Új hozzászólás Aktív témák
-
Ixion77
őstag
Sajnos az "igazi nagy hackercsoportok" lesz*ják ezt sok okból.
Mindazonáltal ez egy tipikus farok csóválja a kutyát helyzet, amikor a jogot nem arra használják hogy építsék a társadalmat, hanem hogy megpróbálják vele takargatni saját csúnyájukat. Szégyenteljes a Telekom részéről. De persze ők is tudják hogy ez nem sok ügyfelet fog zavarni abban hogy legközelebb is őket válassza ha 100 Ft-tal olcsóbb náluk a Barátok Közt / Big Brother (léteznek még ezek?) mint a konkurenciánál.
(#6) Hieronymus: Az ördög a részletekben rejlik. Ha nekem azt írták (vagy a médiában nyilatkozták) volna, hogy "a lyukat befoltoztuk", én is kipróbáltam volna a helyében hogy tényleg úgy van-e...
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
És ha a kínaiak lépnek be az államigazgatási rendszerekbe és lopnak el mindent ami elérhető (vagy robbantják fel Paksot) akkor a Telekom feljelenti a Kínát a magyar ügyészségen és ezzel meg van oldva a probléma?
Tudtuk, hogy a kocsi nyitva és hogy bent van a slusszkulcs, de téged keresztre feszítünk mert ahelyett hogy lenyúltad volna, elindítottad majd megint becsengettél hogy ez így tényleg nem biztonságos...
Nem érzed úgy hogy a farok rázza a kutyát?
(Nekem ilyen primitív módszerekkel törnék fel bármely szoftveremet mint a BKV jegyes esetében történt, lesülne a bőr a képemről és nem győzném éjt nappallá téve javítani a hibámat... Nem pedig meghurcolnám azt a szerencsétlent aki be mert szólni hogy meztelen a király! Ráadásul itt M.o. legnagyobb állami informatikai beszállítójáról beszélünk, nem egy garázscégről!)
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
Ez csak jogászkodás. A jog sosem fogja megvédeni a technológiai rendszereket. IT rendszert IT eszközökkel lehet és kell megvédeni.
"Az óvodai értelmi szinttel nem tudok mit kezdeni."
"fejezd be a hörgést meg az ábrándozást"
"Olvasd el józanul, ha megy"
No comment.(#14) Fred23: +1
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
"erre kéretik valakitől reagálni"
Közben beleolvastam a korábbi prohardveres hozzászólásaidba, és az általad azokban is alkalmazott stílust és hangnemet figyelembe véve én bocs de nem kívánok reagálni. Szép napot!
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
Ellenőrízni hogy igaz-e amit mondtak neki, miszerint befoltozták a rést. És ha igen, akkor azt úgy tették-e, hogy triviálisan kijátszható-e az új megoldás is.
Továbbra is az a véleményem hogy IT rendszert IT eszközökkel kell védeni. Jogiakkal nem lehet, sőt a jelen eljárás kontraproduktív a már mások által is leírt okokból.
Szerintem gond, hogy a legkevésbé sem érzem biztonságban az adataimat az egyik legnagyobb magyar kormányzati beszállítónál... Nem mindig csak 18 éves magányos kalandorok fognak vele játszadozni, hanem sokkal komolyabb felkészültségű csapatok (országok), komoly következményekkel. Ha ilyen alacsonyan van a léc, mégis hogy érezheti itt biztonságban az adatait itt bárki?
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
Érzésem szerint a kivagyiság a jelen esetben pont a másik oldalon tapasztalható. Normál országban/cégnél egy ilyen ügyben a srác vállát megveregetik, adnak neki némi jutalmat, megköszönik hogy felhívta a figyelmet a hibára, és megkérik hogy máskor is szóljon ha ilyet talál.
Itt ehelyett a Telekom döntéshozói úgy érezték, hogy megmutatják hogy ők aztán jogilag annyira benne vannak a tutiban, hogy márpedig lecsukatják ezt a kis pondrót aki packázni mert az istenekkel.
Úgyhogy igen, jobban biztonságban érezném magam, ha tudnám hogy legalább országunk IT-sei jóindulatúan felhívják egymás figyelmét a hibákra, ahelyett hogy jogi következményektől rettegve inkább anonim eladnák a tudást. Így látnék némi esélyt rá, hogy a világ maradék 99.99%-ának támadásai ellen (akik ellen lópikulát se ér a jogi védelem) kicsit jobban védve vannak az adataim.[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
"Ha végiggondolod, rájössz, hogy ez miért nem pálya. Hint: egy ilyen módosítás után bárki, akinek akár rossz szándéka van, nyugodtan elkezdhetné "rángatni a kilincset". Ha nem veszik észre, akkor végrehajtja, amiért jött. Ha észreveszik, akkor legfeljebb dokumentál utólag"
Viszont "ha végiggondolod, rájössz" hogy a potenciális kísérletezők >99%-ára nem vonatkoznak a magyar törvények. Tök nyugodtan rángathatják a kilincset Kínából (egy bot-on / VPS-en keresztül).
"Csak ismételni tudom magam:" IT védelmet IT eszközökkel lehet megvalósítani. Jogiakkal nem.
Első blikkre a megoldás az hogy a maradék egy százaléknak is engedélyezni kell. Tudom hogy furán hangzik, és nem, ez nem azt jelenti hogy a lakásba betörést is engedélyezni kell. Ez itt az Internet, itt mások a lehetőségek, mások kell legyenek a szabályok is.
(#168) Seirei: Szép ötlet, de kár a szerecsent mosdatni
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
Köszi, de nem érdekel annyira
De ha elmondod hogy mi a lényege annak amire célzol, akkor elmondom hogy mennyire magasról tojnak Kínából vagy Oroszországból a magyar Btk-ra Főleg ha arról van szó hogy az egyik legnagyobb állami IT beszállító rendszerén ordas nagy lyukak vannak, ahonnan esetleg tovább lehet jutni az államigazgatási rendszerkbe, onnan esetleg az EU-sokba... De felesleges mert te is tudod. Mint ahogy azt is hogy az ilyen támadások esetén milyen sűrűn szokták tudni akár a legjobb szakértők is hogy honnan indult egyáltalán...
A lyukakat be kell tömni, akik segítenek felfedezni azoknak meg meg kell köszönni."Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
válasz
velizare
#209
üzenetére
"...és gyűjtötte a dolgozók adatait, jelszavait."
Heee? A szerverről? Hogy? Hogy voltak azok a jelszavak tárolva/utaztatva?!!"...teljes hálózati infrastruktúráját, beleértve az ügyfelek mobil és fix szolgáltatását blokkolhatta volna, illetve a teljes vezérlést átvehette volna..."
(#207) UnA Valamelyikőtök itt téved/ferdít, és gyanítom hogy nem te..."2017. április 12. és május 2-a közötti időszakban"
Nem úgy volt hogy hónapokon keresztül?"...szerverre, amely a dolgozók belépési adatait tárolta..."
"...A „meghackelt” szerver a hírközlő hálózat része volt..."
Most akkor melyik?"...tevekénységének társadalomra veszélyessége miatt pedig a büntetőjogi következményeket viselnie kell..."
A nagy lyukak egy állítólag kritikus fontosságú IT rendszerben amik veszélyesek a társadalomra...
Nem tudom eléggé hangsúlyozni, hogy egy egyetemista (egy! egyetemista!) belépett "a dolgozók jelszavait tartalmazó" szerverre, ahonnan azokat állítólag simán kiolvasta (ki lehetett olvasni!) és állítólag bármire használhatta volna a teljes rendszeren! Ha ez igaz, az olyan súlyos vád a T-re nézve, hogy ahhoz képest a srác teljesen lényegtelen! Ha nem, akkor konkétan hazudik az ügyészség!"Főügyészség a TASZ közleményét visszautasítja..."
Miért, opció volt hogy elfogadja?B+, B+, B+...
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
"még mindig nem értitek"
Általában egyetértek veled, de ezügyben sajnos nem. Mondjuk az ilyen lekicsinylő beszólások se tesznek jót a kommunikációnak, de ám legyen:
Te nem érted.
Ráadásul a példád is rossz.Ebben az ügyben van vádlott, de van vádló is. Nem tudjuk hogy pontosan mi történt, mert csak a vádló fél álláspontját ismerjük, és az már ránézésre is bűzlik.
A példádnál pedig közelebb áll a jelen esethez az alábbi:
Buszon ülünk nagyon sokan. Én veszem észre egyedül hogy a vezető alszik és szakadék felé száguldunk. Szólok a vezetőnek hogy váltson irányt. Nem változik semmi, csak elhesseget félálmában. Ráüvöltök a vezetőre. Sokszor és hangosan. Végre felébred, és elkormányozza a buszt, senkinek nem esik baja. Majd engem beperelnek, hogy molesztáltam a vezetőt. Ráadásul "önmagamból kikelve és alpári módon", a vezető meg köztisztséget lát el, ezért minimum két évre börtönbe akarnak zárni. Itt meg arról papolnak páran, hogy sajnos a "szabál az szabál", a vezetőre nem szabad kiabálni, megérdemlem amit kapok. Egyébként sem a vezető felelősségét vizsgáljuk ebben a perben, hanem hogy nekem nem szabadott volna kiabálni...[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
"a kezelhetetlen országokból en-bloc tiltani kell geoip alapján minden forgalmat, oszt jónapot."
Azt ugye te is tudod hogy egy Észak-Koreai támadás jellemzően nem Észak-Koreai IP-ről jön? Erre tartják a bothálózatokat, feltört szervereket, feltört routereket, feltört IOT eszközöket, stb. Esély sincs IP alapján kitiltani őket.
Utólag visszaköveted a támadást, és kiderül hogy elméletileg a sarki virágbolt pénztárgépéből jött... Ha ilyen triviális lenne a védekezés mint írod, akkor nem lennének a fél világ komolyan vehető országai IT-biztonsági háborúban évek óta.[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
"tehát akkor mégegyszer": Tök hány országot tiltasz ki, mert az Észak-Koreai támadás Magyar IP címről fog érkezni.
És nem, nem azért törhető annyi minden, mert direkt törhetőre készítjük. Azért lett törhető, mert a programozás rég átláthatatlanná vált. Rétegek rétegek hátán, könyvtárak tömegei berántva, stb. Minden programozó csak 1-2 réteget lát a több tucatnyiból. Minden törhető: a kernel, az eprom, a bios, a hűlózati protokoll, az op.rendszer, a felhasználói szoftverek. Nem azért mert így akarjuk. Azért, mert képtelenség az összes összefüggést átlátni. Ráadásul ez szükségszerű, és nem abból adódik hogy a programozók lusták.
Az általad vízionált "munkát" ugyanis lehetetlen elvégezni. A 60-as évek programozási metodikájával (assembly) nem lehet a mai felhasználói igényeket kielégíteni, a mai képességű programokat létrehozni.A jog ha fejreáll se tud ezen változtatni.
(#331) kenwood : Mégis mi alapján tudná megállapítani hogy melyik a zombigép?!
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
Csakhogy az ügyészség mást állít. A Telekom meg mintha még nem tudta volna eldönteni hogy mit állít...
(Azon kívül, amiben flusztrálóan sokan egyetértenek, hogy a srác életét tönkre kell tenni, mert a szabál az szabál...)[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
"Miért nem?"
Mert sok bizonytalan rendszergazda fél hogy kiderülne a titok, amit próbálnak rejtegetni: hogy messze nem tudnak olyan biztonságot nyújtani a cégük hálózatának mint ahogy azt állítják magukról. Mert a jobbak tudják, hogy még ha mindent megtesznek amit tudnak, akkor is marad egy csomó rajtuk kívülálló tényező, amire nincs ráhatásuk. De ezt a főnökeik marhára nem fogják megérteni amikor bűnbakot kell keresni.
Minnél többet tudnak, annák inkább félnek, mert annál jobban tudják hogy van mitől... "A hülyék mindenben biztosak, az okosak viszont mindig tele vannak kételyekkel."[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
Normális, mint ahogy a tigristől való félelem is az volt 200000 éve, amikor az ösztöneink kialakultak. Ma viszont ez az ösztön azt eredményezi, hogy jónéhányan inkább megköveznék ezt a srácot minthogy szembenézzenek a félelmükkel és helyén kezeljék azt.
"Seems like humanity needs war and famine to correct itself."
-
Ixion77
őstag
Te ugyanúgy torzítod a saját kedvedre amit tudni lehet.
"addig turkalt tovabb,mig vegul a T feljelentette."
Nem tudjuk hogy így történt-e. Amennyire tudom, ilyet még a T se mondott. Az ügyészség próbál saját maga igazolására lufit fujni, hogy valami igazolja a 8 év letöltendős kérésüket. De IT szemmel nézve amit kiadtak közleményt még viccnek is gyenge.
Azt tudjuk, hogy belépett az után is hogy eljött a T-től, és hogy kárt akkor sem okozott. Hogy ez csak egy kiváncsiság volt-e a részéről, hogy vajon egy hét után javítva van-e a hiba, azt nem tudjuk. Egyetlen dolgot tudunk biztosra: hogy nem okozott kárt.
Azt is aránylag biztosan tudjuk, hogy nem "pénzt akart", tehát nem zsarolta a T-t, hanem mikor újra belépett "tettenérték", és kilépett. Talán ismét látták a saját IP-jét a logokban, amire be volt állítva egy watcher. Feltételezhetően nem lett volna nehéz kitiltani azt az IP-t, és legalább nagyjából befoltozni több mint egy hét alatt a nagykaput. De nem ezt tették a T-nél, hanem jogi csatát indítottak valaki ellen, aki korábban személyesen jelentkezett a pofonért.
Tanult belőle mindenki, a jövőben nem jelentkezik senki hogy biztonsági rést jelentsen be. Csak bejárogat mint a szellem - nem saját IP-ről - és/vagy eladja az infót bitcoinért.(#390) bambano: Igen, ezeket a "haladéktalanul köteles" megfogalmazásokat én is imádom a szerződésekben
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it A védők szerint az ügyészség úgy kér súlyosbítást, hogy feltűnő hozzá nem értésről tesznek tanúbizonyságot.
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- LEGO klub
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Itt az első kép a 2024-es Nokia 3210-ről
- YouTube
- E-book olvasók
- Horgász topik
- Magyarországra is megérkezik az LG új okosmonitora
- gban: Ingyen kellene, de tegnapra
- Samsung LCD és LED TV-k
- További aktív témák...
