72
-
#23
A "hacker" csak egy kifejezés olyan emberekre, akik a programozás szintjén értik informatikai rendszerek működését, és ilyen szinten képesek őket kezelni is. Magyarul a hackerek nagyon magasan képzett IT szakemberek. Ők hozzák létre, ők fejlesztik, ők tartják karban és ők foltozzák ezeket az informatikai rendszereket, legyen szó akármiről. A hackerek alkotnak, létrehoznak, nem tesznek tönkre semmit, nem lopnak, maximum etikátlanul viselkednek (pl. a biztonsági rés elárulása fejében pénzjutalom követelése - ilyen egy tipikus black hat hacker).
Akik betörnek, lopnak, bűnöznek, azokat CRACKEREKnek nevezik, és általában nem is magasan képzett szakemberekről van szó, nem képesek létrehozni a saját programjaikat, eszközeiket, hanem meglévő eszközökkel, sokszor brute force-szal törnek be más rendszerekbe. Persze vannak erre ellenpéldák is, sok rendkívül tehetséges hacker kezdte a pályafutását tizenévesen gyakorlatilag crackerként.
Pl. a UNIX-like operációs rendszereket (Linux, BSD) is hackereknek köszönhetjük. -
#22
Idézet máshonnan:
„Van egy tippem:
- Huawei HG8245H használati útmutató: https://www.telekom.hu/static-la/sw/file/digitalis_eloszto_hg8245h_hasznalati_utmutato.pdf
- 46. oldal: 46.107.10.52 (c-vl23.ar0-infopark-g.net.telekom.hu)
- (illetve elvileg volt egy telekom.dyndns.org is beállítva, de ez már nem él)
- Huawei HG8245H Authentication Bypass: https://hacked0x90.wordpress.com/2017/11/30/hg8245h-authentication-bypass/
- Vagy csak egyszerűen használta az állítólag beégetett és megváltoztathatatlan admin belépést: telecomadmin / admintelecom”
Utoljára szerkesztette: gothmog, 2019.07.12. 13:43:35 -
#18
Itt úgy tűnik, senki nem hazudik, hanem te nem érted, mi az a kronológiai sorrend.
"Tettét a cég tudomására hozta, és azt kérte, hogy 700-800.000 Ft-os havi fizetésért programozóként alkalmazzák."
Tehát mégegyszer: előbb átadta a jelentését (keze munkáját) arról, amit talált, ingyen. Érted? Utána vetette fel, hogy akár dolgozhatna nekik is. Nyilván azt már nem ingyen.
És igen, akik a mai techvilágban nem tudják mi a különbség a white hat, grey hat és a black hat között, viszont részt vesznek a techvilágra is kiterjedő törvényhozásban és ítélethozásban, azok a szememben középkori magyarisztániak.
Nem mondtam, hogy nem bűnös. De maximumot kérni rá az enyhítő körülmények ellenére is az nálam szimplán túlkapás, példa-statuálás.
Amit írtam, továbbra is tartom: 8 év = abszurd!! Nem szerecsenmosdatás. -
#16
Ha nincs aki (ETIKUSAN!) felhívja egy cég figyelmét a résekre, akkor azokat rosszhiszemű hackerek VALÓBAN kihasználják majd.
Ezt te tényleg nem érted???
Ha kriminalizálod az ETIKUS viselkedést, a SEGÍTŐ szándékot, akkor SENKI nem fog SEGÍTENI.
Amit persze te patronálsz, hiszen ne legyen TASZ se, ne segítsen senki senkinek, harcoljon a kisember a rendszer ellen, lopják el az adataim a telekomtól, ne tudjak telefonálni egy ROSSZINDULATU támadás miatt, stb.
Nyilván soha életedben nem tettél semmi jót, ergo dögöljön meg mindenki, aki tett, tesz, tenne - nehogymár jobbak lehessenek nálad.
---
Továbrba is: a srác nem volt elég/igazán etikus, így a pénzbírság korrekt. Mivel rosszat sem tett, a börtönbüntetés vicc. -
#15
remélem felnyomják a lakásod, miután legalább hárman becsöngettek hozzád azzal, hogy nem jó ötlet tárva nyitva hagyni a bejárati ajtót, te meg nagy ívben szartál rá ... majd miután kiderült, hogy a hanyagul kezelt biztonság miatt nem csak te szoptad be, de azok is akiknek a nálad tárolt személyes iratait IS ellopták, mész a sitkóra ....
TÉNYLEG! a telekomot megbüntették a hanyag biztonság miatt? vizsgálták, hogy felróható-e nekik a hanyagság? (nyilván másik ügyben!)
kaptak ők is büntit, ha/amikor bebizonyosodott a hekker állítása? -
#14
kommenteltél, miközben nem érted a TASZ működését, holott legalább 50 híradást láttál róla a fideszTV-k valamelyikén.... ordít rólad az agymosottság :(
(a srác szerintem az etikusságot nem kicsit túllépte, a pénzbüntetést reálisnak gondolom)
Utoljára szerkesztette: arty, 2019.07.12. 10:05:43 -
#12
Egy "takonyféreg" főiskolás a friss szaktudásával egy biztonsági rést talált, és jelentette is. Nem volt zsarolás, vagy házalás, hanem átadta a "jelentését". A cégnél vetődött fel először, hogy akár alkalmaznák is. Erre azért aligha építhetett.
Majd megszakad a tárgyalás a céggel, és ő bűncselekményt követ el azzal, hogy folytatja a pentest-et, és a talált hibákat megtartja magának, ergó haszna nem származik belőle.
Erre kéred a legsúlyosabb büntetést. Értem.
Na erre írták itt többen, hogy tipikus középkori magyarisztán. Igazi kádári hozzáállás: "majd mi példát statuálunk, aki elhullik, az elhullik". Huszonpár évesen büntetett előélet (pusztán túlbuzgóságból), így kell kezdeni az életet!
És nem igaz, hogy ártatlannak valja magát. Az ügyvédje állt elő enyhítő körülményekkel.
Ilyen enyhítő körülmény, hogy amit csinált az voltaképp a white hat kategóriába tartozik, és MAX két évvel büntethető, ha nem élt vissza a jogosulatlan belépéssel. Visszaélt vele? Nem. Pentest-et végzett, nem adatot lopott, vagy manipulált.
Erre megpróbálják (megint a szíp kádári éra) megzsarolni, hogy valja magát bűnösnek, és akkor két év, négyre felüggesztve. Miért? Ha bűnös, akkor így is úgy is perelhető, büntethető. Ha nem vallja magát bűnösnek, akkor 8-at kérnek rá... Abszurd!!! Két év a maximum azért, ami csinált.
Szóval röviden: hiába követett el bűncselekményt, vannak gondok itt a fejekben is.
Utoljára szerkesztette: Steel, 2019.07.12. 09:10:30 -
mortep #8 Etikus hacker jelzi a problémát és nem vár el cserébe sem pénzt, sem kitüntetést és semmiképpen nem használja fel a talált biztonsági rést a továbbiakban önös vagy egyéb érdekekből.
A segítő szándék itt a probléma jelzése után elvérzett. -
csigafi #7 Gratulálok Magyarországi Telekom vezetőknek a butasághoz. Alapból egy gerinctelen cég Magyar részről a telekom misem bizonyítja jobban a hozzá nem értésüket mint ez az eset is. Remélem ezek után összefogva a Hackerek kivégzik a céget. Már csak azért is mert elég sok a hozzá nem értő alkalmazott náluk legfőképp programozok terén. Hihetetlen menyi retardált hozzászóló írt megjegyzést inkább ne írtak volna semmit ha nem értik hogy itt most nem a bűncselekményen van a hangsúly ha nem azon hogy fel fedezet a srác egy olyan szarvashibát amit a programozók vagy szándékosan hagytak kiskapunak vagy csak elsiklottak felette. A srác pedig jelezte hogy skacok van egy kis gond és segítene megoldani. Hát miért ne élhetet volna a lehetőséggel egy jól fizető állás reményében aprópénzért miközben vannak akiket óránként 100 ezerért alkalmaz programozóként a telekom. Az a havi 700-800 ezer aprópénz ahhoz képest amennyit keresnek mások hasonló területen. Könyörgök minek szólnak hozzá akik szemellenző mögött élnek. Ha ennyire azon vannak kiakadva hogy ez egy bűntény ás nem látják meg hogy csupán csak kreativitás amivel élt egy leleményes srác. Ha mindenki ilyen szűklátókőrűen gondolkodna akkor még mindig barlangokban laknánk és bunkóval vadásznánk meg bogyókon élnénk. És sajnos manapság egyre tőbb ilyen ostoba kommentelökkel vannak teli az oldalak akik talán 10 ig sem képesek elszámolni. Semmi egyebet nem csinálnak csak fikáznak mindenkit és mindent. -
HyBrIDNyLA #6 Ha most felkérnélek, h akkor a javaslatodra tegyük bele btk-ba az etikus "hekkelés"/törés paragrafusát kivételként és neked kéne úgy megfogalmazni magát a jogszabályi szövegkörnyezetet és a hozzá tartozó leírást/cselekményt, h az jogállami szempontból megfelelő legyen, tudnád vállalni?! ...de úgy, hogy - lehetőleg - ne legyen benne kiskapu? Tehát jól értelmezhető és végrehajtható legyen az igazságszolgáltatás részére?!
Kérlek, tégy egy próbát és írd le, miként fogalmaznád meg a btk-ba az etikus "hekkelés"/törés kivételét, nagyon érdekelne az álláspontod. Én - mint láthatod - konkrétan a megfogalmazásnál elbukok. Szeretnék tanulni tőled. Kérlek tágítsd a perspektívámat!
Ennyit segítek:
Információs rendszer vagy adat megsértése
423. § (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő. -
Macropus Rufus #5 " jobb helyeken, nyugaton, direkt fizetnek azoknak a szakembereknek, akik az ilyen és ehhez hasonló biztonsági réseket felfedezik és erról az érintett cégeket/hivatalokat értesítik, mivel ez nem bűn, "
te is érzed, hogy amit leírtál és ami a cikkben van az nem azonos, ugye?
Itt a srácot senki nem bízta meg semmivel. Betört egy rendszerbe, majd jelezte. Ez eddig oké lenne, de ugye senki nem kérte tőle ezt, kvázi btk-s ügyet követett el. De okés, elnézték neki. De ki a fene bízta meg a következő 62 alkalommal bármire is?
Hogy értsd: haza mész és én ott ülök a nappalidban. Már ennél a pontnál köpni-nyelni nem tudnál sztem. Aztán elmondom neked, hogy hogyan jutottam be, neked mi kellene változtatnod a lakásod biztonságán. Megköszönöd (ami amúgy teljesen életszerűtlen, sztem úgy rúgnál picsán, hogy a csukott ajtón szakadnék ki az utcára.) Aztán azt tapasztalod, hogy még 62 alkalommal behatolok hozzád... A hír lejön a újságokban és a fórumokon azt olvasod, hogy kvázi egy hülye vagy mert más helyen ezért még fizetnek is (azt nem teszik hozzá, hogy megbízással dolgoznak), mert minden biztonsági rés amit nem derítenek ki az potenciális veszélyt jelent. Te meg nézel, hogy az anyátokat, hozzád betört azzal a dumával, hogy tesztelte a házad biztonságát és ez után még 62 alkalommal hatolt be az épületbe.... Érzed ugye, hogy nem igazán áll meg az érvelésed ebben az esetben.
Am. nincs semmi kifogásom az un. etikus hackerek ellen, de azok kizárólag megbízás alapján dolgoznak. Ha engedély nélkül hatolok be egy rendszerbe az btk-s. Örüljön a srác, hogy ennyivel megúszta ui. az amit művelt akár 62 rendbeli is lehetett volna.. azért már böri is járhatott volna.
"Bárhol, bármilyen _fejlett_ országban ösztöndíjat kapott volna és pénzjutalmat"
hát nem. Ez csak attól függ, hogy akihez betört engedély nélkül, az mit lép. Nem hinném, hogy mondjuk a Pentagonba behatoló etikus hacker buksiját meg simizik és állást kap. Úgy bevágják a sitre, hogy csattan a falon.
Utoljára szerkesztette: Macropus Rufus, 2019.07.12. 00:30:37 -
TokraFan #4 kedves tipikus nagymagyar habzó szájú faszkalap, jobb helyeken, nyugaton, direkt fizetnek azoknak a szakembereknek, akik az ilyen és ehhez hasonló biztonsági réseket felfedezik és erról az érintett cégeket/hivatalokat értesítik, mivel ez nem bűn, hanem éppen ellenkezőleg, minden érintett számára rendkívül fontos és hasznos! Mivel minden biztonsági rés amit nem derítenek fel, potenciális veszélyt jelnet még az olyan marhákra nézve is, mint amilyen te vagy. Csak ebben a sötét középkori országban lehetséges, hogy egy ilyen tehetséges fiatalt így meghurcolnak és éjjel kettőkor orsós TEK-je rátöri az ajtót. Bárhol, bármilyen _fejlett_ országban ösztöndíjat kapott volna és pénzjutalmat. De Te honnan is tudnád ezt, fityesz TV-n agymosott ökör!
Továbbá, akkor minimum le kéne csukni azokat is, akik ezt a bugos rendszert fejlesztették.
Utoljára szerkesztette: TokraFan, 2019.07.11. 22:29:02 -
Sequoyah #3 Van etikus hekker, de aki penzert arulja, az nem az, ez mar a zsarolas kategoria. Sem az aki nyilvanossa teszi.
Etikus hekker az az aki azonnal, privat modon, es fizetseget nem elvarva figyelmezteti a felelosoket a hibara. De ez se igazan hackerseg, inkabb csak egy szerencses megtalalo. Hivatalos ertelmezesben az "etikus hacker" az gyakorlatilag egy foglalkozas, es eppen azert veszik fel az ilyen embert, hogy hibakat keressen a rendszerben. Szoval a jogviszony jo elore tisztaszva van. -
#2
..ezt követően még 62 alkalommal jogosulatlanul belépett a cég szerverére, ahol a saját részére, jogosulatlanul felhasználói profilokat hozott létre, és a cég dolgozóinak belépési adatait, felhasználóneveit és jelszavait gyűjtötte.
Ha egy kulcsot reszelek a lakásodhoz az nem etikus még akkor sem ha azt neked elmondom hogyan kell reszelni a kulcsot.
Viszont ha utána bejárok a lakásodba, befekszek az ágyadba a nőd mellé, felzabálom a hűtődet vagy összegyűjtöm a smukkot az végképp nem etikus.
Hát még ha azt követelem, hogy fizess 700 ezer forintot havonta, mert olyan okos vagyok, hogy tudok reszelni.
Ilyen értelemben nem sok a 600 E büntetés, főleg ha be sem kell fizetni.