Lektor Počítačové školy Gopas William Ischanoe se vyjadřuje k aktuální chybě Javy a obavám z hackerského útoku. William Ischanoe je lektorem kurzu Certified Ethical Hacker v Počítačové škole Gopas.
Použitelnost Javy na mnoha platformách se z pohledu dopadu útoku stává noční můrou mnoha administrátorů. Sice je možné prohlásit, že při zablokování rozšíření prohlížeče pomocí mnoha dodatečných nastavení lze spouštění Javy v browserech zakázat, ale obecně kvůli nízké bezpečnostní gramotnosti běžných uživatelů realita vypadá tak, že lze Javu spouštět na libovolných stránkách.
Pokud k tomu připojíme fakt, že uživatel odklikne cokoli jen pro to, že je líný číst, stresován přemýšlením o něčem, co nezná, a prostě zvyklý klikat, pak z pohledu útočníka nastává mnoho legračních situací i bez závažnějších zranitelností této platformy.
Tento efekt samozřejmě využíváme i při demonstracích klasických škodlivých stránek na kurzech hackingu v Gopasu, kde si popisujeme, jak lze jednoduše nakombinovat elementární kroky ke kompromitaci operačního systému.
Zranitelnost z minulých dní je samozřejmě závažnější proto, že se jedná o zero-day exploit, tedy takový, který obecně zneužívá nově objevenou zranitelnost. Pro laika to lze přirovnat situaci, kdy se objeví nový druh infekčního onemocnění v lidské populaci.
Jak víme všichni, nejlepší obranou proti těmto onemocněním je prevence - tedy nepřicházet s nikým příliš do styku a s nikým, jehož zdravotní stav neznám, se nepouštět do intimností. Bohužel v analogii kybernetického světa je váš počítač stejně zranitelný při styku s cizími stránkami či programy a těm bychom se měli vyhýbat či jejich běh co nejvíce omezit.
Nicméně zodpovědnost naší kybernetické prevence v počítači lze bez nadsázky přirovnat k asketickému chování hippies či snad ještě lépe k biblické Sodomě a Gomoře s podobnými následky.
Článek GOPAS, a.s. ze dne středa 16. ledna 2013
OSINT postupy se může naučit každý
JSDays 2024 konference představí hlavní novinky v JavaScriptu
Power BI Day 2024 představí nejnovější trendy v oblasti práce s daty
Kybernetická bezpečnost nových automobilů je velkou výzvou
Trend nedostatku kvalifikovaných pracovníků v IT pokračuje
Nový kurz NIS2 a Zákon o kybernetické bezpečnosti
Zásady time managementu pomohou zvládnout i předvánoční období
Zájem o Scrum profesionály poroste
HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby
Kybernetická rizika při práci z dovolené
Letní IT vzdělávání s dotovanými kurzy
Python Day 2023 online konference
Dotované IT kurzy s finanční podporou MPSV
Program IT konference TechEd 2023
Odborná IT konference TechEd 2023
Firmy počítají s odborným vzděláním zaměstnanců
Hybridní konference Power BI Day 2023
Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů
GOPAS IT konference v roce 2023
Hybridní konference JSDays 2023 pro JavaScript vývojáře
O Python programování je velký zájem nejen mezi IT profesionály
Elektronika chytrých aut láká hackery
Trendy IT vzdělávání v roce 2022
Jak na výběr kurzu počítačové grafiky
JavaDays 2022 - hybridní konference
Aktuální trendy v IT vzdělávání
GOPAS slaví 30 let na trhu IT vzdělávání
Zajímavá témata konference HackerFest 2022
Investice do IT vzdělávání jsou sázkou na jistotu
Praktiky hackingu dnešní doby na konferenci HackerFest 2022
Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals
IT Security a Hacking konference HackerFest 2022
Umělé inteligenci se v Česku daří
Technologické novinky na IT konferenci TechEd 2022
TechEd 2022 IT hybridní konference
Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti
Datová analýza firemních dat hlavním tématem Power BI Day konference
JSDays 2022 - první letošní odborná konference Gopasu
Hybridní režim odborných konferencí GOPAS
JSDays 2022 - online konference pro JavaScript vývojáře
Spyware - vykrádání uživatelského prostředí správců - webinář
JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu
Java kraluje vývoji podnikových i mobilních aplikací