Új hozzászólás Aktív témák
-
yash
senior tag
én ezt nem értem... hackelni bűn, túlzottan magas adókat kivetni, embereket sanyagatni, milliós bevételekből palotákat épiteni mig mások heznek nem az... innen is látszik, hogy a törvényt nem azok hozzák, akiknek szükségük lenne rá, hogy működjön a társadalom! az erkölcsöket ugyis mindenki magának teremti... szarok pl a törvényre, ha éhes vagyok, nincs pénzem kajára, és lopok... hackleni akkor bün szerintem, ha millioid vannak, és akkor lopod. szerintem...
-
bambano
titán
-
-
aginor
veterán
"Másik nézőpont. Bejutottam a rendszerbe, itt vannak ezek az adatok, kíváncsi vagyok rájuk, megnézem. Látom, hogy ezek nagyon fontos adatok, úgyhogy jobb lesz szólni, nehogy rossz kezekbe kerüljön. Szólok, erre letartóztatnak, pedig ártatlan vagyok." - aha, így már mindjárt értem, tehát a te áláspontod szerint, ha feltöröm a szomszéd lakását, jól körülnézeak, az egyébkénp privát szférájában, de amikor haza jön szólok neki, hogy szereltessen fel riasztót, akkor az nem betörés, magánlaksértés, hanem emberbaráti cselekedet? De mondhattam volna meredekebb példákat is, ha tényleg így lenne, akkor Dr Mengelét is felmentették volna.
Az informatikai rendszerek feltörése köztörvényes bűn(a tk szerint), még akkor is, ha az a tini nagy könnyes, boci szemekkel néz a bíró bácsira. Bűncselekménnyel nem lehet jobbbá tenni a világot, de ha szerinted igen, akkor már csak egy lépés a vérbosszú.
Persze mindjárt más, ha az adott cég bíz meg a saját rendszere feltörésével(tesztelésével) valakit, akár küsős emberkét is. Viszont az okos cég, alkalmazza(még ha átmeneti jelleggel is) a hackert, a rendszere jobbá
tételére.. -
-
Sianis
addikt
válasz
csabika25
#99
üzenetére
Legyen ahogy gondolod. Nekem aztán ettől nem lesz rossz, nem lesz rosszabb. Legyen nektek úgy ahogy a köznyelv akarja. Én viszont nem állok be ebbe a sorba. Ebben a dologban legalábbis inkébb a lázadókkal tartok.
Részemről akkor ennyi a dolog!
ui: Szerintem nem pazaroltuk a hsz-eket. A fórum azért van, hogy megvitassuk a nézeteinket.
Sianis
-
#100
philoxenia
MODERÁTOR
csabika25
#99
philoxenia
MODERÁTOR
válasz
csabika25
#99
üzenetére
Laikusként írhatok annyit, hogy az ismerőseim körében aki egyáltalán hallott a fogalomról, annak csak a rendszerekbe betörő, jeszavakat feltörő egyén jön elő a szóból, más fogalmakat használva, nem a lakatos, hanem a betörő, Robin Hood pedig képben sincs ez ügyben, a köznyelvben. Mari néni Pista bácsi meg max a Fókuszban , vagy legjobb esetben a Magellánban elmondottakat hallja, aztán amit abból megjegyez...
-
csabika25
aktív tag
1. Speciel itt a sorrend az volt, hogy az informatika megalkotta a szót, a köznyelv átvette, aztán amikor a köznyelvbe bekerült, átvette az enciklopédia is. Tehát hangsúlyozom, ez az a definíció, amit a köznyelv használ.
2. Az ocsmány betörőre jó szó lenne a cracker, de ez még nem terjedt el a köznyelvben, hiszen nincs bent az enciklopédiában.
Remek szó az ipari kém például. Szerintem egyébként a hacker HOWTO-ban írtakra is igaz a hacker szó, csak a jelentése bővült ki az utóbbi időben.Nem akarja valaki felhívni az MTA Nyelvtudományi Intézetét? Ott van telefonos ügyelet munkaidőben, szerintem nekik kéne igazságot tenni.
-
Vladi
nagyúr
válasz
csabika25
#96
üzenetére
1. Az informatika világ és nyelvhasználata olyan gyorsan változik, fejlődik, hogy az akadémiai könyvek nem biztos, hogy követni bírják.
2. Jó legyen az ocsmány betörő a hacker. De akkor a mr. köznyelv legyen szíves egy elnevezést találni a Hacker HOWTO-ban jellemzett emberekre. Ötlet?
-
csabika25
aktív tag
Látod, ilyen ez a köznyelv. Alkothat egy közösség saját definíciót, ha az évtizedek, meg a média máshogy akarja, akkor egy szó nincs, vagy egészen mást jelent. A lassan 100 hozzászólás felét egy álproblémára pazaroltuk. Ti a Hacker HOWTO értelmezését fogadjátok el, és több-kevesebb hévvel vetitek el a túlnyomó többség által használt értelmezést. Küzdhettek ellene, de a nép, és ha már személyeskedhetek, a nép miatt én is hackernek fogom hívni azokat, akik számítógépes rendszerekbe törnek be. Ettől még nem vagyok hülye, meg igénytelen, meg bármi, csak veletek ellentétben elfogadom, hogy a nyelv ilyen. Ismerem ezer éve a Hacker HOWTO-t, de egyszerűen nincs létjogosultsága a mai köznyelvben. Ez van...
-
csabika25
aktív tag
Na, most már nem akarom sokáig húzni a dolgot. Megnéztem, hogy mit ír a Cambridge Dictionaries:
hack (COMPUTING)
verb [I usually + adverb or preposition]
to get into someone else's computer system without permission in order to find out information or do something illegal:
Computer hacking has become very widespread over the last decade.
A programmer had managed to hack into some top-secret government data.hacker
noun [C] (ALSO computer hacker)
someone who hacks into other people's computer systemsBritannica Online Encyclopedia:
After the first computer systems were linked to multiple users through telephone lines in the early 1960s, hacker came to refer to individuals who gained unauthorized access to computer networks, whether from another computer network or, as personal computers became available, from their own computer systems. Although it is outside the scope of this article to discuss hacker culture, most hackers have not been criminals in the sense of being vandals or of seeking illicit financial rewards. Instead, most have been young people driven by intellectual curiosity; many of these people have gone on to become computer security architects. However, as some hackers sought notoriety among their peers, their exploits led to clear-cut crimes. In particular, hackers began breaking into computer systems and then bragging to one another about their exploits, sharing pilfered documents as trophies to prove their boasts. These exploits grew as hackers not only broke into but sometimes took control of government and corporate computer networks.
Ezek után tényleg szélmalomharcot folytattok. Vagy ha tudtok ezeknél hivatalosabb angol értelmező szótárakat, akkor nézzük meg ott is a hacker szó értelmezését.
-
Sianis
addikt
Ahogy említettem, nekem van egy véleményem arról, hogy kik a hackerek és kik a crackerek. A hacker kifejezés történetét ESR szépen összefoglalja, igaz vagy sem mindenesetre tetszetős és érthető. Szerintem is szélmalom harc küzdeni a média ellen, ez van el kell fogadni. Nekem van egy véleményem, tudom, hogy ki szájából melyik kifejezés mit jelent, és ez nekem így nagyon is rendben van. Ezek után mindenki el tudja képzelni a véleményemet azokról akik a hackert és a crackert keverik.
Sianis
-
csabika25
aktív tag
Egy apró malőr van, amit nem fogsz sose feloldani. Amire te hivatkozol, az egy ÖNdefiníció. Saját magukról alkották azok, akik hackernek hívták magukat. Aztán eltelt 40 év, és a köznyelv egy egészen más definíciót fogad el. Ez van. Öndefinícióm szerint én rendelkezem Brad Pitt minden jó tulajdonságával, de sajnos a környezetem ezt nem fogadja el, hanem egészen másnak tekint. Akkor én most Brad Pitt vagyok, vagy nem?
-
bambano
titán
válasz
Cathfaern
#79
üzenetére
Jézus...
Tehát akkor, hogy végre mindenki értse, hogy mit akarok mondani (nem azt várom most el, hogy elfogadja, csak hogy megértse.): Kezdetben vala a sötétség. Lett világosság. De még nem volt se hacker, se hackerfogalom a társadalomban. A társadalom ebben a kérdésben tabula rasa volt. Aztán jött néhány elmeroggyant és elkezdett marhaságokat magyarázni. A társadalom meg bólogatott, nem is nagyon értette, hogy miről van szó, de elfogadta, hogy néhány elmeroggyant, akire ő felnéz, azt mondja a(z én értelmezésem szerint) crackerre, hogy hacker. Pár elmeroggyant anno teleírta a társadalom tabula rasa-ját a hackerrel, oszt úgymaradt.
Most már elég nagy tehetetlensége van a dolognak. De az eredeti félreértelmezést mégiscsak béna szakfordítóktól meg újságíróktól kapta a társadalom.
Teccik végre érteni???
-
sghc_toma
senior tag
Nem, nem a forraskodrol volt szo, hanem revengineeringrol, gondolom, te is tudod, hogy mi a kulonbseg a ketto kozott
nekem a RE annyit jelent, hogy megetetem az adott progit/dll-t/akármit OllyDbg-gal meg IDA-val.. ezek ugye kiköpik nekem a forráskódot assemblyül, amit én tudok elemezgetni.. erről eszembe jut egy idézet a RETeam-es AndreaGeddon-tól: "What to say? Windows IS opensource, you just have to know how to read assembler."A szerzoi jogi torveny 59. par. 3. bekezdese a "program megfigyeleset" kb minden korlat nelkul engedelyezi ...
jájj, reggel korán az ember nyakába zúdítani egy ilyen jogi szöveget.. a 60. paragrafust csak második olvasásra sikerült felfognom
jó tudni, hogy létezik ilyen törvény, kösz a linket..közben eszembe jutott egy furcsaság a Windows EULA-val kapcsolatban is: ha írok egy programot VS-ben, és végigsteppelem, akkor simán kijuthatok mondjuk a user32.dll-be, és ha abban lépkedek, az már csúnya dolog az EULA szerint... pedig csak az ő programjukat használtam arra, amire való...
-
válasz
sghc_toma
#74
üzenetére
Nem, nem a forraskodrol volt szo, hanem revengineeringrol, gondolom, te is tudod, hogy mi a kulonbseg a ketto kozott
A szerzoi jogi torveny 59. par. 3. bekezdese a "program megfigyeleset" kb minden korlat nelkul engedelyezi (trace-ek, debugger, stb), a konkret visszafejtesrol meg a 60. paragrafus rendelkezik (ott mar tobb a kotottseg, lenyegeben csak a kompatibilitasi okok miatt engedelyezett).
-
#25954560
törölt tag
válasz
Cathfaern
#79
üzenetére
hasznos lehetne akkor egy tetszoleges uj kifejezes bevezetese a 'jo' hackerek-re, ha mar a 'hacker' jelentese igy megvaltozott a koznyelvben.
mi meg rengetegszer hasznaljuk a 'hekkelni' kifejezest es nalunk szinonima gyakorlatilag a 'megjavitani'-val vagy a 'mukodokepesse tenni'-vel. direkt nem irok olyat h 'jobbitani' v 'hasznalhatobba tenni', mert az megint ideologiai vitakhoz vezethetne h mit takarnak az adott kifejezesek
en utaltam a hivatalos ceges munkakornyezetunket. lassu es elavult. ertem h miert (penz, support, fent dontottek, egyseges kornyezet konnyebben tamogathato, stb), de engem rettenetesen idegesitett. en bizony tettem fel sajat rendszert a gepemre. biztos h ez nem szabalyos, sot. viszont a tuzfalam szigorubb, mint a ceges beallitott (persze, IT ne jojjon be ), a viruskergetom mar fogott meg olyan virust, amit a ceges nem (visszafele meg nem volt ilyen) es egy nagysagrenddel gyorsabb lett a gepem. azota boldogan ucsorgok elotte. szerintem en nem kovettem el bunt, pedig valoszinuleg de. -
Cathfaern
nagyúr
Szerintem inkább jött néhány béna szakfordító, meg egy-két tróger újságíró, aztán az ő hülyeségüket átvette a társadalom. Kérdezz meg az utcán egy embert, ki a hacker, ha tudja egyáltalán miről beszélsz, akkor nem a te verziódat fogja mondani (jó eséllyel). Innentől viszont már mondhatjuk azt, hogy nem a béna szakfordító meg tróger újságíró irányít, mert ha ők elkezdenék a jó verziót használni, a köznép csak nem értené miről beszélnek.
szélmalom ellen ne akarj harcolni, mert az természetes megújuló energiaforrást használ és nem szennyezi a környezetet
-
-
sghc_toma
senior tag
ok. azt akartam írni, hogy valaki nem hacker vagy cracker, hanem egy adott tette elkövetésekor ez vagy az.
ezzel egyetértek.. az eddigi hsz-eimet meg nyugodtan lehet úgy értelmezni, mintha tettekről beszéltem volna, és nem személyekről..Igen, a jogszabályok biztosítanak bizonyos jogokat a visszafejtésre. Nem a forráskódhoz.
ez érdekes, nem tudtam róla.. mondjuk nem teljesen értem a dolgot.. ha a visszafejtéshez van jogom, akkor a forráskód megtekinéséhez is... esetleg valami linket tudsz adni arról, hogy mik is azok a bizonyos jogok? -
Cathfaern
nagyúr
Nem akarok gonoszkodni, de ismered azt a mondást (vagy viccet vagy kinek hogy tetszik), hogy mindig azok a normálisak akik többségben, és mindig azok a bolondok, akik kisebbségben vannak? Ez a nyelvre és a fogalmakra hatványozottan igaz. Elhiszem, hogy a te általad használt elnevezés sokkal jobb és pontosabb, de ha társadalom 90%-a nem ezt használja, akkor emelett küzdeni szélmalomharc. Lokális eredményt elérhetsz, de hosszú távon nem tudsz győzni. A többség irányít, s az már teljesen mindegy, hogy ő honnan vette azt, ami mellett kitart.
Lásd a nyelv változása, ugyanez az eset. Hiába csinál egy nyelvész bármit, hiába mondja, hogy igenis az ly része a magyar nyelvnek, előbb utóbb ki fog kopni, nem állítom, hogy pár éven belül, de 1-2 új generáció, s erősen mutatkozni fog már ez a hatás. Ez most itt off lett, de csak azt akarom példázni, hogy hiába teszel bármit, ha a döntő többség ellened van, hiábavaló. Ha az emberek fele helyesen, a másik fele helytelenül használná a fogalmat, akkor lenne értelme küzdeni, így nem sok van, max. azt érheted el, hogy a szakzsargon másként használja a fogalmat mint a köznyelv
-
Hakudoshi
tag
-
-
-
bambano
titán
Azt próbáltam neked írni, hogy nincs szó társadalom által kitalált elnevezésekről. Pár tróger félreértelmezéséről van szó.
Másrészt én nem hadakozom az ellen, hogyha a társadalom és/vagy a jog elítél valamit. Az ellen hadakozom, hogy valaminek volt egy jól bejáratott nevezéktana és azt lustaságból kifordították. Nem a társadalom, hanem pancserek. Ha valaki betör valahova, azt ítélje el a törvény, de ne nevezzük hackernek.
-
bambano
titán
válasz
sghc_toma
#63
üzenetére
Ez egy kemény kérdés, mert az én nézetem szerint kapcsolódási felületeket sem szabványosítani, sem titkosítani nem helyes. Amellett a windows eula is vitatható. Régen pl. azt mondta, hogy a zacskó ragasztásának feltépésével elfogadod az eula-t, de ha alul kivágtad a zacsit és úgy vetted ki a lemezeket, arról nem szólt.
Az is egy necces kérdés, hogy pl. ha valaki azért fejti vissza a windows file server protokollját, mert a windows szerverek nem támogatnak minden klienst, akkor az micsoda.
Tartok tőle, mindkettőre azt kell mondani, hogy törvénytelen.
-
sghc_toma
senior tag
bambano: Te hová sorolod azt az embert, aki visszafejt egy nem nyílt forrású drivert (ami nyilván azért nem nyílt, mert a gyártó nem akarja megmutatni, hogyan működik), és utána megírja azt mondjuk egy másik platformra? Pl. a WINE fejlesztői? A Windows EULA-ban egyértelműen ott van, hogy a reverse engineering bizony tiltott dolog...
-
Vladi
nagyúr
offtopik --enable
jóindulat --onSzerintem csak a leggyakoribb eseteket veszik sorba.
- Mondjuk az esetek nagy százalékában valóban ez történik.
- Várható -e adatmódosítás?
- Sokan teszik a kártya mellé a pint. Kell e pénzt visszakaparni? Ha lehet egyeáltalán...
- Megint mint feljebb, történt -e illetéktelen pénzfelvétel?Egyszóval nem biztos, hogy rosszindulatból kérdik.
-
csabika25
aktív tag
Értem én, masszívan tartod magad (és mások is) a hacker HOWTO-hoz. Ezzel semmi gond, csak az én véleményem szerint ez a definíció már akkor sem volt igaz, amikor leírták. Ha Levy könyvét vesszük alapul, abban is vannak példák, amikor "igazi" hackerek pusztán szórakozásból használták ki a telefonos hálózat sérülékenységeit. Azt a tevékenységet azért nehéz beletolni a hacker-HOWTO leírásába. Szóval én inkább a közbeszéd definícióját fogadom el a hacker/cracker témakörben. Bármit is gondolsz rólam.
-
bambano
titán
válasz
csabika25
#56
üzenetére
Ne javasold. Az meg pláne nem érdekel, mit hív a köznyelv hackernek meg crackernek, mert a köznyelv azt hívja hackernek, amit pár lusta újságíró meg néhány elfuserált "szakfordító" a szájába ad.
Azért sem jó sapkázni, mert az it sec szakember is betör vagy betörhet, amikor teszteli a saját rendszerét. Ugyanazt csinálja mind a három sapkás, csak a célok és a motivációk mások. Semmi másban nem lehet megkülönböztetni őket.
-
csabika25
aktív tag
Értelmezési zavar van kettőnk között. Ebből eredhet a dolog. Azt hiszem, hogy egyszer, valamelyik postom kapcsán már egymásnak mentünk azzal kapcsolatban, hogy a köznyelv mit hív hackernek és mit hív crackernek. Javasolhatom a white, gray és blackhat megfogalmazásokat? Ezen talán ugyanazt értjük. White = IT Sec szakember, gray = nem profitért betörő ember, black = profitért, illegálisan betörő ember.
-
bambano
titán
válasz
csabika25
#49
üzenetére
Ha átmentél a piroson, akkor szabályt sértettél, függetlenül attól, hogy volt-e jelen rendőr és függetlenül attól, hogy kaptál-e érte csekket.
Ha úgy adtad ki az sql parancsot, hogy az illetékes erre felkért, az rendben van. Ha meg úgy, hogy szórakoztál vele, akkor nincs rendben, az sql parancs tartalmától függetlenül.
-
bambano
titán
válasz
csabika25
#47
üzenetére
Legalább neked nem kellene lesüllyedni az átlagos médiaszakmunkás szintjére, tehát nem kellene keverni a hacker és a cracker fogalmát, plusz nem kellene leegyszerűsíteni a hackelést a hálózati betörésre.
Definíciókból levezethetően, amit a jog tilt, azt crackelésnek hívják rendes helyen. Azt kijelenteni, hogy minden, ami hackelés, jogilag törvénytelen, szakmailag marhaság.
-
htped
újonc
Hi!
Azon kellene elgondolkozni, hogy intelligens emberek lennénk.
A hacker ha szól, hogy hiba van nyilván nem akar visszaélni az esetleges ellopott adatokkal.
Az adminisztrátorok viszont nem igazan kezelik megfelelően az ilyen eseteket.
Jópár évvel ezelőtt sportot üztem abból, hogy jelentsem a biztonsagi hibakat,,,(nagyon)sokszor feleslegesen, mert
- egy köszönömöt nem kaptam, nem javították el sem hitték
- elküldtek a pics@baNem akartam hasznot húzni egyik akcióból sem csak annyit, hogy a katasztrófális it biztonsagi helyzet valtozzon egy kicsit jobb írányba.
Összefoglalva, értelmesen kellene egymáshoz viszonyúlni......
-
csabika25
aktív tag
Szándékos szabálysértést követek el akkor, amikor piroslámpánál átmegyek az utcán. Ha ott a rendőr, kiszabhat egy bírságot. Ha nincs, akkor meg senkit sem zavar. Ha kiadok egy SQL parancsot, amivel kidumpolom az adatbázis tartalmát, akkor bűnt követek el? Ha szó szerint nézzük, akkor igen. Viszont ha az adatokat még csak el sem olvasom, nem élek vissza, akkor kinek ártottam vele, kit zavar?
-
#48
bambano
titán
kicsitomi88
#24
bambano
titán
válasz
kicsitomi88
#24
üzenetére
És itt jutunk el a leglényegesebb ponthoz: a SZÁNDÉK a perdöntő. Ha felbérelek valakit, hogy teszt céljából törjön be, és betör, akkor hacker. Ugyanez az ember ugyanezzel a tudással, az én kérésem nélkül is betörhet, akkor tolvaj és cracker.
-
csabika25
aktív tag
Nem. Akit felbérelnek, azt úgy hívják, hogy IT biztonsági szakember, akinek a cége elég erkölcsi tőkével rendelkezik ahhoz, hogy ezt a melót elvégezze. A mi cégünk (kancellár.hu) csinál etikus hackelést, mert a partnereink megbíznak bennünk annyira. Ez élesen elválik attól, hogy valaki saját indittatásra feltör egy rendszert.
A cracker/hacker szópárbajba nem akarnék belemenni. Szándékosan azokról akarok beszélni, akik nem ártó szándékkal törnek be, hanem túlzott kíváncsiság hajtja őket. Ettől még mind a két kategória beletartozik a büntetőjogba.
-
bambano
titán
-
csabika25
aktív tag
válasz
#64791808
#38
üzenetére
Na erre reagálok.
Az alapvetésem az, hogy a hackelés kimeríti a BTK 300/C paragrafusát, tehát bűncselekmény. Ezzel nem lehet vitatkozni. Viszont a bíróságnak értékelnie kell a károkozás nagyságát, vagy egyáltalán meglétét. A hackelést én erkölcsileg nem feltétlenül tartom elítélendőnek, jogilag viszont nem vitatkozom azon, hogy igenis bűn. -
bambano
titán
A hacker nem kizárólagosan hálózati betörésekkel foglalkozik. A hacker hackel mindent, amit a gyártók valamiért úgy raktak össze, hogy az nem felel meg.
Például a régi szép időkben, amikor az epson mátrixnyomtatókban csak angol karakterkészlet volt, akkor az is hacker volt, aki elkészített és beletöltött egy magyar karakterkészletet. Hogy a főkönyvelő ne kapjon infarktust, mert fókabélnek olvassa a főkábelt.
És az is hacker, aki visszavakarja a diszkedről a tévesen letörölt word doksit. Ezekről az emberekről (főleg, ha te hívod és te kíséred be a saját házadba), nem nagyon lehet rosszat mondani...
A vállalati tűzfalak törögetése, a tiger team egy határeset és kényes kérdés. Ma már senki ne törögessen szórakozásból tűzfalat, mert a nemzetközi helyzet fokozódott.
Szerk: a paragrafus rendben van. A tényállás téves, nem hacker, hanem cracker.
-
bambano
titán
Az a baj, hogy az általad felvázolt szempontrendszer szerint az is hacker, aki szórakozásból töröget, meg az is, akit a vállalat hivatalosan felbérel, hogy tesztelje meg ugyanazon vállalat saját rendszerét.
Azok, akiket te hackernek hiszel, lehet, hogy valóban nem biztonsági szakemberek. Akik valójában hackerek, azok viszont nagyon jól képzett szakemberek, nem csak kreatívak és a kiskapukat ismerik, de szakmai megalapozottságuk is van.
-
bambano
titán
hackelni nem bűn.
az szolgálna a legnagyobb örömömre, ha végre ki lehetne irtani ezt a baromságot, hogy keverik a hackert meg a crackert.
csak azért, mert néhány médiaszakmunkásnak egyszerűbb volt összemosni ezt a dolgot, mint rendesen tájékoztatni a közvéleményt.aki ezeket a dolgokat sem kívánja rendesen használni, az se terelgetni, se szocializálni ne akarjon senkit.
-
#64791808
törölt tag
A szerző egész érvelése úgy ahogy van hibás, mert elbukik egy ponton. Nevezetesen: összekeveri az írott jogot az erkölcsi joggal.
Egyetlen módon lehet megkülönböztetni az ipari kémet és a biztonságtechnikai hackert: ha a fejébe látunk. Uram bocsá', hogyan máshogy? Egy emberölésnél vannak bizonyítékok, hogy önvédelemből történt, felindulásból történt, stb. De ha valaki egy másik gépre jogosulatlanul, a gép tulajdonosának akarata ellenére behatol, az csak szándékos lehet. Nem hiszem, hogy van önvédelemből vagy hirtelen felindulásból elkövetett hackelés.
Ez azt jelenti, hogy a bűncselekmény elkövetése mindenképp szándékos.Tovább megyek. Nem anyagi haszonszerzésből tör be, hanem bizonyítani akar? Mit? Hogy a rendszer feltörhető? Azt megteheti, ha felhívja a cég IT-sét és elmesélni, hogy itt-itt-itt és itt van hiba, egy forintér' megmondom. De egyébként mért kell ezt bizonyítani? Nyakonszúrok az utcán egy embert, bizonyítandó, hogy megölhető?
Szóval értem az álláspontot, valaki azért tör be egy bankba, hogy harmincezer ügyfél adatait ellopja és visszaéljen vele. Valaki meg csak azért tört be egy cég szerverére, hogy megmutassa, nem biztonságos? Erre az a válaszom, hogy a kolléga azzal játszon, ami vele egyidős és kéznél van.
A hackelés egy rakás törvényt sért. Sérti a személyes szabadság gyakorlását, sérti a személyiségi jogokat, sérti a cikkben említett paragrafust, a személyes tulajdonjogot és a szellemi tulajdon jogát és bűncselekmény. Nem kell elkövetni. Ha bűncselekmény, ha valaki másold Windowst és Office-t használ, akkor kapjunk már észbe egy kicsit, mikor kvázi legalizáltatni akarjuk a hackelést...
Az egész egyébként az amerikai fegyverkezési törvényre hasonlítana. Veszek egy fegyvert - legális, veszek lőszert - legális, magamnál tartom - legális, és amíg agyon nem lövök valakit, addig minden oké. Meghackelek egy bankot, de egész addig, amíg ki nem adom az ügyfelek pin-kódjait, minden rendben van? Nem sok egy kicsit ez a liberalizmusból egy olyan országban, ahol az embernek még a parkolási társaságot sincs joga elküldeni a fenébe?
Mod: hasonlat. Ez olyan, mint mikor valaki az aktatáskámban nyúlkál. Utána hiába mondja, hogy csak azért, mert el akarta igazgatni benne a papírokat, mert ha megbírok vele, akkor ezt már úgyis csak a mentőorvos hallja. Mert az az enyém, és nem a tiéd, ezért NE NYÚLJ HOZZÁ.
-
csabika25
aktív tag
- Szabad egy rendszert feltérképezni úgy, hogy védelmi intézkedést nem hágunk át (-> nmap).
- Szabad a rendszer gyenge pontjait azonosítani úgy, hogy védelmi intézkedést nem hágunk át. (-> SQL injection)
- Nem szabad a rendszerbe behatolni a gyenge pontokon keresztül (-> megszerzett jelszavakkal), de ez a bíróság előtt legyen figyelmeztetés.
- Nem szabad a rendszerből adatokat lopni, vétlenül kárt okozni (-> véletlen DROP TABLE), ez legyen felfüggesztett és pénzbüntetés.
- Nem szabad a megszerzett adatokat harmadik félnek értékesíteni, ez legyen letöltendő.
- Szabad értesíteni a rendszer gazdáit a sérülékenységről, ebben az esetben a cég részéről alapos kivizsgálás, amennyiben kiderül, hogy nem volt adatlopás, akkor nagy köszönet, kis jutalom, ha volt adatlopás, akkor bíróság, aki járjon el a fentiek szerint.Kalandor, vélemény?
-
ngabor2
nagyúr
no, egy viszonylag friss élmény: most szombaton, valósznűleg a corában elhegytam a bankkártyámat, és ez vasárnap derült ki. minden ésszerű és ésszerűtlen helyet átnéztem utána, nem találtam. hívom a telebankot, kártyaletiltás. kérdések nagyjából sorban:
- ellopták, vagy elveszítette (elveszítettem)
- más, személyes irat eltűnt-e (nem)
- a pin együtt volt-e a kártyával? (nem)
- mikor volt az utolsó ismert tranzakció, és milyen összegben (ezt pontosan tudtam, megvolt a bizonylat)a lényeg: megnézték először is, hogy az ügyfél hibázott-e, vagy van-e lehetőség visszaélni a kártyával. csak ezek után tért rá arra, hogy a kártya le legyen tiltva. minden részletet megkérdezett, aztán személyes adatokkal azonosított.
Kalandor: az a baj, hogy 2, egymáshoz nem hasonlítható dolgot akarsz egyetlen közös pont alapján párhuzamba állítani. nem fog menni. a betörés/zárfeltörés nagyon nem azonos kategória egy hálózatos biztonsági rész felismerésével és kihasználásával.
-
t72killer
titán
Egy logikusan működő gazdaságban (ahol nem unokaöcsit veszik fel rendszergazdának egy nemzeti bankhoz) nincs szükség semmilyen hivatalos büntetésre: a gondatlan biztonsági szaki tuti, hogy keresztet vethet a karrierjére egy csúnyább fiaskó után, ha kiderül, hogy gondosabb is lehetett volna...
-
7
addikt
"... a bank biztonsági szakembere ... is hibás, aki ezt a kiskaput nyitva hagyta."
ha tehát betörnek hozzád, téged is bilincsben vigyenek el, mert gyenge zárat vettél?
én nem szeretnék ilyen világban élni.Kiforgatod a szavait. Egyreszt nem mondta, hogy feltetlenul el kell vinni bilincsben a bankos esetben a biztonsagi ort, de felelossegre azert vonhatjak, hiszen o vallalta es penzt kap azert, hogy ovja a bankot a rabloktol.
Neked az nem hivatalos, szerzodesben szentesitett munkakorod, hogy a sajat lakasodat vedelmezd. Ha betornek, persze, akkor nyilvan te is hibas vagy, mert nem gondoskodtal megfelelo vedelemrol, de ezert a hatosagok nem vonhatnak felelossegre (hacsak nem volt mondjuk biztositasi csalas a hatterben, de ezt hagyjuk). Es ezt te is nagyon jol tudod..."más valamit feltörni, miközben nyomot hagysz, és más valahova nyom nélkül behatolni."
tehát ha nyom nélkül flangál a lakásodban, akkor minden ok?Szinten kiforgatod a szavait. Nem mondta, hogy rendben van.
-
#29
Egon
nagyúr
philoxenia
#28
Egon
nagyúr
válasz
philoxenia
#28
üzenetére
"Nekem az nyújt biztonságérzetet, hogy semmilyen banki adatomat még billentyűzeten sem ütöttem le, a személyes adataim közül az igazán titkosakat soha nem írtam be a gépbe, amit nem mutathatok meg vállalhatóan, az az internet közelébe sem juthat."
Igazán titkos személyes adat? Speciális adatokra gondolsz?
Ha annak a minisztériumnak az alárendeltségében dolgoznál, ahol én, kb. az összes személyedhez köthető adat (természetes és speciális azonosítók, stb.), kivéve persze a vallási és nemi orientációdra utaló, illetve az oltási bizonyítványod adatait, minden benne van a gépben - ami ráadásul a netre is csatlakozik (pontosabban lehet róla netezni)."Ha vállalatnál lennék ez ügyben felelős a vállalati rendszert fizikailag választanám el az internettől."
Szerencsére ennél azért már előrébb tartunk. Nem hiányzik, hogy két gépem legyen: egy netes, meg egy a melónak. Vannak megoldások, amivel megfelelő biztonsággal el lehet pl logikailag szeparálni rendszereket (ha egyáltalán szükséges). Nem vagyok biztos benne, de szerintem ma már akár minősített adatot tartalmazó (értsd: állam- vagy szolgálati titok) gépeken is lehet nálunk - speciális megoldással - netezni (utánanézek, ha érdekel valakit).
-
#28
philoxenia
MODERÁTOR
philoxenia
MODERÁTOR
Meglátásom szerint két malomban, /vagy sokkal több-ben
/ őröltök.
A kérdés itt azért marad nyitott, mert a való életben, a kerítés, a tábla "magánterület", a kilincs, a zár, egyértelműen látszik, a védelem könnyen a védeni kívánt objektumhoz igazítható. Itt a cybertérben nem egyértelmű legtöbbünk számára, mik a védelem megfelelő fokozatai.Minden védelem feltörhető, megkerülhető, a való életben is, itt is. Nekem az nyújt biztonságérzetet, hogy semmilyen banki adatomat még billentyűzeten sem ütöttem le, a személyes adataim közül az igazán titkosakat soha nem írtam be a gépbe, amit nem mutathatok meg vállalhatóan, az az internet közelébe sem juthat.
Ha vállalatnál lennék ez ügyben felelős a vállalati rendszert fizikailag választanám el az internettől.
A hacker csak azután jelez, miután a rendszerbe bejutott, így nehéz az ártatlanságát bebizonyítania, tegye meg jelzését névtelenül, lenyomozhatatlanul, vagy a rendszerbe csak kérésre próbáljon behatolni, más esetben legalábbis betolakodó, mi lenne, ha egy áruházban például a vevőktől elzárt térbe hatolna be valaki, mikor az őr nem néz oda. A raktárban már hiába magyarázkodna, hogy nem lopni jött. Viszont, ha ki is surran, otthagyhat egy cédulát, " Rossz a védelem" , ekkor nem őt fogják keresni, ha nem hiányzik semmi.
Mondjuk Mitchniket olvasva is általában abból lett a baj, amikor a jó szándékú hacker elismerést szomjazva felfedte magát, majd csodálkozott, hogy nem örülnek neki.
Maradj névtelen, akkor nincs szankció, vagy előbb kérdezd meg, az illető céget, akarja-e a szolgáltatásodat, másként úgy jársz, mint aki átrángatja a nénit a túlsó oldalra, ahová az nem is akart átmenni, majd csodálkozik, mikor az nem örül. -
#24
kicsitomi88
őstag
Kalandor
#23
kicsitomi88
őstag
A cégek embereket fizetnek azert, hogy fizikailag sajat testi valojukban betorjenek a ceg irodahazaba, hogy lassak hol vannak gyenge pontok.
A lakasba betoros peldad elegge santit.
Ezek alapjan ha CSAK a tenyeket nezzuk akkor a sikertelen mutet gyilkossag, mert ha szigoruan a tenyeket vesszuk, az orvos megolte a beteget.
-
ngabor2
nagyúr
ha a bizalomgerjesztő biztonsági szakember azt mondja, hogy hasonló típusú zárral már volt dolga, és könnyen feltörhető, és azt mondom neki, hogy mutassa meg, akkor mi van? és ha feltöri, miközben ott vagyok, akkor nem visz el semmit. ha helyette ajánl olyan zárat, amit sokkal nehezebb feltörni (pláne észrevétlenül), akkor megköszönöm neki, és esetelg fizetek is. de lehet, hogy előtte megkérek egy másik, független biztonságtechnikai szakértőt (szintén bizalomgerjesztőt, csak mert azokat szeressük), hogy neki mi a véleménye erről. ha azt mondja, hogy az ajánlott zár kb. szart se ér, akkor lehet, hogy az elsőt elzavarom a búsba, és egy harmadik személyt kérek meg. ha viszont ő is azt mondja, hogy ez egy kemény zár, egyszerűbb az ajtót tokostul kiszedni, mint ezt feltörni, akkor valami arra visz, hogy 2 szakértőnek (aki ugyan azt mondja egymástól függetlenül) higyjek.
ha egy bankba be lehet hatolni észrevétlenül, és onnan kivinni a cuccot, akkor ott nem csak a betörő a bűnös. persze, hogy ő is bűnös, hisz bement. de a bank biztonsági szakembere (?) is az, mert gyenge védelmet biztosított. ugyan ez van a közérdekű adatokkal is. ha el lehet valamit észrevétlenül lopni, azzal könnyűszerrel vissza lehet élni, ott az is hibás, aki ezt a kiskaput nyitva hagyta.
ha már egy méteren belül van egy feszítővassal, még hacker?
ha feszítővassal közelít, akkor ő egyrészt nem bizalomgerjesztő, másrészt nem hacker. innentől kezdve a többi nem számít. ha kulccsal jön, az más. és ez nem csak játék a szavakkal, hanem a lényegnek a különbsége. más valamit feltörni, miközben nyomot hagysz, és más valahova nyom nélkül behatolni.
-
sghc_toma
senior tag
Kalandor (#19):
ez már a bírói mérlegelés ugye, de hidd el, hogy nem az ilyenek apró trükkök ellen születettek ezek a sorok
ez nem apró trükk, hanem jóó nagy hiba (mármint hogy az oldal ilyet megenged)
komolyra fordítva a szót: ahhoz, hogy adatot lopjon/változtasson/semmisítsen meg valaki, nem feltétlenül kell áthatolnia egy tűzfalon, meg férgeket, rootkit-eket telepítenie.. egy hiba az oldal kódjában, egy böngésző a támadó keze ügyében, és kész a katasztrófa...
ezt csak azért írom le, mert az a törvény, vagy micsoda, nagyon bután van fogalmazva szerintem; persze nem értek az ilyen jogi dolgokhoz...csabika25 (#18):
Szerintem nem elsősorban a behatolást kell büntetni, hanem az ebből eredő károkat.
teljes mértékben egyetértek... -
csabika25
aktív tag
válasz
sghc_toma
#17
üzenetére
Na pontosan az ilyen kérdések esetén kell a bíróságnak nagyon körültekintően eljárnia. Szerintem nem elsősorban a behatolást kell büntetni, hanem az ebből eredő károkat. A betöréses példával élve, ha én nem veszem észre, hogy jártak a lakásomban, és nem vittek el semmit, akkor értelemszerűen feljelentést sem fogok tenni. De ha véletlenül lever a behatoló egy vázát, akkor nyilván már tudom, hogy történt valami. És itt a bíróságnak kell eldöntenie, hogy mekkora kár is ért engem. Ez IRL egyszerűbb, virtuálisan nehezebb feladat.
-
sghc_toma
senior tag
300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
öö.. tegyük fel, hogy van egy php-s oldal, ami egy paraméterként megadott file-t kiír a böngészőbe.. itt ugyabár védelemről nem nagyon beszélhetünk.. ha én megadom neki paraméterként, hogy /etc/passwd, akkor nem követek el bűnt? ugye védelem nem volt, én nem léptem be sehová, csupán az oldal egy fícsörjét használtam...
-
sghc_toma
senior tag
egyetértek... és ennél van sokkal rosszabb is: amikor nem csak a saját adatait teszi kvázi publikussá, hanem rengeteg más emberét is.. sokszor emlegetem példaként azt a kis városkát, ahol a kedves netszolgáltató titkosítatlan wifin adja a netet.. átlag júzer meg persze megbízik benne (sokan jó számítástechnikai szakemberként ismerik a srácot), fizet érte... ugyanez az emberke hostol weboldalakat is, meg van neki is pár oldala.. egy probléma van: az ő saját összemonyákolt php kódjaiban lévő hibák lehetővé teszik az összes többi oldal nem annyira publikus részeinek megtekintését... olyan szívesen seggberugdosnám...
-
-
Sianis
addikt
Számomra a hacker továbbra is ezt jelenti: Hacker HOWTO.
Sianis
-
-
csabika25
aktív tag
100%-os biztonság nincs, ezt mindannyian tudjuk. Nincs feltörhetetlen rendszer sem. Még a kellő gondossággal védett rendszerbe is be lehet hatolni. Csak amikor egy ilyen eset történik, tudni kell helyén kezelni a szituációt. És nem elsősorban a megtámadott cégnek. A végső döntést a bíróság mondja ki, és bizony a bíróságok nincsenek abban a helyzetben, hogy megalapozott döntést hozzanak, mert nem értenek hozzá. Szerintem az is nagy előrelépés lenne a világon, ha az ilyen ügyekben biztosítanák a törvény előtti egyenlőséget.
-
ngabor2
nagyúr
egyet értek veled, legalábbis azzal a résszel, hogy aki biztonsági rést fedez fel, de bizonyíthatóan nem élt vele vissza, azt nem megbüntetni kell, hanem tanítani, hogy lássa az egészet egybe, és találja meg elhetőség szerint az összes sebezhetőséget. nem elnyomni kell, hanem motiválni. csak ugyebár amíg a hibás rendszert érdeke a cégnek fenntartani az igazi javítás helyett, addig itt nem nagyon lesz változás.
-
csabika25
aktív tag
Sajnos azért a helyzet nem ilyen egyszerű. Próbáld meg a cég oldaláról nézni a helyzetet. Betörtek hozzám, olyan adatokhoz fértek hozzá, amik szigorúan titkosak, esetleg államtitkot képeznek. Jelentkezik egy srác, aki azt mondja, hogy ő volt, és csak segíteni akart. Biztos lehetek abban, hogy az adtaimat nem adta el senkinek? Nem. Tehát bűnözőként fogom kezelni.
Másik nézőpont. Bejutottam a rendszerbe, itt vannak ezek az adatok, kíváncsi vagyok rájuk, megnézem. Látom, hogy ezek nagyon fontos adatok, úgyhogy jobb lesz szólni, nehogy rossz kezekbe kerüljön. Szólok, erre letartóztatnak, pedig ártatlan vagyok.
A hackerek nem biztonsági szakemberek. Ezt nagyon fontos leszögezni. Ahhoz nincs elég jó rendszerszemléletük, nem ismerik az iparági szabványokat, stb. A hackerek kreatív, ügyes emberek, akiket meg kell becsülni, és megfelelő oktatással biztonsági szakemberré kell nevelni őket. Az előző forgatókönyv bűnözőt csinált a hackerből, holott jólfizetett, legális munkaként is el lehetett volna adni a projektet.
-
ngabor2
nagyúr
nem. a hacker az leginkább biztonsági szakembert jelent, aki azért mászik bele a rendszer lelkébe, hogy jobb legyen. a cracker az, aki tör-zúz. csak ugyebár az igen hozzáértő média szereti ezt a 2 kategóriát összemosni. mintha a sebészprofesszort és a baltás gyilkost kevernénk össze, hisz mindkettő felnyitja az embert...
-
Hakudoshi
tag
Mi?
Hát nincsenek büntetve??
Tehát másképpen: nem elég büntetés az neki, hogy az adataikat lenyúlják/tönkreteszik, és ezáltal akár a teljes cég is a csőd szélére (vagy tovább) sodródhat??
Egyébként pedig ngabor2 véleményét osztom én is.
mod: Az állami adatbázisokhoz is az fér hozzzá, aki akar (illetve, akinek elég pénze van
). Lásd csak a közelmúlt példáit UK-ban... Meg a többit, amiről ugye nem tudunk... -
Szvsz azt is büntetni kéne, aki hagyja, hogy a rendszere olyan állapotban legyen, hogy onnan könnyen eltulajdoníthatóak legyenek adatok, jelszavak stb. - és ilyen esetekben most nem a magánszférára gondolok, hanem cégekre, állami adatbázisokra stb. Persze megint más dolog, ha egy vadonásúj, még nem javított hibát használ ki a támadó, bár soxor elég régi hibák sincsenek kijavítva vagy a szoftver gyártója, vagy a hanyag rendszergazdi miatt...
-
zdanee
őstag
A hackelest ilyenkor a halozati szakember ertelmeben hasznalod? Mert neha en is meghackelem a linuxkernelemet, hogy ez vagy az menjen, es biztos, hogy ez nem bun
Valoban nem aranyos ugyanugy bortonbe vagni egy izgaga tizeneves gyereket, mert megnezte, mennyire biztonsagos a suli tuzfala, mint egy oregasszonyokat megkeselo lecsuszott sopredeket. De ez az izgaga tizeneves a sulija helyett ugyanugy celba vehet banki rendszereket, botneteket tarthat fent, szetszpemmelheti a fel vilagot, ugyanaz a tudas kell hozza. Es mivel ilyenre hajlamos emberbol nagysagrendekkel tobb van, mint elmebeteg gyilkosbol, ha mindet engednek tevekenykedni, hamar kihuzhatnak a vilaghalot a falidugobol. Tudodmit, hajdanan meg engem is erdekelt a dolog, lazadni, megbuntetni a sulit az egyes irdalomdoga miatt, meg az igazgatot mert ramkiabalt, meg a rendszergazdat, mert en okosabb vagyok es megis o kapja a fizetest. -
ngabor2
nagyúr
szélmalom-harcolok egy kicsit: hackelni nem bűn, hanem értékteremtő foglalatosság. minden tiszteletem az igazi, hozzáértő hackereké, hisz miattuk lehetnek egyre jobbak és biztonságosabbak a rendszerek. crackelni... na az bűn. miattuk kell a sok drága biztonsági intézkedést hozni, és félteni mindent.
Annyira súlyos egyéniség. 
Egyébként csak egyszer látnám tőled, hogy "oké, igazad van neked is, elfogadom a te érveid".
Ha esetleg szükségem lesz a Bölcsek Kövére, fordulhatok hozzád? 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
). Lásd csak a közelmúlt példáit UK-ban... Meg a többit, amiről ugye nem tudunk...
Új hozzászólás Aktív témák
- Nikon Z MILC fényképezőgépcsalád
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- ANNO 1800
- Brogyi: CTEK akkumulátor töltő és másolatai
- Házimozi haladó szinten
- Eredeti játékok OFF topik
- Kerékpárosok, bringások ide!
- EAFC 26
- Assetto Corsa Rally
- További aktív témák...
- 2021 MacBook Pro Retina 16" M1 MAX 10C CPU / 24C GPU / 64 GB RAM - 1 TB SSD - GARANCIA
- PowerColor Red Dragon RX 5700 XT OC 8GB Garanciával!
- MSI RTX 3080 Ti VENTUS 3X 12GB Garanciával!
- MacBook Pro 14" M3 Pro / 11C CPU / 14C GPU / 18GB RAM / 512 GB SSD - Magyar
- Apple MacBook Air 15" M2 8C CPU / 10C GPU / 8 GB RAM / 256 GB SSD / Magyar
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest