Hubis Opublikowano 11 Lipca 2009 Zgłoś Opublikowano 11 Lipca 2009 (edytowane) Czy ja dobrze rozumiem czy imageshack.us - znany host zdjęć został zhackowany przez grupę Anti-sec? Każde zdjęcie na forum wygląda tak: Edit: Nie każde, nie do końca rozumiem co jest napisane po angielsku. W każdym razie, jeżeli to nie jest moja nocna imaginacja to chłopaki od zabezpieczeń mają teraz grubo. ;) Edytowane 11 Lipca 2009 przez Hubis Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
toman Opublikowano 11 Lipca 2009 Zgłoś Opublikowano 11 Lipca 2009 no to się porobiło. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Rikki Opublikowano 11 Lipca 2009 Zgłoś Opublikowano 11 Lipca 2009 Już jest OK. Swoją drogą ciekawy postulat. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Hubis Opublikowano 11 Lipca 2009 Zgłoś Opublikowano 11 Lipca 2009 Mógłbyś w ogólnym przybliżeniu wyjaśnić jakie one są ? Ja się gubię w zawiłości tego tekstu. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
djsilence Opublikowano 11 Lipca 2009 Zgłoś Opublikowano 11 Lipca 2009 Korporacje produkujące soft anywirowy są za "full-disclosure" - pełnym wyjawianiem exploitów. Powyższa grupa postuluje aby powstrzymać, tę praktykę, gdyż częściowo zamazany skrypt łatwo odtworzyć, a wtedy dziecko neo jest w stanie "zaatakować" dowolny niespatchowany serwer. Grupa żąda ukrycia tychże "raportów". Jesli publikujesz najnowsze exploity, dostaniesz po łapach od tychże haxorów. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
IGI Opublikowano 11 Lipca 2009 Zgłoś Opublikowano 11 Lipca 2009 (edytowane) Są przeciwni pełnemu udostępnianiu exploitów bo jest to na rękę producentom oprogramowania zabezpieczającego, gdyż dzieci neo robią copy/paste, kompiluj i atakują serwery, co zwiększa panikę ludzi którzy przez to kupują oprogramowanie od tych producentów. Są przeciwni udostępnianiu exploitów nawet z częściowo zamazanym kodem. Moim zdaniem te postulaty są trochę przewrotne, bo jak script kiddies nie będą mogły robić w prosty sposób włamów, to może powodować że administratorzy serwerów poczują się bezpieczniej, mniej będą zwracać uwagę na aktualizacje softu, nie będą mogli sprawdzić czy ich serwer jest podatny na dany atak, a to spowoduje, że grupy które naprawdę będą stanowiły zagrożenie dla naszych danych, będą miały ułatwione zadanie :) Edytowane 11 Lipca 2009 przez IGI Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
panzar Opublikowano 13 Lipca 2009 Zgłoś Opublikowano 13 Lipca 2009 (edytowane) IGI, wolisz żeby była nielegalna konkurencja i zmowa producentów softu? zobacz że to może doprowadzić do tego ze każda nowa wersja będzie równoznaczna z udostępnieniem danych do poprzedniej i innymi słowy producent będzie cię zmuszał do zakupu nowej, zmuszał takimi pseudo hakerami do nabijania jego sakwy. Edytowane 13 Lipca 2009 przez prznar1 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
IGI Opublikowano 14 Lipca 2009 Zgłoś Opublikowano 14 Lipca 2009 Mnie nikt nie zmusi, bo używam wolnego oprogramowania. Dlatego z mojego punktu widzenia jest lepiej jak exploity są w pełni udostępniane, bo zawsze mogę sobie sam zrobić własny audyt bezpieczeństwa i jeżeli okaże się że serwer jest podatny na jakąś formę ataku to albo uaktualniam soft, albo jeżeli nie ma łatki dostępnej wymieniam wadliwy soft na alternatywne oprogramowanie o podobnej funkcjonalności, albo jeżeli są to nieistotne usługi to je po prostu wyłączam. Nie wiem też gdzie widzisz nielegalna konkurencję. Z tekstu powyżej wynika jedynie tyle, że producenci softu udostępniają exploity po to aby wywołać panikę, i przez panikę zmusić ludzi do zakupu ich programów, które łatają dane dziury. Ja tu zmowy i nielegalnej konkurencji nie widzę, co najwyżej nadgorliwość producentów, która może być postrzegana w dwojaki sposób. To teraz wyobraźmy sobie sytuację odwrotną do obecnej, czyli nikt nie udostępnia exploitów producenci po cichu wprowadzają kolejne zabezpieczenia przed atakami, informują jedynie, że poprawili luki bezpieczeństwa w tym i w tym. Ktoś atakuje Ci serwer, dostaje się przez lukę w oprogramowaniu, nawet nie wiesz w którym, bo sprawdzając w internecie swoje wersje softu nie znajdujesz żadnych informacji o lukach bezpieczeństwa. Zastanawiasz się co robić, poprawek nie ma, nie do końca jesteś pewien co jest dziurawe, więc kupujesz program który chwali się, że jako jedyny zabezpiecza cię przed danym atakiem, i płacisz słone pieniądze, bo inni jeszcze nie odkryli danej luki i nie wprowadzili darmowych poprawek. Zachodzi duże prawdopodobieństwo, że ten cudowny producent który dostarczył jako jedyny solucję, sam wcześniej odnalazł lukę bezpieczeństwa w sofcie i opublikował ją w "podziemiu", albo sam się z niego wywodzi. Co więcej, jak już wiesz, że ktoś Ci się włamał, to możesz być pewien że nie jest to przypadkowy dzieciak który chce zabłysnąć przed kolegami haxorami, a grupa ludzi którzy wiedzą co robią, i robią to w konkretnym celu. Na koniec, to wszystko gdybanie, jednak pójście czy w jedną czy w drugą stronę ma swoje plusy i minusy, i moim zdaniem lepiej jak jest tak jak teraz. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
