Vlákno názorů k článku Postřehy z bezpečnosti: ruské útoky (nejen) na ČR od Danny - No k tem APT28 je ale zajimava i...

No k tem APT28 je ale zajimava i casova osa, o ktere se v nasich mediich moc nepise. Melo udajne jit o aktivni zneuziti CVE-2023-23397, kde ale oprava existovala uz breznu 2023. Take prosinci 2023 se mluvilo o tom, ze to je zneuzivane... nekdy od dubna lonskeho roku. Tedy minimalne se nebavime o nicem novem, byt je kolem toho ted "novy" humbuk, pokud je opravdu rec o teto zranitelnosti.

Spise je v tomto kontextu zajimave se ptat, jak rychle to na prislusnych uradech realne opatchovali... a proc je to "tema" az po vice jak roce od zverejneni samotne zranitelnosti. Ono i laxni pristup k aplikaci zaplat muze byt zdrojem sekundarnich problemu, ktere by nevznikly, pokud by se na to proste nekaslalo - jak obcas byva zvykem. V dnesni dobe opravdu nejde spolehat na to, ze v momente zverejneni zranitelnosti se nezacne dost aktivne zneuzivat - zvlast pokud je rec o ziskani NTLMv2 hashu. A samozrejme se nabizi otazka, proc veci s timhle jsou vubec vystavene do internetu (tzn. ze je mozne tu uniklou hash opravdu zneuzit k realnemu pristupu zvenci). Ten PR humbuk vyvolava spise dalsi otazky o tom, jak je bezpecnost vlastne resena... a pusobi to tak, ze i NUKIB nezvlada ohlidat prislusna rizika u instituci, na ktere by dohlizet mel.

" a proc je to "tema" az po vice jak roce od zverejneni samotne zranitelnosti."

technomaniak:
"Jenže neexistují žádné přímé důkazy, že za tím stojí ...."

1+1=2

EDIT pro méně chápávé:
Rok trvalo, než si dovolili obvinit Rusko.
Důkazů mají asi víc ale buď nejsou přímé a nebo k nim přišli cestou, kterou nechtějí prozradit.

7. 5. 2024, 13:52 editováno autorem komentáře

Nikoliv, to uz se rikalo nejen loni v prosinci - o tom, ze za tim stoji rusaci psaly i soukrome firmy - uz loni v cervenci, vcetne informace ze se cili mj. na diplomaticke sbory. Z pohledu informaci se fakt nebavime o nejake horke novince.