https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/hackeri/ Computertrends - Deník pro IT profesionály cs Wed, 10 Aug 2011 13:06:56 GMT https://www.computertrends.cz/aktuality/anonymous-pry-planuji-utok-na-facebook/?utm_source=rss&utm_medium=text&utm_campaign=rss Alespoň tato informace oběhla v posledních hodinách svět, sami zástupci skupiny Anonymous jí dementují a je navíc nepravděpodobné, že pokud by skutečně k útoku mělo dojít 5. listopadu 2011, nechali by Facebook se s důkladným předstihem na tuto událost připravit. Martin Meduna, bezpečnostní konzultant společnosti Symantec, k tomu ovšem říká, že jsme nepochybně svědky další bitvy v dnes již otevřené kyberválce, kde je velké množství válečníků, žoldáků i teroristů a každý bojuje za svůj vlastní prospěch nebo za svoji ideologii. Dle nejnovějšího vyjádření se zdá, že skupina Anonymous se pravděpodobně pokusí o masivní DDoS útok. Otázkou ovšem je, zda-li je to reálně proveditelné. Facebook běží na obrovském výpočetním výkonu a případný útok tohoto typu pravděpodobně dokáže „vykrýt“. V dnešní době je třeba možné elasticky dokupovat výkon u cloudových poskytovatelů. Anonymous by tak museli postavit obrovský a dobře distribuovaný útok. Na celé věci je podle Meduny nejzajímavější, že je útok předem oznámen. Může se tak jednat o psychologický tah, který může znervóznit Facebook a zároveň vyvolat zájem většího počtu uživatelů, kteří budou chtít vědět, zda-li Facebook funguje v tomto datu a tak přispět k zatížení systémů Facebooku. Vzhledem k tomu, že Anonymous má za sebou celou řadu útoků, bude jejich vyjádření bráno s přiměřenou vážností. Toto oznámení jen potvrzuje nové techniky kyberzločinců, kteří k technologickým útokům přidávávají psychologické techniky boje. V blízké budoucnosti se celá řada konfliktů přesune do oblasti virtuálního světa. Bude to jistě v mnoha případech daleko účinnější než exploze bomb nebo příjezd tanků. redakce@computertrends.cz (Computertrends: Martin Noska) Wed, 10 Aug 2011 13:06:56 GMT www.computertrends.cz-actuality-43677 https://www.computertrends.cz/aktuality/evropa-proverila-svou-kybernetickou-bezpecnost/?utm_source=rss&utm_medium=text&utm_campaign=rss Evropští odborníci na kybernetickou bezpečnost v uplynulém týdnu testovali své reakce v první cvičné simulaci celoevropského počítačového útoku v historii. Odborníci se během akce nazvané Kybernetická Evropa 2010 (Cyber Europe 2010) snažili reagovat na simulované pokusy hackerů o vyřazení z provozu nejdůležitějších on-line služeb v několika členských státech EU. Simulace vycházely ze scénáře, kdy se ve všech zemích, které se projektu účastní, postupně ztrácí nebo výrazně omezuje internetové spojení mezi evropskými zeměmi, takže občané, podniky a veřejné instituce mají problémy s přístupem k základním on-line službám. Členské státy musely během cvičení spolupracovat, aby zabránily předstíranému zhroucení celé sítě. Koordinátorkou projektu na české straně byla specialistka sdružení Cesnet na problematiku provozu CERT/CSIRT týmů Andrea Kropáčová a zapojenými tuzemskými institucemi sdružení CZ.NIC a bezpečnostní tým CSIRT.CZ, který provozuje sdružení Cesnet v rámci plnění grantu Ministerstva vnitra ČR s názvem Kybernetické hrozby. Akci organizovaly členské státy EU s pomocí Evropské agentury pro bezpečnost sítí a informací (ENISA) a Společného výzkumného střediska (JRC). Zapojila se do ní většina členských států, jakož i Island, Norsko a Švýcarsko, a to buď jako aktivní účastníci nebo jako pozorovatelé. Do akce se zapojily i veřejné orgány členských států jako například ministerstva zodpovědná za komunikaci, orgány pro ochranu klíčové informační infrastruktury, organizace zabývající se zvládáním krizí, národní týmy pro řešení incidentů v oblasti počítačové bezpečnosti (CSIRT), národní orgány informační bezpečnosti a organizace pro bezpečnostní zpravodajství. Místopředsedkyně Evropské komise odpovědná za digitální agendu Neelie Kroesová, která během cvičné simulace navštívila centrum pro kybernetické útoky ve Velké Británii, řekla: „Toto cvičení, které má prověřit připravenost Evropy v případě kybernetických hrozeb, představuje první významný krok ke spolupráci při boji proti potenciálním on-line ohrožením základní infrastruktury a k zajištění bezpečnosti a ochrany občanů a podniků na Internetu.“ Odborníci z celé Evropy v rámci akce Kybernetická Evropa 2010 testovali své reakce na simulované útoky hackerů na nejdůležitější on-line služby, přičemž nejhorším namodelovaným případem bylo vyřazení všech hlavních přeshraničních spojení v Evropě z provozu. V případě, že by tok údajů z postižených oblastí nebyl přesměrován, měli by občané, podniky a veřejné instituce problémy s přístupem k hlavním on-line službám, například k elektronické správě. Podle scénáře cvičení měla během dne jedna země za druhou čím dál větší problémy s přístupem. Všechny členské státy musely spolupracovat, společně na fiktivní krizi reagovat a snažit se co nejrychleji obnovit spojení se zbytkem světa. Smyslem testu kybernetické bezpečnosti bylo pomoci členským státům lépe pochopit řešení počítačových incidentů a prověřit komunikační spojení a postupy v případě skutečného velkého počítačového incidentu. Během cvičení se otestovala vhodnost kontaktních míst v členských státech, ale i komunikační kanály, typy výměny údajů prostřednictvím těchto kanálů i způsob, jak členské státy chápou úlohu a mandáty svých partnerů v ostatních členských státech. Na toto cvičení mají navazovat složitější scénáře, přičemž cílem je přejít z evropské na celosvětovou úroveň. Podpora cvičení zaměřených na pohotovost v oblasti kybernetické bezpečnosti v celé EU je jednou z činností plánovaných v rámci tzv. Digitální agendy pro Evropu, jejímž úkolem je posílit důvěryhodnost a bezpečnost on-line. redakce@computertrends.cz (Computertrends: Martin Noska) Sat, 06 Nov 2010 09:31:33 GMT www.computertrends.cz-actuality-8026