Názory k článku
Na Česko opět útočily hackerské skupiny z Ruska, zaměřují se na nás dlouhodobě
-
Zrovna utoky rusaku... specificky NoName057(16) jsou do detailu zmapovane. A ty data pochazi primarne z Lucemburska. Z tech dat se i zpetne v case dozvite, ze na nejaky
.gov.czwebik utocili tihle sasci... jejichz pusobeni se zjevne snazite zpochybnovat a bagatelizovat.Pred olympiadou se tam takhe houfne objevovaly cile z Italie. Jaka nahodicka... :)
Ano, NUKIB nektera data prebira "zvenci". A ano, obcas je ani neumi rozumne predat v ramci sve vlastni konstituence, ale to je jiny pribeh. Nic to nemeni na faktu, ze NoName057(16) je ruska skupina, primo se tim chlubi... a radi utoci na mnohe cile - i v Cesku. Kdyz utoci na webovky treba mestske policie, tak to pusobi spise usmevne, ale take se samerovali na weby se zadanim verejnych zakazek...
A ano, to vsechno tam na tom odkazu vyse najdete. Tedy pokud krome "zpochybnujicich" kecu v duchu proruske propagandy umite neco jineho... treba analyzovat data. Ja vim, to je pro mnohe proruske dezolaty sirici sve bludy uz moc prace ;-) Ale ty data jsou verejna... a kazdy si muze overit, ze vy placate nesmysly.
-
Ze utoci jen rusaci je vas slameny panak prokazujici, ze jste pologramotny a mate problem s cestinou. To jsem nerekl ani ja a ani NUKIB. Ale utoky nekterych akteru jsou holt lepe zdokumentovane a tudiz je mozne jednoduseji urcit skutecneho pachatele.
Zrovna ty utoky NoName057(16) technicky vzato neprichazi jen z Ruska, ono se do vas opre masina klidne zahostovana v CR, vy "chytrej" - aneb je videt, ze jste v zivote nepotkal zadne realne logy napadeneho serveru, ktery se na tom vyse odkazanem seznamu vyskytnul. Ale porad plati, ze ten utok z Ruska rizeny je... bez ohledu na to, z ktere zeme ty "skodlive pakety" doopravdy zrovna prichazi. Aneb popis utocnika se neopira jen o to, ze si udelate GeoIP nad adresami z access-logu, zeano :-)
A ano, ty utoky jsou technicky vyresene tak, ze odstrihnuti Ruska (behem utoku) od internetu vam nijak nepomuze, utok pobezi dal. Protoze holt jednotlive ty masiny rozesete po svet ten "svuj ukol" uz maji... jake prekvapeni.
-
"narozdil od vas"... jiste, bavite se s nekym, koho neznate, ale mate zarucenou informaci, ze o praxi nic nevim :-) Prekrucujete predevsim vy, zpravicka i text NUKIBu se venuji utokum hackerskych skupin z Ruska, ktere jsou nade vsi pochybnost prokazatelne a overitelne ze zdroju okolo, v tomto pripade napriklad z dat CIRCL. Nebo nam chcete rict, ze lzou i Lucemburcane? :-)
-
To neni chyba lidi kritizujicich urad, ze stat neumi zaplatit odborniky v oboru. Problem toho uradu je ale take v tom, ze ackoliv sam nezamestnava spicky v oboru (protoze na ne holt nema), tak se soucasne snazi byt chytrejsi, nez i zahranicni urady kde nedostatkem penez netrpi.
Krasne je to videt na zpusobu, kterak vyporadavali pripominky z rad odborne verejnosti k novemu zakonu o kyberneticke bezpecnosti - kdy (ve vyhlaskach, co sami produkuji) mj. popiraji state-of-art popsany americkym NIST, anglickym NCSC... a u toho "popreni" najdete oduvodneni typu, ze kdyz se to "nejak" delalo pred deseti lety, tak to je prece dobre i dnes. Velmi "fundovane" vyjadreni, vidte? ;-)
Co navrhujete v prostredi, kdy odborna verejnost se objektivne snazila pusobit na urad, ale ten si proste a jednoduse postavil hlavu? Mimochodem, ta bezpecnost neni jen o tom, jestli nakoupite u "pratel". Ono kdyz se podivate dovnitr toho hardware... presneji na ten software, tak obcas zjistite ze to je poslepovany bastl.
Jestli rozumite bezpecnosti, prijde vam v poradku, ze nejmenovany vyrobce z te "pratelske" strane vam fakticky znemozni revokovat certifikat vystaveny pomoci ACME - protoze holt tomu vyvojari "pratelskeho" vyrobce prislo fajn zahodit vse z procesu generovani a ponechat si jen ten certifikat a jeho klic (tzn. zahodi accountUri a dalsi artefakty nutne pro tu revokaci)? Ne, to neni vymysleny pribeh, takhle se chova loni vydany software. A podpora toho vyrobce se je ochotna hadat o tom, ze to je takto "v poradku".
-
Utoky chodi z ruznych smeru (a kdybyste cetl ad vyse, fakt nestaci jen orientace dle geoip v accesslogu). A znuvu dokazujete, ze sam mate problem se ctenim - protoze ani ten NUKIB nenapsal, ze utoky chodi jenom z Ruska.
A soucasne jsem vam popsal zpusob, ktery pouzivam i ja sam (takze nevidim "problem" v tom, ze by jej nemohl pouzit i ten NUKIB). V pripade utoku NoName057(16) se bavime o naprosto verejnem a otevrenem zdroji... ktery me osobne mj. poskytuje informaci typu "no jo, zas ty ruske filcky". Dost casto to info tam je dokonce driv, nez ten utok zacne.
A jestli teda plkate neco o "sve praxi", tak ne... pocitace v botnetu neovlada kdokoliv. To ovlada vzdy ten tvurce dotycneho botnetu, ktery ty sve utocici "agenty" instaluje, typicky skrze nejakou diru v aplikaci... ale v pripade NoName057(16) se bavime i o lidech, co si to ve jmenu boje "pro maticku Rusi" nainstaluji jejich aplikaci dobrovolne - ale rozhodne neridi, co ta vec (pak) dela... a dokonce se najdou cele autonomni systemy, roztrkane po celem svete, ze kterych ty utoky chodi - a jako zdrojove adresy, s davno upravenym geoip pouzivaji adresy, ktere driv byly jako velke bloky ruskych operatoru. Aneb ta analytika neni jen o tom, ze se hrabete v "soucasnych" datech, ale i v tech historickcyh.
No, ale vlastne jste tu verejne prokazal, ze vy ani nic nevite o bezpecnostni komunite, ktera se tomu venuje a vlastne na tom nikterak neparticipujete :-) Nabizi se otazka, kdeze to vlastne cuckarite... :D
-
"ono se do vas opre masina klidne zahostovana v CR, vy "chytrej" - aneb je videt, ze jste v zivote nepotkal zadne realne logy napadeneho serveru, ktery se na tom vyse odkazanem "
Vy jste fakt upadl na hlavu a musíte všechno překroutit. Narozdíl od Vás a NÚKIBu jsem člověk z praxe a vím o tom docela dost.
-
Přečtěte si můj první příspěvek znova. Já netvrdím, že z Ruska nechodí útoky, jen jsem psal, že chodí útoky z celého světa a né jen z Ruska a že by mě zajímalo jak to NÚKIB (který na to nemá ani prostředky a ani lidi) identifikuje.
Počítače na botnetu může ovládat kdokoliv odkudkoliv a vytrasovat to není jen tak. Identifikovat podle analýzy škodlivého kódu odkud hacker byl, je taky zavádějící. V dnešní době není problém, aby škodlivý kód byl z Ruska, hacker z Číny a povede se jim to přes několik počítačů třeba z UK. Pokud tam hacker rovnou nenechá svůj podpis, tak zjistit původ je problém pro mezinárodní vyšetřovatele, natož pro NÚKIB.
"jiste, bavite se s nekym, koho neznate" ..za to vy mě znáte dokonale co? " Ja vim, to je pro mnohe proruske dezolaty sirici sve bludy uz moc prace"
Se divím, že s proruským dezolátem ztrácíte čas. :-D
-
Ten slavný a zbytečný úřad má svou analogickou podobu v každé vyspělé (a možná i rozvojové) zemi. Svou neblahou slávu získává kvůli nepopulárním krokům (jako když chce, aby operátoři platili víc za hardware koupený od "přátel" místo od "nepřátel") a několika individuím, s kterými byste si měl rozumět (soudě na základě Vašich vlastních vyjádření). Každopádně každý odborník zde nadávající má možnost se u úřadu přihlásit s tím, že jeho úroveň chce pozvednout, aby nebyl tak slavný a tak zbytečný. Myslím si, že pokud schopnosti těchto lidí jen z poloviny odpovídají jejich komentářům, NÚKIB by byl po jedné průměrné diskuzi za vodou. Jen tam těmto odborníkům nedají 180K měsíčně, za ty platy by ani nevstali z postele. Takže bych se na to spíš díval tak, že buďme rádi, že tu nejsou jen samý nenažraný svi.ě myslící pouze na své korýtko a někdo tu práci v nelehkých podmínkách na očích všem dělá. A snažil se jim (pokud mám lepší znalosti) pomoct. Z mé zkušenosti se dá vést rozumný dialog, který ocení. Jen s nimi nesmíte jednat apriori jako s debily.
-
Aha, takze pan si precte titulek a rovnou nabehne do diskuze, no to je primo epicke. Nejak nechapu, proc se porad tocite kolem tech IP adres. Nikdo necini zavery jen na zaklade IP adres, coz byste ovsem vedel - kdybyste necetl jen titulky.
Skvele, takze jste nam sam mimodek potvrdil, ze na pracovni CSIRT.CZ jste nikdy nebyl, tak to chapu ze se ptate jak se ptate... :-) A to prosim existuje od roku 2007, v roce 2010 stafetu prevzal CZNIC. A tech lidi se tam schazi fakt hodne - a to jak zastupci ruznych instituci statni spravy, akademickeho sektoru... tak i z ruznych firem v ramci sektoru privatniho. Rozhodne je to zajimava komunita ;-) A samozrejme existuji i dalsi, rekneme mene formalni komunity lidi venujici se bezpecnosti, a rozhodne se toto neomezuji jen na eticke hackery.
Zbytek asi nestoji za komentar, vidim ze mate naucene nejake fraze typu "darknet", nejspis nastudovany taky z nejakeho titulku ;-) Aspon ze mnozinu tech, kdo ovlada botnet jste zuzil... abyste poprel to sve kdokoliv odkudkoliv (bez omezeni) :D Ostatne vase "titulkove" znalosti ukazuje i ta pasaz o virech... a nejen ta.
-
"fakt nestaci jen orientace dle geoip v accesslogu"
A tvrdil jsem snad něco takovóho? Psal jsem, že to chodí z různých IP po světě a že se nedá usuzovat, že to je jen z Ruska.
"protoze ani ten NUKIB nenapsal, ze utoky chodi jenom z Ruska" já reagoval na clickbait nadpis.. celou zprávu jsem nečetl.. to přiznávám.
"ale vlastne jste tu verejne prokazal, ze vy ani nic nevite o bezpecnostni komunite, ktera se tomu venuje a vlastne na tom nikterak neparticipujete"
O jaké komunitě mluvíte? Myslíte etické hackery? Znáte nějakého osobně?
Vůbec nevíte, že se na darknetu, nebo i na pitomém telegramu za úplatu hackeři najímají a vůbec nemusíte vědět, že daný útok byl z Ruska, nebo z Číny. Mimochodem NoName057(16) dostali právě díky infiltraci na Telegramu (kde ta skupina měla své podporovatele a agenty, které pak Europol zastrašoval). Na darknetu je situace pro policii mnohem složitější, ale to určitě víte.
"pocitace v botnetu neovlada kdokoliv. To ovlada vzdy ten tvurce dotycneho botnetu, ktery ty sve utocici "agenty" instaluje"
Ale to je kec. Kdokoliv, kdo má přístup a to nemusí být jen autor. Většinou se naopak autor chrání a nechá útoky provádět někoho jiného.
Mimochodem v dnešní době se neútočí jen přes díry (to už je i práce, napsat robota co hledá specifické systémy a oťukává je), ale hlavně díky blbosti uživatelů, kteří kliknou na cokoliv. V dnešní době je to všude samej lumen jako Vy, co už není schopen naprogramovat už ani pořádný virus, který nebude k šíření potřebovat člověka.
Ale já vím úplný prd pane .. Vy máte naprostou pravdu.
-
"Skvele, takze jste nam sam mimodek potvrdil, ze na pracovni CSIRT.CZ jste nikdy nebyl" nebyl.. však jsem nepsal, že jsem členem nějaké skupiny co se zabývá kyberbezpečností. Představte si, že existují lidé, kteří spravují veliké síťové infrastruktury a dělají to sami a dobře i bez členství v nějakém bezpečnostním spolku.
"Zbytek asi nestoji za komentar, vidim ze mate naucene nejake fraze" áno.. vaše komentáře taky nestojí za to, protože to vždycky končí stejně.. Vy máte pravdu a oponent je blbec.
Takže si ten Váš super svět užijte, já už Vás "krmit" nebudu.
ČLÁNKY DO MAILU