Názory k článku Jak se stahovala Sobotkova pošta? Využíval se software Hacking Teamu?

Je vsak rozdil mezi freemailem a vladnim uctem, v tom je jadro pudla.

ad 2 - ze jsme tech hacklych premieru jinych statu za posledni roky ale meli, ze? Jen skoda, ze o tom novinari vubec nepsali.

Odinstalovat Javu? Autor článku si asi poranil hlavu.

podobně "kvalitní" je i rada odinstalujte Silverlight od MS.. je to totální hnus, ale co naděláte, když ho VYZADUJE celní správa a online celní podání bez této hnusné aplikace nepodáte?? A na papírovém formuláři to celní správa bez udání legislativního důvodu /resp. s udáním ".. na papíře nemůžete") nevezme..

tenhle stát je zralý na to, aby se rozpadl kvůli neschopným politických bezmozkům, kteří nejen, že ničemu pořádně po "technické stránce" nerozumí, ale ani nejsou schopni technicky schopné lidi dosadit do jednotlivých úřadů

Dovolim si na zaklade vlastnich zkusenosti nadhodit, ze lide placeni za zabezpeceni delali presne to, co se po nich chtelo - tedy dotycny mel(ma a bude mit) na tom pocitaci administratora, aby se mu nedej boze nestalo, ze mu neco spustit nepujde. A kdyby na to prislo, naridi jim to pochopitelne sam, jako jejich nadrizeny.

Ono se totiz zabezpeceni resit da, pokud to dotycny resit chce, pripadne, pokud neni vuci administratorovi v pozici nadrizene osoby, da se mu to (nekdy) vnutit.

Firem (natoz uradu) kde by majitel/sef byl ochoten akceptovat, ze bude(pro vlastni bezpecnost) omezen v nakladani s HW/SW je jako safranu.

ad 1: Kdyby ty ses stal premiérem, tak přestaneš používat svůj dosavadní soukromý mail? Těžko - pracovní věci jistě budeš řešit pracovním mailem, soukromý si necháš na soukromé věci. Ale těžko ovlivníš, že ti nějaký kamarád z dřívějška pošle pracovní věc i na soukromý mail, a když ti takový mail přijde, tak co s ním - zahodíš ho?

ad 2: Nevidím důvod, proč ne. Premiér není počítačový expert a ani to od něj nemůže chtít. Můžeme od něj chtít, aby si takové experty zaplatil, ale i když to udělá, stejně to nemusí stačit, chovat se u počítače bezpečně je velmi náročná věc a málokdo to vůbec dokáže (a z těch, kdo to dokáží, je jen malá část těch, kteří jsou ochotni ta omezení, která to s sebou nese, snášet).

Pro mě je snaha psát správně česky na stejné úrovni, jako snaha zabezpečit si bezpečnost svého počítače.

A proč se neřeší že novinářská žumpa klidně ty maily rozmazává a spolupracuje v podstatě se zloději? Tedy nemlich úplně stejně jako když novináři veřejně šíří věci ukradené z policejních spisů a odposlechů a ovlivní tak průběh kauz! Víte o tom čemu se říká poštovní tajemství? Novinář je dnes regulérně sprosté slovo a to povolání může dělat akorát lidský odpad!

Celá diskuse je o tom, kdo ukradl maily a jak. Podle mne je docela zajímavé co je v těch mailech - např. ovlivňování výzkumu veřejného mínění, obsazování funkcí apod.
Možná to všichni věděli před tím, mne to ale dost vrátilo z iluzí do reality jaká tady vlastně ta demokracie je...

Demokracie není o tom, že v politice jsou ideální lidi, ale v tom, že v politice jsou klany, které spolu soupeří všemi možnými prostředky a voliči se většinově k některému klanu načas připojí. To stačí k tomu, aby systém nalezl optimální rozdělení zdrojů. Problém nastává, když to soupeření ustane, jako v Německu, pak se páchá dobro, které skončí jako zlo, vůči, kterému neexistuje obrana.

ale to že se v jeho soukromé poště hrabou všechna média a s nimi polovina republiky.

Tady někdo míchá jabka z hruškama.

Novinari inkriminovane emaily pravdepodobne nezcizili. Pouze se snazi komentovat jejich verejne pristupny obsah odvedenim pozornosti na technikalie. Kvalita techto technickych informaci zadneho zacinajiciho mladeho snazivce neprivede na scesti s produkty typu Kismet. Z tohoto pohledu je to zatim takova malinka a zcela neskodna Sobotkagate. Co byste si pral vic, vypnout ty internety?

Necetl jsem sice presne obchodni podminky Seznamu, ale je jasne ze freemail je predevsim reklamni predmet. To ze za jistych okolnosti funguje pro dorucovani emailu je zde spise vedlejsi efekt.

Pokud by provozovatel napriklad vsechny emaily smazal a schranku zrusil (na coz ma plne pravo), bude si pan Sobotka stezovat, ze nedostal ty podklady z ministerstva o kterych se zde pise v jinem prispevku ?

Nemel by jim konecne nekdo vysvetlit rozdil mezi reklamni hrackou a pracovnim nastrojem ? Stejne tak by mel nasledovat postih vsech, kteri takove materialy zasilaji (nebo tech kdo toto naridili) jinam nez na emaily k tomu ucelu zrizene. Stejne tak nechapu pouziti pracovniho pocitace pro soukrome ucely, myslim ze pan Sobotka bere dost penez na to, aby si poridil vlastni zarizeni.

Z prohlizece? Proc ne? V dnesni dobe se prakticky na nic nepouziva. Existuji male (opravdu velmi male) vyjimky. Napriklad nektere banky ji pouzivaji pro internetove bankovnictvi, ale postupne to take opousteji.

Java v prohlizeci je jen dalsi program, ktery je potencialne napadnutelny a tedy muze byt vstupem utocnika do Vaseho pocitace.

V dnesni dobe vetsina lidi nepouziva Javu ani pro desktopove aplikace, takze neni duvod, aby ji vubec meli nainstalovanou.

Je to uplne stejny pripad jako odinstalovani Flashe, i kdyz Flash je vzhledem k mizerne udrzbe mnohem vetsi nebezpeci.

Odpoved na prvni otazku je, ze se jedna o skandalni chovani. Nejde ani tak o noticky, ktere mu tam posilali stranici, ale ze mu tam napriklad urednice MV CR na pokyn ministra poslala podklady k jednani BRS je uz znacne nepochopitelne.

Druha otazka je jiste otazkou vysetrovani. Treba jsou ty soubory z neceho, cemu lze rikat "prototypovy provoz" a skutecne vznikly z provozu software spolecnosti Hacking Team. Nikdy nevite, doba je zla :-)

Pokud chcete proniknout do cizího počítače k získání dat, tak se tím rozhodně nebudete chlubit a upozorňovat na sebe, ale budete to držet v tajnosti co nejdéle a tahovat nové informace.

to jednoznačně. Já ale reagoval na "jak je mozne, ze premier CR pouziva po dobu sveho uradovani soukromy email na freemailu?" Pro osobní účely to samozřejmě používat může.

Určitě vládní (ani pracovní) pošta nepatří na soukromé účty, nikdy.

Jestli máte pravdu, lituji člověka, co si platí takové sra*ky.

Přítel Sobotka už má i silné H3šL0 ;-).

Rozvědka se k tomuhle nevjádří nikdy, nemůže, nechce, není to v její pravomoci. To co vědí nebo dodatečně zjistili není důležité.

Pokud se podařilo nabourat pracovní počítač, tak je to hodně s podivem, co dělali lidé placení za jeho zabezpečení?

Pokud se podařilo nabourat soukromý počítač tak pro změnu vyplývá otázka, co dělaly "firemní" emaily na soukromém freemailu.

Je zajímavé, že do dnešního dne nebyl nikdo z Hacking Teamu stíhán a vše utichlo. No a druhá věc antivirové firmy taky mlčí, protože hlavně jejich placené programy měli být první, které maras Hacking Teamu odhalí. A taky se nezmiňují jestli mají proti tomu svinstvu již opravy.

> Ano dodávali soft., který krade data. Jinak pokud doma uděláte třaskavinu a někdo jiný ji odpálí taky jdete bručet.

Takže ještě jednou, protože jste tu otázky asi omylem přehlédl. Měli by si jít sednout autoři Metasploitu, Wiresharku, tcpdumpu, nmapu, Nessusu?

> Vůbec se mě nelíbí reakce antivirových firem, protože jejich soft hlavně placený měl tyto útoky odhalit.

Antiviry se dají s nějakou snahou obejít, a jak je vidět v uniklých datech, občas jim to nějaký antivirus odchytil.

> A jak tady někdo říkal tak už by měla být i oprava.

Opravy na ten Flash vyšly hned, ale k čemu to je, když se i třeba v Linuxu najde každý měsíc další kritická chyba.

To nebyly obycejne stenice, na ktere (asi) pamatuje cesky pravni rad, ale (udajne) stenice s nekontrolovanym reziduem a primym bocnim vstupem ciziho komercniho subjektu. Kdyz by to pouzila UZSI nebo VZ, tak je to skvele, ale PCR tim mozna otevrela Pandorinu skrinku.

A neignorujete spíš vy média? Minimálně první z vámi zmíněných témat je přesně to, co se řešilo hned od začátku...

Kvalita demokracie se měří délkou jejího trvání, je-li nedostatečná, dochází k neoptimálnímu rozdělení zdrojů, které vede nejprve k zavedení totality, posléze k úpadku civilizace díky vyčerpání zdrojů. Dnes se to demonstruje cenou akcií, tiskem peněz z důvodu deficitních penzijních systémů. Míra demokracie je snižována neúměrnou mírou paternalismu státu, kterou voliči požadují a politici jim ochotně poskytují, což má autodestrukční povahu.

dobry den, mate odkaz? bohuzel nemam televizi

Protože freemail na Seznamu používají jen Češi?
Někde jsem četl, že náckové se do pošty pana premiéra dostali přes kontrolní otázku pro obnovu hesla, která je dosti velkou bezpečnostní dírou.

na realizaciu podobneho utoku uplne staci metasploit framework.

msfvenom ci veil-evasion vygeneruju payload, ktory [pri vhodne zvolenom type 'obfuskacie'] uplne v pohode unikne pozornosti AV na koncovej stanici [velakrat uspesne otestovane] a po spusteni vytvori remote shell [meterpreter] s kompletnou kontrolou obete.
pripadne shellter - dokonalost sama.

na firewall zabudnite-odchodzie porty [typicky 443/80/53 smerom von]
to isti.

logovanie klavesnice, snimky z webcamu [ak existuje], kompletny dump SAM/NTLM hash [pass the hash attack] databaze, screenshoty, efektivny EMET/UAC bypass...

Za meho mladi se vyresetovane heslo posilalo na zalozni email, ktery musel byt pridan a potvrzen u daneho profilu. Jestli seznam.cz posila nove heslo/token na email, ktery mu tam napisete pri resetu, tak pak je asi neco spatne.

no Seznam na to šel vylučovací metodou, v logu nemají žádný běžný pokus o získání přístupu ke schránkce (reset hesla, zákaznická podpora, brute force) a z toho implikoval, že útočník musel znát heslo.

Pokud ale se jim podařilo ukrást session, nemuseli ani znát to heslo a jak víme, ještě nedávno seznam neřešil změnu IP během sezení. Či mohli získat přístup k přihlášenému počítači.

Mě z toho vyplývá, že Seznam něco melo o znalosti hesla a podle mě ani to není podmínkou získání přístupu, akorát vnucuje ostatním svoji interpretaci.

Andor zapomnel, ze nekde jeste postu i sifruji pomoci certifikatu obou stran, to hacking tym umi take "bez problemu" prolomit ? To by se potom mel naucit i antivirus..... zatim jsem nevidel nic, co by to jen naznakem prolomilo

"šifrování pomocí certifikátu obou stran" neznamená naprosto nic a ani to neříká nic o prolomitelnosti, odolnosti a bezpečnosti takového řešení.

"Či mohli získat přístup k přihlášenému počítači."

To ovšem nesedí na to, že už byly zveřejněny emaily od nějakých 2 desítek lidí, nejen od Sobotky.

si delas srandu ne? Uplne jednoduse bych jim to vysvetlil, tady je faktura za antivirak a tady faktura za windows a M$ oppice, az to proplatite dejte vedet, diky.

Pokud jsou v jakémkoli počítači W 10, tak se není čemu divit

Jak na heslo k Seznamu?
Stačí když si uživatel Seznamu objednal lístek do divadla, odjednal knihu, cožpak nechápete kde tak někdo ukradl přihlašovací údaje. Nejspíš se p. Sobotka přihlásil stejným heslem i jinde. Jen tomu říkám obyčejná náhodička, už vůbec ne zacílený útok nějaké Policie. aj. soft debilit od HackedTeamu...atd.

Za co by měl být stíhán? A měli by být stíháni i autoři Metasploitu, že funkcemi celkem podobné věci zveřejnili na internetu zdarma a open-source pro kohokoli?

Demokracie je válka klanů, která se vede v institucionálním rámci státu a o tom, kdo vyhraje, rozhodují voliči.

No a ta cochcárna je proto, že voliči vyžadují, aby se o ně stát staral a aby pro ně konal dobro, pak se elity domluví mezi sebou a nemají potřebu si konkurovat, takže za kvalitu demokracie odpovídají voliči, nikoliv elity. Prostě pokud člověk člověku není vlkem (v určité optimální míře), tak stát a potažmo demokracie nemůže fungovat dobře, protože vědomá spolupráce nevede k optimálnímu rozdělení zdrojů a toto je dáno objektivně, vědomá spolupráce není optimalizační funkce. Viz třeba současný patologický projev tohoto jevu - dotace.

Tak vam z toho nic nepomuze :-/

Proc alespon Lupa nemuze uvest skutecne reseni, tedy nepouzivat administratorsky (ani pseudobezpecny pres UAC) ucet a spravne nastavit Software Restriction Policy. Vsechna ta napadeni totiz funguji jen diky tomu. Stejne musi nakonec nejak stahnout a ulozit virus do temp adresare a v nem ho spustit. A prave toto se tim zcela eliminuje.

Nevime vsak jake zarizeni a OS vlastne pouzival. S Androidem je bezpecnost naprosto bez sance.

Samozrejme zcela absurdni na cele kauze je jiz v diskusi zminene pouzivani freemailu pro takto zavazny obsah. To je stejne, jako by si to posilali na pohlednici (ne v obalce) postou a pak se divili, ze to cestou nekdo zkopiroval.

Sangat bagus informasinya terimakasih banyak Obat Untuk Menghilangkan Gatal Lecat Di Selangkangan

Oni nic neporušovali, oni dodávali software, který se dal použít k odposlechům. Oficiálně dokonce soudně nařízeným, takže tohle jim přišiješ asi těžko.

Neodpověděl jsi na druhou část otázky. Co třeba autoři Wiresharku nebo tcpdumpu, software, který se dá také použít na Porušení tajemství dopravovaných zpráv?

Ano dodávali soft., který krade data. Jinak pokud doma uděláte třaskavinu a někdo jiný ji odpálí taky jdete bručet. Vůbec se mě nelíbí reakce antivirových firem, protože jejich soft hlavně placený měl tyto útoky odhalit. A jak tady někdo říkal tak už by měla být i oprava.

Co je to ta "kvalita demokracie", meri se to necim nebo je to jen citoslovce?

Když má heslo sobotka123, tak je to pak jasné.

o té možnosti se spekulovalo, ale Seznam jí popřel. Zatím není veřejně známý způsob průniku, ale možností jsou desítky, zejména pokud se na premiéra zaměřili cíleně a věnovali tomu třeba několik týdnů času.

Lepší by samozřejmě bylo ji vůbec neinstalovat, ale když už jednou nainstalovaná je, tak odinstalování je celkem přijatelné řešení.

Ano, jsou aplikace, které Javu vyžadují. V tu chvíli je potřeba zvážit, jestli skutečně potřebuješ ty aplikace, a pokud ano, tak jestli to je důvod, aby tu Javu používaly i všechny ostatní aplikace. Je naprosto schůdné řešení, že si Javový plugin nainstaluju do jednoho prohlížeče, který bude sloužit jen pro práci s tou Javovou aplikací, a v ostatních browserech Javu zakážu. Co když Javu používá program, ne webová stránka? Javu je možné mít v počítači připravenou k použití i bez toho, aby proběhla klasická instalace, ze které se o tom dozví celý operační systém: stačí mít Javu v nějakém adresáři a upravit spouštění programu tak, aby si napřed nastavil PATH a teprve potom provedl běžné spouštění.

není rozdíl jestli používá freemail nebo placený email, zabezpečení je v obou podobné. Často slabým místem není server provozovatele, ale počítač či chování oběti.

Jakýkoliv podobný únik je velice rizikový, máme tendenci údajům věřit, ale velice jednoduše se dají zfalšovat. Už několik lidí věrohodnost emailů zpochybnilo a není možné ověřit, kdo má pravdu.

Samozřejmě je vyloženě špatně pro pracovní účely používat soukromí email, raději kolegům toleruji pracovní email pro soukromé účely než naopak. Řada lidí totiž moc neumí fungovat s více emaily.

Co to vlastně je? Emaily jsou v nějaké databázi. Čili abych mohl získat nějaký otisk zprávy, musím jej z té databáze načíst. Ale když ty stránky heknul, tak si ty zprávy mohl přímo uložit.....

A kdy politikům dojde že je potřeba více soukromí na internetu a méně sledování ? Tohle by mohl být ukázkový příklad toho jak snadné je tyto nástroje zneužít a proč je blbost přístup některých lidí alá nemám přeci co skrývát a šifrovat by se mělo všechno a všude....

To právě podstatou demokracie není - a proto věci dopadají tak, jak dopadají. Německo není odchylka, ale zákonitý výsledek absence demokracie. Cochcárna bez jakéhokoliv ohledu na voliče. U nás by to dopadlo úplně stejně...

No jak určit, co je to demokracie, abyste mohl měřit dobu jejího trvání? Jako příklad demokracie se často uvádí Velká Británie, to je ovšem podle mne demokracie, která se ze všeho nejvíce podobá demokracii antické, tj. s otroky; ve skutečnosti nemá s demokracií, jak je obvykle chápána, tj. institucializovanou vůlí většiny, nic společného.

+noscript +ublock +canvasblocker

Muzete byt konkretnejsi co bylo konkretne upraveno nebo zmeneno?

podobné úniky jsou nebezpečné v tom, že není snadná cesta verifikovat uniklá data.

Řada lidí tvrdí, že některá data byla změněna, je to slovo proti slovu, ale tak to bude vždy v případě únikůi informací.

Média ignorují naprosto nejzásadnější věc: Jak může mít premiér takového poradce jako je Ota Novotný? Kam se na někoho takového hrabe Ladislav Bátora, blahé paměti?

Skandální je, že člověk jako Ota Novotný dělá poradce premiérovi. Mnohem méně nebezpečný Ladislav Bátora byl pro média něco jako osina v zadku. A Novotný je v pohodě?

Se divím že se to stalo zrovna Sobotkovi, který vypadá jako Nerd 2.0 Ultimate. Možná mu kvůli samé politice unikly slasti hraní si s počítačem.

nebo bez ni elektronicky nepodate dpfo/dph/kh atd. a to je dost zasadni.

A vy, když už opravovat, tak aspoň správně... Vy jste se tedy sešli... Předmět v "osahat si" vidíte špatně... Jako na ZŠ: "podmět - Kauza; přísudek - umožňuje osahat si (ano, takto celé); předmět - téma". A jestli chcete diskutovat o tom, že "normální" lidi, interpunkci nepotřebují, tak byste měl spíš zamířit na Novinky. Asi vás zklamu, ale právě interpunkce často smysluplnou větu vytváří...

A prave proto k zadnemu uniku nedoslo. White Media je beztak placena neziskovkama a emaily jsou falesne, aby odvedli pozornost a zabavili ovce.

Andor Šándor, nebo jak se ten člověk doopravdy jmenuje, si včera v TV pustil hubu na špacír a, zřejmě omylem, z něj vypadlo, že policajti mají k dispozici SW, kterým se dokáží vlámat do JAKÉKOLI, byť i sebelépe zabezpečené mailové korespondence. Takže E-mail a soukromí jsou dvě zcela protichůdné věci. A je také zajímavé, jak s blížícími se krajskými volbami najednou všichni politici mektají o tom, jak běžence néééé - inu, strach o koryta je přednější, než stranický program, hlavně nachytat ovečky a dostat hlasy; po volbách si stejně uděláme, co budeme chtít!