Új hozzászólás Aktív témák

• #103 #19482368 törölt tag hcl #102

  Új Válasz 2018-08-26 15:34:27 #103

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  #19482368

  törölt tag

  válasz hcl #102 üzenetére

  Amennyire eddig láttuk, a valóság kicsit különbözik. Nem csak az lehet etikus hacker, aki vizsgás, hanem anélkül is.
  Pontosan ez a probléma, hogy azok is annak vallják magukat, akik erre nem jogosultak.

  "Nincs semmire garancia."Mire legyen?
  Látod, pont ez a különbség a valós etikus hacker, és az önjelölt között. És ezt nem akarja pár ember megérteni.

  jó-e így a szabályozás? Valóban, vannak még meg nem oldott kérdések, amiket sokkal komolyabban kellene szabályozni, kontrollálni.

  S mi lenne, ha azzal, hogy lenne törvényes _bejelentési_ lehetőség is
  Sok cég biztosít erre felületet, sőt lehetőséget add arra hogy regisztráld magad. És az általad feltárt hibákat jelezni tudjad. Ahol nincs erre lehetőség, értelemszerűen adja magát. Másfelől gondolod hogy egy webshop biztosítani fog neked ilyen felületet? Ugye érted ....

  S mi lenne, ha azzal, hogy lenne törvényes _bejelentési_ lehetőség is, a hatóság nem egyből börtönnel meg büntetéssel reagálna, hanem együttműködéssel?
  És mi lenne ha önjelölt emberkék nem azzal szórakoznának, hogy illetéktelenül, önkényesen neki essenek különböző rendszereknek?

  IT kultúra
  Az IT kultúrának mindig is voltak irtott, és íratlan szabályai, amit pár jó képességű ember folyamatosan felrúg, és saját együgyű céljainak elérése érdekében és próbálja sajátságosan értelmezni.

  Akit észreveszünk, azon példát statuálunk, szétszívatjuk, megbüntetjük,
  Az a világ ami szabályokban él, ez csak természetes. Ezen az alapon a betörőknek, gyilkosoknak is buksi simogatás jár. Mert ők csak felhívták a figyelmet egy rendszer sérülékenységére.

  Na most egy tetszőleges, publikusan neten lógó eszközt amúgy is folyamat ér támadás nap mint nap - scriptek, botok, és hackerek által, ha akarod, ha nem - akkor természetesen pont azt kellene megbüntetni, aki nem károkozás céljából tesztelte a hálódat. Aki kárt akart okozni, azt meg minek.

  Nos ez már egy másik téma, igen az interneten az eszközöknek, programoknak meg kell tudni birkózni a folyamatosan felé érkező rossz indulatú kódoktól. Ez valamikor sikerül, valamikor nem. Naponta több ezer kártékony kód születik meg az interneten, azzal a céllal, hogy másoknak kárt okozzanak. Ennek megelőzése érdekében több cég, csoport napi szinten folyamatosan próbálja hatástalanítani, ami többé kevésbé sikerül is nekik. De ha mindezt figyelembe veszed, és plusz hozzáadsz egy céltudatos etikus hacket, már korántsem biztos hogy a rendszer hatékonyan tudd védekezni. Legfőképpen alacsony költségvetésű IT infrastruktúrák esetében. És biztos hogy valamilyen szintig el is jut. Annak mélysége, súlyossága, IT rendszer, függő. Ahol több pénz van a hatékony védelemre, és naprakészen tartására, ott kisebb az esély arra hogy komoly kárt okozzanak. Ahol erre nincs pénz, erőforrás ott nyilván hatékonyabban tudnak ténykedni. De ez nem jelenti azt, hogy ahol van rá pénz, erőforrás ott nincsenek visszaélések. Lásd a Drop-Box botrány, a yahoo botrány, stb... És az idén Agusztus 20-án ért Austriai Telekom ellen indított támadások ahol ügyfelek adatait szerezték meg. Ezek mind nagy cégek, komoly infrastruktúrával rendelkeznek. Ennek ellenére sajnos előfordulnak hibák, sebezhetőségek. Így felteszem a kérdést, mit akarsz te tesztelni? Kis és közép vállalkozásokat? Nuke mambo, joomla, WordPress portál rendszereket? Vagy lakossági előfizetőket? Ahhoz hogy normalizálódjon a helyzet, olyan eszközöket, programokat kell készíteni amik folyamatosan napra készek.és annak akár központi naprakészen tartását kell biztosítani. Amíg ez nincs szabályozva, és szankcionálva, addig nincs miről beszélni. Tehát a IT infrastruktúra biztonságossá tétele, abból kellene hogy álljon, hogy csak olyan eszközök lehetnek az interneten amikre még van támogatás. Amire meg szűnt, azt lekapcsolnák. De a valóság az ez se járható út, megoldás.

Új hozzászólás Aktív témák