Názory k článku Postřehy z bezpečnosti: ruské útoky (nejen) na ČR

Kdyby se Rusko odstrihlo od internetu, prestaly by z velke casti tyto utoky?
Zbylo by jim si uz jen platit extery a mit je vsude po svete. Coz delaji a maji i dnes.
Je ale otazka nakolik by to pomohlo.

Urcite by to byla silna sanke.

Nic by to neřešilo, útoky přicházejí z mnoha různých stran a sítí. Horší je, že by to zahájilo dělení internetu do samostatných sítí, což rozhodně nechceme. Velkou výhodou současného internetu je, že je to jedna společná síť pro celý svět.

mi by se libily opravdu decentralizovane site nezavisle na velkych firmach.
mam na mysli i hardware, neco co by si provozovali lidi. routovani by v tom bylo asi slozite, ale ta svoboda a nezavislost.

Tak to je v zasade funkce penez. Ale komunitni site s timhle v minulosti vznikaly - to ze se to nekde v case zvrhlo v tupe poskytovani sluzby, kde se pripojeni lide chovali jako zakaznici komercniho operatora je jina pisnicka. Ale porad ty skutecne komunitni site existuji - jak u nas, tak i za hranicemi. Samozrejme z druhe strany u nas budete bojovat i s legislativou - srouby se tady postupne utahuji a co nebyl vubec zadny problem pred dvaceti roky je dnes skorem nepruchozi, pokud nechtete riskovat formalni postih.

Dnes jsou i dalsi technologie co vam umozni decentralizovane "sitovani" i mimo tradicni internet na bazi ruznych mesh siti, rychlosti tam samozrejme nejsou takove... ale treba na vymenu dat z nejakych senzoru to staci. A casto na tyhle hracky staci nejake ESP32... spichnout se to da na kolene a ani ten routing z podstaty neni zas takova cerna magie (v porovnani s klasikou typu ospf/bgp; ale i tam existovaly sablony co stacilo vzit metodou copypasta, upravit par parametru a fungovalo to). Aneb ty alternativy porad jsou, staci trosku zapatrat.

Jenže neexistují žádné přímé důkazy, že za tím stojí ten o kom jsou ty mediální články. Navíc by se odpojením možná ukázalo že za tím třeba vedení RF nestojí a dané kampaně jsou jenom promyšlenou kamufláží. (stejně tak jako u "Grety", "Brexitu", "Globálního oteplování", "AntiTrump", "zlatý standard rublu" apod..). Pravděpodobně si někdo jenom připravuje mediálními kampaněmi "bojiště" a "alibi" pro akceleraci událostí co nás v blízké budoucnosti čekají. Byli kampaně, jsou kampaně a budou kampaně pro mediální manipulaci mas.

A jake dukazy byste si predstavoval? :-) Verejne logy ze serveru, co si sam "nezavisle" zanalyzujete? Ono tady ale zdaleka nejde jen o vyjadreni nasich uradu, ono vychazi z vicero na sobe dosti nezavislych mist - co uz ty analyzy delalo. Teorie o tajnych zednarskych spolcich si nechte od cesty... :-)

Jasný. To, že nejste paranoidní ještě neznamená, že po vás nejdou, vše je spiknutí a mohou za to CIA, ilumináti a Soros. Kdo jiný taky, že.

Copak o ilumináty, ale představa, že se rusák do celosvětového, veřejně přístupného Internetu-bez-rusáků nedostane, mi připadá poněkud úsměvná.

Ja jsem uz hodne davno vyhodnotil ze vsechny pristupy z *.ru a dokonce *.su (soviet union) my jenom delaji falesny trafic. Nespozoroval jsem tam nic co by naznacovalo ze jde o lidi. Jenom roboti co my vytezovali server.
Tak jsem tam dal pro ne 404 a mam klid. ;-D

Tak si tam kľudne pridajte aj činu a Indiu. Odtiaľ tiež máme iba botov ktorý skúšajú hacky.

Dlouho jsem se nedival takze mozne to je.
Tehdy to bylo kvuli tomu ze my padal server jako by byl pod DDOS.

No k tem APT28 je ale zajimava i casova osa, o ktere se v nasich mediich moc nepise. Melo udajne jit o aktivni zneuziti CVE-2023-23397, kde ale oprava existovala uz breznu 2023. Take prosinci 2023 se mluvilo o tom, ze to je zneuzivane... nekdy od dubna lonskeho roku. Tedy minimalne se nebavime o nicem novem, byt je kolem toho ted "novy" humbuk, pokud je opravdu rec o teto zranitelnosti.

Spise je v tomto kontextu zajimave se ptat, jak rychle to na prislusnych uradech realne opatchovali... a proc je to "tema" az po vice jak roce od zverejneni samotne zranitelnosti. Ono i laxni pristup k aplikaci zaplat muze byt zdrojem sekundarnich problemu, ktere by nevznikly, pokud by se na to proste nekaslalo - jak obcas byva zvykem. V dnesni dobe opravdu nejde spolehat na to, ze v momente zverejneni zranitelnosti se nezacne dost aktivne zneuzivat - zvlast pokud je rec o ziskani NTLMv2 hashu. A samozrejme se nabizi otazka, proc veci s timhle jsou vubec vystavene do internetu (tzn. ze je mozne tu uniklou hash opravdu zneuzit k realnemu pristupu zvenci). Ten PR humbuk vyvolava spise dalsi otazky o tom, jak je bezpecnost vlastne resena... a pusobi to tak, ze i NUKIB nezvlada ohlidat prislusna rizika u instituci, na ktere by dohlizet mel.

" a proc je to "tema" az po vice jak roce od zverejneni samotne zranitelnosti."

technomaniak:
"Jenže neexistují žádné přímé důkazy, že za tím stojí ...."

1+1=2

EDIT pro méně chápávé:
Rok trvalo, než si dovolili obvinit Rusko.
Důkazů mají asi víc ale buď nejsou přímé a nebo k nim přišli cestou, kterou nechtějí prozradit.

7. 5. 2024, 13:52 editováno autorem komentáře

Nikoliv, to uz se rikalo nejen loni v prosinci - o tom, ze za tim stoji rusaci psaly i soukrome firmy - uz loni v cervenci, vcetne informace ze se cili mj. na diplomaticke sbory. Z pohledu informaci se fakt nebavime o nejake horke novince.

"Akt o kybernetické odolnosti" by mohl kromě silných hesel prosadit povinnou podporu IPv6. Snad by přestalo to otravné skenování otevřených portů. A následné pokusy o útok na otevřený port.

EDIT:
Zařízení se slabým heslem jsem už dlouho nekoupil.
Většinou se to řeší přes QR a nebo opisuji 10 náhodných znaků. Takže s křížkem po funuse.

7. 5. 2024, 14:04 editováno autorem komentáře

"Akt o kybernetické odolnosti" by mohl kromě silných hesel prosadit povinnou podporu IPv6.

A nebo by s tím taky mohli jít do háje a nevyrábět další lejstra.