dmiba

kde su komentare z rana? :D

tak je teda jeden komentár pridám.
Hackerom a spraeyrom by som ešte aj dolámal ruky.

ČO vlastne vedia okrem ničenia ?!!??!

HAJZLI !!!

Akože, fajn, niečo vedia títo hajzlíci. Sú to maxri, niet pochýb. Ale prečo svoje vedomosti, svoje "umenie" zneužívajú na ničenie ?!
Ja sa napr. venujem už dosť veľa rokov japonským bojovým umeniam. A teraz čo ? Mám dve možnosti - chrániť / ničiť.
Oboje je rovnaké, myslím - technika. Ale účel !!!

Pozrel som si http://www.hysteria.sk/ .

Kecy, akože oni to mysleli v dobrom. Čisté kecy. Keby to mylseli v dobrom, tak si svoje infirmácie nexajú pre seba a potom by ix NBU ponúkli za ťažký peniaz. A verim že by zarobili.
e e , oni sa xeli previesť, haljzi.

Keby som niektoreho z nix stretol, tak mu bez vzrušenia a v pohide a z rukami vo vreckáx rozkopem xixt. Mám na to !
To je umenie ničiť. Ake ľahké...


ale čo tak pomôcť?
To je večšie umenie. IMHO

Sorrac, ale tym, ze som dal do titulky "!" tak CEO URL, co sa vygenerovalo, bolo nepouzitelne a tak som ho musel vytvorit uplne nanovo.

Tym sa vsetkym komentujucim ospravedlnujem.

2 rabec.... : Nemyl si pojmy hacker a cracker.

"Čisté kecy. Keby to mylseli v dobrom, tak si svoje infirmácie nexajú pre seba a potom by ix NBU ponúkli za ťažký peniaz."

Keby to mysleli v dobrom, tak sa obohatia? Akosi v tomto postradam logiku. Osobne si myslim, ze pri stupidite adminov z NBU, to bolo celkom pozitivne riesenie, aj ked tie data by som im nekradol. Na druhej strane, ako by dokazali, ze ten system nefunguje a je nezabezpeceny.. ;)

cit.: " Nemyl si pojmy hacker a cracker. "

A teraz akože čo ?! V čom je rozdiel ?!
vysledok je rovnaký - deštrukcia.
mne je to fuck že ako sa odborne volá ten čo mi oserie barak nejakou farbou, alebo napadne a zniči comp

Lebo je to fakt velky rozdiel. Cracker je iba podmnozina pojmu hacker - destrukcna podmnozina.

jj, tak v tom sa isteže zhodneme. NBU , SIS , a p. , su dosť trapne amaterske organiozacie.
že prečo, že nenaju praxy na to aby si zaplatili maxrov, to je jasne.
Ale teraz čo ?! budene si srať do vlastného hnieźda ... ?!
asi wo to go ;-)

tato diskusia je surovo deletovana. už dva prispevky mi zmizli.
Súdruhovia z nbu asi fakt nexcu počuť pravdu o vlastnom amaterizme.

rabec hovori "ix NBU ponúkli za ťažký peniaz."

to je naivne tvrdenie. poviem ti velmi pravdepodobny scenar, a budem sa snazit neprehanat:

1. do nbu dorazi email, odosielatelom je nejaky nick, zvol si aky chces, cojaviem ceresnicka, v emaili sa pise: dobry den, mate napadnutelny system, tu je popis ako je mozne vas system uspesne kompromitovat.

2. pokial sa ten email nestrati, tak pokracujeme bodom 3.

3. mail sa dostane administratorovi systemu, ktory sa najprv skusi povrtat, pravdepodobne nedokaze podla popisu previest simulovany utok a kontaktuje dodavatela.

4. dodavatel odpovie: budeme sa tym zaoberat, dohodnime si termin

5. dodavatel o par dni dorazi a opat sa mu nepodari podla popisu zrealizovat utok

6. pokial niecomu z popisu porozumeju, tak to urobia, napr. take jednoduche vety "uhadnutelne heslo", cize zmenia heslo.

7. na povodny email nikto neodpovie, tym menej podakuje :-)

8. niekoho z vedenia napadne, skusit popatrat po identite toho cloveka, pretoze ho napadne logicky: on tam vnikol, zrejme bol vnutri, musime ho dostat.

9. poda sa trestne oznamenie na neznameho pachatela - dajme tomu vseobecne formulovane - ohrozenie bezpecnosti.

10. dopatra sa k tomu "hackerovi", pretoze zasa nepouzil nejake extremne krytie, v dobrom umysle informoval. vysetrovatel ho pozve k vypovedi.

11. aj ked nic ine ako vypoved to nebude, tak ten chudak stravil par dni v strese, preco TAKTO zareagovali.

Pocul si uz niekedy o tazkych prachoh ako spominas v tvojom scenari? ja ano, raz.

Ked jedneho blbca napadlo, ze bude jednu z bank "vydierat" presne tymto "odhalim vam chybu vo vasom systeme a vy mi zaplatte xx milionov". Je pravda, ze to nie je presne taka situacia ako tvoj scenar, ale jej dopad bol na to toho blbecka velmi zly.

nijako sa nesnazim OBHAJOVAT hackovanie, predsa len aj ja mam radsej, ked ma niekto na chybu upozorni, no moj scenar je bohuzial viac pravdepodobny ako tvoje "velke praxy" :-)

takisto ale nebudem vyskakovat "aky mam silny system" a nebudem nijako provokovat stredoskolakov aby to naozaj zacali skusat. Chcem skor posobit tak, ze budem aj pre toho, kto upozornuje viac doveryhodny.

Aby si nepindal: zazil som tuto situaciu: dostal som mail s upozornenim na chybu v systeme, a bohuzial v texte mailu bola vyjadrena obava pisatela, ci nebude osoceny z trestneho cinu ale ze to radsej riskne a upozornuje. Bol som mu za to vdacny ale nic viac som mu nemohol ponuknut. Ziadne BIG lowe.

Naozaj si myslim, ze pokial by bolo okolo toho ticho, tak vinnici vzniknutej situacie (tj. katastrofalneho zabezpecenia, ktore bolo kompromitovatelne az doteraz, bohvie ci aj bude) by sa to logicky snazili ututlat. Nebol by to vobec ziadny dobry signal. Pritazujuce na tom je to, ze investovane prostriedky ziadny z nas nikdy nevidel ale pritom na ne prispel (pokial pracuje). A ich vyska je v uzasnom nepomere k tomu, co vyslo najavo.

zabudol som povedat, ze presne rovnake vedomosti ake ma "hacker" ma kazdy "odbornik na bezpecnost". Zamerne pouzivam terminy pouzivane mediami ;-)

A dost tazko dokazes tychto ludi odlisit po odbornej stranke. Velmi casto maju aj velmi podobne nazory, zmyslanie.

No a je tu aj taka bigotna, rigorozna a konzervativisticka, upätá skupinka ludi, ktori vsetko vidia cez paragrafovane znenie a tym chyba prave ta moznost posudenia zavaznosti dvoch vedla stojacich rizik a vyberu si zvycajne tu, ktora je tak priamociarejsia, jednoduchsia na pochopenie "bieleho a cierneho".

cize boli ich nazerat na "sameho seba" alebo na "tych dobrych zo zakona" ako na ludi chybujucich, ci dokonca trestuhodne nedbanlivych ako na vyssie riziko ako na pre nich jasne deklarovaneho nepriatela.

problem hladaj medzi klavesnicou a operadlo stolicky, ked zadas zle vysledok, tak ti samozrejme koment nevlozi, problem je, ze to vymaze form :(

co sa tyka riesenia, nieco z buducnosti :)
http://dmiba.blog.sk/detail-nbusr123.html

tam mozno najdes nejake odpovede

form to nevymaze :) i mistr tesar se utne :)

je to dosledok squid-ovania contentu

cit.: "problem hladaj medzi klavesnicou a operadlo stolicky..."

Ako vieš ?

p.s.
Ale v niečom asi mate pravdu. Prosta xujov treba nakopnuť, rozumne slovo im nepomože.

cit.: "problem hladaj medzi klavesnicou a operadlo stolicky..."

Ako vieš ?

p.s.
Ale v niečom asi mate pravdu. Prosta xujov treba nakopnuť, rozumne slovo im nepomože.


btw.,
cely tento web sajt je shit, možeš sa tu do diskusie "podpísať" ako xeš. Vážne

PODPIS (nick) ???
Aký xcem, taký dám.
už som web mastera asi 3 krát na to upozorňoval a nič, žiadna odpoveď.

s pozdravom

rabec ... a
:-(((

Ano, na druhej strane sa kvoli pisaniu komentara nemusis registrovat - volba medzi slobodou a rezimom. Normalni ludia zvycane nemavaju problem s podpisanim sa za svoj nazor a nemusia na to zneuzivat cudzie nick-y.

Este k tomu operadlu. Je to moja skusenost a vacsina adminov a tych co riesia problemy beznych userov vie, ze tento problem je min. na urovni 95%. Teda typujem to na zaklade b
eznej skusenosti.

Čo sa týka "operadla", mam iné, lepšie, skusenosti. Proste to na inyx web sajtox kde zvyknem zajsť funguje spolahlivejšie (Ale Tvoje skusenosti Ti neberiem.)

A čo sa týka autorizácie nickov, tak v tom mám horšie skusenoisti.
Tak si myslim, že je len otazka času, kedy sa to tu začne zneužívať a to bude potom pruser na pruser, a hadky, a strata dôvery, a vôbec, nebudeš vedieť že who is who ...
a to je blbosť, strata dovery ... to sa ťažko napráva, tak neviem ...
:-(

Je dosť sposobov ako "naznačiť" NBU že má napadnuteľný system a nexať si za to aj prípadne a ldokonca aj legalne zaplatiť.
Takže tie scenare zhora proste neberiem.

Chodim na tento server síce nepravidelne a len zopár mesiacov, ale zatiaľ som si nevšimol zneužívanie nickov. A ak si nejaký blb zaumieni, že tu bude silou mocou robiť bordel, tak autorizácia mu v tom nezabráni.

Za viac ako dvojrocnu historiu Blog.sk boli myslim asi az 2 pripady, ked niekto vystupoval umyselne pod nickom niekoho ineho. Je to o komunite. Ak ti niekto chce zamerne uskodit, sposob si vzdy najde, hocako mu v tom budes branit.

Ale to uz napisal edmond.

Este k tomuto: "Je dosť sposobov ako "naznačiť" NBU že má napadnuteľný system a nexať si za to aj prípadne a ldokonca aj legalne zaplatiť."
Neexistuje legalny sposob, ako ti za to, ze si NBU hackol, NBU zaplati. Pokial ma pamat neklame, podla slovenskych zakonov je to trestny cin. Ak si to nerobil v ramci zmluvneho testovania systemov, napadnutie akehokolvek systemu je trestne.
Ak sa mylim, vysvetli mi legalny postup.

Proxy servery se nedají snadno spravovat a proto preferuji proxy servery založené na webu. Dokonce i ty trvají krátkou dobu a pak je třeba to zkusit znovu.