Új hozzászólás Aktív témák
-
Nem kívánok vitába szállni senkivel. Aki adatot akar lopni, az csendben fogja csinálni. Főleg akkor, ha fontos a hely és az adat. Aki nem akar adatot lopni, nem fog betörni egy rendszerbe, azt sem tudja, mi az elárasztás. Ha egy rendszer biztonsági tesztjét végzik önkéntes hackerek, majd az eredményt elküldik a cégnek, az önmagában csak azért gáz, mert ilyenkor nem megköszönni szokták a cégek, hanem pánikolnak és perelnek, akit csak lehet.
Ha ezeket a kategóriákat összerakjuk egy kosárba, ez a banda akkor is kívül marad... ergo nem értem, miért van olyan, aki szerint így jól fel lehet hívni a figyelmet a védelmi vonalakra. Átlagember ellen nem kell jobban védekezni, profi hacker ellen meg max. egy kis nehezítés, ha jó a védelem.
Az ilyen önjelölt csoportok csak simán anarchisták, nem kell túl magasra emelni őket. Nem a kockázatra veszélyekre hívják fel a figyelmet, élvezik az 5 perc hírnevet. Nem robin hood elven működnek (átlagos emberek adataival játszanak).
Lehet őket imádni, meg szurkolni nekik, de ezek a rosszfiúk pont nem érdemlik meg szerintem. Ez szimpla arcoskodás, amit művelnek és nem hívja fel semmire jobban a figyelmet, mint más. Aki meg azért üdvözli őket, mert közutálatnak örvendő hivatalokat is feltörnek, az naiv.
-
#88
Realradical
őstag
nvyktor
#87
Realradical
őstag
Persze, ezek a szürke kalapos hackerek egyfajta kategorizálás szerint. A gond, hogy őket is le lehet csukni a szabályozás szerint. Volt is rá példa asszem a New York Timest hackelte meg egy jóember, összedobta a tapasztalatokat, megosztotta velük azok meg kitúrták, hogy csinált magának egy kamu előfizetést így kárt okozott és lejegelték a hatóságok. Kevin Mitnick könyvében volt a story, de nem most olvastam, asszem valamilyen Adrian volt a hacker és true story.
-
#87
nvyktor
aktív tag
Realradical
#85
nvyktor
aktív tag
válasz
Realradical
#85
üzenetére
Ebben igazad van, de "robinhood alapon" is lehet(ne) a hacker etikus...
-
nvyktor
aktív tag
"Villámkérdés: Ők így csinálták. Tegye fel a kezét (őszintén) az, aki ma pontosan két hónappal a cikk után emlékszik még rájuk, egyáltalán emlékszik az esetre."
Ez itt a lényeg.
Ebből látszik, hogy a lulz nem az ethical hacking kategóriába tartozik. Amit csináltak önös érdekből csinálták (médiavisszhang). -
ddekany
veterán
"Nem mindenki IT zseni, hogy tudja 4-5 jelszó 6-7 változata már majdnem biztonságos. A legtöbbnek 1db egyszerű jelszó is nyűg."
Megoldás: KeePas-t kell használni. Persze ha a KeePas adatbázisodat+jelszavadat lopják el a gépedről, akkor véged van.
Hacsaaak... nem torzítva írod be a KeePas-ba is jelszavaidat. Ja, hát rohad egy világ, főleg annak akinek sok helyre kell tudnia belépni... Ja, és persze van még rakás ilyen-olyan PIN kódja is az embernek, amiket nem a gép mellett használ... arra mobilos KeePas-szerűség kellene. Őrület. Ez van. -
ddekany
veterán
-
Sanya
nagyúr
Nem mindenki IT zseni, hogy tudja 4-5 jelszó 6-7 változata már majdnem biztonságos. A legtöbbnek 1db egyszerű jelszó is nyűg.
a kocsivezetést is jogosítványhoz kötik
a fegyverviselést is vizsgához kötik.
pár alapdolgot azért lehetne tudni az internetről.
ha meg nem tudsz, akkor legalább a cégek, ahova megadod az adataidat ők világosítsanak fel. -
raver
aktív tag
Szó nincs itt etikáról. Ez nettó bűncselekmény.
Az meg semmire nem igazolás, vagy mentség hogy mások is csinálnak bűncselekményt. Nekem pl nem tetszik, hogy a gyilkosokat (szándékos emberölés) x év után szabadon engedik. De most azért mészároljak egyén döntésem alapján mert nekem nem tetszik?"ami szvsz szintén jó lecke, ugyanis csak az szívja meg, aki
1. Mindenhol ugyanazt a jelszót használja.
2. Pornóoldalra nem eldobható e-mail címmel regisztrál."Nem mindenki IT zseni, hogy tudja 4-5 jelszó 6-7 változata már majdnem biztonságos. A legtöbbnek 1db egyszerű jelszó is nyűg.
De akkor legyen MAD-MAX filing. Ott meg az szívja meg aki küzdősport és fegyverhasználat helyett jelszavakat generál. Abban a helyzetben meg valszeg nekünk mondanák azt "hát ba*d meg csak te +x ember szívta meg. Ami minket nem vigasztalna.
Az meg balgaság ha azt hiszitek hogy ettől majd a központosult hatalom megrezzen, észbe kap és mindent elkövet hogy az egyszerű embernek is jóvilág legyen. Hahó nemzeteket rohannak le 2dl olajért...
Ja és a kritikus rendszerek sosem lesznek sebezhetetlenek. Tudod mindig van egy okosabb, jobb, ügyesebb, találékonyabb.....
-
Penge_4
veterán
"Felhívják a figyelmet -> Ha nincs reakció akkor 89 csillaggal kimaszkolva közzétesznek pár adatot, amiből bizonyos hogy betörtek (tehát a rés van a pajzson ) -> Cég kellően megszívatva, figyelem felhívva, user nem basztatva!"
Villámkérdés: Ők így csinálták. Tegye fel a kezét (őszintén) az, aki ma pontosan két hónappal a cikk után emlékszik még rájuk, egyáltalán emlékszik az esetre.
Egyébként igazad van, így lenne az etikus, csak sajnos ez már nem üti át a cégek ingerküszöbét, de még az emberekét sem.
Például az sem "etikus", hogy a zöldek az atomreaktorokhoz láncolják magukat, vagy lelocsolják vérrel a szőrmebundás barmokat, de ők se azért teszik ezt (amivel megkapják a "sötétzöld" jelzőt), mert ha szimplán csak beszélnek róla, akkor az emberek ugyanúgy meghallgatják őket, vagy megfogadják a tanácsaikat.
Itt van például az autók kérdése. Arról is mindenki beszél, hogy csökkenteni kéne. De addig egyik sem fog tenni ellene, míg valaki le nem nyom a torkán egy csövet, aminek a másik végét a kipufogóra húzza, akkor meg ő lesz majd a "csúnyagonosz".
Ha még nem lenne világos, ezzel a fenti írással arra céloztam, hogy a "cél szentesíti az eszközt" elvvel én sem értek egyet, de sajnos még nem láttam rá példát, hogy a mai 21. századi kondicionált elméket hogyan lehetne más módon felébreszteni.
Az eltúlzás pedig szintén manipuláció, de mérlegelni kell, hogy a cél túlmutat-e a mértékén.
Esetünkben tehát: Mi a fontosabb? Hogy a kritikus rendszerek biztonságosak legyenek és ne egy betanított csimpánztól is hülyébb ember tartsa karban őket, vagy az, hogy x embernek kikerültek a jelszavai, ami szvsz szintén jó lecke, ugyanis csak az szívja meg, aki
1. Mindenhol ugyanazt a jelszót használja.
2. Pornóoldalra nem eldobható e-mail címmel regisztrál. -
Sanya
nagyúr
ok, ez a része nem volt fer (fair), hogy titkosítás, vagy csillagozás nélkül kirakták, de hogy viccesen válaszoljak: ők csak úgy adták át a népnek, ahogy a sonynál találták
az, meg hogy ki mennyire reagál az olyan bejelentésekre, mint amiket írtál, hááát, néha vannak furcsaságok
hiába jelentik le a hibát, mégsem képesek egyesek befoltozni a rést a megfelelő türelmi időn belül. persze, mostantól szerintem a sony is biztonságosabb lesz, gondolom elküldik a sok OKJ-s programozót a picsába -
raver
aktív tag
Bocs hogy belepofázok
DE
"még mindig kitartok amellett, hogy az eddig feltört szervezeteknek nem volt megfelelő védelmük, és lehet már mások is megmókolták 1-2x őket, csak valahogy nem verték nagy dobra."
Ha valaminek nincs megfelelő védelme akkor arra illik felhívni a figyelmet. Nem pedig betörni, is elvinni mindent amit lehet.
Ez esetben még azt is """"elfogadhatónak tartanám""""" ha adatokat lopnak. De mi a f*szért kellett nyilvánosságra hozni? Te örülnél ha a jelszavad kódolás nélkül teljes egészében kikerülne a netre?Normális esetben valahogy így működne:
Felhívják a figyelmet -> Ha nincs reakció akkor 89 csillaggal kimaszkolva közzétesznek pár adatot, amiből bizonyos hogy betörtek (tehát a rés van a pajzson ) -> Cég kellően megszívatva, figyelem felhívva, user nem basztatva! -
Sanya
nagyúr
nem feltétel nélkül jó, erre kb 1 mondat erejéig ki is tértem előző hozzászólásomban. részemről nem tartozik egy kalap alá azokkal az emberekkel, akiket a pénz motivál, és csalók módjára törik fel a honlapokat, vagy átirányítanak ide-oda, vagy esetleg küldözgetik a moneybookeres felszólításokat fake kattints-ide-hogy-belépj gombokkal. velük foglalkozik valaki? lófaszt, pedig sokkal több kárt okoznak szerintem, mint ezek.
még mindig kitartok amellett, hogy az eddig feltört szervezeteknek nem volt megfelelő védelmük, és lehet már mások is megmókolták 1-2x őket, csak valahogy nem verték nagy dobra.ha választanod lehetne cib vezérként, hogy pénzéhes tolvajok raboljanak rá az ügyfeleid adataira, vagy esetleg a lulz (muszáj választanod), melyiket választanád?
s melyiket választanád, ha ügyfél lennél ugyanabban a bankban?
csak így utólag: soha nem vettem részt semmilyen DDoS támadásban, semmilyen szervezet, weblap, vagy magánszemély ellen, amikor mégis ezt csináltuk a koliban a belső hálón a célszemély tudtával történt...
másikra válasz, vagy inkább reagálás: szerintem nincs infrastruktúrájuk a ddos-hoz, még mindig a LOIC-t használják. A fix szervereket meg lekapcsolják, mint a pinty. Botnet? jó kérdés, bár akkor nem kellene embereket harácsolni 1-1 DDoS-hoz.
-
rt06
veterán
te valoban ennyire nem vagy jartas a temaban, hogy tenylegesen azt hiszed, amit a lulzsec csinal, az feltetel nelkul jo?
a hekkeles es ddos kozti kulonbseget ugyan szepen leirtad (es itt kerek elnezest, amiert ilyen felelotlenul fogalmaztam es hekkelest irtam), viszont ez tovabbra sem erv arra, hogy miert is jo (bar abbol, hogy ezzel szorakoztal, ad par otletet, miert is allsz mellettuk....)
hacsak nem az akart lenni az ervelesed, hogy "mert miert ne?", amely esetben annyit tudok mondani, hogy "mert miert ne rugjak fel az utcan minden masodik szembejovo kismamat" - mindezt anelkul, hogy a cia-t kismamakhoz hasonlitanam - az ervelesen van a hangsuly, nem a celponton -, mielott belekotsz
az 1500 ember valoszinuleg nem a ddos tamadashoz kellett, ahhoz gyanum szerint megvan az infrastrukturajuk"...hogy a lulzsec jobb, mint valaki más? nem biztos, de legalább nyilvánosságra hozta, hogy mit tett, és milyen könnyedén.
az, hogy bemaszkalhattak a sony-hoz, valoban eleg gaz, viszont ennel is nagyobb problema, hogy az adatokat nyilvanossagra hoztak
#55-ben (amibol csak a cia betuszot fogtad fel) kifejtettem, hogy ezt nem csak igy lehet, nem igy kell
masok - akiknek tenylegesen az it biztonsag a celje - meg tudjak oldani kulturaltan, de ez a csurhe lathatoan sajat szrakozasara okoz kart masoknak -
Sanya
nagyúr
1.: a hekkelés, és kb 5 percig tartó DDoS támadás számomra nem teljesen ugyanaz. ilyet anno én is csináltam a koliban a haverok gépével, persze poénból, úgy hogy direkt ezt néztük, mit lehet alkotni. most ezt csinálták a fiúk nagyban. vagy szerinted mihez kellett 1500 ember? gondolod, mint a swordfishben 1500 ember elkezd rejtett tűzfalakat, meg elfeleldett kiskapukat keresni, miközben egy csontos szőke dolgozik rajta? annyit tettek, hogy 5 percig elérhetetlen volt a bárki által látogatható webes felület. Úristen. Össze ne szarjam már magam ekkora "hekkeléstől".
Az, meg hogy úgy jártak keltek a SONY weboldalán, mintha sétálóutca lenne, azért meg megint nem hiszem, hogy ők lennének a felelősek. miért is? A sony leszarta az ügyfelei adatainak a védelmét, amelyet elkért tőlük. ha nem a lulzsec csinálja meg, akkor valaki más. hogy a lulzsec jobb, mint valaki más? nem biztos, de legalább nyilvánosságra hozta, hogy mit tett, és milyen könnyedén. A sony annak idején rootkitet rakott az emberek gépére, akik zenét akartak hallgatni, most visszanyalt a fagyi, ennyi. megtörték a sony ps3-at, meg az egész psn-t. sírnak az emberek, hogy 1 hónapig nem ment az egész rendszer? örüljenek, hogy nem a bankszámlájuk lett lapos. -
rt06
veterán
mit terelek? egy epkezlab ervet nem alttam meg toled
sot, meg egyetlen ertelmes hozzaszolasod sem volt a temaban, inkabb csak olyanok, amik pusztan arra jok, hogy latszodj a forumban, mert mondanivalojuk az nincsde cafolj meg
kezdd mondjuk azzal, hogy felhozol par elfogadhato ervet arra, miert is jo meghekkelni a cia.gov-ot (az, hogy xy nem szereti oket, nem erv, hanem maganvelemeny, s mint olyan, magasrol le van...) -
DraXoN
addikt
Hát.. nekem a CIB netbankom csak felhasználó/jelszó párost kér.. a jelszót 3havonta kell változtatni belépéskor ezen kívül semmi védelem (jah.. csak annyi, hogy küld egy sms-t ha valaki belépet vagy be akart lépni de nem sikerült... de ez nem véd...) igaz bármilyen művelethez a netbanknak kell még egy + jelszó anélkül csak nézelődni tud.. így a 2 jelszón kívül nincs védelem.. (token vagy hasonló... bár lehet az újaknak már van valami ilyesmi de én még semmi hasonló védelmet nem kaptam mikor megkötöttem kb. 4 éve a szerződést.. igaz akkor ez volt más bankokhoz képest már "fejlett")
-
#64
atidzsiforc
őstag
atidzsiforc
őstag
Par hete jelzett nekem a gmail, hogy valaki koreai ip-vel rajar a fiokomra.
-
Nekomajin
aktív tag
bevett szokas, hogy a megszerzett adatokat csak reszben (mail cim resze, usernev resze, jelszobols emmi) teszik kozze, ebbol is ugyanugy lathatova valik a behatolas tenye, viszont nem veszelyeztetnek semmilyen adatot, azaltal, hogy tetszoleges hulyegyerek kezebe adjak - tobbnyire ezt is csak azutan, hogy az illetekeseket ertesitettek es reszukrol teljes erdektelenseget tapasztaltak
Erről van szó.
-
#58
fordfairlane
veterán
fordfairlane
veterán
"ráadásul a médiavisszhang csak fokozottabb tevékenységre serkenti őket,"
Általában a médiavisszhang miatt folynak ezek a cirkuszok.
-
rt06
veterán
"Nem igazán érdekel, hogy pontosan mi a motivációjuk, de próbáld egy kicsit végig gondolni azt amit már lapa is ecsetelt neked. Szerinted mikor van valaminek nagyobb hatása? Ha csak elméleti síkon beszélünk egy problémáról, vagy azt a legkínosabb módon az emberek arcába tolják?"
az, hogy teged nem erdekel, mi a motivaciojuk, a legkevesbe sem hat meg es foleg nem valtoztat azon, hogy hasznuk gyakorlatilag nulla (konyorgom, egy sikeres ddos tamadasbol mit tudsz leszurni?), cserebe viszont annal tobb kart okoznak (szemelyes, penzugyi adatok, account hozzaferesek nyillvanossagrahozasat, mint eszkozt, az adott temakorben semmilyen cel nem szentesit szerintem)
bevett szokas, hogy a megszerzett adatokat csak reszben (mail cim resze, usernev resze, jelszobols emmi) teszik kozze, ebbol is ugyanugy lathatova valik a behatolas tenye, viszont nem veszelyeztetnek semmilyen adatot, azaltal, hogy tetszoleges hulyegyerek kezebe adjak - tobbnyire ezt is csak azutan, hogy az illetekeseket ertesitettek es reszukrol teljes erdektelenseget tapasztaltak"A másik pediglen, nem találkoztál még olyannal a történelem során, hogy valaki szánt szándékkal állította cselekedetei mögöttes indítékát teljesen másnak, mint ami az a valóságban volt?"
jol ertem, hogy annak ellenere, hogy mind bevallottan, mind pedig az osszes eddigi cselekedetuk alapjan arrol van szo, hogy szorakozasbol csinaljak, amit, te ugy veled (nem tudom ugyan, hogy mire alapozva, lehet csak a vita kedveert), hogy egeszen masrol van szo?
netan azt is tudni veled, hogy mirol? amennyiben igen, ugy igazan megoszthatnad, hogy (legutobbi akciojuknal maradva), a cia.gov ddos tamadassal torteno megbenitasa, vagy mondjuk ez milyen szent celt szolgal? -
hibara figyelmet felhivni lehet millio mas modon is (mint ahogyan teszik azt millio mas modon is), kulturaltan, szemelyes adatok veszelyeztetese, szolgaltatasok megbenitasa nelkul is
itt egyertelmuen nem (mint irtam, sajat bevallasuk szerint sem) ez a cel, itt gyokerekkel allunk szemben, akik sajat szorakoztatasukra teszik, amitNem igazán érdekel, hogy pontosan mi a motivációjuk, de próbáld egy kicsit végig gondolni azt amit már lapa is ecsetelt neked. Szerinted mikor van valaminek nagyobb hatása? Ha csak elméleti síkon beszélünk egy problémáról, vagy azt a legkínosabb módon az emberek arcába tolják?
A másik pediglen, nem találkoztál még olyannal a történelem során, hogy valaki szánt szándékkal állította cselekedetei mögöttes indítékát teljesen másnak, mint ami az a valóságban volt?
Bár tudom, hogy csak annyit fogsz visszalőni csípőből, hogy "csak köcsögök és leírták, hogy csak kreténségből csinálják", de én azért megkérnélek, hogy gondolkozz is egy kicsit az általam leírtakon és ha nem feltétlenül szükséges, akkor engem ne köcsögözz le
-
rt06
veterán
fejtsd ki kerlek, mire gondolsz
illetve megsem, ha arra, hogy ok igenis azert csinaljak, hogy sebeshetosegre hivjak fel a figyelmet, akkor inkabb ne faraszd magad, folosleges
eleg a legutobbi twitter bejegyzesuket megnezni, ahol azt irjak, ha osszejon cseten 1500 fo, megint nekimennek a cia-nak (ddos attack, mely mindossze arra hivja fel a figyelmet, hogy ezek a felkegyelmuek kelloen nagy szamban vannak jelen, masra nem)hibara figyelmet felhivni lehet millio mas modon is (mint ahogyan teszik azt millio mas modon is), kulturaltan, szemelyes adatok veszelyeztetese, szolgaltatasok megbenitasa nelkul is
itt egyertelmuen nem (mint irtam, sajat bevallasuk szerint sem) ez a cel, itt gyokerekkel allunk szemben, akik sajat szorakoztatasukra teszik, amit -
Nekomajin
aktív tag
De hiszen a Sony is folyamatosan napirenden volt, pedig ott se hoztak el mindig felhasználói adatokat, de főleg nem tették közzé a teljes adatbázist módosítás nélkül. Ráadásul továbbra se tudjuk, hogy milyen adatbázisokat törtek fel.
Azért a cél nem mindig szentesíti az eszközt. Most egyszerűen átlépték azt a morális határt, amit nem lett volna szabad. Azt a határt lépték át, ami után már nem a hibázónak, a rendszert hanyagul kezelőnek keletkezik kára, hanem annak, akinek az adatait hanyagul kezelték.
Ha szerinted egy közúti kereszteződés nem biztonságos, akkor nem úgy hívod fel a figyelmét a közúti biztonságért felelős szervezetnek, hogy direkt nekimész egy másik kocsinak, és megsebesíted a benne ülőket. Márpedig a lulzsec most ezt csinálta. -
Penge_4
veterán
válasz
Nekomajin
#46
üzenetére
"Paradox módon pont a rossz oldallal bsztak ki."
Ezt nem is vitatta senki. De azt viszont te lásd be, hogy enélkül maximum a szakmai bloggerek (például buherátor) fognak írni róla egy cikk erejéig.
A cégeket egyik ilyen "független" oldal sem fogja szapulni, elvégre részben tőlük kapja a "fizetését" nonprofit tevékenységéért. Maximum megemlítik, hogy nem voltak a helyzet magaslatán.
Ellenben ha démonizálni kell valami törvényellenes dolgot, akkor kifogyhatatlan bulvárcímmel rendelkeznek, amellyel odacsalogatják a flamewar-ra éhes fórumozókat.
A Wikileaks és az Anonymous már magasabbra festette az alapvonalat, amit az utána következők kénytelenek megugrani, ha tartósan címlapon akarnak lenni. És ez az egyik céljuk. Az pedig nem vitás, hogy van benne erős polgárpukkasztási szándék is.
Egyedül azt érzem túlzásnak (vagy naivitásnak) a részedről, hogy a cégek ugyanezt csinálják, ami azt illeti, hogy emberek tömegét kezelik járulékos veszteségként céljuk elérése érdekében.
-
Nekomajin
aktív tag
Ha átsétálsz az előző topicba, akkor láthatod, hogy én sem védtem a rendszereket üzemeltetőket, sőt. De attól, hogy a gép előtt ülsz, néha ki lehetne törni a bináris világból, és belátni, hogy valami nem csak jó vagy rossz lehet, és a kettő különben sem zárja ki egymást.
A Citibankos hírt olvasva visítva röhögtem, és nem hittem el, hogy ilyen létezik. A Sony-t pedig akkor se sajnálnám, ha még egy évig ütnék őket napi rendszerességgel.
De azzal, hogy ez a csoport kirakott a netre sokezer felhasználható belépési adatot, viszont nem árulják el, hogy melyik oldalakat törték meg, pont nem azokat szivatták meg, akik a rendszereket üzemeltetik, hanem azokat, akik használják, és akiknek egyébként az érdekében kellett volna cselekedniük. Paradox módon pont a rossz oldallal bsztak ki.
Ha ezt nem látod be, és szokás szerint csak csúsztatásokkal meg demagógiákkal jössz, akkor nincs miről beszélgetnünk tovább. -
Nekomajin
aktív tag
Ez így lenne tisztességes. Nekem nincs bajom azzal, hogy figyelemfelkeltő szándékkal (nem haszonszerzés céljából) ki-be járkálnak a szervereken (sőt!), de a felhasználók adatait ugyanúgy kellene kezelniük, mint ahogyan a rendszerek fenntartóinak kellene. Most ugyanis az van, hogy ez a csoport semmiben sem különbözik a hanyag/hozzá nem értő adatbázis üzemeltetőktől.
Itt sima adatlopás történt, amit bűncselekmény. Viszont nincs a háttérben egy olyan (törvényileg nem, de morálisan) felmentő körülmény, hogy a közjó érdekében csinálták, hiszen ők csak betörtek, de nem okoztak kárt, míg a tényleges bűnözők könnyedén tetemes kárt okozhattak volna. Tudom, hogy erre sokan ugranak, de bizonyos szempontból az ilyen figyelmeztető betörések, mégha lejárató kampányként is használják fel őket, tulajdonképpen jók, hiszen a felhasználók profitálnak abból, hogy ezeket a réseket betömik. Most viszont ez nem történik meg, hiszen nem tudjuk, hogy melyik szervereket törték fel, ezért az egészet szépen el lehet sikamikálni. A felhasználói adatok viszont ugyanúgy kikerültek, mintha egy komoly bűnszervezet tört volna be, akik nem a biztonsági résekre, hanem ténylegesen az adatokra utaztak volna. -
Penge_4
veterán
válasz
Nekomajin
#41
üzenetére
"Ha a példádnál maradunk, akkor ezeket a lulzseceseket simán lehet állatnak nevezni az ember helyett."
Az embert az állathoz hasonlítani sértés az állatra nézve. Az emberiséget maximum egy ön -és környezetpusztító vírushoz lehetne hasonlítani, ugyanis az nyitott ketrecben lévő oroszlán csak akkor támad, ha éhes, vagy ha hergelik, az ember pedig akkor is "támad" ha szeretne pár nullával többet a bankszámlája végén, vagy ha más a világnézete vagy ha éppen csak olyan kedve van...
"akit az ösztönei (értsd: biológiai belső késztetései) hajtanak, az ember tudja azt, hogy a nyitott ajtó nem jelenti azt, hogy bármit szabad."
Ha téged bezárnának egy üres szobába, lenne ott pár konzerv és egy csap, amin ivóvíz jön, egy táblával, hogy "Nem szabad hozzányúlni!", valamint mondjuk még villanypásztorral is körbe lenne véve 1-2 nap után nem nyúlnál mégis hozzá? Inkább meghalnál? Kétlem. Szóval ennyit az ösztönökről...
De a legviccesebb, hogy már 4 cikk óta a többség még mindig azok bizonyítványát próbálja megmagyarázni, akiknek az lett volna a dolguk, hogy kivédjék a támadást minden körülmények között. És paradox módon minél inkább lealacsonyítják a LulzSec-et, azzal párhuzamosan alázzák a feltörtek illetékes "szakembereit" is, így szépen lassan eljutunk a "6 éves Kolompár Józsika megpofozott egy rendőrt, aki elsírta magát" analógiától a "6 hónapos csecsemő fejbe vert csörgővel egy Shaolin papot, aki elsírta magát" hasonlatig.
Minél inkább áztatjátok és becsmérlitek a LulzSec-et, annál megalázóbb helyzetbe hozzátok a CitiBank és társai illetékes "szakembereit".
"Ha tényleg jót akartak volna tenni, és nem csak vandálkodnak, akkor megnevezték volna az összes feltört szervert, az adatokat pedig olyan formában tették volna közzé, hogy azokat ne lehessen felhasználni."
Amíg a Microsoft is évente javít olyan sebezhetőséget, ami 8+ éve ismert és már a Win98-ban is benne volt és ilyen a cégek 90%-ának a mentalitása, addig ne csodálkozzunk, ha drasztikusabb eszközökhöz folyamodnak. Az eltúlzás mindenhol jelen van, beleértve a médiát is. Anélkül egyszerűen nemhogy az emberek, de még a cégek ingerküszöbét sem sikerül átütniük.
A céljukat pedig elérték.
-
nvyktor
aktív tag
válasz
Nekomajin
#41
üzenetére
"Ha tényleg jót akartak volna tenni, és nem csak vandálkodnak, akkor megnevezték volna az összes feltört szervert, az adatokat pedig olyan formában tették volna közzé, hogy azokat ne lehessen felhasználni."
Ebben igazad van. Az anonymous is pontosan így csinálta.
Nem mondom, hogy ők sokkal szimpatikusabbak, de ennyi gerinc azért kéne hogy legyen... -
Nekomajin
aktív tag
Ha már ezzel a primitív példával éltél, akkor vegyük figyelembe, hogy az ember pont azzal emelkedik ki az állatvilágból, hogy képes a magasabb szintű, absztrakt gondolkodásra, ezért például képes előre gondolkodni és mérlegelni. Az oroszlánnal ellentétben, akit az ösztönei (értsd: biológiai belső késztetései) hajtanak, az ember tudja azt, hogy a nyitott ajtó nem jelenti azt, hogy bármit szabad.
Ha a példádnál maradunk, akkor ezeket a lulzseceseket simán lehet állatnak nevezni az ember helyett.Ha tényleg jót akartak volna tenni, és nem csak vandálkodnak, akkor megnevezték volna az összes feltört szervert, az adatokat pedig olyan formában tették volna közzé, hogy azokat ne lehessen felhasználni. De nem így cselekedtek, és innentől fogva nincs miről beszélni.
-
lapa
veterán
ezt nem tudod, és soha nem is fogjuk megtudni. mindenki hazudik.
de próbáld meg még rágni azt a gondolatot, amit említettem. nem vonatkoztathatnak el a dolog eredményétől. önmagukat azzal a részével szórakoztatják hogy elmesélik egymásnak hol milyen epic hibákat kihasználva jutottak be. az ekkora hírverésnek más a célja, akárki akármit is hirdet magáról.
ja, előbb már a másik fórumtag lebalfaszozott, most te "akárhogy is csavarom" semmirekellő köcsögnek nevezel. ez milyen színvonal? kicsit szedjétek már össze magatokat, menjetek be a hűvösre vagy valami.
-
nvyktor
aktív tag
Na igen...
Azért ez az amerikai Citibankos történet elég durva.
Nyílt szövegként használni a bankkártyaszámot GET változóban úgy, hogy a tartalom betöltésekor (értsd: fiók adatainak lekérdezése) nem ellenőrzi, hogy a belépett felhasználónak van-e joga a lekérdezett információk megtekintéséhez...Hát végülis láttam már ennél nagyobb biztonsági rést is, de hogy banális az tuti...
-
#34
WonderCSabo
félisten
WonderCSabo
félisten
Pff, anyátokat. A feltöltött fájlt azóta természetesen a mediafire eltávolította, szóval ott már nem lehet megnézni.
-
rt06
veterán
nem az eredmenyrol, hanem az indittatasrol beszeltem, hiaba probalod ezt barhogyan is csavarni
marpedig az emlitett csoport indittatasa onmaguk szorakoztatasa, s mint ilyenek, nem tarotm oket tobbnek, par semmirekello kocsognel (es azokat sem tartom sokkal tobbre, akik ujjonganak mellettuk) -
lapa
veterán
te komolyan elhiszed, hogy nem ez az eredménye annak amit csinálnak?
én bevallottan a kapitalizmus hű szekértolója vagyok, de igazából csak kell a pénz sörre. ennyit arról ki mit vall be a valós motivációiról.
úgy gondolom a parasztpukkasztás is a marketing fontos része, nézd micsoda érzelmeket vált ki egyesekből. nyilván én is ellőném.
-
Nekomajin
aktív tag
Ez rendben van, én ezt nem vitatom, de van egy határvonal, aminek az egyik oldalán inkább a rendszert üzemeltetők szívják meg, a másik oldalán meg inkább a rendszert használók. Az gondolom egyértelmű, hogy a kettő közül melyik a kívánatos, és melyik a nem kívánatos.
Most pedig az van, hogy a rendszerek üzemeltetői nem szívták meg, hiszen azt se tudjuk, hogy pontosan melyik oldalakat törték fel. Ellenben az a sokezer felhasználó, akinek kikerültek az adatai, akár komoly bajba is kerülhet. Egy email fiókba vagy facebook profilba belépve könnyedén lehet hatalmas gondokat okozni.
Ha ezek a majmok (ha már a troll egyesek szerint nem jó kifejezés) megmondják, hogy melyik oldalakat törték fel, és kirakják a megszerzett adatokat bizonyítékként úgy, hogy beletörölnek, hogy az használhatatlan legyen, akkor azt mondom, hogy minden elismerésem az övék. Így viszont most azt gondolom, hogy pár szánalmas nethuszár brahiból, a lulz kedvéért, mindenféle felelőségteljes gondolkozást mellőzve olyat tett, amiért minimum a kezüket kell eltörni. Lehet, hogy hülye az, aki mindenhol ugyanazokat a belépési adatokat használja, de ez még nem jogosít fel senkit arra, hogy ilyeneket csináljon.
Arról meg már végképp nem is beszélve, hogy ezzel még azokat is lejáratják, akik tényleg azért törnek fel rendszereket, mert úgy gondolják, hogy ez a legjobb, vagy legutolsó lehetőség arra, hogy felnyissák az emberek szemét. -
#23
EmberXY
veterán
JNashville
#21
EmberXY
veterán
válasz
JNashville
#21
üzenetére
Nálam működik...
Rákerestem az e-mail címemre, és : "Your information has not been released to the public"
Úgyhogy én megnyugodhatok, hogy most kivételesen velem nem szúrtak ki, majd talán a következő akciónál.
-
lapa
veterán
úgy, hogy nagy hírverést csapnak neki, igen. ennél őszintébb és egyenesebb módon nemigen lehet tudatni a világgal, hogy már szimplán viccből képesek "komoly" rendszereket megtörni.
ez olyasmi, mint mikor eújságok rejtélyes-túlzós-csakféligigazas címeket adnak a cikkeknek, hogy többen kattintsanak. legalább olyan etikátlan x ember idejét tudatosan elrabolni miközben tudja az ember, hogy a cikkben igazából nem az van, amit ő (vagy a felettese) a címbe írt.
nyilvánvaló gerillamarketing fogás. ha használhatatlanul adnák ki a listát senki le se szarná az egészet. így meg mindenki rá van izgulva. mégis mitől lenne abból cikk, hogy fehércsukjások elküldtek egy 0-day sebezhetőséget az xyz cégnek?
és hogy én hogy érezném magam ha betörnének az e-bankba? nyilván ha az adataim kompromittálódása az én köreimen kívül esik akkor leszarom mert felelősséggel tartoznak a pénzemért. ha kiraknák a mail jelszamat meg szolgáltatót váltanék, lévén az a szolgáltató fail.
persze nagyon mérges is lennék a gonosz terroristákra, akik legalább nem a hátam mögött árulják az accountomat, hanem publikussá teszik a problémát. azt is el tudom képzelni, hogy korábban megkerestek fehércsukjában pár céget, aztán elhajtották őket a picsába / szartak foltozni.
nyilván egy fikarcnyi fontos / titkos információt nem fogok ilyen email + jelszó (+token pfff) szolgáltatásokon tárolni. aki nem abban a tudatban küld el minden emailt, hogy az potenciálisan publikus az kicsit el van tévedve.
-
#21
JNashville
senior tag
JNashville
senior tag
Jó lenne ez a gizmodo-s oldal, ha működne ...
-
Cathfaern
nagyúr
válasz
#51736960
#15
üzenetére
Hmm, ha nálad a troll és az ész egymást kizáró tényező, akkor félreérted a troll fogalmát. Magához a trollkodáshoz pont hogy ész (és emberismeret általában) kell, a legnagyobb trollok általában a legokosabb emberek (de legalábbis jó emberismerők). Ugyebár trollkodásnak azt hívjuk, ha valaki úgy kelt flame-et, hogy szándékosan csinálja, "poénból", úgy megfogalmazva a mondanivalóját, amivel tudja, hogy a legnagyobb flame-et kelt, és a legtöbb ember ugrik rá habzó szájjal.
Trollokat nem szabad összekeverni a fanatikus habzó szájúakkal, felületes szemlélődés esetén hasonló a két kategória, de a troll motivációja sosem elvek, hanem a szórakozás.A fenti pedig tökéletesen illik a LulzSec-re.
-
dajkopali
addikt
válasz
#51736960
#15
üzenetére
na, ez egy jogos kérdés, valóban fontos, mivel magam is bizonytalan voltam
ugyanis elég nehéz megnevezni ezeket a csókákat, ahogy korábban is írtam, hackernek nem hívhatom őket (se black, se white, grey meg aztán végképp nem, hogy az etikus hackert most meg se említsem), crackernek sem nevezhetem őket, mert - elvileg - nem a haszonszerzés motiválja őket. Hát akkor minek nevezzelek?
A "troll" végül is buheratortól jött, aki abban a blogjában, amikor - nagyon helyesen - helyretett minket, újságírókat, így nevezte őket. Megtetszett, mert a lehető legpontosabb leírása a LulzSec tevékenységének. -
QuippeR
tag
válasz
Nekomajin
#14
üzenetére
Az van, hogy sok-sok ember által használt weboldalakat törnek fel, olyan módszerekkel, amelyekre évek, sőt sok esetben évtizedek óta van ellenszer. Teljesen mindegy, hogy miért csinálják, az ő motívációik nem érdekesek a történet szempontjából.
A biztonsági rendszereket feltörőkkel szemben nem lehet elvárás, hogy etikusak, professzionálisak, jóhiszeműek vagy egyáltalán akármilyenek legyenek. A biztonsági szakemberekkel szemben viszont valóban lehetnek jogos elvárásaink.
-
#51736960
törölt tag
nekem igazából az szúrja a szemem, hogy az itcafe folyamatosan letrollozza ezeket a hackereket, pedig azért egy oldal feltöréséhez kell ész, nem is kevés...
úgyhogy ha mindenáron érzékeltetni akarjátok, milyen gonoszak is ezek az emberek, hívjátok őket mondjuk "terroristának", vagy bármi hasonló -
Nekomajin
aktív tag
Mondjuk az adatokat úgy is közzé lehetne tenni, hogy néhány karakteroszlopot kitörölnek, hogy ne lehessen velük belépni más fiókokba...
De a probléma nem azzal van, hogy feltörik az adatbázisokat, hanem azzal, hogy ezek a gyerekek nem valami (vitathatóan) nemes cél érdekében csinálják, amit csinálnak, hanem azért, mert szerintük ez vicces, lulz. Ez ugyanaz a kategória, mint mikor az iwiw-es képeket kirakják az xy oldalra, aztán ott parasztkodnak a kommentekben. Csak azért, mert nincsen kontroll, szabadon lehet vandálkodni a neten, azt hiszik, hogy bármit megcsinálhatnak. Régen a gyerekek a vonatokat dobálták kövekkel, most meg a neten parasztkodnak. -
opr
nagyúr
"te mit szolnal hozza, ha valaki ugy "hivna fel a figyelmet" egy problemara, hogy nyilvanossagra hozza mondjuk az ebank belepesi adataidat?"
"ezutan teged nem erhet kar, a bank felelos mindenert."Te komolyan azt hiszed, hogy egy ilyen esetben az a fogatókönyv történne, hogy a bank alázatosan bocsánatot kér, és azonnali jelleggel visszarakja a számládra az összeget ami eltűnt? Ennyire nem lehetsz naiv...
-
moli.hu
őstag
nem? szolsz nekik, hogy szar az oldaluk? szerinted? irsz a medianak, hogy szar az oldal, keszitsen riportot az aktivba? szerinted?
dehogyis, egyszeruen kirakjuk a jelszavakat, majd a felhaborodott, erdekelt erintettek rakenyszeritik a cegeket, hogy vegre lepjenek. ez a hatekony modszer.
te mit szolnal hozza, ha valaki ugy "hivna fel a figyelmet" egy problemara, hogy nyilvanossagra hozza mondjuk az ebank belepesi adataidat?
ezutan teged nem erhet kar, a bank felelos mindenert. -
ntomka
nagyúr
Szerintem félreértettél valamit. Nem a Googlet, Facebookot, stb. törték fel, hanem egy oldalt, ahol ha pl. a Gmailes email címeddel regisztráltál, és voltál olyan hülye, hogy ugyanazt a jelszót adtad meg oda is, akkor mondhatjuk úgy, hogy feltörték a Google, Facebook, stb. profilodat is. De persze egyből lehet ekézni minden céget, amit megemlítenek a cikkben...
-
rt06
veterán
-
rt06
veterán
az a baj vbeluk, hogy azon tul, hogy "felhivjak a fiyelmet", pusztan sajat szorakoztatasukbol erzekeny adatokat hoznak nyilvanossagra
te mit szolnal hozza, ha valaki ugy "hivna fel a figyelmet" egy problemara, hogy nyilvanossagra hozza mondjuk az ebank belepesi adataidat?
vagy mondjuk egy kartyas fizetes alkalmaval valaki lefotozna a bankkartyad, es feltenne a netre a kartya szamot, lejarati datumat es a ccv kododat? -
#41635072
törölt tag
Az oldal nem igazán működik, legalábbis lehet h évek kérdése, mire megszületik a válasz.
Elég szégyen, hogy ezek a világcégek, akik a Föld vagyonának jelentős részét birtokolják (főleg a Google-re gondolok), ennyire sz@rnak a biztonságra, hogy pár önjelölt hacker keresztülsuhan rajtuk?
Akkor el tudom képzelni, hogy mit érnek a consumer vírusírtók,tűzfalak,stb-k. -
lapa
veterán
nem értem mi a baj ezekkel az arcokkal. ezek a "gonosz troll sátánfajzatok" felhívják a figyelmet a problémára.
miért nem azok a cégek a "troll gonosz terroristák", akik fél cent profitért spórolnak a biztonságon?
kicsit más irányban ülsz a lovon ezzel a hangnemmel szerintem.
Hacsaaak... nem torzítva írod be a KeePas-ba is jelszavaidat. Ja, hát rohad egy világ, főleg annak akinek sok helyre kell tudnia belépni... Ja, és persze van még rakás ilyen-olyan PIN kódja is az embernek, amiket nem a gép mellett használ... arra mobilos KeePas-szerűség kellene. Őrület. Ez van.
Új hozzászólás Aktív témák
Hirdetés
- Villanyszerelés
- Kezdő fotósok digitális fényképei
- EA Sports WRC '23
- Milyen videókártyát?
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Fujifilm X
- Milyen billentyűzetet vegyek?
- Kínai és egyéb olcsó órák topikja
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- Bomba ár! HP EliteBook 830 G5 - i5-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Új! Számla + 1-3ÉV Gari! Áfás! Gamer PC - Számítógép! R5 8400F / RX 9060XT / 32GB DDR5 / 1TB SSD M.2
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- REFURBISHED és ÚJ - Lenovo ThinkPad 40AS USB-C docking station (akár 3x4K felbontás)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest