Keresés: - [Re:] Hackersiralmak - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#88 Egon nagyúr justmemory #83

Új Válasz 2018-08-24 10:40:29 #88
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz justmemory #83 üzenetére

Szerintem szándékosan beszélsz félre, úgyhogy én itt abbafejeztem.
#86 Egon nagyúr st3v3np3t3r #81

Új Válasz 2018-08-24 10:37:45 #86
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz st3v3np3t3r #81 üzenetére

PMKID Hash törés viszonylag új fejlemény, de nekem az jött le a cikkekből, hogy vannak erre a támadásfajtára sérülékeny eszközök, így egyrészt korántsem biztos, hogy minden router (illetve AP) esetében működő dologról beszélünk, másrészt lehet hogy lesz rá patch.
#82 Egon nagyúr justmemory #80

Új Válasz 2018-08-24 10:25:02 #82
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz justmemory #80 üzenetére

Még egyszer: elmondásod szerint a WPS-t törted meg. Ez nem új dolog: példa. Ennek semmi köze a WPA2-höz.
WPA/WPA2 töréshez szükséges parancsok kb. 3 mp alatt kiguglizhatók, pl: [link]
#79 Egon nagyúr justmemory #77

Új Válasz 2018-08-24 09:58:49 #79
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz justmemory #77 üzenetére

Oké, a WPS-t nyilván tiltani érdemes, ha az ember biztonságos otthoni hálózatot szeretne. WPA2 törésre lettem volna (én is) kíváncsi.
#78 Egon nagyúr st3v3np3t3r #76

Új Válasz 2018-08-24 09:56:31 #78
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz st3v3np3t3r #76 üzenetére

Erről van szó. Nem lehet egy lapon említeni a WEP-et a WPA-val biztonsági szempontból, de még a WPA és a WPA2 között is komoly különbség van. A WEP-et percek alatt bárki feltöri, és a protokoll hiányosságai miatt ezen érdemben nem is lehet segíteni, csak azzal, ha eltekintünk a használatától. A WPA sem tekinthető sokkal jobb választásnak manapság, mivel belátható időn belül törhető. Ellenben egy normálisan kiválasztott (legalább 10-12 (de még inkább 14-16) karakter hosszú, legalább az angol abc 26 betűjének és a számjegyeknek a kombinációját tartalmazó) jelszóval felvértezett WPA2-PSK hálózatot, a wannabe hackerek által elérhető erőforrásokkal, nem igazán lehet értelmes időn belül megtörni.
#75 Egon nagyúr justmemory #72

Új Válasz 2018-08-24 09:25:21 #75
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz justmemory #72 üzenetére

Milyen hosszú jelszavas védelmet törtél te meg 6 óra alatt, pontosan milyen konfigon, milyen módszerrel? Jah, és WPA vagy WPA2 volt (mert ravaszul egy kalap alá vetted ezeket, holott egyáltalán nem mindegy)? Illetve még az sem mindegy (ha már belemegyünk a részletekbe), hogy TKIP vagy AES volt beállítvaa titkosításnál?
#66 Egon nagyúr zseko #65

Új Válasz 2018-08-22 18:30:45 #66
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz zseko #65 üzenetére

Nem tudok azonosulni a letöltés kriminalizálásával, de...
Az első példa még akár elfogadható is lenne (bár majd a végén írok példát én is), de a másodikat nem tudom osztani: nem derül ki ugyanis, hogy mi lenne a helyzet akkor, ha valami szuper másolásvédelmi eljárás végett, fizikailag képtelen lennél letölteni a játékot: kivárnád-e vajon, hogy lemenjen az ára, vagy pár hét/hónap után, fogcsikorgatva, de kicsengetnéd az 50 EUR-t? A választ senki sem tudhatja, még te sem...
Az első példára egy ellenpélda. Már vagy 15-20 éve olvastam anno a Nemzeti Sportban egy cikket. Egy újságíró tudósított valami focivébéről, és az ottani kalandjait írta meg. Bementek valami gagyi meccsre, amit a kutya sem nézett. A jegyük egy eléggé rossz szektorba szólt. Mivel a szomszédos szektor tök üres volt, hát átültek oda. Pár perc múlva jött egy rendező hölgy, és kérte a jegyüket. Elmagyarázták neki, hogy azért bátorkodtak oda ülni, mert üresek voltak a helyek, és ha esetleg jönne a hely tulajdonosa, azonnal odébb ülnek, de ez nem hatotta meg a rendezőt, és távozásra szólította fel őket. Ismét elmagyarázták, hogy hát istenbizony odébb mennek majd ha kell, mire a hölgy eltűnt. Öt perc múlva jött két háromajtós szekrény, és kikísérte őket a szektorból. Tudod, miért? Mert nem arra fizettek. Nem járt nekik az a hely. A stadion tulajának szíve joga akár 1000 dollárért adni egy helyet az adott szektorba, és végignézni, hogy az üresen marad. Az ő dolga. De aki megvette az olcsó jegyet, az üljön az olcsó helyre. Ha a film terjesztője úgy gondolta, hogy csak Kamcsatkán árulja a cuccot, akkor szíve joga úgy tenni. Hogy ebből kifolyólag elmaradt haszon fog nála jelentkezni? Az az ő dolga. A konkrét példádban lesz elmaradt haszon? Nem. Felhjatalmaz ez téged erkölcsileg arra, hogy letöltsd? Nem, a két dolog között nincs összefüggés. Jogilag letöltheted? Igen, hiszen nálunk létezik a magáncélú letöltés intézménye. Innentől kezdve nyilván azt csinálsz amit akarsz.
Félreértés ne essék: nem vagyok álszent, én is töltök le filmeket, néha még zenéket is. De azzal nem tudok azonosulni, ha ezt megpróbálják jól-rosszul megideologizálni.
#64 Egon nagyúr hcl #40

Új Válasz 2018-08-22 16:18:19 #64
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz hcl #40 üzenetére

Azért ennél sokkal bonyolultabb a kérdés.
Ha legalizálod a kéretlen etikus hackelést, az összes rosszindulatú támadó azzal fog takarózni, hogy "de hát ő csak etikusan nyomult", és ennek ellenkezőjét adott esetben rettentő nehezen lehetne bebizonyítani.
A jó irány szerintem inkább az, hogy törvényileg kell szabályozni, hogy a kritikus szektorokban legyen mundjuk évente sérülékenység vizsgálat (ahogy most a bankoknál, bár ott (is) sajnos olyan jó magyarosan sikerült mindezt megvalósítani, monopol helyzetbe juttatva a Hungi-t... ).
Állami és energia szektorban végzett sérülékenység vizsgálatok és IT biztonsági auditok szakmai projektmenedzselését végzem lassan egy éve, van rálátásom a kérdésre. Egy normális sérülékenység vizsgálat meg van tervezve, ha lehetséges akkor a teszt rendszeren van kezdve, rendelkezésre állnak kapcsolattartók, akik adott esetben közbe bírnak avatkozni, ha mégis leülne a vizsgált rendszer - ez mind nem adott egy (akár jó szándékú) amatőr próbálkozása során. Mi van, ha történetesen egy adott rendszert véletlenségből elkerülnek a fekete kalaposok (mert éppen érdektelen, esetleg nulla profittal kecsegtet), de egy ilyen amatőr leülteti?