- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Windows 10
- OpenWRT topic
- Milyen routert?
- Ausztráliának is elege van a közösségi média káros hatásaiból
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Visszavonta az Intel és a Qualcomm Huawei-hez kiadott exportlicencét az USA
- Bittorrent topik
- MinDig TV
- YouTube
- ReVanced patch-elt alkalmazások és Youtube Android alkalmazás alternatívák reklámszűréssel / videók letöltése
- Két fontosabb újítással megjelent az iOS 17.5
- Elvörösödik az Xperia 1 VI
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Júliustól kötelező biztosítást kell fizetni egyes rollerek után is!
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Luck Dragon: Asszociációs játék. :)
- Krisztianby: Az ügyintézésnek mindig ilyennek kell lennie?
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
Új hozzászólás Aktív témák
-
Atos23
senior tag
Mindig ismerni kell az ellenség helyzetét és lehetőségeit
-
Geller72
veterán
L.O.L. Mikori ez a cikk? '96-ban volt ilyen kártyám.... És a PEPSI belső levelezésének vmint. a SAP base egy részének lenyúlása legalább 9 éves dolog.....vagy volt rajta 20 év top secret?..
-
yas
csendes tag
A betörés attól még betörés marad! Csak a nehézségben van különbség. Engem mint károsultat nem vigasztal, hogy esetleg nehezebben tört be a rendszerembe, lakásomba, autómba... Alapesetben semmi keresni valója nincs ott!
Szvsz nincs különbség a rendszerem, az autóm, lakásom között még ha tárva nyitva hagyom is az "ajtót".
Ezzel nem azt akarom mondani, hogy semmit sem kell védeni. A betörési technikák minden területen fejlődnek finomodnak, ezért kell a védelem, de ha belegondolsz ennek így sosem lesz vége.
Aki a gépemre betör az ugyan úgy büncselekményt hajt végre mintha a lakásomba tenné ugyan ezt, a nehézszégi fokozattól függetlenül.
"Sosem a gyógyszer rossz, hanem a betegek vannak összecserélve."
-
yas
csendes tag
Természetesen ha észreveszi, hogy nyitva az "ajtó" (vagy hogy a "kulcsot" talán nem az ajtó mellett kellene tartanom), de nem "néz" be, és szól figyelmeztet stb. az elfogadható. Ha már körbenéz, hogy mi is van ott az már nem!
Láttam én is olyat, hogy egy cégnél a számzáras ajtó mellett kiírták papíron a belépő kodot , de akkor sem mentem be rajta, mert nem kaptam rá felhatalmazást.
mod:
Itt elvekről van szó, ezt kellene megérteni. Nincs különbség, hogy a számítógépemre vagy a lakásomba törnek be.
[ Szerkesztve ]
"Sosem a gyógyszer rossz, hanem a betegek vannak összecserélve."
-
harry
veterán
Na jó, de ilyenkor a lehetőségek (számzáras ajtó publikus kóddal):
- nem mész be, mert jófiú vagy - ám más simán bemehet, te ebben nem akadályoztad meg sehogy, ami neked is rossz, mert lehet odabent a te adataid is vannak
- bemész, és ott szólsz, hogy ez így nem jó. Jó nekik is, neked is.
- bemész, és te rosszalkodsz. Legfeljebb neked jó.Szerintem a második elfogadható bizonyos keretek között. Nem is beszélve a különböző adatvédelmi rendelkezésekről: pl. nagyon gáz, ha valahol jelszavakat tárolnak olvasható szövegként - ha egy ilyen rendszerbe valaki be tud nézni, az már rég rossz, de még el is tudja ezeket olvasni, az meg végképp rossz -> a hacker csak benéz, és szól, hogy így nem jó, a rossz fiúk meg beleolvasnak az adatokba, vagy piszkálják azt. Nyilván elég egyszerű példa.
A lényeg, hogy olyan úgysem lesz, hogy senki sem tör be a másikhoz (mármint direkt rossz céllal), akkor meg inkább olyan jöjjön be, aki nem nyúl semmihez, csak jelzi a hibát. Nem? Nyilván nem örülsz, de az meg a te bajod, miért adtál rá lehetőséget: és itt a lényeg, hogy nem csak neki adtál rá lehetőséget, hanem károkozóknak is, így inkább örülnöd kéne, hogy segítettek.
Más kérdés, hogy ha valaki héten keresztül tör egy amúgy aránylag jó rendszert, és utána elküld neked némi belső adatot, hogy ő ezt látta, az nem egészen ez a kategória... de talán még mindig jobb, mint ha valaki visszaélt volna vele.Theoretically, this damn thing oughta work now.
-
Hát, nekem az nyilvánvaló volt a cikkből, hogy itt múltbéli eseményeket taglalnak. Gondolom a legközismertebb példákat akarták felhozni, illetve talán direkt olyasmiket, amik már elévültek.
(#57) harry
Szerintem az első a helyes döntés.
Vagy 4. alternatíva: Odaragasztasz alá egy cetlit, hogy "inkább szereljétek le a zárat, és tegyetek be egy tolóajtót". De nem tudjuk, mi okból volt ez így. Lehet, hogy régen fontos volt zárni azt az ajtót, ma viszont nyugodtan lehetne ott egy tolóajtó is, csak átmenetileg így oldották meg a dolgot, míg zárat cserélnek. Az ő dolguk, azt csinálnak az ajtóikkal, amit akarnak, nekünk pedig nem kell beleütni az orrunk, hogy "háde én oda be olyan egyszerűen be tudnék törni, hogy..."[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
-
lorcsi
veterán
Hogy tudtatok találni 4 heckert is?
gondolom nem sima újság hírdetést adtatok fel..mit jelent a végtelenített telefonkártya ?
-
dabadab
titán
"mit jelent a végtelenített telefonkártya ?"
Ezek a mai fiatalok A telefonfülkékben vannak pénzbedobós meg kártyás telefonok is, ez utóbbiak kártyáját úgy tíz-tizenöt éve nagy divat volt hekkelni (eleinte teljesen primitív módszerek is működtek, aztán persze a Matáv ellenlépéseket tett, amire bonyolultabb megoldások születtek), hogy gyakorlatilag ingyen lehessen telefonálni.
DRM is theft
-
harry
veterán
És hogy bizonyosodsz meg róla, hogy tényleg jó a kód, ami ki van írva, ha ki sem próbálod? Fölöslegesen meg ne irkáljunk már nekik, hogy az szerinted nem jó.
Nyilván olyan helyzetekről van szó, ahol nem megengedett a bejárás, tehát az sem alternatíva, hogy csak "régen volt fontos".
Ha te be tudsz menni, akkor más is -> nem jó, sem neked, sem nekik, akkor miért ne szólnál? Kárt nem okozol vele.
Ennyi erővel ne védjük a banki rendszereket, hisz amúgy sem illik bemenni - de ha találsz rajta egy durva hibát, akkor inkább te jelezd, mintsem megvárd, míg más kipróbálja, és esetleg megpiszkál valamit. És itt igenis az üzemeltető a hibás, mert ő felel az adatvédelemért/-biztonságért. Ha meg lusták ezzel foglalkozni, és csak annyit vágnak vissza, hogy "nem kell betörni", az a legnagyobb gond, mert lehet más nem fog szólni, egyszerűen csak bemegy matatni.
Vagy akkor hol a határ? Védeni kell, de mennyire? Erről volt szó a cikkben is. Annyira, hogy ne érje meg feltörni. Ha te minimális munkával (pl. script) be tudsz lépni valahova, az igenis az ő hibájuk. Ha egy csapat egy hétig dolgozik ezen, és sikerül bejutni, az megint más tészta, az ilyen teszteseteket a cég rendeli, és bírálja, itt azért összetettebb dolgokról van szó, mint, hogy hé, ott egy nyitott port/default jelszó, az úgy nem jó.
Mondjuk ez a megrendelt törésteszt is némileg gyér, lévén egy hackernek több hónapja (vagy még több ideje) van egy rendszert piszkálni, egy ilyen felületes tesztet meg lezavarnak pár nap alatt...Theoretically, this damn thing oughta work now.
-
ArchElf
addikt
- bemész, és ott szólsz, hogy ez így nem jó. Jó nekik is, neked is.
El tudod ezt képzelni egy házra/lakásra is?
Este van, járod a lépcsőházat, lenyomod az összes kilincset, és ahol kinyílik az ajtó, ott bemész, körülnézel, feljegyzeteled, mit találtál. Ha a tulaj otthon van, akkor sem kelted fel, hogy fel ne ismerjen, csak felragasztod a bejárati ajtóra (jó esetben belülről), vagy bedobod a postaládájába. Ugye milyen jó cselekedet?Persze ha tetten érnek (míg bent vagy, vagy épp bemenni próbálsz), akkor ugye arra hivatkozol, hogy téged csak a jó szándék vezérelt
AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
harry
veterán
Ha te kint felejted az ajtódban a kulcsot, nem örülnél, ha valaki, bejönne odaadni? Vagy becsenget, mindegy - mintsem valaki elviszi, hogy utána bármikor be tudjon jönni?
A példádban a tulaj tudatába van annak, hogy bárki bejöhet - ami már eleve problémás, mi van, ha valaki rossz szándékkal jön be? Erre miért nem készül? Úgysem jön be senki? Erre sajnos nem lehet alapozni, úgyis lesz mindig valaki, aki bejön _és_ elvisz ezt-azt. Sajnos. Ezt jelezni meg úgy is lehet, hagy benyitsz, és otthagysz egy lapot, hogy ez így nem jó, bárki bejöhet. Nyilván nem örülök neki, hogy ott más mászkál, ezt senki sem mondta - de inkább egy ilyen személy, mint valaki, aki nem szól, csak elvisz / tönkretesz dolgokat.
Theoretically, this damn thing oughta work now.
-
{Zodiac}
senior tag
keveredik a betörés és a birtokháborítás fogalma... nem?
Öntörvényű Sünmalac
-
ArchElf
addikt
Nem arról beszélek, hogy kint van a kulcs.
Arról beszélek, hogy mondjuk a hagyományos ELZETT hengerzárak nagy része fésüléssel kb 30 mp alatt nyitható. Az hogy a hacker egy bárki számára hozzáférhető szkripttel bejut a rendszerbe és utána figyelmezteti a tulajt/admint nagyjából ennek felel meg. Kihasználja a rendszer gyengeségét, bemegy, körbenéz, és utána hagy egy üzenetet.A zárfésülés legalább olyan súlyos sebezhetőség, mint az utolsó patch fel nem rakása (kb ugyanakkora kárt is lehet okozni vele), és kb ugyanannyira hozzáférhető a neten (~300k találat), mint a metasploit leírások (~500k találat).
El tudod képzelni, hogy zárfésűfel járod a házat, jószándékból megpróbálod kinyitni az összes sebezhetőnek tűnő zárat, bemenni és stb. stb. stb.?
AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
hemaka
nagyúr
Érdekes cikk volt
-
harry
veterán
Megint attól függ, mi van az ajtón túl. Ha valami nagy érték, és könnyen megszerezhető, akkor nem jó. Ha a telken a szerszámtároló ajtaja van így zárva, az kb. senkit sem érdekel. A köztes állapotok a kérdésesek. Pl. lenne egy szerintem jól védett* kis szerverem otthon, és valaki bejön, hogy ez-meg-az hibás, akkor nem elküldeném máshova, hanem örülnék, hogy ő találta meg, és szólt. Feltéve, hogy nem másolgatott le privát infókat, igen - ez meg már az etikusság kérdése.
*: megint olyan, hogy ha scripttel törhető, az én hibám. Ha értek a témához, és a lehető legjobban védem, valaki mégis betör, az azért zavaró.
Mindegy, úgysem lehet határokat húzni.
--> erre biztos lenne, aki azt mondaná: "de lehet, senki ne törjön be sehova". Nyilván, kérjünk meg mindenkit, hogy ugyan, ne törjetek már be, köszi. Ha ez így menne, nem lenne semmilyen bűnözés. De hát nem így van.[ Szerkesztve ]
Theoretically, this damn thing oughta work now.
-
bambano
titán
miért kell normálisnak elfogadni azt, hogy valaki scripttel meg egyébbel teszteli, hogy be lehet-e menni a szerveredbe?
egy idealizált világban nem lenne gond, hogy biztonsági hibák vannak egy szoftverben, mert nem próbálná meg kihasználni senki.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
harry
veterán
"egy idealizált világban nem lenne gond, hogy biztonsági hibák vannak egy szoftverben, mert nem próbálná meg kihasználni senki."
És, ilyenben élünk? Nem.
Ha azok, akik tényleg csak tesztelésből/kíváncsiságból csinálják ezt, és abbahagyják, ilyen világ lesz? Nem - megmaradnak azok, akik haszonszerzésből / károkozásból csinálják.Akkor most mi a jobb? Ha néha szól valaki, hogy gyenge a biztonság, te meg erősítesz rajta, vagy soha sem szól senki, csak majd valaki idővel megpiszkálja?
Theoretically, this damn thing oughta work now.
-
Ezt feszegettem én is korábban: Nem fegyverkezési versenybe kéne menekülni, hogy egyre több, és vastagabb falat emelünk, ahogy a crackerek egyre kifinomultabb módszereket dolgoznak ki, hogy áttörjék őket. Valahol máshol kéne keresni a megoldást, mert talán van is.
A megelőzés szükségszerűen többe kerül, amit a becsületes embereknek kell megfizetni. (Sőt, gyakorlatilag még az előtt perkálnak, hogy bármiféle bűncselekmény történne, és attól függetlenül, hogy enélkül megtörténne-e.) Hiába, hogy a nagy cégeknek kell perkálniuk a biztonságtechnikai cégeknek (akik joggal kérnek horribilis árakat egy paranoid védelmi rendszerért, amihez komoly szaktudással rendelkező programozók hosszas munkájára volt szükség), a cég ezt nem a profitjából vonja le, hanem beépíti a termékei/szolgáltatásai árába, és így gyakorlatilag ők tartják el azokat, akik a biztonságtechnikai cégeknél robotolnak. (És ha úgy nézzük hasznos munkát végeznek, de a zárómérleg nem feltétlen optimális.) Sőt, vegyük bele a számításba azt is, hogy tökéletes védelem sem lesz soha, a méregdrága védelmen is találhatnak véletlenül hibát a szerencsés crackerek. Szóval mindenképp szükség van ezen felül valami más visszatartó erőre is.És gondolom könnyű volt kitalálni, hogy szerintem a törvény és rendfenntartás lenne ez a rejtélyes visszatartó erő. Kellően elrettentő büntetéseket (nem, nem gázkamra...) kéne kilátásba helyezni a bűncselekményekkel szemben, és kellően hatékonnyá kéne tenni bűnüldözés munkáját.
Ne azért gondolja meg a cracker kétszer is, hogy megpróbál-e betörni valahova. mert az YXC védelmi rendszert még senki sem törte fel. Ez inkább kifejezett motiváció a számukra. Inkább arra kéne gondolniuk, hogy "oké, kaszálhatnék egy kicsit, ha eladnám a kilopott információt, de sinte tuti, hogy megtalál a rendőrség, és 6x több bajom lesz az egészből, mint amit keresek, vagy amit a dicsőség ér, hogy én a világon elsőként feltörtem az YXA védelmi rendszert."Illetve én kiterjeszteném ugyan ezt a csirkelopástól kezdve mindenre. De persze nagyon alaposan és jól szabályzott módon, mert nem egy (erőszakos) rendőrállamot viziónálok én. Sőt, az ideális világban a becsületes embernek sohasem kéne egyenruhás emberekbe botlania. (És ez is olyan eszköz lehetne, hogy "Á, én élőben sohasem láttam még rendőrt, de igyekszem, hogy ne is kelljen..." - még akkor is, ha valójában nem kéne tőlük félni, mert nem bántalmaznak, ön-bíráskodnak, vagy ilyesmi...)
De ha érdekelt lennék a védelmi megoldásokban, bizonyára én is ellenkező véleményen lennék. És tulajdonképp a hackerek, az "etikus, de önjelölt ellenőrök" is érdekeltek, mert legtöbben még is csak elfogadnak pénzt a segítségükért cserébe. (Jó, hülyék is lennének, ha nem, hisz ténylegesen dolgoznak is érte, és mindenkinek élnie kell valamiből, kevesen tehetik meg, hogy jótékonykodnak. Illetve bizonyos szemszögből kevesebbet kérnek, mint egy ESETLEGES kár LEHETNE. - Csak nem véletlenül írom feltételes módban...)
Na jó, mondjuk ezt végigolvasva én is érzem, hogy ez csak egy légből kapott rózsaszín maszlag, de remélem kivehető belőle az alapgondolat, amit meg akartam fogalmazni.
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
Atyus
tag
Malmóben(de Svédországban sok helyen) házat nem zárnak be, ez feljogosítana bárkit is, hogy behatoljanak?
A programok csak algoritmusok, mint ahogy az emberi lények is csak vegyi anyagok halmazai.
-
Snoop-y
veterán
Anno cegen belul jeleztem komoly biztonsagi hibakat ( Internetszolgaltato elegge lanyos szinu )
a valasz az volt ra hogy azt senki mas nem nezegeti meg most megint munka van vele. Kb konyorogni kellett erte, hogy javitsak mert nem akartak vele foglalkozni. Na most egy ilyen cegnel miert nem etikus akar egy olyan figyelemfelhivo esemeny elkovetese amivel az ugyfelek tudtara hozod hogy az adataik nincsenek biztonsagban egy olyan cegnel akik elvileg erre szakosodtak es komoly penzeket nyulnak le?Nyilvan en sem kart okoztam csak logokkal megmutattam meddig lehet ellatni csak siman a jozan eszt hasznalva es nem feltorve semmit. Nem is akarom tudni, hogy a helyemben egy rosszindulatu felhasznalo miket tudott volna elkovetni.
Es ez sok nagy cegnel igy megy sajnos...
Jelenlegi helyemen is egyreszrol vannak olyan paranoid megoldasok mint amit csak a CIA hasznal masik reszrol meg neha olyan bakik vannak egyes telephelyeken hogy a kolleganak azert van admin hozzaferese egy gephez ( pedig sima 1.0 -as juzer ) mert hogy o mar 18 eve a cegnel van...Rengeteg jo rendszer van kisebb nagyobb hibakkal de a legalapvetobb hiba az emberi lustasag es/vagy a hozzanemertes. Ha valaki ezekre hivja fel a figyelmet azt en nem tudom elitelni.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Snoop-y
veterán
Ez olyan dolog, hogy van harom biciklim ( itt elek angolhonban )
Az egyik egy Peugeot versenybringa. Kint van a public parkoloban lanc nelkul csak a falnak tamasztva.
Epp tesztelem mikor fogjak ellopni ( kb honapok ota igy van )
A masik ket bringa kicsit nagyobb erteku azok cryptonit lancal le vannak lakatolva a taroloban. Azokat megis megprobaltak ellopni ( hala a lancnak azt nem tudtak elfureszelni )
Ki erti ezt? Nyilvan a mi kornyekunkon magas az eletszinvonal es kulonbozoek az ingerkuszobok. Otthon lelancolva tartanam a Peugeot bringat egy szefben. Itt az nem ertek csak egy kacat. A masik ket bringa egy kocsi ara azzal mar erdemes lehet foglalkozni ezt nyilvan lattak es piszkalta valaki fantaziajat.New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Atyus
tag
A lényegen nem változtat, ha valaki otthon a saját wi-fi-s routerét nem konfigurálja át, attól még mindig etikátlan lopni a hálózatát, s ez csak egy egyszerű példa.
Persze jó móka, és kihívás nagyobb rendszerekbe betörni, de sajna attól még a legtöbb estben sokminden nem fog változni, ha egy rendszerbe betörnek. Eleve az oprendszer, a routerek, az egyéb szoftverek tele vannak kiskapukkal/bugokkal, de a legnagyobb veszélyforrás az emberi tényező. Feltörhetetlen rendszer nincs..
A programok csak algoritmusok, mint ahogy az emberi lények is csak vegyi anyagok halmazai.
-
Snoop-y
veterán
Ezzel egyetertek. De sokszor nagy cegek rendkivul pimasz modon sajat kenyuk kedvuk szerint inteznek dolgokat elhanyagolva a biztonsagot. A karokozassal nem ertek egyet en sem. Neha nem art felnyitni emberek szemet, hogy nem minden olyan szep es jo korulottuk mint ahogyan azt elkepzelik.
Vegyuk az en cegemet ahol most dolgozom. Mivel borzaszto jo neve van nem tudom elkepzelni, hogy valaki besetal a kapun es azt mondja figyeljetek kicsit jobban oda mert nagyon rosszak a biztonsagi intezkedesek. Meg ekkor is arra koncentralnanak, hogy az illeto kicsoda es hat ilyen nincs is nem arra elsosorban amit mond.
Es attol hogy nem a Symantectol vagy barmely mas neves cegtol jott meg lehet, hogy igaza van es tud olyat amit esetleg mas nem. Mert lehet egy jol felepitett rendszered ha a root jelszot meg a takaritono is tudja.
Egyszeruen elkepzelhetetlennek tartjak sok helyen, hogy valaki kepes legyen ilyesmikre mert hogy olyan csak a filmekben van. Hat nem, sajnos nem csak ott...New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Atyus
tag
Igazad van, hogy a cégek illetékesei nem tesznek meg alap dolgokat sem a saját cégük biztonságával kapcsolatban - főleg ha pénzt kéne kiadni érte.
A figyelem felhívásnak több módja és mértéke van.
Szerintem nem "kóser" dolog egy elzet zárral rendelkező lakásnak a zártát kinyitni, csak mert nem biztonságos.A programok csak algoritmusok, mint ahogy az emberi lények is csak vegyi anyagok halmazai.
-
sztanozs
veterán
Napirégész...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Snoop-y
veterán
Az nem is. De ha azt latod, hogy a szemelyes vagy neked fontos adataidat egy olyan helyen tartjak ami egy zar nelkuli forgoajto mogott van nem ereznel kesztetest bemenni es kitenni egy cetlit a pultra? Illetve ha te nem de mas ugyanezt megteszi anelkul, hogy belenezne barmibe az miert elitelendo?
Ha bemesz a kozpontba panaszkodni az sokszor nem celravezeto sajnos.New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Atyus
tag
Egy ismerősöm mesélte..
Egy fickó megvette a legújabb Mercit, s dicsekedett, hogy ez feltörhetetlen zárral rendelkezik.
Másnap reggel a zárt garázsában - ami szintén riasztóval volt ellátva - fordítva állt bent az autója..
:-)A programok csak algoritmusok, mint ahogy az emberi lények is csak vegyi anyagok halmazai.
-
sztanozs
veterán
-
MageRG
addikt
miért kell normálisnak elfogadni azt, hogy valaki scripttel meg egyébbel teszteli, hogy be lehet-e menni a szerveredbe?
Huhaha.
A különbség ott van, ha csak a saját kis személyes adataid kezeled, vagy esetleg többezer user cuccait is.
Arról nem is beszélve, hogy simán a feltört szervered is használhatják rossz célokra (pl. proxynak) a feketekalaposok. Hja kérem, a szerverüzemeltetés felelősséggel jár.Egyébként a problémafelvetők szankcionálása a biztos módja, hogy a problémák még sokáig, jó egészségben fennmaradjanak.
"What is bravery, without a dash of recklessness!"
-
Snoop-y
veterán
Totalisan egyetertek. Ha idealis vilagban elnenk nem lenne szukseg ilyesmire. Mivel viszont ettol fenyevnyi tavolsagra vagyunk van letjogosultsaga. Azt nem ertem , hogy a kereskedelemben siman elfogadott a mistery shopping es az eleg jol ra tud vilagitani hianyossagokra . Miert nem tesztelik igy a cegek a biztonsagot is?
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
sztanozs
veterán
Azért a mistery shopping során a tesztelő jogszerű eszközök használatával jut eredményre, ellentétben az (idehaza pl BTK-ba ütköző) informatikai rendszerbe történő engedély nélküli behatolással.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Snoop-y
veterán
Igen tudom. Epp ezert kerdeztem miert nem tesztelik hasonloan? Marmint megbizast adnak egy cegnek aki nekiall kb feltorni a rendszert viszont a sec igazgaton kivul nem tudna semelyik alkalmazott, hogy mi ujsag ( nyilvan megfeleloen dokumentalva es szabalyozva. Az alkalmazottak ha tudjak hogy jon az ellenorzes mindig nagy a keszulodes. En ezt sosem ertettem auditoknal sem mikor a fonokom mondta, hogy hu vigyazz audit lesz jovo heten. Es? Most vagy jol csinalok valamit vagy nem. Vagy csak auditkor kell megfelelni a szabalyoknak? ( legtobb helyen sajnos igy van )
Jelenleg en belso ellenorzeseket vegzek illetve sensitive adatok vedelmevel foglalkozom a cegen belul ( 26 regio kb 80 orszag ) iszonyu kupleraj van es egy rohadt pup vagyok mindenki hatan viszont ha a mi auditunk elhasal valami miatt akkor lehuzhatjak a redonyt...
Ezert en sosem bizom masok altal elkeszitett adatokban. ( mindenrol kerunk be bizonyitekot mikor mit miert es hogyan csinalt es azokat folyamatosan ellenorizzuk is )New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
sztanozs
veterán
Ezt hívják etikus hackelésnek (amely kifejezés ellen bambano kikelt korábban) és nagyon sok cég csinálja. Néhol kötelező, néhol csak ajánlott és vannak akik maguk megnyugtatására végeztetik el magukon. Ahol én eddig dolgoztam (a legelső melhelyem kivételével), ott mindenhol bevett gyakorlat: a hálózat külső támadásának szimulálása, belső/külső alkalmazások sebezhetőségeinek vizsgálata, fizikai penetrációs tesztek (bejutni a telephelyre engedély nélkül) és social engineering.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Új hozzászólás Aktív témák
- Így építsd a billentyűzeted!
- CASIO órák kedvelők topicja!
- Azonnali VGA-s kérdések órája
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- ReVanced patch-elt alkalmazások és Youtube Android alkalmazás alternatívák reklámszűréssel / videók letöltése
- Két fontosabb újítással megjelent az iOS 17.5
- Milyen billentyűzetet vegyek?
- BestBuy topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Elvörösödik az Xperia 1 VI
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen