CDR.cz - Vybráno z IT

Diskuse k Phishing v praxi aneb jak jsem nachytal české studenty

Zaráží mě autorova premisa že "mladí, protože mají fakabůk, tak jsou internetuznalí." Je to přesně naopak - naprosto drtivá většina teenagerů je z pohledu znalostí, logického myšlení a jejich sytetizace naprosto "mimo mísu," dokonce si dovolím tvrdit, že znalostní průměr neustále klesá. Výjimky samozřejmě existují, ale masa je stále stejně hloupá (ne-li hloupější). A protože na internetu (nebo spíše facebooku) jsou dnes i ti (pod)průměrní, je situace taková, jaká je.

+1
-5
-1
Je komentář přínosný?

Autor to spíš asi myslel tak, že mladí, co tráví na internetu spoustu času a mají ve školách nějaké ty IT předměty, by mohli na rozdíl od starší generace více používat intuice a alespoň zjevné podvůdky odhalit. Článků o podvodech vychází celá řada i na běžných informačních portálech a zrovna na phishing upozorňoval i jeden čas tuším facebook, když se tenkrát točilo něco okolo jeho domény. Ale každopádně to je asi jen mylná představa - jde vidět, že si raději asi přečtou, kdo se s kým vyspal, kdo nafotil jaké fotky v "jakémsi ráji" a kdo co zrovna dělá. Ale nějaké informace o tom, jak vůbec internet používat...

+1
-8
-1
Je komentář přínosný?

no právě.. to je ten populační průměr ;-)

+1
-1
-1
Je komentář přínosný?

ja jsem nejen v tomto smeru mnohem kritictejsi....
od ukonceni VUT jsem se prevazne pohyboval v IT, soucasnost je dle nejen meho mineni "des, bes"...
nedavno se nas par VUT "postizenych" seslo a nezavisle jsme konstatovali "ubohost" soucasnych absolventu / cest vyjimkam, samozrejme /....
BTW: VUT se zda, ze narocnost drzi docela vysoko, nevim, jak CVUT, no a bana ta je na banu....

+1
0
-1
Je komentář přínosný?

Dovolil bych si oponovat myšlence, že "internetuznalost" mladých lidí klesá. Z mých zkušeností roste a roste i bezpečnostní povědomí. Mladým se internet dostává pod kůži a chtě nechtě pochytili alespoň základy bezpečného chování skoro všichni. Souhlasím s Jirkou, že informace nemíní konkrétně vyhledávat, ale to už bychom asi chtěli opravdu moc.

Lukáši, moc pěkný článek a nápad, parádně napsané. Jen budu lehce polemizovat o výsledcích. Věděl jsi kolik uživatelů přesně vložilo své údaje? Tyto údaje jsou totiž problém, který ovlivňuje výpovědní hodnotu pro srovnání s klasickými phishing útoky na internetu. Kdybych o tomto webu věděl, je možné, že bych údaje sám zadal, řekl bych si - někdo to asi dostal ven před oficiálním datem, super! Chce to po mě jenom to ID a poslední 2 čísla RČ, no co, zkusim to. Kdyby to po mě chtělo už. jm. a heslo, rozhodně bych se choval jinak.

PS: Kdybych nevěděl, že je to fake, tak náhodná známka v rozmezí 1-5 by mě asi dost vyvedla z míry :D

+1
+9
-1
Je komentář přínosný?

Dovolím si hrubě nesouhlasit. Dnešní mladí lidé znají jen web, nebo dokonce už jen facebook. Svou bezpečnost "řeší" typicky instalací nějakého bezpečnostního balíku, který samozřejmě není všespásný. Podotýkám, že IT je můj denní chleba a mám informace z první ruky.

O informační bezpečnosti tito lidé už neví vůbec nic. Klidně na sebe nabonzují, že odjíždějí na 14 dní na dovolenou apod.

+1
0
-1
Je komentář přínosný?

Asi jste nepochopil, co jsem chtěl vyjádřit, možná jsem zas já nepochopil váš první příspěvek.

Shodneme se na tom, že přibývá uživatelů internetu - bavíme se zde o faktu, že přibývá lidí, kteří začali používat internet - počet těchto lidí rozhodně roste, mladí lidé se dnes s internetem setkávají již v předškolním věku.

Bezpečnost je věc jiná a moje praxe bezpečnostního konzultanta potvrzuje hrubě nedostačující informovanost, kterou většina uživatelů disponuje. Musíme ale zde brát v potaz každoroční obrovský nárůst nebezpečného kódu na internetu současně s evolucí útočných technik malwaru, což uživatele z (malé) části omlouvá. Avšak k vývoji znalostí dozajista dochází - alespoň základní bezpečnostní terminologií vládne dnes již většina uživatelů (vědí, že jim na internetu nebezpečí hrozí; ne, jak se proti němu mají adekvátně bránit).

Souhlasím s vámi, že mladí lidé znají YouTube, Facebook, Novinky.cz a někdy Google a tím to končí. Avšak i samotné řešení situace instalací bezpečnostního balíku je krok vpřed - vědí, že jim něco hrozí. Útok na XP bez AV (procházka růžovým sadem) se líšo od útoku na XP s free Avastem (procházka o trochu méně avšak stále růžovým sadem).

Když to shrnu - pokud byste dal každému uživateli pomyslné body za znalosti za infosec (čím více bodů, tím více znalostí), tak celosvětový průměr nejspíš klesá z důvodu přibývajících uživatelů, kteří začínají na nule; jednoznačně však roste informovanost jednotlivců.

+1
-11
-1
Je komentář přínosný?

By mě zajímalo, kolik sebevražd ty falešné výsledky vyprodukovaly. Já bych na to nervy neměl.

+1
-11
-1
Je komentář přínosný?

tieto stranky je velmi lahke odhalit, vymyslet si nahodne cisla tie tam zadat ... pripadne ich tam zadat 2x a vzdy bude iny vysledok :)

+1
+6
-1
Je komentář přínosný?

A kolik "známkychtivých" studentů myslíš, že to udělalo? Každý zadal a až pak si řekl "Kurnik, dyk tu ájinu jsem musel dát na víc" a zkusí to znovu a pak mu to dojde... ALE ZADAL..

+1
-12
-1
Je komentář přínosný?

Jasně, že je velmi lehké ty stránky odhalit. Skoro bych řekl, že právě o to šlo. A zarážející taky bylo, kolik lidí to přesto použilo.

Jen doufám, jak se dnes objevilo ve zprávách, že si spousta studentů stěžuje na přísné hodnocení/těžké zadání i ostatních testů (nejen matematiky), že čerpali z oficiálních výsledků a nikoliv náhodná čísla z "kvalitně.cz".

PS: sám bych asi, pokud bych realizoval něco podobného, generoval spíš z rozsahu 1-4 :-)

+1
+5
-1
Je komentář přínosný?

Chtěl bych ty testy vidět.. Vloni jsem "těžkou matiku" podstoupil i já a bylo to TAK TRAPNĚ PRIMITIVNÍ, že jsem bez jakékoliv přípravy uspěl s dvojkou. :D

Vysvětlení je jednoduché - lenost studentů a vůbec změna mentality a uvažováním - do školy se chodí proto, že se musí, a ne proto, že se chce něco nového dovědět. Fňuká se při každé práci navíc. Jeden náš tehdejší profesor informatiky měl dokonce zakázáno od ředitele dávat domácí úkoly, protože rodiče si chodili stěžovat, že přece má počítač a internet a umí s počítačem, tak proč by měl dělat nějaký úkoly ve Wordu, je to přece úplně zbytečný.. Na tohle asi já nemám co říct, než jen, že bych se radši takové diskuse vyvaroval, protože bych se nakonec dostal do stavu naprostého vzteku a znechucení nad dnešní "mládeží" a zas by mi rupla žilka. :D

Jen by mě tedy zajímalo, co jim dnes přijde těžké, já vloni za 2 body počítal obvod kružnice (v "Matematika - vyšší obtížnost"), kdy jsem byl při zakroužkování odpovědi B spocený, jako bych překátroval kubík písku. :)

+1
-2
-1
Je komentář přínosný?

No ono taky loni ta maturita byla o hodne lehci. A i ti odbornici, co si mysli, ze ta maturita letos tak tezka nebyla, souhlasi ze to chtelo vic casu.

+1
+10
-1
Je komentář přínosný?

[code]Vloni jsem "těžkou matiku" podstoupil i já[code/]
asi tezko srovnavat, zalezi na uciteli, jak dokaze studenta samostatne myslet / tj. da mu prostor nejen k opakovani zabehlych postupu.. /
osobne se mi stalo, ze po odchodu ze skoly pred vysetrovaci komisi, za svevolny unik z predbraneckeho vycviku+podezreni ze ztraty 50ks malorazkovych naboju, tak jsem se po vyslechu se stejne obvinenym kamosem samozrejme stavil na pivo / a nezustalo jen u toho piva /..., po navratu do tridy kratce pred koncem hodiny, profa okamzite zmercil, ze jsme pod vlivem a hned me nechal pred tabuli resit naky problem, ktery jme se meli doma naucit jako domaci ukol....
co si matne vzpominam na jeho slova "neucime se a tak to vypada...", jak jsem se tak opiral o katedru a udrzoval rovnovahu, asi pet minut mi mozkem probihalo mnozstvi nesmyslu, pak jeden zabral..., ulohu jsem vyresil behem "okamziku" oproti puvodnimu "univerzalnimu" reseni....
takze ona matika je "tezka" a "tezka"..., ja mel stesti na profesora, ktery dokazal matiku, geometrii, deskriptivu.... atd. nejen ucit, ale hlavne vysvetlit tak, aby jeho studenti jen tupe neopakovali naucene postupy...
bohuzel uz neni mezi nami...
BTW: ty naboje jsme samozrejme uzmuli a prostrileli z vlasti zbrane, maturu z matiky jsem udela za 2, pac jsem mel za 3 na vizu / na maturitaku me profa rikal, ze takovou maturitu, jakou jsem dal videl pouze 2x za cca 30let /
a dnes, vim houwno,...jen tak na odlehceni :)

+1
-1
-1
Je komentář přínosný?

vcera jsem sedel s klukama na tarokach a prisla rec i na obtiznost "tezke matiky"...., udajne nebyla vubec tezka, ale vyzadovala pouziti vlastni hlavy, nejen pouziti zabehlych postupu...., v tomto soucasny profesor "souhlasil", ze bylo malo casu / na analyzu reseni+casovy stres /

+1
-6
-1
Je komentář přínosný?

Jak píše Martin, stránky ani nemělo být těžké odhalit. Přemýšlel jsem i nad "zapamatováním známky" pro unikátní vložená čísla, nutností vyplnit všechna pole apod., ale to by mohlo některé lidi vyděsit až moc. :-)

Jirko, bohužel přesný počet vložení nebyl měřen, ale troufnu si tvrdit, že naprostá většina to zkusila, vzhledem k nemalé odezvě na sociální síti. Myslím si ale, že kdybych žádal o jméno a celé rodné číslo, tak bych ho nezřídka získal. Je mi jasné, že v tomto případě se nebylo až tak čeho bát...

Co se týče náhodné známky, tak vzhledem k zahrnutí generování "pětky" jsem měl poněkud strach, aby někdo neudělal nějakou pitomost, ale naštěstí ne. Uvažoval jsem i nad 1-4... ;)

+1
0
-1
Je komentář přínosný?

"Myslím si ale, že kdybych žádal o jméno a celé rodné číslo, tak bych ho nezřídka získal." - tohle je nepodložená spekulace. A i kdyby, spousta úřadů vystavuje rodná čísla úplně veřejně a nezdá se, že by je někdo zneužíval - jak taky. Pokud chcete zjistit, jak si uživatelé chrání citlivé informace, musíte se pokusit citlivé informace získat. Jinak to nemá vypovídací hodnotu.

+1
-3
-1
Je komentář přínosný?

Myslím že zcela špatně vyhodnocujete výsledek. Abyste zjistil zda se někdo nachytal, tak byste musel nějak vyhodnotit spávnost zadaných údajů. Takle je jenom pravděpodobné že každý ze zvědavosti jenom zadal náhodná vstupní data a podíval se na výsledek, a ... zasmál se.

+1
-7
-1
Je komentář přínosný?

No pravděpodobně při větším nároku na osobní údaje by nebyla úspěšnost tak veliká, ale určitě by dost velké procento skutečné údaje zadalo. i pokud by to bylo jen 10% z 2000 unikátních přístupů, tak je to pořád slušné číslo a tyto údaje v rukou "šikovného člověka" by těmto lidem nadělali myslím nemalé problémy.

+1
-8
-1
Je komentář přínosný?

Jelikož jsem se rozšiřování této stránky také podílel a viděl jsem reakce lidí, kteří se na to dostali díky mně, můžu s klidem říct, že minimálně takových 80 % lidí se divilo, co to mají za známky, tudíž vložili své pravé údaje. Jen malá část mi napsala, že to je nějaké zvláštní a divili se doméně. Nutno podotknout, že to všechno byli studenti elektrotechnické školy v oboru elektronické počítačové systémy.

+1
-3
-1
Je komentář přínosný?

Adame, díky za reakci a potvrzení toho, že lidé - jak tvrdím - opravdu data vkládali. Ti co kritizují, že nemáme přesné počty vložených údajů, neviděli reakce lidí (v mém okolí často studentů oboru Informační technologie - aplikace osobních počítačů), kteří se ve většině případů nachytali a až poté řešili, zda je stránka pravá.

Jak píše LPK - i kdyby se jednalo jen o jejich část, tak je to více než dost.

Jinak pro všechny ostatní: Data vložená do formulářů jsem neukládal z dobrého důvodu - abych se nedostal do zbytečných problémů se zákonem a nemusel vést pře s tunelem jménem Cermat... ;)

+1
-5
-1
Je komentář přínosný?

Vytvorim stranku, poslu odkaz na Facebook a spocitam navstevy.

Tohle je presne ten styl prace, ktery pouzivaji bulvarni tituly. Vytvorit clanek s prekrasnym a chytlavym titulkem. Obsahove srovnatelny se slohovou praci pubertaka.

Vlozeni dvou cisel opravdu zadny phishing neni, potazmo pokud se ziskane udaje nedaji dale zneuzit. Pocty zakladate na statistikach z obsahu webu, nikoliv z pristupu. Konkretni zadana data nemate, pricemz by mohly take vykazat tisic nul.

Clanek celkove pojednava o jednom primitivnim testu, ktery do dane problematiky neprinasi vubec nic a pro "obeti" vaseho konani ponaucenim taky nebyl.

Ptam se tedy, co bylo cilem a jak to prispiva k tolik kritizovane otazce IT negramotnosti?

PS: To logo maturit, hadam, pouzivate se svolenim, ze?

+1
+9
-1
Je komentář přínosný?

a nejsi tak trosku hysterka?

+1
-15
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.