Vlákno názorů k článku Co zajímavé najdete v uniklé databázi ODS? od Franta - >"Chcete zjistit telefony na premiéra Nečase, Pavla Béma...
-
Franta (neregistrovaný)
>"Chcete zjistit telefony na premiéra Nečase, Pavla Béma a tisíce dalších členů?"
Samozřejmě, to je přesně to, co na Lupě hledáme! Děkujeme za odkaz na data porušující zákon. Nudné IT weby už nikoho nebaví, je skvělé, že tu máme nový společenský magazín. Připravuje Lupa také redesign webu ve stylu Super nebo Blesku? -
Franta (neregistrovaný)
Ano, už tomu rozumím. Podstata věci je v tom, že vina za krádež je na straně okradeného. Když je někdo tak blbej, že si nechá ukrást mobil/auto/kolo, tak je to jeho vina. "Neni ten mobil kradenej, kámo?" "Je, ale jestli se ti to nelíbí, obrať se na toho troubu, co si ho nechal ukrást, hehe!"
-
Ondřej Bouda (neregistrovaný)
Máte-li doma pod slamníkem celoživotní úspory a ukradnou vám je, byla to prostě jenom vaše hloupost. Máte-li doma pod slamníkem stranickou pokladničku a ukradnou vám ji, nesete za to spoluodpovědnost: svěřenou hodnotu jste měl zabezpečit lépe.
Odpovědenost zloděje tím, pochopitelně, není nijak dotčena. -
Tak tak, "Odpovědenost zloděje tím, pochopitelně, není nijak dotčena.". Je tu ale jasná odpovědnost ODS a ani po dvou měsících není jasné, kdo je za tento úlet odpovědný a jak je vůbec možné, že k němu došlo. Tradičně to končí mlčením či ignorováním otázek.
Najít zloděje bude těžké, měsíce byl tenhle server rejdištěm velkého množství lidí.
-
Jetelina (neregistrovaný)
Naopak! Já oceňuji to, že jste odkaz pro stažení zveřejnili!
- Existuje milión zpráv typu "úřednice zveřejnila rodné čísla v XLS začerněné černým pozadím", "někdo ukradl emisní povolenky" nebo "unikla databáze zaměstnanců organizace OSA".Pokud neuvede autor článku zdroj, způsob útoku a jiné detaily potvrzující pravost... jedná se o článek typu jedna paní povídala-čili Blesk, kachna, TV a publicita jen pro publicitu.
- Vypovídající hodnota takového článku je 0(nula) a rovnají se zprávě "viděl jsem mimozeměťana a mám databázi z jejich vesmírné lodi".Za druhé, bez pořádného průseru nebude fix!
- ODS už dostala první výstrahu, kterou naprosto ignorovala, proto je tohle naprosto adekvátní chování. Anonymous na citlivé místo upozornili a ODS nepodnikla kroky k tomu aby tu databázi zavřely do trezoru. Proto je zveřejnění chyby veřejnosti naprosto adekvátní další postup.
- Z pohledu výrobce softwaru, pokud máte bezpečnostní chybu v programu... Whitehat hacker na ni výrobce upozorní. Výrobce nereaguje. Co těd? Má možnost to prodat na černý trh, nebo zveřejnit všem. Zveřejnění všem je ta světlejší možnost! A kdo ví kolik Blackhatů už tuhle databázi zneužilo a někomu prodalo... -
Makovec (neregistrovaný)
Vy se na to díváte jako na IT problém. Ale opravdu, svět se netočí kolem IT, ani se netočí kolem petlic na dvéře. ODS na téhle databázi nestojí, ani to není jádro ani okraj jejího "businessu".
Nebyl problém při whitehat zveřejnění nejcitlivější věci anonymizovat.
Pokud by někdo použil znalost té dalabáze k další investigaci, ok. Ale jenom to zveřejnit a udělat nad tím pár nic hlubšího nevypovídajících SQL dotazů... to je opravdu jenom k nadýmání ega "hackerů".
Tohle je jednoduše vandalství, hloupě dělané pro pocit moci a potěšení z povyku luzy.
-
Makovec (neregistrovaný)
"Co zajímavého najdete v uniké databázi ODS" je IT aspekt tohoto případu?
A počet inžinýrů v databázi je IT aspekt tohoto případu?
Datum narození Nečase je IT aspekt tohoto případu?
Nedělejte ze sebe větší faidioty a pokrytce než ve skutečnosti jste... Jestli vás zajímá jak je možné že ta data unikla, tak není potřeba se v nich takhle vrtat ani je zveřejňovat.
-
krakonoš (neregistrovaný)
Tento článek je skvělou ilustrací toho, jací ,,odborníci" vedou tento stát. Troufají si rozhodovat o osudech deseti milionů dnes již řádně naštvaných (až na výjimky), občanů a přitom nejsou schopni si zabezpečit ani vlastní databázi! Potom se nemůžeme divit, kam jsme se od r. 1989 dostali. Kdyby ovládali IT technologie stejně, jako lhaní a kradení, neměli by hackeři ani tu nejmenší šanci.
-
krakonoš (neregistrovaný)
Potrefená husa se ozvala, hehehe! Hňup, který se neumí pomalu ani vyčůrat, závidí těm, co si umí poradit! Je zajímavé, že na jakoukoli odbornější činnost, než zametání ulic musí mít každý alespoň jedno lejstro s kulatým razítkem, včetně pravidelných přezkoušek, ale na vedení státu může aspirovat kdejaký Pepek Vyskoč, bez toho, že by někoho zajímalo, zda na to vůbec odborně a morálně má! A ten řev, když se najde někdo, kdo by chtěl kvality politiků testovat!!!
-
Ano tohle jsou povětšinou IT aspekty... jde o takzvaný Data mining . Sestavení správných SQL dotazů a získání relevantních statistických údajů.
Datum narození Nečase (samozřejmě nejde o žádné tajemství) je taková bulvární informace pro oživení článku... což se rozhodně povedlo, takovýto zájem (soudě podle rozsáhlé diskuze) běžně o články Lupy nebývá. -
krakonoš (neregistrovaný)
Takže co neudělá on, udělá o něco později a důkladněji někdo jiný! Ježe ono je mnohem pohodlnější dělat mrtvého brouka, než se pokoušet spáchaný zmetek opravit. Pokud udělám botu a někdo mne na ni upozorní, mělo by být zákonem zaručeno, že upozorňující dostane odměnu a upozorněný neprodleně zjedná nápravu!
-
Franta (neregistrovaný)
Přečtěte si prosím, na co jsem regoval. Že mohou být věci zabezpečené lépe nebo hůře, o tom není sporu. Danie Dočekal ale uváděl, že podstata věci je v tom, že to ODS umožnila. A já si právě nemyslím, že podstata krádeže je v tom, že někdo nemá věci neukradnutelně zabezpečené.
A také si nemyslím, že je OK koupit si věc, o které vím, že je kradená nebo odkazovat na kradená data, stahovat si je a vrtat se v nich. -
Ondřej Bouda (neregistrovaný)
Vraťme se k mému příkladu se stranickým pokladníkem: co když nechá ležet (otevřenou = bez hesla!) pokladničku s několika miliony na sedadle auta - několik měsíců... Jistě že by to -podle zákona- nikdo ukrást neměl, ale realita je taková, že je prakticky jisté, že to někdo zkusí.
Jinými slovy: realita je bohužel taková, že zloději jsou, byli a budou. Povinností těch, kdo opatrují cizí majetek (data) je proto uchovávat svěřené hodnoty tak, aby je zbytečně nevystavoval riziku.
Ano, riziko nikdy nelze *zcela* eliminovat. Ale dle Paretova pravidla (20/80) lze s minimálním úsilím eliminovat 80% hrozeb. A to je to, co se v tomto případě nestalo - pokladník selhal i v tom nejzákladnějším zabezpečení...!
A zajímavé je to právě proto, že takhle triviálně selhal "pokladník" vládní strany. V tom je podle mě ta "podstata věci" - musím se teď ptát: podle čeho ta strana vybírá ministry, poslance a radní? Jinými slovy: Když té straně ani vlastní členové nestojí za to, aby je chránila - jak jí mám věřit, že o *naše* (tj. veřejné) statky se hodlá starat zodpovědněji?
-
Ondřej Bouda (neregistrovaný)
Když se na to tak koukám, řešil jste dvě věci:
1. "Danie Dočekal ale uváděl, že podstata věci je v tom, že to ODS umožnila. A já si právě nemyslím, že podstata krádeže je v tom, že někdo nemá věci neukradnutelně zabezpečené."
Na tuhle část jsem odpovídal - tím, že podstatu věci vidím v tom, že vládní strana by neměla mít vlastní data tak málo zabezpečená.
2. "A také si nemyslím, že je OK koupit si věc, o které vím, že je kradená nebo odkazovat na kradená data, stahovat si je a vrtat se v nich."
S tím v podstatě souhlasím - nicméně si myslím, že tenhle případ může být oprávněnou výjimkou. ODS má prsty ve velkém množství korupčních afér a v této souvislosti mi statistika (nikoli konkrétní informace) o jejích členech přijde zajímavá - viz vlákno o kousek níž.
-
Ondřej Bouda (neregistrovaný)
1. Trestní odpovědnost dle příslušných paragrafů za nabourání se do cizího systému a krádež dat.
2. Za neoprávněné šíření těchto dat (které je mimo jiné v rozporu se zákonem na ochranu osobních údajů).
Poznámka: Jsem si vědom toho, že ten, kdo to vystavil na net, nemusí být ten, kdo ty data ukradl. I v tomto případě je ale zloděj odpovědný za neoprávněné šíření: dal to minimálně jedné další osobě (tj. tomu, kdo to vystavil na net). -
lol (neregistrovaný)
ovsem toto auto stalo zaparkovane doma v garazi.
jde mi pouze o docekalovo nesmysl kde napsal ze nekdo "umoznil" ukrast tuto db protoze mel aplikovanu pouze zakladni bezpecnost a ne vsechny mozne bezpecnostni prvky. co kdyby nekdo prolezl i pres ne? tak by dotycny take "umoznil" ona data ukrast? -
Mr. Cidermaster (neregistrovaný)
"V USA" je asi tak široký pojem jako "v Evropě". USA jsou federace padesátky států a k překvapení mnohých vcelku rozdílných. Ne, ochranku nemáme, ale u nás se krade určitě méně než někde tady: http://en.wikipedia.org/wiki/United_States_cities_by_crime_rate . Jedna anekdotická story pro dokreslení: se tady minulý rok objevila nějaká grupa kriminálníků ze severu a vybílila dopoledne pár domů. Tak v místní TV běžela reportáž, že by bylo vhodné zamknout si barák alespoň dopoledne když jdou lidi do práce a nikdo tam není ;-) A on to taky tady takovej zloděj nemá tak jednoduché jako u vás, viz Castle doctrine.
-
krakonoš (neregistrovaný)
Pokud mi někdo ukradne ,,jen" zamčené auto, budu ho mít pojištěné a chtít plnění, co mi asi pojišťovna dá? 1/ auto bez dodatečného zabezpečení mi proti krádeži nikdo nepojistí, 2/ pokud se zjistí, že jsem dodatečný systém nechal odemknutý, nedostanu ani Ň! Takže ten, kdo tu databázi adekvátně nezabezpečil je za její zneužití minimálně spoluzodpovědný; pokud není Ú. B., (úplně blbý), musel aspoň tušit, jakou cenu tato data mají, navíc porušil i zákon o ochraně osobních údajů, který povinnost tato data kvalitně zabezpečit výslovně ukládá.
-
Ondřej Bouda (neregistrovaný)
Např.:
* Jaké je "pracovní zařazení" členů ODS: zajímavý střípek do mozaiky. Do které kategorie asi patří kmotři? A ve kterých kategoriích kmotři určitě nebudou? A mimochodem: i když z odpovědí na tyhle otázky vyvodím, že z nich nic dalšího nedovodím, má tento poznatek svou hodnotu :)
* Jak málo je členů i v největších městech: kolik jich je potom v jednotlivých buňkách? Tj. v kolika lidech se asi dělají zásadní rozhodnutí? Zajímavé je to proto, že v malé skupině se dá snáz domluvit na nějaké "černotě" (a úspěšně ji ututlat).
* Jak se členové opakují - jsou to podvody s hlasy? Znamená to, že se na "černotách" domlouvá o to snadněji?
ČLÁNKY DO MAILU