Új hozzászólás Aktív témák
-
WonderCSabo
félisten
Hmm, nem hittem volna, hogy a PH!-t.
Depression: Nyilván okos szűréssel ki lehet védeni, hogy egy IPről azért ne engedjen másodpercenként 10000 lekérést, de persze a támadók is trükközhetnek. Meg ugye most ezek az idióták bkit megtámadnak, és azt kétlem, hogy kisebb honlapoknak van ideje, pénze a DDoS ellen védekezni.
-
nagyúr
Én csak leegyszerűsítettem a példát. A citibank esetében kb. azonnal törölném a fejlesztő céget a jegyzékből is, de annyiban igazad van, hogy ahogy egyre komolyabb lesz az ügy, úgy kell nőnie a felelősségnek (és annak körének) is.
De ettől még a hacker szakma kitanulása nem tartozik az általános műveltséghez, tehát célzottan tanulják meg egyesek. Azok legalább, akik a különféle versenyekre járnak vagy segítenek a biztonsági szakembereknek, próbálják a mérleget egálban tartani, de az ilyen csoportok, mint ezek, simán csak bűnözők, kár magasztalni őket és a tetteiket.
WonderCSabo:
Egy példa: MS többször kitiltotta egyik partnercégét, mert onnan egy vírus vagy valami elárasztást kezdeményezett. Több hétbe telt, mire visszaengedték őket.[ Szerkesztve ]
-
Depression
veterán
válasz WonderCSabo #51 üzenetére
De azt nem lehetne megoldani pl. 100 lekérés/ip cím, a szerver ha kifogy a szuflából (nyílván most a ph!-ra gondolok, nem a ms szintű cégekre) akkor meg a külföldi címeket küldené standby-ba?
Persze ez is csak fél megoldás, de ilyen kis országból nem tudnának annyi gépet összeszedni, hogy Magyarországon ne működjön.
Szintúgy lehetne priorizálni a bejelentkezett tagok felé, azaz azokat szűrné túlterhelés esetén, akiknek nincs fiókjuk. Mivel egy ilyen támadás nem tart túl sokáig, igy az aktív felhasználók nem szenvednének kárt, a csak olvasók pedig nem lennének rosszabb helyzetben, mint amikor az egész megállna.Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
SHAMAN.SMN
csendes tag
"Laughing at your security since 2011" - (a LulzSec mottója) ...khm
-
Retekegér
HARDVERAPRÓD
válasz WonderCSabo #51 üzenetére
Az egyik egy deface volt valami török hacker(csoport) nyomán, a másikra nem emlékszem.
Lulzék már a CIA-t is meghekkelték.
[ Szerkesztve ]
<< Heimdal >>
-
veterán
-
nvyktor
aktív tag
válasz WonderCSabo #1 üzenetére
Miért, volt nekik egyáltalán?
"Szerencsétlen féleszűnek született, de már azt is kikezdte a hatalmi mámor" by Mézga
Védd a fákat! Egyél hódot...
-
zH.
senior tag
"If we get 1500 people in http://chat.lulzco.org/ (channel #LulzSec) we'll take down cia.gov again for the lulz. Come be part of the fun!"
via twitter.
[ Szerkesztve ]
just be
-
ddekany
veterán
Talán csak nem valamiféle törvényi szigorításhoz próbálják megteremteni az alaphangulatot valakik "állami" megbízásból? Lehetnek persze elmebeteg hackerek a világon, de bűzlik az egész...
Nem mellesleg, ez az Anonymous-féle "mozgalmak" lejáratására is remek.
[ Szerkesztve ]
-
olbaidhun
őstag
+1 szerintem is "kamu" szag van. Az Anonymous legalább elveket vall.
7o/638-9O93 ► Telón érsz el leghamarabb \_(ツ)_/
-
CHIPman
nagyúr
válasz olbaidhun #69 üzenetére
A LulzSec meg megvalósítja.
Egyébként nem kéne ez a médiavisszhang, mert ettől lesznek nagyobbak. Ma volt AnonNews-on egy videó, ahol elmondták, hogy valaki több napig benn csücsült a USA legnagyobb és legbiztonságosabb, valamint egyben legtitkosabb rendszerében, és az állam belső ügyeiről terabájtnyi(!) adatokat töltött le, és azt csinált amit akart. Ha minden igaz, ez több éve volt, és azóta csak annyit tudnak róla, hogy benn volt. Ezek meg ők maguk mondják el, hogy ők voltak, és kb mindenhatónak állítják be őket, amikor lehet, hogy semmit nem csinálnak(ők maguk) az adatokkal, csak figyelmeztetik a tulajdonost és a felhasználót, hogy az, amit csinál bárhol az interneten(ezért a telefonvonal), nem biztonságos. Kiteszi esetleg netre az adatokat, amit a user megváltoztathat fél perc alatt. Ha megtartaná, akkor több milliárd ember személyes dolga lenne a kezében úgy, hogy a user még a jelét sem látja. Felhívja a felhasználó figyelmét, hogy ne használjon ugyanolyan jelszavakat felsőbbrendű példákkal(HBGary), és segíti a lázadásokat és a forradalmakat(Líbia, Spanyolország) a saját eszközeivel.
A DDoS pedig nem cél-, hanem segédeszköz, ami az adatok megszerzésében segít. Nem hinném, hogy bármit kilőttek volna úgy, hogy nem mentettek volna adatot róla.[ Szerkesztve ]
Eladó Thrustmaster TCA Sidestick Airbus Edition - hardverapro.hu/tag/chipman
Új hozzászólás Aktív témák
- OpenWRT topic
- Milyen RAM-ot vegyek?
- Stellar Blade
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- bitpork: Fogyasztásra ítélve
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Lelövi a Roccat márkanevet a Turtle Beach
- Milyen TV-t vegyek?
- Milyen hagyományos (nem okos-) telefont vegyek?
- Milyen egeret válasszak?
- További aktív témák...