[es] - Ovdje su svi najpametniji !

m0f0
Sarajevo

Član broj: 8364
Poruke: 7
*.air-01.lol.ba

Sajt: www.viruskrew.co.yu

Profil

^{25.02.2003. u 10:19}

Ovaj forum pratim vec nekih 5-6 dana i uspio sam procitati dosta postova.

Moj generalni zakljucak je da se na ovom forumu svako pravi pametan. Viruskrew nesto hackne, uvijek se nadje milion ljudi koji ce to kritikovati i pricati kako smo djeca zeljni dokazivanja te da napisemo ili uradimo nesto korisno.

Dajte mi molim vas recite jednog covjeka na ovom forumu koji je "hacker" a nije napravio stetu nego nesto korisno objavio ili uradio. Vjerovatno i postoji neko takav na ovom forumu (ipak sam tu samo par dana) ali onda garantujem da nije kritikovao nase hackove.
Mislim, lako je voditi neke security portale i prevoditi vijesti sa securityfocus.com ili securiteam.com-a i kritikovati sve sto se uhaka.

Pozdrav ....

Vjera je opium za narod !

^{25.02.2003. u 10:19}

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.net.hinet.hr

ICQ: 61882680

Profil

Re: Ovdje su svi najpametniji !

^{25.02.2003. u 11:16}

pa postoje takvi ljudi ali sigurno nisu na ovome forumu ... ili ako su nesto napravili bas u stilu "haker" sa filmova, sta ja znam upali u nesto veliko, sta mislis da ce ti sada doci reci ?

Vas kritikuju jer ne priznajete da se bavite crackingom i da samo pokrecete gotove exploite ....

jednostavno kazite DA mi se bavimo time i time, nista plemenito, nista posebno samo zajebancija ili sta vec i to je to, ali nemozes raditi jedno a tvrditi da si nesto drugo.

BobMarley (me) ...the legend

^{25.02.2003. u 11:16}

UroS
uros.net inc. Head manager
yu/sr/bgd

Član broj: 3
Poruke: 1953
*.verat.net

ICQ: 44960289
Sajt: www.uros.net

Profil

Re: Ovdje su svi najpametniji !

^{25.02.2003. u 18:51}

ja znam lika koji je hakovo banku i prebacio milion dolara u karic banku i uzeo pare i sad mu super

one-thousand, three-hundred and thirty-seven.

^{25.02.2003. u 18:51}

m0f0
Sarajevo

Član broj: 8364
Poruke: 7
*.air-01.lol.ba

Sajt: www.viruskrew.co.yu

Profil

Re: Ovdje su svi najpametniji !

^{25.02.2003. u 22:41}

Komentar na ovaj zadnji post necu dati, jer svako ko je barem malo realan i razumije se u savremene bankarske sisteme ce shvatiti da je tako sto nemoguce te da su to samo "suplje" price.

A da usput odgovorim i BobMarley-u, pa dali ti zaista mislis da je danas tako lagano hackati da samo skines neki .c exploit ... compile ga na svom linuxu i pokrenes ... nakon toga mu samo kazes korisiti taj index.html i sve je ostalo gotovo, stranica je uhakana heheh :)))

Bez obzira cime se sluzili i kako dolazili do permitiona na serverima, nije sve to tako lagano kako vi pricate, a sama tvoja recenica "pa postoje takvi ljudi ali sigurno nisu na ovome forumu" dokazuje da vrlo mnogo ljudi na ovom forumu nezna nista o konkretnom hackingu nego samo dosta teorije.

Vjera je opium za narod !

^{25.02.2003. u 22:41}

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.net.hinet.hr

ICQ: 61882680

Profil

Re: Ovdje su svi najpametniji !

^{26.02.2003. u 02:11}

ne mislim nego znam.
cak stovise niti ti linux ne treba danas vise,
za izmjeniti jednu index.html stranicu... za sto nemozes reci "hack" i reci da su oni koji to rade hackeri... skrecem ti pozornost na stvari radi kojih se ljudi loze i flejmuju.

BobMarley (me) ...the legend

^{26.02.2003. u 02:11}

slon
121.152.226.12

Član broj: 8533
Poruke: 9
*.net.hinet.hr

Profil

Re: Ovdje su svi najpametniji !

^{26.02.2003. u 08:59}

Licno smatram bolesnom svaku ljudsku potrebu da se nekome prouzroci steta.
Nista drugacije ne mislim ni o tebi ni o tvom VK-u.
Mogao bih da ti napisem citav esej ili dizertaciju o poreklu takvih potreba u ljudi, ali ne bi razumeo pa mi je steta da se trose vreme i reci.

I naravno da niste detinjasti!
Nazvati VK i vama slicne decom je uvreda deci.
Deca su mali ljudi, neiskvareni i slatko naivni u svom pronalazenju svog mesta pod suncem dok se uce zivotu.

Vi ste odrasli ljudi koji se ponasaju poput kretena.
Hakati nekome sajt isto je kao otici pred obdaniste, oteti deci igracke i kasnije se s time hvaliti.
Sta bi trebalo da mislim o takvima?
Ne zelis znati, veruj mi.

^{26.02.2003. u 08:59}

mucky
Aleksandar Mastilović
Novi Sad - Srbija

Član broj: 237
Poruke: 412
*.telekom.yu

Profil

Re: Ovdje su svi najpametniji !

^{26.02.2003. u 09:36}

Slone, svaka ti čast! :) To je jedini pravi način da se definišu kreteni koji svoj ego
zadovoljavaju ponižavanjem drugih ljudi i skrnavljenjem njihovog rada. Oni me
podsećaju na one matore iskompleksirane kretene što ruše deci kule od peska :)

^{26.02.2003. u 09:36}

DownBload

Član broj: 1333
Poruke: 310
*.net.hinet.hr

Profil

Re: Ovdje su svi najpametniji !

^{26.02.2003. u 11:36}

Slazem se s muckyem - slone, vec dugo nisam vidio post koji me toliko odusevio.
Na kraju se zakljucuje da ovdje nisu svi najpametniji, samo su pametniji od vas (VK).

Leon Juranic

^{26.02.2003. u 11:36}

rsmfk
under sea

Član broj: 4173
Poruke: 29
212.31.242.*

Profil

Re: Ovdje su svi najpametniji !

^{26.02.2003. u 13:23}

Ja znam hakera pravog,koji je iz zajebancije najvece narucio 50 kacketa......misim nije bio lamer nego bas pravi haker i necu da navodim cinjenice ali je na interpolovoj listi.

rave style M.F killer

^{26.02.2003. u 13:23}

slon
121.152.226.12

Član broj: 8533
Poruke: 9
*.net.hinet.hr

Profil

Re: Ovdje su svi najpametniji !

^{26.02.2003. u 13:32}

Hvala na lepim recima, ali nisam ja rekao nista novoga! To su fakti samo treba da se upre prstom u njih. Kad smo kod VK i njihove fascinacije rusenjem, a kako im je Gamer.hr bio pocesta meta poslednjih nedelja (sto me i dovelo na ovaj forum jer sam redovan gost na Gamer forumu), ovo sa pescanikom me nateralo da pronadjem jednu kolumnu koja je bila na Gameru.

Pisao ju je inace covek koji vodi Gamer, koji je intelektualac i pisac (covek pise i objavljuje knjige) i kojeg mnogi ljudi (i ja licno) cene zbog otvorenosti spram ljudi i specificnog pogleda na zivot i svet. Procitaj ovo, pa pomisli sto tek takvi ljudi misle o jednom VK-u i njihovoj raboti.
:-)

-------
citat:
"Život je igra, igraj ga"
Treba li trošiti riječi na nekoga tko ne razumije zabavu? Nekoga tko ne voli igru? Makni se od takvih ljudi dok je vrijeme, jer ograničenost je zarazna bolest i jednom inficiran teško da se bezbolno možeš vratiti u prvobitno stanje. Takvi ljudi su skloni svakojakom razmišljanju i moj ti je savjet da ih sa sigurne distance proučavaš. Obrati pažnju na svaki njihov pokret, na gestikulaciju dok s tobom razgovaraju, na tonalitet u kojem nekim riječima daju značaja pred drugima. Takvi su skloni reći da su Teletubbiesi smeće za retarde, ne shvaćajući da su četiri guzate lutke inicijalno namjenjene djeci od 3 godine. Pronađi u sebi svo sažaljene svijeta i uputi ga takvom čovjeku. Takav zasigurno nikad nije spoznao što je dječja bezbrižnost, igra, ljubav. Možeš li uopće pojmiti kakvo je psihičko stanje čovjeka kad su mu sa njegovih 20, 25 ili 30 godina života Teletubbiesi tema o kojoj uopće teba razmišljati na neki drugi način, osim u kontekstu dječje igre? Iz duše takvoga izvire samo matematička proračunatost i hladnoća i ne bih se čudio da takav ubjeđuju djecu po ulazima kako je Djed Mraz samo pijani susjed Jura, te da su kreteni jer vjeruju u postojanje trbušasta nadnaravna bića koje nosi darove. Možda bi takav bio sklon razvaliti i ljuljačke po parkovima jer nije li glupo sjediti na daski između dva lanca i koncentrirano se sat vremena zibati naprijed - nazad. Takav tjera djecu iz pješčanika jer gube vrijeme i rasipaju energiju prevozeći odbačene štapiće od sladoleda u plastičnim kamionima..........
-------

^{26.02.2003. u 13:32}

mucky
Aleksandar Mastilović
Novi Sad - Srbija

Član broj: 237
Poruke: 412
195.252.100.*

Profil

Re: Ovdje su svi najpametniji !

^{26.02.2003. u 14:13}

Jos jedanput - hvala Bogu da se neko odvazio da uperi prst u te jadnike!
Ja ih se nimalo ne bojim, jer i da mi "provale" u kompjuter i da mi uzmu ili
obrishu podatke - boli me shurica, nemaju shta uzeti shto ja nemam sachuvano
ili shto je stvarno bitno za tako neke tupeglavce. Zao mi je samo ljudi koji rade
biznis i cije porodice gube zbog obesti napaljenih klinaca koji znaju da kompajliraju
DDoS program sa gcc. Ne razumem ni kretene koji napisu takav program, a u
posveti spominju tipa koji mu je preoteo ribu i slichne groteskne situacije, a kamoli
bednike koji umeju samo da taj program nadju preko google-a i pokrenu ga.

Vaditi se izjavama tipa "mi pospeshujemo sigurnost sistema time shto provaljujemo
u njih" je mizerno, jer je svima jasno da se tu radi o kompleksima. Na kraju krajeva,
svaka jebena kola imaju "bug" da kad im sipash shecer u rezervoar - ona zaribaju.
Jel treba sada mi svi da lechimo svoje komplekse time shto cemo sipati shecer u
rezervoar ljudima i pri tome se pravdati kako je to "radi opshteg dobra" jer taj
sistem navodno ne valja? Manite se ljudi coravog posla... Bolje uzmite lopate i
pravac u njivu, kad vec ne umete nishta valjano da uradite sa svim tim silnim
znanjem koje navodno imate o informacionim tehnologijama.

PS. To shto ste u osnovnoj shkoli bili bednici koje je tukao ko je hteo, i shto su vas
ribe ismevale, NECETE popraviti rushenjem nechega shto je napravljeno zarad sviju
nas. Sve shto cete postici je da vas i onaj mali deo sveta koji vas nije smatrao
jadnicima - pochne smatrati takvima.

^{26.02.2003. u 14:13}

tzeljko
zeljko t
Srbija / Novi Sad

Član broj: 5198
Poruke: 110
62.32.53.*

Profil

Re: Ovdje su svi najpametniji !

^{26.02.2003. u 15:12}

e stvarno preterujete. Ima nekih stvari koji su mozda tacne sto ste rekli ali ovo je previse gluposti na jednom mestu.... to zna i m0f0 i ostali VK clanovi i mozda jos po neko sa foruma.
Pitanje: Sta postizu tim silnim defaceima?
Odgovor: Zamisli da ti drzis neku kompaniju i dajes administratoru dosta veliku platu da on osigurava tvoje servere zbog opsteg dobra kompanije. I neki (kako ih vi zovete klinci) pokrenu gotov exploit koji su skinuli sa packetstorm-a i defaceuju vam sajt. I kao sto to biva u ovim primerima, admin nista ne uradi povodom toga(a placen je da to sredjuje), nego samo vrati stari index, jer na svu srecu ovi "klinci" nisu izbrisali nista. I naravno ti isti "klinci" defaceuju jos 5 puta na isti nacin taj sajt i smaraju sve unaokolo. E sad se vracamo na pocetak, vi ste gazda kompanije. Platili ste recimo 1000 maraka tom coveku koji nista korisno neradi nego ga neki "klinci" ismejavaju. Vi ce te ga naravno otpustiti i zaposliti drugog administratora koji ce raditi mnogo bolje svoj posao i opravdace tu platu. I tako da su svi srecni i svi zadovoljni... kompanija nema te probleme vise i kraj, a klinci ce morati da traze drugu lokaciju za ispitivanje sigurnosti servera.
Drugo sto postizu jeste, da sticu MNOGO ZNACAJNU praksu, koju u 5-oduplo vecem obimu mogu primeniti kad budu radili kao admini (a verujem da ce svi to raditi). I neko od njih, sa znanjem njihove velicine i znacajnim iskustvom recimo nema posao, a ima toliko admina debila koji nista nerade a uzimaju pare koje bi oni trebali da uzmu. Zasto ? Neko je spomenuo porodicu; pa zasto da moja porodica ispasta kad ja imam vece znanje od onog papka admina koji nista neradi ?

Dajte, budite malo vise realni i ne napadajte ih. Kolko sam pratio njihove deface-ove, oni nigde nisu brisali sajtove, nego samo izmenili index.html, tako da prakticno nikakva steta nije pocinjena.

Pozdrav.

tzeljko aKa scythian

^{26.02.2003. u 15:12}

Ivan Dimkovic
Ivan Dimkovic
Vice President - Product and Business
Development, Cinemo GmbH
EU

Administrator
Član broj: 13
Poruke: 13841
*.telemaxx.net

Sajt: www.linkedin.com/in/ivand..

Profil

Re: Ovdje su svi najpametniji !

^{26.02.2003. u 15:34}

Tzeljko, kako bi se ti osecao da neko totalno nebitan, niti placen od strane tvog sefa proverava svaki dan kako ti radis posao? Sta bi ti mislio o njemu - pogotovu sto taj neko uopste nije ni placen, niti kvalifikovan da proverava tvoje strucne sposobnosti? I da taj neko to iznosi javno, znas u normalnom svetu se za to popije momentalno tuzba, bez obzira koliko taj neko bio strucan ili ne.

Cak i da je to istina, postoje mnogo bolji nacini o informisanju o losoj sposobnosti nekoga, od jurenja javnog publiciteta defaceovanjem javnog sajta i stavljanjem poluartikulisanih politickih poruka (a propo nacionalizma, premijera, itd..) koje su u najmanju ruku smesne. Jedan mail administratoru, ili vlasniku kompanije gde se ukazuje na rupu je sasvim OK - javni deface je samo jurenje publiciteta.

Citat:

I neko od njih, sa znanjem njihove velicine i znacajnim iskustvom recimo nema posao, a ima toliko admina debila koji nista nerade a uzimaju pare koje bi oni trebali da uzmu. Zasto ? Neko je spomenuo porodicu; pa zasto da moja porodica ispasta kad ja imam vece znanje od onog papka admina koji nista neradi ?

Zna se kako se znanje demonstrira, i kome - da li si ti dobio posao zato sto je neko iz VK-a deface-ovao neki levi site? Nisi.

Ajde probaj da trazis rupe u sigurnosti ATM masina (koriste NT 4.0 - koji ima dosta buffer overflow rupica), pa ces da vidis kako policija reaguje na tvoju "velikodusnu ponudu dokazivanja nesigurnosti".

Citat:

Drugo sto postizu jeste, da sticu MNOGO ZNACAJNU praksu, koju u 5-oduplo vecem obimu mogu primeniti kad budu radili kao admini (a verujem da ce svi to raditi). I neko od njih, sa znanjem njihove velicine i znacajnim iskustvom recimo nema posao,

Znacajna praksa se moze sticati na mnogo kreativnije nacine od unistavanja tudjeg rada. Zamisli da obezbedjenje objekata stice praksu provalama u banke. To je smesno i apsurdno. Na kraju krajeva, jurenje exploita i primena istih je posao koji ne zahteva neke intelektualne sposobnosti osim replikacije procitanih informacija. Napraviti nesto je vec sasvim drugo.

SpikeFun - Cortical Neural Network Simulator:
http://www.dimkovic.com/node/1
Demo Video: http://www.youtube.com/watch?v=CQXxzQDjXNc&hd=1

^{26.02.2003. u 15:34}

tzeljko
zeljko t
Srbija / Novi Sad

Član broj: 5198
Poruke: 110
*.nsd.sezampro.yu

Profil

Re: Ovdje su svi najpametniji !

^{26.02.2003. u 17:48}

"Tzeljko, kako bi se ti osecao da neko totalno nebitan, niti placen od strane tvog sefa proverava svaki dan kako ti radis posao?
Osecao bi se kao i obicno. Taj sto meni pokusava da upadne povecava ujedno i moje znanje i tacno tada znam na cemu sam. Da nema takvih ljudi, svaka budala bi mogla da upadne na neke ozbiljnije sajtove.

"Sta bi ti mislio o njemu - pogotovu sto taj neko uopste nije ni placen, niti kvalifikovan da proverava tvoje strucne sposobnosti?"
Nije placen, da. A da li je kvalifikovan, to ostaje na nama da vidimo. Ako je kvalifikovaniji od mene, on zasluzuje taj posao vise od mene, a ako nije onda moze samo da pokusava.

"I da taj neko to iznosi javno, znas u normalnom svetu se za to popije momentalno tuzba, bez obzira koliko taj neko bio strucan ili ne."
Njegovo pravo je da to iznosi javno, on ne iznosi poverljive informacije koje je nasao na tom racunaru, on samo objavljuje da je defaceovo sajt, nista vise.

"Cak i da je to istina, postoje mnogo bolji nacini o informisanju o losoj sposobnosti nekoga, od jurenja javnog publiciteta defaceovanjem javnog sajta i stavljanjem poluartikulisanih politickih poruka (a propo nacionalizma, premijera, itd..) koje su u najmanju ruku smesne. Jedan mail administratoru, ili vlasniku kompanije gde se ukazuje na rupu je sasvim OK - javni deface je samo jurenje publiciteta."
Na zalost, veliki broj admina nebi nista uradio povodom toga, i bas zbog takvih admina trebaju ovakvi ljudi. Vidis li bre da su 100 puta difejsovali isti sajt (gamer) i??? admin se nije potrudio ni malo. Da mozda oni nebi trebali da odu do tog admina i da mu nacrtaju sta i kako da uradi ?

"Zna se kako se znanje demonstrira, i kome - da li si ti dobio posao zato sto je neko iz VK-a deface-ovao neki levi site? Nisi. "
Pa mogu da dobiju posao u toj levoj kompaniji ako gazda ima volje da ih zaposli, a to je obostrani interes.

"Ajde probaj da trazis rupe u sigurnosti ATM masina (koriste NT 4.0 - koji ima dosta buffer overflow rupica), pa ces da vidis kako policija reaguje na tvoju "velikodusnu ponudu dokazivanja nesigurnosti"
Ja se ne bavim time, ali ako bi se bavio, budi siguran da me nebi nikad uhvatili. Procitaj malo onaj moj post na Unix Security forumu(mislim da se zove Linux Seecurity tema..), pa ce ti mozda neke stvari biti jasnije.

"Znacajna praksa se moze sticati na mnogo kreativnije nacine od unistavanja tudjeg rada. Zamisli da obezbedjenje objekata stice praksu provalama u banke. To je smesno i apsurdno. Na kraju krajeva, jurenje exploita i primena istih je posao koji ne zahteva neke intelektualne sposobnosti osim replikacije procitanih informacija. Napraviti nesto je vec sasvim drugo."
Oni nisu unistavali, nego su sacuvali sve kako jebilo i samo su zamenili index.html. Svaku takvu provalu banke bi uhvatili i strpali u zatvor. Njih ako uhvate na delu, strpace ih u zatvor cim bude zakona o tome. Zasto bi pravili nesto sto vec postoji ? Ako programiras recimo u jeziku C, da li ti programiras svoju biblioteku koja ce imati sve isto kao i recimo stdlib.h ili ces samo koristiti tu biblioteku koju dobijas uz mnoge druge biblioteke? Ako pronadju neki novi bug, onda ce da naprave i exploita za njega, a za tako nesto nema potrebe jer ima vise od 50% debila admina.

Pozdrav

tzeljko aKa scythian

^{26.02.2003. u 17:48}

Ivan Dimkovic
Ivan Dimkovic
Vice President - Product and Business
Development, Cinemo GmbH
EU

Administrator
Član broj: 13
Poruke: 13841
*.dip.t-dialin.net

Sajt: www.linkedin.com/in/ivand..

Profil

Re: Ovdje su svi najpametniji !

^{26.02.2003. u 18:18}

Citat:

Oni nisu unistavali, nego su sacuvali sve kako jebilo i samo su zamenili index.html. Svaku takvu provalu banke bi uhvatili i strpali u zatvor. Njih ako uhvate na delu, strpace ih u zatvor cim bude zakona o tome. Zasto bi pravili nesto sto vec postoji ? Ako programiras recimo u jeziku C, da li ti programiras svoju biblioteku koja ce imati sve isto kao i recimo stdlib.h ili ces samo koristiti tu biblioteku koju dobijas uz mnoge druge biblioteke? Ako pronadju neki novi bug, onda ce da naprave i exploita za njega, a za tako nesto nema potrebe jer ima vise od 50% debila admina.

Poredjenje ti je jako lose - naime ako ti koristis neku biblioteku u C-u podrazumeva se da ces nesto korisno uraditi iz svega toga, a ne napraviti recimo "stdlib emulator" ili stdlib clone koristeci stdlib. To sto VK radi je ekvivalentno otkrivanju rupe na saksiji ili copy/paste programiranju (mada se ne moze direktno porediti), ali ako im to pricinjava zadovoljstvo ili dize adrenalin, onda je opravdalo svrhu - ali nazivati exploitanje nekih IIS ili php sistema sa davno poznatim exploitima pozitivnim sa stanovista bezbednosti je neprimereno - prvi put bi mozda i moglo tako da se nazove, ali svaki put isto...

Deface-ovanje moze, recimo, e-commerce sajtu da nanese veliku stetu, a pravdati to gluposcu admina bi bilo isto kao kada bi pravdali krivicno delo upada u banku losim vratima - vrata mozda jesu losa, ali to nista ne oslobadja krivice onog ko je upao niti se njegov upad moze opravdati zeljom da pokaze da su vrata losa - moze, u crtanim filmovima.

Dakle, akt deface-ovanja koji radi VK se moze nazvati njihovom licnom zabavom, uzivanjem (vrlo cudnim), itd... i to je sve. Politicke poruke, nekakvo "opste dobro" i ostalo sto se pominje ne bih komentarisao.

SpikeFun - Cortical Neural Network Simulator:
http://www.dimkovic.com/node/1
Demo Video: http://www.youtube.com/watch?v=CQXxzQDjXNc&hd=1

^{26.02.2003. u 18:18}

ventura
Beograd

Član broj: 32
Poruke: 5802
*.verat.net

Profil

Re: Ovdje su svi najpametniji !

^{27.02.2003. u 01:03}

Samo da prokomentarisem onu izjavu da je 'haker' koji je upao na sistem nekog admina, samim tim pokazao da je kvalifikovanij od tog admina...

Svi mi dobro znamo sta je, i koliko je komplikovan posao admina... I glupo je dati takvu izjavu... To je kao kad bi rekao, da je debil koji uzme bager i zaleti se i smrska neko auto, kvalifikovanij od inzinjera koji je projektovao to auto, jer je uspeo da ga sjebe...

Mnogo je vise truda i znanja potrebno da bi se nesto napravilo, nego da bi se sjebalo... A ja valjda imam dovoljno iskustva, pa da mogu reci nesto tako...

^{27.02.2003. u 01:03}

tOwk
Danilo Šegan
Zemun/Beograd

Član broj: 94
Poruke: 2743
*.beograd-3.tehnicom.net

ICQ: 9344053
Sajt: alas.matf.bg.ac.yu/~mm011..

Profil

Re: Ovdje su svi najpametniji !

^{27.02.2003. u 05:01}

Kao i u svakom drugom slučaju, i u poslu administracije sistema se prave kompromisi.

Da li svaki administrator u potpunosti pregleda izvorni kod svih programa koje koristi na javnom sistemu (ako je kod dostupan)? Svakako da ne, a ovo je ipak najbolji (sa strane pouzdanosti) način da se proveri bezbednost sistema!

Mehanizmi apsolutne zaštite ne postoje! Uvek se procenjuje rešenost napasnika da dođe do nekih podataka, i vrednost podataka, i na osnovu te procene se bira administrator i njegovi zadaci.

Ukoliko želim da napravim stranicu koja će imati korisne podatke za sve (tj. bar nikome neće biti neposredno na štetu), moram li da imam administratora u stalnom radnom odnosu?

Još jednom, Ivanova analogija sa „vratima“: većina modernih vrata na kućama se veoma lako obija! Ako ništa drugo, gotovo svaka kuća sadrži i „back-door“ u vidu prozora (od lako lomljivog stakla), ali mi ne insistiramo da svako stavi rešetke na prozore, da kupi blindirana vrata sa sedam brava, i slično. Prosto, među ljudima postoji „dogovor“ da ne ulaziš u kuću, ukoliko nisi pozvan.

Ne verujem da bi se iko od vas obradovao kada bi neko uleteo u vašu kuću samo vam „pomogne“: da ukaže kako vam je loša brava na vratima. Bez obzira na to što će on samo prošetati vašom kućom, neće ništa uzeti! A i ne zaboravimo cenu nove brave (ekvivalent gubitku para/vremena/popularnosti/... zbog izmene samo ulazne stranice).

Ukoliko je zaista cilj da se ošteti lice/preduzeće/organizacija koja stoji iza „provaljenog“ sajta, onda to ima smisla (ne ulazeći u moralnost i zakonitost takvog čina; osveta kao osnovni motiv)! Ali, oštetiti nekoga čisto zabave/obrazovanja radi, već i nema.

Eto, prosuo sam i ja malo „moje“ pameti.

Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu.

^{27.02.2003. u 05:01}

tzeljko
zeljko t
Srbija / Novi Sad

Član broj: 5198
Poruke: 110
*.nsd.sezampro.yu

Profil

Re: Ovdje su svi najpametniji !

^{27.02.2003. u 14:08}

nema to nikakve veze sa vratima i mnogo je glupo to poredjenje. Jednostavno postoji zakon za provalnike i ko odluci da hoce tako da testira security vrata pa nek testira ako mu je volja. Ali mora biti svestan posledica ako ga uhvate panduri.
Ja se slazem sa tim da i kod nas treba takav zakon da se uvede kao na zapadu o internet kriminalu(mozda cak i postoji ali kolko vidim nigde se ne primenjuje), tako da svaki takav znatizeljan "intruder" bude svestan svojih postupaka. Nikakva mudrost stvarno. Ali naravno, dok su ove debilne centrale u nasoj zemlji, mnogo je tesko uhvatiti "intrudere" (mozda cak i nemoguce) mada mislim da se uvek moze naci resenje za sve. Samo treba volje.

I u svakom slucaju je bolje da deface-uju nakon sto uzmu root privilegije(znam da je vecina njihovih difejsa na IIS-u ali ima i na unixodinim masinama sajtova koje su difejsali), nego da postave DDoS agenta koji ce da unistava neciji link.

Ventura: znam da vecina kompanija nema svoje security admine nego imaju samo one sys admine koji srede servere da rade ono sto treba da rade i nediraju nista, tako da se ne moze takav admin porediti sa njima. Ali, ako postoji security admin, ON SNOSI SVU ODGOVORNOST, sto znaci da ako mu neko upadne 5 puta za 7 dana na isti nacin i pritom zna na koji nacin mu je neko upao ali ipak ne uradi nista povodom toga, taj admin treba da dobije otkaz. Zasto policija i njima slicni, uzimaju takve provalnike da rade za njih? Mozda zato sto su im oni upali u sistem? Da li to znaci da njihovi security timovi nisu dovoljno kvalifikovani iz te oblasti ?
I govorim da je krajnje nepotrebno razvijati ovakve rasprave o VK. Znamo svi da oni to nece prestati da rade zato sto ste im vi "otvorili oci". Sve oni znaju sto vi pricate, tako da tu verovatno ima nesto zbog cega oni to rade, a nama je to nepoznato.

Molio bih komentar nekog iz VK

Poz

tzeljko aKa scythian

^{27.02.2003. u 14:08}