All posts in Bezpečnosť

Nafúknutá bublina na ktorú média čakali. V pravidelných intervaloch sú servírované informácie typu vynesenie databázy telefónnych čísel, prienik do siete exSlovenských telekomunikácii, preto sa dalo niečo podobné očakávať. Osobne sa na celú situáciu pozerám veľmi triezvo a určite som za stíhanie Script kiddies – nič iné ani nieje možné z popisu prieniku. Príde mi maximálne nadnesené hovoriť o akomkoľvek hacku. Jedna vec je nájsť chybu a poukázať na ňu (za toto big respect), ale druhá kopírovať si odtiaľ nejaké (aj keď necitlivé) dáta, na drzovku pre vlastnú potrebu, to už je jednoznačne porušenie Zákona č. 428/2002 Z. z. o ochrane osobných údajov vrátane Zákona č. 90/2005 Z. z. Samozrejme každý máme právo na svoj názor, ja určite nerobím paniku a nič kritické za tým nevidím, aj keď takí Amíci by to už brali u seba ako teroristický útok a padali by hlavy. Optimálnym riešením by bolo vyvodenie dôsledkov a postihov ako na strane NBÚ – niekto si neodviedol svoju prácu ale tak isto aj na strane Script kiddies, lebo 20 GB je fakt že veľa. Či už mali útočníci prístup aj niekam inde než na web a webmail sa už asi ťažko dozvieme.

• Prienik hackerov do NBÚ – aké sú fakty – fakty, asi najlepší a najodbornejší popis celého problému
• Narodny Bezpecnostny Urad pwn3d – prvá informácia
• Hack NBU – pravny kukuc
• Prienik do NBÚ: pod palcom vraj bola celá sieť i šifrovaná linka
• Národný bezpečnostný úrad hacknutý, unikli dáta
• Hackeri boli hlbšie, ako priznáva NBÚ
• Anonymný hacker: Dostať sa do počítačov nebol problém
• Stíhaní budú hackeri, nie NBÚ

Slovenský internet má konečne stránku ktorá mu dosť chýbala. Web Kry-sa má bežným užívateľom ozrejmiť bezpečnostné riziká spojených s používaním internetu, internet bankingu či počítača všeobecne. Projekt vynikol na základe prieskumu, pretože veľa respondentov uviedlo, že internet je bezpečné a dôveryhodné médium čo samozrejme nieje pravda. s internetom a počítačom sa treba naučiť zachádzať. Projekt bol spustený 28. februára a Ministerstvo pôšt a telekomunikácii SR doň vložilo 670.000 Sk + ďalšie financie prišli aj od komerčných partnerov. Možno sa to bude zdať veľa za jeden web, ale nejde tu len o web – bola spustená mediálna kampaň na spomínaný web v TV a rádiach, tlačených médiach a vytlačené propagačné letáky. Konečne mám pocit, že niečo z mojich odvádzaných daní išlo na čosi užitočné aj v IT oblasti. Taktiež vzniká často flameware pri vysvetľovaní, niektorých pojmov no a aby sa tomu teraz zabránilo každý článok a informácia je prediskutovaná z expertmi na bezpečnosť a toto všetko niečo stojí. Mne sa najviac páči, že nebudem musieť ľudom do nekonečna vysvetľovať, čo to je firwewall, antivir, spyware, čomu dôverovať, ako si voliť správne heslá a podobne. Jednoducho ich odkážem na tento web, kde je všetko dobre a zrozumiteľne pre bežného užívateľa vysvetlené. Neviem či je to plus alebo mínus, ale projekt Kry-sa je zameraný len na operačný systém Windows. Ale skôr plus, veď ide majoritný systém a pod pojmom bežný užívateľ si predsa ešte stále predstavím blonďatú sekretárku za ikspéčkami : )

Po nekonečnej zime nieje jar to jediné čo ma v poslednej dobe potešilo. Vo vlnách slovenského internetu sa nám to troška rothýbalo, taže by som rád dal do pozornosti nový Prielom #24 . Aj keď som popravde už príliš nedúfal, že by sa prielom vrátil je to tak. A treba podotknúť, že 24 vydanie je uctihodné. Ale nielen prielom na hysterke môže oslavovať návrat, k životu sa opäť prebral aj server blackhole.sk

110 stranová publikácia sa nachádza na webe viry.cz. Ide o tretie prepracované vydanie, ktoré sa venuje infiltrácii, antivírom a bezpečnosti vôbec. Sťahovať môžete tu (PDF 1.7 MB, ZIP 1.5 MB).