Názor k článku Šifrování WPA2 prolomeno, Wi-Fi sítě je možné odposlouchávat (aktualizováno) od Filip Jirsák - To: OWASP Vážení, mám vás prý poučit, abyste si dávali...

To: OWASP

Vážení,

mám vás prý poučit, abyste si dávali větší pozor, co píšete na web. V ČR máme jednoho takového exota, který nedokáže rozpoznat rozdíl mezi popisem obecného principu, ke kterému ani nemusí být známa praktická realizace, nebo je velmi obtížná – a popisem konkrétní situace. Například máte na webu popsaný princip útoku typu MitM, a dotyčný rozumbrada si myslí, že je to popis konkrétního útoku. Teď nejspíš vyměřuje pravítkem na glóbusu, kde je prostředek jeho cesty do školy. Až tam bude zítra stát a divně se rozhlížet okolo, právě přemýšlí o tom, jak pozná, že už ten školní server shodil. To se budou všichni divit, jaký on je expert! Ještě že se nenarodil jako holka, ty MitM útoky dělat nemůžou…

Je možné, že se na vás v nejbližší době obrátí vedení jeho školy a bude po vás chtít vysvětlení incidentu, při kterém jeden jejich žák natřel všechny židle sekundovým lepidlem, a když měl incident vysvětlit, ukázal vedení školy vaši stránku o útoku „session fixation“. Útoků hrubou silou se naštěstí bojí, protože už pár takových zažil a nikdy nebyl v roli útočníka.

Článek o útoku typu „Trojský kůň“ na webu naopak klidně můžete ponechat. Výběh koní v trojské zoo je dobře zabezpečen, a z Troje to není daleko do Bohnic.

S úctou