Názory k článku Ruská skupina hackuje banky a vybírá bankomaty. Útočníci mají nový trik

no, šířit může, ale oni podobné zprávy vydávají spíše jako reklamu na svoje služby, kromě antiviru totiž poskytuje i komplexní konzultace v oblastni bezpečnosti.

FUD spíše šíří podobné weby, kteří ani neuvedou, kterých bank se to týká, kolik jich bylo postižených a případně vyjádření několika českých bank, jestli se s problémem setkali a jestli u nich něco podobného hrozí.

Pokud je kyberpolicista udrzbar IT, tak mate pravdu, 90 lidi mozna tabulkove naplni. Jestli je ovsem kyberpolicista nekdo, kdo se ma postavit hackerum, tak se tesim na dalsi serii zabavnych historek z prostredi MV CR od mych pratel a znamych. Pak to take muze byt jen snaha o navyseni rozpoctu, ktery se zcela nevycerpa a tim se posili financni zdroje pro soucasne "kyberpolicisty".

Predstava o dovzdelani vysokoskolskeho studenta muze platit jen za dvou podminek: 1) ma siroke obecne zaklady; 2) fakulta mu spravne "preformatovala mozek". Oboji v poslednich letech neustale eroduje kvuli upravam studijnich planu tak, aby byly vice atraktivni.

Dalsi faktor je vnitrni prostredi PCR respektive MV CR. Schopny mlady nadsenec to po par letech vzda anebo rovnou odejde. Takovych pripadu bylo za posledni roky uz pomerne dost.

Pokud si panove na UOOZ mysli, ze nekdo po slozeni statni zkousky na ceske vysoke skole bude prohanet hackery, tak by mel (lidove receno) "vyndat ruku z nocniku" a vratit se pokud mozno co nejdrive do reality. Sehnat slusnou jednotku, dokonce o poctu 92 lidi, je i pri 95% pesaku hodne optimisticke. Nechci se dozit toho, az tihle kyborgove budou tvrde stihat mlade kluky za neskodne veci (byt samozrejme mnohdy trestne), aby tim ukazali svoji potrebnost v radach PCR.

Už se těším, jak PČR za rok najde a zaměstná "92 nových kyberpolicistů". Nedejbože, aby měli mít nějakou praxi a něco reálně dokázali dělat.
Úplně vidím, jak všichni ti bezpečností profíci stojej ve frontě před fízlárnou s tím, že budou pod vedením Šlachty za tabulkovej plat hákovat v tak prestižní společností, jakou je PČR.

Na druhou stranu, bude to skvělá zašívárna pro všechny čerstvě vystudovaný nemehla, kteří nic neumí, nemají praxi a jinde by se neuživili. Tady ukážou diplom, že uměj nainstalovat Ubuntu, dostanou průkazku a půjdou lovit náctiletý uploadery z warez fór :-)

Vzhledem k tomu ze mam takte jakesi povedomi o tom, jak IT ve statni sprave funguje, tak jiz hledam vnodne misto kde se budu valeti smichem.

Ono totiz problem nebude ani v penezich, on problem bude predevsim v tom, ze prestiz prace pro stat, je horsi, nez delat uklizecku. Ostatne, causa nbusr123 naprosto dokonale stat a jeho IT vystihuje.

V pripade policie je to pak jeste nasobne horsi. A neni se cemu divit, kdyz lze smele konstatnovat, ze jde o nejvetsi zlocineckou organizaci na uzemi statu. Viz vsemozna prepadeni svozu penez, viz aktualne zametani prestupku, viz ubiti bezdomovce atd.

Poprosím autora, zda by tohle nerozvedl :-D

ano, putty nemůžeš šáhnout kompletně na třeba TCP paket, je ale možné změnit ttl nebo třeba trikem podstrčit vlastní timestamp a některé options, občas to stačí.

Odcizené, ne zcizené. Už se to proboha naučte.

nevyznám se ..porad

stačí se mrknout do dokumentace http://the.earth.li/~sgtatham/putty/0.60/htmldoc/IndexPage.html, putty má kompletní přístup na síťový stack a umí mraky různých protokolů, vychytávek a to vše ještě detailně nastavit přes command line, provádí se přes něj třeba řada penetračních testů, může si pohrávat s pakety atd.

Je to jednoduchý. Najmou pometla který budou pouze objednávat služby u firem kde mají bezpecaci a forenzaci pohádkové platy. Tak to v současné státní správě chodí. Plat dostaneš jak uklízečka, ale ty firmy od kterých se objednává těm se platí astronomické castky.

kaspersky pravidelně zveřejňuje podobné studie, jednak to není nevýznamná firma v oboru a jednak se tím samozřejmě chlubí.

Co v článku výrazně chybí, je že se jedná o malé banky v Rusku a Čině (mají jich tam několik tisíc), které úroveň zabezpečení mají daleko nižší než ty velké, které známe my, nevidím informaci, že by byla postižena nějaká velká západní banka.

Četl jsi článek? Proč hovoříš o nedůvěře bankomatů? Bankomat v tomhle případě za nic nemůže. Klienti by neměli o žádné peníze přijít, vrub je na straně banky a reklamace to při kontrole výpisu řeší.

'Kolik tento trik s magickou kartou už banky stál? „Miliony dolarů,“ počítá Golovanov.' :-D

V tom ten problém tak úplně není, z českých vysokých škol vychází dostatek vhodných kandidátů. Je tedy pravda, že samotná státní zkouška není postačující kvalifikací, zejména pokud nejde o obor zaměřený na bezpečnost, ale něco obecnějšího (a jak se píše v článku, tyto specializované obory teprve začínají), vždycky jde ale hlavně o to, zda má daný člověk o obor zájem a sám si najde další zdroje a patřičně se dovzdělá (škola málokdy dá člověku vše co potřebuje). Ale ti lidi existují, sám jich několik znám, takže dát tu jednotku dohromady je možné.
Ten problém ale může být v penězích, zrovna odborníci na bezpečnost bývají velice slušně placeni a je po nich na trhu vždycky větší poptávka než je nabídka, takže půjde o to, jestli bude stát ochoten přeplatit soukromý sektor. Takové ty klasické státní výhody jako jistota zaměstnání je asi nenadchnou, protože ti dobří (a často i ti špatní) si v případě potřeby bez problémů najdou nové místo v řádu dnů či týdnů, a plat budou mít takový že ostatní benefity jsou jim taky celkem fuk, protože je lze snadno vyvážit penězi.

Samozřejmě, že klienti o peníze přijdou, i když zprostředkovaně přes větší poplatky, vyšší úroky, na které se půjčuje atd. Banka to přece z něčeho zalepit musí a jediné peníze jsou od klientů. A kdyby se hackerům podařilo sebrat hodně, že by to banka neustála, tak lidi můžou přijít o ty peníze i přímo.