Názory k článku Dušan Navrátil (NBÚ): Velké kyberútoky na český stát už probíhají, stojí za nimi jiné země
-
fd (neregistrovaný)
Nevim co uci na matfyzu, ale potkavam individua, ktera maji VS diplom, tvrdi o sobe ze jsou programatory, a neznaji ani ty nejtrivialnejsi postupy, nedokazi napsat treba ani primitivni if, case je pro ne zcela neznama vec. Potkavam i dalsi, kteri o sobe tvrdi ze rozumi sitim, a pritom nechapou jak funguje maska.
Defakto pak vseobecne plati "kdyz si uvedomin, jaky ja jsem inzenyr, nechci vedet, jaky ty ses doktor". Jen s tim detailem, ze oni si to nepripousti.
-
Pack18 (neregistrovaný)
Reálně pánové nevymyslej žádnou super ochranu proti ddosum,nepřijdou ani na to že jejich super útok o počtu 2000 adres je jak flusnuti v moři, ale hlavně že máme novej úřad do kterýho lejeme prachy a je úplně k ničemu. Kecat to by šlo...Proč se redaktor nezeptal jak ta jejich sonda proti utokum pracuje a na základě čeho zjistí úniky dat?
Rozhovor je jak z nedělního Blesku
-
fd (neregistrovaný)
V prakticky vsech technickych oborech plati, ze je diametralni rozdil mezi tim, co vykladaji studentum ve skolach a tim, co a jak se pouziva v praxi. Takze ano, clovek bez alespon nekolikalete praxe v oboru nemuze nikoho nic naucit, jednoduse proto, ze o tom vubec nic nevi.
Co asi tak videl? Nejakou laboratorni realizaci ve ktere si hraje? Pricemz se realne stava, ze specielne na VS prijde student, ktery prave diky treba i prazdninovym privydelkum v oboru vi a zna daleko vic, nez ten, ktery se jej snazi poucovat.
Tech exotu jsou skoly plne. Vskutku by mne pak zajimalo, k cemu vam budou (teoreticke) vedomosti o vecech, ktere se jiz 20 let nepouzivaji vubec. Coz je presne to, co se uci. Vysledky, se kterymi mam tu pochybnou cest se setkavat, tomu odpovidaji.
-
Osli mustek mezi obrannymi a ofensivnimi kapacitami jsem nepochopil, stejne tak jak chteji panove odstrelit C&C uzly, kdyz se klienti ridi skrze mrtve schranky na velkych portalech. V tom rozhovoru je mnoho dalsich "mlhavych" mist (nova doktrina obranneho zpravodajstvi s ofensivni slozkou), ktere me vedou k zaveru, ze se situace konzervuje na standardni urovni ceske statni spravy. Kdyz to oznacujete za pozitivni, tak to je trosku eufemismus, ze?
-
Mama (neregistrovaný)
1/ "Spolupracujeme s mezinárodními organizacemi, komerčními subjekty, s Microsoftem, Ciscem, izraelskými firmami. To všechno musí někdo zastřešovat. Není možné, aby si to dělali sami referenti.". Na uradech vsech stupnu uz lidi od cisca, ng, ms atd davno jsou. Refik jen podepisuje dodaky. Ev klika podle navodu.
2/ Utoky tisice znamejch der uz davno sou. Tukaj vsichni.
3/ Posledni legrace bylo pravidelny vyrazovani eet registrace, portalu, na gfr(mf). Zadnej ruskej utok, primitivni ddos.Je portal eet kriticka infrastruktura ? Prolez nekdo z nbu firewall logy gfr ? Podle me pany nepustili ani na kavu. -
DN: "Brno vnímáme jako takové Silicon Valley v Česku a spolupráce s univerzitami je tam vynikající, zejména s Masarykovou univerzitou."
ST (lupa.cz 17.1.2017 10:37, diskuze o digitalnim Cesku): "Problémem je úroveň absolventů VŠ. Na "slavných" českých školách cvičí polovinu předmětů bakaláři (MUNI), doktorandi jsou většinou lidi co bydlí ještě u maminky...".
Kdo z tech dvou panu popisuje skutecnou realitu? Predpokladam, ze MUNI je zkratkou Masarykovy univerzity v Brne. No comment.
-
Klik je cvik (neregistrovaný)
Pana Navrátila,ale přeci nikdo tady nekritizuje jen jsou vyzdviženy názory na základě obsahu rozhovoru ;)
Pozitivně tak jak je rozhovor postaven to nevidím i když po podrobném přečtení celého rozhovoru je zcela zřejmé že né vše je třeba dávat vzájemě do kontextu a bylo by víc než vhodné pro příště vědět že každé téma má svůj obsah a ne jen styl ..
-
Jenda (neregistrovaný)
> Podobne predmety jsem absolvoval s vyucujicimi, kteri nebyli bakalari. Ale to je takovy cesky kolorit, ze se nahrazky nakonec stanou standardem.
A máš pocit, že derivace, integrál funkce jedné proměnné, Gaussovu eliminaci a quicksort tě naučili nějak líp než by to zvládl bakalář?
> Co je spatneho na EET od IBM?
Že všechna data o prodejích strká do Čapího hnízda. Normální člověk by to udělal pomocí kryptografických protokolů postavených nad zero-knowledge proofs a podobných věcech.
> U fundamentalni vady sifrovani jsem nikde nenasel, ze by to zpusobil bezpecnostni expert s praxi. Klidne to mohl byt mladicek, ktereho ucilo par bakalaru nejakou matematiku a jemu to prislo hrozne fajn k deklarovani sebe sama za bezpecaka.
Takže nadefinujeme "experta" tak, aby nám to vyšlo? No True Scotsman fallacy.
-
Mne je jedno kdo jste, ale vytrvale se ohanite matfyzem a ten je znamy kvalitni matematickou analyzou, tak snad jste ji take absolvoval. Kdyz uz jste si dohledal, ze i miliarda veci na pomalych linkach muze zpusobit problemy, jiste tam bylo napsano proc utocnici preferuji hejno zarizeni vic jak jeden server.
Prestoze se mi nelibi vase obsese z nejakych pralesnich stromu, tak ten televizni rozhovor je samozrejme nepovedeny, o tom zadna.
-
Klik je cvik (neregistrovaný)
Tohle škatulkování moc neberu ono je to vlastně to samé jako by jste tvrdil že např. v Arabských zemích jsou jen IT křováci ..
Vy si myslíte že Rusko nebo Čína si bude klást s prominutím lejno do svých sítí ? Klidně se na ně podívejte ale nechte si raději poslat klávesnici s Azbukou ;)
-
Michal Kubeček (neregistrovaný)
Na vedení cvičení v prvním nebo druhém ročníku stačí dobrý student čtvrtého nebo pátého ročníku naprosto v pohodě, je to hlavně věc přístupu a asi i určitého pedagogického talentu. V každém případě to mnozí to zvládnou lépe než leckterý pedagog s dvacetiletou praxí.
Představa, že opravdovým odborníkem se lze stát jen v komerční praxi... ono je to vždycky spíš o konkrétních lidech. Jistě, existují od reality odtržení exoti, kteří za celý svůj profesní život neopustili katedru. Ale stejně tak mi každou chvíli zůstává rozum stát nad nápady některých "expertů" z věhlasných nadnárodních firem.
-
Podobne predmety jsem absolvoval s vyucujicimi, kteri nebyli bakalari. Ale to je takovy cesky kolorit, ze se nahrazky nakonec stanou standardem. Zacalo to v potravinarstvi a ted to asi postupuje do skolstvi, protoze mame "specificke chute".
Co je spatneho na EET od IBM? U fundamentalni vady sifrovani jsem nikde nenasel, ze by to zpusobil bezpecnostni expert s praxi. Klidne to mohl byt mladicek, ktereho ucilo par bakalaru nejakou matematiku a jemu to prislo hrozne fajn k deklarovani sebe sama za bezpecaka.
-
Jenda (neregistrovaný)
> Vskutku by mne pak zajimalo, k cemu vam budou (teoreticke) vedomosti o vecech, ktere se jiz 20 let nepouzivaji vubec.
Přemýšlím, jestli mě na matfyzu něco takového učili, a myslím, že ne. (jediné, co se mi vybaví, jsou úplné základy programování v prváku, které se bohužel učí v Pascalu, ale každý, kdo prohlásí, že to trochu umí, může místo toho chodit na Programování pro pokročilé)
-
Na vybornych americkych univerzitach technickeho smeru delaji cviceni asaci a prednasky vedou lide se zkusenostmi. Evidentne tomu nerozumi, protoze podle vas to zvladnou zacatecnici. Zvlaste v oblasti bezpecnosti to je o zkusenostech, ktere nemuze mit skoro-student. Pak to konci treba tim, ze nekdo pousti na vladni site neskodny nmap a oni z toho vyvodi utok sofistikovaneho tymu zahranicnich mocnosti...
Neumim si predstavit jake "experty" z nadnarodnich firem (a jejich napady) mate na mysli. Muzete mi to priblizit?
-
Aleš Špidla (neregistrovaný)
Pro Jendu - Najděte si informace o projektu na záchranu deštných pralesů s využitím vyřazených mobilních telefonů (Rainforest Connection), které fungují jako senzory. Senzory jsou potom propojeny do infrastruktury odhalující nelegální těžbu. Infrastruktura je dále propojena do Cloudu.
-
Jenda (neregistrovaný)
> Samozrejme, ze umim matematiku lepe jak vase generace.
To neodpovídá na otázku jak „zkušenosti“ pomohou v naučení elementárního kalkulu a lineární algebry.
> V cybersecurity je ten rozdil jeste vyraznejsi, protoze na matfyzu nemate jedinou relevantni prednasku at s bakalarem nebo bez.
Nemáme (ano, docela mě vyděsilo, když jsem zjistil, že magisterští studenti většinou netuší nic o módech blokové šifry, hashích, útocích na padding v symetrických šifrách i RSA a tak). Ale taky to neodpovídá na tu otázku a navíc o tomhle jsme se nebavili (přečti si ještě jednou příspěvky MK na které reaguješ).
> Svuj omyl kolem praktickych zkusenosti v cybersecurity pochopite, az nejake ziskate a bude to moci sam srovnavat.
Nevím, jaký omyl máš na mysli. O cybersecurity jsem tu nic netvrdil.
-
Samozrejme, ze umim matematiku lepe jak vase generace. V cybersecurity je ten rozdil jeste vyraznejsi, protoze na matfyzu nemate jedinou relevantni prednasku at s bakalarem nebo bez.
EET ma jine bezpecnostni vady, ale ty nesouvisi s IBM. IBM zadani nepsalo a pouze ho naplnilo, alespon co je verejne znamo.
Svuj omyl kolem praktickych zkusenosti v cybersecurity pochopite, az nejake ziskate a bude to moci sam srovnavat.
-
Jenda (neregistrovaný)
Jestli to měl být ad hominem útok že nevím jak funguje DNS/NTP amplification, tak to bohužel nevyšlo. (zkuste si příště zjistit něco o tom na koho útočíte)
Jenže k tomu je docela jedno, jestli je to miliarda stromů, nebo jeden server na gigabitu… Stačí, aby poskytovatel konektivity neřešil falšování odchozích adres.
-
Klik je cvik (neregistrovaný)
Add-on ? :) https://www.csirt.cz/files/csirt/Memorandum_nbu.pdf A jsme doma a tahle písnička je hodně ohraná :)
Noic si z toho nedělejte a Milujte dislike :) Já ho také miluji :)
-
Jenda (neregistrovaný)
Tak jsou masivní nebo oťukávají? (hned první odstavec)
Podle mě se hlásí ta miliarda stromů z Amazonie.
> To pak přijalo Aleše Špidlu jako koordinátora, který připravil první strategie.
Jo, to je ten odborník z rozhovoru výše!
> A potřebujeme ještě třetí nohu, a tou je aktivní obrana. Schopnost aktivně zasáhnout, pokud bude nutno.
Tu teda rozhodně nepotřebujeme tím způsobem, kterým to v tom zákoně je napsané.
> V průměru ze dvou tisíc adres denně chodí útok na konkrétní resort. Už od poloviny prosince.
To mně taky, na sshd se zakázaným heslem furt někdo zkouší hesla. Ale myslím, že počty adres na odborném serveru nikoho neohromí…
> Po posledních prezidentských volbách ve Spojených státech se hodně mluví o zásahu hackerů podporovaných ruskou vládou. Objevují se také obavy z možných zásahů do nadcházejících voleb v evropských zemích. Očekáváte něco takového i v sérii voleb, která letos čeká Česko?
Já bych to viděl na zásahy hackerů podporovaných českou vládou. Legislativu si pro to už připravili (zákon o vypínání internetu, zákon o cenzuře internetu, teď to vojenské zpravodajství…).
-
Aleš Špidla (neregistrovaný)
Projekt Rainforest Connection https://rfcx.org/. Projekt na ochranu deštných pralesů s využitím vyřazených mobilních telefonů, které jsou použity jako senzory. Ty jsou propojeny do cloudu, který umožňuje hlídat deštný prales a ten tak chránit před nelegální těžbou. To je jeden z několika podobných projektů. Jsou už fungující sítě čipů, umístěných na stromech, které mají stejný účel. Ověřte si fakta, než někoho začnete dehonestovat. Já bych to tak udělal. Možná je to tím, že v tomto oboru pracuji opravdu dlouho a vím, že nejde vědět všechno. Třeba se obraťte na odborníky z firmy Cisco, ti o těchto konkrétních sítích něco vědí.
-
Jenda (neregistrovaný)
Podle mě furt netušíš, o jakých předmětech se bavíme. Takže pro upřesnění, jde o tohle.
> Neumim si predstavit jake "experty" z nadnarodnich firem (a jejich napady) mate na mysli. Muzete mi to priblizit?
Například EET od IBM nebo šifrování od WD a Kingstonu.