Vlákno názorů k článku
Na ministerstvo zahraničí útočili hackeři ruských zpravodajských služeb, potvrdila BIS od Adam Kalisz - Realita je taková, že většině lidí je nějaká...

Realita je taková, že většině lidí je nějaká bezpečnost v praxi poměrně ukradená. Podniky na to povětšinou kálejí stejně jako úřady - někde více, někde méně. Kupují se drahé firewally, kolem kterých se potom budují tunely a VPN atp. aby se dalo vůbec pracovat. Na počítače se instalují antiviry a další software na management např. licencí, Office je i na počítači, kde nejsložitější tabulka má 3 různé barvy a je tak 31x5, aby se evidovaly přesčasy nebo služby. Školení uživatelů minimální nebo žádné.

A já to docela chápu. Slušný administrátor na pražském ministerstvu s tabulkovým platem je i při různých osobních ohodnoceních atp. ohodnocen tragicky i kdyby si půl dne vařil kafe a četl root.cz. Mě by docela zajímalo, jak si má v okolí MZV vůbec dojít na normální teplý oběd při takovém platu a poplatit ostatní náklady v Praze. Taky není nikdo povinován, se po práci ještě soukromě dovzdělávat - ten čas nikdo neplatí a s rodinou ten čas ani není. Viděl někdy někdo, že by se průměrný zaměstnanec po práci cílevědomě vzdělával?
Jsou světlé výjimky, kdy i za pár šupů mají pracovníci velké nasazení a odvádějí kvalitní práci. Jinde ale platí, že dostáváme to, co jsme si zaplatili...

Ano, urcite zrovna v tehlech mailovych schrankach byly kompra :-) Predpokladate, ze si treba papalasi posilaji do limitovanych schranek video zaznamy z nejakych vikendovych swingers? Mno, ja nevim...

V zabezpeceni jsou nedostatky, protoze je na mnoha mistech bordel od sklepa az po pudu. Jak oznacit adminy, kteri nepochopili funkci certifikatu nebo rozdil mezi IMAP a IMAPS - to jsou pro mne (statni zastupce se snad nebude zlobit na muj subjektivni odborny nazor) - lemplove. Jenze tyhle same figurky mate na urovni EU, a dokonce i vys. Pulka jednoho nejmenovaneho fondu UN (zabyvajici se vyzivou a zemedelstvim) byla vyhackovana pres POP3 ucet jednoho "experta", ktery chvili predtim navstivil konferenci ENISA, aby tam sdeloval sve bezpecnostni zkusenosti dalsim "expertum"...a samozrejme se pripojoval "domu" pres hotelovou WiFi.

A co teprv nasazeni WPA2 ve vladnich budovach, kdyz uzivatele s nejnovejsimi smartphony neumi ani nastavit CA, a tak je fake AP vyhackuje i z ulice? U nas neni potreba zadny 0-day, tady to muzete delat spis ze sportu misto sbirani GPS kesek - protoze se u toho s laptopem pekne projdete po meste. Priste mozna prijde BIS s variantou, ze velky pocet aut registrovanych na ruske ambasade souvisi s tim, ze jejich agenti uz tenhle cesky schlamperei nechteji obchazet pesky.

Podle mne je "rusky hacking" v ustech BIS jen synonymum pro "nase vlastni cyber hloupost".