информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Какими методами взламывает Ламо 28.03.02 20:54  Число просмотров: 1385
Автор: Renkvil <Boris> Статус: Member
Отредактировано 28.03.02 22:31  Количество правок: 1
<"чистая" ссылка>
> разбираться и ломать - разные вещи. я за свою жизнь не
> сломал ни одного веб-сервера, и нисколько эти не опечален
....^^^^^^
> ;))

...ну это вопрос желания.

Находясь в непосредственной близости ко многим веб-серверам и имея под рукой хотя бы маааленкий молоточек это не проблема :-))
<site updates>
Сажать или не сажать? Вот в чем вопрос... 27.03.02 12:31  
Publisher: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Сажать или не сажать? Вот в чем вопрос...
The Register http://www.theregister.co.uk/content/55/24599.html

Когда кто-то взламывает сеть и все там курочит такой вопрос просто не стоит. А как быть с "робингудами компьютерного леса", типа A.Lamo, находящими дыры в защите серьезных контор и добровольно помогающими их закрыть? На прошедшей недавно конференции "Информационная безопасность в эпоху терроризма" ("Information Security in the Age of Terrorism") обсуждение этого вопроса вызвало живой интерес, тем более, что ее почтил своим присутствием уже упомянутый A.Lamo, красиво засветившийся недавно на демонстрации уязвимости сети New York Times. Честнее всех прореагировал Маркус Ранум, технический директор NFR и признаный гуру в среде спецов по безопасности: "You guys are a bunch of security professionals and you're sitting here making apologies for hackers. That's the lamest thing I've never heard of" . Так что придется теперь "чиста конкретным элитным пацанам" побольше работать и поменьше плакаться, дабы не прослыть...

Полный текст
Сажать или не сажать? Вот в чем вопрос... 27.03.02 12:45  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Думаю, сажать за такие дела не стоит. Но я таких людей не понимаю. Лучше уж зарутиться на сервак, хотя деньги...
Сажать или не сажать? Вот в чем вопрос... 27.03.02 13:12  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Думаю, сажать за такие дела не стоит. Но я таких людей не
> понимаю. Лучше уж зарутиться на сервак, хотя деньги...
Я тоже не очень понимаю. Если бесплатно - какой смысл? А если денег требовать, то пойдешь по 2 статьям: за взлом и за вымогательство ;)
Хотя этот Ламо мальчик совсем еще - 21 год ему. Сделает на этом деле себе репутацию и осядет потом в крупной конторе за хорошие бабки...
Сажать или не сажать? Вот в чем вопрос... 28.03.02 13:52  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> > Думаю, сажать за такие дела не стоит. Но я таких людей
> не
> > понимаю. Лучше уж зарутиться на сервак, хотя деньги...
> Я тоже не очень понимаю. Если бесплатно - какой смысл? А
> если денег требовать, то пойдешь по 2 статьям: за взлом и
> за вымогательство ;)
> Хотя этот Ламо мальчик совсем еще - 21 год ему. Сделает на
> этом деле себе репутацию и осядет потом в крупной конторе
> за хорошие бабки...
Вымогать, конечно, не стоит. Но любая компания(кроме М$ :) за это поделиться деньгами. И все по закону, да и не рискуешь ничем.
Какими методами взламывает Ламо 28.03.02 02:06  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Я тоже не очень понимаю. Если бесплатно - какой смысл? А
> если денег требовать, то пойдешь по 2 статьям: за взлом и
> за вымогательство ;)

... если вычислят :)

> Хотя этот Ламо мальчик совсем еще - 21 год ему. Сделает на
> этом деле себе репутацию и осядет потом в крупной конторе
> за хорошие бабки...

Он уже был Секьюрити-консультантом в 17.
Да и он не специалист высшего класса:
Как он поведал небезызвестному Кевину Поусену от не менее небезысвестного SecurityFocus'а, в основном он проникает в сети через плохо настроенные прокси:

"[...] Как и в других проектах для Ламо "ключом" к внутренней сети WorldCom стали открытые прокси-сервера.[...] "

http://www.compulenta.ru/news/2001/12/7/22988/

P.S. Хотя может он ещё чего умеет...

Для того, чтобы взломать многие сайты, достаточно одного браузера
Какими методами взламывает Ламо 28.03.02 17:21  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > если денег требовать, то пойдешь по 2 статьям: за
> взлом и
> > за вымогательство ;)
>
> ... если вычислят :)
куда ж ты денешься? за бабками все равно придешь ;)
Какими методами взламывает Ламо 28.03.02 13:57  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Не зря же он Ламо :)).
P.S. И кто его назвал хакером? Для него достойно звание "какера" и то в кавычках. Думаю, что тот же cybervlad или Renkvil безопасности разбирается покручем него
Какими методами взламывает Ламо 28.03.02 17:20  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> P.S. И кто его назвал хакером? Для него достойно звание
никто. его везде зовут "секурити экспертом"
> "какера" и то в кавычках. Думаю, что тот же cybervlad или
> Renkvil безопасности разбирается покручем него
разбираться и ломать - разные вещи. я за свою жизнь не сломал ни одного веб-сервера, и нисколько эти не опечален ;))
Какими методами взламывает Ламо 28.03.02 20:54  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 28.03.02 22:31  Количество правок: 1
<"чистая" ссылка>
> разбираться и ломать - разные вещи. я за свою жизнь не
> сломал ни одного веб-сервера, и нисколько эти не опечален
....^^^^^^
> ;))

...ну это вопрос желания.

Находясь в непосредственной близости ко многим веб-серверам и имея под рукой хотя бы маааленкий молоточек это не проблема :-))
Какими методами взламывает Ламо 28.03.02 22:56  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
2 cybervlad: в той же компьюленте(на к-рую давал линки Renkvil) его называют хакером.
Какими методами взламывает Ламо 28.03.02 17:40  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>

> > "какера" и то в кавычках. Думаю, что тот же cybervlad
> или
> > Renkvil безопасности разбирается покручем него
> разбираться и ломать - разные вещи. я за свою жизнь не
> сломал ни одного веб-сервера, и нисколько эти не опечален
> ;))
Если ты хорошо разбираешься в безопасности значит ты легко можешь взломать любой сервер, даже если ты его ломать не хочешь.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach