Názory k článku Proč se Anonymům daří?

Těšil jsem se, že se pokusíte odpovědět na otázku, kterou by se podle Vás měli zabývat odborní novináři: "jak obtížné je doopravdy hacknout web takové vlády, nebo třebas parlamentu?". A ono nic - jenom novácké směšování pojmů DDoS a hacknutí a podobné nesmysly. Škoda.

1. Pokud vím, tak data byla ukradena z webu ODS, nikoliv z vládních serverů. Přičemž ODS jakožto "privátní" subjekt si to "může dovolit" (poškozeni jsou členové => je to jejich interní průšvih, občanů se to spíše nedotýká; to až kdyby unikla vládní data, byl by to průšvih pro "všechny občany").

2. Co se týče vládních webů, tam šlo pouze o dočasnou nedostupnost kvůli DoS. Jestiže běžná návštevnost těch webů je řádově stovky uživatelů za den, tak to, že neustály DoS útok, je podle mě znakem správného dimenzování infrastruktury (tj. neplýtvá se penězi na naddimenzování infrastruktury). Což je z mého pohledu daňového poplatníka jen dobře.

Vojto, ještě jste zapomněl na 3 možnost - lajdackou práci IT oddělení! Odděleni bohů v komparaci s BFU

tu databazi, ke ktere ma pristup clenove ods na moje.os.cz prokazatelne v excelu predli novinarum prave anoni?

A proč tedy nevím o žádném významném úniku dat ze státní správy? Mě přijde, že tahle data by za to stála, zvlášť když je to tak "jednoduché". Není tedy Vaše tvrzení poněkud v rozporu s tím, že se na webu "nepovalují" kompletní seznamy všech občanů ČR, včetně rodných čísel, vzájemných příbuzenských relací, záznamů ze SSSZ atd.?

Třeba proto, že je výhodnější to prodat (menší risk, větší zisk).

Jinak, ta ods login stránka uvedena výše má race condition (nic pro skript kiddies, ale zneužít by to šlo).

Zarnym prikladem budiz novy system socialnich davek ... ;D, jen sem o nem slysel a co sem slysel bych se neodvazil realizovat ani jako ciste soukromy webik pro vlastni potreby ...

Jestli je pravda jen 10% z toho co se povida, tak potes koste ... ze pry (!!na pokyn sefstva!!) pouziva jediny login nekolik (i desitek) lidi, a hesla jsou jen ciselna .... a samo, system je dostupny z verejneho netu ... lol.

si dat spravny dotaz na google -> cvut pdf mpsv

chtel jsem dat odkaz v tagu, ale bylo to bano jako spam

int i = 0; i++; //Text musí být dlouhý 4 znaky

Proc neco hackovat a hledat diry, kdyz se staci zeptat? V jednodussich pripadech vyhledavace, pokud chcete vedet neco vic, pozvete na kafe nejakou urednici/urednika ...

Tada, ktera nikdy nikdo nevidel ... a navic k nim ma pristup kazdy clen ODS ... takze vi buh jak to s tim "hackem" bylo.

ODS mají jakýsi Intranet. Zde je mimo jiné hledátko na členy. Pokud někdo znal (uhádl) heslo jednoho člena, mohl teoreticky napsat nesložitý program co by z toho tu databázi vytahal. Na takové otázky by mohla odpovědět ODS, ale tamní mediální odborníci se rozhodli mlčet.

https://moje.ods.cz/pristup

buďte tak laskav a nevyjadřujte se k věcem, kterým nerozumíte. Ušetříte tím nám(čtenářům) čas a sobě ostudu. Vaše úvahy a předpoklady jsou tristní. Pokud chcete psát o IT, osvojte si alespoň základní pojmy a místo Vašeho ZSR pracujte s fakty.
Pěkný den.

Z vlastních zkušeností vím, že řada významných institucí veřejné správy nemá ani aktuální bezpečnostní politiky IT. Mnohdy je vrcholem certifikace na ISO 27000, která proběhne čistě formálně, zaměstnanci jsou instruováni jak odpovídat auditorům. O technologiích chránících data v těchto institucích ani nemluvě.

Odpoved je trivialni - obecne plati, ze nejhure zabezpecene jsou weby statni spravy, casto vznikaji za podivuhodnych okolnosti, predrazene i o nekolik radu a je to jedna chyba vedle druhe, protoze ucelem neni ten web provozovat, ale vyplatit ony $$$. Minimalne 70% = mrtvolka, o kterou se stejne nikdo nestara, minimalne do doby, nez najde nekdo nakou diru.