Új hozzászólás Aktív témák

• #114 #19482368 törölt tag AMDFan #113

  Új Válasz 2018-08-29 12:26:00 #114

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  #19482368

  törölt tag

  válasz AMDFan #113 üzenetére

  Nem tudom osztani a véleményeteket. Mert pont ti akarjátok az egészet egy kalap alá vonni.
  Ami erősen súrolja a határokat.

  Először is különbségeket kell tenni.
  1. Nem, nem esünk neki különböző rendszereknek, hálózatoknak, illetéktelenül mert bűncselekmény.
  2. Ahol biztosítva van, bejelentési lehetőség, sőt külön meg kap minden támogatást, segítséget, az addig a pontig amíg betartja a szabályokat, teljesen rendben van. Ezzel nincs semmi baj.
  3. Egy kis vállokozás, ahol minden alacsony költségvetésen van, nem fog ilyen lehetőséget biztosítani, mert ha tisztába van is a sebezhetőségekkel, de annak megoldási költségeit nem tudják sokan ki termelni.
  4. Azzal ha neki esik mindenki minden rendszernek, azzal a címszóval hogy ő csak Penetration Testinget csinál, és ő etikus hacker elindul egy olyan folyamat, láncreakció ami még jobban megnehezíti az egyébként is sok sebből vérző internet-et. Akin Penetration Testing-et csinálnak, és észreveszi időben, nem tudja hogy te etikus, vagy kevésbé etikus hacker vagy. Ezért sokkal jobb megoldás ha mindez szabályozva, felügyelve van.
  5. Egyáltalán nem normális hogy a mai fiatalok, filmeket, zenéket, programokat tulajdonítanak el. Én a mai napig azt az elvet preferálom, ha tetszik egy film, zene, program akkor megveszem. Ez egy fajta tisztelet, az alkotó munkát végző személyek felé. És ez a normális. A kenyeret se lopom a péktől, hanem megveszem. Ez a normális, hozzáállás,és nem az hogy eltulajdonítom. Az hogy milyen irányba mennek a mai fiatalok, közel se mondható jó iránynak. Mint fentebb leírtam, rombolni könnyebb, mint építeni. Sokkal inkább az építésre kellene motiválni a fiatalokat, és nem a rombolásra. Ebbe benne van részemről az etikus hack-is. Ha már annyira profi vagyok, akkor az energiát az építésre kell fordítani. Tehát, akkor írok egy tuti rendszert, amiért vállalom a felelősséget. És ha kész vagyok, bebizonyítom az ügyfeleimnek miért jó ha az általam írt, programot használja. Ez a normális hozzáállás. Ha valóban jó az amit csinálok, sokan lecserélik az egyébként több sebből vérző rendszert.

  Egy más aspektus pedig az, hogy milyen mértékben növeli a botnetek méretét az, hogy az IT infrastruktúrával rendelkező cégek ~98%-ka nem fizet meg semmilyen biztonsági céget hogy feltárja a hibákat Igen sajnos ez így van, és a helyzet csak rosszabb lesz. Addig a pontig amíg erre se születik meg egy szigorúbb szabályozás. Legyen az terméktámogatás, support stb...

  Ez megelőzhető lenne azzal, hogy azok a szürke zónában mozgó, de mégis etikusan eljáró hackerek, akik mondjuk csak hobbiból, vagy gyakorlásból űzik ezt az ipar, büntetlenül szólhatnának a mikrovállalkozásoknak, hogy "heló, amúgy sebezhető a rendszeretek, és csak idő kérdése, hogy ezt más is észrevegye". Mint írtam, több cég biztosít erre felületet, de ez mint tudjuk nem megoldás. A megoldás az, hogy előtérbe kell hozni a minőséget, megbízhatóságot. De addig amíg napi szinten jelnek meg olcsó gagyi eszközök, és arra van vevő addig nincs normális megoldás. A vásárlóközönséget büntetni, meg szintén nem szabadna hogy előforduljon. Tehát felülről bűzlik a hal, és addig amíg ott nincs rend, szigorúbb szabályozás, addig nincs normális megoldás se, csak szar tologatás.

  Amúgy mi a véleményed azzal, amikor nem hálózaton keresztül próbálsz meg betörni valahová, hanem egy adott szoftver sérülékenységét teszteled localhoston? (gondolok itt mondjuk egy böngészőre).
  Mit gondolok erről, hogy baromira nem etikus, hogy így belülről lehet rombolni az infrastruktúrát, hogy addig a pontig amíg nincs rá normális megoldás, addig sajnos egy átlag ember, felhasználó nem fog tudni mit kezdeni. A fő gond, hogy sokszor azok se tudnak rá megoldást, akiknek valamit kellene ezzel kapcsolatban virítaniuk.

Új hozzászólás Aktív témák