Hirdetés
- One mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Milyen okostelefont vegyek?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Google Pixel 9 Pro XL - hét szűk esztendő
- Minden a BlackBerry telefonokról és rendszerről
- iPhone topik
- MIUI / HyperOS topik
- CES 2026: Új autót mutatott be a Sony Honda Mobility
- Motorola G86 - majdnem Edge
Új hozzászólás Aktív témák
-
zseko
veterán
Igen azt! De gondold végig a példádat... Ha egy Film ára mondjuk 10.000 HUF, te azt akkor se fizeted ki érte (RGO jogtalanul használod), mikor letöltöd, de akkor is ekkora kárt csinálsz, ha ellopod.
Ha ezt valóban komolyan gondolod, akkor ott vannak problémák. Két, nagyon egyszerű, nem teljesen a tiédhez hasonló, de valós példa:
- fizetnék érte, de a szolgáltató geolokációs tiltásos szarságja miatt eleve nem elérhető a tartalom. Vajh' éri-e kár a szolgáltatót letöltés esetén egy olyan dolog miatt, amibe látványosan belesz@rik, hogy pénze legyen belőle, azaz nem is érdekli hogy nekem (is) szolgáltasson?
- adott játékot tudom, hogy meg fogom venni, de azt is tudom, hogy nem vagyok hajlandó érte teljes árat fizetni, mivel számomra 50€-t nem ér meg (vagy túlértékelt, vagy eleve szar a játék) - viszont 8-10€-t még igen. Ha előbb letöltöm mint megvenném, károsítom-e a kiadót? Hiszen fizetni fogok érte - csak épp lehet, hogy két év múlva lesz annyi az ára amennyit (valójában, vagy nekem, mindegy) ér.
-
IT-ban pedig vizsgálat nélkül nincs eredmény. Más is ugyanúgy fogja vizsgálni, csak nem fog szólni.
@k.feri80 : Nem, nincs nyoma. Ha te találtál egy gyenge pontot, azon bemész, annak kifelé nem marad látható nyoma.
Befelé lehet, de azt kintről nem látod.Ha kikötsz a netre egy gépet, azt valószín sok-sok nem etikus támadás fogja érni. És nem szórakoznak jóindulattal.
A támadás nem feltételezi a rossz szándékot - miután csak támadási eljárásokkal tudhatsz meg valamit. Ráadásul itt egy nem hasznosított támadástól senkinek nem keletkezik azonnali kára, egy jó szándékú támadásból csak előnyöd lehet.
Ha nem deríti ki egy etikus hacker, akár kéretlenül is, hogy hol vagy gyenge, akkor majd kideríti egy nem etikus. (Vagy egy botnet.) Ezt mondtam az előbb : annak magyarázhatod, hogy nem volt etikus, amit csinált.
A jog itt már csak eső tán köpönyeg lehet.A kéretlen etikus hackelés gyak. az, hogy kapsz egy elég drága szolgáltatást ingyen, ami adott esetben súlyos veszteségeket előz meg. Tehát ha már amúgy is sokan akarnak betörni a hálódra, akkor legalkább ne azt az egyet vegzáld, amelyik jelzi, hogy hol a lyuk
-
vicze
félisten
1. Hogyan különbözteted meg a véletlent a szándékostól? A többit fel se hozom... Na meg különben is a betörés az betörés tök mindegy hogy szándékos vagy véletlen nem de? Persze véletlenek jöttél be a házba éjjel mi?
2. Nem értem mire ez a GDPR-re való kiegyezés? Nem csak személyes adat létezik a világon, pont a BKK esetében nem volt semmilyen személyes adathoz való hozzáférés, egy URL-ben való számjegy átírása történt, ez ugye teljesen azok számodra azzal, hogyha kizsebelsz valakit. (Az hogy máig ismeretlenek a teljes adatbázist dumpoltak utána már tök lényegtelen. Végülis őket nem tudják feljelenteni, mert anonim maradtak.)
3. Egyáltalán elovastad, amit az elején írtam?A digitális világ nem fizikai bármilyen erőltetett módon is akarod ráhúzni, butábnál butább párhuzamokkal.
-
0xmilan
addikt
Nem szokas veletlenul leutni az ' karaktert az URL-ben, meg ugy altalaban kezzel matatni a cimsorban.
De tegyuk fel, hogy veletlenul lenyomtad a shift-et, pedig csak 1-et szerettel volna (magyar kiosztason - angolon ugye az ' a szamsor kozeleben sincs). Miert kell neked kezzel atirni az id-t? Csak nem IDOR-t keresel manualisan? Ugyanolyan rossz, mintha SQLi-re probalgatnal scannerrel vagy anelkul.Nem kene ilyeneket linkelgetni.
A peldadat kovetve, gyakorlatilag leirast adtal, hogy hogyan kell betorni valakinek az autojaba / hazaba. -
vicze
félisten
Módjuk úgy munkám miatt egy csöppet jobban tisztában vagyok vele mint elég egyértelműen mint te.
Persze azt már nem árulom el, hogy a webroot listázása, milyen módon ad hozzáférést személyes adatokhoz és sérti a GDPR-t.
Persze eltúlozni és másfelé terelni egyszerű. 
Engem már többszörösen le kell akkor csukni, mert rosszul beállított oldalakon már csak véletlenül is kilistaztam dolgokat, amiket nem szabadna. Marika nénit is tessék le csukni mert véletlen elgépelés miatt rossz oldalra tévedt, ahogy a link is lehet hibás egy oldalon, de ha rakattintok a te szemedben ez már börtön büntetés. Küldetés is a rendőröket a nickemre...
Sőt még port scanneltem is, de Nessusban írtam el már IP címet is véletlen, szóval már vagy 20évet biztos rámsózhatnak.Igen nem vagy tisztában a digitális világgal, ez elég egyértelmű minden érvelesi próbálkozásból.
-
vicze
félisten
Tehát azt mondod, hogy a letöltök egy filmet és az elopom a boltból teljesen azonos tettek, ahogy akikistazom a webroot dirt is teljesen azonos azzal, ha valaki bútor egy lakásba.
Ezzel már azt bizonyítod, hogy pont annyira értesz a digitális világhoz, akik Amerikában hülyeségekkel hablatyolnak, úgy hogy orosz ha kérek juttaták hatalomra őket. Pontosan ugyan az a dilettáns hozzáállas, ami miatt itt tartunk és aminek meg KELL változnia.
[B(]#23) k.feri80: Elmondanád hogy hol írtam "szándékos kár okozás"-ról, és hol történik egy ilyen egy biztonsági hiba jelentésekor?
Pont ti mutatjátok,hogy mi a probléma, a kifogások és a bűnbakok keresgélés számotokra fontosabb, mint egy akár egyszerűen javítható hibás beállítás. Inkább fejét a homokba, az sokkal jobb.
-
vicze
félisten
Pont ez a felfogás az amit említettem, nem akar költeni, időt energiát befektetni a biztonságba, mert üzletileg annyira sokad rangú, hogy csak na. Persze ha burul a bili, akkor felelősséget se válla senki, az előző hiányáért és jön a mentegetőzés és a "gonosz" hackerre mutogatás. És ez elsősorban felső vezetői probléma, másodsorban pedig felelősséget soha senki se vállal.
Az hogy kriminalizálod a lehető legjobban, a sript kidiket és társait, csak azt éred el, hogy akár milyen hülyén hangzik is de a sötét oldal felé tereled őket, mert sokkal jobban megéri majd eladni a megszerzett információt megfelelő körökben, minthogy jelentei.
Gyakorlatilag ezzel hozzáállással mindenki saját maga alatt vágja a fát.A hülye "lopnál-e autót" hasonlatokat meg tessék elfelejteni, mert semmilyen értelmük nincs a digitális világban, ott ahol nincsenek országok, határok, államok, és teljes anonimitás van.
-
#19482368
törölt tag
Örülne-e bárki, ha a lakása bejárati ajtaját nyitogatná egy vadidegen
Majdnem szó szerint ezek a gondolatok fogalmazódót meg bennem.Mag amúgy az tök jó, hogy a mai világban már elég egy Kali Linuxot telepíteni
Pontosan, és szinte minden szükséges információ szájbarágósan dokumentálva van. Sok esetben még csak gondolkodni se kell.Én azzal egészíteném ki, hogy az a slussz poén hogy napi szinten jelennek meg friss sebezhetőségek, és sok esetben annak pontos dokumentálása megtalálható az interneten. Ellenben a sebezhetőség befoldozására kiadott patch-re relatív elég sok időt kell várni. Így a porul járt embereknek, üzemeltetőknek szinte esélyük nincs normálisan megoldani a problémákat. Főleg akkor ha valamilyen szinten érintett az adott sebezhetőségben.
Az a baj, hogy etikus hackelés mögé bújva próbál sok fiatal népszerűséget, elismerést, szerezni hogy hátha felfigyel rá valami komoly cég, és ezzel meg tudja alapozni a jövőjét. Sok mindent, mindenkit lehet hibáztatni, a jelenleg kialakult informatikai problémák miatt, sok esetben felelős a gyártó, a marketinges, az üzemeltető a tulajdonos, felhasználó stb.. De mindezt felülírja Murphy(O.o) gondolata, miszerint Örülne-e bárki, ha a lakása bejárati ajtaját nyitogatná egy vadidegen, azzal a felszólítással, hogy: "Etikus tolvaj vagyok
De lehetne mondani más példát is, attól hogy az alma fa ága, kilóg a kerítésen túl, még nem jelenti azt, hogy leszedheted a fáról. Ezek viszont olyan íratlan elvek, amiket elég rég óta ismerünk, csak éppen napjainkban túl sokan a kellő magasságból kezelik.
Új hozzászólás Aktív témák
-
Frissítve! Hackersiralmak
- Két generációval korábbi GeForce gyártása indulhat újra
- Bittorrent topik
- One mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- World of Tanks - MMO
- Autós topik
- Spórolós topik
- BestBuy topik
- Milyen okostelefont vegyek?
- alza vélemények - tapasztalatok
- További aktív témák...
- darkFlash CF8 Pro
- AKCIÓ! Apple MacBook Pro 16 M4 Pro 48GB RAM 4TB SSD macbook garanciával hibátlan működéssel
- ÁRGARANCIA! Épített KomPhone Ultra 7 265KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- SzoftverPremium.hu
- AKCIÓ! ASUS ROG G16 (2025) G615LR 16 - Ultra 9 275HX 32GB DDR5 1TB SSD RTX 5070Ti 12GB WIN11
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest