- Samsung Galaxy S23 Ultra - non plus ultra
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Xiaomi 15 - kicsi telefon nagy energiával
- Merész dizájn és új teleobjektív az iPhone 17 Pro mobilokban
- Poco F6 5G - Turbó Rudi
- Milyen okostelefont vegyek?
- Az Apple bemutatta az iPhone 17-et
- Samsung Galaxy A56 - megbízható középszerűség
- Honor 20 - jobb későn, mint soha!
Új hozzászólás Aktív témák
-
#132
zitababa74
csendes tag
zitababa74
csendes tag
Sziasztok !
A FB-on cégünk jó hírnevét sértő 2 darab poszt eltávolítását sem nekem sem ügyvédeim felszólítására nem volt hajlandó a FB és a FB oldal tulajdonosa sem eltávolítani. Segítséget keresek, jól meg is fizetném aki ebben tud segíteni . Privát email: hofiklubb55@gmail.com
zita -
#19482368
törölt tag
Dehogy is, szó nincs erről. Nincs nekem semmilyen portálom, site-om stb...
De még csak morci se vagyok. Csak máshogy látom a dolgokat.Az egyébként is sok esetben teljesen kiszolgáltatott emberek, legyen az lakossági, kis, és közép vállalakozók. eddig se tudtak mit kezdeni a kialakult IT helyzettel. Ha ehhez hozzá jön, egy szabadabb etikus hack lehetőség, akkor ezeknek az embereknek teljesen vége. Rengeteg, bosszankodás, kiesés, stb... nem részletezem.
Mindez pont azért mert nem felügyelt, körülmények között van. És nincs utána semmi szankció. Egy valamire lehet alapozni, ami napjainkban már így is sok esetben elég instabil az a szó. De mondani mindent lehet.Ez egyáltalán nem jó hosszú távon. Illetve nyilván attól függ melyik oldalon van az ember. Az egyébként is kiszolgáltatott emberek nézőpontja, és védelmét figyelembe véve, közel se etikus, egy ilyen szabad az etikus hack megoldás.
-
-
válasz
#19482368
#128
üzenetére
Nem nem akarom érteni, csak ez az "önkényesen nekiesel valaminek" annyira erőltetett
Teljesen csőlátással persze, hogy értelmezhetetlen. Mint ahogy te meg Borg azt hiszitek, hogy kárt okoz... nem, az etikus hacker nem okoz kárt, amelyik kárt okoz, az meg nem etikus. Mintha nem azt olvasnátok, amit írnak nektek (nem csak én többen itt). -
#19482368
törölt tag
Még mindig nem akarod érteni, de én befejeztem. Mert ha nem akarod érteni, amit mondok akkor teljesen felesleges.
Még mindig a lényeg, ha nincs felkérés, csak önkényesen neki esel valaminek kurvára nem vagy etikus, bármennyire is a jó szándék vezérel, és mindig a támadott fél jóindulatán múlik hogy mik lesznek a következmények.Az hogy mindenki mindennek neki essen, arra hivatkozva hogy ő etikus, semmilyen formában nem elfogadható. Ezért vannak erre ellenörzött felügyelt cégek, akiket a törvény ilyen formában egyfajta védelmet biztosít. Mert mondani, lehet bármit. Még mindig más a történet, ha te egy ilyen cégnél dolgozol. és erre kapsz megbízást. A kettőt nem keverjük.
-
válasz
#19482368
#126
üzenetére
Senki nem mondta hogy megoldás bármire, ha vannak etikus hackerek. De ugyanakkor, ha jó szándékkal jár el, akkor ne büntessük már!
Ha nem jó szándékkal jár el, azt amúgy meg sem tudod. Azt nem szokták bejelenteni.
Vagy max. akkor jössz rá, ha a usereid elkezdenek balhézni, hogy ellopták az adataikat."Bár értem a hasonlatot, sajnos az informatikában ez közel se így működik, jelen pillanatban."
Ez pl. baj."Mert mondjuk, vissza tért a vélt etikus hacker, és nem látott semmi változást ezért szétbarmolta a ......."
Azon kívül, hogy ezt te költötted hozzá, sokadszorra nem érted, hogy ha ilyet csinál, akkor nem etikus hacker, és jogos a bünti. De végig arról volt szó, hogy az etikus hacker nem okoz kárt. Ezt miért ilyen nehéz felfogni? Amint szándékosan kárt okoz, nem etikus."Ha Marika néni web oldalán keresztül megtörik a hostingot, baromira nem fognak vele foglalkozni. "
He? 
Lehet, hogy Marcsit elviszik a yardok, ha a rossz szándékú hacker megfelelő bizonyítékokat gyártott... De az az alap, hogy úgy szórják le a hosting szolgáltatásról, ahogy van.
Haverék újságja egyszer beszívott valami vírust (windózon futott a hosting szerver, és valahogyan odakerült valami file, amiben vírus volt - nem tudni mi, nem ők rakták oda, tehát más gyanús dolog is volt, viszont nem törték meg őket, azt végignéztük)
Megkértek, hogy nézzem meg, miért elérhetetlen az oldaluk : a hoston futó vírusirtó megtalálta a file-t, és blokkolta az adott accountot. Pár napig veszekedtek a hosting szolgáltatással, mire újra ment az oldal.
Szóval a biztonsági slendriánság miatt igencsak megszívhatja, jobban, mint ha etikus hackerrel találkozik. -
#19482368
törölt tag
Bazz én erről pofáztam végig. Ezek tekinthetők etikusnak. A többi nem. (DDOS-olni meg mindenki tud, egy etikus hacker azt pont nem fog.) Egy ilyet miért kéne rendőröknek elkapni? Milyen kárt okozott?
Az a baj hogy még mindig nem érted. Jelen esetben, egy szerencsés helyzet lett a végeredmény. De ez nem jelenti azt, hogy törvényesen járt el az illető, és hogy ez teljesen rendben van. Közel sincs rendben, és közel se ez a megoldása.
Amúgy, a közlekedésben is van műszaki vizsga, és a hatóságot sem érdekli, hogy te ki tudod-e termelni a gépjármű árát, ha pl. munkaeszköz. Ha nem biztonságos, nem közlekedhet.
Bár értem a hasonlatot, sajnos az informatikában ez közel se így működik, jelen pillanatban.Valakinek nagy örömére, valakinek kárára. Attól függ ki melyik oldalon van.Amúgy ha Marika néni virágboltos oldalán találsz valami sebezhetőséget, akkor miért kéne backupból visszaállíttatnia? Nem zúzza le, az etikus hacker csak megvizsgálja. Nem válik elérhetetlenné.
De ha Marika néni oldalán keresztül megtörik a hosting szervert (mert nem voltak kijavítva a hibák), akkor igencsak zabos lesz valaki.
Mert mondjuk, vissza tért a vélt etikus hacker, és nem látott semmi változást ezért szétbarmolta a .......
Ha Marika néni web oldalán keresztül megtörik a hostingot, baromira nem fognak vele foglalkozni. Mint ahogy eddig se tettek ellene semmit. Illetve annyit tesznek hogy áteszik egy olyan szerverre ahol hasonló sorsra került web oldalak vannak. -
válasz
#19482368
#124
üzenetére
"UI: még hozzátenném, hogy anno a mi cégünket is megkereste egy etikus hacker, hogy sebezhetőségeket talált a szerverünkön,......
Nos ez a jobbik eset, és feltételezhető a valódi jó indulat. Viszont, sok esetben napjainkban ez közel se mondható el."
Bazz én erről pofáztam végig. Ezek tekinthetők etikusnak. A többi nem. (DDOS-olni meg mindenki tud, egy etikus hacker azt pont nem fog.) Egy ilyet miért kéne rendőröknek elkapni? Milyen kárt okozott?Amúgy, a közlekedésben is van műszaki vizsga, és a hatóságot sem érdekli, hogy te ki tudod-e termelni a gépjármű árát, ha pl. munkaeszköz. Ha nem biztonságos, nem közlekedhet.
Amúgy ha Marika néni virágboltos oldalán találsz valami sebezhetőséget, akkor miért kéne backupból visszaállíttatnia? Nem zúzza le, az etikus hacker csak megvizsgálja. Nem válik elérhetetlenné.
De ha Marika néni oldalán keresztül megtörik a hosting szervert (mert nem voltak kijavítva a hibák), akkor igencsak zabos lesz valaki. -
#19482368
törölt tag
Pedig pontosan ez az amit fontos lenne megérteni, hogy ezekből a szerverekből lesznek a legkönnyebben botnetek.
Igen ez így van sok esetben sajnos. De nem tudsz vele mit kezdeni. Ahogy Marika néni se. Sőt tovább megyek még a hosting se tehet semmit. Tehát mi a megoldás? A legjobb az lenne ha lekapcsolnák, és addig nem engedik vissza, amíg nincs a probléma megoldva. Csakhogy ennek meg jogi akadályai vannak. Marika néni nem tudja ki termelni hogy normális szakemberek megcsinálják neki, de még csak utána a support-ot se. De neki mint reklám felület, mint az ügyfelekkel való kapcsolattartás viszont elengedhetetlen. Lezúzod a weboldalát, azzal anyagi kárt okozol. Tehát, nincs normális szabályozás erre se.A motiváció az mindig van, ebben nincs probléma.
Sokkal inkább mással.
nagyon nagyon kevés olyan etikus hacker van a szakmában
Osztom véleményed.
Ez tényleg nem fekete és fehér.
Pedig normális mélyre hatolóbb szabályozások esetén akár lehetne az, nem csak erkölcsi, de jogi úton is.
"még egy nmapot sem futtatok le engedély nélkül"
Nos igen, az nmap mint port-scan, anno alapban feltételezte a rossz indulatot. Mára egy port-scan, és akkor mi van? Az még önmagában semmit nem jelent. Ami elgondolkodtató, mit hoz a jövő. És mennyire lesz még kerítés. Már ha lesz. Kicsit elkanyarodva a témától, ha csak azt vesszük alapul hogy a fiatal párkapcsolatok tönkre mennek, és mennyire élnek vissza a párok az okos otthon hozzáféréssel, csak hogy egymáson szánalmas bosszút álljanak. Bizony elgondolkodtató, mennyire jó is az irány. És itt most nem beszélünk hack-röl.
UI: még hozzátenném, hogy anno a mi cégünket is megkereste egy etikus hacker, hogy sebezhetőségeket talált a szerverünkön,......
Nos ez a jobbik eset, és feltételezhető a valódi jó indulat. Viszont, sok esetben napjainkban ez közel se mondható el. -
AMDFan
addikt
válasz
#19482368
#121
üzenetére
"Pontosan erről szól részemről az egyik sztori. Hogy Marika néni virágboltja, fodrász web oldala stb ... teljesen felesleges etikus hacket csinálni, mert nem fog tudni mit kezdeni vele. Max vissza állíttatja valami régi backup-ból. Tehát teljesen felesleges az erődemonstráció, mert célját nem éri el. Innentől kezdve meg minek... hacsak nem visszaélni akar vele, viszont ebben az esetben nem beszélünk etikus hackröl. És teljesen más a story."
Pedig pontosan ez az amit fontos lenne megérteni, hogy ezekből a szerverekből lesznek a legkönnyebben botnetek. Az az általános, hogy az első pár ethical hacking youtube kurzus után, az ember elég sok olyan siteot talál amit könnyedén feltör. Ez azt jelenti, hogy rajta kívül még jó sokan törték már meg, vagy fogják megtörni azt a siteot. A feltörés nem minden esetben jelent észrevehető károkozást, vagy "defaceelést". Nincs itt szó erődemonstrációról. A feltörések nagyrésze észrevétlen marad, mert nem fog semmit megváltoztatni a behatoló, csak elkönyveli, hogy van még egy shellje a botnetjében. És ez egy fontos dolog, sőt, talán a legfontosabb dolog: a motiváció. Mi az ami motivál valakit a hackelésre? Mi motiválja a black hat, és mi motiválja a white hat hackereket? Nagyrészben ugyanaz. Érdekesség, személyes fejlődés, technológia iránti érdeklődés, a rejtvény megoldása. A technológia, a tudás, a tudásba fektetett energia, ezek mind azonosak mindkét oldalon. És nekem van egy olyan erős sejtésem, hogy nagyon nagyon kevés olyan etikus hacker van a szakmában aki sosem követett el olyat, hogy "csak megnéz 1-2 dolgot egy távoli gépen"
Ez tényleg nem fekete és fehér. A "100%-os DDOS meg a deface-elt website" és a "még egy nmapot sem futtatok le engedély nélkül" között azért elég széles skála van még.UI: még hozzátenném, hogy anno a mi cégünket is megkereste egy etikus hacker, hogy sebezhetőségeket talált a szerverünkön, leírta, hogy miket, és ha szeretnék bővebb infót akkor keressük meg. Megköszöntük neki, hogy szólt, a hibákat kijavítottuk mi magunk. Ezzel ő egy forintot sem keresett, viszont mi ki tudja mit előztünk meg a jövőre nézve. Én ezt etikusnak tartottam akkor is, és most is.
-
#19482368
törölt tag
Mit jelent az, hogy szigorítanád a black hat hackelést? Hogyan?
Ez nem nekem kell kitalálni, megoldani. Erre vannak külön specializálódott emberek.Ez egy elméleti lehetőség amire gondolsz
Jelen állás szerint ez egyértelmű, hiszen a gyakorlat más. De akár működhetne normálisan gyakorlatban is.10 év börtönt adnál egy SQLi-ért?
Nyilván nem, meg tudod egy ifjú titán fiatal harcos életét se tenném szívesen tönkre, egy ilyen hülyeség miatt. Ugyanakkor azt figyelembe kell venni, hogy az ami jelen pillanatban van. egyáltalán nem jó irány.Hogyan találod meg az elkövetőt aki TOR-on keresztül
Bizonyos városi legendák azt mondják, hogy semmit nem jelent hogy TOR mögött van az illető, mert ugyan úgy beazonosítható. Természetesen bizonyítékok hiányában se megerősíteni, se cáfolni nem tudom ennek az információnak a hitelességét.A kis cégek mindig védtelenek maradnak majd, akiket könnyen betámadnak, mert 10 éve a szomszéd főiskolás srác írt nekik egy PHP siteot... Nem folytatom.
Pontosan erről szól részemről az egyik sztori. Hogy Marika néni virágboltja, fodrász web oldala stb ... teljesen felesleges etikus hacket csinálni, mert nem fog tudni mit kezdeni vele. Max vissza állíttatja valami régi backup-ból. Tehát teljesen felesleges az erődemonstráció, mert célját nem éri el. Innentől kezdve meg minek... hacsak nem visszaélni akar vele, viszont ebben az esetben nem beszélünk etikus hackröl. És teljesen más a story. -
AMDFan
addikt
válasz
#19482368
#117
üzenetére
Ideologizált világot képzelsz el. Mit jelent az, hogy szigorítanád a black hat hackelést? Hogyan? Ez egy elméleti lehetőség amire gondolsz, de a gyakorlatban működésképtelen. 10 év börtönt adnál egy SQLi-ért? Hogyan találod meg az elkövetőt aki TOR-on keresztül megtört egy szervert, majd azon keresztül X másikat, amiket szépen egymásra felfűzött, és úgy támadja a cégedet? Sehogy.
A kis cégek mindig védtelenek maradnak majd, akiket könnyen betámadnak, mert 10 éve a szomszéd főiskolás srác írt nekik egy PHP siteot... Nem folytatom.
-
AMDFan
addikt
-
"S mi lenne, ha azzal, hogy lenne törvényes _bejelentési_ lehetőség is, a hatóság nem egyből börtönnel meg büntetéssel reagálna, hanem együttműködéssel?"
Három napig DDOS-ollak, majd küldök egy levelet, hogy a tűzfalad nem véd megfelelően a DDOS támadás ellen. Így kéne átállítanod a tűzfalat, és ezeket a beállításokat kellene kérned az ISP-től.
Etikus hacker voltam vagy nem?
Ha csak 3 órát DDOS-oltak volna, akkor már etikus lennék?
A DDOS is egy támadás, az ellen is lehet védekezni, szóval jó ha felhívom rá a figyelmed...Ami még eszembe jutott, ez annyira magyar mentalitás! Akit észreveszünk, azon példát statuálunk, szétszívatjuk, megbüntetjük, a többi simlis megy nyugodtan csinálhatja tovább a dolgát.
Amerikában mi van? Ott ha elkapnak egy hackert akkor nyalókát kap és fej simit? Oké ha elég ügyes akkor felajánlják az együttműködést valahogy így: Együttműködés, úgy hogy figyelünk, és ha bármit csinálsz hűvös, vagy 10 év hűvös? Mit szeretnél? -
#19482368
törölt tag
Ismét sikerült saját céljaid elérése érdekében félre értelmezni soraimat, de ettől szájbarágósabban,nem lehet elmondani, hogy nincs hobbi hack csak hivatás .... . És közel se mondható jó szándékúnak, mint több példa is igazolja. Ha a hack-re van affinitás, akkor vannak erre szakosodott cégek, le lehet szerződni. És törvényes keretek között, szabályozva mehet az etikus hack, megrendelés alapján. És még fizetnek is érte, tisztességesen, becsületesen. Minden egyéb bűncselekmény, amin szigorítani kell. És még jobban szabályozni, ne lehessen a valóban etikus hackerek mögé bújni, azzal takarózni hogy én etikus hacker vagyok, és ezzel elkerülni büntetőjogi büntetéseket.
-
Még, hogy kára nem származik a cégnek, ha önjelölt etikus hackerünk teszteli a rendszert.
Először is hardware erőforrásokat köt le. Kicsi az esélye, hogy ez terheli túl a rendszert, de a rendszer működése lelassulhat. Ha mondjuk ez nem csak a publikus webszervert érinti, hanem azokat a szervereket is, amin az alkalmazottak dolgoznak, az bosszantó, és lassabban halad a munka, ami miatt esetlegesen túlórázni kell.
Hackelés egy része próba cseresznye. Beküldesz egy üzenetet, s várod mit reagál rá a szoftver. Aztán ha page faultal elhasal a szoftver, akkor ugye leáll a munka, lehet fizetni az informatikust, hogy indítsa újra az egészet, hajnali 2kor ezt lehet, hogy plusz pénzért fogja megtenni, vagy csak reggel 8kor szembesülnek vele, s az első 1 órában mindenki lógatja a lábát, mert nem tud dolgozni.Ha jó a rendszer, akkor jelzi a támadást, mivel nem lehet egyből tudni, hogy te egy jó szándékú kedves etikus hacker vagy, ezért egyből elindul a védekezés, lehet riasztani az informatikusokat, IT biztonsági szakembereket. Lehet küzdeni a támadás leállításáért, meghatározni, hogy mihez fért hozzá, milyen kára keletkezett a cégnek. Riasztani a döntéshozókat, menedzsereket, mert mondjuk a szerver lelövéséről nem a mezei ügyeletes IT-s fog dönteni. A menedzserek se lesznek boldogok, hogy egy önjelölt etikus hacker miatt kellett hajnali 3kor felkelniük, úgy hogy 8kor mennek tárgyalni egy fontos ügyben.
Szóval nem, egy nem egyeztetett jó szándékú támadásnak igen súlyos költségei lehetnek.
-
-
#19482368
törölt tag
Nem tudom osztani a véleményeteket. Mert pont ti akarjátok az egészet egy kalap alá vonni.
Ami erősen súrolja a határokat.Először is különbségeket kell tenni.
1. Nem, nem esünk neki különböző rendszereknek, hálózatoknak, illetéktelenül mert bűncselekmény.
2. Ahol biztosítva van, bejelentési lehetőség, sőt külön meg kap minden támogatást, segítséget, az addig a pontig amíg betartja a szabályokat, teljesen rendben van. Ezzel nincs semmi baj.
3. Egy kis vállokozás, ahol minden alacsony költségvetésen van, nem fog ilyen lehetőséget biztosítani, mert ha tisztába van is a sebezhetőségekkel, de annak megoldási költségeit nem tudják sokan ki termelni.
4. Azzal ha neki esik mindenki minden rendszernek, azzal a címszóval hogy ő csak Penetration Testinget csinál, és ő etikus hacker elindul egy olyan folyamat, láncreakció ami még jobban megnehezíti az egyébként is sok sebből vérző internet-et. Akin Penetration Testing-et csinálnak, és észreveszi időben, nem tudja hogy te etikus, vagy kevésbé etikus hacker vagy. Ezért sokkal jobb megoldás ha mindez szabályozva, felügyelve van.
5. Egyáltalán nem normális hogy a mai fiatalok, filmeket, zenéket, programokat tulajdonítanak el. Én a mai napig azt az elvet preferálom, ha tetszik egy film, zene, program akkor megveszem. Ez egy fajta tisztelet, az alkotó munkát végző személyek felé. És ez a normális. A kenyeret se lopom a péktől, hanem megveszem. Ez a normális, hozzáállás,és nem az hogy eltulajdonítom. Az hogy milyen irányba mennek a mai fiatalok, közel se mondható jó iránynak. Mint fentebb leírtam, rombolni könnyebb, mint építeni. Sokkal inkább az építésre kellene motiválni a fiatalokat, és nem a rombolásra. Ebbe benne van részemről az etikus hack-is. Ha már annyira profi vagyok, akkor az energiát az építésre kell fordítani. Tehát, akkor írok egy tuti rendszert, amiért vállalom a felelősséget. És ha kész vagyok, bebizonyítom az ügyfeleimnek miért jó ha az általam írt, programot használja. Ez a normális hozzáállás. Ha valóban jó az amit csinálok, sokan lecserélik az egyébként több sebből vérző rendszert.Egy más aspektus pedig az, hogy milyen mértékben növeli a botnetek méretét az, hogy az IT infrastruktúrával rendelkező cégek ~98%-ka nem fizet meg semmilyen biztonsági céget hogy feltárja a hibákat Igen sajnos ez így van, és a helyzet csak rosszabb lesz. Addig a pontig amíg erre se születik meg egy szigorúbb szabályozás. Legyen az terméktámogatás, support stb...
Ez megelőzhető lenne azzal, hogy azok a szürke zónában mozgó, de mégis etikusan eljáró hackerek, akik mondjuk csak hobbiból, vagy gyakorlásból űzik ezt az ipar, büntetlenül szólhatnának a mikrovállalkozásoknak, hogy "heló, amúgy sebezhető a rendszeretek, és csak idő kérdése, hogy ezt más is észrevegye". Mint írtam, több cég biztosít erre felületet, de ez mint tudjuk nem megoldás. A megoldás az, hogy előtérbe kell hozni a minőséget, megbízhatóságot. De addig amíg napi szinten jelnek meg olcsó gagyi eszközök, és arra van vevő addig nincs normális megoldás. A vásárlóközönséget büntetni, meg szintén nem szabadna hogy előforduljon. Tehát felülről bűzlik a hal, és addig amíg ott nincs rend, szigorúbb szabályozás, addig nincs normális megoldás se, csak szar tologatás.
Amúgy mi a véleményed azzal, amikor nem hálózaton keresztül próbálsz meg betörni valahová, hanem egy adott szoftver sérülékenységét teszteled localhoston? (gondolok itt mondjuk egy böngészőre).
Mit gondolok erről, hogy baromira nem etikus, hogy így belülről lehet rombolni az infrastruktúrát, hogy addig a pontig amíg nincs rá normális megoldás, addig sajnos egy átlag ember, felhasználó nem fog tudni mit kezdeni. A fő gond, hogy sokszor azok se tudnak rá megoldást, akiknek valamit kellene ezzel kapcsolatban virítaniuk. -
AMDFan
addikt
válasz
#19482368
#109
üzenetére
Szia!
Végigolvastam a topikot, és úgy általánosságban szeretnék reagálni a hozzászólásaidra.
Szerintem nem korrekt ahogy párhuzamot vonsz a digitális világ (pl. port scannelés) és a fizikai világ között (odamegyek a lakáshoz a zárat próbálgatni). A digitális világot nagyon nehéz párhuzamba állítani a fizikai világgal és analógiákat hozni. Ez 10-15 éve is nagyon demagóg volt amikor a multimédia letöltéseket megfeleltették a lopással. A mai fiatalok számára pl. már nem kérdés, hogy a zenék ingyen elérhetőek online (mármint számukra ingyen, a mögöttes licenszek stb... az már más kérdés), és ez így normális. Az analógiád a lakásba való betörés és a szerverre való betörés között akkor lenne korrekt, ha azt látnád az utcán hogy minden egyes zárat naponta 50-60an próbálnak feltörni, mert a digitális világban ugye ez a megszokott, elég megnézni egy iptables logot. Lehet valaki 100%-ban etikus és próbálhatod ezt a nézetet terjeszteni, de a valóság az, hogy a neten nagyon könnyű anonim módon scannelni, és ezt meg is teszik, és akik megteszik, azok próbálkoznak, tanulnak, fejlődnek, és be fognak törni.Egy más aspektus pedig az, hogy milyen mértékben növeli a botnetek méretét az, hogy az IT infrastruktúrával rendelkező cégek ~98%-ka nem fizet meg semmilyen biztonsági céget hogy feltárja a hibákat, így viszont szabad prédává válhat a blackhat hackerek előtt. Ez megelőzhető lenne azzal, hogy azok a szürke zónában mozgó, de mégis etikusan eljáró hackerek, akik mondjuk csak hobbiból, vagy gyakorlásból űzik ezt az ipar, büntetlenül szólhatnának a mikrovállalkozásoknak, hogy "heló, amúgy sebezhető a rendszeretek, és csak idő kérdése, hogy ezt más is észrevegye".
Ezt egyébként a komoly cégek mint pl a google észrevették, és támogatják a bejelentéseket.
Amúgy mi a véleményed azzal, amikor nem hálózaton keresztül próbálsz meg betörni valahová, hanem egy adott szoftver sérülékenységét teszteled localhoston? (gondolok itt mondjuk egy böngészőre). -
MageRG
addikt
válasz
#19482368
#103
üzenetére
"És mi lenne ha önjelölt emberkék nem azzal szórakoznának, hogy illetéktelenül, önkényesen neki essenek különböző rendszereknek?"
Föl nem foghatom ezt a fafejű hozzáállást.
Mi lenne ha a fejlesztők nem hagynának biztonsági réseket? Mi lenne, ha a cégek naprakészen tartanák a rendszert? Mi lenne ha a nagyapámnam áramszedője lenne?
Sajnos együtt kell élni a realitással.A biztonsági tesztelés piszok költséges, óriási benne az asszimetria, és nagyon gyorsan avul.
Ha bejön az utcáról egy csöves és lejelent egy sechole-t, akkor is a minimum, hogy megköszönik.
Mert ingyen, szakmai kíváncsiságból végezte el azt a munkát, amiért pénzt kellene fizetni, az elmaradása meg még több pénzbe kerülhet a cégnek.
Egy bűnöző nem fog szólni. Óriási hiba az önkéntes bejelentőket jogilag felelősségre vonni.Csak összehasonlítás képpen:
Az USA-ban egy bírói balfogás miatt perelhetőek voltak azok, akik életmentés közben (vélt vagy valós) kárt tettek. Az eredményt el lehet képzelni: a segítségnyújtás elmaradása miatt többen haltak meg, mert az emberek így még kevésbé voltak érdekeltek beavatkozni.
Azóta törvény van rá, hogy ne perelhessenek, ha újraélesztés közben eltöröd valaki bordáját.
Talán nem ártana valami hasonló informatikai biztonság terén is... -
0xmilan
addikt
válasz
#19482368
#109
üzenetére
Nekem azzal van bajom, amikor mindenféle felkérés, egyeztetés nélkül neki esnek emberek egy rendszernek, miközben magát etikusnak állítja be.
Pedig a bug bounty programoknal ez a helyzet. Senki nincs felkerve es nincs egyeztetes a felek kozott, megis teljesen legalis. (privat programoknal kuldenek meghivot, de az nem egy hivatalos felkeres, csak lehetove teszi, hogy elerd a programot. public programoknal viszont mindenki latja a leirast, scope-ot, stb.) Rengeteg ceg hasznalja es joval koltseghatekonyabb csak azert a hibaert fizetni, amit megtalaltak. Nagyobb scope-ot tudnak lefedni kisebb befektetessel es adott esetben az "onjelolt" hackerek tapasztalata, tudasa is nagyobb, mint amivel az erre szakosodott ceg alkalmazottai rendelkeznek.
Ezzel szemben a hagyomanyos pentestek mogott a legfobb hatjoero a torvenyi szabalyozas, ami eloirja, hogy adott idokozonkent auditalni kell a biztonsagkritikus rendszereket. Nem termeszetes modon, a felek oszinte, kolcsonos erdekeire alapulva jon letre a kapcsolat. A ceg a hata kozepere sem kivanja az egeszet, csak a papir kell neki, hogy megfelel az eloirasoknak. A low es medium kockazatunak sorolt bugok ott varnak a kovetkezo evi tesztnel is; a high risk issue-kat duzzogva, de kijavitjak, mert 90 napon belul kotelezo nekik. Ugyanakkor sokszor az "etikus hacker" is joval szivesebben dolgozna barmilyen masik bug bounty programon, ahol nincs mesterseges keretek koze szoritva es azt a celpontot tesztelheti, ami oszinten erdekli (es a program resze) es azzal a tool-lal, modszerrel, amivel jonak latja. -
Ami még.
Állami szerv, a hálózatán hatalmas rés. Vagy nem is volt auditálva (ugye ebben az esetben van garancia, dokumentálás, stb., bár lehet, hogy meghamisítva), vagy ha igen, nem foglalkoztak vele, mert azt a keretet is elsikkasztották. (Ez nem csak itthon képzelhető el.) Pláne nem tájékoztattak erről senkit.
Egy etikus hacker megtalálja a rést, jelzi a szervezetnek, majd miután hónapokig semmi válasz, a felettes szervnek, akik rápirítanak a szervezetre.
(De akár legyen nem etikus hacker, aki eladja a sajtónak az infót - pláne miután az állam nem foglalkozik vele - miszerint valószínűleg évek óta szabadon hozzáférhetőek állampolgárok adatai.)Ki volt a rossz arc?
-
#19482368
törölt tag
Nem a vizsga a lényeg. a hangsúly, részemről a legálisan van volt eddig is. Ha vizsga nélkül alkalmaz egy erre szakosodott cég, azzal nincs semmi baj. Az csak a cégre tartozik, senki másra. Nekem azzal van bajom, amikor mindenféle felkérés, egyeztetés nélkül neki esnek emberek egy rendszernek, miközben magát etikusnak állítja be. Holott erről sok esetben szó nincs, sokkal inkább arról hogy etikus hackerek mögé bújva, gyakorlatilag, betörést csinál. Ebben az esetben semmire nincs garancia, csak amit a logok mutatnak, már ha nem törölte, illetve az elkövető állít. De mint olvasható fentebb, sok esetben azzal hogy feltárta a sebezhetőséget, közel se áll meg a történet. Valaki fentebb leírta, hogy behelyezett egy back-dort. és a konkurenciának eladta. Hogy ennek mennyi a valóság alapja, ezt nem tudom megítélni, nyilván nem véletlen írta az illető. Felmerül a kérdés mennyire mondható etikusnak. Ha egy cég aki ebből él, egy ilyen incidenst nem engedhet meg magának. Csak olyan emberek akit közel se a jó szándék vezérel.
Ellenben ha a cég, felkér egy erre specializálódott céget, ott minden le van dokumentálva. Felügyelt, kontrollált körülmények között van minden.
-
0xmilan
addikt
válasz
#19482368
#103
üzenetére
Amennyire eddig láttuk, a valóság kicsit különbözik. Nem csak az lehet etikus hacker, aki vizsgás, hanem anélkül is.
Pontosan ez a probléma, hogy azok is annak vallják magukat, akik erre nem jogosultak.Adnek egy talalos kerdest. Szerinted etikus hacker az, aki a bug bounty platform toplistajan legalisan - de cert, vizsga es elozetes szerzodes nelkul - sok ezer dollart keres?
"Nincs semmire garancia."Mire legyen?
Látod, pont ez a különbség a valós etikus hacker, és az önjelölt között. És ezt nem akarja pár ember megérteni.Pontosan mi a kulonbseg?
-
-
#19482368
törölt tag
Botnet nem kerdez, nem ker jogosultsagot. Ez így van, sajnos. De a botnetbe előtte valakinek be kell húznia magát az eszközt. Itt további kérdések merülnek fel, vajon napra készen frissítve volt az eszköz, ha igen akkor mindez hogy történhetett meg. Ha olyan eszköz, amire már nincs támogatás, mit keres a boltok polcain?
Menedzsment vallat von. IT biztonsagra PONT nem volt eleg forras...
Nos van ilyen is, meg olyan is. Azt kell megérteni, ahol nem tudják ki termelni az IT költségét, az nem fog tudni mit kezdeni a kialakult helyzettel. Az IT mint azt fentebb ki fejtettem hatalmas összegeket emészt fel. Ezt nem mindenki tudja kitermelni. Arról nem beszélve, hogy amilyen dinamikusan változik minden, aki napra kész akar lenni mindenben, sok esetben hatalmas erőforrást, és összegeket emészt fel. Ez viszont nem fér bele a költségvetésbe, sok esetben. Így csak akkor, csak azt ami okvetlen szükséges, miután előtte már a sokadik tűzoltás történt.Pont ezert kellene udvozolni a segitseget, nem? Mert elobb-utobb _biztos_ hogy tamadas eri a rendszert. Azt a webshopot amelyik lyukas mint az ementali es nem hajlando befoltozni a biztonsagi reseit azt egybol be kell zarni, helyet soval behinteni, tulajt megbuntetni es bitcoin-banyaban dolgoztatni
Egyetertek hcl-lel hogy kellene egy torvenyes lehetoseg, bejelenteni a problemakat mert nem elhallgatni kell oket hanem megszunteni. Surgosen.
Nem, mert sok esetben nem segítség. Sőt a jó indulat könnyedén, átfordul rossz irányba. Minden rendszert ér támadás, napi szinten. Az esetek döntő többségével meg is tudnak birkózni. Igen abban egyet értek, hogy olyan web-shop ami nincs napra készen tartva, le kell kapcsolni a hálózatról. Csak ennek meg jogi akadályai vannak. Ha olyan eszközök, szoftverek lennének amik megfelelnek az elvárásoknak akkor nem lenne baj. De sok esetben csak későn derül ki egy programba milyen hibák vannak. és már x ideje megy a visszaélés.
Erről ügyfeleit nagyon kevés cég értesíti, és tájékoztatja mikorra várható a biztonsági patch.
Tehát az lenne a normális, ha a gyártók, külön emailban tájékoztatnák ügyfeleit, hogy 2018.12.20-án megszűnik a termék támogatása. Vagy a szoftver támogatása. Szerintem ez sokkal tisztességesebb megoldás.
Ha bitcoin-banyaba kerül már nem beszélünk etikus viselkedésről. Tehát ez ellentmondás annak a filozófiának amit hirdetek.Ha joszandekkal teszik akkor hajra. Kulonben majd a botnetek megteszik ugyanezt es kozben a ceg vezetes probalja elsumakolni a dolgot, mikozben a kartyaadataim esetleg Kinaban vagy E-Koreaban kotnek ki.
Az en -mint kulonbozo szolgaltatasok ugyfele- jol felfogott erdekem, hogy minel hamarabb foltozzak be a lyukakat. Nem vigasztal hogy esetleg kesobb kapott buntit a ceg, ellenben futhatok az adataim es a penzem utan.
Nézd addig amíg eleve hamis biztonságot hirdetnek különböző cégek, addig csak az ártatlan ügyfelekkel van kiszúrva. Akik hiába próbálnak ki mászni, egyszerűen esélyük nincs. Mert a piac tele van gagyitális elektronikai hulladékokkal, programokkal. Ha csak azt nézzük hogy sok VPN cég ami a biztonságot hirdeti milyen szinten veri át az előfizetőit, akkor tulajdonképpen miről beszélünk. De meg lehet említeni a gagyitális hálózati eszközöket, amik lakossági szinten vannak üzembe helyezve, vagy a szolgáltatók által kihelyezett hálózati eszközök hatékonyságáról. Akkor most ezért a lakossági előfizetőket kell még pluszba büntetni? Hiába vesz 10-20-30.000 Ft eszközt, azok többnyire 1%-jobbak csak. És valójában ki kapja a büntiket? Nem a gyártó cég, hanem a vásárlóközönség. Szinte ugyan ez a helyzet mindennel.Naivitas azt gondolni, hogy minden rendben van,
Egy percig se hitegettem magam ilyen naiv gondolatokkal. Csak arról van szó, hogy valójában közel se olyan egyszerű a megoldás. Azzal hogy kéretlen etikus hack megy, csak olaj a tűzre sok esetben. És a probléma se oldódik meg, sok esetben. Vagy éppen elfajul. A másik fele tudod mint a lakosságnak, mint cég vezetőknek, üzemeltetőknek tele van faszuk ezzel az egésszel. Mert a hal, mindig a fejénél bűzlik. Mint fentebb írtam, a termék megalkotói a felelősek, az ő trehányságuk, nem ügyfélközpontú gondolkodásuk vezetett ide, ami van. Kiadok egy terméket a piacra, 1-2 frissítés, és sorsára hagyom, mondván vegyél másikat, újabbat. De a meglévő ügyfeleket csak az új termékről értesítem, a régiek megszűnéséről már nem.
És ez a probléma. Hogy nagyon profit orientált lett minden, a minőség, megbízhatóság rovására. Ezzel viszont nem tud sok cég, mit kezdeni, mert esélye nincs arra hogy felvegye a versenyt. Arról nem beszélve, hogy a rossz indulatú kódok napi szinten jelennek meg. Azt osztályozzák milyen erősségű és nyilván a magasabb kockázatú hiányosságokat próbálják befoltozni. De ez is idő, így a rossz indulatú kódok mindig eleve potenciális előnyben vannak. Tehát helytálló megfogalmazás ha azt mondom rombolni sokkal könnyebb, mint építeni. De az igazság az, hogy a díjat az építők kapják, és nem a rombolók. -
cog777
senior tag
válasz
#19482368
#103
üzenetére
Es egy kicsit a masik oldalrol is.. jelezven hogy egy parbeszedet (altalanosan nezve) mindenkeppen meger a dolog.
Pontosan ez a probléma, hogy azok is annak vallják magukat, akik erre nem jogosultak.
Botnet nem kerdez, nem ker jogosultsagot. Jon, ut, gyoz. Menedzsment vallat von. IT biztonsagra PONT nem volt eleg forras...Sok cég biztosít erre felületet, sőt lehetőséget add arra hogy regisztráld magad. És az általad feltárt hibákat jelezni tudjad. Ahol nincs erre lehetőség, értelemszerűen adja magát. Másfelől gondolod hogy egy webshop biztosítani fog neked ilyen felületet? Ugye érted ...
már korántsem biztos hogy a rendszer hatékonyan tudd védekezni. Legfőképpen alacsony költségvetésű IT infrastruktúrák esetében.
Pont ezert kellene udvozolni a segitseget, nem? Mert elobb-utobb _biztos_ hogy tamadas eri a rendszert. Azt a webshopot amelyik lyukas mint az ementali es nem hajlando befoltozni a biztonsagi reseit azt egybol be kell zarni, helyet soval behinteni, tulajt megbuntetni es bitcoin-banyaban dolgoztatni
Egyetertek hcl-lel hogy kellene egy torvenyes lehetoseg, bejelenteni a problemakat mert nem elhallgatni kell oket hanem megszunteni. Surgosen.És mi lenne ha önjelölt emberkék nem azzal szórakoznának, hogy illetéktelenül, önkényesen neki essenek különböző rendszereknek?
Ha joszandekkal teszik akkor hajra. Kulonben majd a botnetek megteszik ugyanezt es kozben a ceg vezetes probalja elsumakolni a dolgot, mikozben a kartyaadataim esetleg Kinaban vagy E-Koreaban kotnek ki.
Az en -mint kulonbozo szolgaltatasok ugyfele- jol felfogott erdekem, hogy minel hamarabb foltozzak be a lyukakat. Nem vigasztal hogy esetleg kesobb kapott buntit a ceg, ellenben futhatok az adataim es a penzem utan.Tegnap huszmillional tobb tamadast eszleltek kulonbozo infrastrukturakban: [link]
Az a világ ami szabályokban él, ez csak természetes. Ezen az alapon a betörőknek, gyilkosoknak is buksi simogatás jár. Mert ők csak felhívták a figyelmet egy rendszer sérülékenységére.
Ez az egyik oldal. A masik hogy akkor csak a backdoor-os DES titkositast hasznalhatnad most is ja nem.. mert sikerult kijatszani az USA export tilalmanak szabalyait. Szoval most tulajdonkeppen te is nyertel a szabalyok athagasaval tehat nem fekete es feher.Az a helyzet hogy az atlathatosag mindig biztositja hogy nincs semmi hatsoszandek. Tiszta lap (-pal valo jatszas), jo kozerzet
Naivitas azt gondolni, hogy minden rendben van, ha nem engedjuk kiderulni hogy a menedzsment esetleg inkompetens IT-ben
Valahogy van az az erzesem hogy az szerinted ha nem kerul bejelentesre / nyilvanossagra egy biztonsagi res (persze a protokollt betartva, turelmi idot adva stb.), akkor az jobb biztonsag szempontjabol. Pedig nem...nagyobb cegek is beismertek mar ezt, pl az Intel is el akarta sumakolni a dolgot eloszor...Szoval +1 hcl-nek.
-
#104
noPublicFG
senior tag
Végigolvastam a hozzászólásokat, és elég siralmas, hogy az etikus hackelést / hackerkedést feketének és fehérnek állítják be sokan. A joggal ellentétben az informatikában nem csak primitíven bűnös és ártatlan létezik. Vannak biz' színek is.
A legjobb hasonlat, amire a cikk emlékeztet engem, amikor a pláza parkolóban a napon 40 fokban egy luxusautó áll, a hátsó ülésen jól kivehető gyerekülés, és a baba alszik benne. Mit csinálsz? Elmész mellette? Ha megállsz, és megnézed mi történik. Mit teszel? Az egy perce elrohant anyuka már fél órája a plázában cseverészik. Bekopogsz az ablakon? Ha nem reagál, akkor megpróbálod kinyitni az ajtót, de az nem nyílik a központi zár miatt, betöröd az ablakot? De az szándékos rongálás nem? És így tovább... A lényeg a lényegen: sokan önként kiszolgáltatják az adataikat millió honlapon, de az már nem érdekli őket, hogy visszaélnek vele, vagy egyáltalán megfelelően védik őket? Ezek az adatok mind te magad vagy! A címed, telefonszámod, életkorod, banki adatok, jelszavak, stb. Te magad vagy az a kiszolgáltatott csecsemő bennt a hátsó ülésen az ötven fokos autóban. Tévedés ne essék, én sem tartom pozitívnak azt, hogy az etikusnak nevezett hackerek beleegyezés és bármi kontroll nélkül kutakodnak, de a kisebbik "rossz" feledteti a nagyobb bajt, netán katasztrófát. -
#19482368
törölt tag
Amennyire eddig láttuk, a valóság kicsit különbözik. Nem csak az lehet etikus hacker, aki vizsgás, hanem anélkül is.
Pontosan ez a probléma, hogy azok is annak vallják magukat, akik erre nem jogosultak."Nincs semmire garancia."Mire legyen?
Látod, pont ez a különbség a valós etikus hacker, és az önjelölt között. És ezt nem akarja pár ember megérteni.jó-e így a szabályozás? Valóban, vannak még meg nem oldott kérdések, amiket sokkal komolyabban kellene szabályozni, kontrollálni.
S mi lenne, ha azzal, hogy lenne törvényes _bejelentési_ lehetőség is
Sok cég biztosít erre felületet, sőt lehetőséget add arra hogy regisztráld magad. És az általad feltárt hibákat jelezni tudjad. Ahol nincs erre lehetőség, értelemszerűen adja magát. Másfelől gondolod hogy egy webshop biztosítani fog neked ilyen felületet? Ugye érted ....S mi lenne, ha azzal, hogy lenne törvényes _bejelentési_ lehetőség is, a hatóság nem egyből börtönnel meg büntetéssel reagálna, hanem együttműködéssel?
És mi lenne ha önjelölt emberkék nem azzal szórakoznának, hogy illetéktelenül, önkényesen neki essenek különböző rendszereknek?IT kultúra
Az IT kultúrának mindig is voltak irtott, és íratlan szabályai, amit pár jó képességű ember folyamatosan felrúg, és saját együgyű céljainak elérése érdekében és próbálja sajátságosan értelmezni.Akit észreveszünk, azon példát statuálunk, szétszívatjuk, megbüntetjük,
Az a világ ami szabályokban él, ez csak természetes. Ezen az alapon a betörőknek, gyilkosoknak is buksi simogatás jár. Mert ők csak felhívták a figyelmet egy rendszer sérülékenységére.Na most egy tetszőleges, publikusan neten lógó eszközt amúgy is folyamat ér támadás nap mint nap - scriptek, botok, és hackerek által, ha akarod, ha nem - akkor természetesen pont azt kellene megbüntetni, aki nem károkozás céljából tesztelte a hálódat. Aki kárt akart okozni, azt meg minek.
Nos ez már egy másik téma, igen az interneten az eszközöknek, programoknak meg kell tudni birkózni a folyamatosan felé érkező rossz indulatú kódoktól. Ez valamikor sikerül, valamikor nem. Naponta több ezer kártékony kód születik meg az interneten, azzal a céllal, hogy másoknak kárt okozzanak. Ennek megelőzése érdekében több cég, csoport napi szinten folyamatosan próbálja hatástalanítani, ami többé kevésbé sikerül is nekik. De ha mindezt figyelembe veszed, és plusz hozzáadsz egy céltudatos etikus hacket, már korántsem biztos hogy a rendszer hatékonyan tudd védekezni. Legfőképpen alacsony költségvetésű IT infrastruktúrák esetében. És biztos hogy valamilyen szintig el is jut. Annak mélysége, súlyossága, IT rendszer, függő. Ahol több pénz van a hatékony védelemre, és naprakészen tartására, ott kisebb az esély arra hogy komoly kárt okozzanak. Ahol erre nincs pénz, erőforrás ott nyilván hatékonyabban tudnak ténykedni. De ez nem jelenti azt, hogy ahol van rá pénz, erőforrás ott nincsenek visszaélések. Lásd a Drop-Box botrány, a yahoo botrány, stb... És az idén Agusztus 20-án ért Austriai Telekom ellen indított támadások ahol ügyfelek adatait szerezték meg. Ezek mind nagy cégek, komoly infrastruktúrával rendelkeznek. Ennek ellenére sajnos előfordulnak hibák, sebezhetőségek. Így felteszem a kérdést, mit akarsz te tesztelni? Kis és közép vállalkozásokat? Nuke mambo, joomla, WordPress portál rendszereket? Vagy lakossági előfizetőket? Ahhoz hogy normalizálódjon a helyzet, olyan eszközöket, programokat kell készíteni amik folyamatosan napra készek.és annak akár központi naprakészen tartását kell biztosítani. Amíg ez nincs szabályozva, és szankcionálva, addig nincs miről beszélni. Tehát a IT infrastruktúra biztonságossá tétele, abból kellene hogy álljon, hogy csak olyan eszközök lehetnek az interneten amikre még van támogatás. Amire meg szűnt, azt lekapcsolnák.
De a valóság az ez se járható út, megoldás. -
Ami még eszembe jutott, ez annyira magyar mentalitás! Akit észreveszünk, azon példát statuálunk, szétszívatjuk, megbüntetjük, a többi simlis megy nyugodtan csinálhatja tovább a dolgát. Ez megvan adóügyekben, bürokráciában, közlekedésben, mindenben.
Na most egy tetszőleges, publikusan neten lógó eszközt amúgy is folyamat ér támadás nap mint nap - scriptek, botok, és hackerek által, ha akarod, ha nem - akkor természetesen pont azt kellene megbüntetni, aki nem károkozás céljából tesztelte a hálódat. Aki kárt akart okozni, azt meg minek.
-
válasz
#19482368
#100
üzenetére
Amennyire eddig láttuk, a valóság kicsit különbözik. Nem csak az lehet etikus hacker, aki vizsgás, hanem anélkül is.
A biztonsági rés, meg a nem etikus hacker, meg továbbra sem kérdez."Nincs semmire garancia."
Mire legyen?
Jön egy levél, hogy hibás az oldalad, javítsd ki, mert veszélyes. Tényleg hibás? Tényleg! Mire akarsz garanciát? (Azt inkább attól a bandától kell követelni, aki a hibás cuccot összerakta.)Szóval lehet, hogy valamilyen szinten van tövényes lehetőség, de pont ez volt a cikkben felvetett probléma : jó-e így a szabályozás? Mert valószínűleg nem.
Pont ezért : "Az már más kérdés, ki hogyan éli meg. Lehet megköszöni, de lehet hogy eljárást indít az elkövető ellen. Mind kettő benne van a pakliban, és mindkettő lehetőséggel számolni kell."
S mi lenne, ha azzal, hogy lenne törvényes _bejelentési_ lehetőség is, a hatóság nem egyből börtönnel meg büntetéssel reagálna, hanem együttműködéssel?
Részemről az adómból szívesen áldoznék erre, mert a magyar IT kultúra ugyanúgy a béka feneke alatt van, mint sok egyéb terület, így viszont máris sokkal több lehetőség lenne javulni.Amúgy meg
Teljesen csőlátással persze, hogy értelmezhetetlen. Mint ahogy te meg Borg azt hiszitek, hogy kárt okoz... nem, az etikus hacker nem okoz kárt, amelyik kárt okoz, az meg nem etikus. Mintha nem azt olvasnátok, amit írnak nektek (nem csak én többen itt).
Új hozzászólás Aktív témák
-
Frissítve! Hackersiralmak
- BESZÁMÍTÁS! Samsung U28E590DS 60Hz 4K TN 1ms monitor garanciával hibátlan működéssel
- HIBÁTLAN iPhone 13 mini 128GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3306
- Dell Latitude 5420 i7-1185G7 16GB 256GB magyarbill. 1 év garancia
- Apple iPhone 12 Pro / 128GB / Kártyafüggetlen / 12Hó Garancia
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest