Názory k článku Bezpečnost loňského roku s odstupem

Škoda, myslím, že dané téma si zaloužilo hutnější zpracování možná i na několik samostatných pokračování.

Osobně nemohu souhlasit s několika body:

1) S tím, jak ceny (USB) zařízení klesají, se dá očekávat další nárůst (šíření virů).

- pochybuji, že by penetrace USB flash disků rostla díky jejich klesající ceně. Aktuálně sice rostou kapacity, ale cena za kus je relativně stálá. Navíc se zkrátka jedná o jednu z cest, kterou tvůrci malware jednoduše mohou vložit do svého kódu a pokusit se o jeho využití. Stane se to prostě součástí uspěšných mutací malware.

2) Rok 2008 byl i z tohoto pohledu zajímavý v tom, že se okolo spamového dění nekonaly velké kauzy nebo diskuze.

- myslím, že kauza okolo vypnutí McColo a následného "spamless" týdne by stála za zmínku.

3) Pokud útočníci a podvodníci budou chtít nahazovat své návnady, musí sáhnout po sofistikovanějších cestách oslovení koncových uživatelů, na prostý hypertextový odkaz a podvržené URL v těle HTML zprávy jim jen tak někdo neskočí.

- je to otázka dosažení kritické hodnoty, kdy cena za odeslaný spam přesáhne příjem z jednoho odeslaného spamu. Spameři zatím jdou cestou hrubé síly (více emailů vyrovná nižší výnosy na jednotku). Kvalitnější spamy (adresné s využitím datových úniků) jsou zatím relativně vzácné, ale o to nebezpečnější. Vzhledem k aktuálním příjmům spamerů máme ještě dost času užít si spíše té kvantity.

4) Nejhorší na pokusech o hromadné krádeže citlivých dat a profilů je ale fakt, že se jim nelze bránit automatizovanou cestou.

- to není pravda, viz mnohé DLP systémy.