Hirdetés
- Mégsem a Samsung gyártja az iPhone SE paneleket?
- Megérkezett a Google Pixel 7 és 7 Pro
- Google Pixel 6/7/8 topik
- Poco X3 Pro - hardverfrissítés
- Poco X6 Pro - ötös alá
- Nothing Phone 2a - semmi nem drága
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Android alkalmazások - szoftver kibeszélő topik
- Matt kijelzős iPad Prót emlegetnek a start előtt
- Honor Magic V2 - origami
Új hozzászólás Aktív témák
-
BiP
nagyúr
válasz bollokcs80 #1 üzenetére
az etikus hackerkedésnek megvan a maga kódexe.
Én úgy vagyok vele, hogy amíg a szándék nemes, és nem a károkozás, hanem a figyelemfelkeltés, jobbító szándék - ahogy itt is - az nálam kimeríti az etikus fogalmát.
Még szerencse amúgy, hogy ez van a háttérben, nem valami zsaroló.
De félő, hogy a helyzet kezelése az általad is említett, korábbról ismert módszer lesz. A hacker után fognak nyomozni a valós probléma kezelése helyett. -
BiP
nagyúr
Szerintem a szó klasszikus értelmében etikus hekker nem is létezik. Csak hekker van.
Pedig de, a szó klasszikus értelmében létezik etikus hekker. Ez egy szakma. Viszont elég szigorúak ennek a szabályai. Gyakorlatilag challenge-eli a rendszert, felkérésre teszteli.
Jelen esetre vonatkoztatva jogi értelemben nem áll meg a kifejezés, (hiszen nem a rendszer üzemeltetője volt a megbízó), erkölcsi értelemben viszont érezzük/úgy sejtjük, hogy jó szándék vezérelte, így köznyelvi értelemben ráhúzhatjuk az etikus jelzőt.Másik analógiával élve, Batman és Superman esete. Mindkettő a rossz ellen harcol, csak az eszköztáruk és a morális gátjaik mások
[ Szerkesztve ]
-
BiP
nagyúr
válasz Gargouille #91 üzenetére
Sajnos nem részletkérdés.
Ha csak 8megát töltenek le, akkor eltussolják azzal, hogy csak pár adat szivárgott ki, az sem kritikus.
Elkenik az egészet.
Így, hogy letöltötték az egészet, nyilvanvaló jelzés , hogy bármihez hozzáfértek, nem csak pár korlátozott adathoz, illetve meg is tudták úgy szerezni, hogy a rendszer nem állította le a folyamatot, ne dobta ki őket,stb.
Szóval több sebből vérzik a dolog, és így a nyomásgyakorlás is nagyobb. -
BiP
nagyúr
akkor egy ehhez képest gyengébb képességű programozókkal rendelkező magyar cégtől mért várunk el hibátlan rendszert.
Mert egy olyan rendszerről van szó, aminek a használatára rá volt kényszerítve többszázezer ember, és rengeteg érzékeny adatot tartalmaz.
Ráadásul nem egy garázscéget kértek fel 2 tábla csokiért, hanem itt egy sokmilliárdos megbízásról van szó, az adófizetők pénzéből (tiédből, enyémből, stb), tehát elvárható egy szakmai minimum, amit nem sikerült teljesíteni. -
BiP
nagyúr
De sajnos mindig az üzemeltetőket veszik elő akik általában kész tények elé vannak állítva hogy ezt vettük ezt kell üzemeltetni...
Azért itt az üzemeltető is igencsak sáros. Mert a jogosultságkezelés az ő feladata, nem?
És az nagyon nincs rendben, hogy egy user vagy fejlesztő vagy kicsoda olyan jogosultsággal rendelkezik, hogy kvázi bármihez hozzáfér.
Az meg szintén nincs rendben, hogy felelős beosztásban beszopjon egy kamu levelet, ezáltal egy vírust, amivel meg tudták szerezni a jogait, amivel mindenhez hozzáfértek. Kívülről.
Majd az, hogy kívülről le tudtak szedni 250giga adatot úgy, hogy az üzemeltetésnek ez még csak fel sem tűnt.Szóval itt az üzemeltetést is el lehetne kaszálni, mert nem csak a kódban lévő tátongó lyukak itt a probléma.
-
BiP
nagyúr
hol ejtett el ilyet?
Mondjuk azzal, hogy publikálták a kódot, nagyon nem értek egyet. Hiszen ezzel újabb támadásoknak teszi ki a rendszert.
De az, hogy nyomást gyakorolnak/-tak a Kréta üzemeltetőre, fejlesztőire, hogy nagyon szar ez így, illetve hogy nem kellett volna eltussolni, az szerintem üdvözlendő.Úgyhogy szerintem még mindig keverék, nem jelenteném ki, hogy egyértelműen fekete. (jogilag persze fekete, de szándékot tekintve szerintem vegyes)
-
BiP
nagyúr
Azonban ez egyáltalán nem menti fel a támadót. és nem igazolja a módszereit
És figyelembe véve a magyar rögvalóságot, ha a hacker nem megy el eddig, nem vet be ilyen módszereket, akkor szerinted történt volna bármilyen változás, javítás, belső ellenőrzés, javaslat a lyukak foltozására, az üzemeltetés biztonságosabbá tételére, a felhasználók/fejlesztők biztonságtechnikai edukációja?
Ugye, hogy semmi.
Sajnos ez legitimálja, hogy a változás elindítására radikális eszközök kellenek. De látod, még ilyen esetben is az eltussolás volt az első reakció. Ezért indult el a sakkjátszma. -
BiP
nagyúr
-
BiP
nagyúr
Most épp nem is megy a Kréta, karbantartás miatt. (remélem épp fixálnak)
Új hozzászólás Aktív témák
- MacBook Pro 14 M3 Pro, Space Black, 18 GB RAM, 512 GB SSD Bontatlan
- Lenovo ThinkPad P70 Workstation, Mobil munkaállomás, 17" FULL HD IPS, Xeon E3-1505M V5 CPU, 32GB DDR
- -65% Dell Latitude 7310 2in1: i7 10610U,16GB,256GB,13.3" Touch 100%sRGB 350nit,WWAN eSIM,Win11
- Samsung Galaxy S22 - Fekete - Független - 2025.03.05-ig garancia - Tökéletes állapot
- Endorfy Fortis 5 ARGB CPU hűtő áron alul! (3 db)