Názory k článku Aleš Padrta, forenzní laboratoř CESNET: nesoudíme, jen dáváme odpovědi

"Pokud chceme udělat reverzní analýzu, zabere nám to řádově týdny."

To co tam s tym robia? Nie som profik, ale velmi vela malwaru sa da zanalyzovat do 2 dni a pri pokusoch od script kiddies je to otazka hodiny (=nechraneny kod v nejakom vyssom jazyku). Aspon mnou videny malware mal vzdy tu vyhodu, ze je to niekolko packerov, ktore si stahuju kluce na desifrovanie a casti kodu z internetu, ale tym to konci. Pouzivaju sice par trikov proti debuggerom, VirtualBoxu atd, ale inak ziadny zazrak.

Viem si predstavit tazko analyzovatelny malware, ale zatial som este nevidel ani naznaky takeho niecoho.

Odporucite nieco na rozsirenie obzorov?

Jestli dobre ctete, tak dostavaji jen libustky. Tedy malware, ktery je trosku slozitejsi nez Vami popsana situace. Takovy malware je vetsinou mozne zachytit v organizacich, ktere maji nekolik tisic uzivatelu.

"Často je problém třeba v tom, že na jednoho správce připadá sto serverů a on pak některé věci nestíhá......Výs­ledkem může být třeba manažerské rozhodnutí o přijetí dalších lidí."
Manažerským rozhodnutím bývá propuštění admina a najmutí externího admina. Snížili jsme náklady na mzdu a když se nám exterák nebude líbit, tak vyměníme za dalšího exteráka. Přece na tuto práci čeká 30 dalších, kteří přece nedělají nic jiného a naše servery a síť mají v malíčku. Jo.....

Ale tak to je. Managerum to nevysvetlis. Ve vysledku externi firma prijme toho vyhozeneho spravce a organizace plati 3x-4x vic.

Tak na peníze to často nebývá až tak kruté. Ale objevuje se tam takový jeden psychologický jev: když váš zaměstnanec nestíhá nebo nezvládá, tak je management naštvaný, kope, urguje, cítí potřebu komunikovat a vysvětlovat, jak je to důležité, všude je dusno. Pokud ale support dělá externí firma, tak se naopak naprosto běžně akceptuje, že se na každou banalitu několik hodin i několik dní čeká. A to zcela bez emocí, kolikrát spíše s humorem. Proč a jak to příroda takhle zařídila ale nevím.

Takže pokud vám jde o pohodu ve firmě, najímejte si na to externí firmy místo vlastních zaměstnanců. Náklady velké, výkon slabší, ale zaměstnance to stmeluje. Asi nějaká lidská potřeba společného nepřítele :-)

Toz muzem klidne i zcela konkrentne, v naprostym souladu s vyse uvedenym, centrala CEZ, IT zruseno, externe prideleno ... a vymena klavesnice je na 14 dnu. Prislusnej managor si samo vyplatil prislusny obulus za usporu mzdovych nakladu, a ze to stoji 10x vic uz nikoho nezajima.

Taková sebranka parazitující na daňových poplatnících by měla být bez náhrady zrušena.

korelaci webovych logu na spravne redakce by bylo mozne zuzit okruh moznych IP adres na zaklade casu, pravdepodobne si pisatel prohlizel tento clanek a potazmo i diskusi v casovem okne velmi blizkem vyse uvedeneho komentare. typicky si jej pak jeste zkontroloval. mozna se pak jeho adreska objevi i u jinych, mene animoznich a snad i podepsanych komentaru ;) .. chahaaa

Není třeba. Tenhle magor nic normálního nepíše. Jeho specialita je trollování diskusí ohledně CZ.NIC; když mu to na abclinuxu.cz začali mazat, tak se zjevně přesouvá sem a našel si jako terč další "nekomerční" subjekt.