Ehhez a nagy ide-oda üzengetéshez hozzá tartozik, hogy miután 1 hónapig leveleztem a Symantec-el, aki ígéretet tett arra, hogy ezt a vitát majd a HACKTIVITY hacker-találkozón élőben egy kerekasztal-beszélgetés keretein belül folytatjuk július 5.-én, most ripsz-ropsz visszamonták a szereplést, ill. az előadást.

Magyarán: a Symantec-nek nem kell a segítség, amit fiatal, "átlag" felhasználók nyujthatnának, ők csak a nyakkendős "döntéshozó" típusú konferenciákra mennek el.

Szomorú.

Crow

nAh felmászott a gépemre egy tűzfal
de semmi. pedig apache is megy php-val

jó kis buli )

rendszergazdák többésge épp tanulmányait végző egyetemista /főiskolás.

Irjatok man ...

Mer tamadna meg ?
Minek kene egy hekkernek egy sima normal allampolgar gepe,
aki 56k modemmel szenved a neten ?
Minek ?

Regebben mink a menedzserekkel voltunk ugy hogy nem frankok,
ugyanis akarmilyen szakot is valasztasz mindig tanitanak valmit, a legocskabb fosulis is tud valamit integralni,
...., de legelabb derivalni, es ugy igy a tobbi szakon
kiveve a mendzsert ...

bocsika mikike ....

Ha vaNCSA LENNEK felfedeznem a parhuzamot az atlagos
rendszergazdak, es az atlagos biztonsagi orok kozott ....
teljesen egy szint ...
max eretsegi
unja a munkajat
es kepzetlen
erdekes hogy tik a rendszergazdakat bantjatok, pedig azok
nem bekpzeltek ....

Ez nagyon jo lesz .... vajon a sokk kisportolt testu hekker
kozt akad-e egy ket ember a masik oldalrol ? a rendorok ...
a syimantekkk, meg ilyesmi ? vagy nem ?

Segitseg megtamadott egz hakker .....
Eltuntettte egy ket irasomat a formurol .......

BULI SZTORI !



Nemmondom milyn klub, nyomulok, ittasan, viszont korrektul
tancika korbe korbe, nezem, kinek jovok, be, kivan nagyon
ittas, latok egy csaj, densz kozelebe, hatha felem es nem
elolem mozdul, semmi tapi, nem taplozok, nem reakcio, jo van
akkor maradok tanc marad, hatha csinal valamit, tapi nincs
ne ertsetek felre, minek fogjam ha nem akarja ugy is elmoccan, szoval korrekt felderites, ja igen kidobo a csucsokbe izmos test kocka agy ... mar csak ezer is nem
art korrektul viselkedni .... so ... kezdem beunni, mar neznek is masik utan, erre a csaj reagal, a kezebe levo fel
litert siman telibe nagy poharat szembe nekem kuldi ...
jo mondom enyhe meglepetes, nezem mennyire vagyok **** leontve a ruham, fejem stb .... jo nem erdekes buli megy tovebb,
tancoljunk arrebb akkor ...
buli viszont veget er
lampa fel
mindenki szedelozkodik
en is nezem hogy ma vege
fogy a nepseg
team emberek a cuccokhoz
kidobok hessegetik ki a nepet
az egyik mikor az elozo lany kozelebe er lenyom neki egy izmos sallert
nem okollel csak tennyerel ...
es megy tovabb (a kidobo)
minen buli jol er veget .....
es nem volt haver


Ha teccet a sztori szoljatok, eddig minden haveromnak nagyon bejott ....

Probaltatok mar geforcot loni (intravenasan) ?
Nem ugy hogy geforce cpu geforce cpu bus monitor kabel
elkektron elektron elektron elektron elektron elektron
elkektron elektron elektron elektron elektron elektronelkektron elektron elektron elektron elektron elektronelkektron elektron elektron elektron elektron elektronelkektron elektron elektron elektron elektron elektronelkektron elektron elektron elektron elektron elektronelkektron elektron elektron elektron elektron elektron levego levego szem retina palcikak latonemtudomhogy
hivjak resz hatul a szemgodorben, agytorzs es akkor
bekerul a geforc az idegsejtekbe
hanem ugy rendesen , ahogyan szoktak
felvizezzzuk, elotte beletesszuk egy nagy kanalba
felpiritjuk szurun at fecskendobe szivjuk es benyomjuk
a legnagyobb venankba ami csak van az egesz nagy testunkon
leginkabb nyakba kene, egyreszt hogy hamarabb usson
joval kozelebb van a fejhez mint a kar masresz, kevesebbb
megy is pocsekba
habar a spurkodas nem az en mufajom
az ev kerdese ? a hernyosok mer nem ultetnek branult vagy mit
a venajuk ba ... ahajett hogy keresgelik a a labujjukon a szabad eret
?
he ?
az ev masik kerdese ?
nekem szemely szerint nem volt kedvem kiprobalni ,de szerintetek, milyen hatasa lehet ha a kedvenc anyagodat ahelyett hogy ugy enned be ahogy eddig, bekeverni fel literes infuzioba es masfel ora alat csepegtetni le ?
orvosszakosok reagaljatok ....
benuci otlet volt egy infostol ?
haramdik ev kerdese ez mar reg bennem
van
foleg orvosokhoz meg korhaz
mer vagytok akkora elmondhatatlanul eszmeletlenul nagy beteg
gatlastalan emberek, hogy ha valakinek nagy fajdalmai vannak
JO nagyok, kb. ugy ordit szo szerint, akkor mer nem adnak neki reflexbol fajdalom csillapitot ?
na ...
erre valaszt varok , de surgosen, vagy holnap megcsapok, egy
orvostanoncot buliba ... !!
ott tik vagytok a kicsik ....

k***a JO ... ILYEN CSAJT KEREK ....
SZEPEN

BTK ? BTK ?

Teljesen jol irod a nepnetet ... csak el kell egy picit
gondolkozni es rogton rajon az ember hogy miert nincs ... ?
Szerinted ?
NA ?
Tudod mar ?
Hat persze ....
A penz ....
En par evvel ezelott azon is csodalkoztam amikor a matav
bevezette az este 7-tol reggeilg 150 ftos csomagot, hogy
miert tettek, nem volt ra kenyszeritve, 3 ev kellet nekik
hogy rajojjennek hogy mekkora kiaboszott penztol esnek el ?
Ennyi a MATAV ????
Erre valo 15 db 3 diplomat vegzett havi masfel millas
fizetesu menedzser/vezer/project/stb igazgato tanacs, tag
apamfasza, hogy naponta agyalnak hogy ilyen kis reklam olyan
kis reklam hogy 3-mal tobb emer jojjon be a boltba hogy o a
matavnal akar arra meg hogy evekig szinte a fel orszag
ingyen netezett mer hat aki fuggo az kivarta a 7orat es
lekapcsolta hajnal 4 kor amikor mar kevesen vannak ....
mer ugye napi 150 ft az szinte ingyen van ha perc meg tarifa
meg 10 oras meg egyeb hozzaferesekhez kepest...
so szerintem ez onmagaert beszel ....
pontosan nem emlexem de ha jol selytem millardos
nagysagrendu tobbletbevetelt hozott a * megszuntetese ...
Hat gyerekek aze van itt esz ....
Ezuton is gratulalunk az osszes magas pozicioban levo
matavos embernek ... Mivan b**meg ti is isztok egesz nap ?
Vagy minde k***a telefonvonalra egyenkent kell szemeteket
rajta tartani hogy erre nem sikerult rajonni ?
A vincsim ertelmesebb nalatok b**meg
Ezer van a hekker meg mondom en b**meg
mer unja hogy a nagy nem is olyan nagy meg hogy hemzseg a
butasag ....
Mi nem ertheto egy hekkerben, talal nagy unalmaban egy
**** nagy neves rt-t akinel ket mozdulattal szet tud
nezni
az ember pedig kivancsi
Hat a vedelmi szint az pedig a legjobb
Kb 3 evvel ezelott egy neves honos egyetemunkon (neves)
tehet nem a szif
valamelyik szakjanak szervere (nem egy hulyegyerek szervere
a koliba hanem az egyik szake )
annyira levolt vedve hogy nemelyik oktato zh-anyagi ftp
formatumban volt fenn, es ha szerencses **** foktal ki
akkor egy sima UP-DIR kemeny hack mozdulatokkal sikerult
magadeva tenni a server egesz vincsijet ....
NA erre irjatok valamit gyermekeim ...
Nehogy azt hidd hogy ez egy mindenkinek puritan server volt
nem kemeny egyetemi server mindenutt logg meg pw, meg kvota
ahogy koll .... de amit irtam ez pont igy igaz szorol szora
napokig oromkodtem magamnak hogy latom az egesz ****
vnicsijuket


Aki nem erti a hekkereket az halott ember ...
Tudod micsoda erzes amikor ulsz egy szamitogepteremben
ahova telepitettel egy par BO -t nyomja a csaj a kis buta
leveleit a bartjainak .... es akkor te mogulle par sorral
lezarod az egyik ablakjat ))))

Minden kedves ferfi tarsam akinek jo pillanatokat okoztam
ezzel a sorral kuldjon egy nekem ....

ImaDOM A NOKET ...

AZ HITTEM VALAMI BAJ VAN VELUK DE MA ''


SZOL NEKEM A MELLETTEM ULO NONEMU HOGY ELTUNT A DOCJA
MEG JAJJ JAJJ JJAJ AJJJJ
KERDEM HOGY MENTETETTE E MAR MITOA IRTA AZT MONDJA MEG NEM
MONDOM AZ UGY NEM LESZ JO ... FELTEM HOGY UGYANOLYAN NEVVEL
LOADOLT VALAMIT VAGY SIMAN KILEPETT BELEPETT STB ...
GONDOLKODOK MINT ALLAT HOGY HOGY SZEREZZEMM ELO HATHA
NYOMOTT
VALAMI SAVET CSAK NEM ESZRE STB ...
MONDOMM ADD IDE AZ EGERET ....
LECSUKOM AZ AKT DOCOT, ES MOGOTTE VAN AMI ELTUNT ....
))))

Witchi .... nem tudod hol lehet pesten 2 orat ingyen netezni ... ?

2003.július 5-6, Tatabánya

AZ ELSŐ MAGYAR HACKER-TALÁLKOZÓ

www.hacktivity.hu

Agócs Péter fejlesztési igazgatónak: rendszergazda vagyok egy állami cégnél, és a véleményemet szeretném leírni a szoftverökről. 3 szóban is ki lehetne fejezni, de ettől most eltekintek. Nem tudom, hogy rajtunk kívül ki veszi még a programjukat, de hogy nincs tisztában azzal amit vesz, az biztos. A működése instabil. Víruskeresése nem megbízható. Csak az outlook expressz-el tüd együttműködni, más e-mail programmal nem. Memóriazabáló. Az update része nem működik megfelelően. Nagyon sok variációkkal próbálkoztunk, de sajnos egyik sem vezetett eredményre. Rövden ennyit szeretem volna.

Üdvözlettel:

Ndre

Osszessegeben a T. hacker velemenye valoszerubbnek tunt, es sajnos tulsokmindenben igaza van, de ez van.

PAStheLoD
Hello!
HA nem használsz tűzfalat nem is csoda,hogy nem veszed/vetted észre ha megpróbáltak betörni hozzád;
mindazonáltal ha igazi hacker próbálkozik a géppeddel akkor nem is az a cél hogy látható nyom maradjon a sikeres betörést követően, ha pedig valami idióta kis f~sz próbálkozik a gépeddel egy előre megírt programmal amin csak egy nagy NUKE gombot kell megnyomni (megjegyzem ezek 99%-a sosem működött),nos akkor kaphatsz egy bluescreent, és egy restarttal megúsztad.Javaslom egyébként minden a fent említett "minőségű" rednszergazdinak,hogy legalább annyi fáradtságot vegen, hogy két kávé között ráereszt egy portscan-t a belsőhálós gépekre.Ez legalább naggyából kiszűrné a krtitikus láncszemeket.A Patch-elés meg triviális.Én ugyan általában nem windowst használok,még is az összes elérhető frissítést letöltöm.Egyébként az hogy mennyi élményed volt, vagy nemvolt a géped ellen irányuló kísérletekben, az nagyban függ az interneten töltött órák számától.Talán egy modemes,aki csak fél-1 órát tölt a neten naponta nem olyan veszélyeztetett,mint pl én,akinek a gépe órákon keresztül megy naponta,és esetleg még valamilyen server app is fut a géppén.

Csak ennyit szerettem volna.

DcHardWare

Renfszermérnök ) akkor mától énis az vagyok!
De engem leginkább a sulinet bosszant fel mivel eléggé illogikus hogy a kormánytól kapott igencsak szűkös keretet elosztó "bizottség" (vagy haveri kompánia ?) nem linuxokat használ ami ingyenes hanem persze hogy nowell-t csak nem tudom mért mikor olvasgatom a NetWare levlistát hogy így nem megym úgy nem megy, PEDIG 3 éve megy így és hozzá sem nyúltunk! (jah peccselni is kéne? á! minek.) És a többi hasonlóan botrányos dolog, amikor a diák jobban tudja mint az oktatástechnikus (mivel rendszergazda nincs) és mindenért persze a diákokat hibáztatják (éjjel 2-kor letörölted a dolgozatanyagokat...persze egy benti gépről ami ki volt kapcsolva.) Hát eddig terjed ez a logika.

Úgy összességében én nem vagyok paranoiás és se tűztfal se vírusírtó, még a windóz kacatot is kikapcsoltam... de engem valahogy nem támadott meg 1 "hűdegonosz" hecker sem ))
lehet hogy bennem van a hiba?? nem hinném!

Hello,

Néhány dolog amit én máshogy látok:

"Hacker" - buherátor
Viszont aki üzleti szempontból nyom fel rendszereket az nem cracker, hanem "Betörő"
"Cracker" pedig az aki játékokat/proggykat tör fel.

A magyarországi állapotok borzalmasak.
2 dolgot BIZTOSAN nem tudnak a magyarok:

"Súlyozni" és "optimalizálni".

Súlyozás:
---------
Tudsz mondani olyan helyet pl Budapesten ahol ingyenesen lehet legalább 2 órát netezni normálisan mint közösségi elérést használó?

NEM.

Pedig nem kerülne sokba, egy ilyen "low-cost" hálózat.
És mennek a milliárdok ökörséggekre, pl MATÁV kárpótlás!
(Már a gondolat sem épp elméjű szerintem, aki ezt kitalálta annak gratulálok.)

Optimalizálás:
--------------

A metrora sok pénzt fordítottak már. Valaki merg tudja nekem mondani hogy a metroterképeket miért nem lehet ugy kiragasztani hogy legyen rajta üvegborítás, és ne
tudják letépni/öszefirkálni a papírt?

Szerintem nem!

Na ez a mentalitás dívik az infokommunikációban is.
Az ember bármibe belefog IT területen az biztosan sikerül lévén ezen állapotok a jellemzőek.

Amugy (szerintem) nevetséges "rendszermérnök"-i statusszal villogni egy válaszban.

Ha én leírnám a státuszaimat az lenne 15 sor, ja és ez még csak az informatikai )

WITCH

Vezető fejlesztő, kb 10 IT területen specialista

"Több áttételes csatornán keresztül, az anonimitását megőrizve kereste meg a Gold Communacations píár ügynökséget egy "hacker", aki a véleményét szeretné eljuttatni a médiumokhoz a magyar informatikai helyzetről - áll a píár cégtől kapott ímélben.
Mivel az ügynökség nem volt biztos benne, hogy valódi hacker írta a levelet, illetve, hogy szakmailag helytálló amit írt, megkértek egy nemzetközi, informatikai biztonsággal foglalkozó céget, hogy ellenőrizze le szakmailag."
http://www.napi.hu/default.asp?cCenter= ... nID=161477
Ezt a NapiOnline-on találtam. Valszeg így került ki egyszerre a két levél.

Minden tiszteletem Aramoroé.
Végre valaki, aki hajlandó végre letisztázni az egyáltalán nem elhanyagolandó különbséget hacker és cracker között.
Hogy az eredeti témára reflektáljak, őszintén szólva sajnos egyet KELL értenem a mi hackerünkkel. A szomorú tény az, hogy a cégek valóban nem veszik a fáradságot (és a pénzt) arra, hogy egy szakembert alkalmazzanak a hálózatuk biztonságossá tételére. Ez pedig mindenképpen szükséges dolog lenne.
Arra nem lehet alapozni egy információs rendszert, hogy számítunk a rosszakarók júindulatára, akik biztosan nem a mi rendszerünket pécézik ki a legközelebbi akciójukhoz.
Ez pont olyan, mintha a bankok nyitva hagynák a páncéltermeiket, gondolván, hogy senki nem viszi el, ami benne van, mert nem az övé. Ugye milyen nevetséges lenne, ha tényleg így tennének?
Egy gyarló világban élünk. Egy ilyen világban pedig biztonság pénzbe kerül. Sok pénzbe. Erre ugyanúgy áldozni kell, mint ahogy arra nagy gondot fordítunk, hogy a pénzünk biztonságban legyen. Az információ pedig pénz, ugyebár... vagy hatalom? hmmm... de nem mindegy? Érték, az biztos!
Én nem Magyarországon dolgozom szoftvermérnökként, és tapasztalatból mondom, hogy itt, ha egy új technológia, szoftver, vagy akármi bevezetéséről esik szó, a főnökség első kérdése: és a biztonság?
És mégegyszer! Nem a hackerek ellen kell védeni a rendszert, hanem épp a hacker az, aki védi azt a crackerekkel szemben.
Pont.

Üdv mindenkinek!

Egy rendszer biztonságát lehet, hogy nem jó a mások jóindulatára alapozni, de ezt szerintem a Symantec embere is tudja. Egyvalamit elfelejtettek megemlíteni, hogy ők is a szorgos crackerekből élnek, ha ők nem csinálnának elég munkát vagy ők nem kavarnának nagy port körülötte, akkor igencsak más tájakon is körbe kéne nézniük álláslehetőség után. Félő, hogy e típusú lereagáláskon kívül mást nemigen fognak tenni a cégek a biztonságuk érdekében, azonkívül, hogy "lehordják" a másikat a merész kinyilatkoztatásai miatt, mivel az nem úgy van ám. Sokan nem akarnak tudomást venni, hogy a crackereknek és a hackereknek nemcsak a filozofája, hanem a munkájuk is különbözik (az utóbbi nem okona kárt a cégeknek).
Az ilyen cégek viszont mindig hátrányban vannak, mivel nem a crackerek/hackerek-nek kell alkalmazkodniuk, hanem a biztonságtechnikával foglalkozó embereknek, mivel csak egy valóban feltört rendszer után kell igencsak elgondolkodniuk, hogy ez hogyan is volt lehetséges és újragondolva a korábbiakat, meghozni a megfelelő lehetőségeket.
Szerintem az cikket küldő azért nem mutatja meg a valódi énjét, mert a törvény sajnos a cégek mellett van (vagy inkább a pénznél). Egyébként tisztelem az olyan embereket, akik látván más emberek tudattalanságát, nem egyből haszonszerzési lehetőséget látnak bennük, hanem a segíteni akarás vezérli őket, de sajnos a pokolra vezető út is jóakarattal van kikövezve.

u.i.: Bocs a helyesírási hibákért, meg a megfogalmazások gondolatmenetéért.

Még valami:

"amelyet a legfrissebb lakossági kutatásunk is alátámaszt, "

Nem mondod komolyan hogy a behatolásokat "lakossági kutatás"
alapján méritek fel ))

W.

any comment: witch@mailbox.hu

Kedves rendszermérnök Úr!

- Mi vezérli a hackert?

A hackert több minden vezérli. Csak néhány szösszenet:

A biztonságtechnikai cégek ne kérjenek el kiugróan magas pénzt egy jól prezentált de papírvékony védelmet nyújtó rendszerért. És ne üljenek ölbe tett kézzel hamis biztonságtudattal.

Nem utolsó sorban az is motiváció, hogy elég jó legyenek az állami megoldások annyira, hogy az állampolgárok adataival ne tudjanak visszaélni.

Az ön megközelítésével az a problémám, hogy ha valaki hozzáértő nem világítja meg a rendszerek már már ordító hibáit, akkor ezt később üzleti mennyiségben fogja végrehajtani egy sokkal gonoszabb és képzetlenebb ember, akár országos problémákat is okozva.

Bizzunk meg egymásban, de az autót is zárd le.

A jelszó problémáddal egyetértek.
Bár ez a felsővezetők problémája is, azt ugyanis nem várhatják el egy rendszerspecialistától hogy a napi belépéséhez szükséges hghH67mn878FF szintű 12 db kódot fejben tartsa.

Nem értek veled egyet a támadások irányával kapcsolatban.
Lehet hogy nem tudtátok regisztrálni, de az adataid tévesek.

Sok támadás érkezik az USA felől, sok egyetemi ip cimet lattam már. Hihetetlen mennyiségű támadás éri a világot ázsiai címekről, ami sokszor fel sem oldható.
Németországi telekom jellegű cégek ip címei vezetnek még a tapasztalataim szerint, de Iraki Kommunikációs Minisztériumot is láttam már nem egyszer, "port scant" csinálni.
Mondjuk én nem magyarországi szervereket védtem, hanem
olyanokat amin mondjuk naponta szörfözöl

A patchelés viszont fontos.

A következő mondatoddal én személyesen nem értek egyet.
Én pl egy freeweb oldalt komolyabban védettebbnek érzek mint egy ilyen outsourcingot. És az outsorcing területet
sem elmondásból ismerem.

idézet:
"ahol a biztonság a legmagasabb prioritást élvezi, ott érdemes megfontolni a biztonság outsourcingját, ahol képzett, és auditált szakemberek állnak a vállalatok rendelkezésére."

Eszköz IT outsourcingban látok perspektívát, ember IT outsourcingban, a jelenlegi hozzáállással nem.

Az utolsó mondatodról az jutott eszembe amit szinte mindenki tud ebben az országban:
Az informatika néhány embernek nem az információáramlást jelenti, hanem a "ki kinek az ismerőse", "ki tud jobban eladni valamit", "ki kinek mennyit fizet".

Extrém pénzek forognak, de sok esetben extrém alacsony megoldások.


Örülök ha segíthettem, a fentiek a magánvéleményeim.

ui: állásajánlatok emil cimre jöhetnek

WITCH

A cikk és a reagálás "... - a válasz"
http://www.terminal.hu/newsread.php?id=23205705034915

ugyanakkor: (2003.05.23. 15:47) került fel a szerverre. Valami itt nem

stimmel. Ha a hacker már felrakta valahova korábban a véleményét, akkor miért

nem közlik, hogy hol van az eredeti? Van más lehetőség is, de az újságírás

alapelveit tekintve mindegyik sántít.


További gyanús jelek a cikkben:

- egy "névtelen hacker" nem a sajtón keresztül üzen, hanem szépen feltör

valami szájtot oszt onnan hirdeti az igét. Esetleg felhívja a sajtó figyelmét a feltört szájtra. Rendszerint a média KÉRDEZi a névtelen hackert. De hogy a farok csóválja a kutyát...

- "A nyílt levélre Kiss Szabolcs, a Symantec Magyarország rendszermérnöke

válaszolt"... Hogy a rákba kerül ide Kiss Szabolcs? Egy cikk miért nem tartalmazza erre vonatkozó információt. Esetleg: "a terminal.hu megkeresésére K.Sz. kifejtette...." De nem, Kiss Szabolcs, egy pillanat alatt itt terem (mint a gömbvillám) és elkezdi osztani az okosságot a Symantec Magyarország nevében.


Mi ez? Ugye nem egy újabb burkolt reklám????!!!!

Ja és mi van, ha "nappal véd és éjszaka támad" "névtelen hacker" monogramja K. Sz?

erre szerintetek mit lehet írni?? Mert én anno közte voltam akik nek az elendernél kirakták a passwjét.. mit is mondjak.. inkább semmit.. mindenesetre remélem, hogy azoknak a híres hackereknek a kocsijait a szerelők úgy szerelik meg, hogy nem az enyém.. kit érdekel.. és minden sarkon lerobban nekik.. ha minden ember így viselkedne mint ők (tisztelet a kivételnek), akkor régen nem lennének se a nagy híres hackerek, se gépek amiket lehetne hackelniük.. nem a hacker viszi a világot.. hanem mi a hackereket.. istenem.. ennyi kb ami hirtelen eszembe jutott.. meg névtelen.. gyávaságra vall.. ha olyan okos/szép/ügyes, miért nem azon dolgozik, hogy tökéletesítse a dolgokat? Miért töröget.. a én jobban tudok verset írni, akkor én írok.. és nem másokét fikázom..

nah páá
bodzafa

A nyílt levélre Kiss Szabolcs, a Symantec Magyarország rendszermérnöke válaszolt.

Részletek az alábbi linken:
http://www.terminal.hu/newsread.php?id=23205705034915