Hackerek

GyP
2008-01-16 11:22:47

Nem tudok mást mondani, mint le a kalappal a video előtt... a fehér kalappal :)

Maerlyn
2008-01-16 16:30:48

Szép munka. Jó tudni, hogy más is hallgat Pornophoniquet :]

Talien
2008-01-16 17:49:25

Ha a GyP is hozzászólt, akkor én is hozzászólok. Ez a videó eléggé Ateszosra sikerült. Önmagában véve elég gáz :D ugyanis nem látom a kapcsolatot a között, hogy mirét nem rossz a hacker, és a között, hogy védd a számítógépedet. Akkor most kitől? Hackertől, vagy crackertől? De amikor feltörsz egy gépet, az most hack, vagy crack? A crack az most nem a progik törésére szolgál? (most visszaváltottam ussie (user kiddie) 0.1 beta-ra, és végigpörgettem, milyen kérdéseket tennék fel a videóval kapcsolatban). A zenéhez meg tegyál be valami kommerszet, lécci, mondjuk valami jó kis dijumbisumot.

Athos
2008-01-16 21:00:15

Tévedés: a videó nem csak arról szól, hogy a hacker nem feltétlenül bűnözőt jelent. A videó a megjegyzéseimet tartalmazza a Fókusz riportjához, ami kifejezetten arra ment rá, hogy az egyébként sem túl tájékozott tévénézők még nagyobb homályban legyenek a témát illetően. Az egész riport öncélú hatásvadászat, ezt próbáltam letörni azzal, hogy az átlagusernek teljesen felesleges a gonosz fekete kalapos hekkerektől (így írták az RTL Klub honlapján), ha van egy vírusirtója és egy tűzfala, és nem teszi a kulcsait a lábtörlő alá.

kenez
2008-01-16 21:21:16

Evvel a hacker-témával kapcsolatban nem tudom hova tenni amit gondolok. Tegyem hozzá gyorsan: lehet h nem tudom kik az "igazi" hackerek. Igazából azt baromira elitélem, és elképesztő aljasságnak tartom, hogy esetleg szerencsétlen jómunkásemberek(Word-használó+ esetleg Excel-használó) gépét cseszi tönkre, hogy vihogjon egy jót, kihasználva azt, hogy a szerencsétlen nem tudja milyen veszélynek van kitéve, ezért nem is védekezik. Ez kábé olyan mintha egy 2méteres szekrényembernek az lenne a szórakzása, hogy óvodásokat verjen. Másik oldalról meg, az jól esne persze, ha tudnék olyan módokat, amivel a kis buzi "bepróbálkozókat" el lehetne némítani. Ezért mondtam, h nem tudom mit gondoljak. Huhh, kicsit hosszú lett... Hiába a viszgaidőszak megereszti az ember nyelvét.

jzombi
2008-01-16 21:51:50

gépét cseszi tönkre, hogy vihogjon egy jót

Vagy azért, hogy még egy gépről küldhessen viagrás email-eket.

Másik oldalról meg, az jól esne persze, ha tudnék olyan módokat, amivel a kis buzi "bepróbálkozókat" el lehetne némítani.

Elnémítás alatt mit értesz?
Ha tényleg van egy jó tűzfalad, vírusírtód, nem adod meg a jelszavad olyan helyen, ahol nem kéne, és frissíted mindig a programjaidat, akkor kicsi az esélye (hogy megérje neki a szenvedést, inkább más gépét cseszteti).
Ha viszont vissza akarsz ütni, akkor vegyél egy WGA-t:P

kenez
2008-01-16 22:48:06

Úgy persze hogy kevés, de ezek embertelen viszonyok azért mégis, hogy el kell fogadd, hogy ilyen eszközök nélkül nincsenek az adataid biztonságban. De persze papolok, közbe én is kénytelen vagyok ezekhez az "embertelen viszonyokhoz" alkalmazkodni.

sarki_roka
2008-01-16 23:20:44

azért ne hidd hogy mindenki tud programozni akár a legcsekélyebb mértékben is, ergo aki programokkal foglalkozik az a szemükben bűvös. ehhez jön még a kontárok ámulata a tudás láttán, és kész is a misztifikum. de hogy kötekedjek még egy kicsit: a kerülőút olyasvalami hogy ha bezárják a széf ajtaját akkor a szellőzőn át meg tudod nézni a tartalmát, igaz? és akkor ki is lophatod a zsozsót ha kifér éppen.
félreértés ne essék, ugyanazon az állásponton vagyok mint te, csak megértem a másik oldalt is - valamennyire. ez a valamennyire nálam arra vonatkozik, hogy én még mindig játéknak gondolom az egész számitógépes világot. és az hogy egy valag pénzt ölnek bele, ezáltal egy halom pénzhez lehet hozzájutni általa, nos ez a befektetők hibája, és nem pedig azoké, akik kihasználják. talán ezt kellene felfogni a sok idiótának akik lépten nyomon bűnözőt kiáltanak mindenkire aki a létező legtriviálisabb módon képes bejutni és felhasználni a szupertitkos adataikat. szóval szerintem készithetnél egy olyan videót is - feltéve hogy egyetértesz és van rá időd - ami ezt domboritja ki, azaz ne használjunk olyan széfet aminek lyukas a hátulja. ha meg valaki nem ért a széfekhez, az bizzon meg szakembert, aki behegeszti a lyukat, és nem pedig anyázzon hogy igy a hackerek meg úgy a hackerek.
uff

jzombi
2008-01-16 23:27:37

ne használjunk olyan széfet aminek lyukas a hátulja
Ha nem zárom kulcsra a házam ajtaját, akkor attól még nem mehet be illetéktelen, és nem viheti el az asztalról az István királyos papírfercniket. Ez ugyanúgy illegális, és vsz. ez így van jól.

sarki_roka
2008-01-16 23:33:25

kenez, ne tarts a gépeden olyat amit ellophatnak, ennyre egyszerű. az meg hogy a gépedet használják? pereld a lyukas széfet gyártót (oprndszer)
azért egy ilyen perre is kiváncsi lennék, hogy valaki azért pereli be a pici puhát mert védtelenek az adatai, illetve visszaélhetnek velük. nyilván ajánlanának egy horribilis árú akármit amibe persze egy gyakorlottabb hacker ugyanúgy betör... na mindegy

sarki_roka
2008-01-16 23:36:41

jzombi, attól hogy kiirod egy szatyor pénzre hogy a tied, attól még el fogják lopni...
az internet az adatok megosztásának a helye, nem pedig az adatok elszigeteléséé (de hülye szó) tehát ha az adminfelületed webes, nézz szembe azzal hogy közzétetted azt is.
és a legfontosabb: nem távolitasz el semmilyen tárgyat internetes betöréskor. összehasonlithatatlan a fizikai lopással. ezt lenne jó megérteni már.

kenez
2008-01-16 23:36:42

Annyit tudnék még hozzáfűzni, azon túl hogy egyetértek, hogy például meg lehet nézni az adatvédelmet, illetve az erre való igényt a programozó szemszögéből is. Mert hogy ez bizony neki is plusz munkákat jelent, és ahhoz, hogy megfeleljen az igényeknek, nagyon ismernie kell azokat a réseket, amiket ki tudnak használni. Csakhogy mindemellett azt hiszem az sem lehet véletlen, hogy az ilyen támadások kivédéseinek módszereire tudományágak épülnek, és talán ez másfajta tudást is igényel, mint egy kutya közönséges programozói tudás. És ezzel aprogramozó vállára is nagyobb felelősség hárul, hisz mostmár a jó programnak a leggyengébb kritériuma az, hogy tökéletesen ellássa a dolgát, hanem hogy még ellenálljon is a támadásoknak, a feltöréseknek. Szerinted?

kenez
2008-01-16 23:40:50

(wow: sarki_roka: 23:36:41
kenez: 23:36:42)
Ne érts félre, nem magamról beszéltem, én rendben vagyok. Csak például látom élő példaként a szüleimet, akik géphasználók, Word-használók, és az ős szemszögükből próbáltam megközelíteni.

sarki_roka
2008-01-17 00:03:45

de basszus, ez egy szakma. a sebészt elitéled ha benne hagyja a törlőkendőt a szivműtéted helyén? holott a betegnek lövése sincs az orvostudományhoz. ez az orvos feladata. a programozóé meg a biztonság. ja hogy pistike.hu/admin nem jelszóvédett? ja hogy pistike nem is programozó? akkor miről beszélünk? pistike az orvosos példűánál maradva sarlatán. a programozók, akik pedig legyenek képesek kivédeni a támadásokat, hiszen ez is a szakma része.
talán ez is az oka annak hogy ledegradálják a webre fejlesztőket, és lassan p-mobil áron kel el egy-egy weblap (2 ft ha jól emlékszem) 2 ft-ért két forintos védelem. ennyi.

a hackeres témához visszatérve pedig: az aki felfedezi ezeket a réseket, az nem bűnöző a szememben, hanem egy olyan személy, aki átlátja a problémát, megérti, és képes alternativ, kreativ ötletekkel kijátszani teszem azt a védelmet. a spambotok más tészta, arra mondtam hogy az a programozó feladata hogy olyan programot készitsen ami alkalmatlan ilyenre, vagy ellenálló a támadásokkal szemben. és főleg a nagy kék tesó nagyon is ludas ebben. ha már word, akkor melyik [tetszőlegesen trágár lekicsinylő jelző] találta azt ki, hogy egy szöveges dokumentumban végrehajtható kód legyen? és persze mindezt minden komolyabb védelem nélkül. avagy inditsuk útjára a makróvirusokat mozgalom keretében történt mindez? igenis a programozó, jelen esetben a word fejlesztői csapata a felelős!
bűn ezt kihasználni? lássuk csak, letöltesz egy félravezető honlapról egy bizonytalan eredetű makrókat tartalmazó kétes eredetű dokumentumot, majd megnyitod és ezzel elinditod a benne tárolt programot. kinek a felelőssége idáig? user hülye volt - word béna. aztán nézzük tovább: a rosszindulató kód kihasználja a hiányosságokat és hozzáfér a normal.dot-hoz, ezáltal fertőzve minden új dokumentumot, hozzáfér a levelezőrendszerhez, és elküldi magát 100millió példányban. ki tette ezt lehetővé? ki a hibás? az az ártatlan fertőzött word doksi ami ott csücsült a weblapon arra várva hogy egy hülye bekajálja? neeeem. ismét a programzó a nagyobb részben és a user hogy nem használja a józan eszét. aztán nézzük tovább, megérkezik a doksi másokhoz. pl magyar feladótól egy ilyen tárgyú levél "look this [azonnal angolul]!!" kié a felelősség hogy megnyitod? és kié a felelősség hogy elindul újra a folyamat?

butaság. ez a számitógépes bűnöző dolog csak önigazolása annak, hogy lusta vagyok megirni a védelmet, aki majd kihasználja a lyukat, vagy a lehetőséget, azt lehessen anyázni. persze nem lehet mindenre előre gondolni, ezért vannak a béta változatok... szerintem. persze sok dologban egyedi nézeteket vallok, de vállalom

kenez
2008-01-17 00:12:02

Nahezen tudom elmondani amit gondolok ezzel kapcsolatban, de én még mindig abban a (tév)hitben élek, hogy egy jó programozó attól még jó programozó, hogy nincs otthon a kor "biztonságtechnikai kihívásainak" kezelésében, mivel az azoknak a feladata, akik kifejezetten ezzel foglalkoznak. Tulajdonképpen ez munkamegosztásos rendszerben tök jól működne. Jah valahogy a microfos mindig necces dolgokat csinál, amik azért kellően könnyű táptalajt adnak az első felindulás okozta kártevésnek :D

sarki_roka
2008-01-17 00:52:26

ez a szakma meglehetősen gyorsan fejlődik, ebben egyetértünk :) de lépést kell tartani

d37312m1n3d
2008-01-17 01:40:35

jzombi, attól hogy kiirod egy szatyor pénzre hogy a tied, attól még el fogják lopni...

Hát persze, hogy! Ha te meglátnád egy szatyor pénzen azt a feliratot, hogy "tied", akkor nem vennéd el a pénzt? :D

d37312m1n3d
2008-01-17 03:20:33

Amúgy nem volt semmi érdekes a nagyvilágban, ezért előszedtek egy jól hangzó témát. Ennyi. Ja, és persze ezt a rájuk jellemző előítéletekkel teli formában tették közzé. A jelmondat: érezd magad veszélyben!

jzombi
2008-01-17 10:28:17

jzombi, attól hogy kiirod egy szatyor pénzre hogy a tied, attól még el fogják lopni...
A két példa között azért van különbség...
az internet az adatok megosztásának a helye, nem pedig az adatok elszigeteléséé (de hülye szó) tehát ha az adminfelületed webes, nézz szembe azzal hogy közzétetted azt is.
Értem az álláspontodat, de valahol meg kell húzni a határt. Ha másnak a banki webes felületéhez hozzáférsz, mert úgyhagyta a böngészőt, attól még nincs meg az a jogod, hogy azzal bármit is tegyél.
és a legfontosabb: nem távolitasz el semmilyen tárgyat internetes betöréskor. összehasonlithatatlan a fizikai lopással. ezt lenne jó megérteni már.
Ha nem okoz kárt, nem küldözgetsz spameket a gépéről, akkor egyetértek. Nem azt ítélem el, aki letölti a játékot meg a filmet a warez szerverről (ez utóbbi legális is amúgy), hanem aki kárt okoz a másiknak, letörli az értékes adatait, stb.

sarki_roka
2008-01-17 15:27:39

éjjel volt szerencsém továbbviztázni és szélesebb látókörre tettem szert. most méginkább úgy érzem hogy igazam van. de lássuk apránként:
van-e jogod, illetve bűncselekményt követsz-e el, ha

-megtekinted a http://stfw.hu lapot? (szvsz nem, azért van itt hogy nézegesd)
-ha megtekinted az stfw.hu/admin lapot pedig az nincs is linkelve a főoldalon (szvsz nem, attól hogy nincs linkelve, attól még publikus)
-ha ezen az admin lapon (ami nem védett sehogysem) van olyan link hogy blog törlése, arra rákattintasz? (szvsz nem, azért van ott hogy töröld)
-ha atesz van olyan ravasz, hogy feltesz egy formot a belépéshez de tegyük fel feledékeny és zárójelbe kiirja a jelszót/nevet, és te igy belépsz és adminisztrálod blogját? (szvsz nem, minek publikálta volna ha nem akarja hogy más is csesztesse a blogot)
-ha még ravaszabb és hml kódba rejti el a nevet és jelszót megjegyzésként, ha esetleg elfelejtené, akkor is be tudjon lépni. tehát ha ezzel a név/jelszópárossal lépsz be és műveled amit akarsz. (szvsz nem, mert minek publikálta volna ha nem akarja ezt)
-...
-és a sokadik lépcsőben eljutunk oda, hogy atesz egy atombiztosnak hitt védelemmel rendelkezik a blog adminfelülete felett, de még mindig jogom van belépni és törölni az egészet a frszbe, hiszen publikálta. a bejutás módja mint láttuk lényegtelen. akár ide is kihet egy nagy piros gombot, ráirva hogy mindent töröl, ne nyomd meg. ekvivalens.
és itt jön a képbe a bankok, ügyfélkapu, akármik felelőssége a dologgal kapcsolatban. azzal hogy megváltoztatsz pár bitet (teljesen jogosan, te géped, azt csinálsz rajta amit akarsz) attól nem szabadna a való világban is változásnak bekövetkeznie! azzal hogy az otp publikálta a weblapját amin elérheti bárki a te számládat, azzal felelősséget kéne hogy vállaljon annak biztonságáért. de nem, ezt a felelősséget csak részben vállalja, annyiban hogy nagyjából biztonságos honlapot készit, de amint rést fedez fel valaki, sápitozik, hogy csúnya bűnöző. pedig egy publikussá tett dologról van szó! nem a hacker hibája ha rést tall ezen a pajzson és azt kihasználja. vagy van olyan törvény ahol fel vannak sorolva azok a honlapok, honlaprészek, amiknek tartalmát tilos megtekinteni?? pl a http://otp.hu/admin/?muvelet=minden_penzt_utalj_nekem&szamlaszam=... webhelyre ha ellátogatsz, és azt csinálja amit sejtenél egy ilyen cim alapján, bűnöző lettél? neeeeem. az otp lett az gondatlan kezelés miatt. hihetetlen hogy emberek képesek azt gondolni, hogy kiteszek egy belépőformot a lapjukra és onnantól azt hiszik, hogy őket védi a törvény. ha az otp ilyet csinál, akkor az az ő felelőssége hogy megvédje az adataid, pénzed. ha a windows lyukat hagy az oprendszerében, akkor a ms a felelős az értékes adataid védelméért.

az, hogy a fizikai világban is változást okozol bizonyos bitek állitgatásával, az csak annyit jelent, hogy akkora a nyomás és az igény a kényelemre, hogy meggondolatlan dolgokra is képesek a nagy piaci szereplők, további piaci részesedésért cserébe. ez szomorú. de ha már igy van, akkor a védelmet iró szakemberen van a világ szeme.

és ne keverjük össze, az hogy bemész egy idegen telekre, még ha nincs is bekeritve, az szerintem bűn, mig ha egy nyilt, mindenki számára ugyanúgy elérhető honlapon kattintgatsz, az nem az. (a mindneki számára elérhető alatt azt értem, hogy a veled ugyanolyan tudásszinten mozgó emberek ugyanúgy meg tudják nézni amit te is)

kiváncsian várom a véleményedet

sarki_roka
2008-01-17 15:34:21

nem küldözgetsz spameket a gépéről
olvastad a word-ös példámat? most komolyan bűnözőnek tartanál ha feltennék egy lapra egy olyan doksit hogy "hogyan szerezzünk meg minden három mellű nőt", és ezt letöltve elinditva a makrót, elinditva a levelet elindito<u>d</u> a spamfolyamatot. ez most komoly hogy korlátozni szeretnéd hogy mit publikálok? és ha ennek forráskódját teszem közzé? és ha csak a leirását pszeudonyelven? és ha csak az ötletet úgy szóban ahogy itt tettem? mikortól válok bűnözővé? neeeeem, félre vagy szerintem tájolva :) mint mondtam, máshol kell bűnözőt kiáltani, ott a másik oldalon, aholilyet lehetővé tesznek. a felhasználóra meg kiragasztani egy "hülye vagyok ne bántsatok" cimkét.

kenez
2008-01-17 15:57:05

Nyílvánvalóan egy nagy súlyú felelősségteljes rendszernél nagyon is az "ami elromolhat az el is romlik" elvet kell vallani, mondjuk az az elromlás jelentheti akár azt is, hogy hoppá, egy kis pénz elmáaszott a bankszámlámról, és persze teljes joggal kérheti számon rajtuk az ember, ha ilyen törtébik. Az persze hogy igaz, hogy ha valaki kitesz valamit az internetre, viselje is a kockázatot. Csakhogy minden támadási lehetőségre nem tudsz felkészülni sztem. Azért nem, mert oké, az alap hogy az ismert támadások ellen védekezel. De sajnos ők mindig előtted járnak. Te megtalálod az egyiket, ő már találja ki a következőt. Szerintem úgy kell felépíteni egy rendszert, hogy egyfajta az elromlási lehetőségek egyfajta "határérték"-ével kell számolni, és alapvetően csak a helyes működést megengedni, csak és kizárólag. Tehát ha valamihez hasonlítani kéne, akkor inkább szűrő, mintsem automata.

Athos
2008-01-17 16:29:37

Érdekes vita bontakozott ki. Nem hiszem, hogy igazságot lehetne tenni, mert szvsz józan ész szempontjából Sarki Rókának van igaza. Ha a számkombinációs biciklizárat könnyű kinyitni, azért nem az a felelős, aki rájön. Egy biciklilopásért annak kellene felelősnek lenni, aki ellopja a biciklit, és aki a biciklizárért pénzt kér, pedig nem ér semmit. Aki viszont nem használ biciklizárat, az nyilván nem jogosít fel senkit a bikililopásra, de kisebb részben maga is felelős azért, ha ellopják. A biciklijét persze mindneki lezárja - ezt kellene az átlagfelhasználóval megértetni, nem pedig csak a képébe tolni, hogy vannak emberek, akik <em>tudják<em>, hogyan kell biciklit lopni, ezért bűnözők, félj tőlük.
Mindazonáltal a jog, a törvény nem ezt a filozófiát képviseli, legalábbis nem hallottam még olyat, hogy egy ementáli sajt biztonsági szoftver gyártójáról kimondták volna, hogy megtévesztette a vásárlókat. Nem azt mondom, hogy egy szövegszerkesztőnek feladata lenne vírust keresni, de ha egy szoftvertermék programozási hibája jelent biztonsági rést, ott azért el lehetne filozofálni egy kicsit a gyártó felelősségéről. Ha már itt vagyunk, az vajon vásárló megtévesztése-e, ha egy szoftver csak a második szervízcsomag után nevezhető kész terméknek? Vagy a szoftveripar olyan, mint a mirelitkaja? Mi megcsináltuk félig, de ha meg akarod enni, Neked kel a többi hozzávalót beletenni.

Athos
2008-01-17 16:58:08

Kérdéses még mindig, hogy melyik hacker a bűnöző? Aki szoftvert készít, és közben áttanulmányozza az ismert támadási módokat (gyakorlatilag illegálisnak minősíthető információkat, leírásokat keres a neten), hogy védekezni tudjon ellene, a jóindulatú hacker, aki hobbiból-kíváncsiságból megkeresi a rendszer sebezhető pontjait (miközben már kimeríti a Btk. ide vonatkozó paragrafusait), de nem él vele vissza, inkább tájékoztatja a tulajdonost, vagy csak az, aki megtalál egy rést, és azonnal Viagrát kezd el rajta keresztül hirdetni? Sajnos a kérdést csak akkor lehet egyértelműen megválaszolni, ha megmondom, hogy erkölcs és logika, vagy a törvény betűje szerint kérdezem.
Azt mondják, nincs tökéletes biztonság, csak tudatos kockázatvállalás. :-) Tuti recept tudtommal nincs, legfeljebb minden input adattípusra ellenőrizni, hogy abból kizárólag csak a megfelelő output állhat-e elő, és ha nem, akkor hibaüzenetet adni. Ezt viszont a gyakorlatban megköveteli a mindenre kiterjedő, pontos specifikációt és levezetést, ami egyrészt sziszifuszi munka, másrészt sosincs rá idő, mert egy hello world is eltart vele egy hétig.

kenez
2008-01-17 17:09:33

Akkor kicsit tisztázom, mi is a véleményem. Szóval. Ha valaki ügyes húzással, vagy tökmindegy hogyan kihasznál egy biztonsági rést, az valóban annak a felelőssége, aki a programot írta, hiszen nyílvánvalóan a program megszületésével vállalta a felelősséget érte, tehát az ő hibája. Az meg hogy ebből valaki(k)nek kára származik, az ennek egyenes következmény lehet, ezt nem szeretném megítélni, mivel ez a károsult, meg a lukas program készítőinek az ügye, de persze ettől ez még bűncselekmény, ha mondjuk leemel egy összeget a bankszámládról, mert szar a bank rendszere. De mért kellene nekem sok év múlva kegyetlenül otthon lenni a mindenféle behatolási kísérletek tengerében, mikor vannak olyanok, akik zsigerből csinálják, és lehet őket erre alkalmazni. Tehát én úgy gondolom, hogy ezt a munkát nem feltétlenül a mezei programozónak kell csinálnia. sarki_roka: hamár előhoztad az MS-t. Az MS alkalmaz fehérkalaposokat, hogy próbálják meg azt a nyomorult rendszert biztonságosabbá tenni. Ha a te logikádból indulunk ki, akkor nem lenne szükségük rájuk, mert a többi programozó elvégezné. De valószínűleg mégsem végzik el, vagy mégsem végezték el jól(valószínűleg? biztos...)

jzombi
2008-01-17 17:22:05

Ez tényleg érdekes terület, mert egy honlap tényleg nyilvános dolog. Ha kirakod a honlapod, és nem véded jelszóval az admin felületet, akkor még szép, hogy feltörik, szétbarmolják az oldalt, és valószínűleg le fognak téged szarni, ha feljelentéseket teszel. Ha jól értelmeztem, akkor te azt gondolod, hogy ha bárhogyan, de be tudsz lépni egy oldalra, pl. valamelyik bank oldalára, akkor ha ott átutalgatnak, akkor az OTP a hibás csak. Ez sztem nem így működik, teljesen jogos okok miatt:
- az OTP miért tehet arról, hogy a banki rendszerét üzemeltető XYZ kft. szar szoftvert írt
- az XYZ kft. milyen alapon vonható felelősségre azért, mert egy olyan hiba csúszott bele a programjába, amire senki sem számíthatott. Mint programozó, gondolom tisztában vagy azzal, hogy teljesen bugmentes szoftvert írni szinte lehetetlen. Hiába tesztelik ezerféleképpen, lehetnek teljesen hülye hibák, amikre nem lehet számítani.
Persze lehet azt mondani, hogy ne legyen webes felülete a banknak. Akkor ugyanezeket a bűncselekményeket hamis/lopott személyivel vinnék végbe. Akkor azok sem követnének el bűnt? Ha nem vették észre, hogy az lopott/hamis, akkor az az ő bajuk?
Természetesen, részben az OTP meg az XYZ kft. is hibás, főleg, ha nem javították időben a sebezhetőséget, pedig tudták volna. Innen már a szerződésekben foglaltak alapján lehet dönteni sztem.

Amúgy érthető a véleményed, mert hát ugye csak nyomkodom a gombokat, miért lennék felelős azért, hogy ezzel bármiféle változás történik? De sajnos a gyilkos akkor is gyilkos, ha megfojtja a puszta kezével az áldozatot, akkor is, ha egy eszközzel teszi ugyanezt, akkor is, ha csak egy gombot nyom meg, amivel áramot vezet a testébe... Mondhatod azt, hogy te csak véletlen nyomtad meg pont azokat a gombokat, ha tényleg kiderül, hogy véletlen volt, akkor gondolom nem ítélhetnek el. Ha nem, és ezt bizonyítani is tudják, mert előtte pont hacking-howto-kat olvasgattál, meg bruteforce-al találtad ki a jelszót, akkor felelősségre lehet vonni téged. Jogi alapelvek között pedig ott van az ésszerűség elve: hiába nincs benne a jogban, hogy ezt és ezt a parancsot nem adhatod ki, attól még hibás vagy, ha használatukkal kárt okozol valakinek.

most komolyan bűnözőnek tartanál ha feltennék egy lapra egy olyan doksit hogy "hogyan szerezzünk meg minden három mellű nőt", és ezt letöltve elinditva a makrót, elinditva a levelet elinditod a spamfolyamatot
Van egy olyan jogi alapelv, hogy jóhiszeműség elve. Ergo ha te jogosan a hárommelű nőket vártad, és tényleg azt hihetted, hogy az az, akkor nem tehetsz arról, hogy mégsem az. Más kérdés, hogy jelen esetben vsz. aki ilyen beteg állat, az ne nyivákoljon, hogy vírusos lett a gépe.
Ha áramot vezet valaki egy hintába, és egy másik ember ezt nem tudva, beleülteti a fiát/lányát, akkor nem az a hibás, aki tudatlanul megölte a gyerekét. Természetesen akkor már nem vagy hibás, ha leírod, hogyan lehet ezt a vírust megcsinálni, és más megcsinálja. Hintás példa: attól még hogy valaki leírja, hogy működik a villamosszék, hintázós kivitelben, nem ő a hibás, ha valaki ezt megvalósítja.

Ja és a honlapodra nem azt teszel ki amit akarsz, pl. nem tehetsz ki jogvédett anyagot, aminek a jogai nem a te kezedben vannak, nem tehetsz ki pedofilpornót, stb. Semmilyen olyan dolgot nem tehetsz ki, ami a jogszabályokba ütközik.

Bocs, h ilyen hosszú lett a hsz-em:Đ
Jó lenne, ha valami hozzáértő felvilágosítana a jogokról/kötelezettségekről, amik az internethez/számítógépekhez fűződnek.

kenez
2008-01-17 17:34:50

Amúgy a viedóban is megemlített ZoneAlarm, stb. ötletét köszönöm Athos-nak, még jópár hónapja rakott ki egy listát ingyenes(és hasznos) progikról Win Xp alá, és nálam nagyon beváltak.

kenez
2008-01-17 17:41:32

Persze, teljesen bugmentesen nyílván nem lehet írni, de ahogy Athos is már leírta, olyat lehet, hogy a program csak és kizárólag az elfogadható "behatásokat" kezeli, és semmi mást. Mint egy kifejezés-értelmező: olyan rendszert alkotni, aminek a feltételeit csak és kizárólag a helyes, érvényes input teljesítheti.

GyP
2008-01-17 18:12:45

Szerintem először is tegyünk különbséget a jog és az "erkölcs" (jobb szót talán nem tudok rá) között. Arra gondolok, hogy sok olyan eset van, amikor az ember jót akar tenni, a lelkiismerete tiszta, de mégis megszegi a BTK.-t. Ez egy nagy probléma. A törvénynek nem lenne szabad elítélni azt az embert, aki jószándékkal csinál bármit is.

Erre egy példa az, hogy ha Te rájössz, hogy Atesz blogjának a főoldalára ki lehet írni egy szöveget, ha meghívod a http://stfw.hu/?action=show_in_main_page&message=uzeneted urlt, és ezt jelzed számára, akkor onnantól kezdve az Ő "felelőssége", hogy javítsa ki a hibát. Ha ez nem történik meg, és Te utána meghívod ezt az urlt: http://stfw.hu/?action=show_in_main_page&message=Atesz_javitsd_mar_ki_a_hibat
, akkor Ő beperelhet Téged, de szerintem erkölcsileg rendben vagy teljesen.

A másik oldal, amikor a scriptkiddie befizet 10k-t egy számlaszámra, és cserébe kap egy progit, amivel valami ismert rést kihasználva tör be a nem frissített winxp-be, majd spambotot telepít. Az ilyen embert mélységesen elítélem, és szerintem az ilyen sínlődjön évekig börtönben!

Ami szintén zavaró számomra, az az, hogy ha jelzel egy biztonsági hibát egy nagy cégnek, melyet sok-sok pénzért auditáltak korábban, és "hibamentesnek" találtak, akkor jobb esetben egy köszönömmel leráznak, rosszabb esetben még be is perelnek, hogy "miért találtad azt a hibát, csak nem rosszat akartál vele?". Nem, ha rosszat akartál volna vele, akkor megtetted volna, és nem felhívtad volna a figyelmüket a kihasználhatóságra. Szerintem egy komoly cégnek nem így kellene eljárnia az ilyen esetben...

Athos
2008-01-17 18:36:24

GyP nem írta meg, mert megigértük, de tudom, kiről beszél. Az említett céget megvédem, mert úgy gondolom, elég jóhiszeműen fogadtak minket, és nem akartak beperelni, sőt. Magyarországon a webes ipar általában - tapasztalataim szerint - kifejezetten jól fogadja a kéretlen ingyentesztet. A baj inkább az, hogy nem nagyon iparkodnak a javítással.

sarki_roka
2008-01-17 23:59:07

most elveszett az előző beirásom? wazz :d de éreztem hogy ki kell mentenem vágólapra...

sarki_roka
2008-01-17 23:59:34

kenez, mi következik abból amit elmondtam? csak annyi hogy szerintem még nem érett meg arra a web hogy ilyet viseljen.
a második írásodra pedig: nem azt mondtam hogy a word csapata készitsen virusellenőrzőt, henem a lehetőségét, pl azt a nyilvánvaló ballépését nem kellett volna meglépnie amivel makróvirusok ezreit hozta a világra. érdekes, jpg virus miért nincs? ja hogy az egy kép és ne tartalmazzon programot? nemtudom, szerintem egy szöveges doksi se tartalmazzon programot. vagy ha igen, akkor csak okosan.
de ezek asztali alkalmazások. csak a webet tekintve méginkább áll (szvsz) amit írtam. a web publikálásra, információmegosztásra lett kitalálva. aki titkolódzni, jelszavazni, kódolni, vagy akármit akar, az megteheti, de a saját szakállára kéne tennie, és nem anyázni ha béna rendszert fejleszt, hogy jajj a gonosz hackerek feltörték, betörtek, átírták, vesszen mind. nem, nem és nem. ki akar levédeni egy hirdetőtáblát jelszóval?

sarki_roka
2008-01-17 23:59:57

jzombi, a bank a felelős, tudod miért? mert lehetővé teszi hogy egy hirdetőoszlopra rátekintve változtass valaki anyagi helyzetén. ezt a hirdetőoszlopot nem tudja levédeni az xyz kft, akkor ne publikálja a bank az admin rendszerét. vagy viselje a felelősséget.
hiba amire senki sem számit? nem erről beszétem? atesz felteszi az adminfelületét, és elfelejt belépő részt irni hozzá. na? senki sem számitott rá hogy elfelejti. ki a felelős ha letörli valaki? vagy olvasd el ezt: http://bash.hu/6951 és pereld be a guglit ilyen esetben. wááááá
és ne keverd össze a valós világgal a virtuálisat. (szerintem nem kéne a banknak webe felület - csak azért irom le hogy érts) szóval ha hamis személyit csinálsz az okirathamisitás, ha ellopod az lopás, ha egy bitet átállitasz a gépeden, az hamisitás? és ha kettőt? és ha pont azt a 13102-t állitod át ami a sikeres utalshoz kell? nem érzed az ellentmondást a mondandódban? hol húzod meg a határt? hozol egy törvényt, ahol felsorolod azokat a weblapokat amiknek a látogatása törvénysértő? vagy bitkombinációkat tiltasz meg? vagy mit szeretnél?
a gyilkosos példádnál ismét csk azt tudom mondani, hogy a bank a hunyó, hogy olyan felületet ad ami nem zárja el a pénzem biztonságosan másoktól, mig egy emberölés nem programmal történik, hanem odamész aztán agyonütöd. ha meg odavezeted a vasúti felsővezetéket a wc-jébe, és gombnyomásra széndarabbá sütöd, akkor még az előre megfontolt különös kegyetlenséget is kimerited. és mindenképpen te fizikai tevékenységet végeztél, előkészitetted, majd kivitelezted a cselekményt, ami soha nem következett volna be nélküled. egy bank rendszerét feltörve semmi fizikai változás nem történne a pénzemben ha a bank nem publikálna ezen a végtelen hirdetőtáblán. még a végén oda lyukadunk ki megint hogy bitkombinációkat akarunk törvénytelenné tenni. és ismétlem, a bank a felelős, nem az aki feltöri. a feltörése pontosan ekvivalens azzal hogy atesz kiteszi az adminját és nem védi le jelszóval (bocs, de most nincs jobb példám, majd egyszer törleszed :D) vagy ha azt mondod, hogy ez nem igy van, akkor melyik level-nél kell meghúzni a határt, ahonnan törvénytelen? az már törvénybe ütközö ha a zárójelbe tett jelszóval lépek be? vagy az hogy ha a html forrásba dugott jelszóval? vagy az hogy ha a form action-jában megadott fájlt követve jutok be? vagy hol, melyik ponttól válik törvénytelenné, ezt elárulhatnád nekem.
a hárommelő nőket cseréld nyugodtan kétmellűekre, én is jobban preferálom őket, és ismét sántit a hasonlatod a hintával. ismét csak fizikailag odamész és lekötöd a havanna telep áramát és áthuzalozod a játszótérre, aktivan részt veszel/előkészitesz egy gyilkosságot. egy fertőzött word doksival semmi ilyesmit nem követsz el. publikálod. de tudod mit, publikád igy: EZ ITT EGY NAGYON VESZÉLYES VIRUS, HA LETÖLTÖD ÉS ELINDITOD, AKKOR VÉGE AZ INTERNETNEK, ÉS ENGEM LECSUKNAK. szerinted ki nem fogja letölteni? és nem is az hogy letölteni, hanem megnézni a tartalmát? mégegyszer, csak hogy tudatosuljon: ez itt egy hirdetőfelület, egy olyan tér, ahol az adatok megosztása és publikálása a cél.
lyukas a word-öd? pereld be ms-ot hogy "bűnözőt" csinált a gépedből, (valóban bűn 356456456345 byte adatot küldeni??) és igy tett további 23534123 emberrel szerte a világon. sokkal könnyebb azt mondani hogy a program jó, és a gonosz virusiró, fújfúj. mégegyszer megkérdezem, miért nincs jpg virus? és ez hogy nincs, szerinted hogy alkalmazható word doksira? vagy nézzük csak, nincs txt virus sem, ahogy read.me virus sincs. érdekes, bmp-vel már meg lehet zakkantani egy gépet. miért is? lehet hogy tervezési hibás a fejléc? csak ezt elismerni nem fekszik ám senkinek, egyszerűűbb bűnözőt kiáltani arra aki (akár saját program/programhibája miatt) ilyet készit. nem számit a tudatosság, hogy direkt csinálta-e az a valaki. egy ilyen bmp kerül a gépemre, azt hosszú másodpercekre megfogja. nos ha az én gépem egy 12 tonnás darabológépet vezérel, akkor ezalatt a másodperc alatt a fél műszak monkását is összedarabolhatja. miért? egy tervezési hiba miatt. ki a felelős, ha véletlenül áll elő ez az anomália a mondott bmp-ben? röhely: senki. mert senki sem meri kimondani, hogy igenis szar a bmp.
a jogvédett anyagokba most ne menjünk bele, ott is keletkezne ugyanennyi hozzászólás, hidd el, arról is megvan a véleményem. ez most más témakör.
ja, és amikor irtad, akor még nem olvastad ezt amit most irok, ezért gondoltad hosszúnak :D

sarki_roka
2008-01-18 00:00:15

gyp, főleg a végével mélységesen egyetértek. viszont valóban törvénybeütköző egy showmessage.php?message=javitsad_már_ki meghívása? mert mindjárt falnak megaek ha ez igy van.

sarki_roka
2008-01-18 00:00:32

atesz, én pedig általánosságban, főleg a nagyobb cégek felelősségét húztam előtérbe. az hogy ti találtatok ilyet, az dicsér titeket, a cég reakciója jellemzi a vezetőségének vaskalaposságát. és kicsit visszább a bringás dologra: a lakatgyártó hibás, mert megtéveszt, de ott hibás aki ellopja. az internetnél szerintem azért más. a lakatot készitő secure-xyz kft hibás ha fel tudom törni az általa védett bankot. de leginkább a bank a hunyó, hogy erre lehetőséget adott. de képzeljünk el egy nagyon béna esetet. az otp megbizza a kft-t egy beléptető rendszer kidolgozásával. egy év kemény munka után kész, próbaüzem, fehérkalaposok, minden stimmel, mehet élesbe, ám a rendszer beélesítésénél véletlen egy tesztverzió kerül fel, ami kiir zárójelbe minden felhasználói nevet és jelszót. sőt nem is, egyszerűen csak korlátlan hozzáférést biztosit. és tegyük fel hogy minden biztonsági szaki éppen mata részegen fetrengve ünnepli hogy végre kész a program. na ebben az állapotban jön a 11 éves pistike aki flash játékokat keres de félrrekattintott, és az admin jött be. na jó, legyen 7 éves, vagy kevesebb. szóval ott lesznek szép szinek ikonok, nagy piros iksz, nagy kék nyil, meg akármik. kattint. ki sértette meg a törvényt hogy 24 milliárd forintot átutalt ezzel a kattintással teszem azt a bolgár himzőszövetség vezetőjének? és a fokozatok lényegtelenek: 7 éves, avgy 8, 9, 10, 20, 50. a védelem fokozatais ahogy már irtam. nem értek hozzá, ezért nem tudom sokáig folytatni a sort, de nyilván annak is vannak lépcsői. és akkor most mindenki használja a józan eszét (már ha maradt ennnyi szöveg után) hogy belássa, két eset lehet:
-nem hibás a hét éves pictike, ő nem gonosz hacker, és a szinteken végiglépcsőzve egy hacker sem lesz bűnös, ugyanis aki hibázott az a bank és a kft volt. (szerintem)
-a másik eset: rohadt szemét pistike feltörte a bank szuper rendszerét és villamosszékbe vele, vagy mivel kicsi még, igy végezzen vele elektromos kis-ülés, és nem hibás a bank sem, a kft sem hiszen ez egy előre nem látható hiba volt
-vagy valaki meghúzza a határt, és egy form kitöltése már bűncselekménynek minősül ha oda van irva a jelszó, sőt, ha oda van idva hogy ne nyomd meg mert felrobban a világ, akkor bizony halállal lakoljon aki megnyomja.
most őszintén?

és bocsi hogy ilyen sarkittt példáim vannak, de csak azért, hogy könnyen látható legyen a lépcsőfokok analógiája, és a védelem szintjei, illetve az ártatlanság. ha a szándékosságot nézzük, mert ugye felmerült ez is, ebben az elképzelt esetben, ha pistike igenis a bolgároknak akarta átutalni, akkor bűnöző? főleg ha még olvasni sem tud...
(bocs hogy agyonterheltem az adatbázist :D)

sarki_roka
2008-01-18 00:01:25

na, ezt egybe akartam csak eldobta... de lényeg hogy megvan :)

kenez
2008-01-18 00:29:10

Igen. Szerintem is egyértelműen a bankos esetben a bank és a programozók hibája, ha ilyen történik. Csak míg a programozó(k) fogják, elvégzik a dolgukat, meg esetleg később fejlesztgetik a rendszert, addig a banknak viszont ott van a felelőssége az ügyfeleivel szemben. Ergo, a banknak kell olyan céget választania, ami biztonságosra készíti a rendszert. Tehát azt nem lehet megcsinálni, hogy leemeltek egy pár millát egy ügyfél számlájáról, az ügyfél néz a bank felé, a bank meg elfordul és néz a programozó felé. Nem. A bank viseli a teljes felelősséget. 1) Nem tartja elég biztonságosnak az ügyfelek számlájára nézve az internetet? Akkor ne legyen e-Bank. 2) Ha vállalja egyértelműen az ő felelőssége, hogy kivel csináltatja, és az ő felelőssége, hogy a rendszer ne adjon lehetőséget bűncselekmények elkövetésére. Viszont hiába más az, ha egy internetes bűncselekmény történik, a szerződés megköttetett, tehát az ügyfél rábízza a pénzét a bankra, aki vállalja, hogy az a pénz biztonságban legyen.

GyP
2008-01-18 11:04:59

sarki_roka: Sajnos szerintem showmessage.php?message=javitsad_már_ki meghívása esetén is be lehetne perelni érte (ha nem volt "publikálva" ez a "feature"). Ez kb ugyanolyan, mintha egy trükkös hozzászólást írnál egy fórumba. Jogilag sajnos kimeríted a "nem rendeltetésszerű" használatot, ezért az üzemeltető (főleg ha nagy cég) valószínű megnyerné a pert.

sarki_roka
2008-01-18 12:05:11

akkor finomitsuk :) ha itt van a link az oldalon, hogy delete.php?what=all_files és mellette ott szerepel a magyarázószöveg, hogy tilos és nem szabad? és ha én nem értek magyarul, vagy csak félrekattintok? és ha itt van a forrásban, csak kommentként? és egyáltalán, nem attól rendeltetésszerű az internet használata, hogy a gépem mindenféle get kérésekkel zaklatja a távoli szervereket? vagy korlátozvan van ez is, és csak jólmeghatározott böngészőkkel szabad nézni? hol van ez pontosan szabályozva, és leirva hogy szirorúan tilos az összes fájl törlését kezdeményezni egy távoli szerveren? szerintem bármilyen kérés egy szerver felé legális kell, hogy legyen. a szerver felelőssége, hogy mihez kezd vele.
avagy felmerül a kérdés: azt mondom ugorj a kútba, megteszed? és ha megteszed, akkor én nem rendeltetésszerűen használtam a füled?
másik kérdés, olyan esetben mint amot a bash.hu-ról mutattam, perelhető a googlebot?

kenez
2008-01-18 15:07:23

Az itt elhangzottak alapján akkor kénytelen vagyok elfogadni, hogy otthon kell lennem a biztonsági kérdésekben eléggé. Akkor eléggé fel kell kötnöm a gatyát... Végülis igaz, hogy a programozónak kell a biztonságot biztosítani, mivel például fel voltam háborodva azon, hogy megveszed drága pénzért az Xp-t, és nem tudják biztosítani, hogy a saját adataid a saját gépeden biztonságban legyenek. Egyszóval egy illúzióval szegényebb lettem, de egy tapasztalattal gazdagabb(vagy nevezzük inkább belátásnak...).

GyP
2008-01-18 21:38:24

Nem vagyok jogász, ezért nyilván nem tudom megmondani, hogy "hol a határ", de egyetértek Veled teljesen. Sajnos a jog úgy működik, hogy mindig a nagyobb cégnek, drágább ügyvédnek van igaza. A bash.hu-s szöveg nagyon nagy, már legalább ötször olvastam, de mindig nevetek rajta :) Ilyen esetben csak nem hibás a google (hisz van ugye metában robots, illetve van robots.txt). Ha egy "webfejlesztő" ilyesmiről nem tud, az megérdemli, hogy "feltörjék" a rendszerét, utána pedig pereljék le a nadrágját, hogy máskor ne arcoskodjon azzal, hogy Ő "ért hozzá". Ha így lenne, és nem lenne tele kóklerekkel a szakma, és nem ott tartanának a webalkalmazások és közösségi portálok, ahol tartanak. Sajnos az ilyen gondolatok utópisztikusak...

Ceriak
2008-01-19 01:18:00

1. Ezért nem használunk GET-et olyan művelethez, ami adatmódosulást eredményez.

2. Sarkiróka, sajnos ez tényleg nem így működik. Ahogy az már felmerült, a te logikád alapján ha Athos holnap lelő, ő is hivatkozhatna rá, hogy hiszen ő csak meghúzta a ravaszt. Talán nem szabad megnyomni egy kallantyút? Csak fogta és meghúzta, te meg pont meghaltál. Egyébként is a fegyvergyártó a hibás. Meg Athos, hogy kiment az utcára. Meg izé. Vagy ha az ötéves Pistike megtalálja apja pisztolyát és lelövi a nagyit, akkor sem lehet felelősségre vonni, akkor téged miért lehetne?
Egyértelműen két pilléren nyugszik a jogi szabályozás: a szándékosságon és az okozott (elsősorban anyagi) káron.
Ha a hétéves Pisti szétkattintgatja az e-bankot, senki nem fogja rajta számonkérni, ha te átutalsz a számládra pár millát, akkor az anyagi haszonszerzés céljából, tudatosan elkövetett tett; jönnek és megbasznak.
Ha találsz egy rést és szétbarmolod Athos blogját, kb. senkit nem fog érdekelni, mert csak Athosról van szó ;) ellenben, ha szétkúrod a Google-t, az már komoly anyagi kárt jelenthet, és ezt számonkérik rajtad.
Szelleme a törvénynek, nem a betűje.

sarki_roka
2008-01-19 06:09:08

nos ezzel a szellem és nem betű dologgal nem tudok vitába szállni. számomra ott bukik el a dolog, hogy egy bit vagy 1 vagy nulla, és nem pedig "hát ha te csináltad és kb olyan 12év alatti vagy, meg piszok jó ügyvéded van, akkor ezt jelenti, különban talán azt".

ezért nem használunk get-et...
vagy ezért nem használunk már olyan technológiákat amik a már megismert módokon támadhatóak. és ha mégis, akkor már a fejlesztő hibája?

2., én végig azt mondtam, hogy ezek "csak" bitek, és ha végigolvastad - a csöppet sem rövid - hozzászólásaimat, végig a bankot hibáztattam, hogy olyan módszert választott ami nem biztonságos a <u>fizikai</u> pénz védelmében. ha holnap bejeleniti az áramszolgáltató, hogy intgrált egy új rendszert, amiben a fogyasztásban bekövetkező változások alapján elindithatsz plusz szolgáltatásokat (értsd, ki-be kapcsolsz valamit egy kód szerint akkor 10kwatt ingyen áramot kapsz) és ezt kihasználva lehet mondjuk kárt okozni a szomszédnek, akkor bűnöző aki ezt megteszi? (itthon biteket állítgatva pénzhez jutok példa analógiája) vagy általánosságban, ha egy új rendszer kerül bevezetésre, amely alkalmas károkozásra, azonban korábban erre nem volt alkalmas, akkor? amig be nem léptek az e-bankok a webre, nem sok embernek hiszem hogy eszébe jutott bankot rabolni interneten keresztül. (sőt, még anno a 80-as évek végén és 90-esek elején amikor elszaporodtak a vírusok, még akkor is kinevettek volna ha azt állitod hogy egy szöveges állománnyal fájlokat törölhetsz le más gépéről. ugye itt sincs semmi felelőssége a ms-nak a makróvirusok elterjedésében, csak a szemét virusírók...)
tehát amig 10 (vagy nemtudom hány éve) az otp honlapján kiadott post ... célszámlaszám=67452874&forrásszámlaszám=*&művelet=utalj_sok_pénzt kérés nem okozott anyagi kárt senkinek, azonban ma megteszi, és leemel párezret mindenki számlájáról, akkor ki a hibás? komolyan nem érzed a bank felelősségét ezügyben?
és most jól elvitázok magammal :) persze hogy nem, 1500 éve ha meghúztad a ravaszt akkor nem halt meg senki, ha ma atesz megteszi és lelő, akkor nem a fegyvergyártó a felelős - mondanád - hiszen ugyanazt a ravaszt húzta meg.
én pedig úgy védekeznék, hogy igen, én itt is a technológia kitalálóját okolnám, bár már kevésbé hevesen támadnám. mindenesetre azt mondanám hogy a rendszer a hibás, mert ha én holnap teszemazt installálok a világra egy olyan rendszert, amivel csak ki kell mondanod egy bizonyos szót és meghal körülöttedlévők közül valaki emiatt, (és nem védem megfelelően) akkor én leszek a hibás a gyilkosságokért, (szerintem) és nem pedig azok akik akarva vagy akaratlanul (szándékosság) kimondták a szót, és ezzel öltek.
az pedig a világ hibája, hogy nem igy működik, és nem lehet felelősségre vonni azt aki az új - és hibás/hiányos - technológiát bemutatta a világnak.
a 3-4 éves pistike lelövi az apját, akár gyűlöletből szándékosan, előre megfontolt szándékkal, akár csak véletlenségből, akkor érdekes módon, az apja lesz a hibás a fegyvertartási szokásai miatt. talán ilyesmi hiányzik itt is hogy a másik fél felelőssége is kimndható legyen.
tudom hogy idealista vagyok, de úgy érzem, úgy lenne helyes, erkölcsös, ha az igazi felelőst vennék elő.
ma hiába mondogatom ezt a mikrofonba: "parancs: ctlakozz otp, parancs: utalj, parancs: kód - x76>#ö¤¤", lehet tíz év múlva ez a kód lesz a bankrablás alapköve. kinek a hibája hogy ez lehetséges lesz? szvsz nem azé, aki akár anyagi haszonszerzési céllal megteszi tudatosan, nagy kárt okozva. nem vitatom a felelősségét a hackernek sem, de azt mondom, nem ő a fő hibás, sőt!
egy szó mint száz, a törvény szellemével nem lehet vitába szállni, csak a betűjével.

Ceriak
2008-01-19 07:06:13

„egy szó mint száz, a törvény szellemével nem lehet vitába szállni, csak a betűjével.”

Azzal meg minek :)

sarki_roka
2008-01-20 15:52:32

ááá :D gyerekek, ilyen a mesében sincs...
sztori: csináltam egy lapot, amit meg akartam mutatni valakinek, elküldtem emailbe neki (hadd ne mondjam melyik szolgáltató) aztán most nézem a lap logját, és látom hogy van egy érdekes referer, mindenféle bigyusszal. nosza, bemásoljuk a cimsorba, és már benn is voltam a levelei között.

ez most komolyan az én hibám? feltörtem a levelezőrendszert? szerintetek szándékos volt a hack? áááá

:D röhögök nagyon, eddig is tudtam hogy gagyi kicsit, bár országos és nagy, de simán nem kódolja a jelszavakat. és most ez... no kinek is a hibája??

különösképpen ceriak véleménye érdekelne a témakörben :D

Ceriak
2008-01-20 17:45:43

Ha azonnal kiléptél, akkor feddhetetlen vagy. Ha megnézegetted előtte a leveleit, akkor mindenféle adatvédelmi és személyiségi dolgokat szegtél meg, nomeg levéltitkot, esetleg anyagi kárt okoztál, főleg, ha töröltél stb.
Szándék és okozott kár.

sarki_roka
2008-01-21 00:49:04

hátde nemmondod hogy semmi felelőssége ilyen esetben a szolgáltatónak? amúgy csak a saját levelemet néztem meg, azt adta be elsőre, túl kedves az illető ahhoz hogy turkáljak a cuccai közt, szóval nem is ez a lényeg, hanem hogy ez a fúj gonosz hacker, a szolgáltató mindent megtett semmi felelőssége dolog zavar. na meg tudod ilyen szépen kiirják:

"A Szolgáltató elkötelezett az egyének és szervezetek, a honlap szolgáltatásait igénybe vevő felhasználó személyek (a továbbiakban Felhasználó) által megosztott személyes adatok védelmében.
...
A Szolgáltató személyes adatnak tekint az Adatvédelmi törvény rendelkezései szerint személyes adatnak nyilvánított minden adatot, továbbá mindazon a felhasználó által megadott további információkat, melyek alkalmasak a személy elektronikus beazonosítására.
...
A *** szolgáltatásainak személyes jellege és a rendszerben tárolt adatok biztonsága érdekében szükséges a Felhasználók beazonosítása, a Szolgáltató ezért különböző adatokat gyűjt a Szolgáltatást igénybe vevő Felhasználótól, a Felhasználóról. A Szolgáltató a rögzített adatokat a szolgáltatás fenntartásának érdekében és kizárólag arra használja.
...
A Szolgáltató a Felhasználó kifejezett engedélye nélkül nem adja tovább a Felhasználó regisztrált adatait, e-mail címét harmadik félnek. Szolgáltató az adatkezelést bejelentette, s azt az Adatvédelmi Biztos az 1992. évi LXIII. törvény 28.$-a alapján nyilvántartásba vette."
mi ez ha nem tudatos félrevezetés, megtévesztés?? méghogy kizárólag azonosításra... spamelésre használják célzott reklámhoz. de ez más kérdés.
szóval semmi felelőssége nincs egy országos levelezőrendszernek ilyen esetben? tök véletlen jöttem rá, de biztos vagyok benne hogy van aki tudatosan ki is használja.
én mint felhasználó tiltott referer-el böngészek az esetek 99%-ban. az átlag az sem tudja mi az a referer.
én mint fejlesztő kötelességemnek érezném kijavitani a hibát. ők még fel is jelenthetnek?

tudod, délután ez nekem is eszembejutott. mármint feljelenteni őket gondatlan adatkezelésért. országvilág láthaja a levelezésem, elég egy linkre kattintanom (történetesen van fiókom a ennél a szolgáltatónál meglehetősen régóta)

és a legszomorúbb, hogy be kell lássam hogy pénzt energiát ölnék bele, és legfeljebb anynit érhetnék el, (ha nem bélyegeznek gonosz hacker-nek) hoyg kijavitják. forditott feljelentés esetében leperelik a gatyámat is tuti.
szánalmas, valahogy nem igy kéne működnie...

Davidka
2008-03-30 23:13:19

Sziasztok
én nem sokat tudok a hackerkedésröl csak msot 'tanulgatom' de nagyon érdekel csak nem tudom hol elkezdeni. már találtam 1pár oldalt de az a helyzet hogy teljesen külöbőzen írtak le mindent. azaz inkább bezavartak mint segitettek volna nem tudtok valami jó linket adni ahol le írják hogy hogy kell elkezdeni és folytatni?
előre is köszi
Sziasztok

Davidka
2008-03-30 23:22:18

ja és a vidó tök jó tartalmilag és maga az összeállítás és

Athos
2008-03-31 00:17:53

Kezdődik megint.

Ajánlom a Hackerek Kézikönyvét, ebből mindent meg lehet tanulni.

Davidka
2008-03-31 00:27:10

Köszönöm Szépen:)

Talien
2008-03-31 03:56:27

A Hackerek Kézikönyve nem teljes, hiányzik belőle a tst brainfuck nyelven írt implementációja. Ha kéred, keress meg a neten... valahol. Ha olyan ügyes vagy, megtalálsz :D

lolman
2008-04-04 20:03:09

sziasztok én is pár napja jöttem ide és olvasgatom
a hackerek kézikönyvét és amikor ott van a
A TST engedélyezése
na ott én azt írom be ami ott van és a képeken az van írva
c:\> tst
meg ami kell után
nekem azt írja ki hogy
c:\WINDOWS\system32>
nem ami a képeken
c:\> tst
és lehet h azért nem sikerül mert ott alapbol az van akk hogy álítsam be vagy az teljesen mindegy?
előre is köszi
sziasztok

Shadow
2008-04-04 21:01:32

Hát, a hackerek kézikönyve arra jó, hogy egy délutánra meglegyen a röhögés adagod. Legalábbis nekem. Ha meg valaki elhiszi, amiket oda leirkáltak, akkor jó hackelgetést. :D

De most komolyan: szerintetek ha valaki tud hackelni, akkor mindenkinek meg akarja majd tanítani? Pláne, hogy nem éppen legális dologról beszélünk, mint a fentiekből is kiderül?

Shadow

lolman
2008-04-04 21:12:01

most én nem akarok semmi rosszat csak egyszerüen érdekel és nem igazán érdekel hogy legális e vagy nem legális.
de akk te tudodsz vmi jobbat? szentem elég jó a hackerek kézikönyve ja és ha tudsz jobbat akkor ojat ami 'kezdőknek' való mert én is csak ne mrég kezdtem el olvasgatni
ha tudsz jobbat akkor ird le a linket
hello

lolman
2008-04-04 21:13:49

ja és a informatika tanárom és ugyan ezt mondta csak még hozzá fűzöt valamit (de azt nem értettem xD)
Szal vann benne vmi ne mír hülyeséget a hackerek kéikönyve legalábbis az informatika tanárom szerint nem xD

lintabá
2008-04-04 21:49:13

Shadow, most miért akarod elvenni a kedvét? A hackerek azért törik fel a win-t, hogy rámutassanak a hibáira, kijavíthassa őket az M$, és a gonosz social engeenerek ne tudják megmanipulálni a rendszered.
A tst kezdetnek szerintem tökéletes, utána esetleg beszerezhetsz egy WGA-t. Youtube-n láttam egy olyan verzióját, hogy betöltöttél egy programot(akár egy egész oprendszert is, pl XP), és kiírta az összes sebezhetőségét, és hogyan lehet kihasználni, ill. kijavítani. (Persze biztos nem egy alsőbb kategóriás modell volt.)
(már csak a |_ hiányzik:D)

lolman
2008-04-04 23:40:59

ja és igaz nem a start\programok\kellékek\parancsorba kell be írni azt tst-s dolgot hanem a
C:\WINDOWS\system31\cmd.ex e be?

zp
2008-04-05 09:17:18

szerintem shadow csak irigykedik, mert neki nem ment. tudod, a hackerek kezikonyveben pontosan le van irva, hogy elsore nem mindig indul el a program, szoval probalgatni kell.
sok sikert.

Shadow
2008-04-05 20:07:20

Najó, bevallom mindenkinek, kisebbségi komplexusom van.
Igen és irigykedem mindenkire, aki human WGA-val meg tud hackelni az utcán.
Kérem kapcsolja ki!

Shadow

szeni97
2008-06-02 19:19:34

igen jo a film nem tudjatok hol lehet letolteni a teljes hacker kezikonyvet?????????????????????????

sarki_roka
2008-06-02 20:24:42

szia szeni97!!!!!!!!!!!!!!!!!!4
letölteni nem fogod tudni, mert direkt olyan bitszekvenciákat tartalmaz amiket nem fognak átengedni a szolgáltatók, de 30ezerért megválok az enyémtől ha gondolod. jó állapotban van, meg megvan még pár dvd is hozzá, csak nem a teljes készlet.

Talien
2008-06-03 00:42:08

Szeni97:
és ne reménykedj, hogy torral, vagy titkosított csatornán le tudod tölteni, ugyanis adott bitszekvenciák fixszekvenciák az eddig ismert titkosításokra nézve. (Kis történeti adalék: 1991-ben találták meg a legújabb ilyen szekvenciát, amit nem lehet titkosítani, előtte is voltak ilyenek, de 90-ben Bruce Schneier bebizonyította az addig ismertekről, hogy speciális RSA kulcspárral lehet őket titkosítani). Amúgy nekem is meg van a kézikönyv, sajnos a DVD készlet hiányos, viszont vannak tutorialjaim, valamint a kézikönyv Mitnick által dedikált :D. Ja, és a DVD-khez kell egy WGA, hogy tudjad olvasni őket.
Sarki: milyen DVD-id vannak meg? Nekem a gamma, lambda, mű, és omega jelűek hiányoznak. A lambda nagyon ritka, sikerült neked megszerezned?

sarki_roka
2008-07-27 08:45:15

google account... a lambda lemezzel sikerült megtudnom hogy a readerben érdekesen működik a védekezés a scriptek ellen. kipróbáljátok?

Ciklonkah
2009-10-20 18:53:00

Sziasztok!
Első sorban nem karok semmi rosszat írni senkinek a commentálására!De én szerintem nagyon jó a videó és az egész el magyarázása!
Sok sikert a továbbiakban is!
Üdv!