V ₧ßdnΘm z atakovan²ch podnik∙ nebo institucφ, v jejich₧ sφtφch se naruÜitelΘ pohybovali jako doma, nem∞l nikdo nejmenÜφ tuÜenφ, ₧e jejich poΦφtaΦov² systΘm byl naruÜen.

      NevÜednφ seminß° VybranΘ aspekty bezpeΦnosti informaΦnφch technologiφ, kter² uspo°ßdala pra₧skß spoleΦnost Point.X (znßmß p°evß₧nΘ Φßsti naÜφ ve°ejnosti p°edevÜφm dφky tomu, ₧e u nßs uvedla na trh a distribuuje Φeskou verzi v∙bec nejrozÜφ°en∞jÜφho organizΘru PSION), v∞ru Üokoval hezkou °ßdku pozvan²ch. Hlavnφm p°ednßÜejφcφm nebyl nikdo jin² ne₧ n∞kdejÜφ °editel Kriminßlnφ ·st°edny pro poΦφtaΦov² zloΦin lond²nskΘ Metropolitnφ policie pan John Austen, a i kdy₧ po n∞m vystoupili i p°edstavitelΘ ╚eskΘ nßrodnφ banky a firem Fischer International a Secure Commnications, nic u₧ nemohlo smazat dojem, kter² zanechal. Up°φmn∞ °eΦeno, mφsty vznikal v sßle a₧ pocit, jakoby n∞kte°φ p°φtomnφ zapochybovali, nem∞li-li by rad∞ji opustit sßl a vrhnout se do sv²ch p°ed∙le₧it²ch institucφ, aby zabrßnili nejhorÜφmu toti₧ vbourßnφ se do jejich poΦφtaΦov²ch systΘm∙, o n∞m₧ hovo°il tak barvit∞ a sugestivn∞ pan Austen.

      Mal² incident se zßva₧n²mi d∙sledky

      Na samΘm poΦßtku popsal pan Austen pom∞rn∞ nedßvn² p°φpad, v n∞m₧ se na oficißlnφ internetovΘ strßnce d∙stojnΘ britskΘ spoleΦnosti objevil jednoho rßna z Φista jasna velmi lascivnφ obrßzek a text.

      Jak se to mohlo stßt? JednoduÜe: n∞kdo z takzvan²ch hacker∙, a¥ u₧ ze sportu nebo ovlivn∞n n∞k²m, kdo se cht∞l spoleΦnosti pomstφt, pronikl po Internetu do serveru spoleΦnosti a tφm i na jejφ strßnky. N∞kte°φ lidΘ se rozho°Φili, n∞kte°φ pousmßli. SpoleΦnost ztratila zdßnφ solidnosti a schopnosti zabezpeΦit svß data. Do t°φ dn∙ p°iÜla o pln²ch sedmdesßt ze vÜech sv²ch sto Üedesßti klient∙. To, co se m∙₧e jevit jako pom∞rn∞ mal² incident, mß v solidnφ spoleΦnosti zßva₧nΘ d∙sledky. Nenφ to jen otßzka morßlnφ, ale i obchodnφ. Kdokoliv je napojen na sφ¥, m∙₧e se stßt p°φm²m terΦem jejφho zneu₧itφ. A nemusφ to b²t v₧dy jen pornografie. TakΘ rasistickΘ materißly Üiroce dostupnΘ na Internetu mohou napomoci k zniΦenφ vaÜφ jinak solidnφ pov∞sti.

      Zisk vÜak m∙₧e pat°it i politick²m extrΘmist∙m, kte°φ tak na sebe dokß₧φ upoutat k²₧en² v∞tÜφ zßjem ve°ejnosti. Kter²koliv z pod rukou zφskan²ch materißl∙ propaÜovan²ch na vßÜ pevn² disk tak m∙₧e b²t pou₧it velmi efektivn∞ nejen proti vßm, ale i proti vlßd∞ nebo politickΘ stran∞, jejφm₧ jste Φlenem, a poÜkodit tak firmu i sekundßrn∞.

      Jak k tomu dojde

      Ani₧ by zachßzel do hlubÜφch technick²ch problΘm∙, p°ipomn∞l britsk² host varovn∞, ₧e z v∞tÜφ Φßsti jde skoro v₧dy jen o otßzku ·rovn∞ tzv. protokol∙. Mimochodem, kdy₧ se v zßjmu odhadu situace u nßs optal, kolik z p°φtomn²ch vφ o problΘmech s infiltracφ do velk²ch systΘm∙ v souvislosti s jazykem JAVA od SUN Microsystems a s n∞kter²mi jeho aplikacemi zvan²mi applety, kladnΘ odezvy by se daly spoΦφtat na prstech jednΘ ruky, nßs novinß°e nevyjφmaje .

      Pan Austen poukßzal dßle na nejjednoduÜÜφ zp∙sob, jak distribuovat i nelegßlnφ informace: ulo₧it je na legßln∞ vystavenou web strßnku na Internetu zak≤dovanΘ jako neÜkodn² obrßzek a rozÜφ°it je tak po celΘm sv∞t∞. A jenom ten, kdo o t∞chto mimikrßch vφ a vφ, jak na to je z obrßzku rozkryje a "vyzvedne" si je. Tady se dostßvßme zdßnliv∞ a₧ tak°ka k dobrodru₧nΘ literatu°e, fantasy povφdkßm, sci-fi romßn∙m.

      P°ednßÜejφcφ vÜak zd∙raznil, ₧e opravdu jenom zdßnliv∞, kdy₧ p°ipomn∞l skuteΦnΘ akce Interpolu proti tzv. podzemnφm sφtφm a poΦφtaΦov²m terorist∙m, jich₧ takΘ v pr∙b∞hu let skuteΦn∞ celou °adu zatkli.

      P°ipomn∞l rovn∞₧ patrn∞ nejd∙le₧it∞jÜφ zm∞nu v ₧eb°φΦku hodnot tohoto stoletφ: ₧e toti₧ v∙bec nejvß₧en∞jÜφ a nejcen∞n∞jÜφ komoditou celΘho lidstva u₧ nejsou penφze, ani zlato, ani nafta. Stala se jφ informace, je₧ vykazuje v∙bec nejvyÜÜφ zm∞nu hodnoty. A tak jako nafta, penφze a zlato jsou i informace oce≥ovßny na burzßch a v oficißlnφch bankovnφch transakcφch nejv²Üe. Ale i prodßvßny na "Φern²ch" burzßch a trzφch. Zd∙raznil, ₧e i kdy₧ si t°eba myslφte, ₧e organizace, kterou vlastnφte nebo pro ni₧ pracujete, je malß, jeÜt∞ v∙bec to neznamenß, ₧e informace, je₧ vlastnφ a vytvß°φ, nejsou cennΘ.

      U₧ i ve vesmφru

      Kosmickß lo∩ Voyager p°i obletu kolem planety Uranus v °φjnu 1996 zaΦala vysφlat digitßlnφ obrßzky svΘ mate°skΘ laborato°i v Pasaden∞. V tΘ chvφli jeÜt∞ neznßm² t²m poΦφtaΦov²ch zloΦinc∙, jemu₧ se povedlo dostat se do jejφho poΦφtaΦovΘho systΘmu, °φdil a vyhodnocoval v²sledky zßrove≥ s nimi. Mezi systΘmy, do nich₧ tato skupina penetrovala, byl toti₧ prßv∞ ten v Pasaden∞. K dalÜφm pat°il poΦφtaΦov² systΘm EvropskΘho centra proti rakovin∞ v Luxemburgu, naftovß naleziÜt∞ v Norsku, minerßlnφ naleziÜt∞ v severnφ Itßlii a mnoho dalÜφch. T²m byl odhalen teprve za rok. T°i z jeho Φlen∙ p∙sobili v Anglii, dva v Austrßlii, jeden v N∞mecku a jeden v Norsku. Spojeni byli jak jinak Internetem. KriminalistΘ zabavili jejich za°φzenφ, a b∞hem prvnφch Üesti m∞sφc∙ pßtrßnφ a ov∞°ovßnφ se tak dostali i k dat∙m a zaΦali zjiÜ¥ovat, do kolika poΦφtaΦov²ch systΘm∙ ve sv∞t∞ asi pronikli. P°estali poΦφtat, kdy₧ byli zhruba u Üedesßtitisφcφho a to jeÜt∞ nebyl zdaleka konec. Zbytek informacφ o naruÜen²ch systΘmech a zp∙soben²ch Ükodßch nakonec rad∞ji zniΦili, proto₧e u₧ nem∞li Φas ani dostatek pracovnφch sil se jimi dßle zab²vat, nebylo vÜak bezpeΦnΘ riskovat jejich eventußlnφ "znovuobjevenφ" zloΦinci a dalÜφ zneu₧itφ. V ₧ßdnΘm z t∞chto atakovan²ch podnik∙ nebo institucφ, v jejich₧ poΦφtaΦov²ch sφtφch se naruÜitelΘ pohybovali jako doma, nem∞l nikdo nejmenÜφ tuÜenφ, ₧e jejich poΦφtaΦov² systΘm byl naruÜen. V ₧ßdnΘm z nich takΘ ovÜem nebyl instalovßn opravdu d∙mysln² systΘm ochrany, kter² by o takovΘm pokusu o proniknutφ alespo≥ informoval. I tak je vÜak mno₧stvφ podnik∙ infiltrovan²ch jedinou skupinou naruÜitel∙ zdrcujφcφ.

      Kdo jsou tito lidΘ?

      Tito v²jimeΦn∞ nebezpeΦnφ lidΘ, zvanφ obvykle shovφvav∞ a₧ lichotiv∞ hackers (rßdoby Φesky hake°i, ba n∞kdy dokonce hek°i), nejsou zdaleka jenom kluci nebo talentovanφ studenti, a v∙bec nenφ pravidlem obvyklß p°edstava, ₧e jsou v∞tÜinou mladφ a ₧e jsou vleΦeni romantickou p°edstavou dobrodru₧stvφ. Jejich nesporn² talent b²vß zcela cφlev∞dom∞ zam∞°en a vyu₧φvßn z ryze ekonomick²ch, ale i politick²ch nebo vojensk²ch d∙vod∙. V∞tÜinou jsou za svou Φinnost dob°e placeni, nejsou-li za tφmto ·Φelem p°φmo systΘmov∞ zam∞stnßvßni, co₧ je mimochodem takΘ velice Φast² p°φpad. Jejich zam∞stnavateli jsou kruhy organizovanΘho zloΦinu, vlßdnφ Üpionß₧nφ a protiÜpionß₧nφ agentury. Je takΘ znßmo, ₧e existuje °ada takto se chovajφcφch profesionßlnφch agentur, jejich₧ cφle nejsou ani vojenskΘ, ani politickΘ, ale velice v∞cn∞ °eΦeno prost∞ komerΦnφ. Kdy₧ se lidΘ z lond²nskΘ centrßly setkali po roce 1989 i s n∞kter²mi p°edstaviteli z oficißlnφch ochrann²ch agentur ze zemφ v²chodnφ Evropy, zjistili, ₧e i ty, samoz°ejm∞ ₧e vΦetn∞ ruskΘ KGB, shroma₧∩ovaly podobn²mi prost°edky b∞₧n∞ i tyto komerΦnφ informace.

      Asi p°ed Φty°mi lety v∞noval americk² v²robce aut p∙sobφcφ v Anglii vφce ne₧ Üest m∞sφc∙ v²voji designu novΘho typu vozu. DalÜφch Üest m∞sφc∙ trvaly obvykle v automobilovΘm pr∙myslu v²roba a programovßnφ robotizovan²ch nßstroj∙, aby bylo nov² model mo₧no zaΦφt vyrßb∞t. Proto₧e vÜak doÜlo k proniknutφ do poΦφtaΦovΘho systΘmu a k ·niku nejcenn∞jÜφch informacφ o detailech novΘho typu, ale i dat novΘ v²robnφ linky, sjφ₧d∞l nov² model z pßsu ne za p∙l roku, ale u₧ za pouhΘ Φty°i m∞sφce. Ne vÜak v Anglii, ale na DßlnΘm V²chod∞, a ne z linky americkΘho v²robce, ale n∞koho zcela jinΘho. A samoz°ejm∞ i s jin²m jmΘnem. Design byl toto₧n² do poslednφho milimetru. Samoz°ejm∞, ₧e lze p°ipustit i mo₧nost nßhody, kterß p°ivedla dva tv∙rce k tak podobn²m myÜlenkßm a tvar∙m. Ale prßv∞ tak dob°e vφme, ₧e zejmΘna v dneÜnφ, na pirßtskΘ metody bohu₧el u₧ tak uvyklΘ dob∞, je to nesmysl. Proto₧e v urΦit²ch zemφch je to metoda, je₧ je p°φmo promyÜlenou souΦßstφ koncepce jejich ekonomickΘho rozvoje.

      U₧ dßvno ne jen mladφci s hßrem

      A tak, a¥ u₧ podnikßme v jakΘmkoliv, zdaleka u₧ ne jen poΦφtaΦovΘm oboru, musφme si stßle uv∞domovat, ₧e nejen₧e se m∙₧eme stßt, ale ve skuteΦnosti u₧ jsme n∞Φφm cφlem. Koho ? Ruce, v nich₧ konΦφ naÜe nejcenn∞jÜφ data, nepat°φ u₧ dßvno Üpatn∞ oholen²m a pon∞kud oÜunt∞l²m mladφk∙m s hßrem a₧ na ramena, ale dob°e obleΦenΘmu gentlemanovi s kravatou a vlastnφm prosperujφcφm podnikem. Obvykle je to n∞co jako soukromß spoleΦnost v∞nujφcφ se pr∙zkumu ve°ejnΘho mφn∞nφ nebo obchodnφho dopadu Φi zbo₧φznalectvφ a mφvß v nabφdce i vlastnφ, zcela legßlnφ zbo₧φ: ne v₧dy nutn∞ jen individußlnφ pr∙zkum, jen₧ si u nφ zadßte. V poslednφch letech byly nejΦast∞ji identifikovßny nßsledujφcφ typy takovΘto nabφdky: Φipy pro bezdrßtovou komunikaci, konstrukΦnφ design pro pr∙myslovou v²robu, poskytovßnφ databßzφ se jmΘny a adresami nejvlivn∞jÜφch finanΦnφch institucφ nebo s bankovnφmi v²pisy tisφce nejbohatÜφch sv∞tov²ch osobnostφ, nßvrh a realizace nov²ch poΦφtaΦov²ch sφtφ a systΘm∙ na objednßvku nebo t°eba i poskytovßnφ know how o nov²ch v²robnφch postupech p°i v²rob∞ ₧eleza a oceli. To je ovÜem jen opravdu mal² vzorek, ve skuteΦnosti pou₧φvajφ

      pro svΘ oficißlnφ krytφ mnohem ÜirÜφ zßb∞r Φinnostφ, z nich₧ mnohΘ p°itom ovÜem navφc skuteΦn∞ vykonßvajφ. Jde jen o malou Φßst z mnohem delÜφho seznamu odhalen²ch krycφch Φinnostφ. Pan Austen °φkß: A p°edstavte si rozsßhlost toho, co jsme jeÜt∞ neodhalili!

      Mo₧nß nemusφme chodit daleko

      Ostatn∞ nemusφme chodit daleko. RozhlΘdneme-li se kolem po ΦeskΘm trhu, jen₧ se nap°φklad nabφdkami na nßvrh a realizaci vaÜeho poΦφtaΦovΘho systΘmu na zakßzku, vΦetn∞ respektovßnφ takzvanΘho "internet-ready" hlediska, v poslednφ dob∞ jenom hem₧φ, m∙₧eme si polo₧it otßzku, kolik z nich se tak vedle toho, ₧e zφskajφ nemalou zakßzku a vyd∞lajφ u₧ na nφ samotnΘ dostanou (a kdovφ, zda ne zßm∞rn∞) jako tv∙rci a dodavatelΘ systΘmu jaksi "navφc" zdarma i ke klφΦovΘ "zlatΘ akcii" Φasto dob°e prosperujφcφho podniku. Mo₧nß u₧ dnes nenφ pro talentovanΘho tv∙rce problΘm, ponechat v Φasto nesmφrn∞ slo₧itΘm a d∙myslnΘm systΘmu kukaΦΦφ vejce: a¥ u₧ hardwarov² nebo softwarov² modul, na n∞j₧ se mnohem pozd∞ji, a₧ potΘ, co hotov² systΘm dßvno p°edal a opustil, odvolß, aktivuje jej a s jeho pomocφ se u₧ do n∞j ani nemusφ pracn∞ "probourßvat": systΘm pracuje za n∞j.

      Screaming Eagle aneb MyNameIsJohn

      Technicky je zde jeden v²razn² problΘm: rozpoznat, kdo je poctiv² a kdo ne. ZvlßÜt∞ proto₧e ti opravdu nebezpeΦnφ skr²vajφ Φasto vlastnφ identitu. Pou₧φvajφ celou °adu jmen: Screaming Eagle (K°iΦφcφ orel), Electronic Temple (Elektronick² chrßm), Red Advanture (RudΘ dobrodru₧stvφ) a dalÜφ p°ipomφnajφci styl sci-fi nebo fantasy. Ten problΘm spoΦφvß v tom, ₧e nevφme, zda

      je pachatelem Üestnßctilet² chlapec v br²lφch od soused∙ odnaproti, nebo hlava organizovanΘho zloΦinu, anebo Φlen zpravodajskΘ slu₧by. V ka₧dΘm p°φpad∞ jsou to profesionßlovΘ a dob°e ovlßdajφ um∞nφ, jak pou₧φvat mlad²ch lidφ jako p∞Üßk∙ v prvnφ linii, modernφ kan≤nenfutr.

      War Dialer aneb MyNameIsJohn

      N∞kterΘ p°φklady rafinovan²ch nßstroj∙, kterΘ jsou u₧φvßny k nalezenφ spojenφ na vßÜ systΘm, nejvhodn∞jÜφho mφsta a Φasu pro jeho naruÜenφ, zp∙sobu jeho zneu₧itφ a zamaskovßnφ stop:

      tl_110zip war dialer

      Kontinußln∞ vytßΦφ telefonnφ Φφsla serveru, eventußln∞ je periodicky m∞nφ, tak aby zv²Üil pravd∞podobnost navßzßnφ spojenφ.

      pwd.c password cracker

      LouskßΦek hesel, starÜφ typ.

      /etc/paswdpassword cracker

      Neuv∞°iteln∞ v²konn² nov² typ louskßΦku hesel, jen₧ bere do ·vahy a vyzkouÜφ jako heslo ka₧dΘ slovo zvolenΘho jazyka ve vÜech jeho podobßch a vyzkouÜφ je postupn∞ jako heslo odp°edu i odzadu, po slabikßch, s pauzami nebo v kombinaci s jak²mikoliv dalÜφmi na klßvesnici existujφcφmi znaky. Respektuje i mo₧nost, ₧e n∞kdo pou₧il v hesle pφsemnou zkratku, nap°φklad m pro my nebo n pro name, i pro is a j pro John, tak₧e celΘ heslo MyNameIsJohn lze zkrßtit jako mnij. Tento nßstroj, kdy₧ narazφ na zdßnliv∞ nesmyslnou kombinaci, se nevzdß a pokusφ se ji rozk≤dovat tφmto zp∙sobem na v∞tu, a obrßcen∞, znajφ-li jmΘno u₧ivatele, pokusφ se z podobnΘ obvyklejÜφ a tedy oΦekßvanΘ v∞ty a jeho jmΘna slo₧it zkratku a tu vyzkouÜet jako mo₧nΘ heslo.

      Kdy₧ byly n∞kterΘ z t∞chto a jim podobn²ch nßstroj∙ pou₧ity zkusmo proti ochrann²m systΘm∙m britskΘ policie, byly v osmdesßti p∞ti procentech p°φpad∙ ·sp∞ÜnΘ a do systΘm∙ pronikly.

      ypxsnarf.c infiltraΦnφ nßstroje

      Nßstroje pro druhΘ stadium, potΘ co bylo dosa₧eno prvnφho ·sp∞chu, tzn. provolat se a vniknout do systΘmu. Vyu₧φvajφ d∞r v tzv. yp/nis a urΦφ a identifikujφ p°φtomnost mφstnφ sφt∞ LAN propojenΘ na VAN.

      bgrtroj2.zip trojsk² k∙≥

      Funguje jako ona starß °eckß bßje. Podporuje nepozorovanΘ vniknutφ do systΘmu tφm, ₧e vymaskuje mφsto pr∙niku tak, aby to systΘm nezaznamenal.

      hackbot.25 zp∞tnΘ zrcßtko

      Hacker pronikajφcφ do systΘmu dokß₧e dφky tomuto nßstroji uhlφdat, zda p°i tom nenφ sßm sledovßn.

      Hra na schovßvanou

      ZvlßÜtnφ roli hrajφ naopak nßstroje, je₧ niΦφ stopy po vniknutφ:

      cloak.c/invis.c hiding tool

      Maskovacφ nßstroj by se dal p°irovnat k pov∞stn²m, avÜak v tomto p°φpad∞ fungujφcφm "cφsa°ov²m nov²m Üat∙m": do n∞j od∞nΘ ostatnφ hackerovy softwarovΘ nßstroje je Φinφ p°ed systΘmem, do n∞j₧ pronikajφ, neviditeln²mi.

      sunsnif.c sniffer

      "╚muchacφ pes", kter² prozkoumß v₧dy sto dvacet osm prvnφch bit∙ ka₧dΘho packetu.

      alterlog.c zametaΦ stop

      Nesmφrn∞ d∙le₧it² nßstroj, jen₧ systematicky m∞nφ nßsledn∞ soubor po souboru tak, aby nezbyla ani stopa po tom, ₧e systΘm byl infiltrovßn.

      Romantick² stereotyp bulvßru

      Samoz°ejm∞, ₧e existuje spousta dalÜφ nßstroj∙. T∞ch n∞kolik p°φklad∙ z v²kladu uvßdφme, jen aby si Φtenß° a potencionßlnφ hostitel t∞chto nezvan²ch nßvÜt∞vnφk∙ uv∞domil, kdo jsou nep°ßtelΘ jeho poΦφtaΦe nebo systΘmu. Starß p°edstava pßr mlad²ch talentovan²ch kluk∙ je tedy dßvno urΦena k zapomn∞nφ a p°e₧φvß jen dφky nenapraviteln∞ romantick²m stereotyp∙m stupidnφch novinß°∙ v∞tÜiny bulvßrnφch nebo nepouΦiteln∞ laick²ch plßtk∙.

      Jejich dneÜnφ, i Interpolem ov∞°en², profil je jin²: jsou starÜφ (18-35 let), s dobr²m, Φasto zahraniΦnφm vzd∞lßnφm, v∞tÜinou vysokoÜkolsk²m z oboru poΦφtaΦov²ch technologiφ. Pracujφ v t²mech. A je to velk² business. Nap°φklad v²voj n∞kterΘho Φipu (ne nutn∞ zrovna procesoru) obnßÜφ i t°i miliardy dolar∙ poskytnut²ch i t°emi r∙zn²mi bankami ze t°φ r∙zn²ch zemφ. Mß-li b²t tento projekt infiltrovßn, nenφ to zßle₧itost pro jedinΘho, jakkoliv chytrΘho Φlov∞ka u jednoho, jakkoliv silnΘho poΦφtaΦe. Je t°eba si uv∞domit, ₧e jakmile si vyberou za cφl vßÜ systΘm, bude atakovßn Φty°iadvacet hodin denn∞, neustßle a trvale, dokud nenajdou ono slabΘ mφsto v jeho ochran∞. A bu∩te si jisti, ₧e vy jste ti poslednφ, kdo si myslφ, ₧e o n∞m vφte nebo je najdete. Oni to ud∞lajφ za vßs. P°esn∞ a Φist∞, rychle a spolehliv∞. Jen₧e vy se to dozvφte p°φliÜ pozd∞.

      Jedinß obrana je ·tok

      Jedinou obranou je skuteΦn∞ ·tok, a to kupodivu ·tok proti vlastnφmu systΘmu. Jsou to prßv∞ n∞kdejÜφ profesionßlnφ "lovci lebek", toti₧ b²valφ zpravodajÜtφ a policejnφ experti, kte°φ zaklßdajφ stejn∞ profesionßlnφ agentury schopnΘ pou₧φt, v tomto p°φpad∞ autorizovan∞ a pod kontrolou, t²ch₧ unikßtnφch nßstroj∙ a testovacφ metodou se pokusit infiltrovat vßÜ systΘm. Ud∞lat to musejφ sice s vaÜim v∞domφm, avÜak jinak bez varovßnφ a neΦekan∞: jen tak m∙₧e jejich eventußlnφ ·sp∞ch usv∞dΦit vaÜeho sprßvce sφt∞ z nedbalosti, pracovnφky na jednotliv²ch terminßlech z pohrdßnφ zßsadami bezpeΦnosti na sφti a podobn∞. Jen tak mohou objevit opravdu slabß mφsta v jejφ ochran∞. Pan Austen vyslovil v tΘto souvislosti se stoick²m klidem jednu lapidßrnφ v∞tu, p°i nφ₧ zamrazilo mnoha p°φtomn²m VIP urΦit∞ v zßdech: jeÜt∞ nikdy se nestalo, ₧e by p°i testovacφm pr∙niku do systΘmu jeho t²m neusp∞l.

      VeÜ v ko₧ichu

      NicmΘn∞: aΦ hovo°il p°evß₧n∞ o nebezpeΦφ zvenΦφ, na zßv∞r zd∙raznil, ₧e stejnΘ, ne-li v∞tÜφ nebezpeΦφ hrozφ podniku i zevnit°, proto₧e vlastnφ lidΘ majφ oproti vet°elc∙m velkou v²hodu: v∞dφ, jak systΘm funguje. Navφc je zde samoz°ejm∞ i mo₧nost, ₧e oba tyto typy naruÜitel∙ existujφ najednou a spolupracujφ. V tomto sm∞ru je t°eba dßvat si pozor zvlßÜt∞ na zcela novΘ zam∞stnance nebo na ty, kdo p°ichßzejφ na v²pomoc, na p°edem omezenou dobu.

      V∙bec nejobvyklejÜφm cφlem a v²sledkem proniknutφ do vaÜeho poΦφtaΦovΘho systΘmu jsou krßde₧e databßzφ. Nezale₧φ na tom, zda jste novinß°em nebo °editelem tovßrny. U₧ jenom kontaktnφ seznam vaÜich partner∙ nebo klient∙ je pravd∞podobn∞ jednφm z prvnφch cφl∙. Jak myslφte, ₧e mezinßrodnφ zasilatelskΘ a Φasto podvodnΘ slu₧by zφskßvajφ vÜechny ty adresy: opravdu si myslφte, ₧e prost∞ jen opisujφ telefonnφ seznamy? Kupujφ je. Kupujφ od n∞koho, kdo je mß a kdo vßm je nejprve uzmul.

      Rizikovß anal²za
a jejφ ΦastΘ nedostatky

      Kdy₧ spoleΦnosti vytvß°ejφ ochrannß opat°enφ a kv∙li nim i rizikovou anal²zu, v∞nujφ se v∞tÜinou p°edevÜφm riziku ztrßty pen∞z. Zapomφnajφ na mo₧nΘ ohro₧enφ osobnφ agendy, jejφ₧ zφskßnφ m∙₧e b²t v nepovolan²ch rukou tφm nejlepÜφm ulehΦenφm cesty k ·nosu nebo vydφrßnφ.

      ╚asto se zapomφnß i na to, ₧e i nejlepÜφ bezpeΦnostnφ systΘmy musejφ b²t vΦas obnovovßny a vylepÜovßny. Kdy₧ zvolφte kv∙li ·spo°e starÜφ verzi ochrannΘho hardwaru nebo softwaru, mo₧nß si zp∙sobφte vφce Ükody ne₧li u₧itku.

      Je t°eba b²t takΘ velmi opatrn² na soukromΘ bezpeΦnostnφ agentury. Nezapome≥te na to, ₧e pro jistΘ kruhy je cφlem ka₧d², tedy i ony samy.

      I na to, ₧e kdy₧ jdete do vßlky, musφte mφt plßn. Mßte-li poΦφtaΦov² systΘm, a zvlßÜt∞ p°ipojujete-li jej i na Internet, m∞li byste si jej p°edstavit jako st°edov∞k² hrad a hledat slabß mφsta zp∙sob, jak prßv∞ je nejlφp uhßjit.

      Musφte mφt bezpeΦnostnφ politiku, strategii pro °eÜenφ neΦekan∞ vznikl²ch situacφ a nehod, pr∙b∞₧nΘ a dokonalΘ informace o stavu systΘmu. A ti, kdo p∙sobφ v opravdu velk²ch a perspektivnφch organizacφch, by m∞li sledovat kursy akciφ, i to, kam sm∞°ujφ trhy, a dßvejte pozor na mo₧nost, ₧e by vßs m∞la p°evzφt jinß spoleΦnost. Proto₧e to prvnφ, co ud∞lß, bude najmutφ agentury, kterß jφ o vßs opat°φ i ty nejcenn∞jÜφ informace, je₧ vy sami nebudete chtφt zve°ejnit.

      A koneΦn∞, i vÜichni vaÜi zam∞stnanci by m∞li b²t pr∙b∞₧n∞ vzd∞lßvßni v tom, co nejnov∞jÜφho se v tΘto oblasti vyskytlo a jak²m rizik∙m se majφ nauΦit Φelit.

      Na p°ednßÜku Johna Austena, jejφ₧ nalΘhavost co do nebezpeΦφ hrozφcφho trvale naÜim dat∙m zaskoΦila i nejv∞tÜφ pesimisty, navßzalo vystoupenφ ing. Aleny HonigovΘ z ╚eskΘ nßrodnφ banky, Rity Tenan ze spolupo°ßdajφcφ Fischer International a Malcolma Reipa ze Secure Commnications. Oba posledn∞ jmenovanφ p°edstavili mo₧nosti °eÜenφ: ochrannΘ metody a prost°edky Watchdog (Hlφdacφ pes), Smart Disk (Chytr² disk) a Secrets for Windows. T∞mto zajφmav²m °eÜenφm se budeme v∞novat p°φÜt∞.

      D∙stojn² zßv∞r akce uspo°ßdanΘ v kinosßle sφdla BritskΘ Rady na Nßrodnφ t°φd∞ vytvo°ila na ni navazujφcφ recepce v rezidenci britskΘho velvyslance Sira Michaela Burtona.ajn @

            Pan John. Austen, d°φv∞jÜφ °editel Kriminßlnφ ·st°edny pro poΦφtaΦov² zloΦin lond²nskΘ Metropolitnφ policie, je zßrove≥ expertem Rady Evropy pro poΦφtaΦovou kriminalitu a jednφm ze spoluautor∙ dokumentu, jen₧ doporuΦuje evropsk²m vlßdßm, jak by m∞ly b²t eventußln∞ upraveny jejich zßkony, aby byl v nich byl v²slovn∞ respektovßn autorizovan² p°φstup k poΦφtaΦ∙m, legßlnφ modifikace pφsemn²ch materißl∙, eventußln∞ jejich pad∞lßnφ, apod. Tyto materißly jsou k dispozici v angliΦtin∞, n∞mΦin∞ a francouzÜtin∞ v Rad∞ Evropy ve ètrasburku.

      Pan Austen vyslovil
      se stoick²m klidem
      jednu lapidßrnφ v∞tu, p°i nφ₧ zamrazilo mnoha
      p°φtomn²m VIP v zßdech: jeÜt∞ nikdy se nestalo, ₧e by p°i testovacφm pr∙niku do systΘmu
      jeho policejnφ t²m neusp∞l.

ajn @