzit..a dneska miliony mladejch lidi sdilej svoje tanecky na tiktoku a nikoho z nich nezajima, ze je to cinska firma, ktera si s jejich datama muze delat co chce, ze jim ta appka prolejza mobil kvuli lepsimu cileni reklam apod..I nejaka middle bezpecnost je podle me dneska iluze a vsichni jsme otroci velkejch korporaci jako je google, apple, facebook apod.

OMNIHASH: Jo, jsou daleko jednodušší přístupy - necháš se zaměstnat někam na helpdesk nebo si vezmeš montérky a kyblík s barvou a někoho už od kompu na kafe dostaneš případně si ty přístupy prostě koupíš, protože je někdo na darknetu už stejně asi bude mít..

Absolutní bezpečnost je iluze.

navic ti dneska kazdej ITSec guy rekne ze "hard hacking" uz je davno z mody... :)

OMNIHASH: Samozrejmne, tak pro ty co jim dela problem bezny psany text doplnek.

Nikdo nerika "hack je jednoduchy a udelas ho kdykoli a kdokoli". Ale ze kdyz uz se nejaky povede tak nasledky mohou byt mnohem vetsi.

Kradez+bomba+dalsi offline utoky
Vyhody:
- casto snadno proveditelne bez specialnich znalosti
Nevyhody:
- dopad je lokalne omezen (zleseni kdyz najdes hromadnou akci, kde zase je o neco lepsi zabezpeceni nez pro individuala)

Hack:
Vyhody
- kdyz se ti povede najit zpusob tak dokazes zpusobit problem v mnohem vetsim meritku
Nevyhody
- neni snadne (a nekdy i nemozne) efektivne provest

Neni potreba se nejak zasadne obavat hacku kdyz mas auto online obecne (ze bys kvuli tomu to vubec nemel pouzivat). Ale NENI TO STEJNE.

OMNIHASH: :) Nikdy jsi neslyšel o hacklejch účtech, leaknutejch osobních datech z různých sociálních platforem, ukradenejch identitách?
A v neposlední řadě o phisingu? "Dobrý den, jsem váš kontaktní servis pro neuraling chip, pokud si přejete zlepšit své kognitivní funkce, přihlašte se na následujícím linku...."