Új hozzászólás Aktív témák
-
Akinek esze van, az rájön, hogy ha valaki hibát talált, és szól nekem, az jót akar. Nem kihasználta, nema konkurrenciának adja el...
Ilyen esetben felnyomni az illetőt, igazi házmestertempó.Mutogatni való hater díszpinty
-
válasz
#19482368
#23
üzenetére
"Pl ha egy etikus hacker felkérés hiányában nekilát hogy feltárja a sebezhetőségeket, valójában nem segít, hanem plusz költséget termel."
Ha meg egy nem etikus hacker nekilát, hogy hülyére keresse magát az ügyfelek adataival, akkor esetleg bedőlhet a cég is. Sokkal jobb!
Mutogatni való hater díszpinty
-
válasz
dajkopali
#26
üzenetére
Igen, ennek értelmezése is megérne egy misét. Az én véleményem az, hogy
- jelenti a talált hibákat a rendszer tulajának
- nem használja fel a megszerzett információkat semmireAmúgy elég sok olyan eset van, amikor független végek jönnek rá hibákra, amik kiderítésére nem kérte őket senki - és ezeket jelentik. Ez esetben a kéretlenséget még senki nem kifogásolta.
Mutogatni való hater díszpinty
-
válasz
#19482368
#29
üzenetére
Ööööö, ha te kihasználsz egy biztonsági részt, az nem feltétlen marad ott nyitva mindenki másnak is
Pláne, ha ügyes vagy. Nem fogja senki más észrevenni a cég security-jén kívül esetleg, hogy ott jártál.Ha meg csak a célpont ad megbízást, akkor izélhatod, nincs az a hülye célpont, aki fizetne érte, míg a saját kárán meg nem tanulja, hogy a biztonság nem vicc. Csak akkor már késő.
Melóhelyen is hallottam már, hogy ha lelépsz adatokkal olyan jogászcsapat van, hogy szétperelik a gatyád...
...igen, de a károkozás már megtörtént, és a konkurrencia hozzájutott ahhoz, ami kellett neki.Szóval nem tudom, ha valaki szól nekem, hogy nyitva a táskám, és kilógnak a cuccaim, akkor nem vágom fejbe...
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
IT-ban pedig vizsgálat nélkül nincs eredmény. Más is ugyanúgy fogja vizsgálni, csak nem fog szólni.
@k.feri80 : Nem, nincs nyoma. Ha te találtál egy gyenge pontot, azon bemész, annak kifelé nem marad látható nyoma.
Befelé lehet, de azt kintről nem látod.Ha kikötsz a netre egy gépet, azt valószín sok-sok nem etikus támadás fogja érni. És nem szórakoznak jóindulattal.
A támadás nem feltételezi a rossz szándékot - miután csak támadási eljárásokkal tudhatsz meg valamit. Ráadásul itt egy nem hasznosított támadástól senkinek nem keletkezik azonnali kára, egy jó szándékú támadásból csak előnyöd lehet.
Ha nem deríti ki egy etikus hacker, akár kéretlenül is, hogy hol vagy gyenge, akkor majd kideríti egy nem etikus. (Vagy egy botnet.) Ezt mondtam az előbb : annak magyarázhatod, hogy nem volt etikus, amit csinált.
A jog itt már csak eső tán köpönyeg lehet.A kéretlen etikus hackelés gyak. az, hogy kapsz egy elég drága szolgáltatást ingyen, ami adott esetben súlyos veszteségeket előz meg. Tehát ha már amúgy is sokan akarnak betörni a hálódra, akkor legalkább ne azt az egyet vegzáld, amelyik jelzi, hogy hol a lyuk
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz
#19482368
#44
üzenetére
Amúgy a topic pont arról is szól, hogy nem lenne-e érdemes jogilag is értelmezhetővé tenni az ilyesmit. tehát mondjuk egy ilyen lehetőséget adni, hogy ha bejelentesz egy általad feltárt sebezhetőséget, akkor legálisan megtehesd, és ne attól kelljen félni, hogy elvisznek? Ez erősen win-win eset.
(Akár ledokumentálod, amit találtál, a megfelelő hatóságok felé, bizonyítva, hogy nem okoztál kárt, stb.)
Ugyanis ahogy egyéb közösségi dolgokban, abban is ott van az a potenciál, hogy olyan dolgokat láthat meg valaki, amiket egy biztonsági cég nem. Több szem mindig többet lát.
Pláne, hogy itthon eszébe nem jut senkinek a hálózatát auditáltatni."A támadás nem feltételezi a rossz szándékot Dehogynem, én még soha nem hallottam jó indulatú támadásokról. "
Biztonsági auditor cégek szoktak olyat csinálni Amúgy ha a támadás annak érdekében történik, hogy kiderítsd, milyen sebezhetőséget vannak, s nem lopsz el semmit stb., akkor máris lehet jó szándékú."Az a helyzet, hogy azok a cégek, ahol nem fér bele egy ilyen vizsgálat költsége, annak csupán anyagi okai vannak sok esetben."
Aha... vagy azt se tudják, hogy kéne, vagy nem érdekli őket."Az hogy egy ismeretlen magát etikus hacker-nek kiadó láthatatlan személy, engedély nélkül vizsgálatokat kezdeményez nem jelenti hogy valóban a jó indulat vezérli."
Hát, ha szól neked, hogy nem vagy rendben, akkor valószínűleg, különben miért hívná fel magára a figyelmet? (Utánad Borg vagy ki is írta, hogy mi van, ha elhallgat egy lyukat? Hát akkor hülye lenne közölni veled, hogy ő nézte a hálózatod... )
Amelyiket nem a jó vezérli, arról nem hallasz, miközben messze jár az adataiddal. Utóbbiból amúgy van pár, azaz akármilyen eszközt kiteszel publikusan a netre, úgyis jönni fognak a támadások... Ha akarod, ha nem... Ha engedi a jog, ha nem..." Bezzeg a szemét cég, képzeld főnök óránként 25.000Ft/fó óradíjat akart felszámolni nekünk ezért,"
Ha valakinek esze van, akkor nem vár az etikus hackelésre, de ha már jött egy figyelmeztetés, hogy lyukas a hálója, akkor intézkedik. Mármint nem feljelenti a hackert, hanem kijavítja a hibát." Semmi garancia nincs semmire, nincs ledokumentálva semmi, ami van az vagy úgy van, vagy nem."
Könnyen ellenőrizheted, ha megnézed a hálód... És ha tényleg hibás?
És ha feltörik a hálód egy nem dokumentált hiba segítségével, akkor mi lesz? Szólsz, hogy hé, az nem volt dokumentálva, nem lophattátok el a cuccokat?
Nekem egy olyan, mint a texasi farmer, az adóellenőr, meg a bika esete.
S ahogy fentebb írtam, ha lehetőség lenne úgy bejelenteni az ilyesmit, hogy hivatalosan is vállalod, abban mi baj lenne?Mutogatni való hater díszpinty
-
válasz
#19482368
#98
üzenetére
Nem azonosulni kell vele. Nekem van egy véleményem, leírtam.
A képzés után sem lehet azt, hogy ha valahol észreveszel valami hibát (mint a BKV-s csávó) bejelented, és az a helyén lesz kezelve, nem bűncselekményként. Csupán azt akartam jelezni, hogy ezen jó lenne változtatni.
"Minden más önjelölt etikus hacker tevékenység mögé bújva nekiesnek egy rendszernek nem etikus hacker. Hanem közönséges bűncselekmény."
Ha nem okoz kárt, hanem jelzi neked a hibát, akkor mitől kéne bűncselekménynek lennie?
Mert ha kárt okoz, vagy nem jelzi, akkor simán az. De ha nem származik hátrányod?"Igen mindezt szerződés kötés után, ahol mint jogilag, mint erkölcsileg minden le van dokumentálva. "
Attól még támadás. És jóindulatú. Az volt a bajod, hogy nincs jóindulatú támadás - de, van."Biztos sok ilyen vállalkozás, közintézmény van, ahol nem halottak róla, illetve ha hallott is róla, nem tudja kitermelni annak költségét."
Tök jó, és akkor annak költségét ki tudja, ha ellopják az adataikat? Pláne egy közintézményből a te adataidat lopja el valaki?
Ebben az esetben a legkevésbé az érdekel, hogy le van-e dokumentálva (anyám, ha az etikus hacker jelzi, hogy milyen hibád van, az már dokumentálás), hanem hogy ne legyen hiba!Részemről itt fejeztem be, mert ennél jobban nem tudom elmagyarázni, hogy nem kéne mindenkit egy kalap alá venni.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz
#19482368
#100
üzenetére
Amennyire eddig láttuk, a valóság kicsit különbözik. Nem csak az lehet etikus hacker, aki vizsgás, hanem anélkül is.
A biztonsági rés, meg a nem etikus hacker, meg továbbra sem kérdez."Nincs semmire garancia."
Mire legyen?
Jön egy levél, hogy hibás az oldalad, javítsd ki, mert veszélyes. Tényleg hibás? Tényleg! Mire akarsz garanciát? (Azt inkább attól a bandától kell követelni, aki a hibás cuccot összerakta.)Szóval lehet, hogy valamilyen szinten van tövényes lehetőség, de pont ez volt a cikkben felvetett probléma : jó-e így a szabályozás? Mert valószínűleg nem.
Pont ezért : "Az már más kérdés, ki hogyan éli meg. Lehet megköszöni, de lehet hogy eljárást indít az elkövető ellen. Mind kettő benne van a pakliban, és mindkettő lehetőséggel számolni kell."
S mi lenne, ha azzal, hogy lenne törvényes _bejelentési_ lehetőség is, a hatóság nem egyből börtönnel meg büntetéssel reagálna, hanem együttműködéssel?
Részemről az adómból szívesen áldoznék erre, mert a magyar IT kultúra ugyanúgy a béka feneke alatt van, mint sok egyéb terület, így viszont máris sokkal több lehetőség lenne javulni.Amúgy meg
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Ami még eszembe jutott, ez annyira magyar mentalitás! Akit észreveszünk, azon példát statuálunk, szétszívatjuk, megbüntetjük, a többi simlis megy nyugodtan csinálhatja tovább a dolgát. Ez megvan adóügyekben, bürokráciában, közlekedésben, mindenben.
Na most egy tetszőleges, publikusan neten lógó eszközt amúgy is folyamat ér támadás nap mint nap - scriptek, botok, és hackerek által, ha akarod, ha nem - akkor természetesen pont azt kellene megbüntetni, aki nem károkozás céljából tesztelte a hálódat. Aki kárt akart okozni, azt meg minek.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Mutogatni való hater díszpinty
-
Ami még.
Állami szerv, a hálózatán hatalmas rés. Vagy nem is volt auditálva (ugye ebben az esetben van garancia, dokumentálás, stb., bár lehet, hogy meghamisítva), vagy ha igen, nem foglalkoztak vele, mert azt a keretet is elsikkasztották. (Ez nem csak itthon képzelhető el.) Pláne nem tájékoztattak erről senkit.
Egy etikus hacker megtalálja a rést, jelzi a szervezetnek, majd miután hónapokig semmi válasz, a felettes szervnek, akik rápirítanak a szervezetre.
(De akár legyen nem etikus hacker, aki eladja a sajtónak az infót - pláne miután az állam nem foglalkozik vele - miszerint valószínűleg évek óta szabadon hozzáférhetőek állampolgárok adatai.)Ki volt a rossz arc?
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz
#19482368
#114
üzenetére
"Mint írtam, több cég biztosít erre felületet, de ez mint tudjuk nem megoldás. "
Nem hát, de sokkal jobb, mint élből kriminalizálni a white hat hackereket, akik segítenek! Pont arról szólt a cikk, hogy rossz a szabályozás!
Komolyan nem hiszem el basszusMutogatni való hater díszpinty
-
válasz
#19482368
#124
üzenetére
"UI: még hozzátenném, hogy anno a mi cégünket is megkereste egy etikus hacker, hogy sebezhetőségeket talált a szerverünkön,......
Nos ez a jobbik eset, és feltételezhető a valódi jó indulat. Viszont, sok esetben napjainkban ez közel se mondható el."
Bazz én erről pofáztam végig. Ezek tekinthetők etikusnak. A többi nem. (DDOS-olni meg mindenki tud, egy etikus hacker azt pont nem fog.) Egy ilyet miért kéne rendőröknek elkapni? Milyen kárt okozott?Amúgy, a közlekedésben is van műszaki vizsga, és a hatóságot sem érdekli, hogy te ki tudod-e termelni a gépjármű árát, ha pl. munkaeszköz. Ha nem biztonságos, nem közlekedhet.
Amúgy ha Marika néni virágboltos oldalán találsz valami sebezhetőséget, akkor miért kéne backupból visszaállíttatnia? Nem zúzza le, az etikus hacker csak megvizsgálja. Nem válik elérhetetlenné.
De ha Marika néni oldalán keresztül megtörik a hosting szervert (mert nem voltak kijavítva a hibák), akkor igencsak zabos lesz valaki.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz
#19482368
#126
üzenetére
Senki nem mondta hogy megoldás bármire, ha vannak etikus hackerek. De ugyanakkor, ha jó szándékkal jár el, akkor ne büntessük már!
Ha nem jó szándékkal jár el, azt amúgy meg sem tudod. Azt nem szokták bejelenteni.
Vagy max. akkor jössz rá, ha a usereid elkezdenek balhézni, hogy ellopták az adataikat."Bár értem a hasonlatot, sajnos az informatikában ez közel se így működik, jelen pillanatban."
Ez pl. baj."Mert mondjuk, vissza tért a vélt etikus hacker, és nem látott semmi változást ezért szétbarmolta a ......."
Azon kívül, hogy ezt te költötted hozzá, sokadszorra nem érted, hogy ha ilyet csinál, akkor nem etikus hacker, és jogos a bünti. De végig arról volt szó, hogy az etikus hacker nem okoz kárt. Ezt miért ilyen nehéz felfogni? Amint szándékosan kárt okoz, nem etikus."Ha Marika néni web oldalán keresztül megtörik a hostingot, baromira nem fognak vele foglalkozni. "
He?
Lehet, hogy Marcsit elviszik a yardok, ha a rossz szándékú hacker megfelelő bizonyítékokat gyártott... De az az alap, hogy úgy szórják le a hosting szolgáltatásról, ahogy van.
Haverék újságja egyszer beszívott valami vírust (windózon futott a hosting szerver, és valahogyan odakerült valami file, amiben vírus volt - nem tudni mi, nem ők rakták oda, tehát más gyanús dolog is volt, viszont nem törték meg őket, azt végignéztük)
Megkértek, hogy nézzem meg, miért elérhetetlen az oldaluk : a hoston futó vírusirtó megtalálta a file-t, és blokkolta az adott accountot. Pár napig veszekedtek a hosting szolgáltatással, mire újra ment az oldal.
Szóval a biztonsági slendriánság miatt igencsak megszívhatja, jobban, mint ha etikus hackerrel találkozik.Mutogatni való hater díszpinty
-
válasz
#19482368
#128
üzenetére
Nem nem akarom érteni, csak ez az "önkényesen nekiesel valaminek" annyira erőltetett
Teljesen csőlátással persze, hogy értelmezhetetlen. Mint ahogy te meg Borg azt hiszitek, hogy kárt okoz... nem, az etikus hacker nem okoz kárt, amelyik kárt okoz, az meg nem etikus. Mintha nem azt olvasnátok, amit írnak nektek (nem csak én többen itt).Mutogatni való hater díszpinty
Pláne, ha ügyes vagy. Nem fogja senki más észrevenni a cég security-jén kívül esetleg, hogy ott jártál.
Új hozzászólás Aktív témák
it A történet jól rávilágít arra, hogy milyen sikamlós terület, milyen szürke zóna a kéretlen hackelés, milyen problematikus a megítélése. De egy kívülálló könnyen börtönben találhatja magát.
- Gyúrósok ide!
- Synology NAS
- Autós topik látogatók beszélgetős, offolós topikja
- Kerékpárosok, bringások ide!
- A régi node-okra koncentrál a szankciók miatt Kína
- PlayStation 5
- Foxpost
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Elektromos rásegítésű kerékpárok
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- Krómozott előlapos Jura Z5 automata kávéfőző beépített profi cappuccino fejjel
- Eladó teljesen új, bontatlan Nespresso Essenza mini piros színben
- Motorola Razr 40 - 8GB 256GB DualSIM Sage Green - Bontatlan - Garanciális
- Canon Ixus 285 HS
- Új! Bontatlan! Samsung 8TB 2.5 SSD eladó! Országos Szállítással