LOGOUT.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD.hu témák

Keresés

Új hozzászólás Aktív témák

#2 Egon nagyúr sh4d0w #1

Új Válasz 2022-11-11 11:40:17 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz sh4d0w #1 üzenetére

Továbbra is a védhetetlent véded: ez nem etikus hacking, attól nagyon messze van.
A lényeget elfelejtetted kiemelni:
Csütörtökön este azonban a hekkerek új üzenettel jelentkeztek, amelyben azt írták, a KRÉTA épp akkor zajló karbantartása után fogják tesztelni az exploitot, viszont ha az továbbra is működik, nem fogják rögtön közzétenni, hanem előbb elküldik a rendszert fejlesztő eKRÉTA Zrt.-nek, és szombat 23:59-ig adnak időt a cégnek, hogy javítsa a hibát vagy jelezze, hogy erre készül. Ha ez nem történik meg, akkor viszont közzéteszik a kódot.
LOL. Tehát egy napja (plusz egy szombatja) van a fejlesztőnek, hogy felmérje: egyáltalán mekkora munka lenne kijavítani az adott sérülékenységet (lehet hogy milliárdos költsége lenne számára), különben közzétesznek egy exploitot, egy élő, személyes adatok tömkelegét tartalmazó rendszer vonatkozásában (ugyebár 90 nap szokott ez lenni jobb helyeken).
Ha valami, hát ez az, ami bűncselekmény...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
#8 Egon nagyúr sh4d0w #4

Új Válasz 2022-11-11 11:58:44 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz sh4d0w #4 üzenetére

Azonban ha bűncselekmény jut a tudomásodra és nem jelented, akkor - tudomásom szerint - Te is bűncselekményt követsz el.
Ergo, ha a kurmány tudott a hackről és nem tett feljelentést, bűncselekményt követtek el ők is.
Ezt mondja meg egy jogász, nem tudom. Azt se, hogy pl. az NKI vizsgálta-e a kérdést.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
#10 Egon nagyúr sh4d0w #9

Új Válasz 2022-11-11 12:03:34 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz sh4d0w #9 üzenetére

Végig kellene olvasni a cikket:
A lapunknak nyilatkozó egykori KRÉTA-fejlesztők szerint azonban a kiszivárgott kódban, illetve az arról készült képeken látható, valóban elégtelen megoldást – bár tényleg benne van a kódban – a KRÉTA már évek óta nem is használja.
„A KRÉTA eredetileg a Neptun alapján, neptunos fejlesztőkkel készült, ami egy kezdetleges verzió volt, de még ma is ez adja a rendszer magját, illetve rengeteg, már nem használt kódrészletet. A Neptun örökségét lehet látni a hekkerek által megosztott forráskódban is, aminek egy része ma már szintén nincs használatban, ilyen az idejétmúlt SQL-injekció elleni védelem is” – mondta az egyik volt KRÉTA-s fejlesztő, hozzátéve, hogy úgy tudja, ezt a megoldást már maga a Neptun is évekkel ezelőtt ejtette.
Erre mondtam, hogy jelen pillanatban az látszik, nem feltétlenül a fejlesztéssel van gond. Felelősen ennél többet (a részletek ismeretének hiányában) nem lehet mondani.

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)