Сажать или не сажать? Вот в чем вопрос...27.03.02 12:45 Число просмотров: 1373 Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Когда кто-то взламывает сеть и все там курочит такой вопрос просто не стоит. А как быть с "робингудами компьютерного леса", типа A.Lamo, находящими дыры в защите серьезных контор и добровольно помогающими их закрыть? На прошедшей недавно конференции "Информационная безопасность в эпоху терроризма" ("Information Security in the Age of Terrorism") обсуждение этого вопроса вызвало живой интерес, тем более, что ее почтил своим присутствием уже упомянутый A.Lamo, красиво засветившийся недавно на демонстрации уязвимости сети New York Times.
Честнее всех прореагировал Маркус Ранум, технический директор NFR и признаный гуру в среде спецов по безопасности: "You guys are a bunch of security professionals and you're sitting here making apologies for hackers. That's the lamest thing I've never heard of" . Так что придется теперь "чиста конкретным элитным пацанам" побольше работать и поменьше плакаться, дабы не прослыть...
> Думаю, сажать за такие дела не стоит. Но я таких людей не > понимаю. Лучше уж зарутиться на сервак, хотя деньги... Я тоже не очень понимаю. Если бесплатно - какой смысл? А если денег требовать, то пойдешь по 2 статьям: за взлом и за вымогательство ;)
Хотя этот Ламо мальчик совсем еще - 21 год ему. Сделает на этом деле себе репутацию и осядет потом в крупной конторе за хорошие бабки...
Сажать или не сажать? Вот в чем вопрос...28.03.02 13:52 Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
> > Думаю, сажать за такие дела не стоит. Но я таких людей > не > > понимаю. Лучше уж зарутиться на сервак, хотя деньги... > Я тоже не очень понимаю. Если бесплатно - какой смысл? А > если денег требовать, то пойдешь по 2 статьям: за взлом и > за вымогательство ;) > Хотя этот Ламо мальчик совсем еще - 21 год ему. Сделает на > этом деле себе репутацию и осядет потом в крупной конторе > за хорошие бабки... Вымогать, конечно, не стоит. Но любая компания(кроме М$ :) за это поделиться деньгами. И все по закону, да и не рискуешь ничем.
Какими методами взламывает Ламо28.03.02 02:06 Автор: Renkvil <Boris> Статус: Member
> Я тоже не очень понимаю. Если бесплатно - какой смысл? А > если денег требовать, то пойдешь по 2 статьям: за взлом и > за вымогательство ;)
... если вычислят :)
> Хотя этот Ламо мальчик совсем еще - 21 год ему. Сделает на > этом деле себе репутацию и осядет потом в крупной конторе > за хорошие бабки...
Он уже был Секьюрити-консультантом в 17.
Да и он не специалист высшего класса:
Как он поведал небезызвестному Кевину Поусену от не менее небезысвестного SecurityFocus'а, в основном он проникает в сети через плохо настроенные прокси:
"[...] Как и в других проектах для Ламо "ключом" к внутренней сети WorldCom стали открытые прокси-сервера.[...] "
> > если денег требовать, то пойдешь по 2 статьям: за > взлом и > > за вымогательство ;) > > ... если вычислят :) куда ж ты денешься? за бабками все равно придешь ;)
Какими методами взламывает Ламо28.03.02 13:57 Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Не зря же он Ламо :)).
P.S. И кто его назвал хакером? Для него достойно звание "какера" и то в кавычках. Думаю, что тот же cybervlad или Renkvil безопасности разбирается покручем него
> P.S. И кто его назвал хакером? Для него достойно звание никто. его везде зовут "секурити экспертом"
> "какера" и то в кавычках. Думаю, что тот же cybervlad или > Renkvil безопасности разбирается покручем него разбираться и ломать - разные вещи. я за свою жизнь не сломал ни одного веб-сервера, и нисколько эти не опечален ;))
Какими методами взламывает Ламо28.03.02 20:54 Автор: Renkvil <Boris> Статус: Member Отредактировано 28.03.02 22:31 Количество правок: 1
> > "какера" и то в кавычках. Думаю, что тот же cybervlad > или > > Renkvil безопасности разбирается покручем него > разбираться и ломать - разные вещи. я за свою жизнь не > сломал ни одного веб-сервера, и нисколько эти не опечален > ;)) Если ты хорошо разбираешься в безопасности значит ты легко можешь взломать любой сервер, даже если ты его ломать не хочешь.