Přihlásit se

V americké nemocnici se rozšířil ransomware, musela zaplatit 400 tisíc jako výkupné

Můj názor | zobrazit i odpovědi (trvale) | řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit. | nových názorů: 43

Názory k článku

Vítězslav Novotný (Ijacek.007)

19. 02. 2016 14:31

setkal jsem se na vlastní kůži s tímto zákeřným druhem havěti. Po poučení uživatele se hold začalo formátovat a obnovovat ze záloh. http://blog.ijacek007.cz/Blog/prvni-setkani-s-rans... ...

Souhlasím | Nesouhlasím | Odpovědět

Vlastimil Bukovec

19. 02. 2016 10:07

"spekulace hovořili"
Stanislav Janů by měl fofrem navštívit nějaký rychlokurs češtiny, jinak zůstane negramotem..

Souhlasím | Nesouhlasím | Odpovědi (1)

Dvořák1

18. 02. 2016 22:05

Tipoval bych na to, že to udělal správce sítě, aby si přivydělal, když ho asi špatně platí. Takže ho vyhoďte a bude klid.

Souhlasím | Nesouhlasím | Odpovědět

Anonymizovaný | 18. 02. 2016 17:58

Podle mě jsou na vině obě strany (jak autoři škodlivého kódu, tak nemocnice).
Autoři škodlivého kódu z toho důvodu, že páchají trestnou činnost. Kdybych se dozvěděl že "můj" kód napadl nemocnici a lidské životy jsou v ohrožení, prostě bych jim ten klíč nějakým způsobem dal (pokud se tedy nejednalo o cílený útok).
Chyba nemocnice je to z toho důvodu, že nemají dostatečné zálohy, používají zastaralé a nepodporované technologie a pravděpodobně nemají v oblasti bezpečnosti ani proškolený personál.
Takže vina je podle mě na obou stranách.
Každopádně bych toto bral jako ponaučení, že investice do zabezpečení počítačových sítí je v dnešní době prostě nutná (obzvláště na místech jako jsou třeba nemocnice)

Souhlasím | Nesouhlasím | Odpovědi (14)

berenze

18. 02. 2016 18:27

Jasně. A za vraždu může i oběť a za znásilnění taky, že? Ten linux dělá z lidí opravdu takové nemyslící idioty jak to tady vidím neustále v diskusi?

Souhlasím | Nesouhlasím | Odpovědět

Václav Novák (darm)

18. 02. 2016 18:51

Zas až tak daleko bych nešel, ale je fakt že chyba na straně nemocnice je zjevná. Instituce takového typu prostě mít zálohy má, o data nemuseli přijít jen ransomwarem. V tomhle vidím částečně pozitivní dopad: Sice museli zaplatit, ale škoda na datech nakonec nevznikla. Pro příště už zálohovat budou a podobný ani jiný (a závažnější) problém se ztrátou dat u nich nebude tak pravděpodobný.

Souhlasím | Nesouhlasím | Odpovědět

Anonymizovaný | 18. 02. 2016 20:11

Posuzovat lidi jen podle toho, jaký OS používají? Vážně? Jakože ten kdo používá Linux je tak automaticky nemyslící idiot a kdo má MAC má pravdu? Vážně?
Každopádně napadení nemocnice virem je trochu něco jiného než znásilnění nebo vražda. Tomu útoku na nemocnici se DALO předejít. Jestli se tam ten virus dostal na flash disku nějakého zaměstnance, tak je to NEDBALOST, což prostě vražda nebo znásilnění nejsou. Při vraždě/znásilnění se oběť většinou nemůže bránit a není možnost jak tomu na 100% předejít. V tomto případě tu možnost BYLA.
Srovnejte si to v hlavě a příště se zamyslete, než něco řeknete, prosím.

Souhlasím | Nesouhlasím | Odpovědět

berenze

18. 02. 2016 20:18

Vykejte mi. Husy jsme spolu nepásli a vzhledem k Vašim mizerným znalostem a úsudku jsme spolu ani nikde nestudovali. Neposuzuji lidi podle OS, ale konkrétně čtenáře živě.czJste úplně mimo. Nemocnice je v tomto případě oběť, která se nemohla bránit.
A podle toho, co píšete jste vůbec nepochopil, co jsem napsal. Ani neznáte právní termíny. Raději už nepište. Takové sračky číst nechci.

Souhlasím | Nesouhlasím | Odpovědět

Václav Novák (darm)

18. 02. 2016 20:27

Nemocnice je skutečně oběť, o tom nikdo pochybovat asi nemůže. Ovšem pokud k Vámi zmíněnému znásilnění nedojde v parku, ale za bílého dne před policejní stanicí, budu vinit pachatele i policii že nezasáhla. Stejně tak tady můžeme vinit pachatele a ne nemocnici, ale její nepřipravené IT oddělení. Pokud by ke ztrátě dat došlo přirozeným způsobem, zbydou jim jen oči pro pláč.

Souhlasím | Nesouhlasím | Odpovědět

berenze

18. 02. 2016 20:41

Porovnáváte neporovnatelné. Nikde není napsané, že nemocnice nebyla zabezpečena. Byla. Někdo vytvořil kód, který ještě nebyl vyfiltrován firewallem nebo antivirem, proto se to stalo. Nemocnice má omezený rozpočet a nemůže jej celý dávat na zabezpečení IT. Stejně tak poslání zamětnanců je jiné, než se starat o bezpečnost IT. Starají se o pacienty. V tomto případě je na vině jen útočník, který je navíc morální hyena. Stejně jako nemůžete vinnit ženu, že šla večer v krátkých šatech, nemůžete vinit nemocnici, že ji někdo napadl. Jak nemocnice v USA, tak v ČR věnují bezpečnosti přiměrenou míru pozornosti, ale hlavní míra pozornosti je dána pacientům. Kdyby měla investovat do bezpečnosti víc, tak už je to na úkor péče. A to je špatně.

Souhlasím | Nesouhlasím | Odpovědět

Václav Novák (darm)

18. 02. 2016 21:01

Zálohování dat je naprostý základ všude. Pokud o data přijdou jiným způsobem, taky to nebude chyba nemocnice nebo její IT?

Souhlasím | Nesouhlasím | Odpovědět

berenze

18. 02. 2016 21:08

Obávám se, že nevíte jak takové systémy vypadají a kde je problém. Problém nebyl v chybějící záloze. Pracoval jste někdy se systémy v nemocnici? Víte jak takový systém vypadá, jak se chová? Říká Vám třeba (bez googlení) něco DICOM?

Souhlasím | Nesouhlasím | Odpovědět

Václav Novák (darm)

18. 02. 2016 21:17

Tohle už by předpokládalo cílený útok, běžné ransomware programy moc nesahají na data které nejsou předdefinované typy dokumentů / obrázků (účelem je vytahat z napadeného peníze za data, ne znefunkčnit mu celý OS)
Ovšem není mi jasné proč by se tato data nedala zálohovat také. Pravda, pohybuji se spíše v IT prostředí výrobních závodů.

Souhlasím | Nesouhlasím | Odpovědět

berenze

18. 02. 2016 21:39

Nemocnice většinou pracují s jinými daty, než jpg, png a gif. Ani word se u pacientkých dat nepoužívá. Tohle nebyl běžný ransomware.

Souhlasím | Nesouhlasím | Odpovědět

Anonymizovaný | 18. 02. 2016 21:35

Pořádně si prosím přečtěte moji odpověď na Váš pasivně agresivní útok na moji osobu, netykám Vám.
To že toho víte víc než já rozhodně nepopírám, všechno opravdu nevím (a dokážu si to přiznat). To kolik toho vím nebo nevím ovšem na věci nic nemění. Školení o IT bezpečnosti považuji v dnešní době za nezbytné. Uznávám, že nízký rozpočet, který nepokryje kvalitní zabezpečení, není chyba nemocnice (pokud je státní).
Myslete si o mě co chcete, já si o vás pomyslím svoje, každopádně je možné se takovýmto situacím vyhnout, nebo alespoň riziko vzniku minimalizovat na minimum. A to mi prostě nevymluvíte :)

Souhlasím | Nesouhlasím | Odpovědět

berenze

18. 02. 2016 21:43

Za každým zneužitím zákona je vždy pachatel. Nelze jakkoliv dávat odpovědnost na oběť. Ano má se chovat preventivně, ale není to spoluviník ani nemůže mít odpovědnost. Vždy to je útočník, kdo porušuje normy.

Souhlasím | Nesouhlasím | Odpovědět

Anonymizovaný | 18. 02. 2016 22:10

V tom s Vámi souhlasím.

Souhlasím | Nesouhlasím | Odpovědět

Adam Schubert

19. 02. 2016 01:09

Vykejte mi.
Ty budes asi dobrej magor ze ?

Souhlasím | Nesouhlasím | Odpovědět

ziki

18. 02. 2016 13:36

Hádám, že to nebyl cílený útok na tuto nemocnici, ale onen virus se tam prostě nějak dostal (např. z emailu nebo flešky nějakého zaměstnance). Ale i tak by bylo hezké, kdyby se tvůrci těchto virů sami dostali do nemocnice napadené takovým svinstvem. Omylem odebraná ledvina místo operace kýly by byla velkým ponaučením, že takové věci se nedělají .

Souhlasím | Nesouhlasím | Odpovědět

lister0

18. 02. 2016 12:58

Podobné útoky na firmy jsou svinstvo, ale za útok na nemocnici by měli viset.

Souhlasím | Nesouhlasím | Odpovědi (14)

Peter Fodrek

18. 02. 2016 13:12

Opak je pravdou. Utok je mentalnym subojom utocnika a obrancu (spravcu systemu).
Nie je viny utocnik, ze dal gol. Ale obranca a trener (management), ktory ho najal.Vy chcete do hokeja zaviest pravidlo
Ak da v hokeji utocnik gol, bude vyluceny na 5 minut + do konca zapasu.Realita je taka, ze v tokom pripdae by trener nechal sedit obrancu (spravcu)P.S. Student mi nepozorovane sputil kameru na domacom iMacu a obraz nahral, ale mojho predmetu dostal najlepsiu znamku A.. Stala sa to asi pred dvoma-troma rokmi

Souhlasím | Nesouhlasím | Odpovědět

ceco99

18. 02. 2016 13:22

moj ty boh to je analogia ... porovnavat nutnost presuvania chorych pacientov so strelenim golu v hokeji .. a potom ze preco je slonensko skolstvo v takej agonii ked tam ucia individua ako vy..

Souhlasím | Nesouhlasím | Odpovědět

Peter Fodrek

18. 02. 2016 13:48

obaja dosiahli svoj ciel (anglicky goal).Ak maju tak kriticke udaje v IT systemoch musia ich zabezpecit a to stoji peniaze. Bud na to firm ma a chce peniaze vydat na tento ucel, alebo musia kriticke dta ukladat inak.

IT salary not enough? Want to make £10,000 a DAY?
Time to call yourself a cybersecurity expert 8 Dec 2015 at 19:32, Kieren McCarthyCybersecurity experts are currently billing desperate companies £10,000 a day – yes, a DAY – according to recruiters Manpower."Some individuals can command daily rates in excess of £3,000, and some top cyber-security specialists can even earn five-figure sums daily," according to Manpower – saying this is something that is set to continue for the foreseeable future.
http://www.theregister.co.uk/2015/12/08/10000_a_day_fo... ... Podotykam, ze moj odbor nie je cyber security

Souhlasím | Nesouhlasím | Odpovědět

Jirka Vejražka

18. 02. 2016 13:55

Muj ano. A presto bych si netroufnul takovou vec tvrdit. Ano, nemocnice mela mit zalohy a nemela byt jednoduse napadnutelna. Ale to nemuze obhajit toho, kdo za to bere penize vymenou za zprovozneni nemocnice. Znate ten argument, ze znasilneni je vzdy chybou zeny, protoze se dost nebranila? Ja ano a povazuju ho za odporny nesmysl.

Souhlasím | Nesouhlasím | Odpovědět

Peter Fodrek

18. 02. 2016 14:16

Nevsimol som si, ze by ten prispevok nejak reflektoval etiku vymahania penazi. To, ze to je neeticke je zjavne. On reflektoval vyhradne to,
ze sa niekto vobec pokusil na nieco zautocit, teda je de facto za zakaz penetracnych testov.Skor mi islo o vyvolanie diskusie nad tym, ci vzdy musi byt vinny
a odsudeniahodny len utocnik. A to robi cez princiom "diablovho advokata", teda cez extremny protinazor.Ad znasilnenie:
Rozhodne neexistuje pripad, ked jedinym vinnkom je zena. Dominantnym vinnikom je vzdy utocnik, existuju pripady, ked k tomu zena mensinovo prispela - napr. provokovanie devianta, ale ja tam ma vacsinu viny utocnik.

Souhlasím | Nesouhlasím | Odpovědět

Jirka Vejražka

18. 02. 2016 14:23

Asi se neshodneme: "On reflektoval vyhradne to,
ze sa niekto vobec pokusil na nieco zautocit, teda je de facto za zakaz penetracnych testov."Opravdu? Ja se penetracnimi testy par let zivil. Ty jsou na objednavku a se souhlasem majitele nebo provozovatele systemu, ktere jsou temi testy napadany. Doufam ze se shodneme aspon na tom, ze ransomware do teto kategorie tak uplne nespada.

Souhlasím | Nesouhlasím | Odpovědět

Peter Fodrek

18. 02. 2016 14:30

>Doufam ze se shodneme aspon na tom, ze ransomware do teto kategorie
>tak uplne nespada.To je jasne.Ja mam pocit, ze Nemecku zakazali nastroje potrebne na penetracne testy vobec mat parave v dosledku, ze boli pouzitelne aj na utoky, ktorym mal zakon zabranit
https://www.schneier.com/blog/archives/2007/08/new... ...

Souhlasím | Nesouhlasím | Odpovědět

Peter Fodrek

18. 02. 2016 14:01

IT je jediny odbor, ktory ma obronu kvalitu
Academic Ranking of World Universities in Computer Science - 2012
101-150 Slovak University of Technology in Bratislava
V pocet poblikacii sme na boli 191. mieste na svete s 30.1 % najlepsej univerity na svete v tomto kriteriu
V kvalite a dosahu sme sa delili o 23. a 24. miesto na svete s 87,1% najlepsej univerzity na svete v tomto kriteriu. Takze odborne nam takmer niet co vycitat,,,
http://www.shanghairanking.com/SubjectCS2012.html...

Souhlasím | Nesouhlasím | Odpovědět

xlnc

18. 02. 2016 13:28

Vaše úvahy jsou řekl bych společensky nebezpečné. Nechtěl bych vás zažít v době protektorátu. Máte svou logiku, ano, ale nelze ji aplikovat na daný případ. A jestli to nechápete, pánbůh s lidmi ve vašem okolí.

Souhlasím | Nesouhlasím | Odpovědět

Peter Fodrek

18. 02. 2016 14:25

Ak tomu rozumiem dobre napadate moju technokraciu.Bavime sa tu o hre na "zelenych a modrych" a ci modrymi ma byt elita, alebo vacsina? Alebo o etickom aspekte konania, ku ktoremu sa nevyjadril ani moj predrecnik ani ja.Silicon Valley's poorest workers tell government 'we can't live like this'
28 January 2016 http://www.theguardian.com/technology/2016/jan/28/si... ... Despite the tech boom, cafeteria staff, security workers and bus drivers have told US labor secretary Thomas Perez they feel like ‘second-class citizens’
At Intel’s corporate headquarters in Santa Clara, California, the highly paid engineers and developers directly employed by the computer chip company wear blue identification badges.
Janitors, electricians, gardeners, security guards and cafeteria workers employed by various subcontractors wear green badges.
Blue badges get free coffee, soda and fruit; green badges have to pay.
Free food is just one of the perks Intel’s blue badge employees enjoy. Same are ping-pong tables, on-site spa services, dry cleaning and gyms with personal trainers.
“The way they treat green badges, it’s like we’re second-class citizens,”

Souhlasím | Nesouhlasím | Odpovědět

Jirka Vejražka

18. 02. 2016 15:13

Takze ted je diskuse o tom, ze zamestnanci firmy (modre karty) maji veci zdarma, zatimco zamestnanci jinych firem s pristupem do stejnych mist (zelene karty) ty veci zdarma nemaji? Jaky sok!

Souhlasím | Nesouhlasím | Odpovědět

Peter Fodrek

18. 02. 2016 15:30

Ale napaci sa im to a stazuju sa minstrovi prace USA a chvu aby to zakazal vedi ich je viac. Ta diskusia ma byt o tom, ci sa citit nadradeny a iny podradny. A ak ano, tak kto ma byt nadradeny: vacsina alebo elita?

Souhlasím | Nesouhlasím | Odpovědět

Jirka Vejražka

18. 02. 2016 15:34

Ne, diskuse ma byt o tom, jestli by za napadeni nemocnice ransomware mela byt obvinena/potrestana ta nemocnice, nebo ten, kdo na tom ransomware vydelava. Alespon tak ta diskuse zacala. Skatulkovani na modre a zelene stejne jako pojmy "nadrazeny" a "elita" jsi sem zavedl ty a s puvodni diskusi nesouvisi.Ale jelikoz nikam rozumne nevede, tak ji ze sve strany koncim.Howgh.

Souhlasím | Nesouhlasím | Odpovědět

Peter Fodrek

18. 02. 2016 16:13

Prepacte, ak som sa Vas dotkol. Ale ved mzobaja smerujeme k odpovedi na tuto otazku.
Úvaha: Jsou technici eticky zodpovědní za to, čemu pomáhají?
autor: Michal Rybka , publikováno 6.9.2013Mezi komentáři ke článku o kvantitativních metodách mě velmi zaujal ten, který říkal, že většina lidí si nemůže dovolit „být aktivisty“, protože by mohli přijít o lukrativní zakázku. Ostatně, jak říkali naši předkové, koho chleba jíš, toho píseň zpívej, že ano? Je ovšem zajímavé, kolik lidí svých písní lituje poté, co chleba dojedli a zjistí, co to vlastně zpívali.Má se vůbec smysl zabývat etickými otázkami, pokud pracujete v IT? Technická podpora nemá s konáním svých chlebodárců přece nic do činění, jenom prohání bity a bajty a oprašuje hardware. Tak proč se zabývat něčím tak okrajovým, když máte důležitější práci, jako je například výměna serveru za výkonnější? To, co firmy dělají, přece není problém podpory. To ti pánové nahoře, ti, co sedí v na míru šitých luxusních kvádrech v na míru šitých křeslech z jemné kůže, ti vše podepisují, schvalují a jsou za všechno zodpovědníPravdou ovšem je, že dějiny informačních technologií jsou hluboce svázány s dějinami zneužívání informačních technologií.
http://pctuning.tyden.cz/hardware/multimedia-zvuk-... ...