Új hozzászólás Aktív témák
-
nyisziati
veterán
Kicsit sok a véletlenül otthagyott biztonsági rés, amit véletlenül ki is használtak...
-
MrDerekas
addikt
És itt nyer értelmet az általános iskolai nyelvtan tanárnőm folyamatos intelme: "Helyesen tanulj meg írni fiam..." Nagyon sokat buktak az "elgépeléssel" valakik (Az ügy komolyságát természetesen nem figuráznám ki. Hatalmas hibaszázalék volt ezen sztori alapköve.)
www.derekas.webnode.hu --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- https://logout.hu/bejegyzes/mrderekas/a_szkeptikus.html
-
Borosz
senior tag
"És még nincs vége. A vizsgálat szerint a SWIFT implementációja során a technikusok ideiglenesen egy vezeték nélküli kapcsolatot hoztak létre a SWIFT és a banki rendszer között, ám ezt a munka végeztével nem kapcsolták le, és ez a kapcsolat csak egy nagyon egyszerű jelszóval volt védve. Ott is hibáztak, hogy az egyik SWIFT-hez kapcsolódó számítógépen elfelejtettek letiltani egy USB portot, ami igen-igen nagy kockázati tényező, ha valaki oda helyez be egy fertőzött pendrive-ot. (Meg nem erősített hírek szerint ezt a portot használták is.)"
Jó szakemberek ilyet nem hinném, hogy vétenek. Túl sok az az pár milliárd $. Túl sok... -
vandor01
őstag
na persze... mindenki hibas leginkabb vmi kulfoldi ceg....
a szart ra lehet kenni a swift-re... de tavaly oktober ota nem volt
par darab ertelmes bangladesi szaki aki felugyelni,
karbantartana a rendszert?
elfoglaltak voltak "refugee"-ztek Tompanal
de most mar legalabb germoney-ba fossak ossze a rendszert....CSAK az INNOVACIO jegyeben! dr Palkovics: "Továbbá Magyarország, legalább régiós szinten, vezető szerepet kíván betölteni a dróntechnológia elterjesztésében, mivel a technológia térnyerése számos további előnnyel, kedvező hatással jár egyebek mellett a szoftverfejlesztésben és a mezőgazdaságban."
-
Tigerclaw
nagyúr
Nekem is pont ez jutott az eszembe. Nem kell Sherlock Holmes-nak lenni ahhoz, hogy rájöjjenek, hogy ez előre megtervezett belsős munka volt. Ennyi véletlen nincs, ráadásul még ha ennyire alkalmatlan emberek is dolgoznának ott, nem létezik hogy épp arra jár egy cracker, kiberbűnöző aki tudja is hogy mibe botlott bele és ki is használja. Banglades biztos tele lehet ilyen szakemberekkel...
Ezt megtervezték az első perctől az utolsóig. Most már csak figyelni kell pár hónapig/évig a potenciális gyanúsítottakat és várhatóan le is buknak.
Amúgy egy ilyen rendszerben nem lehet végigkövetni a pénzt, illetve ilyen összegek utalásánál és felvételénél nincsenek direkt biztonsági zárolási idők? Már a mostani rendszernek is olyannak kellene lennie, hogy minden tranzakció A-tól Z-ig és Z-től A-ig végigkövethető legyen, vagyis az átutalt pénzt vissza lehessen szerezni. Egyébként a sebezhető pont az elektronikus banki rendszerbe és kereskedelemben is az ahol a virtuális pénzből készpénz lesz. Meg kellene szüntetni a készpénzt. Ezzel megoldanák a gazdaság kifehérítését is.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
dabadab
titán
A fenéket, túl sokat látsz bele.
Más cikkekből lejött, hogy egyszerűen végtelenül inkompetens volt a komplett bangladesi IT. Itt nem arról votl szó, hogy egy látszólag jó rendszerbe belecsempésztek rejtett hátsóajtókat, hanem arról, hogy a komplett rendszer úgy nézett ki, minta egy tizenkétéves pistike csinálta volna az uzsonnapénzéből:
"The bank had no firewall and used second-hand routers that cost $10 to connect to global financial networks."
[link]DRM is theft
-
Ha csak a címet olvasom el, akkor ezek szerint a jeti, a hobbitok, a terminátor, tündérek és koboldok, ... és a lista megy a végtelenségig, épp csak arra vigyázva, hogy az "ember" szó ne szerepeljen ... egytől egyik tisztes népség, csak az emberiség ilyen romlott bagázs.
Ezt úgy általában nem értem, hogy miért kell mindig mindent deduktívan levezetni az emberre, mikor teljesen nyilvánvaló, hogy mindent le lehet, hisz minden gépet, ami elromlik, azt ember tervezte és gyártotta, stb, szóval ha nem a gépkezelő hibázik egy adott esetben, akkor is emberi hibára vezethető vissza, ugyan úgy, mint ha mérgezési határig részeg volt a targoncavezető. Az ember nem tökéletes, így semmi sem az, amit csinál.
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
WildBoarTeam
aktív tag
Persze, mert a hobbitok, trollok és tündérek nem építenek gépeket.
Amúgy a legfőbb biztonsági rés mindig is az ember volt... Nálunk a cégnél már másodjára nyeli be valamelyik irodista hölgy a cryptot. Az rendszergazda annyit tett, hogy újrarakta az érintett gépet... Az utolsó fertőzésnél négy nappal később vettem észre, hogy az egyik hálózati meghajtó összes állománya titkosítva van, mert azt is elérte, így jeleztem az IT-nek, hogy talán azzal is kezdeniük kellene valamit. Szóval a fenti példa jól mutatja, hogy hibázik a user és a rendszergazda is.(#6) dabadab
Te voltál az egyik hacker? Te is pont két betűt ütöttél el.[ Szerkesztve ]
blabla
-
atike
nagyúr
...mindig is így volt... és így is lesz.
-
gabor7th
addikt
A cím félrevezető, mert itt bizony technikai dolgok is vannak. Olyan dolgoka amire azt gondolnánk sohase történehetnek meg... aztán mégis. Ennyi erővel minden technikai hibára rá lehetne mondani, hogy emberi, mert a rendszereket emberek készítik, de itt van ez a rész:
"A nyomozás vezetője konkrét részleteket nem árult el, csak annyit mondott, hogy az implementáció nagyon sok hibát tartalmazott, így több olyan rés is maradt, melyen át egy támadó bejuthatott, és erős a gyanú, hogy több biztonsági előírást is megszegtek.
Egyszerűbben fogalmazva: a banki elszámolás rendszerét úgy kapcsolták össze a nemzetközi speciális hálózattal, hogy az ott zajló adatfolyamba kívülről is be lehetett lépni: ha valaki az alacsonyabb szintű rendszerben megszerzett egy jelszót, azzal be tudott lépni a magasabb szintű folyamatokba is, mivel az átjárásokat nem védte biztonsági protokoll."
Inkább a bankok kármentő marketingje indult meg ezzel, hogy emberi hiba, mert még az emberek következtetéseket vonnak le a túlzott digitális gazdasággal szemben.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
dabadab
titán
"A cím félrevezető, mert itt bizony technikai dolgok is vannak."
És ezek konkrétan micsodák, ha ilyen jól tájékozott vagy?
"Inkább a bankok kármentő marketingje indult meg ezzel"
Tényleg, az tök jó kármentő marketing, hogy ahelyett, hogy azt mondanák, hogy hibás volt valami készülék, inkább azt mondják, hogy az egész bank elképesztően amatőr módon működik. Szerintem ne menj PR tanácsadónak
[ Szerkesztve ]
DRM is theft
-
gabor7th
addikt
"És ezek konkrétan micsodák, ha ilyen jól tájékozott vagy?" Ott van az idézetemben.
"Tényleg, az tök jó kármentő marketing, hogy ahelyett, hogy azt mondanák, hogy hibás volt valami készülék, inkább azt mondják, hogy az egész bank elképesztően amatőr módon működik. Szerintem ne menj PR tanácsadónak "
Igen, mert az embereket ki lehet rúgni, de ha az emberek a technikai részbe nem bíznak az a bankrendszernek egy sokkal nagyobb probléma lenne. A portfolio.hu-n is amikor a banki elektronikus műveletekről csinálnak konfrenciát mindig előkerül ez a félelelem... hogy az emberek nem fognak benne bízni, meg következtetéseket vonnak le az éppen aktuális incidensekből.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Penge_4
veterán
"Ha a globális biztonságot ígérő SWIFT megbízhatóságán csorba esik, annak roppant komoly következményei lehetnek."
És eljő a Bitcoin kora.
-
nyisziati
veterán
Na annak nem örülnék. Amennyire ugrált az árfolyama 1-2 éve némi spekuláció hatására, az alapján azt lehet mondani, hogy gazdasági alapfizetőeszköznek teljességgel alkalmatlan.
Ki szeretne úgy pénzt keresni, hogy másnap a fizetése ~20%-kal kevesebbet ér?!
Nem beszélve az árfolyamkockázatról, export-import balanszról stb.
R.É.M.Á.L.O.M. -
Penge_4
veterán
válasz nyisziati #19 üzenetére
Mivel az early adopter kockákon és a spekulánsokon kívül senki nem használta, így nem csoda. De minél inkább kilép a 22-es csapdájából (ahhoz, hogy elterjedjen, stabilnak kéne lennie az árfolyamnak, de ahhoz, hogy stabil legyen, elterjedtnek kéne lennie), annál kisebb lesz a kilengés.
Az a baj, hogy sokaknak fogalmuk sincs, mennyire forradalmi technológia, ami egyszerre ötvözi
1. a digitális pénz kényelmét és hatékonyságát (egész bolygón átívelő utalások, korlátlan oszthatóság, nagy mennyiség "kis" helyen biztonságban, stb.) és még meg is haladja azt (24/7 utalások, alacsony tranzakciós költség).
2. a készpénz magántulajdon-jellegét (csak te birtoklod és tiéd a felelősség, hogy el ne veszítsd/el ne lopják, amíg nem adod más kezébe (online walletek, stb.), nem befagyasztható, nem ellopható semmilyen
tolvajpolitikus által.3. a globális egyetlen valutát, amit nem kell átváltogatni, ugyanúgy fizethetsz vele az afrikai kofánál, ahogy a thaiföldi prostinál, a Wall Streeten, egy las vegasi kaszinóban vagy a világvégeröcsögei zöldségesnél. (mármint ha elterjedt lenne)
Az anonimitás meg ugyancsak az optimális egyensúlyi ponton van a privacy és a teljes anarchia közötti ponton. Senki nem fogja tudni Józsi bácsiról (ha kellően elővigyázatos), hogy prosztatakenőcsöt és szexuális segédeszközöket vásárol, ahogy a Coca Cola dolgozóról sem, hogy tegnap Pepsit vett a CBA-ban.
Senkit nem fog hívni semmilyen banki ügynök, hogy ha túl sok pénze van, nem-e kötne LTP-t vagy fektetné be valami fosba, ha túl kevés akkor meg nem-e kellene neki folyószámlahitel, illetve, hogy látja hogy sokat vásárol a x és y üzletekben, nem-e kell neki bónuszgyűjtős vagy visszatérítős kártya.
Viszont a drogbárók, fegyverkereskedők, terroristahálózatok simán lekövethetők kellő erőforrás bevetésével, sokkal jobban, mint ha készpénzt használnának.
-
Meg ugye azt is tudjuk, hogy a Bitcoin-al is bármit meg lehet tenni (a konkrét kérdésnél maradva át lehet írni a kódot úgy is, hogy végtelen sok Bitcoin létezhessen, és mától egy nap alatt többet fialjanak a bányák, mint régen a teljes maximum korlát), csak valahogy el kell érni a többség beleegyezését (ezt lehet érvelés alapú meggyőzéssel, nyers erőszakkal, szövevényes korrupcióval/manipulációval, illetve mivel többség alatt súlyozott többséget kell érteni [közel sem egyenlő mindenki, aki ebbe beleszólhat], így két oldalról is lehet támadni, egyre nagyobb közvetlen saját súlyt is szerezni a rendszerben).
Szerintem kár is volt ezzel a 21M számmal szórakozni. Egyszerűen lehetne egységnyi (egy darab) "A Bitcoin", amit aztán tetszőleges precizitással lehetne bontani (pl. 10^-15 egységekre), aztán skálázni a felhasználói felületen eltolva a tizedespontot és centi-, milli-, stb (vagy fantázianevek, mint az "egy satoshi", csak többféle... ; de fontos, hogy ne szorzókat tegyünk nevek elé, hanem osztókat a bitcoin elé, hogy később szükség szerint egyszerű legyen növelni a precizitást anélkül, hogy összezavarjuk a szokásrendet, vagy iszonyat túlméretezzük a kezdetit és trilliónyi egység egy pizza ára).
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
Penge_4
veterán
Többek között ezért nem lehet Apple részvénnyel fizetni a boltban és ezért nem abban kapod a fizetésed. (Amúgy Tim Cook bármikor dönthet úgy, hogy növeli, ezzel elinflálja)
Azt meg senki nem fogja az orrodra kötni, hogy ő személy szerint mennyi bitcoint tart a portfóliójában.
-
Penge_4
veterán
"csak valahogy el kell érni a többség beleegyezését (ezt lehet érvelés alapú meggyőzéssel, nyers erőszakkal, szövevényes korrupcióval/manipulációval, illetve mivel többség alatt súlyozott többséget kell érteni [közel sem egyenlő mindenki, aki ebbe beleszólhat]"
Hajrá! De gyanítom, hogy előbb fogod megbuktatni Obamát vagy Putyint, vagy elérni, hogy a két Korea újra egyesüljön.
"Szerintem kár is volt ezzel a 21M számmal szórakozni. Egyszerűen lehetne egységnyi (egy darab) "A Bitcoin""
Az még érthetetlenebb lenne az átlaguser számára.
(#26) dabadab: Mivel tudom, hogy tudod használni a Google-t, nem akarom most belinkelni neked azt a több tíz cikket (igaz, többségüket csak angol nyelven olvashatod, mert a Portfólió archívuma fizetős) ami pont arról szól, hogy a nagybankok is érdeklődnek a Bitcoin iránt és komoly munkacsoportot állítottak össze annak vizsgálatára, hogy hogyan lehetne beleintegrálni a rendszerbe.
Csak tudod azok a fránya jogi dolgok is számítanak. Mert Apple részvényért nem fognak becsukni bankot, de Bitcoin birtoklásáért és vele való üzletelésért egy hülye képviselői döntés és lehúzhatja a bank a rolót vagy fizethet milliárdos büntit.
-
Miért ne lehetne megbuktatni egy-egy ilyen politikust? Ezt most úgy mondod, mint ha nem lenne hasonlóra számtalan példa még akár viszonylag nyugodt körülmények közt is. De sokkal könnyebb, ha mindezt valami nagy makro/globális káosz közepén próbálod megtenni, de a legtöbb Bitocin spekuláció is hasonlókra alapoz, mint pl. a bankrendszer összeomlása, gazdasági válság, netán világháború, és hasonló nyavaják (amik politikusoknak is akár szó szerint is vehetik a fejét).
Aki megérti azt, hogy van dollár és cent, az szerintem megértené azt is, hogy van Bitcoin és milli-Bitcoin, stb.
A bankokat szerintem az érdekli, hogy miként profitálhatnának ebből az egészből bármilyen formában, és egyelőre úgy tűnik, a terv a saját verzió kidobása (azt hiszem R3 néven fut épp a legismertebb terv), ami abszolút az ő igényeikre van idomítva. Gondolom, hogy ha kész lesz és biztatóan indul, akkor a következő fázis a konkurencia aktív gyengítése lesz, tehát pl. szólhat arról kampány, hogy miért és mennyivel rosszabb a kezdetleges Bitcoin játékproject, mint az ő profi megoldásuk, ami sokkal fejlettebb és biztonságosabb (nem úgy adod elő, hogy te miben vagy jobb, hanem úgy fogalmazod meg, hogy miben rosszabb a másik, bár mindkettő működhet, az első verzió itt talán jobb is, mert ez a hype szereti azt, hogy mindig minden jobb, ami újabb és célszerűbb lehet a "jobb" oldalt kiemelni, mint a szitkozódó szavakat beletenni.).
Az Apple-t vagy hasonló cégeket is lehet bojkottálni még "kapitalista demokráciákban" is, főleg azokban az országokban, ahol nem állnak szerződésben az állammal (adókedvezmény, kormányzati megrendelések, stb), illetve nem pont ott van a székhelyük (de nyilván ott is, csak akkor előbb szerződéseket kell bontani kötbérekkel és kirugdalni őket fizikailag is, de nem lehetetlen és akár meg is érheti, ha olyan...), Kínában és hasonló helyeken pedig még egyszerűbb (úgy tudom rendszeresen csinálnak is ilyet Kínában, hogy kitiltanak egy céget és államosítják a Kínában maradt infrastruktúrát, mint gyártósorok, irodák, stb).
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- A fociról könnyedén, egy baráti társaságban
- Mikrotik routerek
- Motorola Moto G24 Power - hol van az erő?
- Gyúrósok ide!
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- OpenWRT topic
- Milyen RAM-ot vegyek?
- Stellar Blade
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- További aktív témák...