Portál AbcLinuxu, 7. května 2025 01:33

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
17.12.2020 10:38 frr | skóre: 34
Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
Odpovědět | Sbalit | Link | Blokovat | Admin
SolarWinds mají na webu hezký FAQ. Škoda že tam nejsou podrobnosti. Asi nechtějí poskytovat návod.
[:wq]
17.12.2020 10:54 j
Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
Odpovědět | Sbalit | Link | Blokovat | Admin
Takze tu mame dalsi veleyntelygentny vinos veleuradu ... na tema ze bylo zjisteno, ze kdyz nekdo necha dokoran otevrene dvere, ze je podstatne vyssi pravdepodobnost, ze bude vykraden, nez kdyz je zabouchne ...

Ale prosychr dodaj, ze pokud nahodou zabouchnout nejdou, tak ze je ma zazdit ...

---

Dete s tim guuglem dopice!
xkucf03 avatar 18.12.2020 15:53 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Problémy s komplexním a proprietárním softwarem + NÚKIB

Tak zrovna tohle varování úplně zbytečné není. Ale abychom se někam posunuli a situace se zlepšila, je potřeba se přestat používat proprietární software (pro kritické úlohy a infrastrukturu to platí dvojnásob) a snižovat komplexitu softwaru.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
18.12.2020 22:56 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Problémy s komplexním a proprietárním softwarem + NÚKIB
Presne. Preto by mal NUKIB priamo napisat, ze ak nasadite cokolvek proprietarne, tak sa pripravujete o akukolvek uroven zabezpecenia a ste prakticky idiot.
17.12.2020 11:50 Petr
Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
Odpovědět | Sbalit | Link | Blokovat | Admin

"Podle nezávislých odborníků stojí za tzv. hackem nejspíš nespokojený zaměstnanec samotné firmy, který využil backdoor původně určený pro americkou rozvědku."

K tomu nezbývá než dodat. Může ještě někdo věřit americkému software, či software dodávanému americkou firmou po tom co odhalil Edward Snowden?

17.12.2020 13:37 j
Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
Kdyz si to nakous, je opravdu k popukani, jak se tu ruzne kolem breci na tema jak ten hjuvej je strasna dabelska firma kontrolovana cinskou vladou, pricemz ale nikdy nikdo nepredlozil ani jedinej hmatatelnej dukaz toho, ze by v jejich HW/SW neco bylo.

Zato v pripade tech americkych firem se to dukazama po netu jen hemzi, ale to prej nevadi ... (konkretne trebas odposlechy nemecky vlady, nebo cisco a jejich backdoory nebo apple a pozadavky aby do telefonu neco takovyho dali ...)

Podotykam pak, ze prave cisco dodavalo HW a SW pro zprovozneni velkeho cinskeho firewallu.

---

Dete s tim guuglem dopice!
xkucf03 avatar 18.12.2020 15:55 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
+1
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
17.12.2020 14:26 Monika
Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
Už podle názvů to vypadá na šmírovací software: 
a. Network Performance Monitor
b. Server and Application Monitor
c. Network Configuration Manager
d. Virtualization Manager
e. NetFlow Traffic Analyzer
f. Log Analyzer
g. Storage Resource Monitor
h. IP Address Manager
i. VoIP and Network Quality Manager
j. User Device Tracker
k. Server Configuration Monitor
l. Web Performance Monitor
m. Database Performance Analyzer
n. Patch Manager
Kdo s čím zachází, s tím také schází.
Podle nezávislých odborníků stojí za tzv. hackem nejspíš nespokojený zaměstnanec samotné firmy, který využil backdoor původně určený pro americkou rozvědku.
To vypadá, že si Burgeři naběhli na svoje vlastní vidle. Skrze tento spyware byla zřejmě napadena i řada amerických úřadů a institucí.

A jako obvykle za to prý můžou Ušanky :-)
17.12.2020 15:44 _
Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
Ty si z toho děláš legraci, ale jejich impérium je teď před zhroucením.
The company earlier this week took down a web page that boasted of dozens of its best-known customers, from the White House, Pentagon and the Secret Service to the McDonald’s restaurant chain and Smithsonian museums.
Tady je ohroženo samotné smažení karbanátků na vyjetém oleji, stejně jako požírání bílého pečiva a pití přeslazených limonád. Když se do toho teď ruští hackeři pustí, tak pak přijdeš do Mekáče a tam tě přivítá medvěd s ušankou na hlavě a místo hranolek, hamburgeru a Coca-Coly dostaneš boršč, kaviár a vodku. To bys vážně chtěla? Vždyť to je útok na samotnou podstatu jejich civilizace! Americké děti pak místo M&M's budou v dřepu pojídat slunečnicová semínka.

Ale jinak máš pravdu, že si za to můžou sami...
18.12.2020 10:18 Senior Fullstack Javascript Developer
Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
Odpovědět | Sbalit | Link | Blokovat | Admin
To bude asi pruser brnenskej pobocky SolarWinds. Cesko je premorene ruskymi agentmi, na cele s prezidentom. Urcite naverbovali nejakeho programatora aby tam ten backdoor dal a potom to zneuzili.
20.12.2020 13:10 Vladimír
Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
Ušanky rulez :-) 
https://www.youtube.com/watch?v=0JQ0xnJyb0A
https://www.youtube.com/watch?v=cDfMI5ahbJI
https://www.youtube.com/watch?v=8HZ4DnVfWYQ
https://www.youtube.com/watch?v=WAbRtvAbyF0
21.12.2020 09:03 frr | skóre: 34
Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
Sice OT, ale Birchpunk (odkaz č.3) hodnotím jako mimořádně vydařený :-)
[:wq]
xkucf03 avatar 18.12.2020 10:39 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše SolarWinds – šmírování a spam
Odpovědět | Sbalit | Link | Blokovat | Admin
Přílohy:

Tuhle firmu si pamatuji – před lety mi posílali různé spamy, bylo toho docela dost, myslím, že jsem je tehdy hlásil na ÚOOÚ a blokoval.

SolarWinds chtěli, abych si zdarma stáhl nějaké jejich nástroje a provozoval je u sebe na síti nebo abych používal jejich verzi PuTTY…

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
xkucf03 avatar 18.12.2020 15:51 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Problémy s komplexním a proprietárním softwarem
Odpovědět | Sbalit | Link | Blokovat | Admin

Ostatně, zase to souvisí s komplexitou softwaru, o které jsem nedávno psal.

Komplexita systému má řadu negativních dopadů. Obvykle se projevují nepřímo a se zpožděním a nebývá jednoduché si je spojit s konkrétní příčinou. To někdy vede k falešným nadějím v řešení, která ve skutečnosti řešením nejsou (např. přidání dalšího nástroje či technologie) a problém spíše prohlubují.

Začneme otázkou bezpečnosti: program může obsahovat záměrně vložené chyby tzv. zadní vrátka, která do něj vložil autor – ať už z vlastní vůle nebo na nátlak někoho jiného (tajné služby, nadřízení atd.). Čím komplexnější program je, tím je větší šance, že se tuto vadu podaří utajit a útočník ji bude moci zneužívat proti uživatelům. Jakkoli to může znít paranoidně, tohle se skutečně děje.

Během poslední dekády došlo také k obrovskému nárůstu komplexity v oblasti nástrojů podporujících provoz softwaru. … Tyto podpůrné systémy slouží k různému monitorování, sestavování, nasazování, orchestraci, generování grafů, logování, virtualizaci, kontejnerizaci, filtrování, směrování síťového provozu atd.

Neříkám, že bychom se měli vrátit na stromy a štítit se použít jakoukoli novější či složitější technologii. Ale měli bychom přesně vědět, co a proč používáme a umět alespoň zhruba vyčíslit, co nás to stojí a co nám to přináší.

A o tom, že svěřit kritickou infrastrukturu proprietárnímu-nesvobodnému softwaru, je nerozum, snad ani nemluvě.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.