Dehogynem, a biztonsági hibák egy jó része pontosan arról szól, hogy olyan helyről is meg tudsz csinálni dolgokat, ahonnan elvileg tökre nem lehetne. A BKV-jegyes sztori is erről szólt: a srác a saját gépén a bérletvásárlásnál be tudta állítani a bérlet árát: nem az adminfelületről, nem is a szerveren, hanem a saját gépén, vásárlás közben.

LOL, mossál össze egy kliens oldali hitelesítésről szóló történetet, egy admin jogosultság kreálásával...
A kettő semmilyen szinten nincs egy kategóriában.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

"még mindig nem értitek"

Általában egyetértek veled, de ezügyben sajnos nem. Mondjuk az ilyen lekicsinylő beszólások se tesznek jót a kommunikációnak, de ám legyen:
Te nem érted.
Ráadásul a példád is rossz.

Ebben az ügyben van vádlott, de van vádló is. Nem tudjuk hogy pontosan mi történt, mert csak a vádló fél álláspontját ismerjük, és az már ránézésre is bűzlik.

A példádnál pedig közelebb áll a jelen esethez az alábbi:
Buszon ülünk nagyon sokan. Én veszem észre egyedül hogy a vezető alszik és szakadék felé száguldunk. Szólok a vezetőnek hogy váltson irányt. Nem változik semmi, csak elhesseget félálmában. Ráüvöltök a vezetőre. Sokszor és hangosan. Végre felébred, és elkormányozza a buszt, senkinek nem esik baja. Majd engem beperelnek, hogy molesztáltam a vezetőt. Ráadásul "önmagamból kikelve és alpári módon", a vezető meg köztisztséget lát el, ezért minimum két évre börtönbe akarnak zárni. Itt meg arról papolnak páran, hogy sajnos a "szabál az szabál", a vezetőre nem szabad kiabálni, megérdemlem amit kapok. Egyébként sem a vezető felelősségét vizsgáljuk ebben a perben, hanem hogy nekem nem szabadott volna kiabálni...

[ Szerkesztve ]

"Seems like humanity needs war and famine to correct itself."

"Alapvetően azt nem értem, miért haragszanak az ügyészségre.": reklám és stratégiai okokból.
egyrészt a tasznak igazolnia kell a létét.
másrészt lehet, hogy rádöbbentek, hogy mekkora sz.rba manőverezték magukat, és azt a kiutat látják, hogy társadalmi felháborodást keltenek, amivel nyomást lehet gyakorolni a bíróra. volt már rá példa, hogy bejött, mégha másfajta esetben is.

(#283) dabadab "Akkor addig oké a dolog, hogy az ügyészség rendkívül színvonaltalan munkát végzett?" állítja az ellenérdekelt fél. Az ügyészség meg azt állítja, hogy az összes, a tasz által hiányolt adat benne volt a keresetlevélben.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"Dehogynem, a biztonsági hibák egy jó része pontosan arról szól, hogy olyan helyről is meg tudsz csinálni dolgokat, ahonnan elvileg tökre nem lehetne."

Ha vissza olvasod, azt írtam, hogy ezt a helyzetet kell jelenteni a cégnek.

Az ügy többek között arról is szól, hogy ez nem volt elég, mert magasról tettek rá

Mert az segít megoldani az ügyet, hogy max 8 év letöltendőbe kerülhető ügybe keveri magát?!
Ajánlottak neki munkalehetőséget a T-nél. Bizonyosan nem a legmagasabb fizetéssel, de egy karrier lehetőségével. Inkább visszajárt nézelődni.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

"A hibád ott sántít, hogy ilyen esetben egy csaj simán mondhat nemet, de a T nem mondhatja, hogy nem foglalkozik a hibával, mert neki az törvényileg kötelező.": a tőled szokásos profi csúsztatás.

A tré nem azt mondta, hogy nem foglalkozik a problémával, hanem azt, hogy ez a gyerek ne foglalkozzon vele.

(#298) azbest "egy bünető eljárásban ugyan firtassuk már azt, hogy a vádlott egy társadalom elleni komoly bűncselekményt próbált megakadályozni": szerintem meg ő a bűncselekmény elkövetője.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Inkább nem merek saját kezűleg készített weblapot üzemeltetni, kifizetem, ami ezzel + a biztonsággal kapcsolatban jár.

Egyszer anno rendszergazdaként volt koleszban egy szerver, beállítás alatt adtam egy primitív jelszót ... 3napon belül bent voltak, én meg csak néztem. Francia/norvég/orosz/román IP-kről érkeztek a támadások, Brute Force volt. Utána megtaláltam, hogy a kolesz szerverét kiadját bérbe.
Kábel ki, Linux Debian újrainstall,s egy olyan jelszót állítottam be, amit aztán próbálgathattak. Nem tudtam/akartam kit perelni. Örültem akkor, hogy nem derült ki. Utána minden rendben volt.

Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.

"ügyészség rendkívül színvonaltalan munkát végzett?" állítja az ellenérdekelt fél."

Had idézzek csak egyet a cikkből:
" „nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni”"

Tényleg ennyire hozzá nemértő vagy kokler vagy elfogult vagy, hogy pl egy ilyet szinvonalas munkának vélsz?
Én a végletekig elfogultra tippelnék de lehet tévedek... Melyik?

[ Szerkesztve ]

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

ez a proxyzás dolog most úgy működik, hogy boldog-boldogtalan szándékosan vagy tudtán kívül átjárót hagy a gépén. például a tor kijáratokat üzemeltetők szándékosan.

ilyenkor az történik, hogy elindul világvégéről a hekkelés, és lesz egy pont, ahol kilép a publikus hálózatba, és onnan megy a támadás a célgépre. na ennek a publikus pontnak az ip címe ismert, a hozzá tartozó szerződő fél ismert. őt meg kell büntetni az elektronikus hírközlésről szóló törvény megsértése miatt. mire ő várhatóan ki fogja fizetni a büntetését, és be fogja szüntetni a nyitott átjárót, akár szándékosan, akár véletlenül csinálta.

ez a jogszabály 2003. óta él, 2003. évi C. törvény. Ha az elmúlt 15 évben folyton megbüntették volna az összes ilyen felhasználót, biztos vagyok benne, hogy mára elfogyott volna a lehetőség. ugyanezt megtették volna külföldön is, nem lenne probléma. egyébként tudtommal a németek ezt csinálják.

szerintem a törvény jó. az, hogy miért nem alkalmazzák, másik vita tárgya kell legyen.
az meg egy külön vita tárgya kellene, hogy legyen, amikor állambácsi saját maga támogatja pénzzel ezen fajta törvényszegést. oké, nem ez az egyetlen pont, ahol feltételezhető, hogy állambácsinak elmentek otthonról.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

ráadásul, ha a bizonyítékok eltüntetésétől tartanak, akkor gondolom nem rendelkeznek a bizonyítékokkal... vagy azt hiszik, hogy az internet a bizonyíték

elvileg a vádlás előtt kellene legyen bizonyíték, nem pedig közben keresni és félni, hogy szabadlábon eltüntetik.

azt is idézhetnéd, amikor a tasz arra hivatkozik, hogy azért jogsértő a vád és a büntetési tétel cseréje az ügyészségtől, mert alapvető adatok is hiányoznak a beadványból.

erre meg azt válaszolta az ügyészség, hogy nem hiányoznak.

a cezaromániádból fakadó személyeskedésedet meg ignorálom. másokét is.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"elvileg a vádlás előtt kellene legyen bizonyíték, nem pedig közben keresni és félni, hogy szabadlábon eltüntetik.": ezt például jogosan lehetne a tré szemére hányni. de ezt már írtam korábban.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

elkövetés helye: szolnok
módja: illetéktelen belépés
eszköze: internet [link]

Eredeti [link]

aha, hát persze, ez mindent bizonyít A zavaró technikai részletek nem is kellenek már, bűnös. A bíróság 94%-ban az ügyésznek ad igazat első fokon. Véletlenül az ítéletet küldhették át a vád helyett

(#311) bambano
nem, itt arról van szó, hogy előzetes letartóztatást kérnek, arra hivatkozva, hogy eltünteti az internetről vagy telekomtól vagy nem tudom honnan a bizonyítékokat... hát nem archiválták ki? vagy nem is értem.

Elvileg nem úgy megy, hogy valakit megvádolok és a büntetőper közben próbálják összeszedni, hogy megalapozott legyen a vád.. nem? Gondolom előbb kellően súlyos bizonyíték kell. Aztán lehet előkerül még valami, de elvileg kész helyzetet visznek vádként, nem?

(#314) Egon
az ügyészség válaszolt a tasznak egy nyilvános levélben, ott írják.

Blődségnek hangzik. A legjobb védekezésük az, hogy a bíráságnak vissza kellett volna utasítania a vádat, ha nem felel meg jogileg. Csak hát ez olyan fából vaskarika - attól, hogy a bíróság nem dobta vissza, még simán igaz lehet, főleg a válaszban írt részletek "alaposságát" nézve az, amit a tasz állított.

[ Szerkesztve ]

Elég vitatott kérdés, hogy kikre terjed ki a 2003. évi C. törvény hatálya. Szerintem random otthoni Pistikére nem igazán.
Ezen túlmenően, használhat az illető hacker/cracker mondjuk egy észak-koreai (szándékosan írok olyan államot, ahol a magyar törvények érvényesítése nem tűnik egyszerűnek) hivatalos proxy-szolgáltatót is, akkor meg végképp nem érsz semmit a fenti jogszabállyal.

Szerk.: egyébként a nap vicce, hogy a Tré is tagja ennek a kezdeményezésnek...

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Te olvastad a konkrét vádiratot? Fent van valahol a neten?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

nem biztos, hogy a penzen csuszott el a targyalas.
lehet, hogy reszmunkaidot akart,de az a pozicio 40 oras.
lehet,hogy voltak olyan elvarasok, amiket nem tudott teljesiteni.
pl en jelentkeztem egy adatbazisos melora,es azert nem jott ossze,mert kellett hozza 1 kis frontend is,es az nekem teljesen fekete lyuk. 1 palcika emberket nem tudok lerajzolni.

egyebkent tenyleg nem ertem az embereket,akik vedik a sracot.
mondok egy peldat :

Egyre tobb helyen legalis fuvet vasarolni, sajat celra termelni.
Kozerdek lenne,hogy az a sok milliard ne piti dealerek,es szervezett bunozoi csoportok zsebeben landoljon,hanem az allamhaztartast gazdagitsa.

Erre az a megoldas,hogy odamegyek a Teve utcaba,es meggyujtok egy jointot ?
Vagy nyitok egy cafe shopppot,es elutalom a bevetel egy reszet a navnak ?
A torveny akkor is torveny,ha baromsag.

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

"nem, itt arról van szó, hogy előzetes letartóztatást kérnek, arra hivatkozva, hogy eltünteti az internetről vagy telekomtól vagy nem tudom honnan a bizonyítékokat...": lásd #84.

a vita abba az irányba kanyarodott, hogy a tré felelősségére hivatkozva mentegetik a gyereket. önmagában a tré felelősségét, úgy látom, nem sokan vitatják.

"Elvileg nem úgy megy, hogy valakit megvádolok és a büntetőper közben próbálják összeszedni, hogy megalapozott legyen a vád.. nem?": nekem más a tapasztalatom. azt szokták csinálni, hogy ismeretlen tettes ellen megtörténik a feljelentés, hogy legyen bűnügy, mert a bizonyítékok összeszedéséhez sokat segít, ha van bűnügy. én, mint isp, a büntetőeljárásról szóló törvényre való hivatkozás esetén köteles vagyok adatot szolgáltatni, amiből a bizonyíték lesz, egyébként meg nem. én nem látok problémát abban, hogy van vád, amihez nincs meg minden bizonyíték. egy bizonyíték(halmaz) lehet elégséges arra, hogy elindítsanak egy eljárást, de elégtelen arra, hogy ítélkezés alapja is legyen.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Az ottani végkövetkeztéseddel egyetértek

szóval miután mindhárom résztvevő, a gyerek is, a tasz is, a tré is jól láthatóan ordas nagy hibákat követett el, szerintem célravezető lenne kiegyezni döntetlenben. a gyerek kap egy szóbeli megrovást a bírótól, a tré csendben marad és végre rendberakja a sz.rjait (azt is, amit én bejelentettem nekik sok hónapja!!!), a tasz meg továbbképzi magát vonatkozó hatályos jogból.

Viszont ezzel mintha te is egyetértenél, hogy a körülmények és a történések enyhítő körülményt jelentenek a srác számára. Egyben az egész helyzetet lehet megítélni, nem külön-külön. Ami miatt nálam kiborult a bibi, amit az ügyészség állít - mert ha az igaz, akkor sokkal de sokkal súlyosabb a telekom hibája és pont ezért lehet közérdekű az amit a srác tett, mégha hülyén is vitte végbe.

Ez már nem nyomozati szakasz, hanem konkrétan eljárnak egy konkrét(?) vád alapján egy személy ellen. Itt már egy kész tényállás kell legyen, nem pedig egymásra mutogatás és bizonyíték nélküli megvádolás. Ezért nem értem, miért indok az, hogy eltüntetheti a médiában hallottak alapján egy hekker a bizonítékokat.... mintha rossz lenne a sorrend

[ Szerkesztve ]

a vita abba az irányba kanyarodott, hogy a tré felelősségére hivatkozva mentegetik a gyereket.
pontosan.

"Viszont ezzel mintha te is egyetértenél, hogy a körülmények és a történések enyhítő körülményt jelentenek a srác számára.": a vita két napja zajlik, és közben is derültek ki dolgok.

például számomra az, hogy a megállapodás elmaradása után a gyerek még 60x megpróbált belépni, újabb infó, amit én nem tudok tolerálni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Pont az ellenkezője. A Tt mentegetők akarnak emögé bújni...

Amúgy jó az aláírásom?

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

Ezt a végkövetkeztetést én is osztom, bár a sok belépés kapcsán a megrovásnál vélhetőleg erősebb büntetés járna a srácnak, de mondjuk a felfüggesztett börit azért túlzásnak érzem, talán egy nem túl nagy mértékű pénzbírság lenne a legjobb.
Ugyanakkor úgy lenne igazságos, ha valamelyik erre felkent hatóság picit megfingatná a Trét, egy IT biztonsági ellenőrzés keretében (mert valahogy kevéssé tudok abban hinni, hogy ettől az esettől egy csapásra "megjavultak").

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

De nem azt írtam hanem ezt:
"„nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni”""

És aki az ilyet védi az vagy hasonló szinvonalu vagy végletekig elfogult vagy tudomisén...

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

"Egyre tobb helyen legalis fuvet vasarolni, sajat celra termelni."

Magyarországon is néhány évig az Antall kormány idejében. Úgy tűnik, hogy Európa is a legalizálás irányába halad. De ez most nem jó példa.

Továbbra is azt gondlom, hogy az ide vonatkozó törvény jó.

A biztonság első vonala a törvényi tiltás. Nyilván ez a leggyengébb vonal. De legalább véd a helyi küldetéstudatosok ellen, akik folyamatosa ellenőrizni akarják azokat a rendszereket, amihez semmi közük.
Az É-Koreai fizetett alkalmazottak ellen nem véd. Az egyszerű tűzfal sem. De ez nem jelenti azt, hogy a törvényt és tűzfalakat ki kellene dobni.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

"Ezen túlmenően, használhat az illető hacker/cracker mondjuk egy észak-koreai (szándékosan írok olyan államot, ahol a magyar törvények érvényesítése nem tűnik egyszerűnek) hivatalos proxy-szolgáltatót is, akkor meg végképp nem érsz semmit a fenti jogszabállyal.": a kezelhetetlen országokból en-bloc tiltani kell geoip alapján minden forgalmat, oszt jónapot. nem hiszem, hogy ha fel kellett tenni egy szervert a netre, amin keresztül üzemeltetési meg egyéb feladattal be lehetett jutni a hálózatba, akkor azt csúnya államokból is el kell érni. tehát legyen bejárás telekomos ip-ről vagy magyar ip-kről, a többinek nem. és akkor nincs gond a proxyzással.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"a kezelhetetlen országokból en-bloc tiltani kell geoip alapján minden forgalmat, oszt jónapot."

Azt ugye te is tudod hogy egy Észak-Koreai támadás jellemzően nem Észak-Koreai IP-ről jön? Erre tartják a bothálózatokat, feltört szervereket, feltört routereket, feltört IOT eszközöket, stb. Esély sincs IP alapján kitiltani őket.
Utólag visszaköveted a támadást, és kiderül hogy elméletileg a sarki virágbolt pénztárgépéből jött... Ha ilyen triviális lenne a védekezés mint írod, akkor nem lennének a fél világ komolyan vehető országai IT-biztonsági háborúban évek óta.

[ Szerkesztve ]

"Seems like humanity needs war and famine to correct itself."

és @bambano : Egy ilyen kiegyezéssel én is egyet tudnék érteni (ennek még az eredetijére akartam is írni, csak elmaradt).

@Egon, mindenképpen kéne valami vizsgálat, ha már annyira hiperkritikus a dolog (szerintük).

[ Szerkesztve ]

Mutogatni való hater díszpinty

tehát akkor mégegyszer: vagy van az országban megfelelő törvény, ami alapján elkapod a delikvenst, vagy tiltod az egész országot kompletten. fenti állítás nem zárja ki, hogy csak 2-3 ország marad a listán. ha pedig megtették volna, amit a magyar hatóság se, akkor nem lenne tele a világ feltört hálózattal, botnettel, szándékosan ócskán konfigurált wifivel, stb.

a másik lehetőség, amit írtam, hogy csak magyar ip. vagy: a telekom például pont megtehetné, hogy bizonyos gépekhez kizárólag telekomos ip címről lehessen hozzáférni. külsős admin vagy? vegyél telekomos mobilkártyát. stb. és akkor ez a probléma kompletten házon belül marad. telekomos ip-ről cseszteted a kritikus infrastruktúrát? megjelenik a házi védelem, fa testápolóval, és két perc alatt lerendezik a problémát. legfeljebb a gyógyulás lesz nyolc napon túl.

a jelenlegi kiberbiztonsági helyzet egyik alapköve, kiinduló pontja, hogy eddig senkit se érdekelt. azért vagyunk nyakig córeszben, mert valójában senkit nem érdekelt, hogy mi van, mindenki arra játszott, hogy megússza a melót, amit el kellene végeznie. ennek lett az eredménye, hogy átcsap a fejünk felett a fekália, és most mindenki kétsége beesett, hogy mi lett itt hirtelen.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"tehát akkor mégegyszer": Tök hány országot tiltasz ki, mert az Észak-Koreai támadás Magyar IP címről fog érkezni.

És nem, nem azért törhető annyi minden, mert direkt törhetőre készítjük. Azért lett törhető, mert a programozás rég átláthatatlanná vált. Rétegek rétegek hátán, könyvtárak tömegei berántva, stb. Minden programozó csak 1-2 réteget lát a több tucatnyiból. Minden törhető: a kernel, az eprom, a bios, a hűlózati protokoll, az op.rendszer, a felhasználói szoftverek. Nem azért mert így akarjuk. Azért, mert képtelenség az összes összefüggést átlátni. Ráadásul ez szükségszerű, és nem abból adódik hogy a programozók lusták.
Az általad vízionált "munkát" ugyanis lehetetlen elvégezni. A 60-as évek programozási metodikájával (assembly) nem lehet a mai felhasználói igényeket kielégíteni, a mai képességű programokat létrehozni.

A jog ha fejreáll se tud ezen változtatni.

(#331) kenwood : Mégis mi alapján tudná megállapítani hogy melyik a zombigép?!

[ Szerkesztve ]

"Seems like humanity needs war and famine to correct itself."

erre az a megoldas,hogy a zombi gepeket az isp ledurrantja a netrol,amig meg nem tisztitja a tulaj.
nem is tudom,miert nem kotelezi erre a torveny a szolglatatokat.

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

marhaság, az elejétől a végéig.
a nyitott átjárók egy része tudottan, következmények ismerete mellett szándékosan lett az. például éttermi free wifi. az állam pályázatot írt ki, anyagi támogatást adott közösségi tereken free wifik kialakítására. ami önmagában agyrém, öntökönlövés, hogy a törvényalkotó entitás fizet azért, hogy megszegjék a saját törvényeit. ide tartozik a tor is.

a másik része hanyagságból olyan, alapértelmezett jelszó, admin interfész wan oldalon, stb. ezeket is simán lehetne szankcionálni, mint ahogy a németeknél volt rá példa, hogy letorrentezett anyagért járó büntetéskor úgy védekezett az illető, hogy felnyomták a wifijét. ekkor meg a helytelen wifi konfigért büntették meg.

nagyon kevés olyan cuccról tudok, hogy rendesen beállított eszközt csak úgy felnyomjanak. ráadásul ezek típushibák, amik ellen központilag is lehet védekezni.

tehát az, hogy hegyre-halomba állnak a feltörésre váró rendszerek pusztán azért, mert nem lehet biztonságosan programozni, marhaság.

(#331) kenwood "nem is tudom,miert nem kotelezi erre a torveny a szolglatatokat.": nem is tudom, hogy miért nem tudsz róla, hogy van ilyen törvény. nem is tudom, hogy miért nem tudsz róla, hogy végre is szokták hajtani. legfeljebb nem látod, mert nem mindig az az egyszerűbb, hogy fenékbe rúgod a júzert, időnként az, hogy központilag korrigálod a hülyeségét. konkrét és közismert példa: az smtp port tudtommal minden szolgáltatónál zárva van. nem annyira közismert példa: a microsoft netbios/smb/ds portokat is szűrik sok helyen.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Igen,ez bizony igy mukodik. Ha 100 gep hasznal egy publikus ipt, akkor eleg 1 zombi,hogy mind a 100 gepen elmenjen a net.
Ez az o problemajuk,a helyi szaki 1 pillanat alatt megtalalja a belso ipt.
A free wifinel, vagy a mobilnetnel,ahol sokan hasznalnak egy publikusat szinten necces,de az sem megoldhatatlan (csak baromi draga)

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

smtp port tudtommal minden szolgáltatónál zárva van
Ez így van, de előfizetői kérésre engedélyezik, Addig a pontig, ami nem ontja a spam-at. Illetve gondolom valaki, vagy valakik nem jelzik a szolgáltató felé. Ebben az esetben tájékoztatás nélkül, újra tiltásra kerül.
De van még pár dolog, amit a szolgáltatók alapban tiltanak, illetve szabályoznak, avagy figyelnek probléma esetén.

Ezzel most azt szeretned mondani,hogy egyetlen magyar "tagja" sincs ezeknek a botneteneknek,zombihaloknak, meg a tobbinek.
A szolgaltato az ilyet elso bejelentesere azonnal megoldja,es olyan profik,hogy soha nem is vettek eszre az elofizetok ?

Vagy azt,hogy nem sikerult ertelmezned a hozzaszolasomat ?

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Pontosan így van. Pusztán hálózati forgalom alapján (aminek a zöme ugye titkosított) szakember legyen a talpán aki kétséget kizáróan megállapítja egy gépről, hogy az egy zombihálózat része.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Amúgy a nagy vita hevében mintha elfelejtettük volna a kiindulópontot, hogy a srác egy a T-től kapott doksiban találta az IP címet. Maga a T adta oda neki kinyomtatva a modem mellé.

A 60 "belépést" sem részletezték, így azt sem tudhatjuk, hogy ez pontosan mit is takar? 60-szor nyitott rdp kapcsolatot a szerverre? Vagy 60 session-t létesített? Vagy csak 60 sorban szerepelt egy log fájlban a srác ip címe? Mit számolnak 60 "belépésnek"? Ugyanis az is lehet, hogy akár 1-2 db tényleges tesztelés alatt jött össze a 60 "belépés", ami lehet, hogy a valóságban egy fél órás tesztelés volt csak. Erről is jó lenne részletesebben tudni, mert számomra értelmezhetetlen, hogy mit jelent nekik ez a konyha nyelven megfogalmazott "belépés".

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Ezeket nem is fogjak kiadni.
Egyebkent nem hiszem, hogy rdp-t tudna frissen generalt rsa kulcs nelkul nyitni.
Nekem amugy az jon le, hogy tul messzire nem jutott.

Max a ceges intraig lehetett eleg a pass,amit talalt.

Az azert eleg eros lenne,ha adatabazisokban, vagy az ügyfélkezelo rendszerben lett volna valami komolyabb jogosultsaga.
Azokat pont ezert nem lehet egylepcsos modszerrel vedeni.

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Csakhogy az ügyészség mást állít. A Telekom meg mintha még nem tudta volna eldönteni hogy mit állít...
(Azon kívül, amiben flusztrálóan sokan egyetértenek, hogy a srác életét tönkre kell tenni, mert a szabál az szabál...)

[ Szerkesztve ]

"Seems like humanity needs war and famine to correct itself."

Normális esetben teljesen igazad lenne, jelen helyzetben azon se lepődnék meg ha tényleg ott hagytak volna egy rdp-t szimpla user/pass-al vagy PS remote... onnan meg már ugye megy beljebb ha tud (és láthatóan tudott). Bár én se hinném, hogy ezeket a kényesebb részleteket megosztják a nagyközönséggel, de azért ezek ismeretében lehetne megítélni mekkora is volt az a rés és mit is csinált a srác. Az, hogy admin/root jogú profilokat tudott létrehozni ordas nagy résre utal.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

A belső rendszerekhez csak a jogosultság-kezelő felület tud belépést generálni, és ahhoz is kell valaki (főnök), aki hitelesíti a kérelmet.

Amit én láttam, az inkább olyan sztori volt, hogy egy project vagy egyéb csapat saját eszközt tett fel internetes lábbal, hogy nekik kényelmesebb hozzáférést adjon. De szerintem ezt is szűrik...

Ilyenért bárhol fenékbe rúgás jár...

Mutogatni való hater díszpinty

De te csak a közvetlen anyagi kárra gondolsz. Közvetett anyagi kár és erkölcsi is van ám. Igaz nem ebben az országban sajnos.

Szerk.: a hackelésnek is megvannak a szabályai. Mit, mikor, hogyan kell intézni, publikálni. A srác balfék volt. Az ilyenek nem hogy állást nem kapnak egy biztonsági cégnél, hanem a dutyiban fognak megrohadni.

[ Szerkesztve ]

2024: nem lesz kegyelem a HMD-féle hulladékgyáraknak.

Milyen erkölcsi kár származott abból, hogy jelezte a T-nek a hibákat?
Akkor került nyilvánosságra a dolog, amikor a T feljelentett.
(Közvetett anyagi kár? Ki kellett javítani a hibát? Lol?)
Amúgy meg erkölcsi kár, egy olyan cégnél, ami amúgy is közutálat tárgya?
Esetleg ha az okozhatta az erkölcsi kárt, hogy ordas biztonsági rést hagytak... Nem az, hogy valaki rájött. Egy informatikai-távközlési cégnél az ciki...

Amúgy szabályok,igen. Ez meg kezdő.

[ Szerkesztve ]

Mutogatni való hater díszpinty

A srác hozta nyilvánosságra, én úgy tudom.

2024: nem lesz kegyelem a HMD-féle hulladékgyáraknak.

Rossz dolgon akadtál fenn. A példa arról szólt, hogy az, hogy kicsi vagy nagy a bűncselekmény mindegy abból a szempontból, hogy megvalósult, ez egy bináris dolog; a szándék és az okozott kár mértéke a büntetési tétel kiosztásánál játszik. A törvény nem azt mondja, hogy ne lopj el adatot hanem azt, hogy ne törj be. Amint nincs olyan, hogy a kis lopás nem lopás olyan sincs, hogy a kis betörés nem betörés.
Egyébként történt kár is, a nyilvánosságra hozatal számos hatással van egy cégre - reputációs veszteség, plusz ilyenkor sok vérpistike vérszemet kap hogy hűha de jó buli ez és másnap mondjuk 100 hasonló eltévelyedett kezdi tologatni mindenféle eszközökkel a szervereket, szolgáltatásokat. Persze, egy szervert könnyű hardenelni, ezret kicsit macerásabb, amint minden szoftver bugos minden környezetben van hiba minél komplexebb annál több, azért is van annyi incidens világszerte, már meg sem írja a mainstream média amint lassan a heti egyből heti több ilyen hír lesz mert már nem érdekes...

Bűnösnek bűnös, az technikai részlet, hogy ezt hogyan bizonyítják. A büntetési tétel meg azon múlik mi derül ki, ez sok idő meg meló lesz. Szvsz a felfüggesztettel jól járt volna, el kellett volna fogadja, de nyilván az ő dolga; felnőtt ember, el tudja dönteni, amint eldöntötte azt is, hogy ismételten hackelget.

[ Szerkesztve ]

-= QFR mx blue / HPE87 mx brown / QFR mx red / Poker 2 mx blue / Poker 3 mx clear / Leopold FC660M mx silent red=-

a reputációs veszteségben sokkal inkább bűnös a tré is, mint a betörésben.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Úgy érted, hogy felelős, persze az, de én úgy értettem a téma úgy pattant ki, hogy a gyerek elreklámozta a dolgot, ha nem teszi, talán nincs ügy és mindenki jobban jár, ő is. Bűnös, igen a miniszoknyát viselő is bűnös, az is egy nézőpont...

-= QFR mx blue / HPE87 mx brown / QFR mx red / Poker 2 mx blue / Poker 3 mx clear / Leopold FC660M mx silent red=-