Nedeľa, 24. september, 2017 | Meniny má Ľuboš, Ľubor

Načítavam, moment...
Momentálne nie ste prihlásený

Prečo riešiť bezpečnosť počítača aj keď v ňom nie sú citlivé údaje (Späť na článok)

Pridajte priamu reakciu k článku


Hodnoť:   mínus indicator plus

veľký brat v akcii

http://www.itnews.sk/spravy/in...
vypol som v prehliadači možnosť skriptovania, ale to zasa nejde množstvo web stránok, resp. idú z obmedzeniami.
.
nie je veru jednoduché sa zabezpečiť v dnešnom elektronickom svete. Ani pre človeka, ktorý problém nepodceňuje.
 
Hodnoť:   mínus indicator plus

 

skus NoScript addon, tam si mozes selektivne vybrat kde a ake skripty povolis. K tomu "BetterPrivacy" na kadejakee flash-cookies, standartne cookies vypnut, a UserAgentSwitch (prip. ModifyHeaders). Ale najlepsie aj tak ist cez daky cinsky proxy... :-)
 
Hodnoť:   mínus indicator plus

V práci

nám už počítače nič nerobia, iba hľadajú hrozby.
Potom z času na čas aj fungujú po tom keď nám oznámia že máme legálne nadobudnutý OS.
Hodiť tu kisnu do popolnice a isť na turistiku alebo do záhrady.
Doma zásadne žiadne ochrany nepoužívam , raz, dvakrát za týžden obnovím imidž alebo to naštartujem linuxom z CD.
 
Hodnoť:   mínus indicator plus

Doma nepouzivas ochranu

A kolko mas deti?
 
Hodnoť:   mínus indicator plus

ehm

Nechcem nijako podkopávať myšlienku tohto článku, ale uvedený prípad nemá s IT bezpečnosťou prakticky nič spoločné. Áno užívateľ mohol mať zakryptovaný disk, ale v momente keď útočník získa fyzický prístup k danému stroju je získanie údajov z neho v závislosti od útočnikovej šikovnosti otázkou minút až hodín. Chybou v tomto prípade teda nebol nezabezpečený PC, ale skôr nedostatočné zabezpečenie objektu kde sa nachádzal.
 
Hodnoť:   mínus indicator plus

 

Ty si dekódoval to mečiarové cd-čko?
 
Hodnoť:   mínus indicator plus

 

Tak to by som skutocne rad videl, ako za "minuty az hodiny" ziskas obsah mojho zakryptovaneho disku. Ulahcim ti to, je zakodovany cez sifry aes/serpent v kaskade, kluc 256+256bit. Priprav sa, pozor, start! cas ti bezi... :-)
 
Hodnoť:   mínus indicator plus

 

už som urobil kopiu disku 1:1
stop!
doma budem dekódovať
 
Hodnoť:   mínus indicator plus

 

Hmmm, no poviem to asi takto - páchateľ potreboval v tomto prípade získať kontrolu nad počítačom nie preto, aby z neho nejaké údaje získal, ale proste aby ho použil - na download obrázkov s detskou pornografiou. Informácie zo spomínaného novinového článku nie sú dosť detailné, ale ak mu stačilo vlámať sa v noci do domu, kde rodina pokojne spala, tak až tak veľa času k dispozícii nemal - a ani ho nepotreboval. Ak na používanie počítača nebola potrebná znalosť hesla, tak to mu na dosiahnutie jeho cieľa úplne stačilo.
Áno, v popisovanom prípade mu postačila možnosť fyzicky sa k tomu počítaču dostať - ale predsa len, spoľahnúť sa len na fyzické zabezpečenie objektu je trochu málo (zvlášť, ak šlo o počítač pripojený k Internetu).
 
Hodnoť:   mínus indicator plus

z vlastnej skúsenosti viem, že

klienti riešia, a nielen na Slovensku, bezpečnosť až vtedy, keď sa niečo stane. Nehovoriac o fakte, že platený program na ochranu je ešte aj v dnešnej dobe skôr výnimka, väčšinou nájdem kadejaké pochybné verzie, a to aj u ľudí, ktorí nie sú odkázaní na nejaké euro navyše.
Paradoxné však je, že existuje skutočne veľké množstvo spôsobov, ako sa zabezpečiť aj bezplatne, lenže tu pre istotu pracuje lenivosť a nechuť sa niečo nové naučiť.
 
Hodnoť:   mínus indicator plus

 

ono chybu robi aj vyrobca systemu (najma microsoft) ze dlhu dobu toto povazoval za nizsiu prioritu, starost o bezpecnost pocitaca nechaval na uzivateloch, nanajvys pribaloval nepodarene nahrady (ako "firewall" v xp). V poslednom case sa zlepsili (samozrejme typickym "microsoftackym" sposobom, nakupili dobru konkurenciu), ten ich antivir uz za nieco stoji...

Kazdopadne vzdy ked niekomu instalujem system, davam mu firewall, antivir a kryptovaci program. A radsej od inych vyrobcov, lebo k bezpecnostnym produktom M$ mam akosi prirodzenu nedoveru...
 
Hodnoť:   mínus indicator plus

hm

nespoliehaj sa na policiu ale advokata... ak je sikovny a vies ze si to nespravil musite vyhrat.
 
Hodnoť:   mínus indicator plus

 

Aj na Slovensku? Naviac, ak aj po rokoch človek nakoniec "vyhrá", jeho reputácia dovtedy prudko klesne ... dobré meno sa ľahko stráca a veľmi ťažko získava.
 
Hodnoť:   mínus indicator plus

dovernost, dostupnost, integrita

Unika mi vyznam poznamky. Co je zle na atributoch ochrany udajov (dovernost, integrita, dostupnost)? Dokonca aj v ramci Vami uvedeneho prikladu mozno vnimat narusenie bezpecnosti ako narusenie jedneho z nich. Z mojho pohladu integrita systemu bola narusena neautorizovanym kopirovanim suborov, alebo sa mylim?

Prirodzene suhlasim s Vami, ze vnimanie informacnej bezpecnosti na zaklade uvedenych atributov bez rozmyslu je zle. Na druhej strane vsak toto plati pre akukolvek definiciu informacnej bezpecnosti. Vacsina veci by mala byt vyuzivana uvazene a v oblasti informacnej bezpecnosti to plati 2x.
 
Hodnoť:   mínus indicator plus

 

Na tých atribútoch samozrejme nie je nič zlé ... ale pozor, integrita údajov a integrita systému nie je nutne jedno a to isté... Problém je v tom, že ak sa informačná bezpečnosť chápe zjednodušene ako ochrana citlivých údajov (presnejšie, zaistenie atribútov dôvernosti, integrity či dosiahnuteľnosti takých údajov), tak dosť ľudí má tendenciu sa k otázke riešenia bezpečnosti stavať asi takto - veď tam nemám(e) žiadne citlivé údaje, tak načo to chrániť? Preto pokladám za dôležité, aby si ľudia uvedomili, že aj keď v systéme nemajú "citlivé" údaje, ešte stále sa môže stať, že niekto ich systém zneužije na nejaké aktivity, ktoré budú pripísané vlastníkovi/používateľovi systému.
 
Hodnoť:   mínus indicator plus

 

*** (Všetky príspevky boli zmazané na vlastnú žiadosť autora.)
 
Hodnoť:   mínus indicator plus

Bezpečnosť a nebezpečnosť počítača

je závislá od okolia v akom sa človek pohybuje.
Je značne scestné nahovárať napríklad ľudí na internet banking ak nie sú schopný alebo ochotný zabezpečiť svoj PC.
Je značne scestné digitalizovať osobné údaje (zdravotné karty) lebo je iba otázkou času kedy niekto aj tú najväčšiu ochranu prelomí.
Sú oblasti kde by digitalizácia značne pomohla - (občianské preukazy), ale tieto oblasti by mali mať definovaný presný rozsah nevyhnutných údajov a ostatné by nemali byť digitalizované.

Toto nie je téma o ktorej sa rozhodne v našom "parlamente" v zrýchlenom konaní.
Nie že by som bol skeptický v tejto oblasti, ale treba to maximum opatrnosti nie v ochrane ale rozvážnom posúdení čo treba digitalizovať. Nie je taká ochrana a ani nikdy nebude ktorá by sa nedala prelomiť.
 
Hodnoť:   mínus indicator plus

 

íí
 
Hodnoť:   mínus indicator plus

 

*** (Všetky príspevky boli zmazané na vlastnú žiadosť autora.)
 


Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie na SME