Új hozzászólás Aktív témák
-
K_L
csendes tag
Kedves bambano!
Outsider-ként (vagy ahogy voltál kedves megállapítani még távolabbról) javasolnám, hogy gyere el a Hacktivity-re és hallgasd meg az előadást. Talán kiderül mi a különbség a bünöző és a terrorista között.
Ami a hackerek bűnözővé való leminősítését illeti: jogos a pont. Bár ha jól látom nem csak én követtem el ezt a hibát. (Ettől függetlenül: sorry!)
Ami a cégek védelmét illeti: ha jól emlékszem egyik hozzászólásodban pont te vázoltad egy dos v. ddos támadás következményeit pl. egy energiszolgáltató rendszerirányítására... -
KEndre
HÁZIGAZDA
Bambano, nem hinném, hogy ha valakinek van egy véleménye, és az nem egyezik a tieddel, akkor már biztosan hülyeség...
Természetesen nekem is van véleményem... A sóhivatalokat én sem preferálnám egyébként...
Ezt a hacker/cracker dolgot meg kár örökké előhozni, gondolom, nem ez a lényeg.
A bűnszervezetek nagyon is ott vannak a világhálón, a terroristák meg ... hááát...
de azért örülök, hogy beleolvastál az interjúba, akár végig is olvashatnád...Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
K_L
csendes tag
Nakéremszépen.
Végre kezdünk egyről beszélni... Az értelmetlen szigorítások elkerülésére (és nem csak azért mert a t. utasnak 1 órával többet kell várnia a becsekkolásra) fel kell(ene) tárni mi is a tényleges veszély. Erről szól az interjú nagyrésze. Aztán ha már a veszélyeket feltártuk védekezni kellene. Egyébként a veszélyek feltérképezésében sokszor óriási segítséget jelentenek a heckerek.
Attól még, hogy nincsenek látványos eredményekről beszámolók az esti híradókban, az még nem bizonyítja, hogy nincsenek is eredmények. Csak talán ezek nem látványosak. Vagy nincs hírérértékük a mai bulvár világban. -
KEndre
HÁZIGAZDA
Az első kérdésedre: a Raiffeisen biztonsági főnökétől hallottam közvetlenül, hogy (ha az emlékeim nem csalnak) egy koreai szerverről dolgoztak a csalók, ráadásul egy magyar fordítóirodával csináltatták meg a szöveget... A CERT intézte el, hogy két órán belül eltűnt a csalioldal.
A másik felvetésedre majd még térjünk vissza...Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
KEndre
HÁZIGAZDA
''BME IK ITSec Csoport - IHM-együttműködés''
volt egy szerződésük a Műegyetem Informatikai Központjának (Víruslabor) a megboldogult IHM-el, hogy a veszélyeket elemezzék. Mivel csabika (ő egyébként a fiam) ott dolgozott kutatóként, adott volt a helyzet, hogy a fontosabb eseteket nálunk is megjelenítik.
ennek semmi köze a Raffeisenhez...
a szervezet szükségességéről meg szerintem érdemes vitázni... nem baj, hogy nem kerek.
de előtte a veszélyeket kellene tisztázni, ezt mondja K_L is.Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
K_L
csendes tag
Outsiderként bátorkodtam megnézni és meghallgatni a hazai és néhány külföldi CERT-ben dolgozó szakemberek véleményét az állami szervvel, vagy az állami szerepvállalással kapcsolatosan.
Persze igazad van, ez sem derül ki az interjúból, de nem arról van szó, hogy egy állami csúcsszervet (vízfejet) hozunk létre. Egy olyan kislétszámú koordináló szervről lenne szó, amely akár a CERT-ek, akár más szervek jelzései alapján képesek koordinálni a védelmet. A védelem az interjúban is kritikus információs infratsruktúrákra (CII) vonatkozik, és nem csak kizárólag az ezeknek egy (bár nagyon fontos) szeletére a hálózatokra, vagy az informatikára magára.
Nem ez az állami szerv mondaná meg a frankót a különböző cégeknek, hogy hogyan védekezzenek informatikai téren. (Ahogy említetted vannak nekik jól fizetett, jól képzett IT szakembereik erre a célra).
De lennének bizonyos hatósági jogai ennek a szervnek a sokkal szélesebb körben értelmezett információ biztonság területén, ill. a CII védelem területén: intézdkedni pl. a rendőrség felé, fizikai támadás esetén egyéb szervek bevonására, meghatározni, hogy a pl.a magántulajdonban lévő ilyen rendszerek mentésére, védelmére mit és mikor, illetve kinek kell valamit tennie. Itt nem ''egyszerű'' spam, dod vagy ilyesmikről van szó, amikor támadásról, ill. ennek a másik oldaláról a védelemről beszélünk... Hanem pl. a már említett energiaszolgáltató rendszerirányítóját, banki szférát, ISP-ekt, médiát, stb. ért komplex - fizikai, informatikai, személyi, stb - támadások kezeléséről! -
K_L
csendes tag
Bocs, csak leugrottam popkornt meg KO_LA-t venni én is, mer' hosszú menet ígérkezik...
Személyes megszólíttatás indokán egy személyes megjegyzés: nehéz úgy úszni, hogy hátra van kötve az ember keze, és víz sincs a medencében. (víz=hozzáértés. Bár soha nem is mondtam hogy értenék hozzá).
A CERT-ből valóban kihagytam a response-t. (nehezen mennek a külföldi nyelvek is, na. Ijjjen idősen, ugye?!)
De legalább vitát sikerült indukálnom Az se rossz eredmény.
Létezik egyébként EU-s szerv (bár ehhez tényleg CERT-es szakértő kell, hogy bővebbet mondjon róla) European Governmental CERTs, de amennyire én tudom (tudom-tudom, hozzáértés teljes hiánya) ennek 7 tagja van csak (Hollandia, Németo., UK, stb)
Má' csak egy kérdés, mer' nagyon fogyik itten a popcorn:
Te mit javasolnál, egy krach esetén, ugyanis az egyik hsz-ben kérdezted mér nem a katasztrófavédelem - választ is adtál utána (tüzijáték) . A CERT-et meg éppen te kritizáltad máshol (persze vita tárgya lehet az is valóban).
[Szerkesztve]
[Szerkesztve] -
K_L
csendes tag
Van néhány dolog ami sántít itt is ott is. Meg tudtuk volna vitatni, van logika abban amit mondasz. Csak nem minden fér ide.
De azért még egy gondolat:
Az alapprobléma amiből kiindulunk az eltérő. Te alapvetően hacker szemszögből nézed a krach-ot, én (mi?) meg egy kicsit (mivel nem értünk hozzá...) távolabbról. A távolabb itt azt jelenti, hogy mi történik ha nincs villany 3 napig (ennyi elég hogy elfogyjon a UPS, gázolaj, stb), közben ezer dolog van ami még támadás alatt lehet. IPS keménylegények (minden tisztelem az övék egyébként) csak vakarják a fejüket, velünk együtt hogy mi is van. Tehát mi van ha komplex támadás ér minket (téged, engem, mindannyiunkat, stb). Azt azér' remélem nem vitatod, hogy ennek a lehetősége, még ha elméletben is de fennáll?
Sajna itt tényleg nem tudom vázolni mélyen a helyzetet.
Tehát ez a probléma. Ez ellen nem véd a btk. Ebben kell pl.a te segítséged is. Hogy hol van, lehetőség a támadásra kontra védelemre. Ezt próbáljuk meg felmérni, kutatni. Nem cska itthon magányosan, hanem mivel pl. Európa is csak most ébred közösen néhány országgal.
Egy kicsit off: Londonban voltam a terrortámadás (metro, busz) után. Akkor a terrorizmus nem elvont fogalom volt nekem. Bizony megnézi az ember ki száll be a szerelvénybe, kivel is utazik együtt... -
K_L
csendes tag
Bár mint ahogy voltál szíves figyelmeztetni néhányszor nem értek hozzá ezért most csak kissé félszegen kérdezem:
Eccer hallottam valahol, hogy egy alap Linux kb. 10 ezer sor. Ha minden 100-ik sorban van csak egy pici hiba, amikből csak 1 % a támadható, akkor mi a helyzet ezzel? (Tudod: outsider vagyok, és az adatok csak nagyságrendileg fontosak)
Szóval csak kérdem, mert ez spec. tényleg érdekel... -
Cleo
tag
Ahol profit és pénz van, ott lesz hatalom és alvilág, na meg a terror.
No money, no cry...
A média meg abban elvesztette a hitelét sokszor, hogy túl sok sztorit gyárt, túlzott jelzőkkel illesztette hozzá érthető okokból, ide-oda csapodott a két fél között ( Kelvin M. sztoritól kezdve a mai napjainkban történtekig). Mondjuk ez a dolga, de közben csömörünk lett és gyanakodva tekintünk az egészre. Kinek jó ez?