- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Az AI és a felhő számít, a tiszta energia nem: jó a szén is a tech szektornak
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Információbiztonság, kiberbiztonság, adatvédelem
- Hálózatokról alaposan
- Videó stream letöltése
- Synology NAS
- Starlink
- Proxmox VE
- AliExpress tapasztalatok
Új hozzászólás Aktív témák
-
buherton
őstag
A színfalak mögött elküldeném biztonsági szakértőnek valamelyik nagyobb vállalathoz, mert nem tűnik hülyének a fazon. Alias rablóból pandúr esete. Egy-két nagyobb hírű vállalatnak olyan gyenge a védelme, hogy a visszafejtett assembly kódban csak egy jmp utasítást kell átírni, és működik... Kb ilyen .dll-ben megjelenő password, mert az IQ fighter sima stringként tárolja le. Kódban fejeltettem full path, ami kifejezetten hasznos ha valaki megakarja szerezni a forráskódot, és amikor betör akkor pontosan tudja, hogy hol kell keresni.
[ Szerkesztve ]
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
dajkopali
addikt
a tárgyalás még ezek után jön, de a DHS közleményében vannak utalások, hogy a csóka egy szoftvermaffia tagja volt, és valószínűleg köpött
a szoftverek jó részét valószínűleg ők is vásárolták: crackerektől, korrupt belsősöktől stb."fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
DRB
senior tag
Erről a visszafejtjük, majd kódot átírjuk dologról eszembe jutott egy jó kis eset. Mindegy ki, mindegy mikor, mindegy miért, visszafejtett egy egyszerűen(6 jegyű számmal) védett progit, majd egy jmp-t átírt, úgy hogy amikor ellenőrzi a beírt 6 számot, ha az nem egyezik a kódban eltárolt helyes 6 számmal, akkor oda ugorjon kód, hogy fusson tovább a progi, azaz „bármilyen” számokat beírtál működik. Próbálta is, beírt valami számot, erre a progi kilépett hibás kód címszóval. Vakarta is a fejét a mókus, hogy most meg mi történt, mire rájött, hogy pont a jó kódot írta be.
Mivel a kódellenőrzési folyamat meg lett fordítva, így az egyetlen olyan 6 szám, amit nem fogad el az a jó 6 szám, igen kicsi az esély, de mégis megtörtént.Bocs a nagyon off-ért
-
buherton
őstag
Így akkor visszavonom az állításom, mert csak egy mezei bűnöző...
(#4) DRB: Hehe
, ez jóó.tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
dchard
veterán
Azt azért látni kell, hogy it sokszor speciális, egyébként is nagyon kis számban értékesített, jellemzően mérnöki és kutatási területen használt kifejezetten drága célszoftverekről van szó, nem a Windows legújabb példányáról.
Hogy mondjak egy testhezálló példát: a rádiós távközlési hálózatokhoz használt mérőszoftverek milliós nagyságrendűek, szinte lehetetlenség hozzájuk férni. Nyilvánvaló, hogy az aki ezzel foglalkozik, mert hálózatoptimalizálásból él, az vegye meg, de aki mondjuk szeretné kipróbálni, vagy kiképzeni magát adott szoftverben, hogy aztán felvegyék egy olyan céghez ahol kell ez a tudás, annak az egyetlen módszer a pár száz dolláros árért való beszerzés. És ezekből nincs torrenten fönt semmi, meg shareware meg trial, mielőtt még valaki ezzel jönne, a legötbb ilyen alkalmazás hw kulccsal védett. Nem akarom jusztifikálni azt amit ez a csávó csinált, mert abszolút lopás, de el tudom képzelni, hogy aza NASA-s mérnök például akit a cikkben említenek, nem szemét haszonszerzési céllal "lopta el" a cuccot, hanem csak tanulni akart valamiből amihez csak így tudott hozzáférni. Én is voltam már hasonló helyzetben csak nekem még a lopott párszáz dolláros verzió is drága vlt, így maradt a semmi.
Dchard
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
mepet
addikt
"de el tudom képzelni, hogy aza NASA-s mérnök például akit a cikkben említenek, nem szemét haszonszerzési céllal "lopta el" a cuccot"
Ő nem lopott semmit. Vett valamit amiről később kiderült, hogy lopott. Az teljesen más.Én amúgy az egészben azt tartom a gusztustalannak, hogy már megint egy amerikai hatóság intézkedett amerikán kívül... Felfordul a gyomrom az ilyentől...
[ Szerkesztve ]
-
dchard
veterán
"Ő nem lopott semmit. Vett valamit amiről később kiderült, hogy lopott."
Értem amit mondani próbálsz, de mindketten tudjuk, hogy nem erről van szó. Ezeket az igen drága és ritka nehezen hozzáférhető szoftvereket jellemzően megbízásra törik fel, ezér is kerülnek sokszor 1000 dollár körüli árba a törések, ezen kívül a legtöbbször a töréshez használt hardverkulcsot is a megrendelő adja, mert ideiglenesen hozzáfér a kulcshoz. Szóval itt nem arról van szó, hogy átverik a kedves megrendelőt, ebben a láncban mindenki tudja, hogy miről is van szó, beleértve a vásárlót is, mivel nem ritkán az ő aktív közreműködése is kell a töréshez.
Csak az a nem mindegy, hogy mi ennek a célja, erre próbáltam refelktálni az előző hozzászólásomban, szerintem ez határozza meg, hogy valóban bűnözésről van-e szó, vagy sem. Egyébként ezekhez főleg a terület sajátságai miatt nagyban hozzájárul, hogy a fejlesztőknek nem elég jó a szakmai csoportokkal a kapcsolatuk, nincs mód legális trialozásra, okulásra többek között pont a bonyolult hw kulcsos védelmek miatt. Róka fogta csuka.
Dchard
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
calvin.ck
csendes tag
Megmondom őszintén, nem vagyok nagy szoftveres, maximum felhasználói szinten, de ez a hír most felkeltette az érdeklődésemet mégpedig azon cégek miatt, akiktől ezek a nagyon specializált, egyetlen, bonyolult probléma megoldására fejlesztett (néha több 10!!! millió forintot érő) programok származtak. Kutató orvosként mind az Agilent Technologies, mind a Siemens ilyen jellegű szoftvereivel találkoztam és gyakran megdöbbentett milyen (specifikus) tudás van 1-2 programban.
Például pályafutásom kezdetén egy (maradjunk annyiban hogy vidéki) klinika besugárzás tervező részlegén dolgoztam, mint hallgató ahol egy Siemens Primus lineáris gyórsítóval kezelték a rákos betegeket. Ehhez egy olyan szoftver képzeljetek el, ahol a betegről készült CT/MR/X-Ray/PET felvételeket a program automatikusan 3 dimenzióssá konvertálta, majdnem teljesen önmagától (és egész tökéletesen) felismerte és berajzolta a belső szerveket és a tumort. Természetesen a klinikusok gyakran pontosították a jelöléseket, de mondjuk 90%-ban jók voltak a szoftver predikciói. Ezután úgy lehetett a sugárterápiát megtervezni, hogy a belső, létfontosságú szervek, melyek a daganat körül voltak a sugárzás energiájából maximum 0,003%-ot kapjanak. Ezzel az irritáció, a gyulladások és legfőképp a secunder tumorok kialakulásának esélye minimális volt. A programot csak egy gépre lehetett telepíteni, annak is speciális hardver összeállításúnak kellett lennie (HP Workstation, server processzor, 8 GB RAM, egy speciális vga stb.), ha az intézet egy újabb gépre akarta volna telepíteni, például oktatási, gyakorlási vagy a szűk keresztmetszett bővítésének céljából az installálás nettó 22 millió Ft lett volna!!! Ebben az újabb gép még nincs is benne, ami akkoriban (kb. 10 éve) még egy milla plusz.
Az Agilent Technologies-el pedig mostanában találkoztam mikor is a csoportunk venni akart egy folyadék kezelő robotot, ami egy nap kb. 10-15 labor munkás feladatát végzi el, kísérleti gyógyszermolekulák ezreit (!) teszteli le akár napok alatt, ami nekünk kézzel évekbe telne. Az összehasonlítás kedvéért 2012-ben mondjuk 200 molekulát teszteltünk "kézzel", a robotnak ez 3 nap. A szoftvere vezérli a robotot + fluoreszcens technológiával leméri a sejteken jelentkező hatást + felcimkézi az egyes kísérleteket vonalkóddal + egy robot kar segítségével a kísérleti műanyag lemezeket, amelyeken a sejtek vannak elpakolja egy termosztátba. Végül azért nem ezt a gépet vettük meg, mert maga a setup kb. nettó 30 millió volt, míg a szoftver hozzá még 5 (!) millióba került.
Szerintem a probléma ezekkel az, hogy egy kicsit végletes a marketing stratégiájuk: vagy veszel plusz 20 milláért egy másik kópiát, amin tanítod az orvosaidat vagy azon a gépen kell oktatnod, ahol egyébként élesben mennek a munkák, ezzel csökkented az áteresztőképességet, vagyis kevesebb diagnózist/terápiát tudsz letenni az asztalra évente. Nem beszélve arról, hogy mondjuk egy egyetemen egy-egy specifikus programból néha kell 30-40 installáció, hogy tudjanak tanítani. Minden esetre érdekes probléma. -
-
dchard
veterán
Senki nem mondta, hogy olcsó. Itt inkább arról van szó, hogy ha több szakember van kiművelve a használatára, többet tudnak eladni belőle. Calvin is jól leírta azt amit én már korábban megfogalmaztam: nyilván nem az onkológus hallgató fog 20 millióért CT képelemzőt venni csak azért hogy megtanulja használni, viszont ahhoz hogy állást kapjon esetleg fontos vagy jó referencia, hogy tudja az adott szoftvert használni. Ez a legnagyobb baj, hogy az oktatási célú használat nincs megoldva ezeken a területeken, ezért működik az ezt kihasználó kalóz biznisz. Én rádiós hálózat optimalizáló eszközöknél tudok beszámolni arról, amiről Calvin orvosi területen írt: ugyan az a probléma. Tök jó lenne mondjuk egy rádiós tervező eszközt megtanulni használni, de az egyetlen hely ahol ehhez legalisan hozzá lehet férni, az a cég ahol már alkalmazni kellene ezt a tudást.
Ezért mondom, hogy aki még nem volt ilyen helyzetben, mert csak excellel meg worddel dolgozik, azok nem képesek felmérni a problémát, csak mantrázzák a bevett lopós szöveget és nem látják a probléma gyökerét. A cikkben szereplő figurák létezése nem ok, hanem okozat, persze egyszerűbb ezt nem észrevenni.
Dchard
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
dajkopali
addikt
ebben van igazság, hogy akkor most hogy...
de van itt két fontos érv
- egyrészt a birodalmak (másképp megfogalmazva: a centrumot uraló hatalmak) mindig is képesek voltak erre
- másrészt különféle két- és többoldalú egyezmények erre nemcsak lehetőséget adnak, hanem serkentik is
(amúgy: ha nem szoftverlopásról lenne szó, hanem például pedofíliáról, amire néhány éve példa is volt Magyarországon, akkor ugye nem háborgunk, hogy az FBI elfog egy nemzetközi szinten keresett bűnözőt?)"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
DRB
senior tag
Már elnézést, de hogy jön az usa ahhoz, hogy egy idegen országban az ő rendőrei úgy intézkednek mintha otthon lennének? Álljon már meg a (gyász)menet, nem az övék a világ! Ha az adott ország rendőrei elfogják a faszit(akár külső(pl usa) segítséggel), majd kiadják az usákoknak(jelen esetben), mert tőlük lopott, az megint más, de az amit mostanában művelnek, azért már kicsit durva.
[ Szerkesztve ]
-
mepet
addikt
-
dajkopali
addikt
csak egyetlen dolog: az elmúlt évek nagy tanulsága, hogy az internet hozta nemzetközi kiberbűnözéssel szemben nem lehet fellépni nemzeti keretek között, csakis nemzetközi együttműködéssel - a magyar (német, román, lett, szudáni stb.) rendőrség önmagában tehetetlen ezzel szemben
globális akciókra csak globális reakciók lehetnek válaszok
hogy az amerikaiak? hát ezen lehet háborogni, de a világ még mindig vezető hatalmak által irányított, és ez így is marad, csak esetleg majd az USA helyett lesz más, vagyis érthető, de értelmetlen azon háborogni, hogy a világ befolyásos államai ezen a területen is érvényesítik pozíciójukat
a kérdés nem az, hogy a hatalmi pozíció érvényesül-e, hanem az, hogy ki érvényesíti: Róma vagy Perzsia?
a periféria, mint Magyarország, csak alany lehet, ágens soha, ennek belátása az ország sikerének kulcsa
a nagyhatalmak között a kisebbek számára a nemzeti szuverenitás - bármilyen szempontból - a nagyhatalmak megegyezésén múlik, adják és visszavonják (ezen a helyzeten enyhíthet jelentősen egy föderációhoz, mint pl. az EU, tartozni)[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
dabadab
titán
"És az miért is baj, hogy egy bűnözőt más országban fognak el?"
Gondolom, ha holnap megjelenne az ajtodban az irani rendorseg es elvinne a feleseged, mert pl. autot vezetett, akkor azert az ellen neked is lenne kifogasod
Egyebkent Xiang Lit konkretan amerikai teruleten fogtak el ("In June 2011, Li agreed to travel to the Pacific island of Saipan, an American territory, to deliver pirated software to undercover agents posing as U.S. businessmen. Li was arrested there and transported to the eastern United States, where he remains in custody.")
[ Szerkesztve ]
DRM is theft
-
dajkopali
addikt
igen, ez egy Guamhoz közel fekvőt terület, és az akciót úgy tervezték, hogy maga a letartóztatás jogszerű legyen
ugyanakkor még mindig állja az, hogy nemzetközi egyezmények alapján bárhol megtörténhet ez, ha az egyezményeknek megfelelően jogszerű
valóban nem jó, hogy egy állam hatóságai az egyezményeknek köszönhetően ekkora hatalomhoz juthatnak, ám ilyenkor újra és újra felmerül a klasszikus kérdés: Mit is adtak nekünk a rómaiak?
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
mepet
addikt
válasz
dajkopali
#24
üzenetére
(#24) dajkopali: Mi nem a nemzetközi fellépés ellen beszéltünk, hanem arról, hogy Amerikán kívül nehogy már letartóztathasson egy amerikai ügynökség. Interpol eddig is volt, működött is frankón, de már ott tartunk, hogy FBI-osok rohangálnak Budapesten, és ez durva.
(#25) dabadab: Ha amcsi területen kapták el, akkor a felháborodásunk erre az ügyre konkrétan nem vonatkozhat, csak általános jellegű.
(#27) ollie: Teljesen más persze, mert az autóvezetés nem nemzetközi bűntény. Viszont könnyen lehet, hogy a témaadó kínaink saját országainak törvényeit meg sem szegte, így otthonról nem vihették volna el! Ha "amerikába" utazott, akkor elcseszte rendesen.
Hogy ki hol és mikor számít bűnözőnek, az teljesen változó dolog, lásd: baltás gyilkos, Kim Dotcom...
-
calvin.ck
csendes tag
Igen, pontos ez az ami miatt bűnnek, és a szellemi tulajdon ellopásának minősülnek a hasonló esetek. A nemzetközi joghoz sem értek igazán, és a részleteket sem ismerem pontosan az elfogással kapcsolatban, de egy ilyen szoftverben évek, néha évtizedek vannak és rengeteg ember munkája, a program feladatának precíz megfogalmazásától a működő verzió elkészültéig dollár milliókat emészt fel a fejlesztés. Nem beszélve arról, hogy folyamatosan egyeztetni, troubleshootolni és brainstormingolni kell a klinikusokkal, mivel úgy is ők fogják használni. Maga a besugarazó készülék 300-400 millió, a speciális szoba, ahova tenned kell mások egészsége és a törvények betartása miatt még egy 15-20 millió. Vagyis majdnem a szoftver a legolcsóbb a csomagban, de mégis ugyan annyira jelentős mint a másik kettő. De ha megengedtek egy történetet, akkor megmutatom, hogy a 20 millia ide vagy oda, de ezek a cuccok is tudnak fatális tévedéseket okozni.
Míg a klinikának dolgoztam, a besugarazott betegek egy része, különös mellékhatásokkal jött vissza pár nappal az aktuális kezelés után. A paciensek arról számoltak be, hogy pár órával a terápia után egy vékony (kb. 1 cm-es) csíkban viszketni kezdett a bőrük, majd kivörösödött és felhólyagosodott. Nem kellett hozzá kivételes tehetség, hogy rögtön felismerjük, csak azok a beteg jöttek így vissza akiknek nagy daganatuk volt. Ennek az a jelentősége, hogy a besugarazó gép csak max. 20×20 cm-es négyzet alakú területen tud kezelni, ha a daganat nagyobb, vagy olyan az alakja, akkor nem fér bele 1 látótérbe, így több látóteret kell összeilleszteni a tökéletes kezeléshez és a terápia esetén először a gép megkezeli az első, majd második, majd harmadik stb. felületet egymás után. Na, most mint később kiderült annyi történt, hogy a kötelező féléves szervizelés során a szerelők állítottak a sugárforrás állásán pár fokot, ami azt eredményezte, hogy az egyébként tökéletesen összeillő látóterek 1 centit átlapoltak és abban az 1 centis szakaszban a kummulált sugárdózis nagyobb lett mint kellett volna és ez igazából megégette a betegeket. Nos, a probléma csak annyi, hogy hivatalosan a szoftver brossúrája, leírása, marketingje, mindene leírja, hogy a szoftver folyamatosan felügyeli a hozzátartozó hardver (a besugarazó gép) minden komponensét, és kiszűri az ilyen jellegű hibákat. Az érdekesség az, hogy mikor a Siemens kijött és megnézte az egészet kiderült, hogy a program észrevette ezt, de mivel nem volt beprogramozva, hogy hibaüzenetet is dobjon emiatt, csak egy log file-ba mentette valahol a saját könyvtáraiban (ahova egyébként tilos belépni) és működött tovább. 3 évig pereskedtek velük, mire a betegek megkapták a kárpótlásukat, viszont azóta ez minden szoftverükbe be van építve. 22 millió forintos program...[ Szerkesztve ]
-
vinibali
őstag
akik előttem szóltak, ez ilyenkor tipikus szokása a dolognak, hogy felveszik náluk dolgozni. mondjuk az más kérdés, hogy sok más ilyen ügyes kalóz van, de legalább egy nekik és nem ellenük dolgozik
mondjuk nem rossz szigetről vitték el...BIOS/UEFI írás, helyreállítás, törlés, mentés! https://www.bvinarz.org/bios-iras/
-
dchard
veterán
Akit elkaptak csak egy mezei "kereskedő", nem ő állította elő magát a törést, nem ő az ész ebben a buliban. Ha valaki, akkor ő lenne a tipikus minden értelemben rohadék tolvaj, akik ellen küzdeni kell: kínában bagóért megtörette az alkalmazásokat, majd ezt továbbértékesítette és lefölözte a nagy lóvét.
Tualjdonképpen ebben a buliban mindenki vesztes, csak ő az aki mások munkájából és mások kárán gazdagodik.
Egyébként mi szüksége egy Agilentnek vagy egy Siemensnek kódtörőre? Ezek bonyolult hw kulccsal védett termékek, ahol a biztonság már nem fokozható, sokszor így is a munka rovására megy az egész, és nem lesz tőle biztonságosabb. Mert akárhogy is de a védett szoftvernek csak futnia kell valahogy az ügyfélnél, ha pedig fut, akkor le is lehet lopni. Szóval ez a klasszik shit hogy vegyük fel a hekkert, nem mindig állja meg a helyét.
Dchard
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
raper
senior tag
Erre van a nemzetközi elfogatóparancs intézménye kitalálva, amiben a körözést kiadó ország leírja, hogy mi alapján körözik, és várja el a tagországoktól, hogy a szökevényét elfogja. Az igen csak nagy káoszt teremtene, ha mindenki mehetne mindenfelé és csak úgy elfogna azt akit gondolna idegen országokban. Az sem mellékes, hogy pl. kis hazánkban valakinek a személyes szabadságát csak a helyi eljárási rendek szerint szabad csak. Egy FBI-os milyen határozat vagy végzés alapján tenné mindezt?
Vagy ha azt nézzük lehet, hogy náluk már a feltételezés is elég lenne a személyes szabadság korlátozására, nálunk meg kell a megalapozott gyanú a bűncselekmény elkövetésére.
Mivel a kódellenőrzési folyamat meg lett fordítva, így az egyetlen olyan 6 szám, amit nem fogad el az a jó 6 szám, igen kicsi az esély, de mégis megtörtént.
Új hozzászólás Aktív témák
it A lebuktatott férfi mindent elismert, de bőven maradtak még a tárgyaláson megválaszolandó kérdések.
- Konzolokról KULTURÁLT módon
- Autós topik
- PlayStation 5 Pro teszt
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Számtech boltosok memoárjai, azaz amikor kiborulunk...
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Az AI és a felhő számít, a tiszta energia nem: jó a szén is a tech szektornak
- Kecskemét és környéke adok-veszek-beszélgetek
- PlayStation 5
- Viccrovat
- További aktív témák...
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Star Wars Outlaws GeForce RTX 40 Bundle - lepd meg magad!
- Vírusirtó, Antivirus, VPN kulcsok
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest