Új hozzászólás Aktív témák
-
Polllen
nagyúr
Mint mindent, ezt is lehet stílusosan és kevésbé stílusosan csinálni. Ez most nem stílusos és túl radikális... Gyanítom mindenki addig helyesli ezt, amíg nem az ő seggén fényesítik a nemes eszme huszáros csizmáját...
"Odamentem egy párhoz...négyen voltak!"
-
rt06
veterán
fejtsd ki kerlek, mire gondolsz
illetve megsem, ha arra, hogy ok igenis azert csinaljak, hogy sebeshetosegre hivjak fel a figyelmet, akkor inkabb ne faraszd magad, folosleges
eleg a legutobbi twitter bejegyzesuket megnezni, ahol azt irjak, ha osszejon cseten 1500 fo, megint nekimennek a cia-nak (ddos attack, mely mindossze arra hivja fel a figyelmet, hogy ezek a felkegyelmuek kelloen nagy szamban vannak jelen, masra nem)hibara figyelmet felhivni lehet millio mas modon is (mint ahogyan teszik azt millio mas modon is), kulturaltan, szemelyes adatok veszelyeztetese, szolgaltatasok megbenitasa nelkul is
itt egyertelmuen nem (mint irtam, sajat bevallasuk szerint sem) ez a cel, itt gyokerekkel allunk szemben, akik sajat szorakoztatasukra teszik, amit[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Pug
veterán
hibara figyelmet felhivni lehet millio mas modon is (mint ahogyan teszik azt millio mas modon is), kulturaltan, szemelyes adatok veszelyeztetese, szolgaltatasok megbenitasa nelkul is
itt egyertelmuen nem (mint irtam, sajat bevallasuk szerint sem) ez a cel, itt gyokerekkel allunk szemben, akik sajat szorakoztatasukra teszik, amitNem igazán érdekel, hogy pontosan mi a motivációjuk, de próbáld egy kicsit végig gondolni azt amit már lapa is ecsetelt neked. Szerinted mikor van valaminek nagyobb hatása? Ha csak elméleti síkon beszélünk egy problémáról, vagy azt a legkínosabb módon az emberek arcába tolják?
A másik pediglen, nem találkoztál még olyannal a történelem során, hogy valaki szánt szándékkal állította cselekedetei mögöttes indítékát teljesen másnak, mint ami az a valóságban volt?
Bár tudom, hogy csak annyit fogsz visszalőni csípőből, hogy "csak köcsögök és leírták, hogy csak kreténségből csinálják", de én azért megkérnélek, hogy gondolkozz is egy kicsit az általam leírtakon és ha nem feltétlenül szükséges, akkor engem ne köcsögözz le
-
rt06
veterán
"Nem igazán érdekel, hogy pontosan mi a motivációjuk, de próbáld egy kicsit végig gondolni azt amit már lapa is ecsetelt neked. Szerinted mikor van valaminek nagyobb hatása? Ha csak elméleti síkon beszélünk egy problémáról, vagy azt a legkínosabb módon az emberek arcába tolják?"
az, hogy teged nem erdekel, mi a motivaciojuk, a legkevesbe sem hat meg es foleg nem valtoztat azon, hogy hasznuk gyakorlatilag nulla (konyorgom, egy sikeres ddos tamadasbol mit tudsz leszurni?), cserebe viszont annal tobb kart okoznak (szemelyes, penzugyi adatok, account hozzaferesek nyillvanossagrahozasat, mint eszkozt, az adott temakorben semmilyen cel nem szentesit szerintem)
bevett szokas, hogy a megszerzett adatokat csak reszben (mail cim resze, usernev resze, jelszobols emmi) teszik kozze, ebbol is ugyanugy lathatova valik a behatolas tenye, viszont nem veszelyeztetnek semmilyen adatot, azaltal, hogy tetszoleges hulyegyerek kezebe adjak - tobbnyire ezt is csak azutan, hogy az illetekeseket ertesitettek es reszukrol teljes erdektelenseget tapasztaltak"A másik pediglen, nem találkoztál még olyannal a történelem során, hogy valaki szánt szándékkal állította cselekedetei mögöttes indítékát teljesen másnak, mint ami az a valóságban volt?"
jol ertem, hogy annak ellenere, hogy mind bevallottan, mind pedig az osszes eddigi cselekedetuk alapjan arrol van szo, hogy szorakozasbol csinaljak, amit, te ugy veled (nem tudom ugyan, hogy mire alapozva, lehet csak a vita kedveert), hogy egeszen masrol van szo?
netan azt is tudni veled, hogy mirol? amennyiben igen, ugy igazan megoszthatnad, hogy (legutobbi akciojuknal maradva), a cia.gov ddos tamadassal torteno megbenitasa, vagy mondjuk ez milyen szent celt szolgal?[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
fordfairlane
veterán
"ráadásul a médiavisszhang csak fokozottabb tevékenységre serkenti őket,"
Általában a médiavisszhang miatt folynak ezek a cirkuszok.
x gon' give it to ya
-
Nekomajin
aktív tag
bevett szokas, hogy a megszerzett adatokat csak reszben (mail cim resze, usernev resze, jelszobols emmi) teszik kozze, ebbol is ugyanugy lathatova valik a behatolas tenye, viszont nem veszelyeztetnek semmilyen adatot, azaltal, hogy tetszoleges hulyegyerek kezebe adjak - tobbnyire ezt is csak azutan, hogy az illetekeseket ertesitettek es reszukrol teljes erdektelenseget tapasztaltak
Erről van szó.
-
rauschie
senior tag
Mondjuk annyiból jó ez, hogy amíg nem olvastam ezeket igazából sz@rtam arra milyen jelszavam van. Az tuti hogy ezek után legalább a Gmailem egyedi jelszót kap amit sehol máshol nem használok.
-
atidzsiforc
őstag
Par hete jelzett nekem a gmail, hogy valaki koreai ip-vel rajar a fiokomra.
r_picmip 16-al a koromporkolt is letisztultabb elmenyt nyujt
-
-
Hát.. nekem a CIB netbankom csak felhasználó/jelszó párost kér.. a jelszót 3havonta kell változtatni belépéskor ezen kívül semmi védelem (jah.. csak annyi, hogy küld egy sms-t ha valaki belépet vagy be akart lépni de nem sikerült... de ez nem véd...) igaz bármilyen művelethez a netbanknak kell még egy + jelszó anélkül csak nézelődni tud.. így a 2 jelszón kívül nincs védelem.. (token vagy hasonló... bár lehet az újaknak már van valami ilyesmi de én még semmi hasonló védelmet nem kaptam mikor megkötöttem kb. 4 éve a szerződést.. igaz akkor ez volt más bankokhoz képest már "fejlett")
[ Szerkesztve ]
The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5
-
rt06
veterán
mit terelek? egy epkezlab ervet nem alttam meg toled
sot, meg egyetlen ertelmes hozzaszolasod sem volt a temaban, inkabb csak olyanok, amik pusztan arra jok, hogy latszodj a forumban, mert mondanivalojuk az nincsde cafolj meg
kezdd mondjuk azzal, hogy felhozol par elfogadhato ervet arra, miert is jo meghekkelni a cia.gov-ot (az, hogy xy nem szereti oket, nem erv, hanem maganvelemeny, s mint olyan, magasrol le van...)[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Sanya
nagyúr
1.: a hekkelés, és kb 5 percig tartó DDoS támadás számomra nem teljesen ugyanaz. ilyet anno én is csináltam a koliban a haverok gépével, persze poénból, úgy hogy direkt ezt néztük, mit lehet alkotni. most ezt csinálták a fiúk nagyban. vagy szerinted mihez kellett 1500 ember? gondolod, mint a swordfishben 1500 ember elkezd rejtett tűzfalakat, meg elfeleldett kiskapukat keresni, miközben egy csontos szőke dolgozik rajta? annyit tettek, hogy 5 percig elérhetetlen volt a bárki által látogatható webes felület. Úristen. Össze ne szarjam már magam ekkora "hekkeléstől".
Az, meg hogy úgy jártak keltek a SONY weboldalán, mintha sétálóutca lenne, azért meg megint nem hiszem, hogy ők lennének a felelősek. miért is? A sony leszarta az ügyfelei adatainak a védelmét, amelyet elkért tőlük. ha nem a lulzsec csinálja meg, akkor valaki más. hogy a lulzsec jobb, mint valaki más? nem biztos, de legalább nyilvánosságra hozta, hogy mit tett, és milyen könnyedén. A sony annak idején rootkitet rakott az emberek gépére, akik zenét akartak hallgatni, most visszanyalt a fagyi, ennyi. megtörték a sony ps3-at, meg az egész psn-t. sírnak az emberek, hogy 1 hónapig nem ment az egész rendszer? örüljenek, hogy nem a bankszámlájuk lett lapos.A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
rt06
veterán
te valoban ennyire nem vagy jartas a temaban, hogy tenylegesen azt hiszed, amit a lulzsec csinal, az feltetel nelkul jo?
a hekkeles es ddos kozti kulonbseget ugyan szepen leirtad (es itt kerek elnezest, amiert ilyen felelotlenul fogalmaztam es hekkelest irtam), viszont ez tovabbra sem erv arra, hogy miert is jo (bar abbol, hogy ezzel szorakoztal, ad par otletet, miert is allsz mellettuk....)
hacsak nem az akart lenni az ervelesed, hogy "mert miert ne?", amely esetben annyit tudok mondani, hogy "mert miert ne rugjak fel az utcan minden masodik szembejovo kismamat" - mindezt anelkul, hogy a cia-t kismamakhoz hasonlitanam - az ervelesen van a hangsuly, nem a celponton -, mielott belekotsz
az 1500 ember valoszinuleg nem a ddos tamadashoz kellett, ahhoz gyanum szerint megvan az infrastrukturajuk"...hogy a lulzsec jobb, mint valaki más? nem biztos, de legalább nyilvánosságra hozta, hogy mit tett, és milyen könnyedén.
az, hogy bemaszkalhattak a sony-hoz, valoban eleg gaz, viszont ennel is nagyobb problema, hogy az adatokat nyilvanossagra hoztak
#55-ben (amibol csak a cia betuszot fogtad fel) kifejtettem, hogy ezt nem csak igy lehet, nem igy kell
masok - akiknek tenylegesen az it biztonsag a celje - meg tudjak oldani kulturaltan, de ez a csurhe lathatoan sajat szrakozasara okoz kart masoknak[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Sanya
nagyúr
nem feltétel nélkül jó, erre kb 1 mondat erejéig ki is tértem előző hozzászólásomban. részemről nem tartozik egy kalap alá azokkal az emberekkel, akiket a pénz motivál, és csalók módjára törik fel a honlapokat, vagy átirányítanak ide-oda, vagy esetleg küldözgetik a moneybookeres felszólításokat fake kattints-ide-hogy-belépj gombokkal. velük foglalkozik valaki? lófaszt, pedig sokkal több kárt okoznak szerintem, mint ezek.
még mindig kitartok amellett, hogy az eddig feltört szervezeteknek nem volt megfelelő védelmük, és lehet már mások is megmókolták 1-2x őket, csak valahogy nem verték nagy dobra.ha választanod lehetne cib vezérként, hogy pénzéhes tolvajok raboljanak rá az ügyfeleid adataira, vagy esetleg a lulz (muszáj választanod), melyiket választanád?
s melyiket választanád, ha ügyfél lennél ugyanabban a bankban?
csak így utólag: soha nem vettem részt semmilyen DDoS támadásban, semmilyen szervezet, weblap, vagy magánszemély ellen, amikor mégis ezt csináltuk a koliban a belső hálón a célszemély tudtával történt...
másikra válasz, vagy inkább reagálás: szerintem nincs infrastruktúrájuk a ddos-hoz, még mindig a LOIC-t használják. A fix szervereket meg lekapcsolják, mint a pinty. Botnet? jó kérdés, bár akkor nem kellene embereket harácsolni 1-1 DDoS-hoz.
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
raver
aktív tag
Bocs hogy belepofázok
DE
"még mindig kitartok amellett, hogy az eddig feltört szervezeteknek nem volt megfelelő védelmük, és lehet már mások is megmókolták 1-2x őket, csak valahogy nem verték nagy dobra."
Ha valaminek nincs megfelelő védelme akkor arra illik felhívni a figyelmet. Nem pedig betörni, is elvinni mindent amit lehet.
Ez esetben még azt is """"elfogadhatónak tartanám""""" ha adatokat lopnak. De mi a f*szért kellett nyilvánosságra hozni? Te örülnél ha a jelszavad kódolás nélkül teljes egészében kikerülne a netre?Normális esetben valahogy így működne:
Felhívják a figyelmet -> Ha nincs reakció akkor 89 csillaggal kimaszkolva közzétesznek pár adatot, amiből bizonyos hogy betörtek (tehát a rés van a pajzson ) -> Cég kellően megszívatva, figyelem felhívva, user nem basztatva! -
Sanya
nagyúr
ok, ez a része nem volt fer (fair), hogy titkosítás, vagy csillagozás nélkül kirakták, de hogy viccesen válaszoljak: ők csak úgy adták át a népnek, ahogy a sonynál találták
az, meg hogy ki mennyire reagál az olyan bejelentésekre, mint amiket írtál, hááát, néha vannak furcsaságok hiába jelentik le a hibát, mégsem képesek egyesek befoltozni a rést a megfelelő türelmi időn belül. persze, mostantól szerintem a sony is biztonságosabb lesz, gondolom elküldik a sok OKJ-s programozót a picsába
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
Penge_4
veterán
"Felhívják a figyelmet -> Ha nincs reakció akkor 89 csillaggal kimaszkolva közzétesznek pár adatot, amiből bizonyos hogy betörtek (tehát a rés van a pajzson ) -> Cég kellően megszívatva, figyelem felhívva, user nem basztatva!"
Villámkérdés: Ők így csinálták. Tegye fel a kezét (őszintén) az, aki ma pontosan két hónappal a cikk után emlékszik még rájuk, egyáltalán emlékszik az esetre.
Egyébként igazad van, így lenne az etikus, csak sajnos ez már nem üti át a cégek ingerküszöbét, de még az emberekét sem.
Például az sem "etikus", hogy a zöldek az atomreaktorokhoz láncolják magukat, vagy lelocsolják vérrel a szőrmebundás barmokat, de ők se azért teszik ezt (amivel megkapják a "sötétzöld" jelzőt), mert ha szimplán csak beszélnek róla, akkor az emberek ugyanúgy meghallgatják őket, vagy megfogadják a tanácsaikat.
Itt van például az autók kérdése. Arról is mindenki beszél, hogy csökkenteni kéne. De addig egyik sem fog tenni ellene, míg valaki le nem nyom a torkán egy csövet, aminek a másik végét a kipufogóra húzza, akkor meg ő lesz majd a "csúnyagonosz".
Ha még nem lenne világos, ezzel a fenti írással arra céloztam, hogy a "cél szentesíti az eszközt" elvvel én sem értek egyet, de sajnos még nem láttam rá példát, hogy a mai 21. századi kondicionált elméket hogyan lehetne más módon felébreszteni.
Az eltúlzás pedig szintén manipuláció, de mérlegelni kell, hogy a cél túlmutat-e a mértékén.
Esetünkben tehát: Mi a fontosabb? Hogy a kritikus rendszerek biztonságosak legyenek és ne egy betanított csimpánztól is hülyébb ember tartsa karban őket, vagy az, hogy x embernek kikerültek a jelszavai, ami szvsz szintén jó lecke, ugyanis csak az szívja meg, aki
1. Mindenhol ugyanazt a jelszót használja.
2. Pornóoldalra nem eldobható e-mail címmel regisztrál. -
raver
aktív tag
Szó nincs itt etikáról. Ez nettó bűncselekmény.
Az meg semmire nem igazolás, vagy mentség hogy mások is csinálnak bűncselekményt. Nekem pl nem tetszik, hogy a gyilkosokat (szándékos emberölés) x év után szabadon engedik. De most azért mészároljak egyén döntésem alapján mert nekem nem tetszik?"ami szvsz szintén jó lecke, ugyanis csak az szívja meg, aki
1. Mindenhol ugyanazt a jelszót használja.
2. Pornóoldalra nem eldobható e-mail címmel regisztrál."Nem mindenki IT zseni, hogy tudja 4-5 jelszó 6-7 változata már majdnem biztonságos. A legtöbbnek 1db egyszerű jelszó is nyűg.
De akkor legyen MAD-MAX filing. Ott meg az szívja meg aki küzdősport és fegyverhasználat helyett jelszavakat generál. Abban a helyzetben meg valszeg nekünk mondanák azt "hát ba*d meg csak te +x ember szívta meg. Ami minket nem vigasztalna.
Az meg balgaság ha azt hiszitek hogy ettől majd a központosult hatalom megrezzen, észbe kap és mindent elkövet hogy az egyszerű embernek is jóvilág legyen. Hahó nemzeteket rohannak le 2dl olajért...
Ja és a kritikus rendszerek sosem lesznek sebezhetetlenek. Tudod mindig van egy okosabb, jobb, ügyesebb, találékonyabb.....
-
Sanya
nagyúr
Nem mindenki IT zseni, hogy tudja 4-5 jelszó 6-7 változata már majdnem biztonságos. A legtöbbnek 1db egyszerű jelszó is nyűg.
a kocsivezetést is jogosítványhoz kötik
a fegyverviselést is vizsgához kötik.
pár alapdolgot azért lehetne tudni az internetről.
ha meg nem tudsz, akkor legalább a cégek, ahova megadod az adataidat ők világosítsanak fel.A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
ddekany
veterán
-
ddekany
veterán
"Nem mindenki IT zseni, hogy tudja 4-5 jelszó 6-7 változata már majdnem biztonságos. A legtöbbnek 1db egyszerű jelszó is nyűg."
Megoldás: KeePas-t kell használni. Persze ha a KeePas adatbázisodat+jelszavadat lopják el a gépedről, akkor véged van. Hacsaaak... nem torzítva írod be a KeePas-ba is jelszavaidat. Ja, hát rohad egy világ, főleg annak akinek sok helyre kell tudnia belépni... Ja, és persze van még rakás ilyen-olyan PIN kódja is az embernek, amiket nem a gép mellett használ... arra mobilos KeePas-szerűség kellene. Őrület. Ez van.
-
nvyktor
aktív tag
"Villámkérdés: Ők így csinálták. Tegye fel a kezét (őszintén) az, aki ma pontosan két hónappal a cikk után emlékszik még rájuk, egyáltalán emlékszik az esetre."
Ez itt a lényeg.
Ebből látszik, hogy a lulz nem az ethical hacking kategóriába tartozik. Amit csináltak önös érdekből csinálták (médiavisszhang).Védd a fákat! Egyél hódot...
-
nvyktor
aktív tag
válasz Realradical #85 üzenetére
Ebben igazad van, de "robinhood alapon" is lehet(ne) a hacker etikus...
[ Szerkesztve ]
Védd a fákat! Egyél hódot...
-
Realradical
őstag
Persze, ezek a szürke kalapos hackerek egyfajta kategorizálás szerint. A gond, hogy őket is le lehet csukni a szabályozás szerint. Volt is rá példa asszem a New York Timest hackelte meg egy jóember, összedobta a tapasztalatokat, megosztotta velük azok meg kitúrták, hogy csinált magának egy kamu előfizetést így kárt okozott és lejegelték a hatóságok. Kevin Mitnick könyvében volt a story, de nem most olvastam, asszem valamilyen Adrian volt a hacker és true story.
[ Szerkesztve ]
Things that try to look like things often do look more like things than things
-
Gyuri16
senior tag
a Scotland Yard letartoztatott egy 19 eves essexi hackert a lulzsec ugy kapcsan: [link]
Nem vagyok egoista, csak uborkagyalu!
-
nagyúr
Nem kívánok vitába szállni senkivel. Aki adatot akar lopni, az csendben fogja csinálni. Főleg akkor, ha fontos a hely és az adat. Aki nem akar adatot lopni, nem fog betörni egy rendszerbe, azt sem tudja, mi az elárasztás. Ha egy rendszer biztonsági tesztjét végzik önkéntes hackerek, majd az eredményt elküldik a cégnek, az önmagában csak azért gáz, mert ilyenkor nem megköszönni szokták a cégek, hanem pánikolnak és perelnek, akit csak lehet.
Ha ezeket a kategóriákat összerakjuk egy kosárba, ez a banda akkor is kívül marad... ergo nem értem, miért van olyan, aki szerint így jól fel lehet hívni a figyelmet a védelmi vonalakra. Átlagember ellen nem kell jobban védekezni, profi hacker ellen meg max. egy kis nehezítés, ha jó a védelem.
Az ilyen önjelölt csoportok csak simán anarchisták, nem kell túl magasra emelni őket. Nem a kockázatra veszélyekre hívják fel a figyelmet, élvezik az 5 perc hírnevet. Nem robin hood elven működnek (átlagos emberek adataival játszanak).
Lehet őket imádni, meg szurkolni nekik, de ezek a rosszfiúk pont nem érdemlik meg szerintem. Ez szimpla arcoskodás, amit művelnek és nem hívja fel semmire jobban a figyelmet, mint más. Aki meg azért üdvözli őket, mert közutálatnak örvendő hivatalokat is feltörnek, az naiv.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Eladó i14 128GB, ALZA vásárlás, akku 99%, garancia 2026.11 hó-ig
- Asus ROG Strix makulátlan, igényes build garanciával.
- Telefon felvásárlás!! Apple Watch SE/Apple Watch SE 2 (2022)
- Telefon felvásárlás!! Apple Watch Series 9/Apple Watch Ultra/Apple Watch Ultra 2
- Telefon felvásárlás!! Apple Watch Series 6/Apple Watch Series 7/Apple Watch Series 8
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs