Názory k článku Krátké vlny: Kybernetické útoky rámují diskuze o novém kybernetickém zákonu
-
Na papire sebelepsi regulace nevyresi nic, jak znamo - papir snese vsechno. NUKIB je krasna ukazka toho, jak o bezpecnosti akorat generuje ty papiry, ale v praxi se jimi ani sam neridi. Podobnost s nasazovanim IPv6 a DNSSEC pod rouskou narizeni vlady ciste nahodna :-)
A ceske pojeti regulace kolem kyberbezpecnosti je hlavne o tech papirech. Zabyvat se technickou bezpecnosti jakehokoliv systemu je slozite a casove narocne, je na to potreba spousta znalosti o tom, jak systemy v detailu funguji. Zato kontrolovat existenci a obsah papiru... to zvladne kdekdo. To, ze se fakticky ani neoveri soulad papiru s realitou a stavem hodnoceneho systemu se neresi. A je to videt prave na tech nizkourovnovych "malickostech" typu absence/zmatlana implementace DNSSEC, pouziti zastaralych TLS protokolu, absence DKIM v mailech atd...
-
Az na to ze ty spamy jsou po technicke strance vesmes naopak 100% perfektni :-) Ano, smyslem DKIM je zamezit tomu, aby nekdo mohl posilat maily jmenem me domeny. Ale spammerovi nic nebrani si za par kacek zaregistrovat vlastni domenu (nektere jsou v promo-akcich fakt levne), maily posilat z teto domeny i s tim DKIM podpisem. Obvykle ten spammer ani nema v planu cist odpovedi na ten mail, staci mu kdyz kliknete na odkaz v textu mailu...
-
DKIM je zrovna celkem sranda o ničem. Všichni to nasadí, ale spam se posílá dál. Viz. třeba Google a jeho neschopnost odhalovat účty, které si založí za účelem rozesílání spamu. Takže DKIM je, ale nějakej Ungabongo z Ugandy mi pořád bude posílat z různých mail adres @google , že jsem zdědil $50 000 000. :-D
ČLÁNKY DO MAILU