Nem semmik ezek a vérkockák!
"mint elmondta, pusztán a sebezhetőségekre akarta felhívni a biztonságosnak hitt rendszerek üzemeltetőinek figyelmét."
Szerintem most is csak "tesztelték" mit bír mert ha nagyon akartak kutyulhattak volna...

[ Szerkesztve ]

Gratula a "feltörőknek". Sok értelme volt...

[ Szerkesztve ]

Ez....e...ee...ez egy.... ez egy FOTEL???

Már a hackereket is büntetik? Nekem ez új. Nemhogy örültek volna, hogy nem csinált semmi, még meg is büntetik...

sweetlou6.wordpress.com

ez csak egy veszélyes erőfitogtatás, semmi több

"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince

Hírverés, és a sebezhetőség bizonyítása, nem elég?

Az 54év börtön meg szánalmas.

Theoretically, this damn thing oughta work now.

Egyfelől szerintem is, másfelől erre vannak amolyan szabályos megoldások, azért valóban nem illendő csak úgy benézni valahova. Amúgy meg a NASA hibája, építsék meg jól, és teszteljék Erre lehet mondani, hogy de nem kell feltörni - na és erre ki alapozna ilyen szinten? Senki. Akkor meg: tessék jól tervezni, tesztelni, stb...

Theoretically, this damn thing oughta work now.

szept 11 óta kicsit megváltozott arrafelé minden :_D

[ Szerkesztve ]

Tényleg, ez ki is ment a fejemből.

sweetlou6.wordpress.com

54 év börtön? inkább felvették volna rendszergazdának

Isten jól sikerült alkotása vagyok, elvégre rögtön bőrkötésben adott ki...

Mondjuk ezt úgy lenne érdemes, hogy 2 percre feltörik, megcsinálják a screenshotot, majd visszaállítanak mindent.
Majd ezek után küldik az infólevelet a NASA-nak, hogy erre meg arra figyeljetek, mert lyukas.
És akkor nem hiszem, hogy félni kéne az 54évtől meg a többszázezer dollártól, de legalábbis erősen enyhítő körülmény a bizonyíthatóan jó szándék.

Ha hagyják, hogy majd a NASA észreveszi, hogy más a kezdőoldal, akkor tényleg meg fogják fingatni a delikvenst, mert hiába jó szándék vezérelte, mégiscsak erőfitogtatás jellege van. Azt meg egyik US kormányszerv sem szereti, ha egy usernek nagyobb a p*cse, mint nekik

Etikus hacker, legalább nem rongált.

VIGYORRRGAZMUS.....

Ezt a bizonyíthatóan jó szándékot, meg majd, nem veszik észre és szolok dolgot ugye te sem gondoltad komolyan..?
Ezt az egészet hivatalos felkérésre lehet csak tenni, nyilván.

Theoretically, this damn thing oughta work now.

Lehet hogy nem rongált, de ezek attól még megfingatják

Persze, hogy észreveszik elég hamar, de itt az a lényeg, hogy az akció után tereprendezés lenne. Ez a bíróságon enyhítő körülmény lehet.
(mert én is abból indultam ki, hogy mivel nem felkérésre ment, akkor tuti bíróság, csak ott nem mindegy, hogy mekkora büntetést kapnak)

Ha mindent megtesz azért, hogy a szolgáltatás a lehető legkevesebbet essen ki, felhívja a figyelmet közvetlenül is, az gondolom enyhébb büntetésre számíthat, mint az, aki feltöri, és otthagyja a "sz*rát", és mondogatja, hogy csak figyelemfelkeltés volt.

[ Szerkesztve ]

Nekem is ez jutott az eszembe, hiszen rablóból lesz a legjobb pandúr. Ugyan ki más ismerné jobban a rendszer hibáit nála.

A hackerek nem rongálnak. A crackerek rongálnak.

Egyébként grat akinek sikerült, biztos nem volt egyszerű.

Az adradi gyerek helyében én kiutaznék az USAba és bíróság elé állnék. Tutira hogy pár hónap alat megkeresném a bünti összegét, majd zsírosra keresném magam a NASAnál, mint biztonságtechnikai szakértő.

És nekik volt igazuk

D.Orion:ugye?

Isten jól sikerült alkotása vagyok, elvégre rögtön bőrkötésben adott ki...

Hát nem panaszkodom. Jobb, mint a börtön.

Szerintem inkább örülhetnének neki...
Még mindig jobb egy ilyen 'támadás', inkább feltörés, mint ha mondjuk kínai vagy orosz hackerek csinálják mindezt háborús időben vagy hasonló...
Azt én se értem, hogy miért csukják le az ilyen embereket... Inkább kötelezzék, hogy elárulja a trükköket, a réseket amik segítségével bejutott stb... Vagy esetleg tényleg vegyék fel dolgozni. Egyértelmű, hogy az ilyen ember jobban érti a témát, mint aki ott az egész hálózatot felügyeli...

SQL-injekciós metódussal végrehajtott kibertámadás

Azért szánalmas, hogy ezt a 21. században valamire való oldalon meg lehet csinálni...

ha ez így működne....

azzal, hogy hozzáfért illetéktelen személy, elvesztettek kapásból mindenféle tanúsítványt arról, hogy biztonságos az oldaluk. Beindul a bürokrácia, és pár millióért majd meghitelesíti valami "szakértő" cég... és persze a hacker nyakába varrják a közben kifizetett pénzeket.

A károkozás abban nyilvánult meg, hogy kiderült a hibás működés, ezért most kemény pénzekért megint kell szerezni szakvéleményt a hibátlanságról...

[ Szerkesztve ]

Sajna, így működik. De ez tök gáz, hogy ezek a szervezetek nem az eszükkel, meg a szívükkel gondolkoznak, hanem a zsebükkel, meg a p*csükkel.

a screenshoton a táblázat alatt nem az van írva Románia? vagy az csak vízjel a képhez?

Az ornitológusoknak nincs jutalom a munkájukban. A madarak leszarják az embereket. :D

ez az amin énis befordultam

Lázadó végzősként netről levadászot alaphackelés volt az SQL injection... ~8éve ezért indult xy suliban a délutáni felnött oktatás pornóval..... Ez akkor volt menő dolog, de hogy 10évre rá a NASAt evvel törjék... hát beszarás.

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

Minden rendszer annyira biztonságos, mint amennyire a leggyengébb láncszem Elég valahol egy kis hibát hagyni, ha azt kihasználva tovább tudnak rajta menni.
Mondjuk azért az SQL injection-nak is vannak összetettebb formái, bár nem ismerem őket pontosan, de volt már róla előadás, meg is van [link]

Theoretically, this damn thing oughta work now.

Na ez az, a SQL injectionös lyuk az elég ciki.

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

De, azott tenyleg Romania. A kep forrasakent megjelolt tinkode blog egy roman srace, amint az az oldalon kiderul. Le is irja magarol, hogy ki es mit csinal.

Egyebkent meg mas kepeken chrome es ff is van. Nem azon mulik a dolog, hogy ie, vagy ff alatt nyitotta meg az admin page-et.

''Genyo Kapitany nem kegyelmez!''