Ha a terrorista netezni fog, valszeg legalább 2 gépe lesz nem hálózatba kötve, hogy az egyiken vannka a tervrajzok a másikkal meg netezik. Továbbá ha a netes géppel kommunikálnak nyilván nem MSN-t fognak hazsnálni, hanem valami burtálisan titkosított, több kulcsal levédett vonalon keresztül. Amelyet ha még fel is tudnak törni, olyan sok idõbe kerül, h addigra régen nem lesz aktuális. Megvannak a módszerek ahoz, h ha nem akarja, h megtudják mirõl beszélget, akkor nem is fogják megtudni, ha meggebednek sem. A másik gépet meg letitkosítja, így még ha meg is találják se tudnak vele mit kezdeni, fizikai házkutatásnál sem. Továbbá ha ezt nem win hanem egy házluiag átalakított linux/unix alól teszi meg, akkor nem hinném, h túl sok esélyük lenne. A betörések nagyrésze az emberi hanyagságon/hiszékenységen alapul (lásd vírusok(megnyitja az emailt) vagy csak felírja egy cetlire a jelszavát majd kidobja a kukába és azt kiszedik stb..) pl csesznek kellõen bekonfigurálni a védelmet a rendszeren. Aki meg rosszban sántikál, valószínü h mindenre aprólékosan kiterjed a figyelme a cél érdekében. Ergo ezzel sztem max átlag egyszerü felhasználókat tudják félelemben tartani, akik nem guru-k, aki igazán rosszban sántikál, tuti h megoldja, h hozzá ne tudjanak bejutni.
Annyira penge azért nem vagyok. Ha az lennék, akkor már alkalmaztak volna ;)
A biztonsági cégek is kapcsolatban lehetnek velük. A hibát mindíg csak addíg kell visszatartani, amíg nem lesz egy újabb. Ha meg egy olyan hibát veszünk alapul, amilyen a wmf hiba volt, azt már a 3-as wintõl ki lehetett használni. A bejutáshoz egy is elég.
Na jó az elõzõekben kicsit meggondolatlanul és felhevülten írtam. Elnézést!!!
De azért mégis érdemes elgondolkodni azon, hogy mostmár általánossá vált az otthonokban a Wi-Fi Routher használata. Namost a hozzá nem értõk (akikbõl meglepõen sok van) teljesen nyitva hagyják a hozzáférést. Így lehet az hogy kíváncsiságból csatlakoztam a szomszédom hálózatához, és neteztem is a netjén. És nevettem egy jót, hogy szegény az egész környéknek fizeti a netet, mert ha valaki leleményes akkor lopja tõle. :D
Na ilyen esetben kit is fognak átkutatni?
Építik a harmadik birodalmat nagyon szorgosan. És hát ez része a megfélemlítésnek. Ennyi.
A terroristák a neten fognak szörfölni mi? Meg lezs bejelentett lakhelyik és net elõfizetésük. Szánalmas hogy ilyen nevetséges okokkal bevezetnek egy rendszert ami csak arra jó hogy mindenkit a seggén tartson, mert ezek után mindenkirõl mindent fognak tudni amit a gépén csinál.
Arról nem is beszélve, hogy a terrorista meg ha egyáltalán tudja mi az a számítógép, akkor sem hiszem hogy olyan hülye hogy a gépével felmegy a netre.
Nem tûnik fel ez senkinek???
Komolyan már csak akkor fogok igazán meglepõdni ha elõkerül H....er is. Valahonnét...
Ezzel csak az a baj, hogy mi van ha ez a kod illetektelenek kezebe kerul? Peldaul a celszemely eszreveszi es megforditja, mondjuk a kormanyzati rendszer ellen? Ez foleg nem publikalt hibak eseten lehet kinos, mert ilyenkor a tamado fel (az allam) hatter rendszere is olyan serulekneny, mint a megtamadotte. Esetleg meg serulekenyebb...
Gyakorlatilag sokkal egyszerubb es biztosabb egy politikai tisztet allitani minden gyanus ember hata moge. Ez a modszer mar bevalt parszor, persze eleg szomoru idok voltak azok az emberiseg szamara.
"az egész kérdést meg lehet kerülni azzal, hogy megfordítják a bizonyítási eljárást"
Ezzel csak az alkotmanyt utnek agyon. Remelhetoleg ott ez meg tobbet jelent, mint magyarorszagon. (ha nem akkor ujra fasizmus lett ott is...)
Azert ha erre prezentalsz nekem egy oneshot exploitot, akkor barmikor a vendegem vagy korlatlan mennyisegu tetszoleges tipusu piara.
Itt pusztán jogi oldalról van szó, ez volt az elsõ lépés. Ha ez tiszta, akkor majd az IT szakik kitalálják mit lehet mit nem, hogyan lehet és hogyan nem. Mindez ezek után RÉSZLETKÉRDÉS.
(Pl. az egész kérdést meg lehet kerülni azzal, hogy megfordítják a bizonyítási eljárást - lásd vagyongyarapodási adó, ahol neked kell bizonyítanod, hogy adózott pénzbõl vetted az udvaron álló terepjárókat. Vagy pedig olyan súlyos büntetést helyeznek kilátásba ha nem mutatod meg a géped tartalmát, mintha egy pedofilhálózat feje lennél, és a büntetõbíróknak is így kell eljárniuk az elbírálás során. Ezután dönts, hogy mit teszel...)
Hát azért ez szerintem nem fog ilyen könnyen menni. Az othon használt os-ek pont ugyan azok mint amiket a nagy cégek használnak, ha ilyen könnyû lenne egy gépre betörni az már régen rossz lenne. Ráadásul akinek van mit rejtegetnie az el is tudja rejteni azokat, megvannak rá a technikák. Töbször említették már, hogy pl a SkyPE beszélgetéseket nem tudják lehalgatni, bármennyire is szeretnék. Vagy ha nem csak a terroristák ellen akarják használni ezeket a házkutatásokat akkor ne hozakodjanak elõ vele, ami egyébként már unalmas egy kissé.
Beléptetik a wines(amire köteleznek) gépedet tartományba, és a rendszergizda azt nézeget a gépeden a $os megosztásokon keresztül, amit akar. Átveszi az asztalodat, stb... Viccet félretéve: metasploit-ot használ, kiegészítve a nem publikált hibák kihasználására készült saját exploit készlettel.
Cél szentesiti az eszközt ????? Mitõl jobbak ezekután a 'terroristáknál' ?????????? :(((((
Hogy fog ez a gyakorlatban kinezni? X elrendeli, hogy akkor most Y-nal online hazkutatas lesz. Valami IT szaki nekiall bruteforceszal torogetni a gepeket? OS-tol fuggetlen? Azaz M$ termek es Linux egyarant aldozataul eshet a hazkutatasnak?