Egyébként voltak itt olyanok, akik azt mondták, hogy az Õ gépük akkor is biztonságos, ha nincs rajta semmilyen program, ami védi. Érdekesség képen az elmúlt egy óra blokkolt bejövõ dolgai (bocs a kép minõségért, de azt akartam, hogy kicsi legyen):
De tényleg hagyjuk ezt a Linux vs. MacOSX vs. Windows security flame war-t, mert már ezerszer lerágott csont. Én a saját szubjektív véleményemet tudom csak elmondani. Éveken keresztül fejlesztettem játékokat Windows alatt és még rakás más dolgot csináltam és folyamatosan spyware és víruskeresõk lassították a háttérben a gépem mûködését, a bosszantó adatbázis frissítésekrõl nem is beszélve bekapcsoláskor. Amióta ugyanezt Linux alatt csinálom ez a dolog megszûnt létezni a munkám során. Ha valakinek ez nem annyira fontos vagy nem zavarja úgy, mint engem, akkor használja tovább a Windowst, nincs nekem ezzel semmi bajom. Én viszont soha többet nem fogom.
Közben én is megtaláltam a PDF-et.
- The majority of attackers were automated bots/worms Tehát itt azért fõleg automatikus támadásoknak volt kitéve a rendszer
- The attacks were mostly the same, attacks focused on Windows vulnerabilities. Valószínüleg "nagy" eséllyel fogja benyelni a MacOSX vagy a Linux. :)
Ja és akkor megfejtem, mert úgy látom meghaladta az eszedet: aki ellopja a root jelszót, nem biztos, hogy mást is lop. Ekkor jól sülhet el a dolog. Persze, te csóri vagy, neked a becsület olcsó, de másnak nem biztos. Ergo nem kell általánosítani! Felfogta már az agyad? Arcod van látom!
Jajj Homeless, mert te olyan kurva nagy szakértõ vagy. A programfeltörés tudom, hogy nem egyenlõ a szerverfeltöréssel. De ha valaki cracker, akkor nem is törhet szervert? Soha, meg van szabva ki mit csinálhat? Ne legyél már ekkora hülye! Másik: csa a filmben van, hogy hacker állást kap (ezt nem te mondtad). Mosdd assdf, néha kidugod a fejedet a gép mögül? Kicsit bezárkózott vagy.
Ahogy korábban is írtam:
"Hacker szó alatt értünk minden olyan személyt, aki adott problémára képes kreatív módon a problémát megkerülve megoldást találni.
Leszûkítve a számítástechnikára az ahhoz köthetõ technológia segítségével bõvíti a computer hacker a tudását, vagy használja fel már a meglevõ tapasztalatait egy-egy konkrét probléma felderítésére és annak abszolválására. Ez fõleg a programok fejlesztésére és azok hibáinak keresésére irányul, de nem csak és kizárólag ezt takarja.
Három válfaját különböztetjük meg: - White hat: kedvtelésbõl vagy pénzért hackel, nem ártó szándékkal, hanem saját és mások tudásának gazdagítására - Black hat: fõleg haszonszerzés és károkozás céljából hackel, rendszerek exploitolásával és a szoftver/hardvergyengeségek kihasználásával - Grey hat: mindkét kategóriába beletartoznak - saját anyagi javaik növelésére fordítják tudásukat, így eladják magukat fûnek-fának, legyen akár jó, akár rossz szándékú a feladat."
homeless: pontosan erre gondoltam. Ebben az esetben max pénzbírság a jogos, és azért van, hogy legtöbbször fel sem jelentik õket, mert a törvény nem tesz különbséget. Nem azt vonom kétségbe, hogy rossz dolog másoknál kutakodni, hanem azzal nem értek egyet, hogy a két esetet egy kalap alá veszik. Lássuk be, nem ugyanaz a kaliber kiváncsiságvágytól hajtva körbenézni egy rosszul kiépített védelem mögött, meg anyagi érdektõl hajtva ipari titkokat lopni, és árulni a konkurenciának.
Olyan dolgon vitatkoztok, ami nem életszerû. Ha valaki betör egy rendszerbe, amire nem kérték fel, akkor az egyértelmûen bûncselekmény, még akkor is, ha nem él vissza és nem okoz kárt a megszerzett adatokkal. Ekkor black hat hackerrõl beszélünk. Aztán van, aki úgy tör be, hogy felkérik a cégét, hogy tesztelje az adott hálózat biztonságosságát. Ebben az esetben beszélünk white hat hackerrõl. De ide tartoznak azok az emberek, akik a Linux kernelt fejlesztik, vagy keresik a különbözõ nyílt és zárt forráskódú programok sebezhetõségeit. Komolyan nem értem, hogy mi nem világos ebben, ami miatt ezen vitatkozni kell.
"Egyébként meg ha lemásoltam a legújabb fejlesztést, de nem csináltok vele semmit (nem adom el, nem használom fel)? Akkor az miért is bûncselekmény?"
Persze ott tárolod a gépeden. aztán jön egy nálad is ügyesebb hacker, aztán jól feltöri a gépedet, ellopja a rajta illegálisan tárolt dolgokat és kiteszi a netre. Mondjuk az én cégem által fejlesztett szoftver dokumentációját amint egyébként pénzért árulok csak te elloptad. Ezután is állitod hogy te nem vagy bünös? hisz te általad került a netre még ha közvetve is. És ez csak egy példa volt.
Bármennyire is nem hiszed a törvényben van pl. egy olyan paragrafus hogy birtokháboritás vagy magánlaksértés. És abszolut nem érdekel senkit sem hogy az illetõ átugrott-e a keritésen vagy szétrúgta a kaput (okozott-e kárt vagy nem...) hname hogy birtokháboritást követett el, mert a te engedélyed nélkül behatolt egy lezárt területre. Az informatikai rendszerbe való betörés dettó ugyanez. Illetéktelenül behatol egy zárt rendszerbe.
Ha én betörök egy cég irodájába, úgy hogy nem sérül a zár tehát semmilyen kár nem keletkezik, és ott elkezdek kutakodni mindenkinek a fiókjában, de nem viszek el semmit csak egyszerûen betörtem és szétnéztem, az szerinted nem bûncselekmény? Vagy értelmezheted úgy is a kérdést, hogy mit csinálnál ha elmennél otthonról becsuknád a házat és mire hazamennél egy vadidegen ember éppen a családi fotóalbumot nézegetné. Gondolom udvariasan kikísérnéd és megköszönnéd neki, hogy segített rávilágítani a zárad gyenge pontjára. Amúgy azokat soha nem fogják leültetni akik csak poénból betörnek szarul konfigurált szerverekre, és ott szétnéznek esetleg felraknak valami ártalmatlan szart. Max pénzbírság vagy felfüggesztett. Nem kell túldramatizálni a dolgokat. Meg az ilyeneket legtöbbször fel se jelentik.
Egyébként csak érdekesség képpen: ismerem azt az embert és esetet, ami miatt szigorították a törvényt, és tudom, hogy 1) az egész politikai sz*rakodás miatt volt 2) nem kelettkezett kár, tehát a régi törvény értelmében nem volt bûncselekmény, ezen kellett változtatni 3) semmilyen infó nem került ki, így nem dõlt össze a világ, se a kormány 4) itt a balkánon véletlenül sem jutott eszükbe alkalmazni a fickót, még az ellenzéknek sem, inkább alkotmányellennessé tették a törvényt.
assdf: nem egészen, attól még, hogy nem sikerült az emberölés, a szándék megvolt. Mindenesetre a BTK máshova sorolja az ilyen eseteket (nem véletlenül!), mint a sikereseket. Perpill számítástechnikában egy kalap alá veszik a kettõt, ami szerintem arra vall, hogy tisztelt honatyáink finoman szólva tök hülyék az egészhez, és tanácsadónak meg nem szakértõket kértek fel, hanem a rokonaikat.
Egyébként meg ha lemásoltam a legújabb fejlesztést, de nem csináltok vele semmit (nem adom el, nem használom fel)? Akkor az miért is bûncselekmény? A céget az égadta világon semmilyen kár nem érte, ugyanúgy megy minden a régi kerékvágásban, mintha meg se néztem volna a kérdéses fejlesztést.
"Az hogy betörtél már bizonyítja hogy rosszat akartál" - már ne is haragudj, de pont ez az a hozzáállás, ami kiakaszt. Hogy is szól az alkotmány? Mintha valami olyan lenne benne, hogy mindenkit ártatlannak kell kezelni, míg az ellenkezõje be nem bizonyosodik? Ezek szerint, ha észreveszed, hogy a haverod nyitva hagyta az autóját, és átrakod a haverod táskáját a saját kocsidba, hogy ne vigyék el, majd felhívod, hogy tudja, akkor te egy utolsó bûnözõ vagy?!?
Ennyi erõvel le kéne csukatni mindenkit, aki szemmelver, mert a rossz szándék bizonyítható.
jtrencsenyi-hez hozzáfûzve. Én fél éve használom az ubuntu-t, miután másodxorra szált L több, mint 40Gb adatom az MS miatt. (Shell32.dll fájl nem megfelelõ méretû kékhalál miatt). 10 perc alatt felment a rendszer, és mint Õ is mondta, se vírusírtó, se spy-progi, se tûzfal nem kell. Grafikus és 1xû OP rendszer. Olyan fórummal, ahol nagyon kedvesen segítenek. (A shell32.dll hibára "csak" 3 nap után válaszoltak a hivatalos MS olddalon, de KIZÁRÓLAG MS explorerrel nézhettem -volna- meg.). Vicc...
Major: "Álom, álom, édes álom, álom szép", csak hogy egy "klasszikust" idézzek. Én anno csináltam egy tesztet magamnak az XP+SP2-vel. Szûz telepítés után vírusírtó, tûzfal és spyware keresõ nélkül használtam 24 óráig netezésre a gépet. Ugye kitalálod magadtól is, hogy mi lett a végeredmény? Próbáld ki egyszer. Ezzel szemben az Ubuntumat már vagy 3 éve nyúzom egy száll firewall mögül és mégsincs tele mindenféle sz*rral. De nem nem egy újabb Linux vs Windows flame wart akarok itt gerjeszteni, mindenki használja, ami neki a legjobban megfelel. Csak ne akarjuk már elhitetni egymással, hogy a Windows mindenféle biztonsági program nélkül túlél pár hetet, ha netre van csatlakoztatva. Sajnos jó néhány ismerõsöm és cég engem talál meg az ilyen gépekkel és szívtam már éppen eleget e miatt. De azt is tudomásul kellene venni, hogy azért mert felrakunk néhány cél szoftvert, vagy odafigyelünk a biztonsági elõírásokra, attól még nem 100%-ig biztonságos egy gép sem, csak törekedni kell rá, hogy minél inkább az legyen. Az meg egy más kérdés, hogy azok a bizonyos fekete kalapos hackerek az esetek 99%-ban nem egyéni felhasználók gépeit célozzák, kivéve a botnetek építését mondjuk spam küldés céljából, hanem nagyobb szervezetekét, ahonnan van is mit lenyúlni. Az a baj, hogy ennek a területnek is 1000 alterülete van és itt ezt csak felületesen lehet megbeszélni. Nem véletlenül szólnak errõl a témakörrõl könyvek tucatjai.
A logika jó csak a gyakorlatban megbukik. Hogyan bizonyitod be hogy nem okozott anyagi kárt? Lesz-e nyoma annak ha lemásolta a céged legujabb fejlesztését? Nem. Lesz-e nyoma annak ha megnézte a könyveléseteket? Nem. Mi történik ha elolvasta a személyes adataidat? taj kártya szám, szem, ig szám stb stb. Máris megsértette a személyiségi jogaidat...
Ugye hogy mennyire más igy a helyzet. Gondolj bele, le akarod lõni a szomszédod. De elbaszod és mellélõsz a földbe. Akkor a te logikád szerint ez teljesen rendben, nem büncselekmény hisz sem anyagi sem személyi kár nem keletkezett. Sõt büncselekményrõl beszélni is alkotmányellenes nem? A valóságban meg elitélnek emberölési kisérletért. Na ha betörsz egy rendszerbe ugyanez. Nem lehet megállapitani hogy el akartál-e lopni valamit vagy nem esetleg akartál csak hamarabb lefüleltek, de az hogy betörtél már bizonyitja azt hogy te ott valami rosszat akartál. Aki nem akar rosszat az nem tör be vagy nem lõ rá a szomszédjára. NAgyjából ennyi a dolog lényege. Minden más csak mellébeszélés.
Azért az autotolvajnál egész más a helyzet, mert ott konkrét anyagi kár keletkezik. Ha valaki csak illetéktelenül belép egy hálózatra, és ezzel nem okoz semmilyen anyagi kárt, akkor enyhén szólva is alkotmányellenes szerintem bûncselekménynek tekinteni a dolgot. Uff én szóltam.
Nem Bill volt az csak szeretett volna lenni:)A te embered Kevin Mitnick. http://hu.wikipedia.org/wiki/Kevin_Mitnick
"Hiábsa szerzi meg a root jelszót, nem mindig lop a hacker." Ennél a mondatnál sírva röhögtem. Mond már el nekem, hogy hogy szerzi meg a jelszót? Segítek. Ellopja...
"Egyáltalán nem nõ a kihívásfaktora a crackereknek, igaz Homeless? CSak törik a programokat azt kész, bszûkülten törnek." Egy program feltörésének SEMMI köze egy szerver feltöréséhez. Minek beszélsz hülyeségeket, amikor fingod sincs egyikrõl se? Csak magadat égeted. Én itt most be is fejeztem, mert úgyse fogod fel amiket írok.
Ha jól emlékszem akkor tavaly is volt valami ilyesmi, és a Win Xp + Sp2 hasonló sokáig álta a sarat, mint a tesztelt linux disztrub.
@jtrencsenyi: Ennyire nem vagyok suger, hogy ezt ne tudjam, de ezek nelkul meg sebezhetobb lennek. Amit a biztonsagom erdekeben teszek az az, hogy probalom a leheto legkissebb tamadasi feluletet hagyni.
Megjegyzem a magyar törvények szerint bárki aki bármiféle védelemmel ellátott hálózatra illetéktelenül belép azt büncselekményt követ el. Akkor is ha csak "körbenézett" meg akkor is ha a legjámborabb hacker... Már csak azért is mert egyébként ha lebukna akkor mindenki hivatkozhatna arra hogy õ csak jó hacker... lévén hogy ilyen esetekben általában nehéz bizonyitani hogy tényleg ellopot valamit. Jóhogymár bakker az autótolvajt nem hivjuk autoszerelõnek, mert ha lebukik csak arra hivatkozna hogy õ csak "kölcsönvette"....
Megjegyzem az egy ökörség hogyha egy hackert elkapnak akkor az majd kap egy zsiros állást a megfelelõ szerveknél... ezt csak az amcsi filmek hitetik el veletek, kb. annyira hiteles mint amikor fél óra alatt irnak egy virust egy idegen ürhajóra majd total commanderben feltöltik rá...
Ha valakit elkapnak az kap jó kis pénzbüntetést, esetleg börtönbüntetést meg priuszt. A megfelelõ szerveknek megvannak a jol kiképzett informatikusai nem fognak minden kis csoró hülyegyereket alkalmazni aki feltört valami triviális dolgot ami sok esetben direkt erre a célra volt kitéve. A tényleg igazi vérprofikból csak nagyon kevés van az ilyen "hackerek" többsége minimális vagy közepes tudással rendelkezik, csak pl az sg-n is óriási hirként hozzák le azt hogy egy tizenéves gyerek feltörte a nasa rendszerét. Arról meg mély csend van hogy valójában a nasa egyik nyilvános könyvtárának a számitógépét törték fel amin a jelszó egy db enter volt... ja és kb. pont annyi információt lehetett róla ellopni mintha bementél volna egyszerü látogatóként könyvet kölcsönözni...
Továbbra is felhívom mindenki figyelmét, hogy ahhoz, hogy egy rendszer (akár egy op. rendszer) gyenge pontjait megtaláld, nem kell mások gépére betörni. Telepíted az adott rendszert a gépedre és elkezded keresni a biztonsági hibákat. Ha találsz, akkor bejelented.
Egyáltalán nem nõ a kihívásfaktora a crackereknek, igaz Homeless? CSak törik a programokat azt kész, bszûkülten törnek. Fasza, látom ismered az embert. Azért nem bírom felfogni amit írsz, mert baromság.
Bocsi, nem lop a hacker. Cracker lop.
Hagyjál már a hülyeségeiddel! Honnét vetted ezeket a baromságokat? Gamrstarról? PCgururól? Hiábsa szerzi meg a root jelszót, nem mindig lop a hacker.Aki meg igen, annak nem sok jövõje lesz (persze volt kivétel). Hallod, nem egy filmben vagy öreg! Felejtsd már el, amit GSrõl, PCGrõl hallasz! Baromságok tömkellege. Szerinted csak lopással lehet érvényesülni? Gratulálok, fasza gondolkodásod van. Sokat TVzel haver.
Semmi szüksége a hálózati dolgokra. Pff fasza. Csak mondom, nem ennyire beszûkültek a crackerek sem. Nem csak azok vannak, akik feltörik a játékokat és akikrõl tudsz.
Azt miért nem bírod felfogni, hogy ha feltöröd a root jelszót akkor is lopsz. Te tényleg azt gondolod, hogy onnantól kezdve, hogy megszerezte a root jogot nem csinál semmit, nem néz be könyvtárakba, nem telepít semmit, hanem rögtön kilép és már írja is a mailt a rendszergazdának:) Tõlem élhetsz a kis álomvilágodban, nem nagyon zavar. Ja persze, egyesek azzal szórakoznak, hogy sebezhetõ szervereket scannelnek a neten, ssh-n belépnek és rögtön kilépnek:))
"de attól még nem ebben merül ki tudományuk!" De igen ebben merül ki a tudományuk. A crackernek semmi szüksége hálózati dolgokra, teljesen más dologgal foglalkoznak. Látszik, hogy fingod sincs a dolgokról.
Szerinted mindenki csak lopni tud? Vannak olyan emberek, akik legális, nagy jövõt remélnek. Most ne rögtön a szegény ország hülyegyerekeivel célozgass. Amúgy aki cracker, szerinted nem tud szervereket törni? Dehogynem. NEM csak az a cracker, aki programokat tör fel. Ez nem is tudom honnét jött. Persze, mert általuk feltört progrmaokat használunk, de attól még nem ebben merül ki tudományuk!
Igenis vannak olyanok, akik feltörik és semmit, monodm SEMMIT nem bántanak (másolnak, lopnak), csak jeleznek! Nem kell már mindenkibõl a hülyecsórót kinézni, meg a bûnözõt.
LOL, ezt igy hogyan? Nem lehet ilyen egyszeruen eldonteni.
Szerintem a white hat hackereket hívjuk szabadkõmüveseknek, a feketéket kéményseprõnek, a program feltörõket általános programbiztonság - és védelem kiiktató szakembernek, és így nem lesz keveredés :)))
"Amúgy meg szerinted ha valaki rávilágít egy rendszer gyenge pontjaira az miért teszi?" Ez a hobbija, vagy le akarja nyûgözni a rendszergazdát, vagy haszonszerzés miatt, vagy egyszerûen azért mert megteheti. Nagy naívság azt hinni, hogy valaki bejut egy rendszerbe és anélkül, hogy bármilyen parancsot kiadna, rögtön szól a rendszergazdnak. Lófaszt. Mindenki szétnéz, hogy mi van a szerveren és sokan el is mentenek bizonyos dolgokat, lehet, hogy jó lesz majd késõbb alapon. Ha pl feltörnek egy oldalt akkor mindenféle változtatás nélkül elmentik az adatbázis, vagy csak az user táblát. Lehet, hogy egy oldalt feltörnek 20-an, lementik az adatbázist, és 21-re jön valaki aki deface-eli és csak akkor veszik észre, hogy sebezhetõ az oldal.
Mibõl gondolod, hogy ha valaki biztonsági rést keres, akkor annak más rendszerébe kell betörnie? Eleve nem csak operációs rendszerek vagy lokális hálózatokról beszélünk, hanem biztonsági problémát jelentõ felhasználói programokról. Ugye tegnap jelentették be, hogy az új Firefox 2.0.0.12 kritikus biztonsági hibát tartalmaz. Azt, hogy ezt megtalálja valaki nem kell betörnie a te gépedre, elég, ha a saját gépén kezd el kutakodni. De ugyanez igaz bármely más programra, vagy operációs rendszerre is. A fehér kalapos hackerek azon része, aki hálózati biztonsággal foglalkozik valamely tanácsadó cégnél, az meg specifikusan felkérésre dolgozik. Szóval ne keverjük már a szezont a fazonnal.
Lesarkítod, de nekem mindegy, akkor hívjátok õket is hackernek.. Én nem használom a hacker logót, és még csak azt sem mondom hogy programozó vagyok, pedig írok programokat (igaz, többségében nem PC-re). Amúgy meg szerinted ha valaki rávilágít egy rendszer gyenge pontjaira az miért teszi? Tippelt? Nyilván van rá bizonyítéka, mondjuk mert sikerült feltörnie azt a rendszert.
"baromság a netes cyberbûnözõket hackereknek hívni" Akkor akik még nem publikált sebezhetõségeket keresnek, majd exploitokat írnak rá, és ezzel betörnek mások rendszerébe minek hívjuk? Kõmûvesnek? Õk is hackerek. A crackerek programokat törnek fel. Másolás védelmet, meg a shareware programokból csinál teljes értékû programot, meg ilyenek. Nem tudom melyik barom kezdte el terjeszteni, hogy a cracker=rosz szándékú hacker, de sajnos már egyre több helyen lehet olvasni ilyen baromságokat. Amúgy ha valaki betör egy rendszerbe és utána szól a rendszergazdának, hogy milyen hibákat kihasználva jutott be azzal is bûncselekményt követ el, és ugyanúgy leültethetik. És csak azzal, hogy bejutott egy csomó információt lopott el. Pl.: root jelszó csak hogy egyet említsek. Meg az egy kúrvanagy urban legend, hogy valaki csak azért betör egy rendszerbe, hogy szóljon a rendszergazdának. Ugyanis aki ilyet csinál, az el fogja menteni a felhasználó neveket, meg a jelszavak hash-eit, vagy az e-mail-eket vagy akármit. Vagy ha nem is menti el, akkor is szétnéz, hogy hova jutott be, milyen adatok vannak a szerveren. Meg ez a hacker jelvény is mekkora baromság. Minden utolsó senki aki tud perlbe írni egy "hello world"-ot, kirakja az oldalára. Vicc. Amúgy ez a verseny szerintem arról fog szólni hogy az apple vagy az ms tud több pénzt ajánlani. Meg miért csak ezt a 3 op. rendszert vizsgálják? Solaris, bsd? Meg melyik linux disztrót? Milyen kernellel, milyen biztonsági szolgáltatásokkal?
Tegyük tisztába, akkor kicsit a dolgokat, bár már volt itt aki leírta, hogy hogy is néz ki ez a hacker/cracker dolog. Vannak ugye a fehér kalapos (white hat) hackerek. Ezek azok, akik a közösség számára hasznos dolgokat fejlesztenek. Nem csak az a hacker, aki betör mások gépére. Ide sorolják pl. a Linux vagy BSD rendszermag fejlesztõit is. Aztán vannak azok a biztonságtechnikai szakemberek, akik különbözõ rendszerek hiányosságait keresik, de õk sem Mariska néni gépére törnek be. Õk általában cégek felkérésére vagy közösségi érdekeket szem elõtt tartva kutatják fel ezeket a problémás dolgokat. Aztán vannak a fekete kalapos (black hat) hackerek, akik kérés nélkül törnek be rendszerekbe, rosszabb esetben ott közvetlen (pl. adatvesztés), vagy közvetett (illegális adatgyûjtés) károkat okozva. Általában külön meg szokták különböztetni a crackereket, akik a különbözõ fizetõs szoftverek töréseit készítik el, de ezt a témakört itt a legtöbben ismerik, hiszen maguk is illegális szoftvereket használnak. :) Szóval jó lenne, ha a hacker szóra az átlag ember nem csak pejoratív értelemben gondolna, mert nagyon sok olyan szakembert sért ezzel, akiknek nagyon sokat köszönhetünk mindannyian, akik ma számítógépet használunk.
Jelenleg NINCS olyan program, ahol ne lenne hátsóajtó. Ha esetleg mégis, akkor úgy ia használsz még olyan programot, ami kiüti egymást. Elég, ha 2007 nyarán emlegetett firefox és internet explorer páros vesszük alapul (szépen kiütötték egymást és hátsóajtókat hagytak maguk után olyanokat, maik eddig nem voltak ott).
Jót írsz. Elég ha arra gondolunk, hogy egy hacker/cracker feltöri a cégek szervereit is, ahol azért nagyobb a védelem egy vírusírtónál, tûzfalnál, spywareírtónál, meg routernél.
sKie: lásd, amit duke-nak írtam. Azért mert felraksz egy tûzfalat, meg egy antivírus programot, attól még nem lesz 100%-ban biztonságos a rendszered, hiszen futtatsz egy rakás programot, aminek jó része tele van biztonsági résekkel. Ha mondjuk ez pont a kedvenc Internet Explorered, vagy Firefoxod akkor ott simán lehet a tûzfal által nyitva hagyott dolgokat találni, hidd el. A Windowsról meg jobb nem is beszélni...
duke: ha azt hiszed, hogy a Windowsodra felraksz egy spyware keresõt, meg egy antivírus programot, egy firewall társaságában és néha-néha felkerül rá az MS által rendszeresen késve kiadott biztonsági frissítések, ettõl biztonságban vagy, akkor nem azok a hülyék akiket Te itt annak hívsz, hanem Te magad. Kicsit kisebb arccal és több szakmai ismerettel lehet, hogy nagyobb biztonságban lenne a géped. :)
Ja amúgy crackerezzetek le egy hackert, meglátjátok, mit kaptok:) Meglehetõsen utálják, mert sértés számukra. Õk nem lopás miatt csinálják, hanem hírnév miatt.
Jó én nem nézem le a crackereket sem, félreértés ne essék.
Akkor is: aki csak feltör és üzenetet hagy (csak egy ünezenet) a rendszergazdának, az hacker. Aki lop is, az cracker. Volt egy magyar fiatal, aki a skandinávokban (nem tudom már, asszem svédországban, de leeht norvégiában passz) betört egy rendszerbe. Igenám, csak a hülyéje lopott is, cracker. El is ítélték a gecibe. Jó állás helyett börtön. Majd ha kiszabadul, akkor talán foglalkoztatják valahol biztonsági embernek (bár aki egyszer lop ugye, annak nehéz tiztára mosni bcsületét).
De szerecsére van pozitív példa is. Aki csak betört és üzit hagyott. Magas fizetésért alkalmazzák az ilyeneket (magyar is van ha jól emlékszem).
Kapásból a Firefox, aminek rengeteg ismert hibája van, ezek között kritikus hibák is biztos vannak benne (igaz a 2.0.0.12 többet is javított). De ha csak spontán a hibákról beszélünk, a Nautilus mint ha nem szeretné hogy sokszor megnyissak benne valamit, olyankor leáll és csak a Gnome újraindítása után kel életre. A Compiz-fusion is csinált már érdekes dolgokat. Több program verziószámából is ki lehet következtetni, hogy nem éppen stabil/kész állapotban van. Ezeket eltekintve szerintem az egyik legjobb operációs rendszer, messze jobb mint a Vista, ezt bátran kijelentem.
A szavak jelentse módosulhat idõvel, nem feltétlenül jelenti az idõk végezetéig azt aminek eredetileg szánták.
Nowadays, mainstream usage mostly refers to computer criminals, due to the mass media usage of the word since the 1980s. Unlike the definition in the RFC given above, this includes script kiddies, people breaking into computers using programs written by others, with very little knowledge about the way they work. Free software hackers consider this usage incorrect, and refer to security breakers as crackers.
Egyébként szerintem totál fölösleges ilyen lényegtelen dolgokon vitatkozni, az adott közegben úgy is mindenki tudja, hogy mit ért a másik egy adott szó alatt. A köznyelvben megegyezik a súly és a tömeg fogalma, bár ez fizikai szempontból nézve elfogadhatatlan, mégsem okoz a mindennapi életben problémát ha valaki 10 deka (na ez meg egy másik) súlyú felvágottat kér.
OFF "mindennel felvértezett ubuntut, mely tele van instabil alkalmazásokkal" Nincs régóta Ubuntum, de ilyen instabil alkalmazás(ok)-al még nem találkoztam. Konkrétan mire gondolsz? ON
Itt az a gond, hogy rengeteg Linux disztribúció létezik és közel sem mindegy melyikkel próbálkoznak. Nem mind1, hogy egy mindennel felvértezett ubuntut, mely tele van instabil alkalmazásokkal, vagy csak egy teljesen alap rendszert törnek, mely a kernelen kívül még max a glibc, binutils és a többi létfontosságú programokat tartalmazza. Végülis a Linux csak egy rendszermag...
http://esr.fsf.hu/hacker-howto.html
A hacker akkor sem bûnözõ, tartom magam ahhoz, hogy baromság a netes cyberbûnözõket hackereknek hívni, mert nem azok.
Egyaltalan nem mindegy. Ha en felfedezek egy biztonsagi rest, mert ilyenekkel szorakozom szabadidomben, es errol irok egy email-t az adott szoftver fejlesztojenek, akkor en miert lennek bunozo? Ha en irok egy trojait erre a hibara es epitek egy jo kis botnetet, amit aztan kolcsonozni lehet, akkor igen, en egy mocsok vagyok, es csukjanak csak le. Ez csak az adott szemelyen mulik. A gyilkosos peldahoz meg annyit, hogy ha az egyik kanyarban egy oreganyo eled trottyog, akit aztan elutsz, mert eselyed sincs, hogy kikeruld, akkor ugyanugy gyilkos leszel, mint az, aki feldarabolta volna az oreganyot a nyugdijaert. Kulonbseg azert van a ketto kozt. Nem is keves...
LOL. Hat igen, azert a tuzfalat, meg a virusirtot sem azert talaltak ki, hogy vmi foglalja mar a memoriat. Meg hat ugye a biztonsagi frissitesek sem disznek vannak.
Aki olyan bena,hogy betornek a gepere es eltudjak lopni az adatait,az meg is erdemli,hogy kicseszenek vele :))))))))) aki hulye az ne hasznaljon szamitogepet,aki ennyire tirpak az fogjon egy eket es menjen ki szantani a mezore.
vannak feher es fekete zoknis hackerek. tehat kulon csoportokba oszthatok. kerdes hogy ide kik mennek el? gondolom ha a feketek, akkor majd jol megfigyelik oket a kesobbiekben.
Vajon a microsoft lefizeti a hackereket ?
Az, hogy hacker, vagy cracker nem qrvára tökmind1? Bûnözõ mind, csak a mérték más. Gyilkosnál se számít már sokat, hogy nyereségvágyból tette-e. (najó ez elég sarkított példa:))
Az, hogy feltörnek valamit és közzéteszik, az seholsem konstruktív. Konstruktív az, ha elmennek valahova biztonsági szakembernek, megkeresik a hibákat és segítenek kijavítani. Onnantól, hogy közzéteszik, már csak kárt okoznak.
Jó, hogy mindenki máshogy ismeri a hacker/cracker fogalmát. Sztem meg vannak a hackerek/crackerek. A hacker alatt értjük akik a klf rendszerek biztonsági hibáit keresik/kihasználják, ergo vmilyen szinten betörnek egy rendszerbe. Ha rossz szándékaik vannak (károkozás), akkor black-hat (fekete kalapos), ha nem a károkozás a céljuk, hanem hibakeresés/értesítik a rendszergazdákat, programfejlesztõket a talált hibákról, õket white-hat (fehér kalapos) hackereknek nevezzük. Míg a cracker, elsõsorban programok/programkódok feltörésével/módosításával foglalkozik (elvileg itt is lehetne black/white hat, de mivel többségben vannak a feketekalaposak simán rájuk érthetõ, így terjedt el).
Na valaki fogalmazza meg mégjobban :) (Lusta vagyok megkeresni a hacker faq-t, abban rendesen le van írva ez is)
te?? sehonnan :D; de jól mondtad; a hacker az, akinek van lelkiismerete :D
Ezen már felesleges vitatkozni, a köztudatban nincs különbség a hacker és a cracker között, maximum crackerrõl még nem is hallottak. Egyébként meg az ha valaki képes betörni a rendszerembe akkor csak a saját lelkiismerete állithatja meg hogy ne tegyen tönkre valamit vagy ne lopjon el valamit. Ezután honnan fogom én kideriteni hogy az illetõ csak jólelküen tört be és akkor hacker vagy rosszindulatuank és akkor cracker...?
Hát igen. Nagyon elterjedt a *szokás*, hogy a hacker a rosz, gonosz, lop stb. Ismeret hiányosága miatt van ez. Nem is fog megváltozni gondolom, hány weboldalon lehet olvasni ennek a szónak a jelentését, és mindegyik hibás. Hogy is van az-az igaz mondás, hogy *egy ... csinál*.
A filmekben is rosszul van az elnevezés. A hacker csak feltör, de nem lop! Kérkedik vele, hogy feltört ezt azt, de nem lop! A cracket feltör és lop. NEm csak az a cracker, aki egy progrmaot tör fel, hanem szerverekt is stb, mint a hacker. Csak a cracker a lopás miatt. Bill Gates volt ha jól emlékszem (de ennek utána kell néznem) a '80-as évek egyik legnagyobb hackere. Valaki cáfolja vagy erõsítse plz! Köszi!
(A filmekben meg az van, hogy a hacker feltör és lop, mint pl a Transformersben. Ez hibás!)
Miért beszélsz bele olyanba amit nem értesz? Egyrészt hacker és nem hecker, másrészt pedig az elnevezés azokra használatos _eredetileg_, akik (sokszor ingyen), a közösség javát szolgálják az informatikai, programozói, stb ismereteikkel. A linux kernel fejlesztõi pl a 'kernelhackerek'. Igen láma húzás a média részérõl a cyberbûnözõk lehackerezése. Akik ezen a konferencián vesznek részt valódi hackerek, és igen, ha feltörnek valamit, és közzéteszik h hogyan sikerült, az konstruktív dolog és nem bûnözés.
Amúgy arról is eshetett volna szó hogy pl linuxból melyik disztrót kell feltörni. Meg akkor már lehetne más OSeket is belevenni, pl BSD.
Informatika és tudomány
