Új hozzászólás Aktív témák

• #177 Ezekiell veterán gregory91 #176

  Új Válasz 2022-11-11 07:13:33 #177

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Ezekiell

  veterán

  válasz gregory91 #176 üzenetére

  A kód feltöltése meg hozzáadott még két raklappal. Így bárki kereshet exploitokat, és direktben is megpróbálhatják feltörni a Krétát.

  Ez a hekkelés egy egyszeri, mázlista dolog volt, mert hülye volt a projektvezető. A teljes kódbázis feltöltésével viszont lehetővé tették másoknak, hogy utánuk csinálják. És a következő csapat nem biztos hogy jó fej lesz...

• #169 ddekany veterán gregory91 #156

  Új Válasz 2022-11-10 19:36:30 #169

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ddekany

  veterán

  válasz gregory91 #156 üzenetére

  A forráskód feltárása olyan problémákat is okoz, hogy most talán sokan elkezdenek sérülékenységeket keresni, és azokat kihasználni. Sőt, a Sawarim$ maga is csinált is egy Github repot, ahova majd állítólag feltöltenek exploit POC-okat. Persze legjobb módszer arra, hogy nekiáljanak javítgatni ezeket. Bár ha volt bármennyi sütnivalójuk, az ellopott verzióban lévő hibák jórészét már hetekkel ezelőtt javították... Bár miután ezt el akarták tusolni, nem tudom mennyi eszük van. Hogy a frászba ne derülne ez ki, mi értelme volt sunnyogni? (Gondolták megtalálják, és elteszik láb alól az elkövetőket? Ez is egy lehetőség, de nem hiszem hogy így meg mernék emelni a tétet. Azzal megbuknak, azér azért több jár, mint ezért fog.)

• #168 Ezekiell veterán gregory91 #156

  Új Válasz 2022-11-10 17:57:42 #168

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Ezekiell

  veterán

  válasz gregory91 #156 üzenetére

  Meg egy raklap egyéb problémát, lásd IT security.

• #155 fatal` titán gregory91 #145

  Új Válasz 2022-11-10 12:34:02 #155

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  fatal`

  titán

  válasz gregory91 #145 üzenetére

  kárt nem okozva(pillanatnyilag).
  
  A forráskód feltöltésével ez igencsak megkérdőjelezhető.

• #150 SaGaIn senior tag gregory91 #149

  Új Válasz 2022-11-10 11:50:56 #150

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  SaGaIn

  senior tag

  válasz gregory91 #149 üzenetére

  Nem, ha visszaolvasnád a hozzászólásaimat, korábban elmondtam hogy itt Magyar kormányközeli cégekhez híven, többen megszegték a hatályos törvényeket. Felelős itt mindenki Kezdve azzal aki ezt a rendszert így átvette, ellenőrizte, éles működésre bocsájtotta. Továbbá azok akik az ügy eltusolása mellett döntöttek, naívan abban bízva, hogy nem szivárog ki és nem okoz bizalom és renomé vesztést.
  Nyilván az üzemeltetők tudták ha jelentik az esetet őket is elmarasztalják illetve valószínű feljebbről is szólhattak, szokás szerint, hogy hallgassanak róla... Most így az ő szándékos törvényszegésük "a nem jelentés" miatt is felelniük kell nem csak a hanyag biztonsági állapotok miatt. Tanulság inkább jelentsük az ilyen esetet mert akkor nem csinálunk még nagyobb bajt. Jelen esetben az NKI-nak is azonnal jelenteni kellet volna hogy segítsenek az elhárításban ami szintén a dolguk.

  Azonban ez egyáltalán nem menti fel a támadót. és nem igazolja a módszereit

• #147 SaGaIn senior tag gregory91 #145

  Új Válasz 2022-11-10 11:30:40 #147

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  SaGaIn

  senior tag

  válasz gregory91 #145 üzenetére

  "A jelenlegi eset meg egy keverék: Illetéktelenül hatol be,ugyanakkor dokumentálja az ezzel kapcsolatos dolgokat de csak tömören lényegi dolgokat alkalmazva kárt nem okozva(pillanatnyilag)."

  Helyesen:
  A jelenlegi eset egy tisztán fekete kalapos: Illetéktelenül hatol be,ugyanakkor dokumentálja az ezzel kapcsolatos dolgokat de csak tömören lényegi dolgokat alkalmazva, majd ellop 275 GB adatot és elejti egy félmondatban hogy elgondolkodtak azon hogy esetleg meglehetne zsarolni az ellopott adatokkal az államot/céget...

Új hozzászólás Aktív témák