@Berelhetoreklamfelulet: :Értelmeztem. Te nem érted amit én írok. Amit írtál az a tipikus áldozathibáztatás, hogy bizony ő is tehet róla. Nem, nem tehet. Akkoriban az akkori elvárásoknak megfeleltek azok rendszerek és a hacker kihasználta a backdoort ami mai szemmel igen nyilvánvaló de akkor lehet nem volt az. A legjobb, hogy tudta is, hogy valahol a törvényesség határán mozog ezért mint ahogy a cikk is írja hogy ne legyen azonosítható egy másik hálózatról indította el a vírust.
@Berelhetoreklamfelulet:
Bocsának az üzenet másik felére nem válaszoltam. Az, hogy belső rendszer azért más mint, most mert szerintem ott még nem így álltak a biztonság kérdéséhez, mint most. Azt írtam pont, hogy Morris cselekménye hívta fel rá a figyelmet, hogy ezekre figyelni kellene. Így egyetértek, hogy belső hálózatok esetén iszonyúan fontos a megbízhatóság.
Az szintén probléma, hogy a legtöbb belső hálózat esetén van olyan ember akin keresztül el lehet követni ennél sokkal súlyosabb bűncselekményeket is.
@Berelhetoreklamfelulet:
Először is köszönöm, hogy elolvastad az írást. Másrészt, viszont sajnos én sem tudok veled egyet érteni.
Ha a teljesen hagyományos bűnözést nézzük ez inkább olyan, mintha én véletlenül nem zárnám kulcsra a kapum ajtaját és ezzel felhatalmaznám a behatolót, hogy bejöjjön. Vagy, ha a lakat gyártója árusítana egy olyan lakatot, amihez valahol pont van egy használható kulcs az eredetin kívül.
Utóbbi esetben szerintem egyénként van a gyártónak felelőssége, mert "nem rendesen funkcionáló eszközt gyártott" (vagyis a védelme kijátszható), de attól a kulcs használata esetén ugyanúgy betörést követek el.
Ez például az amerikai filmekben látható alacsony kerítéses ingatlanok esetén is látható. Attól, hogy ott simán beléphetek, még behatoltam más birtokára. Persze nem mindegy, hogy én ott csak körülnézek és elmegyek, vagy körülnézek összegyűjtöm a kerti gépeket és elmegyek, illetve körbenézek, letaposom a sövényt, tönkreteszem a gépeket és elmegyek. Ezeket mindet máshogy kell kezelni szerintem.
@Berelhetoreklamfelulet:
Ez butaság.
Hol húzod meg a határt? Ha nem volt a házad körül légvédelmim ágyú meg 800 riasztó akkor te vagy a hibás azért mert kiraboltak?
Hát mondjuk az olyan "büntettek", amik abból következnek, hogy hibásan írták meg az adott rendszert szerintem szvsz nem kéne büntethetőnek lennie. Ilyen esetben egyértelműen az adott rendszerért felelősek a hibásak, sőt, miért is beszélünk hibáról? Ha kiadták, azaz elérhetővé tették a köz számára, akkor már kész terméknek kéne lennie, azaz az nem hiba, hanem feature.
Olyan támadások mint a ddos mondjuk egyértelműen bűncselekmény.
Amúgy a cikk első embere egyértelműen nem volt bűnös. A bűnös az adott rendszer felügyelői voltak. Belső rendszerről beszélünk, az adminisztrátorok feladata lenne csak annak adni (és annyi) jogot, aki megbízható. Ha minden jött-mentnek adnak jogot mindenre, akkor megérdemlik, ha bajt okoznak.
Ez kb. olyan, mint ha odaadnád a kulcsodat valami betörőnek, aztán majd sírnál ha kipakolta a házad. Nem kéne beengedni azt, aki nem megbízható.
@Before: Köszi! Igen alapvetően én is ezt gondolom, de talán minden intellektuális bűncselekménynek ez a kulcsa valahol: az ember, hogyan képes másokat saját kvalitásai segítségével manipulálni céljai elérése érdekében. De lehet, hogy ezt csak én gondolom így :)
@gigabursch: Szia. Kissé frissítettem az írást, amiben néhány szóban leírtam a "módszert". Ennél jobban már nem akartam belemenni a részletekbe. Köszönöm az érdeklődést.
@Zacskóstej: Köszönöm a bátorítást. Ma néhány dologgal kiegészítettem az írást. Remélem választ kapsz néhány kérdésre. Nem húztam már túl a dolgot így második nekifutásra, de talán picit informatívabb lett a dolog :)
@exilis: Köszönöm az észrevételt. Kissé frissítettem a blogot azóta, de alapvetően is azt gondolom, hogy ők az informatikai fejlődésében játszott szerepük miatt érdekesen és nem a cselekményük komolysága miatt.
Egyébként amit írtál nagyon érdekesen hangzik, szívesen hallanék többet is a dologról. Az ügynek lett valami következménye? Baromi érdekes lenne tudni, hogy milyen reakciók követték a dolgot.
@ckrim: Drukkolok!
Egyébként ezek a hőskori hackerek, főleg Mitnick alapvetően egy szélhámos, és szigorúan véve sokkal inkább embereket "tört fel", mint számítástechnikai eszközöket. (Persze ahhoz is értett, de a zsenialitása az emberi természet kiismerésében mutatkozott meg.)
Nem rossz kezdeményezés ez. Jó lesz. Ahogy előttem is írták többen, ill a posztoló is reflektált már....kicsit bővebben.
A sípos téma pl pont érdekelt volna, hogy milyen rejtett funkciót ért el, hogyan, miért meg főleg minek? Távolsági hívások? Vagy csak belesípolt az ügyfélszolgálatos fülébe és felbosszantotta? :)
Mivel nincs kedvem megnyitni a linkeket, ebből a posztból meg azt tudtam meg, hogy a két legismertebb egyike csipszeszacskós síppal csinált valamit (fantáziadús vagyok, talán ingyen beszélgethetett?), a másik meg bliccelt a buszon? Komoly.
Akkor mondok egy magyart, együtt dolgoztam a sráccal, kiskakas a beceneve, pár évet leült a börtönben az miatt a "hackelés" miatt, ami simán fantáziadúsabb ezeknél. Kis takszövökben régen, an etzkorszak előtt úgy ment a pénzfelvétel, hogy telefonon beszóltak a központba, és megkérdezték, hogy xy-nak van -e annyi a számláján. A társa bement, és fel akart venni egy nagyobb összeget, ő meg meghackelte a telefonpóznát, rácsatlakozott a takszöv vonalára, a kimenő hívásra mint központ válaszolt, és jóváhagyta a pénz kifizetését.
@DocBulywood: Köszönöm az észrevételt. Ismerem a tipológiákat, de mst rttől eltekintettem. Van több tipizálási mód is. Talán egy követhező posztban összeszedem a legismertebbelet majd. Szép napot!
Cybercriminologist
Utolsó kommentek:
Alick 2018.07.12. 15:42:54
Nem ad felmentést, hogy a betörő saját döntéséből élt vissza a helyzettel.
Bejegyzés: A féregíró és a Porsche-nyertes hacker a 80'-as évek végén
Kard 2018.07.12. 15:40:19
Bejegyzés: A féregíró és a Porsche-nyertes hacker a 80'-as évek végén
ckrim 2018.07.12. 15:03:56
Bocsának az üzenet másik felére nem válaszoltam. Az, hogy belső rendszer azért más mint, most mert szerintem ott még nem így álltak a biztonság kérdéséhez, mint most. Azt írtam pont, hogy Morris cselekménye hívta fel rá a figyelmet, hogy ezekre figyelni kellene. Így egyetértek, hogy belső hálózatok esetén iszonyúan fontos a megbízhatóság.
Az szintén probléma, hogy a legtöbb belső hálózat esetén van olyan ember akin keresztül el lehet követni ennél sokkal súlyosabb bűncselekményeket is.
Bejegyzés: A féregíró és a Porsche-nyertes hacker a 80'-as évek végén
ckrim 2018.07.12. 15:01:06
Először is köszönöm, hogy elolvastad az írást. Másrészt, viszont sajnos én sem tudok veled egyet érteni.
Ha a teljesen hagyományos bűnözést nézzük ez inkább olyan, mintha én véletlenül nem zárnám kulcsra a kapum ajtaját és ezzel felhatalmaznám a behatolót, hogy bejöjjön. Vagy, ha a lakat gyártója árusítana egy olyan lakatot, amihez valahol pont van egy használható kulcs az eredetin kívül.
Utóbbi esetben szerintem egyénként van a gyártónak felelőssége, mert "nem rendesen funkcionáló eszközt gyártott" (vagyis a védelme kijátszható), de attól a kulcs használata esetén ugyanúgy betörést követek el.
Ez például az amerikai filmekben látható alacsony kerítéses ingatlanok esetén is látható. Attól, hogy ott simán beléphetek, még behatoltam más birtokára. Persze nem mindegy, hogy én ott csak körülnézek és elmegyek, vagy körülnézek összegyűjtöm a kerti gépeket és elmegyek, illetve körbenézek, letaposom a sövényt, tönkreteszem a gépeket és elmegyek. Ezeket mindet máshogy kell kezelni szerintem.
Bejegyzés: A féregíró és a Porsche-nyertes hacker a 80'-as évek végén
Berelhetoreklamfelulet 2018.07.12. 14:57:46
Mondjuk elolvashatnád, és értelmezhetnéd amit írtam, szerintem egyértelmű volt a példa...
Bejegyzés: A féregíró és a Porsche-nyertes hacker a 80'-as évek végén
Kard 2018.07.12. 14:47:13
Ez butaság.
Hol húzod meg a határt? Ha nem volt a házad körül légvédelmim ágyú meg 800 riasztó akkor te vagy a hibás azért mert kiraboltak?
Bejegyzés: A féregíró és a Porsche-nyertes hacker a 80'-as évek végén
Berelhetoreklamfelulet 2018.07.12. 14:25:16
Olyan támadások mint a ddos mondjuk egyértelműen bűncselekmény.
Amúgy a cikk első embere egyértelműen nem volt bűnös. A bűnös az adott rendszer felügyelői voltak. Belső rendszerről beszélünk, az adminisztrátorok feladata lenne csak annak adni (és annyi) jogot, aki megbízható. Ha minden jött-mentnek adnak jogot mindenre, akkor megérdemlik, ha bajt okoznak.
Ez kb. olyan, mint ha odaadnád a kulcsodat valami betörőnek, aztán majd sírnál ha kipakolta a házad. Nem kéne beengedni azt, aki nem megbízható.
Bejegyzés: A féregíró és a Porsche-nyertes hacker a 80'-as évek végén
Before · http://azbeszt.blog.hu 2018.07.07. 16:08:00
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]
ckrim 2018.07.07. 14:07:09
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]
ckrim 2018.07.07. 14:04:51
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]
ckrim 2018.07.07. 14:03:39
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]
ckrim 2018.07.07. 14:01:36
Egyébként amit írtál nagyon érdekesen hangzik, szívesen hallanék többet is a dologról. Az ügynek lett valami következménye? Baromi érdekes lenne tudni, hogy milyen reakciók követték a dolgot.
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]
ckrim 2018.07.07. 13:57:50
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]
Before · http://azbeszt.blog.hu 2018.07.06. 22:31:00
Egyébként ezek a hőskori hackerek, főleg Mitnick alapvetően egy szélhámos, és szigorúan véve sokkal inkább embereket "tört fel", mint számítástechnikai eszközöket. (Persze ahhoz is értett, de a zsenialitása az emberi természet kiismerésében mutatkozott meg.)
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]
gigabursch 2018.07.05. 15:32:59
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]
Zacskóstej 2018.07.05. 11:45:12
A sípos téma pl pont érdekelt volna, hogy milyen rejtett funkciót ért el, hogyan, miért meg főleg minek? Távolsági hívások? Vagy csak belesípolt az ügyfélszolgálatos fülébe és felbosszantotta? :)
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]
exilis 2018.07.05. 11:18:28
Akkor mondok egy magyart, együtt dolgoztam a sráccal, kiskakas a beceneve, pár évet leült a börtönben az miatt a "hackelés" miatt, ami simán fantáziadúsabb ezeknél. Kis takszövökben régen, an etzkorszak előtt úgy ment a pénzfelvétel, hogy telefonon beszóltak a központba, és megkérdezték, hogy xy-nak van -e annyi a számláján. A társa bement, és fel akart venni egy nagyobb összeget, ő meg meghackelte a telefonpóznát, rácsatlakozott a takszöv vonalára, a kimenő hívásra mint központ válaszolt, és jóváhagyta a pénz kifizetését.
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]
DocBulywood 2018.07.05. 10:24:20
Semmi gond!
Jó ez a blog.
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]
ckrim 2018.07.05. 10:22:29
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]
ckrim 2018.07.05. 10:19:52
Bejegyzés: Kettő a legismertebb hackerek közül [Frissítve]