A velemenyem eddig az unknown hackerrol pozitiv volt, most mar inkabb
bizonytalan vagyok.
Ha mar bejelentette, hogy elmegy a Hacktivityre, es en emiatt tobb mint
240km -t utaztam, akkor el lehetett volna varni, hogy ott is legyen.
Erre "csaladi okok miatt" nem tudott eljonni.
Az mind szep es jo volt, amit a leveleiben leirt, de valamit tennie is
kellett volna, ha a levelet komolyan gondolta. Erre pedig a Hacktivity
kivalo alkalom lehetett volna.



Gaspar <swifty@freemail.hu> irta:

> Sziasztok!
>
> Kicsit régen jártam itt, de azért látom, új olvasók is vannak, és új
> véleményeket is hoznak...
>
> user001: Hidd el, hogy nem a korod számít. Természetesen nem csak az
> iskolák számítanak, önszorgalom is kell ahhoz, hogy valaki jó
> rendszergazda, programozó, akármi legyen. Ez így van az élet minden
> területén. Az sem gond, ha valaki IRC-zik, Chat-el... Én is szoktam.
> Ez még nem jelent semmit. Amiért én "lehúztam" a tisztelt hackert, az
> az volt, hogy nagyon irreális volt a nyilatkozata. (Szerintem.) És
> amint kifejtettem, nem is ez a legnagyobb gond, mert bárki lehetett az
> illető, akinek az IRC-s beszélgetését "felvették" itt a terminálon,
> hanem az, hogy nem foglalkoznak a valódi problémával az emberek...
>
> Swifty
>
>
>
> --
> Üzenet a csoportnak: list@security.lx.hu
> Feliratkozás: subscribe@security.lx.hu
> Leiratkozás: unsubscribe@security.lx.hu
>
>
>
>
>
>
> ---- HIRDETES ----
> Már több mint 60.000-en regisztráltak 3746 iskolából!
> Csatlakozz Te is az ország egyik legdinamikusabban növekvö
> közösségéhez!
> Osztálytársaid már várnak!
> http://ads3.adverticum.net/b/cl,1,4008, ... /click.prm
> ----
>
>
>

Sziasztok!

Kicsit régen jártam itt, de azért látom, új olvasók is vannak, és új véleményeket is hoznak...

user001: Hidd el, hogy nem a korod számít. Természetesen nem csak az iskolák számítanak, önszorgalom is kell ahhoz, hogy valaki jó rendszergazda, programozó, akármi legyen. Ez így van az élet minden területén. Az sem gond, ha valaki IRC-zik, Chat-el... Én is szoktam. Ez még nem jelent semmit. Amiért én "lehúztam" a tisztelt hackert, az az volt, hogy nagyon irreális volt a nyilatkozata. (Szerintem.) És amint kifejtettem, nem is ez a legnagyobb gond, mert bárki lehetett az illető, akinek az IRC-s beszélgetését "felvették" itt a terminálon, hanem az, hogy nem foglalkoznak a valódi problémával az emberek...

Swifty

Semmi gond

Bocsánat, hogy 19 éves, éppen érettségizett lamerként hozzászólok a kedves rendszergazdák beszélgetéséhez... de a következő néhány sor egy kicsit megütött: "Én nem hiszem, hogy a "magunkfajták" túlságosan bíznának önmagukban... Talán ha arra gondolsz, hogy nem véletlenül mi vagyunk az adott rendszer fentartói, és nem valami kamasz, aki még csak most éretségizik, és sok időt tölt az IRC-n".
Hát nemtudom. Én sem lettem volna a saját sulis rendszergazdám... én is megcsináltam néhány nem éppen kedves dolgot (ftp-s töltögetés tanári visszafejtett jelszóval ), de soha nem töröltem volna az usereket adatait. Mentségemre szolgáljon, hogy 2 éve rendszergazda feladatokat látok el egy sztech kft-ben, meg néha szervizelek is. Hol képeznek hackereket,crackereket , mert szerintem vki nem attól lesz jó rendszergazda vagy vmi más, mert végigjárta az iskoláit, hanem mert esetleg magától is elolvas néhány könyvet, és próbálkozik. Bár az ideális szerintem az lenne, ha néhány (feltehetőleg igen elfoglalt) rendszergazda venné a fáradtságot, és megpróbálna fiatalokat oktatni (talán pont azt a korosztályt, amelyikkel az előbb dobálódzott és lehúzott) . Mellesleg láttam már igen képzett, diplomás rendszergazdit egy rossz UTP kábel miatt elkaparni Windows-os hálózat installnál. Ja és lehet, hogy ebben a korosztályban is vannak olyanok, akik tudják, hogy mi a loopback, vagy esetleg az éppen aktuális csihi-puhi film helyett egy mplab-os fejlesztőrendszer mellet töltik az estét, esetleg egy tűzfalat élesztgetnek. Remélem nem tűnt önreklámnak, amit írtam Ja és én is szeretek IRC-zni, meg Chatelni...

Mégegyszer bocsánat, hogy írtam....

eddyjackal: azzal hogy irtal a forumba, te is reklamozod magad, ezt igy is felfoghatjuk. meglehet hogy csak reklambol csinalta, de ha anonymouskent csinalja, akor mi azon a reklam? "sampon korpasodas ellen, a legtutibb, de nem mondom meg a nevet" - ez igy peldaul hulye reklam lenne..

nem tartom valoszinuleg hogy a srac Symanteces lett volna, mert igy nem logikus. A symantecnek kulonben sem hinnem hogy kellene magat reklamozni
Az ha valaki kimondja a velemenyet nekem nem minosul reklamozasnak vagy menozesnek, de ezt mindenki mashogy fogja fel.

Ha megis symanteces lenne akkor eleg nagy trogerek.

Mondd ki bátran: lehet, hogy a hacker srác is Symantec-es.
Manapság...

vamosb

Hali mindenkinek!
Csak egy észrevételem volna.Felvetõdött,hogy a Hacker srác csak reklámként csinálta amit csinált,de azért lássuk be,hogy ez a Symantec-nek is elég jó kis reklám volt...

Gondoljatok bele: ez a srác csak azzal mekkora vihart kavart, hogy írt egy nyílt levelet a hazai helyzetről...
Mi lett volna, ha "csinál is v.mit" ???

Crow

Gondoljatok bele: ez a srác csak azzal mekkora vihart kavart, hogy írt egy nyílt levelet a hazai helyzetről...
Mi lett volna, ha "csinál is v.mit" ???

Crow

igen, ez logikus gondolkodas.
vegulis egy biztonsagtechnikai ceghez kit vesznek fel. mi lehet a kovetelmeny. papir cetlik, hogy hany diplomad van, vagy protekcio. igy viszont valoszinuleg egyenes utja van. (lenne, ha a biztonsagtechnikai cegek sem ugy allnanak hozza hogy o egy bunozo).. mert szerintem ezt ok ugy latjak, mintha egy bank biztonsagi felszereltseget egy bankrablo epitene ki.
ennek ellenere nem hinnem hogy a sracnak ez lett volna a celja, mert letezik ennel is lenyegretorobb megoldas: konkret hack, nagyobb akcio amire felfigyelnek, peldaul IT "ellen".
termeszetesen nem deface, hanem csak figyelmeztetes szinten.

sigterm

Talán érdemes lenne abba is belegondolnunk, hogy nem biztos, hogy csak és kizárólag a nagyzás motivál valakit, amikor lyukakat keres.

Ha én jó vagyok az it security-ben, és ezt a tudásomat hasznosítani akarom (pénzzé akarom váltani a megszerzett tudást), milyen lehetőségeim vannak szerintetek ma magyarországon? Hogyan tudom felhívni magamra a figyelmet?
Hát ha nem egy szakmabeli cégnél dolgozok, akkor legegyszerűbben így, nem? Nem biztos, hogy a cél szentesíti az eszközt, de valahogy el kell kezdeni...

Nem akarok védeni senkit, csupán a körülményekre szeretném felhívni a figyelmet, és a véleményetekre vagyok kiváncsi!

vamosb

a velemenyed arra utal, hogy meg mindig nem teszel kulonbseget hacker es cracker kozott, ezek utan valoszinuleg nem is fogsz. ott a helyed tatabanyan, a hacktivity-n.
a http://localhost/ ot felreertetted, ez egy pelda volt a domain nev hianyara. azt hiszem eleg konkret. talan a http://127.0.0.1/ bol megerted. a 127.0.0.1 cim, mint (biztosan) tudod helyi tesztelesi celra van fenntartva... tehat a localhostot ezert irtam.
Ok, akkor mondjuk ki, linuxra van virus. Spec. en meg eletemben nem talalkoztam es nem is hallottam egyrol sem, szerencsere, ettol fuggetlenul elofordul. De mivel nem valami nagy aranyban, ezert nem emlitesremelto. nekem legalabbis.

Szoval meg nem kaptal levelet, de azt allitod, hogy nem valoszinutlen, hogy valaki feltorte a servered es nem szolt neked, viszont maga utan is takaritott, es a logokbol sem latod. Ez megtortenhet, de akkor nem hacker tamadasrol beszelunk. Egy ujabb jele, hogy nem vagy tisztaban a fogalommal. Ha egy hacker tort volna fel, akkor mar tudnal rola.

A process leallitason most ne vitatkozzunk, ahogyan a hacker srac emlitette, nem vivta ki root ellenszenvet. Igy pedig tok mindegy hogy mi erkolcsos vagy mi nem, ebbe felesleges beleszolni. Egy user torlese a rendszerbol.. na bumm, nagy dolog. megérdemli. a process kilovese utan pedig azt ujra lehet inditani, es akkor nem oldottunk meg semmit. akkor most en is gondolkodhatnam, es mondhatnam azt hogy be kellett volna allitani a shelljet /dev/false ra. de tok mindegy, a cel ugyanaz, nemde?

Lenezheted a sok kamaszt, akik meg most erettsegiznek, vagy meg mindig nem ez engem nem igazan erdekel, oszinten szolva sem engem, sem valoszinu hogy a hacker sracot nem erdekli mi a velemenyed rolunk.
Irtad, hogy nagyzas vagy... szerinted mi a helyes megoldas? szerintem szerény volt, mert nem verte nagy dobra. ugy ertem ha ezt tette volna, alairta volna hogy o ez es ez, ebbol a hack teambol. nem tette meg. nevtelen maradt. ezert gondolom azt, hogy ha valaki ezt teszi nevtelenul, az egyaltalan nem menozik. nevtelenul menozni semmi ertelme nincs.

Az pozitiv, hogy epito jellegu kritikakat szivesen fogadsz. Az onkenyeskedes pedig tenyleg elitelendo, bar ez hackerekre nem jellemzo.

A nyilatkozo nem vallalt el egy rendszergazdai feladatot. velemenyem szerint meg tudna tenni, annak ellenere hogy még nincs olyan cetlije, ami ezt igazolna, mint ahogyan erettsegije sincs (meg)... ha csak ez az akadaly.

Irtad hogy jelszavakat nem szabad text plain ben tarolni. hat igazad van. peldakent emlitenem hogy az elmult honapban talalkoztam egy ilyen esettel, amikor is nem kellett 60 evig, se 6 evig kodokat fejtenem, a text file 2.5mb volt, es par perc alatt lejott, tobb ezer accounttal (18).
ha akarod elhiszed ha akarod nem hiszed el, csak azert irtam, mert letezik ilyen, es oda kell figyelni ra. (az accountokkal semmit nem csinaltam, elkuldtem rendszergazdaknak es megmagyaraztam hogy csinaltam. ok epito jellegu kritikakent kezeltek, es rendesek voltak velem. nem ugy mint altalaban masok)...

nem art az ilyen dolgokra odafigyelni. veszelyes. amit eddig leirtal, abbol arra kovetkeztetek hogy jo rendszergazda vagy, egyedul az a problemam, hogy te is valamilyen szinten az altalad hackernek hitt kartevoket nezed le. meg azt ha valaki probal ervenyesulni a tudasaval, kamasz 17-18 eves fejjel.
legkozelebb a leveleket ugy irjuk, hogy "Hali, en egy 35 eves srac vagyok, talaltam hibat a rendszeredben" ellenkezo esetben visszairnak: "kopj le, te meg kicsi vagy ehhez" ))
nevetseges.
szoval az mar jo dolog ha nyitott vagy a hibaid javitasara, csak a fogalmakat ne nagyon keverjuk.

sigterm

Sziasztok!!!

Megint én... )
Látom egy apróbb vitát robbantottam ki.
Az hogy én így látom a dolgokat, az csak egy vélemény. Amint írtam, nem akarom elítélni a nyilatkozót, sem senki mást.

sigterm:
Mit szólnék ahhoz, ha kapnék olyan levelet?
Hmmm. Természetesen nem örülnék, mert az azt jelentené, hogy nem tettem meg mindent a biztonság elérése érdekében. Lekopogom, hogy eddig nem kaptam ilyen levelet. Nem azért, mert nem próbálkoztak a rendszerünkkel, vagy mert annyira biztonságos lenne. Egyszerűen azért, mert akik próbálkoznak, azok vagy nagyon profik, és nem tudok róluk, vagy csak kis kezdők, és nincs arra bátorságuk, hogy beismerjék a tettüket. Az utóbbiaknál a logfile-ok árulkodnak. (Persze az ember gondolhat vírusra is...)

Csak hogy ne a levegőbe beszéljek, beillesztek egy tegnapi log darabot:

#Date: 2003-06-18 07:50:26
#Fields: time c-ip cs-username s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query sc-status sc-bytes cs-bytes time-taken cs-host cs(User-Agent)
07:50:26 213.96.129.151 anonymous MSFTPSVC1 FS1 xxx.xxx.xxx.xxx [2]USER anonymous - 331 0 0 0 - -
07:50:26 213.96.129.151 guest@here.com MSFTPSVC1 FS1 xxx.xxx.xxx.xxx [2]PASS guest@here.com - 230 0 0 125 - -
07:50:28 213.96.129.151 guest@here.com MSFTPSVC1 FS1 xxx.xxx.xxx.xxx [2]MKD 030618100233p - 550 0 0 0 - -
12:31:39 80.135.127.115 anonymous MSFTPSVC1 FS1 xxx.xxx.xxx.xxx [3]USER anonymous - 331 0 0 0 - -
12:31:39 80.135.127.115 Fgpuser@home.com MSFTPSVC1 FS1 xxx.xxx.xxx.xxx [3]PASS Fgpuser@home.com - 230 0 0 125 - -
12:31:42 80.135.127.115 Fgpuser@home.com MSFTPSVC1 FS1 xxx.xxx.xxx.xxx [3]MKD 030618143321p - 550 0 0 0 - -

A jelszavakra kitérve... Tudjátok, hogy hogy tárolja egy jobb rendszer a jelszavakat??? Biztos, hogy nem plain text-ben... Ja hogy akkor mondjuk ki lehet "pörgetni"... Aha... Mennyi idő alatt??? Mondjuk a keményebbeket 60 éva alatt??? Na jó... Legyen 6 év. Nálunk a házirend úgy van beállítva, hogy 30 naponként meg KELL változtani a jelszavad... És persze nem szabad egyszerű jelszavakat adni...
Akkor most kérném szépen az összes felhasználónk jelszavait.

A másik megközelítés: Exploit. Ez ellen én, mint rendszergazda sokat nem tehetek... Ha van, akkor van. Ha van rá megoldás, akkor telepítem. Sajnos itt a "pénz beszél, kutya ugat" szindróma játszik be.
Azt én is tudom, hogy a Winfos nem a legmegbízhatóbb oprendszer, de a cégünk ezt választotta... Ez van, ezt kell szeretni. (Az okok között van, hogy a partnercégek is ilyen rendszereket használnak...)

Linux vírus:
Csak annyit mondok, hogy nézzétek meg ezt az oldalt:
http://www.sophos.com/virusinfo/analyses/

Aki ezek után is azt mondja, hogy NINCS VÍRUS Linuxra, azzal nincs mit beszélgetnem...

Nem illk vírus írni Linuxra... Ez kétségtelen. DE amíg egyszerűbb Windows alá írni férgeket, vírusokat, és mindenféle kártevőket, addig ott lesz több kártevő. Ha többen értenének ezekhez a rendszerekhez, akkor többen lennének azok is, akik kihasználnák a kiskapukat. Szerintem ezt az Open Source nem befolyásolja... (A Windows nem O.S.-os, és mégis sok hibáját megtalálják az emberek... Max az a különbség, hogy mivel egy cég írja, ezért tovább kell várni a javításokra... Ergo: Aki igazán profi, az bármilyen rendszerben talál ilyen kiskapukat. Persze az ilyen tudás már általában nem ilyen célokra fordítódik.)

Professzionális: Köszi, de nem kell szótár. A www.origo.hu-nak is van localhost-ja... )) Amit én akartam mondani, az az, hogy nem a tárolt anyagtól függ (általában) az, hogy mennyire könnyű feltörni egy szervert. (Pl. Ha írsz egy saját fejlesztésű web szervert, amelyik minden adatát magában a programban tárolja el, és olyan szuperül írod meg, hogy ne legyenek benne tipikus C-s stack overflow hibák, akkor szerintem abba már beletörik a tisztelt hacker foga. Viszont ilyen szerver talán ha van 10 db a neten... Egyszerűen szólva: Nem a tartalom a fontos, hanem a kiszolgáló oprendszer, és a szoftver.)

Process leállítás. Hasztalan??? Szerintem nem... Ha be tudsz törni egy rendszerbe root jogokkal, akkor már meg is tudod változtatni bármelyik felhasználó jelszavát... Tehát én a következőt tettem volna: User jelszó megváltoztat, shell process kilövése, e-mail a root-nak... Ez azért is jó, mert valószínű, hogy a user feltöltött valamilyen bot-ot, vagy eggdrop-ot a könyvtárába, és így később a root is láthatta volna. Mondjuk a helyében én kidobtam volna azt a usert is, aki betört a rendszerembe... És persze befoltoztam volna a lyukat... Szerintem nincs olyan rendszergazda, aki egyetért valamelyik userének törlésébe... (Mi van akkor, ha ez a user pont a rendszergazda... )) Csak épp játszani volt kedve... Etikátlan, de elképzelhető.) De ez megint a saját véleményem...

Én nem hiszem, hogy a "magunkfajták" túlságosan bíznának önmagukban... Talán ha arra gondolsz, hogy nem véletlenül mi vagyunk az adott rendszer fentartói, és nem valami kamasz, aki még csak most éretségizik, és sok időt tölt az IRC-n... Mi azért vagyunk fizetve, hogy a felhasználóinknak biztosítsuk a mindennapi munkához a hátteret... Természetesen köztünk is vannak lamerek, de szerintem mindenki úgy születik, hogy kezdetben nem ért a számítógépekhez. Az szerintem sajnálatos, hogy ha már eljutsz egy szintre, amire az átlag felhasználók nem, akkor az a szórakozásod, hogy más rendszerébe próbálsz betörni... Na ez erkölcstelen. Csak azért, hogy megmutasd, hogy "Én vagyok a Jani, mert betörtem ide, meg ide..."
Építő jellegű hozzászólásokat természetesen szívesen fogad mindenki. De az önkényeskedést nem szereti senki.
Hobby szinten játszatok egymással a neten, vagy cseréljetek fájlokat... Engem nem érdekel. Ha meg komolyan akar vele foglalkozni, akkor alapítson egy biztonságtechnikai céget, vagy kerüljön be egybe. Ne pedig csapatban törjenek fel szervereket. Szerinted az ilyen tett jóindulatra utal???

Szerintem én nem fikáztam le a nyilatkozót, csak azt mondtam, hogy ÉN úgy látom, hogy nem egy komoly tudással rendelkező etikus személy áll a háttérben, hanem egy nagyszájú kamasz... Amint mondtam ez az ÉN véleményem. Lehet velem egyet érteni, és lehet nem...

Mp3Pintyo:
"... INKÁBB CSAK SZÓRAKOZÁSRA ..." Ez nem azt jelenti, hogy csak azok lépnek fel az IRC-re, akiknek CSAK ez az életük...
IRC: Internet Relay Chat... Tudod, mit jelent??? Gondolom igen. Tényleg nem egy trefort chat. De ha jól tudom, (javíts ki, ha nem) akkor ezekre a szerverekre az emberek beszélgetni járnak mindenféle napi gondjaikkal, örömükkel, stb. Szerintem, (és ez megint az ÉN saját véleményem) több infót lehet megtudni mondjuk a newsgroup-okból, vagy mondjuk egy kimondott hacker site-ról. (Pl.: www.2600.org) Az igazi hacker SZERINTEM ilyen helyeken talál használható infókat...

Mielőtt valaki azt hinné, hogy el vagyok szállva azért mert rendszergazda vagyok, és nem hiszek a hackerek tudásában, előre leszögezem a következőket:
Tudom, hogy vannak nálam okosabbak.
Tudom, hogy a mi rendszerünknek is vannak hibái. (Alapvetően, hogy Windows... )
Tudom, hogy léteznek hackerek.
Tudom, hogy van köztük "jószívű". (Szerintem kevesen.)

Nekem csak a nyilatkozó hozzállásával volt gondom. Az egész egy nagyzásnak tűnik. A biztonsági rések problémája tényleg fontos, és nagyobb figyelmet kell rá fordítani. Nem csak hazánkban, hanem az egész világon. És nem csak a hackerek/crackerek miatt, hanem a vírusok, és egyébb kártevők miatt is. Talán azt kellene megnézni, hogy miért lehetnek ilyen hibák. És itt most nem csak a rosszul megírt szoftverekre gondolok. (Emberi mulasztás, rossz tájékoztatás, tudatlanság, pénzhiány, stb.)

Talán még egy gondolat: Kíváncsi lennék, hogy a nyilatkozónk hogyan tudná ellátni egy rendszergazda feladatát... Az ugyanis nagyon egyszerű, hogy otthon telepítek mondjuk egy Linux-ot, és szépen elkezdek a neten sebezhető szervereket keresni. Sajnos egy rendszergazdának nem ilyen leányálom az élete. A felhasználóinak az igényeit is figyelembe kell vennie, és általában nem azt mondják, hogy annyi ideje van a problémák megoldására, amennyit akar, hanem már tegnapra meg kellett volna oldani...

Sziasztok:
Swifty

"akkor azt kell mondjam, hogy aki IRC-zik, az inkább csak
szórakozásra használja a netet."
Ember Te IRC-eztel mar valaha???
Tudod mire jo egyaltalan? Ez nem egy trefort chat!
Mindegy nem huzom fel magam egy ekkora baromsagon.

A problema, amit a hacker srac az elso leveleiben probalt
felszinre hozni, itt mutatkozik meg. Te, mint rendszergazda,
mit szolnal, ha a kapnal egy e-mailt amiben figyelmeztetnek
teged egy tatongo lyukra, esetleg mellekelnek egy root
jelszot, vagy jobb esetben csak a userek jelszavait. Eloszor
is halat adnal a jo istennek, hogy hacker tort fel, es nem
cracker.. kulonben nagyobb lenne a baj.

hmm.. a beszelgetesbol nem ugy tunt hogy csak irc el
foglalkozna. nekem pedig egyertelmuen nem lamernek tunik. ha
ert linuxhoz, kernel szintu firewall etc. akkor kinezem
belole hogy mind igaz, amiket eddig mondott. Linuxra pedig
nincs virus. tudsz most virust mondani, ami elterjedt?
hallottal mar a GNU fogalmarol vagy az open-source
lenyegerol? programozok letrehoznak olyan szoftvereket, amik
biztonsagosak, es megbizhatoak. nyilvan nem fognak ra irni
virusokat is. aki eljut odaig, hogy Linuxot hasznal, az
rajon ezekre a dolgokra.
hogy ugy mondjam, linuxra nem illik virust irni, es ezt
sokan be is tartjak.

A professzionalis WEB/ftp szolgaltatast ugy kell ertelmezni,
mint professzionalis web/ftp szolgaltatas. Ha a
professzionalis szo nem tiszta, akkor ki kell nyitni az
ertelmezo szotart. professzionalis web serverek pl:
www.origo.hu, www.altavista.com. nem professzionalis meg:
http://localhost/
peldaul

nyilvan egy mezei felhasznalo nem fog ilyen professzionalis
szolgaltatast inditani, aminek az alapja a sajat otthoni
gepe. dehat ezt Neked, mint rendszergazdanak, jobban kene tudni.

egy egyszeru process leallitas pedig teljesen
hasznalhatatlan megoldas. valahogy nem tudom elkepzelni a
mai vilagban hogy valaki ezt mondja: "jaj a francba,
kilottek a processem, bizonyara root eszrevette, most mar
meg kell huznom magam. es elnezest kell kernem mindenkitol,
megegyszer nem fordul elo"...
a mai vilagban ez sajnos nem igy mukodik. ha pedig a
rendszergazda is egyetertett kesobb a felhasznalo
torlesevel, akkor pedig mirol beszelunk?... nem a mi dolgunk
az mar alapjaiban nem erkolcsos ha DoS tamadast indit valaki
egy olyan geprol amit nem a sajat felelossegere hasznal.

Ez az alapveto problema, hogy a magadfajtak tulsagosan
biznak onmagukban, es nem turik el, ha valaki jobban erti a
dolgokat. Ezek utan meg lefikazni valakit aki segiteni akar,
szerintem ez az erkolcstelenseg...
Fogadd el, hogy vannak nalad kepzettebbek, akik ha
eszreveszik a hibaidat, segiteni akarnak neked. mindezt
hobby szinten. ez miert olyan nagy problema?

Sziasztok!!!

Szerintem ez a bizonyos "hacker" egy lamer...
Miért??? Aki elolvasta a párbeszédet, az szerintem egyből látja, hogy nagyon kezdő módon válaszolgatott. Valahogy az derült ki a dologból, hogy ez a "hacker" csak az IRC-vel foglalkozik. Semmi komolyabb, hitelt érdemlő témában nem tudott komoly választ adni.
"Linux-ra nincs vírus..." Szerintetek egy ilyen kijelentés komoly tudást takar???
Kétségtelen, hogy a "Plebejusok és patríciusok küzdelme" nagyon fontos téma... )) Talán inkább ezzel kellene az illető úriembernek foglalkozni... )
Az FTP, WEB, stb. szolgáltatás mitől válik professzinálissá??? Úgy értem, ha valaki megnyitja ezeket a portokat a nagyközönség felé, akkor egy "hackernek" már mindegy, hogy mit tárolnak ott... Neki csak az adott program verziója, hibái fontosak... Ha fel tudja törni, akkor "ügyes"... Ha nem, akkor még tanulni kell... ))

Nem akarok senkit leszólni, de szerintem az IRC, és társai a nagyközönség szórakoztatására van... Aki a munkájához használja a netet, vagy anyagokat, információkat szerez be róla tanulási, érdeklődési céllal, az nem az ilyen csevegő programokat használja. Ha viszont az ellenkező pontról indulunk ki, akkor azt kell mondjam, hogy aki IRC-zik, az inkább csak szórakozásra használja a netet... Az IRC azért olyan amilyen, mert a sokféle klienseknek sokféle hibája van... Ezeket kihasználni nem nehéz... Ezért írtam azt, hogy lamer a nyilatkozó...

Az pedig szerintem gusztustalan, erkölcstelen dolog egy felhasználót betörés útján törölni... Ha annyira ügyes a "hackerünk", hogy be tud jutni a rendszerbe illegális módon, akkor egy egyszerű process leállítással is "megbűntethette" volna áldozatát. A másik kérdés pedig szerintem az, hogy egy rendszergazda nem fog helyeselni arra, hogy valaki betör a rendszerébe, és letörli a felhasználóját... Ezek után nem csoda, hogy nem lesz bizalmuk az embereknek azzal a rendszerrel szemben...

Röviden fogalmazva: A nyilatkozó fél nem más, mint egy nagyszájú kamasz...

Az kétségtelen, hogy elég sok rés van az Internetre kötött gépek biztonsági rendszerében. Ugyanakkor szerintem a megbízott személyek (rendszergazdák) tudásuk legjavát adják annak érdekében, hogy minden lehetséges betörést megakadályozzanak.
Persze vannak kivételek is.
Az okok sokfélék lehetnek. Beszélhetnénk a pénzről, az elhelyezett adatok fontosságáról, és természetesen a hanyagságról is.

Talán inkább ezzel a témával kapcsolatban kellett volna egy cikksorozatot indítani...

Sziasztok:
Swifty
(Egy rendszergazda)

Ehhez a nagy ide-oda üzengetéshez hozzá tartozik, hogy miután 1 hónapig leveleztem a Symantec-el, aki ígéretet tett arra, hogy ezt a vitát majd a HACKTIVITY hacker-találkozón élőben egy kerekasztal-beszélgetés keretein belül folytatjuk július 5.-én, most ripsz-ropsz visszamonták a szereplést, ill. az előadást.

Magyarán: a Symantec-nek nem kell a segítség, amit fiatal, "átlag" felhasználók nyujthatnának, ők csak a nyakkendős "döntéshozó" típusú konferenciákra mennek el.

Szomorú.

Crow

nekem ez a interview sántít... elég hírtelen el lett köszönve... stb

Az elmúlt hetekben egy magyar hacker két nyílt levelet is intézett az internetezőkhöz, melyeket nagy figyelemmel kísért mind a szakma, mind a téma iránt érdeklődő olvasók is. A fiatalember vállalta, hogy online, élőben válaszol a feltett kérdésekre.

Részletek az alábbi linken:
http://www.terminal.hu/newsread.php?id=17202406035119