Új hozzászólás Aktív témák

• #24 borg25 senior tag Real_Gabe #8

  Új Válasz 2017-08-04 10:49:02 #24

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  borg25

  senior tag

  válasz Real_Gabe #8 üzenetére

  Egyetlen kérdésre válaszolj.
  Hogyan bizonyítod be, hogy te csak véletlenül bukkantál a hibára és nem szánt szándékkal kerested a rendszerben a hibát?
  Hogy előtte rendeltél? Ez csak elterelés, már napok óta keresed a kiskaput, s miután megtaláltad így próbálod elrejteni a nyomokat. Hol a log, hogy milyen kérések mentek ki a gépedről? Szolgáltató naplózta a kéréseidet, hogy adjon egy hiteles kivonatot? Nem használsz VPN-t vagy Tor-t, hogy a szolgáltató vagy bárki ne tudjon követni? Tuti. Esküszöl? Most törtél fel egy rendszert mit ér az esküd?

  Van felvételed arról, hogy mit csináltál a gépeden a rendeléskor? Hiteles? Esetleg az előtte lévő 2 hétről is a nap 24 órájában ami bizonyítja az ártatlanságod?

  A pizzás cégnek miért kéne odaadnia a logokat, hogy lehessen látni, hogy csak a te gépedről érkezett ilyen kérés a megadott időben? A logok sajnálatosan elvesztek, nem bírták ki a Delete gombot, ezzel szemben ott a te leveled, hogy te támadtál és sérülékenységet találtál.

  Szóval látod, sehogy se tudod bebizonyítani. Innentől kezdve simán mondhatom, hogy te egy aljas hacker vagy aki az ingyen pizzára utazott.
  Elhiszem, hogy téged csak a jó szándék vezérel, de érts meg, hogy a hatályos törvények szerint,ha én rossz indulatú vagyok, akkor ezért rács mögé juttathatlak.

  IT biztonság iránt érdeklődők sarkalatos mondása, hogy nincs biztonságos rendszer, emberek vagyunk mindenki hibázhat, tesztelni kell, feltételezzük a legrosszabbat. Akkor a magát önjelölt hackernek mondó miért nem feltételezi, hogy a rendszer tulajdonosa számára legrosszabb módon fog eljárni?

• #44 borg25 senior tag tomazin #34

  Új Válasz 2017-08-04 12:21:02 #44

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  borg25

  senior tag

  válasz tomazin #34 üzenetére

  (#24) borg25 ha én rosszindulatú vagyok akkor felhasználom az adatokat és nem kürtölöm világgá, hogy sikerült megszereznem.

  Kivéve,
  - Ha előtte megzsaroltam őket, hogy a hibával visszaélek/nyilvánosságra hozom, s miután feljelentéssel fenyegetőztek, ha nem mondom meg a technikát így osztom meg.
  - Ha attól tartok, hogy lebuktam, és ezzel próbálom kimosni magam
  - Ha ez az üzletpolitikám, hogy így szerzek ügyfeleket, hogy egy sérülést ingyen lejelentek, és megrendeltetek velük egy auditot vagy egy új szoftvert.
  - Így próbálok hírnevet és karriert építeni.

  Sajnos kis hazánkban jelenleg jogszolgáltatás és nem igazságszolgáltatás van, ezért érdemes minden lépésnél mérlegelni a kockázatokat. Elismerem, hogy meredek lenne ezekre hivatkozni, de akarattal és elszántsággal megtehető.

  Az se utolsó szempont, hogy a feljelentő nem veszíthet semmit. Nem fogják számon kérni, hogy notórius feljelentő, max elutasítják a bejelentését. Ezzel szemben a jó szándékú hacker könnyen bekerülhet a rendőrségi nyilvántartásba, és ha másnapra kiengedik, akkor is örökké ott lesz a papírján, hogy hackeléssel gyanúsították, nem tudom, hogy mi lesz vele, ha erkölcsi bizonyítványt kér, arra rávezetik-e?

  Nem azt mondom, hogyha valaki hibát talál, akkor maradjon csöndben, csak épp maradjon névtelen, vannak rá módszerek. Azt is megteheti, hogy a hibát az erre rendszeresített honlapon keresztül jelenti. (Törvény is a hatósági értesítést írja elő.) S ha látja, hogy biztonságban a nyilvánosság elé állhat akkor adja ki magát (ha akarja)

Új hozzászólás Aktív témák