Legfrissebb anyagok

GAMEPOD.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#56 Pötyi őstag Shyciii #45

Új Válasz 2022-11-09 12:52:18 #56
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Pötyi

őstag

válasz Shyciii #45 üzenetére

Te vagy a harmadik versenyző, aki leír egyfajta fogalmi meghatározást a... Khm! Etikus hekkerre. Hidd el, tisztában vagyok ezekkel én is, csak a biteket pazarlod. Én filozófiai oldalról nézem, hogy van-e ilyen. Boncolgatom a megnevezést, a tevékenységet, a mögöttes tudást. Pld. neveznél-e hekkernek egy informatikus mérnököt harminc év munkatapasztalattal, ha még soha nem csinált ilyesmit, de a szükséges szakmai tudás ott van benne? Valószínűleg simán menne is neki - ha próbálná. Vagy egy fejlesztőt, aki tisztában van egy rendszer hiányosságaival és már letelt a munkaszerződésében előírt távozás utáni hallgatási idő. Vagy a 14 éves Vér Pistikét, aki mindennel próbálkozik és valami véletlenül sikerül neki?
Neveznél-e védettnek egy olyan rendszert, ami alapfeladata szerint érzékeny infót kéne tartalmazzon, de az adatai jelszó nélkül elérhetők? Ad absurdum még a google is kilistázza? Betörés-e az ilyen nyílt rendszerbe történő belépés?
Több hasonlat is eszembe jutott a fizikai világbóll: felhozhatnám példának az USA-t, ahol pár tagállamban nem kell kerítés, hanem elég kiírni a Tilosazá-t, No tresspass, na és a tulaj törvényben felhatalmazva simán agyonlőhet. Vagy a biztosítót, aki nem fizet betörés után, ha nem tettél meg mindent a védekezesért, pld. nem volt Wertheim-zár az ajtón.
Mélyebbre vezet a kérdésem, hogy van-e egyáltalán etikus hekker, vagy csak simán hekker van annál, hogy beírjátok nekem sokadszorra, hogy szerződéssel biztos az...

QNX is cool!
#58 Pötyi őstag Shyciii #50

Új Válasz 2022-11-09 12:55:46 #58
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Pötyi

őstag

válasz Shyciii #50 üzenetére

Mi is azt hangsúlyozzuk, ami a hozzászólásod második bekezdése - ez alapján ugyanazt mondjuk, ugyanazon az oldalon állunk.

QNX is cool!
#62 SaGaIn senior tag Shyciii #50

Új Válasz 2022-11-09 13:12:42 #62
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

SaGaIn

senior tag

válasz Shyciii #50 üzenetére

"És itt a probléma azzal a meghatározással, hogy az etikus hacker csak és kizárólag szerződés utján dolgozik, mert mi van akkor, ha az adott cég baromira nem akar törődni a biztonsággal, tehát esély sincs arra, hogy ott biztonságba legyenek több millió ember adatai? Akkor ez örökre maradjon így, hiszen csak szerződés útján lehet betörni?"
Nem, az állami rendszereknek van felügyeleti szerve aki állami megbízásra kellene hogy ellenőrizze ezeket a rendszereket, néhányakat ellenőriz/ellenőrzött is. Csak ezek nem publikusak nem jelenik meg róluk újságcikk... Ilyenkor kapnak egy leírást elvárást hogy adott határidőre mit kell módosítani és hogyan... De ne szakadjunk el a valóságtól ha egy rendszer ezer sebből vérzik akkor az újra kell írni... Másodsorban egy 5 éves rendszer valószínűleg egy 10 éves rendszer szinte biztosan tartalmaz foltozhatatlan réseket és újra kell írni az alapoktól ami szintén évek mire egy ilyen projekt végigmegy. Az hogy ezt a rendszert kik adták át/ vették át ilyen állapotba azt kéne először megvizsgálni. Miért nincs (ha nincs csak általános példa) Kötelezően alkalmazandó kétlépcsős azonosítás, session bontás pl 15 perc nem használat után stb stb stb... De ezt van szerv akinek vizsgálnia kellene... kell lennie belső külső biztonsági auditnak...
Illetve a nem állami szervek esetében a személyes adatok biztonságának tekintetében a NAIH az illetékes neki lehet névtelen feljelentést tenni nem biztonságos kezelés miatt

[ Szerkesztve ]

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
#64 Pötyi őstag Shyciii #60

Új Válasz 2022-11-09 13:19:39 #64
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Pötyi

őstag

válasz Shyciii #60 üzenetére

Én a harminc év tapasztalattal bíró informatikus mérnököt példának hoztam fel, te meg kész tényként mondod a példámra, hogy nem biztos, hogy nem csinált ilyet titokban...
- o -
Kár, hogy nem tudjuk meggyőzni egymást (még sör mellett is folytatnám), de attól még nem kell ilyen látványosan lesajnálnod a vitapartnereidet, mintha éttermi fogyatékos lenne. Kissé zavaró stílus. Mindössze fogalmi különbség van köztünk.

[ Szerkesztve ]

QNX is cool!
#65 Xpod addikt Shyciii #60

Új Válasz 2022-11-09 13:30:17 #65
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Xpod

addikt

válasz Shyciii #60 üzenetére

"És számomra az is etikus hacker, akit nem bíznak meg, de tudja hogy az a cég mit és hogyan művel, és azt is hogy beleszarnak a biztonságba, és így akarja felhívni a figyelmet. Kvázi mint egy zöld aktivista, aki kikötözi magát egy fához, hogy ne vágják ki, mert másképp nem figyelnek fel rá."

Ezzel van egy kis gond. A hacker ha leszedte az adatot akkor azzal bármikor vissza tud élni súlyos erkölcsi és gazdasági károkat tud okozni. Etikus hackert köti a szerződés, és a titoktartási megállapodás, ha ezt megszegi annak büntetőjogi következményei vannak.
Ez ugyanaz, mintha kapnál a faceook hírfolyamodra egy üzenetet, hogy figyu betörtem a házadba, vegyél komolyabb riasztó rendszert. Megbízhatsz bennen, eskü nem vittem el a családi aranyat és rejtett kamerákat sem szereltem fel, a bankkártyád titkos PIN kódját sem néztem meg a fiókban.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.