Új hozzászólás Aktív témák
-
Abban igazuk van, hogy minden rendszert fel lehet törni, csak idő és pénz kérdése. Csak azt felejtik el, hogy a rendszerek többségénél ez olyan magas ár, hogy nem éri meg. Olcsóbb feltenni a kérdést a megfelelő embernek, hogy hozzáférés vagy térd.
Ezért nem átjáróház minden rendszer, mert cégnél/hozzáértő személynél azért annyit tesznek érte, hogy ne az legyen. De ha akarnak be lehet menni, pár NSA-tól, vagy CIA-tól megszerzett kód segíthet benne. Azon siklanak el, hogy itt is fél év volt összeszedni az adatokat, ami azért nem kis idő, főleg nem egy csapatnak. Ennyi idő alatt komplett rendszert lehet építeni, és bevezetni nem feltörni. -
Egy dolog, hogy felhasználóként te mit látsz az elérhető felületen, egy másik, hogy bent az alkalmazottnak milyen jogkörei vannak mit érhet el. Egy jelszó elég minden rendszerhez, vagy mindhez külön stb.
A bankok abból a szempontból rossz példa, hogy pont abban érdekeltek, hogyha biztonsági incidens történik akkor lapítsanak, és még egymást közt se osszák meg az információt. Ezt nem én mondom, itt a PH-n is volt ezzel kapcsolatban pár cikk.
Ha pedig bank, akkor mégis csak nagyobb biztonságot jelent, ha
- Jelszó bonyolultságát megkövetelik
- Havi/negyedéves jelszóváltásra vagy kötelezve
- Jelszó önmagában nem elég, mert RSA kódot is kérnek, vagy a számítógépen telepíteni kell egy privát kulcsot amit a bank aláírt
- Átutalás indítása önmagában nem elég, azt SMS-el jóvá kell hagyni.Oké, ezeket is ki lehet játszani, de nehezebb dolga van a támadónak, viszont azt is el lehet mondani, hogy neked se annyi a dolgod, hogy belépsz 123456 jelszóval átutalás indítása és Enter.
-
Annyival egészíteném ki, hogyha lenne egy feltörhetetlen/közel feltörhetetlen rendszer, azt senki se használná annyira körülményes lenne. A biztonsági megkötések és ellenőrzések mind-mind a felhasználói élmény rovására mennek.
Senki se szívesen használna egy olyan rendszert ahol hetente kell jelszót változtatni. A tűzfal szabályokat havonta felülvizsgálják, amit nem kérnek csoporttagságot, hozzáférési jogot, havonta törlik, felhasználót 1 hét után letiltják, senkinek sincs a gépen rendszergazda joga, csak azokat a szoftvereket érheti el ami a munkájához szükséges, más exet nem indíthat, usb portok letiltva, internet nincs, csak ami muszáj stb. Hatékony intézkedések lennének. Mindenki utálná, és beállítaná az automatikus emal küldést az igénylésre, amit automatikusan fel is dolgoznak.... -
bambano
titán
mostanában elterjedt az a tévhit, hogy minden szerverre ki-be járkálnak a "hackerek", és hogy ez ellen nem lehet semmit tenni.
akkor most összefoglalom egy szóban: MARHASÁG. az ellen nem tudsz védekezni, hogy belsős embert lefizessenek. a hálózaton történő távoli betörési kísérletek ellen igenis lehet védekezni. az nem igaz, hogy minden szerver egy átjáróház.
felejtsétek már el ezt a hülyeséget, mert fárasztó.
most arról ne beszéljünk, hogy mekkora szegénységi bizonyítvány lenne mindenkire nézve, aki ebben az iparban dolgozik. programozókra és üzemeltetőkre nézve is. vagyis rátok is, ha itt dolgoztok.
-
kenwood
veterán
nem. nem lehet.
meg ugy se, h dollarmilliardokat kolt el.
ha csinalsz egy feltorhotetlen zarat,vki bejon az ablakon, vagy egy markoloval lebontja az egesz hazat. olyan tamadasra,amit meg ki se talaltak,nem lehet felkeszulni.
minden nagyobb webes app tele van olyan hibaval,amiket meg senki nem szurt ki. -
maláj
addikt
T. hbo
Mivel záros határidőn belül nem érkezett + az összeg ezért erre a következtetésre jutottunk:
1., az a pár 10-100 milla bukás gondolom finom volt így a nyár közepén
2., innentől + full bukta a teljes cég
3., az elérhetőségemet sem most sem máskor nem fogják kideríteni ha már a saját cuccukra sem képesek vigyázniÜdv:
a "kiberbiztonsági csapat" -
Chaser
legenda
sztem pedig megfelelő odafigyeléssel és szakemberekkel meg lehet akadályozni az ilyet, nyilván rengeteg pénzbe kerül...ha az a banda aki most feltörte a rendszert vigyázna rájuk, nyilván nyugodtabbak lennének ők is ( :
feltörhetetlen zár nincs az igaz, a kérdés a feltöréséhez szükséges idő és hang fizikai zárnál, ez ugyanúgy jelen van elektronikus megoldásoknál is, csak utóbbi másképp, elég sajnálatos ha senkinek sem tűnik fel hónapok alatt
egyik oldalnak sem drukkolok, de ha a tisztelt hbo reklámok helyett biztonságra is költött volna legalább annak a pénznek felét, harmadát, most nem itt tartana -
Hiftu
senior tag
Az FBI nyugodtan visszadobhatná az ügyet. Az HBO biztonságtechnikai védelme harmonizál a amcsi kongresszus elképzelésével. (Lásd: A cégek szabadon eladhatják a rólad gyűjtött adatokat. Most csak az a különbség, hogy a "felhasználó" adja el a cég adatait. Néha visszanyal a fagyi, de ők igy szeretik.)
-
Meridian
senior tag
Ha valamit fel akarnak törni, azt fel fogják törni... és ahhoz nem is kell félmillió dollár sem, csak idő és türelem.
Ezt most már onnan tudom, hogy hozzáférek a Netakadémiás security-s videókhoz, és azóta nyúlik az arcom, és döbbenet, de nincs védelem. Amit kiteszel a netre az törhető. Akár csak nyers próbálkozásokkal is.A védhetetlenségnek sok összetevője van. Objektumorientált programozási nyelvek fordítói, az összetett oprendszerek (amelyet már több száz különböző ember készít, és egyikük sem lenne képes arra, hogy az egészet totál minden részletében átlássa, agyilag felfogja), a böngészők, amelyek már szinte ugyanolyan bonyolultak mint egy oprendszer, a sok sok szoftveres réteg egymásba ágyazva, rettenet mennyiségű hiba lehetőség, támadási felületet adnak.
Vannak persze olyasféle tűzfalak mint a Palo Alto tűzfal és a hozzá hasonló stateless tűzfalak, de azokat is csak ember csinálta, ugyanúgy törhetőek. De sokszor nem is tűzfalat törik, mert minek? Ki van rakva egy hozzáférési pont a netre, azon keresztül jutnak be.
-
-
kenwood
veterán
mondjuk ide azert nem egy url atirasaval mentek be.
ha tenyleg milliokat koltenek 0 day hibak megtalalasara,akkor lehetetlen vedekezni ellenuk.
a tamadok mindig elonyben vannak :
nekik csak 1 rest kell talalniuk,mig a vedoknek az osszes ismertet be kell tomni,es meg ugyis bejutnak,ha talalnak egy uj hibat.(#50)
ez nem akkora para. egyreszt mindenki ismer mindenkit a szakmaban. ha a joska szama nincs meg,de te meno producer vagy,akkor 100-an fogjak megadni neked.
Az is eleg,ha irsz egy mailt a managerenek ,es nem gmailes,hanem valami komolyabb ceg domainjerol megy ki.
persze attol meg kellemetlen. -
#33253120
törölt tag
Ez így ebben a formában igaz.
De. Saját környezetben példa, hogy jön egy megrendelő akinek dolgoztál 2001 körül. És úgy voltál neki felírva, hogy villanyszerelő+telefonszám.
Az én számom 7 éve változott, így nem ért el. Akit ajánlottak neki az meg pont kollégám volt, így végül ugyanaz a cég csinálta meg a melót, de ez véletlen.Ha X producernek rossz napja van mikor felhív egy szinészt egy állásajánlattal és az nem kapcsolható, akkor lehet nem kezd el nyomozni a telefonszám után, hanem hív mást a szerepre.
-
#33253120
törölt tag
Mert nem az HBO az egyetlen akinek az adatai náluk lehetnek.
Viszont őket mindenhol ismerik a világon.
Azaz most extra hírnevet is szerez a hacker csapat, hogy ha a következő áldozathoz bekopogtatnak egy kis ramravalóért akkor ne legyen előjáték, hogy "akkor tényleg el van lopva?" "Hogyan lehet ilyet?" "Á maguk minket úgysem tudnának..." hanem ott van a "mi már megszivattuk az HBO-t is" kártya amit így elő sem kell venni, elég bemutatkozni. -
-
vilmose33
őstag
Nos lehet őket szépíteni,de semmilyen legális munkát nem végeztek el. Valószinűleg szervezet bűnözöi csoport melyek mint tudjuk profit orientáltak. Feltörték egy vállalat rendszerét és onnan ellopták termékének egy részét. Lefordítom ha ellopom valaki autóját, mert a biztonsági rendszer nem vettem észre, és mivel jól "dolgoztam"
x összegért visszaadom ,gondolom nem dicsérnél meg, vagy az íratait stb.. majd pénzért vagy bitcointért visszaadom. -
Chaser
legenda
válasz
vilmose33
#38
üzenetére
ők nem zsarolók, elvégezték az it biztonsági munkákat ( : fbi sokat nem fog megoldani, nem hagynak rá időt nekik, ha én csinálnám pár napot hagynék nekik dönteni, nyilván pénzügyekkel is tisztában vannak
lehet nem szép dolog, de az sem hogy nem költenek ekkora cégnél adatbiztonságra megfelelően, jóvanazúgy' felkiáltással -
Chaser
legenda
ebbe biztos bármilyen cég belement volna...
ez lehet terrorcselekménynek minősül kinn, passz, és akkor meg kiperdítette valaki simán, úgy néz ki nem ez az első esetük, és ha nem kapnak pénzt kiraknak mindent, ha kapnak jöhet a következő delikvens, az hbo meg valamit megőriz a hírnevéből, későbbiekben pedig szán ilyen védelemre is pénzt
de az ő businessük, ők tudják ebből jól sehogy nem jönnek már ki -
kenwood
veterán
en azt nem ertem, hogy miert tud errol az egeszrol a media ?
eleg komoly bizonyitekokat kapott az hbo arrol,hogy nem csak a sajat adataikat,de a partnereket is felelotlenul taroltak.
mire szamitottak azzal,hogy engedtek nyilvanossagra kerulni a dolgot ?
inkabb olaj volt a tuzre.ebben a szituban az lett volna a legegyszerubb, hogy csendben pengetnek,es utana gyorsan kotnek egy felelossegbiztositast.
Vagy megbiznak egy ceget azzal,hogy jo penzert fejlesszek a rendszert,viszont minden rendszerhibabol fakado anyagi karert mar ok felelnek. -
-
bambano
titán
válasz
-Skylake-
#31
üzenetére
igen, ez a rövid távú szemlélet.
most kifizetik a zsetont.
rendszergazdára jövőre se lesz pénz, menő sorozat jövőre is lesz, tehát a hbo jövőre is támadásra érdemes célpont lesz.
majd jövőre is kifizetnek ennyi zsetont. meg utána is.ettől kezdve simán védelmi pénz lesz. meg utána másik bandának is. meg ez a banda bezsebeli a pénzt az hbo-tól, utána alakít egy leányvállalatot, amelyik szintén megkapja az adatokat, és ők is zsarolásba kezdenek.
és ez így megy a végtelenségig.
ehhez képest láttuk az orosz módszert. a legutóbbi túszdrámakor az oroszok nem szájkaratéban verték a terroristákat. belőttek egy csomó mérges gáz-gránátot, szétlőtték az egész bandát tokkal-vonóval. volt collateral damage is. ebből minden terrorista világosan megértette, hogy az oroszok hogy értik a terroristával nem tárgyalunk mondatot. azóta nem is hallottam nagyobb drámáról arrafelé.
-
-Skylake-
addikt
Benne van a cikkbe, hogy ejdzsbioek 12millat koltottek market researchre (jelentsen ez barmit is) es 5 MILLIO dollart nem a GOT sorozatra, hanem a sorozat egyetlen retkes evadjanak a bereklamozasara. Szerinted mennyit er ? Olyan penznek hangzik amirol az HBO lemond, csakhogy ne kelljen kifizetnie par millat ? Egy termek aminek pusztan a reklamozasara elkoltesz laza 1,3milliardot , hat az nem a "kapjatok be akkor kirakjuk a netre ingyer" kategoria szerintem.
Szerintem ha kifizetne nekik az hbo 15 millat, akkor is kibaszott jol jarnanak (mmint az hbo persze). -
bambano
titán
elfogadom.
akkor én kiraknék mindent a webre. esetleg elmagyaráznám, hogy az, hogy mennyit "szoktak" kapni, nem számít, az számít, hogy ami náluk van, annak mi az értéke. ha kiraktam én a webre, ezzel lenulláztam az értékét, akkor hiába szoknak annyit kapni, most is jár, csak nem jut. -
Szerintem itt nem egy boltban vagy, ahol azt pakolsz be a kosárba amit akarsz. Le van írva elég egyértelműen, hogy a befektett munkáért ennyit szoktak kapni, max egy olyan ajánlattal tudnak előállni, amit kevésbé fáj lenyelni. De az is lehet ez a public része, és nempublicban definiálták az árat.
-
válasz
#82729984
#18
üzenetére
Semmi.
Viszont játékelmélet szerint szerintem megéri fizetni és betartani az ígéretet, hogy nem hozza nyilvánosságra.
Ha nem fizet, akkor biztos a veszteség. Ha fizet, akkor lesz egy biztos veszteség, és bizonytalan, hogy elkerüli a veszteséget.
Ha fizetés után a hacker nyilvánosságra hozza az információt nem nyer vele.
Ha fizetés után a hacker másnak eladja az információt növelheti a profitot.
Ha az HBO megtudja, hogy másnak eladta az információt és ezt nyilvánosságra hozza, akkor azzal a leendő áldozatok fizetési hajlandóságát kockáztatja. Kérdés, mennyi ideig akarnak még így tevékenykedni azaz hány év bevételét kockáztatják az információ eladásával. -
-
mpierre
veterán
T. Kovács!
Az illetéktelenül megszerzett adat, forgatókönyvek, stb miatt az alábbi lépéseket tettük:
1., A mai nappal a Trónok harca c. sorozat további részeit töröltük. A sorozat a most futó évaddal befejeződik.
2., A jelenleg futó összes sorozatunkat leállítjuk.
Az ön elérhetőségét nyilvánosan, minden sorozatidőben a képernyőn közzétesszük.
Üdv:
HBO -
#82729984
törölt tag
Mondjuk az ilyen helyzetnél pont ugyanaz a probléma mint az összes többi zsarolással.
Mi a garancia hogyha fizet az HBO, akkor 1 hónap múlva nem kérnek megint pénzt?
Illetve hogy mi a garancia arra hogy fizet a HBO és ennek ellenére mégis nyilvánosságra hozzák. -
#17
MCGaiwer
addikt
Dark Archon
#14
MCGaiwer
addikt
válasz
Dark Archon
#14
üzenetére
vagy pedig egy számot, mondjuk a római 10est. tehát 10101010 dollárt akarnak...
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#16
borg25
senior tag
Dark Archon
#14
válasz
Dark Archon
#14
üzenetére
Viszont az is ott van, hogy
csoportjuk nulladik napi hibák keresésére évente ötszázezer dollárt költ,
majd ezekkel megzsarolják a szervezeteket, akik általában fizetnek is nekik. Mr. Smith állítása szerint ezzel évente 12-15 millió dollárt keresnek, és mivel fél évet töltöttek azzalEbből nekem az jön le, hogy az igény 12-15millió dollár * 0,5 év = 6-7,5millió dollár
BItcoinban 1818-2272 BTC csak, hogy négy x legyen
#15 Fred23:
Csak ha a csapat nem kap el mindenkit, akkor megy a bosszú, hogy havi rendszerességgel egy kis DOS, illetve, hogy a megszerzett infók mégis mennek a médiának az alap. -
#14
Dark Archon
addikt
tomazin
#13
-
#13
tomazin
veterán
Dark Archon
#12
válasz
Dark Archon
#12
üzenetére
az x nem feltétlenül egy karaktert helyettesít.
#14 attól, hogy te úgy definiálod, mert úgy szoktad meg, az nem jelenti azt hogy másnak is úgy kell. lehet 3x-et írt, aztán mivel arról másra asszociál az ember odarakott még 1et.
-
#12
Dark Archon
addikt
Nem értem, milyen milliókat követelnek. A minimum 1000 dollár nem sok, hogy kussoljanak. De még $9999 sem nevezhető millióknak, forintban sem (legalábbis szerintem, ha milliókról van szó, nem 2-3 millióra gondol az ember, noha technikailag milliók). Más kérdés, hogy ezek után vérszemet kapnak...
-
Chaser
legenda
én erre azt mondom ők is kérhettek volna fel hackereket v egyéb prokat tesztelni a rendszert, ha tényleg megszerezték az adatokat és nem fizetnek nyilván publikálnak mindent a hackerek
következő ügyfélnek jó ösztönzés lenne
ha fizetnek üzlet lezárva kb
megelőzésen kellene a hangsúlynak lennie, nem utólagos rendezésen amikor már baj vanKaiku most h mondod, ha fizetnek vajon ezt h könyvelik el? egyéb kifizetés? ( :
-
A hackerek is írták, hogy fél év volt összeszedni ezeket az anyagokat. Szóval nem az volt, hogy vérpistike fogta a szkript adatbázisát és nekiengedte a hbo.com-nak.
Jó kérdés, hogy ez a fél év pontosan mennyi embernap munkát jelent, hányad dolgoztak rajta, stb, stb.. Illetve, hogy az adatokkal együtt megadják-e a sérülékenységi pontokat is amiken keresztül bejutottak. Ha igen, akkor felfogható egy alapos biztonsági tesztelésnek is. A levél alapján min 6 millió dollárt akarnak leakasztani az HBO-tól.
Nem ismerek az árakat, hogy egy etikus hacker csapat fél év tesztelésért mennyit kérne, de gondolom ők is pár milliót kérnének.Azt akarom az egésszel mondani, hogy nem úgy tűnik, hogy nem volt a biztonság megfizetve, csak épp feltörhetetlen rendszer nem létezik, a social hacking mindig működik, kellő pénz és paripa esetén minden feltörhető.
-
Egyetértek a gonddal.
Ha fizetnek, aktívabban próbálkoznak újra.
Aktívabban próbálkoznak mással is, és minden alkalommal utalni fognak rá, hogy "más" fizetett!
Innentől kezdve szinte jópofizni, bratyizni kezd minden erőszakos támadó az áldozatokkal?
Gondolom törekedni fognak arra, hogy ezzel is legalizálják a cselekedeteieket, szinte partner, "üzlettársi" kapcsolattá teszik az erőszaktevő-erőszakolt kapcsolatot!
El tudom képzelni ezt a forgatókönyvet is. -
Cifu
félisten
Apró probléma, hogy ha fizetnek, akkor azzal célkeresztet rajzolnak a mellkasukra, hogy gyertek, hackeljetek meg minket, aztán fizetünk, mint a katonatiszt.
Mondjuk én némileg kétséggel fogadom az ilyen nyílt üzeneteket. Az HBO-val kell tárgyalniuk, a nyilvánosság bevonása minden szempontból hátrányos mindkét félnek...
x összegért visszaadom ,gondolom nem dicsérnél meg, vagy az íratait stb.. majd pénzért vagy bitcointért visszaadom.
Legalább olyan jók mint a T-System. Tisztelet a kivételnek.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- GYÖNYÖRŰ iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3332
- HIBÁTLAN iPhone 13 Pro Max 128GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3390, 93% Akkumulátor
- Samsung Galaxy A13 64GB, Kártyafüggetlen, 1 Év Garanciával
- Patika hibátlan Iphone 14 PRO MAX 128GB Független - Dark Purple - 5 Mobilxof tok + Üvegfolia
- Telefon felváráslás!! Samsung Galaxy S22/Samsung Galaxy S22+/Samsung Galaxy S22 Ultra
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest