Hirdetés

  2. Fórumok
  3. Infotech
  4. Hackersiralmak
Keresés

Új hozzászólás Aktív témák

  • #97 hcl titán #19482368 #44
    Új Válasz #97
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    hcl

    titán

    LOGOUT blog

    válasz #19482368 #44 üzenetére

    Amúgy a topic pont arról is szól, hogy nem lenne-e érdemes jogilag is értelmezhetővé tenni az ilyesmit. tehát mondjuk egy ilyen lehetőséget adni, hogy ha bejelentesz egy általad feltárt sebezhetőséget, akkor legálisan megtehesd, és ne attól kelljen félni, hogy elvisznek? Ez erősen win-win eset.
    (Akár ledokumentálod, amit találtál, a megfelelő hatóságok felé, bizonyítva, hogy nem okoztál kárt, stb.)
    Ugyanis ahogy egyéb közösségi dolgokban, abban is ott van az a potenciál, hogy olyan dolgokat láthat meg valaki, amiket egy biztonsági cég nem. Több szem mindig többet lát.
    Pláne, hogy itthon eszébe nem jut senkinek a hálózatát auditáltatni.

    "A támadás nem feltételezi a rossz szándékot Dehogynem, én még soha nem hallottam jó indulatú támadásokról. "
    Biztonsági auditor cégek szoktak olyat csinálni :D Amúgy ha a támadás annak érdekében történik, hogy kiderítsd, milyen sebezhetőséget vannak, s nem lopsz el semmit stb., akkor máris lehet jó szándékú.

    "Az a helyzet, hogy azok a cégek, ahol nem fér bele egy ilyen vizsgálat költsége, annak csupán anyagi okai vannak sok esetben."
    Aha... vagy azt se tudják, hogy kéne, vagy nem érdekli őket.

    "Az hogy egy ismeretlen magát etikus hacker-nek kiadó láthatatlan személy, engedély nélkül vizsgálatokat kezdeményez nem jelenti hogy valóban a jó indulat vezérli."
    Hát, ha szól neked, hogy nem vagy rendben, akkor valószínűleg, különben miért hívná fel magára a figyelmet? (Utánad Borg vagy ki is írta, hogy mi van, ha elhallgat egy lyukat? Hát akkor hülye lenne közölni veled, hogy ő nézte a hálózatod... )
    Amelyiket nem a jó vezérli, arról nem hallasz, miközben messze jár az adataiddal. Utóbbiból amúgy van pár, azaz akármilyen eszközt kiteszel publikusan a netre, úgyis jönni fognak a támadások... Ha akarod, ha nem... Ha engedi a jog, ha nem...

    " Bezzeg a szemét cég, képzeld főnök óránként 25.000Ft/fó óradíjat akart felszámolni nekünk ezért,"
    Ha valakinek esze van, akkor nem vár az etikus hackelésre, de ha már jött egy figyelmeztetés, hogy lyukas a hálója, akkor intézkedik. Mármint nem feljelenti a hackert, hanem kijavítja a hibát.

    " Semmi garancia nincs semmire, nincs ledokumentálva semmi, ami van az vagy úgy van, vagy nem."
    Könnyen ellenőrizheted, ha megnézed a hálód... És ha tényleg hibás?
    És ha feltörik a hálód egy nem dokumentált hiba segítségével, akkor mi lesz? Szólsz, hogy hé, az nem volt dokumentálva, nem lophattátok el a cuccokat?
    Nekem egy olyan, mint a texasi farmer, az adóellenőr, meg a bika esete.
    S ahogy fentebb írtam, ha lehetőség lenne úgy bejelenteni az ilyesmit, hogy hivatalosan is vállalod, abban mi baj lenne?

  • #60 borg25 senior tag #19482368 #44
    Új Válasz #60
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    borg25

    senior tag

    válasz #19482368 #44 üzenetére

    Kifelejtetted azt a plusz opciós lehetőséget, mikor az önjelölt jó szándékú anonim hackerünk azért dolgozik nekünk ingyen, mert a konkurencia megbízta, hogy térképezze fel a rendszereinket.
    Megadta azt a 9 sebezhetőséget, ami érdektelen, a 10. sebezhetőséget, ami a banki rendszerhez ad hozzáférést, illetve a 11-et ami a konkurenciának kell, azt nem.
    Mivel ingyen dolgozott, még nem is felelősségre vonható, hogy félreinformált, téves biztonságba ringatott, illetve azt is hitte a vezetés, hogy a munkája ért annyit, mintha kifizetnek egy 1 óra vizsgálatot egy okleveles, nyilvántartásba vett hackernek.

Új hozzászólás Aktív témák