Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#6 borg25 senior tag Chaser #2

Új Válasz 2017-08-09 09:47:23 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

borg25

senior tag

LOGOUT blog

válasz Chaser #2 üzenetére

A hackerek is írták, hogy fél év volt összeszedni ezeket az anyagokat. Szóval nem az volt, hogy vérpistike fogta a szkript adatbázisát és nekiengedte a hbo.com-nak.
Jó kérdés, hogy ez a fél év pontosan mennyi embernap munkát jelent, hányad dolgoztak rajta, stb, stb.. Illetve, hogy az adatokkal együtt megadják-e a sérülékenységi pontokat is amiken keresztül bejutottak. Ha igen, akkor felfogható egy alapos biztonsági tesztelésnek is. A levél alapján min 6 millió dollárt akarnak leakasztani az HBO-tól.
Nem ismerek az árakat, hogy egy etikus hacker csapat fél év tesztelésért mennyit kérne, de gondolom ők is pár milliót kérnének.
Azt akarom az egésszel mondani, hogy nem úgy tűnik, hogy nem volt a biztonság megfizetve, csak épp feltörhetetlen rendszer nem létezik, a social hacking mindig működik, kellő pénz és paripa esetén minden feltörhető.
#54 Meridian senior tag Chaser #2

Új Válasz 2017-08-09 22:37:23 #54
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Meridian

senior tag

válasz Chaser #2 üzenetére

Ha valamit fel akarnak törni, azt fel fogják törni... és ahhoz nem is kell félmillió dollár sem, csak idő és türelem.
Ezt most már onnan tudom, hogy hozzáférek a Netakadémiás security-s videókhoz, és azóta nyúlik az arcom, és döbbenet, de nincs védelem. Amit kiteszel a netre az törhető. Akár csak nyers próbálkozásokkal is.
A védhetetlenségnek sok összetevője van. Objektumorientált programozási nyelvek fordítói, az összetett oprendszerek (amelyet már több száz különböző ember készít, és egyikük sem lenne képes arra, hogy az egészet totál minden részletében átlássa, agyilag felfogja), a böngészők, amelyek már szinte ugyanolyan bonyolultak mint egy oprendszer, a sok sok szoftveres réteg egymásba ágyazva, rettenet mennyiségű hiba lehetőség, támadási felületet adnak.
Vannak persze olyasféle tűzfalak mint a Palo Alto tűzfal és a hozzá hasonló stateless tűzfalak, de azokat is csak ember csinálta, ugyanúgy törhetőek. De sokszor nem is tűzfalat törik, mert minek? Ki van rakva egy hozzáférési pont a netre, azon keresztül jutnak be.