Új hozzászólás Aktív témák
-
#19482368
törölt tag
Örülne-e bárki, ha a lakása bejárati ajtaját nyitogatná egy vadidegen
Majdnem szó szerint ezek a gondolatok fogalmazódót meg bennem.Mag amúgy az tök jó, hogy a mai világban már elég egy Kali Linuxot telepíteni
Pontosan, és szinte minden szükséges információ szájbarágósan dokumentálva van. Sok esetben még csak gondolkodni se kell.
Én azzal egészíteném ki, hogy az a slussz poén hogy napi szinten jelennek meg friss sebezhetőségek, és sok esetben annak pontos dokumentálása megtalálható az interneten. Ellenben a sebezhetőség befoldozására kiadott patch-re relatív elég sok időt kell várni. Így a porul járt embereknek, üzemeltetőknek szinte esélyük nincs normálisan megoldani a problémákat. Főleg akkor ha valamilyen szinten érintett az adott sebezhetőségben.
Az a baj, hogy etikus hackelés mögé bújva próbál sok fiatal népszerűséget, elismerést, szerezni hogy hátha felfigyel rá valami komoly cég, és ezzel meg tudja alapozni a jövőjét. Sok mindent, mindenkit lehet hibáztatni, a jelenleg kialakult informatikai problémák miatt, sok esetben felelős a gyártó, a marketinges, az üzemeltető a tulajdonos, felhasználó stb.. De mindezt felülírja Murphy(O.o) gondolata, miszerint Örülne-e bárki, ha a lakása bejárati ajtaját nyitogatná egy vadidegen, azzal a felszólítással, hogy: "Etikus tolvaj vagyok
De lehetne mondani más példát is, attól hogy az alma fa ága, kilóg a kerítésen túl, még nem jelenti azt, hogy leszedheted a fáról. Ezek viszont olyan íratlan elvek, amiket elég rég óta ismerünk, csak éppen napjainkban túl sokan a kellő magasságból kezelik.[ Szerkesztve ]
-
vicze
félisten
Pont ez a felfogás az amit említettem, nem akar költeni, időt energiát befektetni a biztonságba, mert üzletileg annyira sokad rangú, hogy csak na. Persze ha burul a bili, akkor felelősséget se válla senki, az előző hiányáért és jön a mentegetőzés és a "gonosz" hackerre mutogatás. És ez elsősorban felső vezetői probléma, másodsorban pedig felelősséget soha senki se vállal.
Az hogy kriminalizálod a lehető legjobban, a sript kidiket és társait, csak azt éred el, hogy akár milyen hülyén hangzik is de a sötét oldal felé tereled őket, mert sokkal jobban megéri majd eladni a megszerzett információt megfelelő körökben, minthogy jelentei.
Gyakorlatilag ezzel hozzáállással mindenki saját maga alatt vágja a fát.A hülye "lopnál-e autót" hasonlatokat meg tessék elfelejteni, mert semmilyen értelmük nincs a digitális világban, ott ahol nincsenek országok, határok, államok, és teljes anonimitás van.
-
vicze
félisten
Tehát azt mondod, hogy a letöltök egy filmet és az elopom a boltból teljesen azonos tettek, ahogy akikistazom a webroot dirt is teljesen azonos azzal, ha valaki bútor egy lakásba.
Ezzel már azt bizonyítod, hogy pont annyira értesz a digitális világhoz, akik Amerikában hülyeségekkel hablatyolnak, úgy hogy orosz ha kérek juttaták hatalomra őket. Pontosan ugyan az a dilettáns hozzáállas, ami miatt itt tartunk és aminek meg KELL változnia.
[B(]#23) k.feri80: Elmondanád hogy hol írtam "szándékos kár okozás"-ról, és hol történik egy ilyen egy biztonsági hiba jelentésekor?
Pont ti mutatjátok,hogy mi a probléma, a kifogások és a bűnbakok keresgélés számotokra fontosabb, mint egy akár egyszerűen javítható hibás beállítás. Inkább fejét a homokba, az sokkal jobb.
-
vicze
félisten
Módjuk úgy munkám miatt egy csöppet jobban tisztában vagyok vele mint elég egyértelműen mint te.
Persze azt már nem árulom el, hogy a webroot listázása, milyen módon ad hozzáférést személyes adatokhoz és sérti a GDPR-t.
Persze eltúlozni és másfelé terelni egyszerű.
Engem már többszörösen le kell akkor csukni, mert rosszul beállított oldalakon már csak véletlenül is kilistaztam dolgokat, amiket nem szabadna. Marika nénit is tessék le csukni mert véletlen elgépelés miatt rossz oldalra tévedt, ahogy a link is lehet hibás egy oldalon, de ha rakattintok a te szemedben ez már börtön büntetés. Küldetés is a rendőröket a nickemre...
Sőt még port scanneltem is, de Nessusban írtam el már IP címet is véletlen, szóval már vagy 20évet biztos rámsózhatnak.Igen nem vagy tisztában a digitális világgal, ez elég egyértelmű minden érvelesi próbálkozásból.
-
Nem szokas veletlenul leutni az ' karaktert az URL-ben, meg ugy altalaban kezzel matatni a cimsorban.
De tegyuk fel, hogy veletlenul lenyomtad a shift-et, pedig csak 1-et szerettel volna (magyar kiosztason - angolon ugye az ' a szamsor kozeleben sincs). Miert kell neked kezzel atirni az id-t? Csak nem IDOR-t keresel manualisan? Ugyanolyan rossz, mintha SQLi-re probalgatnal scannerrel vagy anelkul.Nem kene ilyeneket linkelgetni.
A peldadat kovetve, gyakorlatilag leirast adtal, hogy hogyan kell betorni valakinek az autojaba / hazaba.[ Szerkesztve ]
-
vicze
félisten
1. Hogyan különbözteted meg a véletlent a szándékostól? A többit fel se hozom... Na meg különben is a betörés az betörés tök mindegy hogy szándékos vagy véletlen nem de? Persze véletlenek jöttél be a házba éjjel mi?
2. Nem értem mire ez a GDPR-re való kiegyezés? Nem csak személyes adat létezik a világon, pont a BKK esetében nem volt semmilyen személyes adathoz való hozzáférés, egy URL-ben való számjegy átírása történt, ez ugye teljesen azok számodra azzal, hogyha kizsebelsz valakit. (Az hogy máig ismeretlenek a teljes adatbázist dumpoltak utána már tök lényegtelen. Végülis őket nem tudják feljelenteni, mert anonim maradtak.)
3. Egyáltalán elovastad, amit az elején írtam?A digitális világ nem fizikai bármilyen erőltetett módon is akarod ráhúzni, butábnál butább párhuzamokkal.
-
IT-ban pedig vizsgálat nélkül nincs eredmény. Más is ugyanúgy fogja vizsgálni, csak nem fog szólni.
@k.feri80 : Nem, nincs nyoma. Ha te találtál egy gyenge pontot, azon bemész, annak kifelé nem marad látható nyoma.
Befelé lehet, de azt kintről nem látod.Ha kikötsz a netre egy gépet, azt valószín sok-sok nem etikus támadás fogja érni. És nem szórakoznak jóindulattal.
A támadás nem feltételezi a rossz szándékot - miután csak támadási eljárásokkal tudhatsz meg valamit. Ráadásul itt egy nem hasznosított támadástól senkinek nem keletkezik azonnali kára, egy jó szándékú támadásból csak előnyöd lehet.
Ha nem deríti ki egy etikus hacker, akár kéretlenül is, hogy hol vagy gyenge, akkor majd kideríti egy nem etikus. (Vagy egy botnet.) Ezt mondtam az előbb : annak magyarázhatod, hogy nem volt etikus, amit csinált.
A jog itt már csak eső tán köpönyeg lehet.A kéretlen etikus hackelés gyak. az, hogy kapsz egy elég drága szolgáltatást ingyen, ami adott esetben súlyos veszteségeket előz meg. Tehát ha már amúgy is sokan akarnak betörni a hálódra, akkor legalkább ne azt az egyet vegzáld, amelyik jelzi, hogy hol a lyuk
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
zseko
veterán
Igen azt! De gondold végig a példádat... Ha egy Film ára mondjuk 10.000 HUF, te azt akkor se fizeted ki érte (RGO jogtalanul használod), mikor letöltöd, de akkor is ekkora kárt csinálsz, ha ellopod.
Ha ezt valóban komolyan gondolod, akkor ott vannak problémák. Két, nagyon egyszerű, nem teljesen a tiédhez hasonló, de valós példa:
- fizetnék érte, de a szolgáltató geolokációs tiltásos szarságja miatt eleve nem elérhető a tartalom. Vajh' éri-e kár a szolgáltatót letöltés esetén egy olyan dolog miatt, amibe látványosan belesz@rik, hogy pénze legyen belőle, azaz nem is érdekli hogy nekem (is) szolgáltasson?
- adott játékot tudom, hogy meg fogom venni, de azt is tudom, hogy nem vagyok hajlandó érte teljes árat fizetni, mivel számomra 50€-t nem ér meg (vagy túlértékelt, vagy eleve szar a játék) - viszont 8-10€-t még igen. Ha előbb letöltöm mint megvenném, károsítom-e a kiadót? Hiszen fizetni fogok érte - csak épp lehet, hogy két év múlva lesz annyi az ára amennyit (valójában, vagy nekem, mindegy) ér.
[ Szerkesztve ]
HR24.hu
Persze eltúlozni és másfelé terelni egyszerű. 
Új hozzászólás Aktív témák
it A történet jól rávilágít arra, hogy milyen sikamlós terület, milyen szürke zóna a kéretlen hackelés, milyen problematikus a megítélése. De egy kívülálló könnyen börtönben találhatja magát.
