szélmalom-harcolok egy kicsit: hackelni nem bűn, hanem értékteremtő foglalatosság. minden tiszteletem az igazi, hozzáértő hackereké, hisz miattuk lehetnek egyre jobbak és biztonságosabbak a rendszerek. crackelni... na az bűn. miattuk kell a sok drága biztonsági intézkedést hozni, és félteni mindent.

Na de ha nincs hacker, nem kell biztonságosabb rendszer! Nem de?

There's a device that I've been using called a whoop.

teljes mertekben egyetertek

A hackelest ilyenkor a halozati szakember ertelmeben hasznalod? Mert neha en is meghackelem a linuxkernelemet, hogy ez vagy az menjen, es biztos, hogy ez nem bun Valoban nem aranyos ugyanugy bortonbe vagni egy izgaga tizeneves gyereket, mert megnezte, mennyire biztonsagos a suli tuzfala, mint egy oregasszonyokat megkeselo lecsuszott sopredeket. De ez az izgaga tizeneves a sulija helyett ugyanugy celba vehet banki rendszereket, botneteket tarthat fent, szetszpemmelheti a fel vilagot, ugyanaz a tudas kell hozza. Es mivel ilyenre hajlamos emberbol nagysagrendekkel tobb van, mint elmebeteg gyilkosbol, ha mindet engednek tevekenykedni, hamar kihuzhatnak a vilaghalot a falidugobol. Tudodmit, hajdanan meg engem is erdekelt a dolog, lazadni, megbuntetni a sulit az egyes irdalomdoga miatt, meg az igazgatot mert ramkiabalt, meg a rendszergazdat, mert en okosabb vagyok es megis o kapja a fizetest.

Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini

Szvsz azt is büntetni kéne, aki hagyja, hogy a rendszere olyan állapotban legyen, hogy onnan könnyen eltulajdoníthatóak legyenek adatok, jelszavak stb. - és ilyen esetekben most nem a magánszférára gondolok, hanem cégekre, állami adatbázisokra stb. Persze megint más dolog, ha egy vadonásúj, még nem javított hibát használ ki a támadó, bár soxor elég régi hibák sincsenek kijavítva vagy a szoftver gyártója, vagy a hanyag rendszergazdi miatt...

https://www.coreinfinity.tech

Mi?

Hát nincsenek büntetve??

Tehát másképpen: nem elég büntetés az neki, hogy az adataikat lenyúlják/tönkreteszik, és ezáltal akár a teljes cég is a csőd szélére (vagy tovább) sodródhat??

Egyébként pedig ngabor2 véleményét osztom én is.

mod: Az állami adatbázisokhoz is az fér hozzzá, aki akar (illetve, akinek elég pénze van ). Lásd csak a közelmúlt példáit UK-ban... Meg a többit, amiről ugye nem tudunk...

[ Szerkesztve ]

- SOHA ne becsüld alá a hülyeség hatalmát!!! -

nem. a hacker az leginkább biztonsági szakembert jelent, aki azért mászik bele a rendszer lelkébe, hogy jobb legyen. a cracker az, aki tör-zúz. csak ugyebár az igen hozzáértő média szereti ezt a 2 kategóriát összemosni. mintha a sebészprofesszort és a baltás gyilkost kevernénk össze, hisz mindkettő felnyitja az embert...

Sajnos azért a helyzet nem ilyen egyszerű. Próbáld meg a cég oldaláról nézni a helyzetet. Betörtek hozzám, olyan adatokhoz fértek hozzá, amik szigorúan titkosak, esetleg államtitkot képeznek. Jelentkezik egy srác, aki azt mondja, hogy ő volt, és csak segíteni akart. Biztos lehetek abban, hogy az adtaimat nem adta el senkinek? Nem. Tehát bűnözőként fogom kezelni.

Másik nézőpont. Bejutottam a rendszerbe, itt vannak ezek az adatok, kíváncsi vagyok rájuk, megnézem. Látom, hogy ezek nagyon fontos adatok, úgyhogy jobb lesz szólni, nehogy rossz kezekbe kerüljön. Szólok, erre letartóztatnak, pedig ártatlan vagyok.

A hackerek nem biztonsági szakemberek. Ezt nagyon fontos leszögezni. Ahhoz nincs elég jó rendszerszemléletük, nem ismerik az iparági szabványokat, stb. A hackerek kreatív, ügyes emberek, akiket meg kell becsülni, és megfelelő oktatással biztonsági szakemberré kell nevelni őket. Az előző forgatókönyv bűnözőt csinált a hackerből, holott jólfizetett, legális munkaként is el lehetett volna adni a projektet.

''Isten fut Windows alatt''

egyet értek veled, legalábbis azzal a résszel, hogy aki biztonsági rést fedez fel, de bizonyíthatóan nem élt vele vissza, azt nem megbüntetni kell, hanem tanítani, hogy lássa az egészet egybe, és találja meg elhetőség szerint az összes sebezhetőséget. nem elnyomni kell, hanem motiválni. csak ugyebár amíg a hibás rendszert érdeke a cégnek fenntartani az igazi javítás helyett, addig itt nem nagyon lesz változás.

100%-os biztonság nincs, ezt mindannyian tudjuk. Nincs feltörhetetlen rendszer sem. Még a kellő gondossággal védett rendszerbe is be lehet hatolni. Csak amikor egy ilyen eset történik, tudni kell helyén kezelni a szituációt. És nem elsősorban a megtámadott cégnek. A végső döntést a bíróság mondja ki, és bizony a bíróságok nincsenek abban a helyzetben, hogy megalapozott döntést hozzanak, mert nem értenek hozzá. Szerintem az is nagy előrelépés lenne a világon, ha az ilyen ügyekben biztosítanák a törvény előtti egyenlőséget.

''Isten fut Windows alatt''

Az nem elég büntetés. Ha hanyagul végzi a dolgát és lehetővé tette egy idegen számára a kényes adatokhoz való hozzáférést, akkor azt is szankcionálni kellene. Ha ez büntetőjogba kerülne, máris kevesebb kókler lenne a piacon.

https://www.coreinfinity.tech

Ez viszont így igaz.

Ha DIREKT tette lehetővé, az természetesen büntetőjogi kategória kellene, hogy legyen, és a nemzetbiztonságra való veszélyességének függvényében kellene büntetést megállapítani.

10 év minimum kellene szerintem ebben az estben. (is. )

- SOHA ne becsüld alá a hülyeség hatalmát!!! -

egyetértek... és ennél van sokkal rosszabb is: amikor nem csak a saját adatait teszi kvázi publikussá, hanem rengeteg más emberét is.. sokszor emlegetem példaként azt a kis városkát, ahol a kedves netszolgáltató titkosítatlan wifin adja a netet.. átlag júzer meg persze megbízik benne (sokan jó számítástechnikai szakemberként ismerik a srácot), fizet érte... ugyanez az emberke hostol weboldalakat is, meg van neki is pár oldala.. egy probléma van: az ő saját összemonyákolt php kódjaiban lévő hibák lehetővé teszik az összes többi oldal nem annyira publikus részeinek megtekintését... olyan szívesen seggberugdosnám...

in asm we trust

300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

öö.. tegyük fel, hogy van egy php-s oldal, ami egy paraméterként megadott file-t kiír a böngészőbe.. itt ugyabár védelemről nem nagyon beszélhetünk.. ha én megadom neki paraméterként, hogy /etc/passwd, akkor nem követek el bűnt? ugye védelem nem volt, én nem léptem be sehová, csupán az oldal egy fícsörjét használtam...

in asm we trust

Na pontosan az ilyen kérdések esetén kell a bíróságnak nagyon körültekintően eljárnia. Szerintem nem elsősorban a behatolást kell büntetni, hanem az ebből eredő károkat. A betöréses példával élve, ha én nem veszem észre, hogy jártak a lakásomban, és nem vittek el semmit, akkor értelemszerűen feljelentést sem fogok tenni. De ha véletlenül lever a behatoló egy vázát, akkor nyilván már tudom, hogy történt valami. És itt a bíróságnak kell eldöntenie, hogy mekkora kár is ért engem. Ez IRL egyszerűbb, virtuálisan nehezebb feladat.

''Isten fut Windows alatt''

Kalandor (#19):
ez már a bírói mérlegelés ugye, de hidd el, hogy nem az ilyenek apró trükkök ellen születettek ezek a sorok
ez nem apró trükk, hanem jóó nagy hiba (mármint hogy az oldal ilyet megenged)
komolyra fordítva a szót: ahhoz, hogy adatot lopjon/változtasson/semmisítsen meg valaki, nem feltétlenül kell áthatolnia egy tűzfalon, meg férgeket, rootkit-eket telepítenie.. egy hiba az oldal kódjában, egy böngésző a támadó keze ügyében, és kész a katasztrófa...
ezt csak azért írom le, mert az a törvény, vagy micsoda, nagyon bután van fogalmazva szerintem; persze nem értek az ilyen jogi dolgokhoz...

csabika25 (#18):
Szerintem nem elsősorban a behatolást kell büntetni, hanem az ebből eredő károkat.
teljes mértékben egyetértek...

in asm we trust

ha a bizalomgerjesztő biztonsági szakember azt mondja, hogy hasonló típusú zárral már volt dolga, és könnyen feltörhető, és azt mondom neki, hogy mutassa meg, akkor mi van? és ha feltöri, miközben ott vagyok, akkor nem visz el semmit. ha helyette ajánl olyan zárat, amit sokkal nehezebb feltörni (pláne észrevétlenül), akkor megköszönöm neki, és esetelg fizetek is. de lehet, hogy előtte megkérek egy másik, független biztonságtechnikai szakértőt (szintén bizalomgerjesztőt, csak mert azokat szeressük), hogy neki mi a véleménye erről. ha azt mondja, hogy az ajánlott zár kb. szart se ér, akkor lehet, hogy az elsőt elzavarom a búsba, és egy harmadik személyt kérek meg. ha viszont ő is azt mondja, hogy ez egy kemény zár, egyszerűbb az ajtót tokostul kiszedni, mint ezt feltörni, akkor valami arra visz, hogy 2 szakértőnek (aki ugyan azt mondja egymástól függetlenül) higyjek.

ha egy bankba be lehet hatolni észrevétlenül, és onnan kivinni a cuccot, akkor ott nem csak a betörő a bűnös. persze, hogy ő is bűnös, hisz bement. de a bank biztonsági szakembere (?) is az, mert gyenge védelmet biztosított. ugyan ez van a közérdekű adatokkal is. ha el lehet valamit észrevétlenül lopni, azzal könnyűszerrel vissza lehet élni, ott az is hibás, aki ezt a kiskaput nyitva hagyta.

ha már egy méteren belül van egy feszítővassal, még hacker?

ha feszítővassal közelít, akkor ő egyrészt nem bizalomgerjesztő, másrészt nem hacker. innentől kezdve a többi nem számít. ha kulccsal jön, az más. és ez nem csak játék a szavakkal, hanem a lényegnek a különbsége. más valamit feltörni, miközben nyomot hagysz, és más valahova nyom nélkül behatolni.

Ez a pontos definíció.

+Sianis linkje. A többi mellébeszélés.

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

Meglátásom szerint két malomban, /vagy sokkal több-ben / őröltök.
A kérdés itt azért marad nyitott, mert a való életben, a kerítés, a tábla "magánterület", a kilincs, a zár, egyértelműen látszik, a védelem könnyen a védeni kívánt objektumhoz igazítható. Itt a cybertérben nem egyértelmű legtöbbünk számára, mik a védelem megfelelő fokozatai.Minden védelem feltörhető, megkerülhető, a való életben is, itt is. Nekem az nyújt biztonságérzetet, hogy semmilyen banki adatomat még billentyűzeten sem ütöttem le, a személyes adataim közül az igazán titkosakat soha nem írtam be a gépbe, amit nem mutathatok meg vállalhatóan, az az internet közelébe sem juthat.
Ha vállalatnál lennék ez ügyben felelős a vállalati rendszert fizikailag választanám el az internettől.
A hacker csak azután jelez, miután a rendszerbe bejutott, így nehéz az ártatlanságát bebizonyítania, tegye meg jelzését névtelenül, lenyomozhatatlanul, vagy a rendszerbe csak kérésre próbáljon behatolni, más esetben legalábbis betolakodó, mi lenne, ha egy áruházban például a vevőktől elzárt térbe hatolna be valaki, mikor az őr nem néz oda. A raktárban már hiába magyarázkodna, hogy nem lopni jött. Viszont, ha ki is surran, otthagyhat egy cédulát, " Rossz a védelem" , ekkor nem őt fogják keresni, ha nem hiányzik semmi.
Mondjuk Mitchniket olvasva is általában abból lett a baj, amikor a jó szándékú hacker elismerést szomjazva felfedte magát, majd csodálkozott, hogy nem örülnek neki.
Maradj névtelen, akkor nincs szankció, vagy előbb kérdezd meg, az illető céget, akarja-e a szolgáltatásodat, másként úgy jársz, mint aki átrángatja a nénit a túlsó oldalra, ahová az nem is akart átmenni, majd csodálkozik, mikor az nem örül.

Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...

"Nekem az nyújt biztonságérzetet, hogy semmilyen banki adatomat még billentyűzeten sem ütöttem le, a személyes adataim közül az igazán titkosakat soha nem írtam be a gépbe, amit nem mutathatok meg vállalhatóan, az az internet közelébe sem juthat."

Igazán titkos személyes adat? Speciális adatokra gondolsz?
Ha annak a minisztériumnak az alárendeltségében dolgoznál, ahol én, kb. az összes személyedhez köthető adat (természetes és speciális azonosítók, stb.), kivéve persze a vallási és nemi orientációdra utaló, illetve az oltási bizonyítványod adatait, minden benne van a gépben - ami ráadásul a netre is csatlakozik (pontosabban lehet róla netezni).

"Ha vállalatnál lennék ez ügyben felelős a vállalati rendszert fizikailag választanám el az internettől."

Szerencsére ennél azért már előrébb tartunk. Nem hiányzik, hogy két gépem legyen: egy netes, meg egy a melónak. Vannak megoldások, amivel megfelelő biztonsággal el lehet pl logikailag szeparálni rendszereket (ha egyáltalán szükséges). Nem vagyok biztos benne, de szerintem ma már akár minősített adatot tartalmazó (értsd: állam- vagy szolgálati titok) gépeken is lehet nálunk - speciális megoldással - netezni (utánanézek, ha érdekel valakit).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Paranoiás vagyok ilyen szempontból, mire internethozzáféréshez jutottam , már agyonra rettegtem a vírusoktól, egyebektől. Mondjuk én száz méterről is visszamegyek a kocsihoz, hogy bezártam-e.

Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...

"... a bank biztonsági szakembere ... is hibás, aki ezt a kiskaput nyitva hagyta."
ha tehát betörnek hozzád, téged is bilincsben vigyenek el, mert gyenge zárat vettél?
én nem szeretnék ilyen világban élni.

Kiforgatod a szavait. Egyreszt nem mondta, hogy feltetlenul el kell vinni bilincsben a bankos esetben a biztonsagi ort, de felelossegre azert vonhatjak, hiszen o vallalta es penzt kap azert, hogy ovja a bankot a rabloktol.
Neked az nem hivatalos, szerzodesben szentesitett munkakorod, hogy a sajat lakasodat vedelmezd. Ha betornek, persze, akkor nyilvan te is hibas vagy, mert nem gondoskodtal megfelelo vedelemrol, de ezert a hatosagok nem vonhatnak felelossegre (hacsak nem volt mondjuk biztositasi csalas a hatterben, de ezt hagyjuk). Es ezt te is nagyon jol tudod...

"más valamit feltörni, miközben nyomot hagysz, és más valahova nyom nélkül behatolni."
tehát ha nyom nélkül flangál a lakásodban, akkor minden ok?

Szinten kiforgatod a szavait. Nem mondta, hogy rendben van.

Egy logikusan működő gazdaságban (ahol nem unokaöcsit veszik fel rendszergazdának egy nemzeti bankhoz) nincs szükség semmilyen hivatalos büntetésre: a gondatlan biztonsági szaki tuti, hogy keresztet vethet a karrierjére egy csúnyább fiaskó után, ha kiderül, hogy gondosabb is lehetett volna...

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

no, egy viszonylag friss élmény: most szombaton, valósznűleg a corában elhegytam a bankkártyámat, és ez vasárnap derült ki. minden ésszerű és ésszerűtlen helyet átnéztem utána, nem találtam. hívom a telebankot, kártyaletiltás. kérdések nagyjából sorban:
- ellopták, vagy elveszítette (elveszítettem)
- más, személyes irat eltűnt-e (nem)
- a pin együtt volt-e a kártyával? (nem)
- mikor volt az utolsó ismert tranzakció, és milyen összegben (ezt pontosan tudtam, megvolt a bizonylat)

a lényeg: megnézték először is, hogy az ügyfél hibázott-e, vagy van-e lehetőség visszaélni a kártyával. csak ezek után tért rá arra, hogy a kártya le legyen tiltva. minden részletet megkérdezett, aztán személyes adatokkal azonosított.

Kalandor: az a baj, hogy 2, egymáshoz nem hasonlítható dolgot akarsz egyetlen közös pont alapján párhuzamba állítani. nem fog menni. a betörés/zárfeltörés nagyon nem azonos kategória egy hálózatos biztonsági rész felismerésével és kihasználásával.

- Szabad egy rendszert feltérképezni úgy, hogy védelmi intézkedést nem hágunk át (-> nmap).
- Szabad a rendszer gyenge pontjait azonosítani úgy, hogy védelmi intézkedést nem hágunk át. (-> SQL injection)
- Nem szabad a rendszerbe behatolni a gyenge pontokon keresztül (-> megszerzett jelszavakkal), de ez a bíróság előtt legyen figyelmeztetés.
- Nem szabad a rendszerből adatokat lopni, vétlenül kárt okozni (-> véletlen DROP TABLE), ez legyen felfüggesztett és pénzbüntetés.
- Nem szabad a megszerzett adatokat harmadik félnek értékesíteni, ez legyen letöltendő.
- Szabad értesíteni a rendszer gazdáit a sérülékenységről, ebben az esetben a cég részéről alapos kivizsgálás, amennyiben kiderül, hogy nem volt adatlopás, akkor nagy köszönet, kis jutalom, ha volt adatlopás, akkor bíróság, aki járjon el a fentiek szerint.

Kalandor, vélemény?

''Isten fut Windows alatt''

A szerző egész érvelése úgy ahogy van hibás, mert elbukik egy ponton. Nevezetesen: összekeveri az írott jogot az erkölcsi joggal.

Egyetlen módon lehet megkülönböztetni az ipari kémet és a biztonságtechnikai hackert: ha a fejébe látunk. Uram bocsá', hogyan máshogy? Egy emberölésnél vannak bizonyítékok, hogy önvédelemből történt, felindulásból történt, stb. De ha valaki egy másik gépre jogosulatlanul, a gép tulajdonosának akarata ellenére behatol, az csak szándékos lehet. Nem hiszem, hogy van önvédelemből vagy hirtelen felindulásból elkövetett hackelés.
Ez azt jelenti, hogy a bűncselekmény elkövetése mindenképp szándékos.

Tovább megyek. Nem anyagi haszonszerzésből tör be, hanem bizonyítani akar? Mit? Hogy a rendszer feltörhető? Azt megteheti, ha felhívja a cég IT-sét és elmesélni, hogy itt-itt-itt és itt van hiba, egy forintér' megmondom. De egyébként mért kell ezt bizonyítani? Nyakonszúrok az utcán egy embert, bizonyítandó, hogy megölhető?

Szóval értem az álláspontot, valaki azért tör be egy bankba, hogy harmincezer ügyfél adatait ellopja és visszaéljen vele. Valaki meg csak azért tört be egy cég szerverére, hogy megmutassa, nem biztonságos? Erre az a válaszom, hogy a kolléga azzal játszon, ami vele egyidős és kéznél van.

A hackelés egy rakás törvényt sért. Sérti a személyes szabadság gyakorlását, sérti a személyiségi jogokat, sérti a cikkben említett paragrafust, a személyes tulajdonjogot és a szellemi tulajdon jogát és bűncselekmény. Nem kell elkövetni. Ha bűncselekmény, ha valaki másold Windowst és Office-t használ, akkor kapjunk már észbe egy kicsit, mikor kvázi legalizáltatni akarjuk a hackelést...

Az egész egyébként az amerikai fegyverkezési törvényre hasonlítana. Veszek egy fegyvert - legális, veszek lőszert - legális, magamnál tartom - legális, és amíg agyon nem lövök valakit, addig minden oké. Meghackelek egy bankot, de egész addig, amíg ki nem adom az ügyfelek pin-kódjait, minden rendben van? Nem sok egy kicsit ez a liberalizmusból egy olyan országban, ahol az embernek még a parkolási társaságot sincs joga elküldeni a fenébe?

Mod: hasonlat. Ez olyan, mint mikor valaki az aktatáskámban nyúlkál. Utána hiába mondja, hogy csak azért, mert el akarta igazgatni benne a papírokat, mert ha megbírok vele, akkor ezt már úgyis csak a mentőorvos hallja. Mert az az enyém, és nem a tiéd, ezért NE NYÚLJ HOZZÁ.

[ Szerkesztve ]

hackelni nem bűn.
az szolgálna a legnagyobb örömömre, ha végre ki lehetne irtani ezt a baromságot, hogy keverik a hackert meg a crackert.
csak azért, mert néhány médiaszakmunkásnak egyszerűbb volt összemosni ezt a dolgot, mint rendesen tájékoztatni a közvéleményt.

aki ezeket a dolgokat sem kívánja rendesen használni, az se terelgetni, se szocializálni ne akarjon senkit.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Az a baj, hogy az általad felvázolt szempontrendszer szerint az is hacker, aki szórakozásból töröget, meg az is, akit a vállalat hivatalosan felbérel, hogy tesztelje meg ugyanazon vállalat saját rendszerét.

Azok, akiket te hackernek hiszel, lehet, hogy valóban nem biztonsági szakemberek. Akik valójában hackerek, azok viszont nagyon jól képzett szakemberek, nem csak kreatívak és a kiskapukat ismerik, de szakmai megalapozottságuk is van.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A hacker nem kizárólagosan hálózati betörésekkel foglalkozik. A hacker hackel mindent, amit a gyártók valamiért úgy raktak össze, hogy az nem felel meg.

Például a régi szép időkben, amikor az epson mátrixnyomtatókban csak angol karakterkészlet volt, akkor az is hacker volt, aki elkészített és beletöltött egy magyar karakterkészletet. Hogy a főkönyvelő ne kapjon infarktust, mert fókabélnek olvassa a főkábelt.

És az is hacker, aki visszavakarja a diszkedről a tévesen letörölt word doksit. Ezekről az emberekről (főleg, ha te hívod és te kíséred be a saját házadba), nem nagyon lehet rosszat mondani...

A vállalati tűzfalak törögetése, a tiger team egy határeset és kényes kérdés. Ma már senki ne törögessen szórakozásból tűzfalat, mert a nemzetközi helyzet fokozódott.

Szerk: a paragrafus rendben van. A tényállás téves, nem hacker, hanem cracker.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

de bűnt követsz el, mert a shadow vagy a passwd file-ok letöltése elég egyértelműen nem jó szándékkal történik.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Na erre reagálok. Az alapvetésem az, hogy a hackelés kimeríti a BTK 300/C paragrafusát, tehát bűncselekmény. Ezzel nem lehet vitatkozni. Viszont a bíróságnak értékelnie kell a károkozás nagyságát, vagy egyáltalán meglétét. A hackelést én erkölcsileg nem feltétlenül tartom elítélendőnek, jogilag viszont nem vitatkozom azon, hogy igenis bűn.

''Isten fut Windows alatt''

Ha te idióták számára is jól érthetően egyértelművé tetted, hogy magánterület, akkor ha bement oda, bűnt követett el. Függetlenül attól, hogy okozott-e kárt, be volt-e zárva az ajtó, stb.

Az, hogy teszel-e feljelentést vagy sem, a bűn tényállásán nem módosít.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"A hackelést én erkölcsileg nem feltétlenül tartom elítélendőnek, jogilag viszont nem vitatkozom azon, hogy igenis bűn." szakmailag meg marhaság, mert az nem hackelés.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nem. Akit felbérelnek, azt úgy hívják, hogy IT biztonsági szakember, akinek a cége elég erkölcsi tőkével rendelkezik ahhoz, hogy ezt a melót elvégezze. A mi cégünk (kancellár.hu) csinál etikus hackelést, mert a partnereink megbíznak bennünk annyira. Ez élesen elválik attól, hogy valaki saját indittatásra feltör egy rendszert.

A cracker/hacker szópárbajba nem akarnék belemenni. Szándékosan azokról akarok beszélni, akik nem ártó szándékkal törnek be, hanem túlzott kíváncsiság hajtja őket. Ettől még mind a két kategória beletartozik a büntetőjogba.

''Isten fut Windows alatt''

Ezt kifejtenéd?

''Isten fut Windows alatt''

És itt jutunk el a leglényegesebb ponthoz: a SZÁNDÉK a perdöntő. Ha felbérelek valakit, hogy teszt céljából törjön be, és betör, akkor hacker. Ugyanez az ember ugyanezzel a tudással, az én kérésem nélkül is betörhet, akkor tolvaj és cracker.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Szándékos szabálysértést követek el akkor, amikor piroslámpánál átmegyek az utcán. Ha ott a rendőr, kiszabhat egy bírságot. Ha nincs, akkor meg senkit sem zavar. Ha kiadok egy SQL parancsot, amivel kidumpolom az adatbázis tartalmát, akkor bűnt követek el? Ha szó szerint nézzük, akkor igen. Viszont ha az adatokat még csak el sem olvasom, nem élek vissza, akkor kinek ártottam vele, kit zavar?

''Isten fut Windows alatt''

Hi!

Azon kellene elgondolkozni, hogy intelligens emberek lennénk.
A hacker ha szól, hogy hiba van nyilván nem akar visszaélni az esetleges ellopott adatokkal.
Az adminisztrátorok viszont nem igazan kezelik megfelelően az ilyen eseteket.
Jópár évvel ezelőtt sportot üztem abból, hogy jelentsem a biztonsagi hibakat,,,(nagyon)sokszor feleslegesen, mert
- egy köszönömöt nem kaptam, nem javították el sem hitték
- elküldtek a pics@ba

Nem akartam hasznot húzni egyik akcióból sem csak annyit, hogy a katasztrófális it biztonsagi helyzet valtozzon egy kicsit jobb írányba.

Összefoglalva, értelmesen kellene egymáshoz viszonyúlni......