2. Fórumok
  3. Infotech
  4. Milliókat követelnek az HBO-tól a hackerek
Keresés

Új hozzászólás Aktív témák

  • #6 borg25 senior tag Chaser #2
    Új Válasz #6
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    borg25

    senior tag

    LOGOUT blog

    válasz Chaser #2 üzenetére

    A hackerek is írták, hogy fél év volt összeszedni ezeket az anyagokat. Szóval nem az volt, hogy vérpistike fogta a szkript adatbázisát és nekiengedte a hbo.com-nak.

    Jó kérdés, hogy ez a fél év pontosan mennyi embernap munkát jelent, hányad dolgoztak rajta, stb, stb.. Illetve, hogy az adatokkal együtt megadják-e a sérülékenységi pontokat is amiken keresztül bejutottak. Ha igen, akkor felfogható egy alapos biztonsági tesztelésnek is. A levél alapján min 6 millió dollárt akarnak leakasztani az HBO-tól.
    Nem ismerek az árakat, hogy egy etikus hacker csapat fél év tesztelésért mennyit kérne, de gondolom ők is pár milliót kérnének.

    Azt akarom az egésszel mondani, hogy nem úgy tűnik, hogy nem volt a biztonság megfizetve, csak épp feltörhetetlen rendszer nem létezik, a social hacking mindig működik, kellő pénz és paripa esetén minden feltörhető.

  • #46 vilmose33 őstag Chaser #43
    Új Válasz #46
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    vilmose33

    őstag

    válasz Chaser #43 üzenetére

    Nos lehet őket szépíteni,de semmilyen legális munkát nem végeztek el. Valószinűleg szervezet bűnözöi csoport melyek mint tudjuk profit orientáltak. Feltörték egy vállalat rendszerét és onnan ellopták termékének egy részét. Lefordítom ha ellopom valaki autóját, mert a biztonsági rendszer nem vettem észre, és mivel jól "dolgoztam" :( x összegért visszaadom ,gondolom nem dicsérnél meg, vagy az íratait stb.. majd pénzért vagy bitcointért visszaadom.

    [ Szerkesztve ]

    A jövő most van

  • #51 kenwood veterán Chaser #48
    Új Válasz #51
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    kenwood

    veterán

    válasz Chaser #48 üzenetére

    mondjuk ide azert nem egy url atirasaval mentek be.
    ha tenyleg milliokat koltenek 0 day hibak megtalalasara,akkor lehetetlen vedekezni ellenuk.
    a tamadok mindig elonyben vannak :
    nekik csak 1 rest kell talalniuk,mig a vedoknek az osszes ismertet be kell tomni,es meg ugyis bejutnak,ha talalnak egy uj hibat.

    (#50)
    ez nem akkora para. egyreszt mindenki ismer mindenkit a szakmaban. ha a joska szama nincs meg,de te meno producer vagy,akkor 100-an fogjak megadni neked.
    Az is eleg,ha irsz egy mailt a managerenek ,es nem gmailes,hanem valami komolyabb ceg domainjerol megy ki.
    persze attol meg kellemetlen.

    [ Szerkesztve ]

    Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

  • #54 Meridian senior tag Chaser #2
    Új Válasz #54
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Meridian

    senior tag

    válasz Chaser #2 üzenetére

    Ha valamit fel akarnak törni, azt fel fogják törni... és ahhoz nem is kell félmillió dollár sem, csak idő és türelem.
    Ezt most már onnan tudom, hogy hozzáférek a Netakadémiás security-s videókhoz, és azóta nyúlik az arcom, és döbbenet, de nincs védelem. Amit kiteszel a netre az törhető. Akár csak nyers próbálkozásokkal is.

    A védhetetlenségnek sok összetevője van. Objektumorientált programozási nyelvek fordítói, az összetett oprendszerek (amelyet már több száz különböző ember készít, és egyikük sem lenne képes arra, hogy az egészet totál minden részletében átlássa, agyilag felfogja), a böngészők, amelyek már szinte ugyanolyan bonyolultak mint egy oprendszer, a sok sok szoftveres réteg egymásba ágyazva, rettenet mennyiségű hiba lehetőség, támadási felületet adnak.

    Vannak persze olyasféle tűzfalak mint a Palo Alto tűzfal és a hozzá hasonló stateless tűzfalak, de azokat is csak ember csinálta, ugyanúgy törhetőek. De sokszor nem is tűzfalat törik, mert minek? Ki van rakva egy hozzáférési pont a netre, azon keresztül jutnak be.

  • #61 kenwood veterán Chaser #59
    Új Válasz #61
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    kenwood

    veterán

    válasz Chaser #59 üzenetére

    nem. nem lehet.
    meg ugy se, h dollarmilliardokat kolt el.
    ha csinalsz egy feltorhotetlen zarat,vki bejon az ablakon, vagy egy markoloval lebontja az egesz hazat. olyan tamadasra,amit meg ki se talaltak,nem lehet felkeszulni.
    minden nagyobb webes app tele van olyan hibaval,amiket meg senki nem szurt ki.

    [ Szerkesztve ]

    Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Új hozzászólás Aktív témák