25
  • uniu
    #25
    ok, most akkor kit kovezzunk meg ?:) Bar azt is hozzavehetjuk, hogy probalnak azert olyan cikkeket is leadni vagy ugy leadni, hogy minnel nagyobb visszhangot/erdeklodest valtson ki, mer ugye akkor tobben olvassak a reklamokat:)Ha megkerdeznenk az RTLklubot, hogy sztuk kinek szanjak azt a sox szart amit leadnak, akkor ok is valami hasonlo kriteriumokat adnanak meg:)
  • xnorbix
    #24
    Az SG médiaajánlat részén olvasható:
    Célcsoportunk:
    18-39 éves férfi
    diplomával rendelkező vagy egyetemi hallgató
    szellemi foglalkoztatású
    versenyszférában dolgozó

    Na most akkor sztem a cikkeket ennek a célcsoportnak kellene szánni, nem pedig a freewebes-benyelős fajtának.
  • uniu
    #23
    Az elozo mhelyemen a legnagyobb magyar bank(no reklam:) kartyaelszamolasi oszt. dolgoztam. Az elszamolo rendszer, ami tobbek kozt tartalmazta a bkartyaszamokat(adatbazisokban nem fajlokban, vagy html oldalon:), fizikailag izolalva volt a kulvilagtol/inettol. A PIN kodokat pedig sehol sem taroljak, generalas es nyomtatas utan torlik.
    Amugy meg nemjutott eszetekbe 1 masik celreteg akinek ezt a hirt szantak. 1ik ismerosomek mondtam h hol regisztralja magat ingyenes emailcimert. O meg nemmerte, mondvan: Olyat kerdezett a regisztracio hogy: Honlapja cime?. Erre o megszakitotta a regisztraciot mert azthitte, hogy ha beir valamit akkor a freeweb general rola egy honlapot:)) Nos ez ijen emberek siman benyelik, hogy a goggli szuperkereso meg a penztarcajukba is belekeres..
  • h4x0r
    #22
    Nekialtam jatszadozni, kiprobaltam egy-ket tippet (kizarolag poenbol), de csak honeypot oldalak jottek ki.
    Es fenntartom, hogy aki hulye, az szenvedjen...
  • Kazak
    #21
    Nnna: #5 <- #3 <- #2 <- "A legnagyobb problémát a keresések során felhasznált személyes adatok, illetve ezek védelme jelentheti, hiszen ezek segítségével bármelyik online bűnöző hamis személyazonossághoz juthat."
    Ez sztem nem azt jelenti, hogy valami diverzáns a gugli segítségével tör meg egy szervert, amin a te személyes adataid vannak, hanem azt, hogy az általad folytatott keresések során a gugli felhasználja és tárolja a te személyes (????) adataidat. Mind1, ne vitatkozzunk ezen tovább.

    AL7: Mi az a FUD?
  • mrzool
    #20
    Ki mondta, hogy köze van az sg-s cikkhez? Itt rinyáltatok, hogyan lehet a googlit rossz célokra felhasználni. Adtam egy elindulási példát, bár nagyon nem szívesen, mert így tényleg bárki nekiállhat játszadozni. Hadd ne osszak már meg minden információt, akit érdekel, járjon utána.
  • Kazak
    #19
    Elolvastam a belinkelt cikket, de nem világosodtam meg tőle. Ha jól értettem, arról szól, hogy vannak a gugliban olyan keresést szűkítő parancsok, amik megkönnyítik a szarul konfigurált webszerverek megtalálását, és - esetleg - az ott tárolt adatokhoz való hozzáférést. Ez nem forradalmi újdonság, viszont a cikk segítségével most már a teljesen hülyék is nekiállhatnak a keresgélésnek.

    Az eredeti (SG-s) cikkhez meg végképp semmi köze, mert abban meg arról rinyálnak, hogy a cég tárolja a lekérdezett adatokat és a keresést végző IP-címét. Ha proxy-n keresztül csatlakozol, akkor az IP-címet is a hajukra kenhetik.

    "A legnagyobb problémát a keresések során felhasznált személyes adatok, illetve ezek védelme jelentheti". Erre én is kiváncsi lennék, hogy ki milyen személyes adatot használ fel a keresései során.
  • smv
    #18
    Engem nem zavar. A google még midnig a legjobb kereső, és rentgeteg szórakoztató / hasznos szolgáltatása van / lesz. Amúgy pedig (szinte) minden oldal tárol rólam személyes infokat pl az ip-met, akkor most miért sírnék. Én spec elhiszem, hogy a google nem rossz, és hogy a guglisoknak nem célja kihasználni a megszerzett adatokat.És, hogy jajj a hackerek, meg a rosszarcú bácsik visszaélnek vele? Lehet. De ez is megvan minden oldalnál, hisz tulajdonképp bármely keresőt bármikor megtörhetnék.
  • h4x0r
    #17
    Thx. Majd elolvasom, ha lesz idom :)
  • [HUN]PAStheLoD
    #16
    Olyan cégnek add meg, aki képes rá vigyázni :)

    [L olvasom, talán ;]]
  • mrzool
    #15
    "This book outlines a fictional plot to "own the box" by compromising an entire continent's network infrastructure. It combines a set of stories with real technology to show readers the danger that lurks in the shadows of the information security industry."
  • mrzool
    #14
    "Kicsit próbálj meg _gondolkozni_ ki írja ki a netre a saját kártyaszámát?"

    Nem kell a tulajdonosnak kiírnia, elég ha vmelyik cég rosszul kezeli az adatokat... Guglival ELÉG sok mindenre rá lehet keresni, a további anyázások előtt kérlek olvasd el pl. ezt az anyagot, GONDOLKOZZ el a további lehetőségeken, és aztán szólj hozzá.

    http://www.securitydocs.com/library/3098
  • [HUN]PAStheLoD
    #13
    katt
  • [HUN]PAStheLoD
    #12
    A józan észből, és az elvileg általánosan elsajátított emberi logikából indulok ki. Tudom hogy sok a primitív barom. Nem, nem csak az USA-ban, hanem akár nálunk is. De ez is csak egy szelekció, aki ilyen iszonyúan hülye, az talán megérdelmi, hogy kiesik egy bizonyos körből. Mármint arra gondolok, hogy az emberek pont azért olyan "nagyszerűek" mert segítik egymást, a gyengébbet, blabla, de a mi erőforrásaink is végesek ... főleg, IE is és FF is elmondja, hogy mikor jelszavakat ment, személyes adatokat küld, hogy titkos-e vagy nem a csatorna, amint küldi.. etc.
  • h4x0r
    #11
    1. A nagy atlagbol indulok ki.
    2. Azok akkor szivjanak is. Ha nitroglicerint akarok gyartani, es lerobbantom a karomat, akkor nem foghatom a nem-tudasra a karokat.
    3. Egy rovid osszegzest es egy szerzot meg legy szives irj, ha jo, akkor megveszem (a konyvek 90%-at ajanlasok utan olvasom :))
  • [HUN]PAStheLoD
    #10
    Kicsit próbálj meg _gondolkozni_ ki írja ki a netre a saját kártyaszámát?

    Ill. amin fennakadt a figyelmem, az nem a "cikk" értéke, hanem egy férefogalmazott mondat. A személyazonosságot nem lehet ellopni egy kereséssel, tudtommal. Ha viszont arra gondoltak, hogy a "bűnözők" hozzájutnak a személyes adatokhoz, amit a google tárol, ami nem tartalmaz nevet [egy sima keresés esetén, gmail-ról meg ilyenekről nincs szó, hisz a mondat úgy kezdődik, hogy a keresések során .. ] nem tartalmaz semmit, kivéve egy IP-t és egy spéci google azonosítót. Amit cookie-ban tárol. A google azokat az adatokat tudja tárolni, ami amúgy is bármely oldal számára elérhetőek, UserAgent string [böngészőről infó], ill. mivel nagyon sok oldalon található google adSense adAkármi, amik esetén úgyan úgy közvetítődik a cookie infó a google felé, így az egyedi azonosítóhoz és a keresett szavakhoz társulnak szépen a látogatott oldalak is ..

    de ez még mindig elég kevés egy személyazonosság lopáshoz, főleg, hogy előbb még meg kell törni a google szervereket is..
  • mrzool
    #9
    1. Ne magadból indulj ki.
    2. Ne az átlag (értelmes) európai emberből indulj ki,
    3. Ajánlanék egy könyvet, egész jó (nem csak a gugliról, hanem úgy általában mindenről szó esik benne): Stealing the Network - How to Own a Continent
  • h4x0r
    #8
    Eleg nehez az egeszet nezni. Meg csak cegektol hallottam, hogy serti a jogaikat a gugli.
    Mellesleg a tamado rakeres a nevemre, es utana? Szerintem csak kevesen olyan hulyek, hogy publikus oldalon taroljak a fontos adatait. Max az IP-cimemmel lehetne visszaelni...
  • mrzool
    #7
    Nyilván nem te fogsz rákeresni, hanem a gonosz:) támadók... Kicsit próbáljatok már nagyobb méretekben gondolkozni, és a teljes képet szemlélni.
  • QuippeR
    #6
    nem szoktam rákeresni a saját bankkártyaszámomra... egyébként meg én sem értem, hogy miről van szó
  • mrzool
    #5
    "Keresés során milyen adatokat és hogy lehet felhasználni hamis személyazonosságra???"

    Mondjuk szerinted ezekkel az adatokkal nem lehet semmit sem csinálni? Név, cím, telszám, születési dátum, SSN, bankszámlaszám, etc... Fantáziádra bízom.
  • AL7
    #4
    Nem lehet, hogy ez is FUD?
    Az M$-től ez a fajta technológia nem idegen.
    Operndszer szinten a jelenlegi legnagyobb rivális linuxot fúrja ilyen módon.
    A keresők szintjén pedig a szintén legnagyobb rivális google-t.
    Persze lehet, hogy ez csak összeesküvés elmélet, de a cikkben felfedezhetők a FUD bizonyos jelei (nincs konkrét hivatkozás, csak mindenféle neves szervezetek honlapjaira vannak linkek). De persze arra semmiféle utalás nincs, hogy nem-e esetleg a google új, és jobb keresési technológia fejlesztésére használja fel mindezt.
  • ncswork
    #3
    Nekem sem teljesen világos, nyugi.

    Keresés során milyen adatokat és hogy lehet felhasználni hamis személyazonosságra???
  • [HUN]PAStheLoD
    #2
    A legnagyobb problémát a keresések során felhasznált személyes adatok, illetve ezek védelme jelentheti, hiszen ezek segítségével bármelyik online bűnöző hamis személyazonossághoz juthat.

    Ez kicsit zavaros, vagy csak nekem az ?
  • DannyBoy
    #1
    Kulonosen a tarolt oldalak viccesek...nem szeretnek olyan adatokra bukkanni, amiket már eltávolitottam a honlapomrol, mert számomra kellemetlen lehet a kesobbiekben^^