Új hozzászólás Aktív témák
-
nagyúr
ez most nagyon nem hiányzott.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
haxiboy
veterán
Azért ez nem kicsit durva. Foxconn nem kis cég, ki tudja milyen cégektől szereztek meg még tanusítványokat. És nem is biztos hogy hackeléssel, a kormányok elég nagy nyomást tudnak gyakorolni.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
DithenS
senior tag
Ez crackelés,hacker épít és fenntart tehát ők valójában jók,csak a hülye filmekben terjedt el hogy a hacker a rossz mert ennek jobb a hangzása.
De amúgy soha sem értettem mért jó egy embernek ha rosszat tud okozni másnak.
Persze aki írta annak ilyenektől nem kell félni mert valószínűleg zseni és írt a gépekhez. -
nagyúr
Fasza! Digitális valóságban a valódinak látszó is lehet hamisan valódi! De jó!
Ez az egész tanúsítvány így aztán sokat nem ér!Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!
-
bambano
titán
nem megrendítheti és lerombolhatja, hanem megrendítette és lerombolta.
következmény: az uefi meg a hasonló vicces szivatások csak birodalomépítésre jók, biztonságot nem adnak.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
anulu
félisten
innye. gáz.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
haxiboy
veterán
Sajnos ez pont olyan hogy míg valakinek egy ember hősnek számít addíg a másik oldalról terroristának. Minden nézőpont kérdése.
Ma már pont a TV miatt különítik el az etikus hackert és a blackhatokat...
És crackernek a főleg szoftverekkel foglalkozó "szakembereket" nevezik.
Akik viszont ezt a programot írták nagyon nagy elmék. Ilyen szinten elrejteni egy kártékony kódot biztosan nem kis feladat. De mint írtam nem tartom elképzelhetetlennek hogy a tanusítványokat egyszerűen megvásárolták, vagy kizsarolták a foxconntól, de ez csak az én nézőpontom. De általában egy ilyen volumenű, cégnél nagyon odafigyelnek az adatbiztonságra, némiképp ezért csalódtam is bennük ha valóban úgy fértek hozzá a tanusítványokhoz ahogy.
Általában én nem telepítek olyan programokat amik nem biztos forrásból származnak, de így már senki nem tudja hogy az a frissítés már tényleg a gyártótól jött vagy ártó szándékkal.
Bár teljesen mind1...lásd Amerikai állam bácsi kéri hogy legyenek kiskapuk, és feltörhető titkosítást szeretnének nehogy már valaki olyan dolgot csináljon amiről nem tudnak.[ Szerkesztve ]
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
dajkopali
addikt
válasz bitblueduck #9 üzenetére
évekig következetesen igyekeztem elkülöníteni a kettőt - de a nyelvhasználat győzött: a "hacker" szó mindent visz, a szövegösszefüggés mutatja meg, miről is van szó - már csak nagyon speciális esetekben van értelme "crackert" vagy "hackert" használni
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
bambano
titán
válasz bitblueduck #9 üzenetére
köznyelvet a blikk online-on használnak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz bitblueduck #13 üzenetére
engem nem éget egy megoldatlan kérdés sem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Realradical
őstag
Úgy érzem nőni fog mostanság az AppLocker népszerűsége.
[ Szerkesztve ]
Things that try to look like things often do look more like things than things
-
Router
őstag
-
azbest
félisten
Nocsak, a VeriSign-nek volt már korábban is biztonsági problémája.
VeriSign Hacked: What We Don't Know Might Hurt Us [link]
Key Internet operator VeriSign hit by hackers [link]
Ahogy olvasom még 2010-ben volt az icidens és jól titkolták egy ideig, 2012-es cikkek vannak róla. Érdekes egybeesés, hogy 2010-es CA-val aláírt tanúsítvány van a képen, ami 2012-től érvényes. Elég kellemetlen, ha bármilyen tanúsítványt létre tudnak hozni az ő aláírásukkal. Lehet nem ártana visszavonni azokat és újat kiadni.
Ezzel is tovább erősödik bennem, hogy komoly esetben, ahol lehetséges, ott saját tanúsítványt kell használni. Az pedig hozzáadható a hitelesnek elfogadottak listájához. Szóval ha egy alkalmazás a saját szolgáltatásához saját szerverre kapcsolódik, akkor saját maga tudja kezelni, hogy saját kulccsal hitelesítsen, ne támaszkodjon harmadik fél láncára.
[ Szerkesztve ]
-
DithenS
senior tag
válasz bitblueduck #9 üzenetére
igaz
Csak kicsit durva hogy a TV és a média mire képes. -
#82729984
törölt tag
A saját tanúsítvány nem igazán old meg semmit ez ügyben. Ha nem vagy elég nagy ahhoz hogy célponttá válj, akkor kvázi tökmindegy hogy hitelesíted magad, ha meg célpont vagy, akkor szélsőséges esetben akár ellopják a ca kulcsát lásd ezt az esetet.
Az én meglátásom szerint két fő probléma van:
az első egy univerzális probléma, miszerint az internetes vadnyugaton mára elértük azt az állapotot hogy senki nem képes magát megvédeni egy betöréssel szemben. Ennek megfelelően a biztonságtechnikai szoftvereknek is mára már kb. arra változott a szlogenjük hogy "nem az a kérdés hogy feltörtek-e a hálózatod, hanem hogy tudsz-e róla..." Mert az utóbbi pár évek tapasztalata az, hogy nem csak hogy nem képesek megvédeni a hálózatot, de az ügyfél még csak arról sem tud hogy már évek óta átjáróház a rendszere...A másik pedig maga az ssl implementációja, és különösképpen a hitelesítés. A mai napig nincs egységes, kidolgozott, automata rendszer a tanúsítványok globális visszavonására vagy épp terjesztésére vagy lecserélésére. Kb. ha biztosra akarsz menni akkor fejben kéne tartanod a tanúsítványokok fingerprintjét...
És akkor még nem is beszéltünk a konkrét implementációkról, mint pl. az openssl amin a fél világ biztonsága alapszik és amit kb. 4-5 fejlesztő csinál hobbyból... -
azbest
félisten
válasz #82729984 #19 üzenetére
A konkrét ügyben persze, hogy nem old meg semmit, mert csak meghatározott tanúsítvány kiállítók certjét fogadja el a windows.
Ellenben, ha saját kliens-szerver alapú megoldást használsz, akkor tudsz saját kulcsokkal hitelesíteni, amelyiket nem lehet megszerezni egy harmadik féltől. Ha ellopják, azt tőlem kell ellopják, nem pedig egy külső cégtől, aki esetleg eltitkolja. Szerk: az egyértelműség kedvéért, teljesen saját kulcsról van szó, ami nem származik egyik cégtől vásárolható "megbízható" kulcsból sem.
A kíváncsi védelmi hivatalok sem kérhetnek nevemre szóló kamucertet tőlem, amit viszont a "megbízható" kiállító az ottani törvények szerint esetleg kiadhat nekik. (Volt az a titkosított levelezős cég, amelyik inkább bezárt, mert nem volt hajlandó átadni a kulcsokat.) Saját cert publikus kulcsát oda lehet tenni az alkalmazáshoz, hogy azt hitelesnek fogadja el. Lényegében ez történik a megbízható kiállítók publikus kulcs gyűjteményével is, csak alapból ott vannak az oprendszer vagy a környezet részeként
A fingerprintek kapcsán: a megbízhatóak kapcsán túl nagy a bizalom, de a böngészőbe felvett saját certnél régebben szólt, ha változott.
[ Szerkesztve ]
-
hemaka
nagyúr
Ez elég keményen hangzik. Ki tudja még hány ilyen eredeti tanúsítvány van rossz kezekben.
-
#82729984
törölt tag
Ez oké, de a te ügyfeleid számára ez csak annyit jelent hogy nem a verisign titkolja el az esetleges lopást hanem te.
És ugyanigy ha elég "nagy" vagy akkor majd hozzád is odamennek a megfelelő állami hivatalok a megfelelő visszautasíthatatlan kérésükkel. Lehet nem az amerikai hanem majd a magyar az meg továbbadja az amcsinak.
Magyarországon az is elég ha párszor rádküldik a navot meg picit zárolják a céged számláját ha nem vagy együttmüködő.Szóval amig kis cég vagy és csak pár ügyfeled van addig kvázi azt csinálsz amit akarsz, ha meg nagy vagy több millió ügyféllel, akkor majd ugyanugy kopogtatnak az állami szervek meg a hackerek felváltva és tökmindegy ki és hol állítja elő a tanúsítványokat.
-
dabadab
titán
"te elolvastad a kernelt?"
Én csak az utolsó oldalakat. A kertész a gyilkos.
Egyébként meg azt hittem, hogy a tanusítványkiadókba vetett feltétlen bizalom már akkor elmúlt, amikor a snowdenes infokból kiderült, hogy az NSA tudott gyártatni magának kamu certificate-eket.
DRM is theft
-
bambano
titán
azt mondja, hogy saját maga fordít linuxot, tehát attól tart, hogy backdoor van bennük.
képes ezt a backdoort megtalálni egyszeri átnézéssel?
és itt vakarja a tökét, ahelyett, hogy kernelt patkolna valamelyik linuxos cégnél?vagy mégiscsak az a valószínűbb, hogy nem találná meg azt a bugot, akkor meg tökmindegy, hogy gyári kernelt rak fel vagy sajátot...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
anulu
félisten
...vagy esetleg closed-source OS-t
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
#82729984
törölt tag
Ez azért linuxnál is csak inkább elvi lehetőség. Ott van pl. a híres hearbleed hiba az openssl-ben ami szintén nyilt forrású. 3 évig csücsült benne a hiba mire valaki észrevette. És ez nem az első és nem is az utolsó súlyos hiba az openssl-ben.
Pedig állítólag a nyilt forrás előnye hogy milyen sokan nézegetik a kódot... A valóság meg az hogy kód alapján hibát csak az vesz észre aki napi szinten fejleszti az adott kódot. Ilyenből meg adott esetben volt vagy 5 az egész világon.És akkor most képzeld el hogy hány kódsorból áll a linux kernel, és hány millió sorból áll egy linux ökoszisztémás rendszer, akármelyik disztró az összes feltelepülő cuccával.
Egy előnye azért van, ha egy hiba kiderül tényleg gyorsabban lehet alkalmazni a javítást. Az egy másik kérdés hogy éles production rendszert azért senki nem áll neki helyben patkolni, ott is meg kell várni amig a rendszer gyártója kiadja rá a hivatalos frissitést (bár ez jó eséllyel gyorsabban történik meg mint az ms-nél).
-
anulu
félisten
válasz #82729984 #31 üzenetére
"bár ez jó eséllyel gyorsabban történik meg mint az ms-nél"
RedHat nem a gyorsaságáról híres
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Rickazoid
addikt
Technikailag nincs olyan kifejezésünk, hogy cracker, hanem különböző hackerek vannak, például white hat, black hat, grey hat, blue hat, no meg a lista végén kullog a script kiddie. A cracker egy informális, nem egyezményesen használandó kifejezés jellemzően olyan hackerekre, akik bármi módon, akár akaratlanul is, kárt okoznak egy rendszerben, illetve tágabb értelemben akik biztonsági megoldások nem megkerülésével, hanem feltörésével (crack) jutnak be egy rendszerbe.
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
bambano
titán
válasz Rickazoid #33 üzenetére
technikailag nincs a hackeren kalap, ezt csak azok az újságírók találták ki, akik képtelenek voltak két szót és azok jelentését megjegyezni.
szerk: a cracker az, amit páran úgy hisznek, hogy fekete kalapos hackernek kell hívni.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
BoB
veterán
válasz Realradical #35 üzenetére
Teljesen mindegy mi volt régen, észre kell venni hogy a világ változik.
You may corrupt the souls of men, but I am steel. I am doom.
-
Fred23
nagyúr
"Durva dolog derült ki..." -most komolyan, van bárki is, aki teljesen biztonságosnak hiszi a rendszerét?!
Engem egyetlen dolog érdekelne a történetből: volt hacker / cracker, vagy inkább zsarolás, lefizetés, egyebek.
-
janos1988
addikt
Akkor ennyit is ér egy tanúsítvány? Gy.k. semmit.
[ Szerkesztve ]
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
Rickazoid
addikt
A probléma az volt, hogy megváltozott a hacker szó köznyelvi jelentése, amivel semmi baj nem lett volna, viszont az IT világnak nem tetszett, mert a magukat hackernek tartó szakemberek ragaszkodtak a névhez és sértve érezték magukat. Igen, emiatt az újságírók okolhatók, akik azonban nem a cracker és a hacker közti különbséget nem értették, hanem hackernek kezdtek hívni mindenkit, aki visszaél vagy az IT tudásával vagy szimplán csak egy rendszerhez való hozzáférésével. Emiatt lett egy évtizednyi kavarodás után kvázi nemzetközileg elfogadott jó pár jelző, köztük a kalapok.
Mára kvázi nemzetközi standard a használatuk, csak sokan most meg ezt nem értik. De hogy a crackert hogy nem lehet értelmezni... Például "a cracker az, amit páran úgy hisznek, hogy fekete kalapos hackernek kell hívni." - úgy, ahogy van, marhaság. Effektíve bárki, aki kárt okoz vagy feltör valamit szoftveresen egy IT rendszerben, az egy cracker. Akkor is, ha white/grey/black hat hacker és akkor is, ha csak egy script kiddie. Szó szerint értelmezendő a szó, nem lehet félremagyarázni. A kalapok viszont nem ezt jelzik, egy hacker fekete kalapos lesz már akkor is, ha kiskapun vagy kulcsot kicsalva bemegy egy rendszerbe, ahonnan adatokat lop haszonszerzés céljából, de ettől még nem hívjuk crackernek.Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
bambano
titán
válasz Rickazoid #39 üzenetére
semmi ilyen probléma nem volt. az újságírók saját fontosságuk hangsúlyozására (merugye ők tájékoztatják a "közvéleményt") kitaláltak egy másik jelentést.
a hacker-cracker megkülönböztetés meg tök egyszerű: a szándék a lényeg. mert egyébként kb. ugyanazt csinálják. ha rossz szándékkal csinál valamit, akkor cracker, ha jó szándékkal, akkor hacker. kalapoknak semmi keresnivalója itt.
ragaszkodnék ahhoz, hogy a szakszlenget nem a blikk fogja meghatározni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen